ÚPVII Pracovná skupina K9.5 Lepšie služby


#225

Vedia ako sa to dá zachrániť, nech tam dajú 5 zmysluplných služieb, ktoré potrebujú ľudia na vidieku (aby nemuseli cestovať) napríklad prídavky na deti, podanie danoveho priznania, evidenciu na úrade práce a nejaké agendy sociálky a nech si to vyrokujú priamo s týmito 3 úradmi a nemusia zaťažovať ostatných nejakými vyfabulovanými app ktoré nikdy nebudú fungovať pretože ich nikto používať nebude.

Alebo metaforicky, ak postavím dialnicu bez privádzačov a nikto ju logicky nepoužíva, tak žiaľ nepomôže pridanie dalšieho pruhu. Proste sa používať nebude naďalej.


#226

Podla mna uz bola dobra prilezitost pre ozivenie IOMO: ten slavny “mechanicky uradnik” co si tam uradnici budu hladat vypisy.


#227

IOM plán bol pomôcť ľuďom čo nezvládajú elektronickú verejnú správu. Tam je príležitostí fúra. Ale to je skrátka robota s ľuďmi, nedá sa to zachrániť technologicky.


#228

Ak chcete NASESu poskytnúť spätnú väzbu o intuitívnosti nových funkcií, tak tu:
https://www.nases.gov.sk/nases-zaujima-nas-vas-nazor/


#229

pre info


#230

Co si, to ani omylom. Zaplatenie je splnenie si povinnosti z vyjadrenia vole (napr. uzavretia kupnej zmluvy). Kvoli takymto nazorom zvyknu mat eshopy na konci objednavky taky velky cerveny button “Zaväzna objednavka”. Lebo asi nemaju velmi radi klientov, ktori si naobjednavaju veci na dorucenie kurierom s uhradou na dobierku a potom to neprevezmu, lebo “nemyslel som to vazne, to az keby som zaplatil”.


#231

V obchodnom vzťahu môže byť vyjadrenie vôle všetko na čom sa dohodneme. Aj to veľké tlačítko s názvom “záväzne objednávam…”. Ale vyjadrenie vôle zaplatením sa používa tiež - dnes a denne -napr. keď ideš do kina, kúpiš appku alebo knihu, či film.

Ak sa smiem opýtať - pointa reakcie po toľkých dňoch na túto jednu časť je aká?


#232

Len upozornenie na nespravne zavery (na ktore som natrafil az teraz), aby sa z toho retazovo nevyvodzovali dalsie nespravne zavery.


#233

Akurát, že toto nebol nesprávny záver.


#234

Nases poslednu dobu robi pomerne vyrazni PR kampan…par citatov, ktore by bolo dobre si zapamatat:

“Chceme, aby sa cez mobilnú aplikáciu dalo prihlásiť na Slovensko.sk a používatelia by videli obsah svojej schránky. A zvažujú sa aj možnosti podaní a platby. Dnes už platobná brána je – pre vybrané služby ministerstva vnútra. Nechcem urobiť obrovský projekt za ťažké milióny. Ide mi o rýchle, lacné a efektívne riešenie.”

"Podľa mňa tie služby na Slovensku nie sú až tak zlé. Nejde to zlým smerom. Chceme tlačiť na kvalitu, či už dostupnosťou služieb alebo ďalším rozvojom.

Chceme robiť takzvané „quick-winy“, teda projekty, ktoré nebudú predražené, budú rýchle a ešte z nich bude aj veľký úžitok. Nie je naším zámerom robiť veľké, drahé projekty. Tiež si myslíme, že sa zainvestovalo veľa."

“Našou ambíciou je túto súťaž oproti minulosti urobiť trochu inak a rozetapovať ju. Dôležité je, aby súťaž nečakala na komponenty druhých. Budeme hľadať logiku, ako to čo najviac rozsekať – na rôzne etapy a logické celky, ktoré by boli separátne a budeme sa čo najviac snažiť testovať vo vlastnej réžii.”

“Máte zlé informácie. Zamestnanci NASESu sa iniciatívne stretávali s rôznymi odbornými skupinami z úradu podpredsedu vlády pre informatizáciu alebo zo Slovensko.Digital. Išlo o formálne a často aj neformálne stretnutia. [Ján Suchal zo Slovensko.Digital pre Živé.sk aj dnes hovorí, že zámer nikto neprezentoval a ak sa to niekde malo stať, tak práve v skupine Lepšie služby, pozn. red.]”

