Nie je to tak, ako tu konstruujete. Ale je zbytocne Vam nieco vysvetlovat, vy uz ste si pravdu vyrobili. Uz ju treba len 100x zopakovat, lebo 100x opakovana loz sa stava pravdou. Ak by naozaj bol zaujem zistit, ako to v skutocnosti je, tak sa jej viete dopatrat. Opat uroven prvej strany bulvarnych novin. Ale to uz je tu bezne.
Rad zistim ako to “naozaj bolo” len mi teda povedzte koho sa mam spytat, MIRRI neodpoveda, vy nechcete povedat.
Mate tu mnozstvo otazok, ktore by ste mohli vecne zodpovedat, rozhodli ste sa ich ignorovat mlcanim. Mohli ste to tu vyriesit jednou vetou, ale radsej ste sa rozhodli sem nenapisat ako to teda je. Beriem teda na vedomie, ze nechcete diskutovat lebo v tom nevidite zmysel. Ospravedlnujem sa, ja v tom vidim stale zmysel. Nemam ziadny problem zmenit nazor, potrebujem vsak na to nejake argumenty, ktore … no povedzme nie su velmi diskutabilne.
Vidim vsak, ze ste kvoli mne velmi podrazdeny, mohli by sme sa dohodnut, ze si to ako ludia normalne vydiskutujeme vecne? V klude vas pozvem na obed a povedzme si co vidite ako riesenie vy a ja vam poviem preco mame vyhrady. Zjavne tu na fore nam to v tomto formate nefunguje. Trochu som dufal, ze na toto maju sluzit pracovne skupiny na MIRRI, ale tam toto riesenie neprisiel obhajovat nikto.
Ponukam teda “zakopanie vojnovej sekery” a podme skusit znova. Deal?
Tak skusim takto.
Co sa tyka zavedenia zdokonaleneho elektronickeho podpisu ako uznaneho sposobu autorizacie pre eGov, tak nasa firma o nej hovori roky. Preco si myslime, ze to je jedno z moznych rieseni, tu asi teraz nema zmysel znovu rozoberat. Myslime si to aj preto, ze to ukazala aj prax z inych krajin.
A dlhodobo prave tato tema bola potlacana, kde sme prave my mali pocit, ze niekto lobisticky potlaca toto ako jedno z moznych rieseni. Naopak klik sa do zakona dostal. Aj to bol jeden z dovodov, preco sme vyrobili funkcne demo pre podpisovanie prostrednictvom mobilu, aby bolo mozne ukazat, ze sa to da a aj preto sa ho snazime pouzivat, aby sme prelomili mentalnu barieru a mnozstvo dezinformacii, ktore v tejto teme koluje.
Netvrdime, ze je to jedine riesenie.
Rovnako na druhej strane dlhodobo tvrdime, ze na niektorych OVM je ich vynucovanie KEPu zbytocne a nadkvalifikovane. Pretoze ako sa ukazuje, vela krat aj obycajny mail staci obcanovi na efektivnu komunikaciu s OVM alebo mestskym resp. miestnym zastupitelstvom. Uplne krasne to ukazala prave pandemia. Kedysi nemyslitelne veci sa odrazu stali uplne normalne. Mail naozaj pozna kazdy.
Koho na MIRRI sa mate pytat, to nie je otazka na mna. Ja som z MIRRI s nikym na tuto temu nekomunikoval. Nie sme ani oficialnym clenom PS. Na niektorych som sa napr. ja alebo p. Miskovic zucastnili, pokial nas niekto prizval.
To ze sa p. Miskovic vyjadril k tejto teme nie je nic nove, vyjadrenia k zdokonalenemu el. podpisu od neho najdete aj historicky viacero v tejto teme. Historicky znamena naozaj aj roky dozadu. Pretoze sa tejto problematike dlhodobo venuje a rozumie jej.
