Státisíce Slovákov zrejme čaká veľká výmena e-občianskych. Kvôli podpisovaniu

Ak dobre citam:

Tak to bude kvoli tomu, ze tam budu biometricke udaje, ktore ale nesmie mat ministerstvo dlhodobo ulozene. Pri ziadosti odoberu odtlacky a spravia snimok tvare, ale po vydani ich musia vymazat. Nakolko ich nebudu mat v databaze, tak pri opatovnej potrebe vydat OP bude treba ist znova…

Netreba zavadzat. Momentalne mu bude stacit na prihlasenie mobil a aplikacia Slovensko v mobile, takze, ak bude mat komercne vydany KC nemusi nic vymienat. Bude mat pripojene len QSCD zariadenie s KC.

Cize si sparuje appku SVM cez eid, k tomu komercne vydany KC na QSCD co si pripoji na pocitac. Cize na take podanie danoveho priznanie bude potrebovat pocitac, citacku, vybavit kvalifikovany certifikat komercny, ale podstatna info ktoru ste si z tohto zobrali je to, ze ak budem mat sparovanu appku SVM cez eid, tak uz nemusi menit kartu kvoli prihlasovaniu. :smiley: :smiley: :smiley:

Vy ste sa nacisto asi zblaznili.

5 Likes

Preco by to malo byt uplne zle. Je to jedna z moznosti ako sa vyhnut dlhemu cakaniu na vymenu OP.
Ak sa uz rozhodnem tych cca 70 euro investovat tak si necham vydat kvalifikovany certifikat na USB zariadenie aby som sa vyhol pouzivaniu akychkolvek citaciek. Takze nic sa pre mna nemeni podpisujem uplne rovnakym sposobom ako doposial, cize vlozim “stary” OP do citacky, prihlasim sa do schranky (op pouzijem iba na prihlasenie sa do schranky nie na podpisovanie). Do USB zasuniem QSCD s certifikatom a podpisujem uplne rovnako ako doposial, akurat z ponuknutych certifikatov si pri podpisovani vyberiem ten co mam na tom USB zariadeni QSCD.
Naviac ak si nastavim cachovanie napr. na dobu 15 minut, mozem podpisovat viacero podani bez zadavania PINu.

Co je na tom zle? Na zneplatneny certifikat je len jedno jedine riesenie - ziskat novy platny certifikat.
A ten sa ziskat da bud zadarmo - vymenou OP kde si zrejme pockam si v rade, alebo investujem nie az taku vysoku sumu - kedze najvacsia polozka je QSCD zariadenie ktore sa da potom opakovane pouzit prre dalsie certifikaty. A vybavim si certifikat pohodlne v case kedy sa objednam.

Vyhoda je ze ako pises pri podpisovani nemusim ak vlastnim certifikat na USB zariadeni nepotrebujem ziadnu citacku koli podpisovaniu, takze podpisat sa dokazem na kazdom PC nie len na tom ku ktoremu je pripojena citacka.

A ešte jeden detail. Toto predpokladá, že cez svm sa bude dať prihlásiť k službám štátu. Zatiaľ to nedáva finančná správa, služby MV, súdny spis a vlastne je toho menej ako by sa patrilo. Čiže netreba zavádzať. :sweat_smile:

Prepáčte, ja som v tomto strácam.
Predčasom som robil nejakú výmenu certifikátov na eID online (bolo to medializované aj tu na fóre).
Týka sa teda v tomto prípade výmena OP aj mňa?

Hmmm nebolo by odveci keby takúto informáciu vedela poskytnúť tá eID apka co beží v tray …
Normálny človek si to niajko nevie overiť …

1 Like

Zjednodušene: podstatné je, aká stará je kartička (resp. presnejšie čip na nej a možno ešte presnejšie “operačný systém” toho čipu, ale keďže tvoria celok, je to viac-menej to isté). Ak bola vyrobená/vydaná pred rozhodujúcim dátumom 21.6.2021, obsahuje staršiu verziu čipu (možno dokonca len staršiu verziu OS na tom čipe, neviem či sa menil aj HW) a ten čip k 1.1.2023 prestane byť dôveryhodný ako nosič certifikátu pre kvalifikovaný podpis. Ďalšie nuansy (ako že dátum vydania na kartičke je vlastne dátum žiadosti a pod.) sú podrobnejšie popísané v článku, ale tie sú relevantné len pre tie kartičky, ktoré boli vydané tesne okolo 21.6.2021. To, či na kartičku boli nahraté nové certifikáty včera alebo pred rokom, nerozhoduje - teoreticky si naň možno nahrať nové (osobné) certifikáty 31.12.2022, ale tie už nasledujúci deň budú nanič.

4 Likes

Čo je na tom zle? Všetko. Ako píše Jano, mam mat plnu perepúť bazmegov, namiesto toho aby som všetko vyriešil cez mobil ako mi je sľubované?

4 Likes

S tymi bazmekmi mas pravdu, ale nikto nam neslubil ze vybavime vsetko cez mobil. To je nase opravnene prianie ak prihliadneme k urovni technickeho pokroku dnesnej doby. Ale v ramci mobilneho id nebola pokial si pamatam autorizacia KEPom planovana a taktiez ani sa neuvazuje o zruseni tohoto typu autorizacie. Cosi som zachytil ze v buducnosti sa snad uvazuje o tzv. vzdialenom podpisovani ale to je hudba buducnosti.

