Dokument bude na verejne pripomienkovanie 14.12. na interne zajtra.
Ja to chapem ako celu cestu pouzivatela pri ZS. Od prihlasenia az po vybavenie/zaplatenie/podpisanie.
Ako? Z metadat zo schranok?
O tomto bola zatial prudka zhora, aj ked to na uvod nevyzeralo. Treba si to ustrazit vo vyslednom dokumente.
Nerozumiem, ved od prvej verzie vravime ze FE je client side a konzumuje tie iste microservices ako ine kanaly, ci ?
Tym som myslel prvotnu diskusiu o nativnych aplikaciach.
Velky suhlas. Toto je podla mna zaklad, a takto to malo fungovat uz roky.
ved prvotna diskusia bola o tom ci ich robit alebo nerobit a hladala sa k tomu argumentacia…
IMHO, toto je implementacny detail.
Privlastok “viacfaktorova” je podla mna v tomto pripade nedostatocny, pretoze sa zvycajne pouziva pre nasledovne autentizacne faktory:
Uz samotne prihlasenie s eID je teda viacfatkorova autentizacia, pretoze pri nom pouzijes kartu (vlastnictvo) a pouzijes aj znalost (BOK). Privlastok “multikanalova” je podla mna ovela lepsi.
Pamatam si jedneho konkretneho clena PS, ktory odborne argumenty moc nepouzival. Ale nakoniec to dobre dopadlo, takze to nechajme tak.
Toto je hlavne debata pre PS bezpecnost. Nasa PS uz ma celkom jasnu predstavu, ze treba znizit level autorizacie zo ZEP nizsie pri niektorych ukonoch.
Spominala sa tu moznost vypinat kanaly. Multikanalovou (diky jariq) autentifikaciou/autorizaciou (aut.) je podla mna mozne dosiahnut “vypnutie” kanalov bez ich skutocneho vypnutia. Ak si totiz zvolim aj iny kanal na aut. (napr. moja preferencia bude osobna navsteva Katastra), tak vsetky kanaly su defacto “vypnute” pokial sa pouziju samostatne.
Ja si myslim, ze by sa nemalo ist cestou umoznovat vypinat natvrdo nejake kanaly (ak na to nie su fakt vazne dovody, ako napr. pri volbach), lebo tym defacto zrusime vyhody strojoveho spracovania udajov (napr. cez web kanal). Na druhej strane viackanalova aut., pri vhodne zvolenej aut. web kanalu (kde suhlasim so znizovanim levelu, kde sa da) zachova vyhody web kanalu (zadavanie strukturovanych udajov pouzivatelom (formulare, atd.) a iniciovanie nejakych pripravnych procesov (napr. dotiahnutie udajov v zmysle “jeden krat a dost”)) a aj ked si clovek zvoli, ze chce aj “osobny kanal”, tak cez ten uz bude riesena len aut. a nie napr. zadavanie udajov.
Rád by som aj ja navrhol nejakú službu na zlepšenie, ale presadiť to bude asi nemožné.
Môj nápad by som nazval low-level notifikácie. V registry obyvateľov by bolo možné uviesť kontakt mobil/e-mail/FB/skype a pod.(samozrejme obmedzená dĺžka správy) a tento kanál by následne slúžil na tieto low-level informácie. Cez tento kanál by mohli ísť rôzne informácie, ako že mi končí STK+EK, že som niečo nezaplatil zdravotnej, atď. Cez tento kanál by potom bolo možné posielať aj notifikácie iných služieb. Tieto oznamy by nemali žiadnu právnu relevanciu, išlo by len o neformálny oznam.
V službe by som si mohol nastaviť frekvenciu napríklad 1 týždeň alebo 1 mesiac a prišli by mi správy súhrnne, čo sa tam nazbierali.
Kto nemá žiadny kontakt, tak mu všetky správy prídu poštou na adresu pobytu s frekvenciou 1 mesiac, kde bude aj informácia, aby si notifikácie nastavil na e-mail, atď.