To, co sa aktualne deje okolo problemu s eID, s tym nijako nesuvisi. Rovnako aj my sme upozornovali na to, ze pokial sa problem nezacne akutne riesit, nastane tu vazny problem, ktory sa dotkne nie len eGovu, ale aj komercneho sektora, pretoze aj ten sa pocas pandemie zobudil a zistil, ze mnoho veci vie obcan a teda ich klient vyriesit aj online. Preto ja nezuzujem problem s eID len na riesenie pre eGov. Elektronizacia ma pre mna daleko sirsi rozmer a ak chceme dosiahnut vacsiu penetraciu u pouzivatelov, tak musime priniest pre obcana sluzby, ktore su pre neho bezne a vyuziva ich casto. To prave eGov nie je. Neviem ako Vy, ale ja daleko castejsie riesim nieco s komercnym segmentom trhu, ako s eGovom.
Ano. Reagoval som podrazdene, pretoze si treba uvedomit, kto z odbornej verejnosti ( v mojom pripade trosku nadkvalifikacia) tu vlastne diskutuje. Ved su tu len ludia, ktori ak diskutuju vecne, sa v danej problematike hybu prave preto, ze su z nejakych firiem. Logicky. Ano, niektore su aj dodavatelmi statu. Aj to je pravda. A ak sme pri mojej osobe, tak ja som radovy zamestnanec, nie som ani konatel, ani spolumajitel. Nikdy som sa neschovaval za ziaden peudonym, ako to tu niektory robia, aj ked tu nemam uvedene plne meno. Ja sa totizto nemam za co hanbit.
Nie je to navyse po prvy krat, kedy ste ma obvinili zo zaujatosti a preto som sa tu dlhodobo do diskusie ani nezapajal. A mam mnozstvo kolegov, ktori ma explicitne vystrihali, ze ak sa zapojim, kam to cele povedie. Ako sa ukazuje, stalo sa presne to, pred cim ma opakovane varovali. Ono je strasne jednoduche niekoho onalepkovat, ked s nim nesuhlasim.
To som ale nerobil ja ako prvy, to ste urobili Vy.
Takze dakujem za pozvanie na obed, ale nevidim na to ziaden dovod. Rovnako ako nevidim dovod diskutovat s Vasim kolegom, ktoreho nebudem menovat, sa o nas ako o panoch z Disigu vyjadril na PS, ze je znechuteny. To je sposob, akym vediete diskusiu, ked s Vami niekto nesuhlasi. Nebola to posledna PS. tam sme ani nesli. Nemame potrebu sa nechat urazat.
Najprv niekoho obvinit zo zaujatosti len tak a potom ho pozvat na obed sa nezlucuje s mojimi hodnotami. Mozno to Vam pride OK, mne nie.
Dusan Musak
Asi si stale nerozumieme, konflikt zaujmov nie je ziadne obvinenie, ani nic negativne. Je to uplne normalna sucast zivota a je bezne, ze ludia, ktori nejake riesenia poznaju alebo dokonca na nich mozu profitovat, tak ich budu presadzovat. Pre mna je dolezite proste to priznat dopredu a povedat “ano taketo riesenie my predavame, ale vypocujte si moje argumenty a podme diskutovat vecne”.
Moj pohlad na diskusiu s vami je takyto “prisli ste sem, povedali, ze AdSE je vyborne europske riesenie problemu s KEP 31.12.” a na akekolvek dalsie detaily (diabol je detailoch) ste uz nereagovali. Tak som asi spravil skratku, ale mne z toho vychadzalo to, ze tu vidim aj dalsi dovod presadzovat riesenie ked nereagujete na vecne vyhrady a zaroven ste v nom utopili nejake asi nemale naklady a zaroven budete profitovat z toho ked sa to podari presadit (cize som upozornil na konflikt zaujmov). Toto ste si urcite vsimli, ze bola len tak poznamka “pod ciarou”, ktora vsak zabila dovtedy uplne vecnu diskusiu. To, za vas nejaki kolegovia pred tymto vystrihali… no co na to povedat. Nech teda kolegovia napisu argumenty a kazdy si spravi nazor sam, ze ci piseme vecne alebo nie. Z mojho pohladu toto moze byt aj velmi pohodlna poza ako svoje argumenty radsej nekonfrontovat s niekym, kto nesuhlasi, ja sa do ziadne bubliny nazatvaram, naopak diskutujem tu. Navyse som technik a pragmatik, ludia co ma poznaju vedia, ze viem uznat chybu a zmenit nazor. Zvazte ponuku na vecnu diskusiu prosim este raz.
