Čo tým @Marty_MacFly asi myslel je to, že nateraz to naozaj vyzerá len ako bežný autentifikator, ktorých sú dostupné stovky. Viem, že ďalší rozvoj ukáže, že toto nie je koniec a začne to dávať zmysel, ale takto na prvú to vyzerá divné.
Napríklad by si si mohol spárovať svoj token (napr Fido certified) cez eid a následne by sa slo už trebárs aj nejaký webauthn v mobile alebo aj na pc/web urobiť. Musel by na toto štát povedať, že trebárs Fido certified sú dostatočne bezpečné aj keby im audit nerobil on. V cz to dokázali.
v cechach to maju vymyslene super → Bankovní identita.
BTW… tie iste banky pôsobia aj v SVK, niektoré dokonca majú spoločné datacentrá …
Nerozumiem, že nikomu (ani v tých slovenských bankách) nenapadlo prebrať bankovní identitu a spárovať ju so schránkou / eID …
Tu všetci radi robia všetko úplne od začiatku, ajked všade okolo už existujú fungujúce riešenia… #goodideaslovakia
PS: Ešte k tej appke. Včelu fajn by bolo, ak by som si mohol vygenerovaný kód skopírovať (a cez continuity pastnut na komp/ipad), ak teda nieje ambícia integrovať nejaké tradičné, funkčne a dlhodobo existujúce 2FA riešenia
Áno, za S.D presadzujeme, aby “autentifikačný modul ÚPVS” robil federáciu identity. T.j. majú byť do neho zapájané ďalšie mechanizmy autentifikácie. Až po tie s nízkou úrovňou identifikácie a bezpečnostných záruk, napr. Google ID. Na výstupe má samozrejme prezentovať jednotnú identitu pre subjekty podľa referenčných registrov - RFO/RPO plus úroveň autentifikácie, ktorá jednotlivým mechanizmom zodpovedá.
Aj ked nevieme presne kolko to stalo, ale hovorit, ze predtym bolo vsetko predrazene a rozkradnute a terazky robime vsetko lepsie a daleko lacnejsie (ako to odznelo) je neadekvatne, pomer “cena/vykon” by urcite nevyznel najlepsie
nielen neadekvátne, ale aj pre mnohých ľudí dehonestujúce. A to nehovorím o dodávateľoch. Chváliť sa na tlačovkách, že aha ho toto je naša politická zásluha je stršný populizmus. Ak sa niečo podarí na FS napríklad, tak len preto, že sú tam ľudi na hrane spokojnosti, často na hrane dôchodku, ktorí veci dávno videli, dávno upozorňovali a teraz za využitia ich expertízy a skoro vždy vrámci nadčasov a nezaplatenej práce s účasťou nejakého dobrovoľníka a aktivistu sa niečo také podarí. Tých ľudí musia také tlačovky kde sa účelovo porovnajú jablká s hruškami a nerátajú sa náklady na interných zamestnancov musia strašne nasierať … Už nie je treba nič iné, len aby sa pozdvihali a z tých úradov poodchádzali …
NIe sú to žiadne výsledky systematickej práce, nahradádzanie zabehnutých dodávateľov (tam kde sa evidentne nekradlo) či už opakovaným VO, alebo vlastnými silami je nočná mora každého riaditeľa IT prevádzky…
Nedá sa to takto robiť pravidelne. Treba budovať zdravé prostredie a dodávateľské vzťahy. Ak sa bude každé 3 roky robiť VO tak aj tá prevádzka dá radšej výpovede než každé tri roky odznova zauúčať nového dodávateľa s najnižšou cenou (ktorá samorejme nezhŕňa náklady a čas na handover ) …
ktore sa musia všetky vymeniť lebo do konca roka nebudu certifikované pre KEP ale keby zostali len na vizuál a použilo by sa napr. bankove ID alebo poštové ID a pod. t.j. decentrálne tvorené ale centrálne spravované
Myslim ze po tom, ako kazdy urobi svoje PR, ako si ludia potrasu rukou, zjedia popcorn, tak by bolo fakt super aby si na to vsetko zainteresovane strany sadli a spisali si nejake blameless postmortem alebo nejaku blameless retrospektivu. To blameless by som este 4x zopakoval.
Mozno pre verejnost to bolo malo, mozno tam hladat chyby. Kazdopadne je tam mnozstvo lesson learned a je na zainteresovanych stranach ci to nechaju vyfucat len tak alebo si z toho zoberu cenne poznatky.
Môžeš to zopakovať aj 20x ale ti co toto anglické slovo nepoznajú, múdrejší nebudú. Chapem ked sa použije technologický termín ktorý nemá slovenský ekvivalent. Ale nechápem načo sa do bežnej komunikácie pletú anglické výrazy.
Otázku, ktorú sme dávali DEÚSu pri ich mobilnom ID, zopakujem aj tu: Mirri (správca ÚPVS, ktorého súčasťou SvM je) tvrdí, že nový autentifikačný mechanizmus mobilom je úroveň zabezpečenia “pokročilá” podľa eIDAS. Je k tomu nejaký písomný podklad, kde sú formálne vyhodnotené príslušné požiadavky? @jsuchal videl si také niečo?