“Chceli by sme lepšie usporiadať a zadefinovať sieť Govnet, urobiť strategický dokument a nejakým spôsobom upratať súčasný stav, lebo sa stáva, že dnes mávajú ministerstvá Govnet a ešte súkromného operátora. Malo by byť dané, že ten, kto do Govnetu patrí, už nevyužíva internet na inej sieti.”

-> tak uvidime, ze ci ta etapizacia a logicke nezavisle usporiadenie prinesie aj rozdelenie sutaze na viacero samostatnych casti alebo samostatnych sutazi vo forme malych projektov a s podmienkami ucasti pre SME, alebo to bude velka sutaz pre jedneho dodavatela a bude sa od neho pozadovat dodavanie po castiach

-> ked som robil pre stat, Govnet som nepouzival a ani som ho neodporucal pouzivat inym ludom…bolo to na zaklade skusenosti, ktore sma mali pri pristupovani pouzivatelov do ITMS2014+ prostrednictvom Govnetu…vypadky, straty packetov, atd…skoncilo to tak, ze ITMS2014+ je stale na papiery v pilotnej prevadzke, aby do neverejnej casti sa mohlo pristupovat aj z inych sieti ako je len Govnet, nakolko drviva vacsina pouzivatelov kvoli komfortu, ktory poznaju z domu, pristupovala cez internetova sluzby komercnych poskytovatelov, tak sa snad pozru aj takouto optikou


#235

Myslim, ze B je spravne… A dokonca som presvedceny, ze tym dodavatelom bude opat len Swan/Globaltel…


#236

asi nie, sucasna situacia je skor o tom ze aj velka sutaz ma obsahovat casti o ktore sa da sutazit samostatne. Z hladiska logistiky VO je to jednoduchsie ako viacero sutazi. Da sa ocakavat teda A,
Ale prakticky to zrejme skonci pri firmach co maju spojenie zo Swanom,


#237

Diskusie o novej metóde autentifikácie a autorizácie sa zrejme zhmotnia v projekte Nasesu “Mobilné ID”.
Topic k tomu tu: https://platforma.slovensko.digital/t/mobilne-id/5419?u=lubor


#238

Ešte pred dnešným stretnutím k mobilnému ID iba zopár vecných poznámok k tejto téme:

Keď sa odvoláva(me) na eIDAS, v ňom je téma o ktorej tu diskutujeme pokrývaná “doručovacími službami” (viď. najmä rec.66, čl.3.36, oddiel 7) a nie iluzórnymi možnosťami použitia slabo podporovaných podpisov. “Registrované zásielky” zaslané kvalifikovanou doručovacou službou majú z pohľadu eIDAS rovnakú úroveň záruk ako povedzme kvalifikovaná el. pečať, alebo časová pečiatka. A to bez ohľadu na mechanizmus akým si ich medzi sebou používateľ a prevádzkovateľ doručovacej služby autorizujú.

Zásielka skutočne má byť podpisovaná, ale podpisom/pečaťou poskytovateľa dôveryhodných služieb, viď. čl.44.1.d. Tento podpis tam bude povinne, podpis používateľa vôbec nie je spomínaný.

Interoperabilita doručovacích služieb v rámci eIDAS je nielen plánovaná, ale sú k nej aj štandardy a konkrétne implementácie (zatiaľ pilotné). Hľadaj Connecting Europe Facility (CEF) eDelivery, hlavná stránka tu: https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/CEF+Digital+Home
S týmto riešením počíta povedzme aj smernica o SDG (Single Digital Gateway) - ďalšia veľká plánovaná vec po eIDASe. Momentálne putuje v codecision procedure, viď. 2017/0086 (COD), určite poznáš aktuálnu verziu z Rady ministrov 15.6.2018, ak nie, môžem poslať.

Ako sú riešené bezpečnostné otázky v CAF eDelivery a plnenie požiadaviek eIDAS pre ERDS pozri Security Controls guidance document . Pre interoperabilitu je tam dôležitá C2-C3 komunikácia/protokol/požiadavky v ich “4 corners” architektúre, hľadaj “Cross-party security”. Tam sa vôbec nepočíta s podpismi odosialateľa. Pre vyžadované/podporované mechanizmy autorizácie však pozri “End-to-end Security (C1-C4)”. V prílohe I.3 nájdeš 3 podporované scenáre. S podpisom vytváraným odosielateľom sa počíta iba v scenári “I.3.3 Extended security scenario”, podľa popisu: “This scenario is suitable when C1 and C4 exchange highly sensitive data and have the necessary security means and capabilities.” (Polopatisticky: celé riešenie interoperability je postavené na iných mechanizmoch ako podpis používateľa, aj KEP je tam len podporovaná varianta.)