Fun fact: Riesili sme u nas situaciu, ci mozem pripomienkovat nejaky projekt, lebo nejaku marginalnu sucast tam aj dodavame. Povedal som, ze to vnimam ako konflikt zaujmov u nas a nech to urobi niekto iny. Na nikoho by som sa neurazil, keby mi povedal, ze som v konflikte zaujmov a nemusim uvazovat uplne objektivne. Lebo taka je pravda.
Idem vam potrollit vasu diskusiu 
Len som zachytil ze SvM sa ide spustat, tak by teraz stalo za to porovnat naklady na to co vytvorili a funkcionalitu, ktoru vytvorili v SKIT s riesenim a nakladmi DEUS a riesenim a cene tej komercnej firmy ktora bol v hodnoteni alternativ ako najlepsia.
Ono sa to neda uplne asi porovnavat takto priamociaro lebo SVM ma prihlasovanie cez IAM (co DEUS nemal, aj ked by to asi nebol problem dorobit) a naopak, SVM zase nema zatial autorizaciu nejako nativne vyriesenu. Plus DEUS mal onboarding cez biometriu a 2 doklady. V SVM tam maju este nejaku “bizuteriu” ako kalendar + push notifikacie. Mozno po moduloch by sa to nejako dalo, ale kto sa v tom teraz bude rypat? NKU?
Ale rozhodne argument “time to market” v prospech SKIT bola blbost uz v case po lete 2021.
To by bolo ok. Ale potom treba do zakona dostat to ze plnu zodpovednost za pripadne sposobene skody znasa stat.
Aj vo fyzickom svete sa da vela spravit a v elektronickom mozno aj nieco viac. Preto na sudoch funguju rozni sudni znalci, ktori sa postupne praorientovavaju z paiera na modernejsie technologie.
V elektronickom svete to nie je inak. Dolezite podla mna je preto system nastavit tak aby co najviac eliminoval moznosti jeho zneuzivania.
prikladov uz bolo vela povedanych kedy ano kedy nie a aj tie sudne stanoviska ako kolega tu uviedol su mudro napisane. K tej vlastnorucnosti voci ktorej mam ja osobne vyhradu uvediem teoreticky priklad
prihlasim sa o dotaciu a uvediem klamlive udaje aby som dostal vyssiu dotaciu.
Prihlasim sa cez eId do schranky vyplnim ziadost s vedome nespravnymi udajmi a klikom podpisem.
Stat mi vyplati dotaciu na ktoru nemam narok
Potom sa po miesiacoch na podvod pride policia ma obvini z podvodu.
A ja sa budem branit tym ze moja eID karta lezala mesiac na stole aj s listockom na ktorom je napisany bok napriklad z dovodu aby kolegovia mohli pozerat do schranky to je jedno. Podstatne je ze prostriedok na pristup do mojej schranky bol dostupny po dlhu dobu inym osobam.
Cize na prvy pohlad vsetko jasne
vie sa ze bola dana podvodna ziadost, vie sa ze bola zaslana cez moju schranku, vie sa kedy sa tak stalo. Len ja stale dokola tvrdim ze ja som tu ziadost nepodal.
Jediny pristupok co som spachal je ze som eID kartu aj s Bokom nechal absolutne bez dozoru a ked peniaze prisli v som ich v dobrom umysle prijal.
Cize tu je ta vlastnorucnost na zaklade prihlasenia sa do schranky dost sporna.
-
Prisiel som sem a rozporoval to, co ste uviedli, ze o co sa MIRRI snazi a ako to podla Vas vyriesi klik. Ze to bolo mimo, sme si snad uz vyjasnili. Diskusia k zdokonalenemu podpisu vyplynula az z toho. Takze presny opak sa udial, ako pisete.
-
Ja osobne nepocitujem ziaden konflik zaujmov.
-
Toto je to, co ja povazujem za ubohe z Vasej strany a preto nemam zaujem v akejkolvek diskusii s Vami dalej pokracovat.
Najprv napisete, ze sme zdupkali z diskusie a ked sa ukaze, ze nikto nezdupkal, ale odmietna sa s Vami dalej bavit, lebo nema potrebu sa nechat nalepkovat a urazat, tak je pozer.
-
Rovnako ubohe bolo aj napadania od Vasho kolegu na PS, ku ktoremu ste sa rovnako nevyjadrili. Nebudem ho menovat. On sa spozna.