Tak ja som si uz prvym kolom presiel: Vyklikal som si termin na vymenu OP v BA Ruzinov. Ponuka to “AZ” jeden den v mesiaci a v tom dni “AZ” 1 hodinu. Najblizsi termin je tusim 10.8. Ale oplatilo sa, predbehol som asi 50 ludi. Islo to dobre, kolok som si kupil cez e-kolok v telefone.
Takze mam podanu ziadost a cakam za 4,50 na novy OP, aby som mohol podpisovat aj od 1.1.2023 a hlavne aby som si mohol vygenerovat podpisovy certifikat, ked mi klakne notebook.
Co vidim tragicky je fakt, ze od 1.1.2023 sa maju vydavat nove OP s biometrickymi udajmi a neviem cim este. Takze mi to pripomina tych poberatelov dochodku z CZ, ktori museli kazdy mesiac hlasit, ze ziju…

Nevydavaju uz teraz OP s biometrickymi udajmi (od januara je to povinnost, ale to neznamena, ze nemozu uz teraz)

Pochybujem, pri tej rýchlosti u nás :grinning: Navyše čo nie je prikázané, to sa nemusí a je to aj robota naviac, to asi hovorí za všetko. Ale kto vie, možno prekvapia.

Ale ved tu bolo napisane, ze to ide len osobne, t.j., ze sa neda elektronicky ziadat o vymenu OP z dovodu bliziacej exspiracie.
A uz davaju OP s NFC?

Díky.

Keďže som zostarol (OP vydaný 2016), musím ísť osobne (termín si viem rezervovať elektronicky).
Už len zistiť to NFC.

OP s NFC a biometriou este nevydavaju. Elektronicky poziadat o novy je mozne iba pri zmene bydliska alebo pri exspiracii platnosti dokladu ako takeho (nie exspiracie plstnosti QSCD certifikacie). Pozidat o novy OP bez NFC a biometrie teraz neznamena, ze bude potrebne o par mesiacov poziadat znova o ten s nfc a biometriou - taka povinnost nikde nevyplyva! Moj pripad F.O. - nepotrebujem nevyhnutne v najblizsom obdobi podpisovat pricom prihlasovamie bude nadalej fungovat, tak pockam na ten s NFC a budem sa tesit aj na moznost vyuzit aj na mobile.

ad 2. Ktory mate na mysli s takou dlhou dobou platnosti? Certifikacie medzinarodne uznavanych schem vo vseobecnosti maju platnost max 5 rokov, to je vseobecne pravidlo. Je potrebne pozerat na certifikacne rozhodnutia ku QSCD, vratane podmienok. Pochybujem o 10 rokoch platnosti, predpokladam nejaky chytak…

Ad 3. a ad P.S. - su to velmi lahko dohladatelne veci, zaujimave, ze ste ich nevedeli najst ak poznate produkty s 10 rocnou platnostou. Mne sa podarilo najst oboje a navyse podavate trochu nepresne (ak nie mylne) informacie… 6.0 uz bol certifikovany (10/2021) a pri sucasnom vydavanom hovorime o min. 4 rokoch namiesto necelych troch (28.9.2026).

Napr. mandatne certifikaty pre OVM vydava NASES na QSCD, ktore maju 10-rocnu certifikaciu:

Ad 3. - ja som pisal o CardOS V5.4, ktory ma certifikaciu len do 17.6.2025:

https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD

Stat teraz vyzyva ludi, aby si do konca roka vymenili OP za tento typ, takze budu mat platnost QSCD uz menej ako 3 roky.

V6.0 v tom zozname nevidim, ale mozno je tam pod inym menom. Ak ma vsak certifikaciu len do 28.9.2026, tak stat okamzite musi zacat hladat alternativu - ak teda nechce v juni 2025 obcanom povedat, ze si maju znovu vymenit OP za novy, ktory im bude platit iba 1 rok.

K gemalto karticke, prosim, prelozte si podmienku v article 4 certifikacneho rozhodnutia k produktu na tomto linku https://www.ssi.gouv.fr/uploads/20190211_568.pdf a tiez platnost certifikatu uvedenu na commoncriteria portali. Ak nerecertifikuju v 2023, (5 rokov od prveho vydaneho certifikatu), tak sa platnost do avizovaneho roka 2028 neudeje. To je ten chytak, neviem ako moze anssi takto laxne pristupovat a avizovat hypoteticku platnost na zoznamoch QSCD. Totiz vzdy plati max 5 rokov certifikat a ak chce niekto predlzit, tak podla urcenych procesov. Bez ohladu na produkt. Takze mozno uz aj Nases by sa mali, pre kazdy pripad, obzerat po nahrade, dokonca o nieco rychlejsie…

Ad 3. Co sa tyka 5.4 tak pozerate uz irelevantnu platnost. Treba pozriet https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Digitale_Signatur-Sichere_Signaturerstellungseinheiten/1112.html?nn=513452

Z uvedeneho citam 28.9.2026 takze 4+ rokov. Z toho isteho zdroja som cerpal aj info o certifikovanej 6.0…