Red Flags: Slovensko v mobile

Čo tým @Marty_MacFly asi myslel je to, že nateraz to naozaj vyzerá len ako bežný autentifikator, ktorých sú dostupné stovky. Viem, že ďalší rozvoj ukáže, že toto nie je koniec a začne to dávať zmysel, ale takto na prvú to vyzerá divné.

Napríklad by si si mohol spárovať svoj token (napr Fido certified) cez eid a následne by sa slo už trebárs aj nejaký webauthn v mobile alebo aj na pc/web urobiť. Musel by na toto štát povedať, že trebárs Fido certified sú dostatočne bezpečné aj keby im audit nerobil on. V cz to dokázali.

1 Like

v cechach to maju vymyslene super → Bankovní identita.
BTW… tie iste banky pôsobia aj v SVK, niektoré dokonca majú spoločné datacentrá …
Nerozumiem, že nikomu (ani v tých slovenských bankách) nenapadlo prebrať bankovní identitu a spárovať ju so schránkou / eID …

4 Likes

BankID sa pokial viem zavadzalo v krajinach kde mali problem s penetraciou eID. U nas su 2 miliony vydanych eID s BOK nie?

Tu všetci radi robia všetko úplne od začiatku, ajked všade okolo už existujú fungujúce riešenia… #goodideaslovakia :wink:

PS: Ešte k tej appke. Včelu fajn by bolo, ak by som si mohol vygenerovaný kód skopírovať (a cez continuity pastnut na komp/ipad), ak teda nieje ambícia integrovať nejaké tradičné, funkčne a dlhodobo existujúce 2FA riešenia :wink:

nie je zaujímave koľko ich je, ale koľko ich apoň raz a nie na skúšku reálne to eID použilo pri vybavovaní vecí cez elektronické služby.

1 Like

Áno, za S.D presadzujeme, aby “autentifikačný modul ÚPVS” robil federáciu identity. T.j. majú byť do neho zapájané ďalšie mechanizmy autentifikácie. Až po tie s nízkou úrovňou identifikácie a bezpečnostných záruk, napr. Google ID. Na výstupe má samozrejme prezentovať jednotnú identitu pre subjekty podľa referenčných registrov - RFO/RPO plus úroveň autentifikácie, ktorá jednotlivým mechanizmom zodpovedá.

Máme štatistiku koľko ľudí sa cez bok apson raz za rok prihlási. Od nasesu som vymamil niekedy dávnejšie.

Aj ked nevieme presne kolko to stalo, ale hovorit, ze predtym bolo vsetko predrazene a rozkradnute a terazky robime vsetko lepsie a daleko lacnejsie (ako to odznelo) je neadekvatne, pomer “cena/vykon” by urcite nevyznel najlepsie

Urcite nie vac ako tretina (odhadujeme 25-30%), uvdme kolko ludi s nainstaluje mobile identitu a kolki ju realne pouziju

tak 250k máš len podnikateľov, ktorí musia … tá zvyšná delta je zaujímavá … podla mna ich nebude ani 100k.

nielen neadekvátne, ale aj pre mnohých ľudí dehonestujúce. A to nehovorím o dodávateľoch. Chváliť sa na tlačovkách, že aha ho toto je naša politická zásluha je stršný populizmus. Ak sa niečo podarí na FS napríklad, tak len preto, že sú tam ľudi na hrane spokojnosti, často na hrane dôchodku, ktorí veci dávno videli, dávno upozorňovali a teraz za využitia ich expertízy a skoro vždy vrámci nadčasov a nezaplatenej práce s účasťou nejakého dobrovoľníka a aktivistu sa niečo také podarí. Tých ľudí musia také tlačovky kde sa účelovo porovnajú jablká s hruškami a nerátajú sa náklady na interných zamestnancov musia strašne nasierať … Už nie je treba nič iné, len aby sa pozdvihali a z tých úradov poodchádzali …
NIe sú to žiadne výsledky systematickej práce, nahradádzanie zabehnutých dodávateľov (tam kde sa evidentne nekradlo) či už opakovaným VO, alebo vlastnými silami je nočná mora každého riaditeľa IT prevádzky…
Nedá sa to takto robiť pravidelne. Treba budovať zdravé prostredie a dodávateľské vzťahy. Ak sa bude každé 3 roky robiť VO tak aj tá prevádzka dá radšej výpovede než každé tri roky odznova zauúčať nového dodávateľa s najnižšou cenou (ktorá samorejme nezhŕňa náklady a čas na handover ) …

2 Likes

ktore sa musia všetky vymeniť lebo do konca roka nebudu certifikované pre KEP :slight_smile: ale keby zostali len na vizuál a použilo by sa napr. bankove ID alebo poštové ID a pod. t.j. decentrálne tvorené ale centrálne spravované

Ake zive vlakno :slight_smile:

Ale teraz vazne.

Myslim ze po tom, ako kazdy urobi svoje PR, ako si ludia potrasu rukou, zjedia popcorn, tak by bolo fakt super aby si na to vsetko zainteresovane strany sadli a spisali si nejake blameless postmortem alebo nejaku blameless retrospektivu. To blameless by som este 4x zopakoval.

Mozno pre verejnost to bolo malo, mozno tam hladat chyby. Kazdopadne je tam mnozstvo lesson learned a je na zainteresovanych stranach ci to nechaju vyfucat len tak alebo si z toho zoberu cenne poznatky.

Je sa z coho poucit.

1 Like

Môžeš to zopakovať aj 20x ale ti co toto anglické slovo nepoznajú, múdrejší nebudú. Chapem ked sa použije technologický termín ktorý nemá slovenský ekvivalent. Ale nechápem načo sa do bežnej komunikácie pletú anglické výrazy. :thinking:

1 Like

To nevadí, prihlasovať sa stále bude dať, čiže autorizáciu klikom vieme robiť.

Ach jaj. To fakt? Dobre. Do tohto sa nenecham zatiahnut a respektujem nazor. Ja mam vsak inu skusenost.

Otázku, ktorú sme dávali DEÚSu pri ich mobilnom ID, zopakujem aj tu: Mirri (správca ÚPVS, ktorého súčasťou SvM je) tvrdí, že nový autentifikačný mechanizmus mobilom je úroveň zabezpečenia “pokročilá” podľa eIDAS. Je k tomu nejaký písomný podklad, kde sú formálne vyhodnotené príslušné požiadavky? @jsuchal videl si také niečo?

1 Like

Nevidel, ale môžeme vypýtať.

Treba aplikovat pravidlo z agile vyvoja “Ak to boli, robte to castejsie.”

2 Likes

Zdroj: Zníženie vyžadova... - UPVS

1 Like