-
Mam pocit, ze som sa postupne snazil zodpovedat vsetky Vase otazky.
-
Prosim nezavzdusnujme dalej tento stream. Nech si ludia urobia nazor. Mozno dame sancu niekomu sa aj vecne vyjadrit k teme. S vami osobne ale dalej nemam o com diskutovat.
Zial toto je zo strany statu ciste zufalstvo. To si naozaj vsetci mame este pred koncom roka 2022 poziadat o vydanie poslednych kusov starych OP bez NFC rozhrania, ktorych cip strati certifikaciu 17.6.2025?
Stat mal zabezpecit, aby sa nove OP s NFC rozhranim zacali vydavat najneskor v oktobri, aby uz vsetci, ktorym exspiruju certifikaty koncom roka dostali novy OP.
Je to trochu ostrejsia diskusia, ale napriklad ja som osobne rad aj za nazory ako to vidi SD a aj velmi vitam tvoju ucast a nazory. Podobne ako od inych vyrobcov. Bola by skoda koli tomu nepoznat tvoj nazor, resp. nazor aky maju na tuto problematiku profesionalni vyrobcovia.
2 Likes
Nevyjasnili ste absolutne nic. Uviedli ste akurat upresnujucu informaciu, ze nie vsetky OP maju tento problem, ale tie co sa vydaju nove, tak tie ten problem nemaju. Tuto cast som hned priznal, bol som v tom, ze z kontextu je to vsak jasne. Na merite veci to nic nemeni.
Stojim si za tym, ze autorizacia klikom “problem s KEP 31.12.” riesi velmi podobne a dokonca lepsie (zadarmo mame riesenia pre mobily) ako AdES navrhovany MIRRI a obhajovany vami. Dovody som tu jasne spisal, vy ste napisali akurat tak vagne tvrdenie “je tam viacero nepresnosti” ale radsej uz ste ich uz nerozpisali.
Referencie na OZ, kde vidite vy AdES jasne vidite ja ho nevidim.
Referencia na uznane sposoby autorizacie - je tam este veta predtym, ktora to komplikuje + danovy poriadok explitne KEP. Bez reakcie.
Cize nie, nemam pocit, ze by ste nieco objasnili, len stale dookola opakujete to iste bez ohladu na to, co sa tu napise ako (ved uznajte, celkom validny) protiargument.
Ako sa mam k tomu vyjadrit? Netusim vobec na co odkazujete a neviem ci som tam vobec bol. Ved nech to (asi @lubor) vysvetli, preco by som to mal robit ja?
Dajme si v pohode pauzu, ak nechcete diskutovat nediskutujte, nech si to tu kazdy precita, nemam s tym ziadny problem. V klude to poslite aj kolegom, aby videli kolko % tejto diskusie su tie hrozne urazky a ako to cele vzniklo.
Primarne by ma zaujimalo, preco sa neda termin revokacie platnych kvalifikovanych certifikatov posunut napr. na 30.6.2023, co by vytvorilo pol roka casu na vymenu OP. Certifikacia CardOS 5.0 skoncila uz 26.6.2021, ci sa budu dovtedy vytvorene certifikaty pouzivat do 31.12.2022 alebo 30.6.2023 by mohlo byt vcelku jedno.
To tu napisal uz dusan.
Dakujem. Mrzi ma to, ale som tu za seba a prestalo mi to davat zmysel. Dlho som tu neprispel, ale ked som tu videl na 2 forach zverejneny evidentny blud, chcel som veci uviest na pravu mieru. nemalo to zmysel. Musim sa venovat aj praci a nemam tolko casu reagovat na nezmyselne utoky na moju osobu alebo firmu v ktorej pracujem. Zacina to evidentne okrem ineho poskodzovat aj meno firmy, v ktorej som zamestnancom, lebo niekto kto ma iny nazor, sa rozhodol si z nej urobit terc prostrednictvom mna. Takze drzim palce s Klikom.
Ano - termin 31.12.2022 bol vsak pravdepodobne zvoleny v case, ked sa pocitalo s vydavanim novych OP s NFC rozhranim od 1.5.2022 a tak poskytoval dostatocne dlhe prechodne obdobie.
