SK.Digital vyvíja náhradu e-podpisovača od štátu

4 Likes

Ak to budete mat spravene tak ze bude postacovat zadat BOK 1x, tak mozete urobit rozdielovu CBA oproti statnemu rieseniu. Prave v piatok som sa nad tym zamyslal, ked sme s uctovnickou podavali Prehlad o preddavkoch, KV DPH a DP DPH, celkovo sme museli zadat BOK 5x :smiley:

1 Like

Prihlásenie: 1x BOK pri štarte systému pre propagáciu, 1x BOK pri prihlasovaní na slovensko.sk.
Podpisovanie jedného dokumentu: 1x BOK pri podpisovaní pre propagáciu certifikátu 1x KEP PIN pre podpísanie
Otázka je koľko zadávanie BOK/KEP PIN sa ušetrí pri novom podpisovači a zrejme to ovplyvní len podpisovanie

Tu sa s tým hýbať veľmi nedá. BOK na prihlásenie neokasles, BOK na načítanie certifikátov neokasles (ale stačí ho raz), PIN na podpis neokasles (okrem mandátnych certifikátov).

Ak toho podpisujes viac, tak to beží na pozadí a nemusíš dávať BOK na každý dokument.

Ale pointa tohto nebola znižovať počet bokov/pinov. To sme vedeli, že tam sa s tým moc nedá. Pointa tohto bola vyladiť ux flow podpisovanie (porovnaj s ditec zufalou hanbou) a poskytnúť to ako open-source. Lebo toto fakt nie je veda spraviť.

3 Likes

UX na strane klientského podpisovača je určite jeden z veľkých problémov, mňa okrem toho ešte dosť trápi aj práca s knižnicou na “backende” (spôsobuje pády systému, dlhé načítavania a podobne).
Bude dostupná aj verzia/postup pre integrátorov ? Resp. ako to bude integrované, keby som to chcel použiť ako OVM ? Je niekde uvedený feature list / road map? Bude to spravené aj ako knižnica ? Budete riešiť aj podpisy viacerými osobami? Bude to postavené na octosign? (Domov | Octosign Octosign · GitHub) Ako sa môžem/e zapojiť do vývoja?

Neviem co myslis backendom, lebo toto ziadny backend nema. Je to cisto frontendova vec (tuto cast dsigner robi dobre), proste tomu posles pripravene pdf/datacontainer/hocico a ono to podpise a posle ti naspat podpisany dokument. Ty si s tym sprav co chces.

Ano momentalne v uzavretej mensej skupinke, ale postupne to ideme otvarat.

No ak myslis, ze nejaka kniznica k integracii na frontend tak pokial bude treba tak ano, zatial mame jedno take “skarede” index.html, kde vidis ako to pouzit.

Zatial takato poziadavka nebola, ale ak bude realny scenar nevidim tam asi problem.

S chalaniskom od octosign @jakubduras to cele zacalo, my sme ho oslovili. On mal nejaku v2, ktora este nie je public, ale pointa je taka, ze vlastne kodime do verzie, ktora bude v jeho repo, my budeme mat len fork (kvoli distribucii a malym custom veciam), od main repo sa chceme vzdialit len minimalne.

Kto chce nech sa mi ozve, podla toho co vie, tak ho zapojime do vyvoja.

Aby som este doplnil pre @filipb:

  • Jedno zadanie je urcite usetrene, pretoze nie je potrebne vobec nastartovat eID klienta a propagator certifikatov. Jeho relevantna cast sa nastartuje a zhasne az pri podpisovani a propagator sa vobec nepouziva&nevyzaduje.
  • Integracia je jedna z priorit pre mna. Mame klientsku JS kniznicu, ktora vyvola podpisovatko a velmi lahko sa da cez to podpisat. Navyse ak niekto chce vlastny build desktopovej casti (branding, ine rozlozenie, cokolvek), je to robene tak aby sa to dalo lahko udrziavat ako fork s minimom konfliktov s upstreamom.
  • Ako povedal Jano, pointa je jednoduche UX, ale dodal by som, ze aj DX - rozumne defaulty pre developerov, vsetko cim jednoduchsie.

Tu je ukazka podpisovania cez tu JS kniznicu:

import { apiClient } from '@octosign/client';
const client = apiClient();

// Launch URL that should be used by user to launch the signer application
console.log(client.getLaunchURL());

await client.waitForStatus('READY');

const content =
    '<?xml version="1.0"?><Document><Title>Lorem Ipsum</Title></Document>';
console.log(await client.sign({ content }));
// => { content: '<?xml version="1.0"?><Document><Title>Lorem Ipsum</Title>...</Document>' }
1 Like

Podpisy dokumentu viacerymi osobami je bezna potreba (viacere spolocnosti takto funguju)

1 Like

Ja som myslel na to ze od nas chce BOK aj pred podpisom KEPom. Usecase pre podnikatela platcu DPH:
vlozim eID - prvykrat BOK (asi propagacia certifikatov)
zapnem eID klienta - druhykrat BOK
podpis prehladu o zrazenych preddavkoch - tretikrat BOK, prvykrat KEP
podpis KV DPH - stvrtykrat BOK, druhykrat KEP
podpis DP DPH - piatykrat BOK, tretikrat KEP

Nechapem naco tolkokrat zadavat BOK.

Ano v tomto pripade by to znamenalo len zadat BOK pred KEP len raz. Ale prihlasovanie je tiez BOK.

Takže pri UC firmy platca DPH by sme mesačne ušetrili pre každú firmu 2x BOK ? a teoreticky 2-3x vyberanie certifikátu.
Ak jedno zadanie BOK a vybratie certifikátu trvá 30 sekúnd.
Firiem s DPH je cca 250920 (Detail - PFS), takže mesačne ušetríme na SK 2091 hodín práce pri priemernej hodinnej mzde 7,3€/h (Priemerná mzda na Slovensku) je to 15 264€ ušetrených mesačne.
Plus jednorázové ušetrenie pre každého nového používateľa podpisovača, keďže UX a learning curve pre použitie bude nižšie.
Plus ďalšie UCs.

3 Likes

Pošleme faktúru? :smiley:

3 Likes

Paci sa fakturacne udaje:
Ministerstvo vnútra Slovenskej republiky
Pribinova 2 81272 Bratislava - mestská časť Staré Mesto
ICO: 00151866
DIC: 2020571520
nie sme platcom DPH

:wink:

Dobre vypocitane ale ten pocit ze uz ti to 5x nezasvieti na obrazovke na nezaplatenie :slight_smile:

1 Like

to by si musel najskor vypocitat, potom vyrobit a fakturovat a nie naopak :man_facepalming:

kedy cca bude von?

  1. Bude aj integracia na Safari macOS?

https://developer.apple.com/documentation/safariservices/safari_web_extensions

  1. Bude to mozne pouzit aj pre MQC ktore maju advokati/notari na Starcos 3.5+ kartach?

Ked to bude hotove :smiley:

Skusime to, este nevieme nakolko to je rozdielne od chrome/ff.

Urcite ano.

Ja som sa tu trošinku strateu :slight_smile: Takže:

  1. bude nové rozšírenie Chrome/FF
  2. ktoré bude štartovať podpisovač automaticky
  3. …ale na pozadí
  4. …teda Lunexy mi to neporieši aj tak?

či úplne som mimo? dík

Asi nerozumiem otázke.