Myslím, že sa tým dajú riešiť aj zabudnuté platby, čo by ušetrilo vymáhanie (ak niekto niečo zabudol), upozornenie na rôzne veci, ktoré sa priamo týkajú daného občana.
Zo začiatku by boli vysoké náklady na poštovné, ale časom by si veľa ľudí nastavilo alternatívny kontakt.
Základom tohto by bola neformálnosť. A vyriešil by sa týmto aj problém kontaktovať niekoho cez SPZ.
Ozaj, a riesi sa aj kanal “email”? Podpisany dokument by som mal mat moznost poslat OVM na urcenu emailovu adresu aj bez nutnosti boja so schrankou na slovensko.sk. Stacilo by, aby emailova adresa forwardovala email a prilohy do eschranky OVM a fungovali by aj dorucenky, ktore by mi prisli do eschranky.
[quote=“jsuchal, post:50, topic:2750, full:true”]
Toto je hlavne debata pre PS bezpecnost. Nasa PS uz ma celkom jasnu predstavu, ze treba znizit level autorizacie zo ZEP nizsie pri niektorych ukonoch.
[/quote]znizenie levelu implikuje zvysenie rizik, ktore ma autorizacia minimalizovat. Kto rozhodne ci tie rizika su akceptovatelne ? Ktore ukony (typovo) by mali vyuzivat nizsie level autorizacie ?
kto ti bude garantovat dorucovanie bezneho emailu ? Co ked nedojde a tebe v tom pripade vznikne skoda ?
Rovnako ako ked to posielam cez eschranku na slovensko.sk Do eschranky mi pride normalna dorucenka potvrdzujuca, ze OVM to ma v eschranke. Len sa to do eschranky nedostane cez webrozhranie na slovensko.sk ale cez email. Ak mi dorucenka nepride, tak viem, ze treba nieco riesit.
Zatial bol napad tuto ulohu hodit na gestorov. Primarne by sa mali zamerat na moznosti (!) znizenia level autorizacie pre ukony, ktore primarne ludia chcu robit bez eid. Taku statistiku pokial viem este nemame.
Chcel by som sa opýtať @jsuchal - niečo nové z tohto smeru (architekturna skupina) k vám do PS lepšie dáta neprišlo?
Nie. Skor je tok opacny, trocha z toho co sa navrhlo u nas v PS prevetralo aktualny navrh architektury. Buduci tyzden ma zacat integracia a orchestracia, tam predpokladam vacsie tech. diskusie.
Čiže toto bola alternatíva pre DCOM? Na čom to nakoniec zakapalo?
Čo som tu písal o autorizácii “kliknutím” pre prihláseného používateľa (dajme auth level 3), tak môj názor je že toto je dostatočné aj na každý úkon kde je vyžadovaný vlastnoručný podpis bez ďalších doplnkov. Pri takýchto úkonoch totiž v listinnom svete viem 1) triviálne falšovať podpisujúcu osobu a 2) vlastný podpis viem spraviť ľahko spochybniteľný - a nikomu to nevadí. Príklad ktorý poznáš: podám za Teba daňové priznanie.
Čiže nedalo by sa to použiť na veci kde je nevyhnutné osvedčenie podpisu, osobná prítomnosť pri podpisovaní (s overením totožnosti) a pod.
Nuž, 1) takto to fungovalo 10 rokov - elektronické podateľne, a nebol s tým problém, 2) súčasný zákon o eGov to predpokladá a Nases v rozpore s ním túto službu viaže na prihlásenie, 3) doručenie je indikované (prekvapivo) doručenkou podateľne, ak Ti nepríde, vieš že je niekde problém a pošli znova, 4) aj ak si prihlásený v schránke môže sa niečo rozhasiť (určite si vieš predstaviť) a vznikne Ti škoda a potom sa deje čo? - ak si zmazal doručenku, maximálne môžeš poslať znalca skúmať logy - to je rovnaké ako pri mailoch.
Presvedčilo?
Len pripomínam, že v zmysle nariadenia 910/2014 má KEP účinky vlastnoručného podpisu, nie notárom osvedčeného podpisu.