Po poslednej novele sa vsak termin vydavania novych OP posunul na 1.1.2023, takze logickym riesenim by bolo posunut aj revokaciu stale platnych certifikatov, vydanych pred 26.6.2021.
Áno. Viacerí vrátane S.D a napr. aj ITAS (a predpokladám že aj Disig) upozorňujeme už asi aj viac ako rok na problém 31.12.2022, ale teda zatiaľ výsledok je aký tu vidíme.
Iste nie “všetci”. Tiež ma zaujímajú čísla, koľko ľudí aké funkcie používa. Ak si správne pamätám, na niektorej nedávnej PS bolo uvedené, že je cca. 200k držiteľov “starých” eID s certifikátmi pre KEP. Not good, not bad - myslené čisto z hľadiska náporu na vydanie prípadných nových eID.
Ak správne rozumiem, certifikácia dnes vydávaných eID sa môže samozrejme predlžovať, je tu však iný problém. Nariadenie EÚ 2019/1157 dáva nové požiadavky na identifikačné karty - ktoré budú plne spĺňať tie naše “budúce” NFC eID. Podľa tohto nariadenia všetky preukazy, ktoré požiadavky nespĺňajú “strácajú platnosť” 3.8.2026 alebo 3.8.2031 - podľa toho ktorú časť požiadaviek nespĺňajú. Vcelku by ma zaujímala informácia, ktoré z doteraz vydávaných eID spadnú do ktorého z týchto limitov.
Podľa vyššie uvedeného nariadenia sa mali plne kompatibibilné eID (čiže “NFC eID”) vydávať najneskôr od 2.8.2021, čo prešvihneme o viac ako rok…
Bolo to vysvetlené tak (a dá sa aj tu na platforme k tomu dohľadať diskusia), že 26.6.2021 skončila certifikácia časti SW, ktorá je potrebná na vzdialené obnovenie certifikátu pre KEP. T.j. na diaľku sa na týchto “starých” eID nedá obnoviť certifikát a “osobne” to MV (ako registračná autorita) nerobí. Certifikácia pre používanie ako QSCD končí 31.12.2022, bola robená v DE a SK úrady nemajú na to aby ju predĺžili. Preto vydavateľ certifikátov (Disig) veľmi správne usúdil, že po skončení platnosti certifikácie nosiča musí certifikáty revokovať a dal dosť dlho vopred vedieť že to urobí.
1 Like
Presne ani ja som nenasiel zatial odpoved ze co sa stane 31.12.2022. ze preco prave tento datum?
Ok odpoved mam vyssie
mozno by postacilo ak by stat refundoval vydanie certu na osobitný token, aby sa nemusela menit obcianka. Dá si to urobiť len ten kto to potrebuje, vkomercnej firme a nebude zaberat miesto na jednotnom pracovisku OÚ… Mne to oddelenie vobec nevadi, prave naopak. Aspoň sa mi nebude stavat ze ma kontroluje policajt a vtedy zistim ze eID som zabudol v notebooku a nemam ho medzi dokladmi …
hm ?
2 Likes
Skusal som to vyhladat, podla https://www.minv.sk/swift_data/source/policia/jj_ode/zep/all/eID_statistika.pdf by to malo byt cca 500k drzitelov.
Keby to este niekoho zaujimalo, tak som este trosku popatral trochu ako to teda bolo. Povodna idea naozaj ide od Disigu, avsak nevyzera, ze by za to nejako aktivne lobovali, skor si to MIRRI/NASES osvojili teraz po case sami. Takze za druhu cast vyroku sa tymto hluboce MIRRI a Disigu ospravedlnujem.
Taktiez mi vsak potvrdili, ze zdielaju nase vyhrady voci deklarovanej jednoduchosti vyriesenia problemu pomocou AdES zalozenom na kval. certifikat (nejednoznacnost popisu v OZ, uznane sposoby autorizacie vs KEP v osobitnych zakonoch, ako sa bude podpisovat na mobile a kolko to bude stat).
Je to skoda, lebo pokial toto ma nejake riesenie, teraz bola skvela prilezitost tie vyhrady objasnit (trebars na PS alebo tu) a mile rad by som si dobre argumenty osvojil a hovoril vsade kde chodim, takto mi ostava len ten - podla mna lepsi - klik.