Aj mimo témy autorizácie kliknutím a spol., ÚPVS skrátka realizuje doručovaciu službu v zmysle eIDAS a čím skôr by sme mali riešiť jej prispôsobenie štandardnému rámcu v EÚ - časom nás to dobehne, to je nabetón isté. T.j. prispôsobenie technické - architektúra, API, štandardy, formáty, aj legislatívne - úprava z.o eGov, zriadenie kvalifikovanej služby, otvorenie iným doručovacím službám, riešenie doručovania zahraničným subjektom. Fakt verím že Nases toto už rieši.

@kyselat , snáď sa týmto posunieme v debate od “neuviedol si protiargument, tak sumarizujem” niekam ďalej.


Mobilné ID
#239

Napriek debate, sice uplne nechapem, alebo mozno uplne nesuhlasim so zjednodusenim od podpisov k dorucovaniu, ale po tej dnesnej debate, a aj v kontexte EU, si myslim ze je najvyssi cas sa poobzerat okolo seba, Slovensko! A UPVII aj NASES by mali prestat rozmyslat v kontexte spravim app pre mID a hotovo. Za najvacsi prinos totiz povazujem otvorenie pre tretie strany a interoperabilitu v ramci EU. Totiz ak aj spravime mID (nedaboze naozaj zostane naviazane na eID pri registracii) tak nic sa nedosiahne, lebo dve podania pre bezneho cloveka rocne. Treba konecne dat tymto velkym temam vseobecny rozmer = pridana hodnota pre vsetkych.


#240

Tak som si to naštudoval a asi chápem tvoju konštrukciu. Naozaj, je to možné použiť aj takto, resp. na úrovni “záruk” problém nie je. Identita odosielajúceho je požadovaná na úrovni vysoká, integrita dokumentu je tiež zaručená (zdokonalený podpis poskytovateľa), za prejav vôle možno označiť samotný akt odoslania. Od KEP sa to líši iba tým, že samotná zásielka “nenesie v sebe” tieto informácie, tj. informácia o integrite a identite je súčasťou systému poskytovateľa služby, ale uznávam, že je to použiteľné na veľa veľa prípadov.
Problém bude legislatíva.

BTW: možno by stálo zato, aby si zmenil naráciu, a nehovoril že je to to isté ako autorizácia (aj keď v určitom slova zmysle je), ale že nám na veľa prípadov stačí kvalifikované doručenie, pretože na rozdiel od bežného doručovania poštou garantuje identitu dosielajúceho, aj integritu zásielky.


#241

Nie je. V eIDASe treba rozližovať použitie slova “vysoká” v bežnom význame oproti názvu vyžadovanej úrovne identifikácie/autentifikácie.

V čl.44.1.b sa píše “ensure with a high level of confidence the identification of the sender” - tu je to normálne slovné spojenie. Porovnaj napr. čl.26.c, čl.36.c alebo aj v rec.20, 48.

Na rozdiel od toho ak sa hovorí o vyžadovanej úrovni, vždy sa vo vete hovorí o “assurance level high”. Viď. rec.15, 16, čl.6.b,c, čl.8 všade, čl.24.b. Slovenská verzia je v tomto ešte dôkladnejšia (!!!), ak sa hovorí o úrovni [zabezpečenia] identifikácie, jej názov je vždy v úvodzovkách - ‘vysoká’.

Ťažko to “porovnávať” s KEPom, keďže je to niečo úplne iné. Slúži to na iné účely, má to iný legislatívny základ a aj realizáciu, komponenty, formáty, protokoly. Porovnania schopné je snáď rozdelenie zodpovednosti - pri KEPe za autenticitu zodpovedá používateľ a PKI nadstavba (CA až po TL) a má priamy právny účinok, pri doručovacej službe zodpovedá jej prevádzkovateľ.
Na technickej úrovni je možné použiť kryptografické techniky (a organizačné opatrenia) dávajúce porovnateľné záruky v oboch prípadoch. Najslabšie miesto bude vždy používateľ a jeho IT prostredie.

Máš pravdu, ale ja nehovorím že doručovacia služba “je autorizácia”. Snažím sa poukázať najmä na to, že keď riešime interoperabilitu, tak na EÚ úrovni sa pôjde zavedením a prepojením doručovacích služieb a nie zjednocovaním AdESov.
A ináč vyčlenenie a formalizácia “autorizácie” v zákone je tak trocha slovenský unikát, inde sa to zväčša rieši implicitne. Špeciálne pri doručovacích službách je napr. odoslanie zásielky samozrejme “prejavom vôle” (potrebným pre úkon). Technická realizácia je vec dohody medzi prevádzkovateľom služby a používateľom.