ÚPVII Pracovná skupina K9.5 Lepšie služby


#82

tomu moc nerozumiem … kym nedam suhlas (= nezmenim nastavenie na ANO, prevod na katastri elektronicky), tak je tam NIE. A nik nemoze elektronicky riesit cez kataster na mna pisany majetok.
Ak som prave v zahranici a riesim prevod pozemku, vsetko si stokrat overim a rozhodnem sa ze predsa len urobim prevod (vklad, zmluvu) elektronicky. Otvorim si svoj profil na slovensko.sk, nastavi prepinac na ANO.
(tu autorizaciu na zmenu profilu … na to nemam vyhraneny nazor, mozno by stacila nizsia uroven … ale ani KEP by mi nevadil, kedze ho mam na eID karte / je to len iny pin)
A potom uz mozem prevadzat … tak neviem ci tam sme boli …


#83

Este jedna myslienka. Ak sa obavam napr. ze starsi rodic bude podvedeny a pride o dom, tak je moznost dohodnut sa o prevode domu na niekoho ineho (dieta), kde je sanca na naletenie na podvod nizsia. V extremnych pripadoch to dokonca vseobecne riesi zbavenie svojpravnosti. Tym chcem povedat, ze jedna z implementacii poistky moze byt pri niektorych ukonoch na uplne inej urovni ako autorizacia.


#84

To je blbost. Priklad - prevod majetku sa by default da robit KEPom. Vypnem to, lebo to nechcem. Mozem to KEPom zapnut? Ak ano tak tato ochrana je presne nanic. Preto vypinanie bude ovela jednoduchsie ako zapinanie. Ja nevravim, ze to vymyslime teraz, ale aspon trosku rozmyslajme.

Z tohto celeho som len chcel vediet dve veci:

  1. ci to vobec chceme - vyzera ze hej.
  2. co sa bude dat zakazat. ci ukon alebo cely kanal (napr IOMO). Mne to vyhadza na ukony, kedze tie uz dnes mozu mat urcene rozne urovne autorizacie (dnes default ZEP/KEP).

#85

Schema utoku utocnika s pristupom k tvojmu ZEPu. 1.) na slovensko.sk povolim zakazane prevody nehnutelnosti ZEPom 2.) prevediem nehnutelnost ZEPom 3.) profit! :wink:


#86

to je vec ktora hadam je riesena … .ci ? Pri zruseni svojpravnosti sa ZEP revokne …?


#87

aha … to som nepochopil kam si mieril … tak ja neviem ake je potom riesenie, faktasi len dalsi faktor autentifikacie na tieto ukony …


#88

V mnohych aplikaciach za riziko zmiernuje notifikaciami a obchodnymi podmienkami. Akukolvek zmenu profilu posielat na mail, sms, alebo iny kanal, ktory si vyberies. Pravdaze aj zmenu kanalu, je potrebne posielat na povodny kanal :slight_smile:
Mne sa celkom paci myslienka mat default vypnute vsetky esluzby a zapnut si niektore len na chvilu. Notifikacia cez sms o tejto zmene moze znizit riziko na minimum. BTW taketo riesnie dava celkom zaujimavy zaklad architektury k myData.
Obdobne je to s kreditkami. Mozem si cez IB vypnut moznost platit povedzme v afrike a australii. Ak sa rozhodnem nakupit cez australsky eshop tak si to na chvilu zapnem. Pri kreditke je zaujimava este jedna vlastnost a to su obchodne podmienky. V pripade podvodu nesie vacsinu rizika na peciach prevadzkovatel sluzby - banka, alebo dana kartova spolocnost.
V pripade podvodu cez esluzby by mal byt obcan chraneny aj legislativne - neviem ako je to dnes. Ak zliha system mal by byt obcan odskodneny.


#89

Prax je takáto: 95% obyčajných človiečikov si nevie urobiť poriadnu zmluvu na prevod nehnuteľnosti, stiahne z internetu hocičo.

Okrem toho zatiaľ treba overený podpis na matrike alebo u notára. Keď človiečik príde k notárovi/matriku overiť podpis, oni mu ho overia, ale nepozerajú správnosť zmluvy.
Potom človiečik zanesie zmluvu na kataster, zaplatí poplatok.
Potom kataster zastaví konanie pre … a učí lehotu.
Potom človiečik pobehuje medzi úradníkmi z katastra, notárom, právnikom, poradcom, agentúrou, kamarátmi aby zistil, kde má chyby.
Potom robí dodatky k zmluve alebo iné opravy, ktoré tiež môžu alebo nemusia byť s overeným podpisom a má to stihnúť v lehote, aby mu nezamietli návrh, lebo prepadne aj poplatok. Môže ho naháňať aj banka.
Potom ešte môže požiadať o predĺženie lehoty.
Potom, keď to všetko doručí a je to v poriadku, môže byť prevod nehnuteľnosti zapísaný.

Len tak ma napadlo, čo keby návrh na prevod nehnuteľnosti podával splnomocnený zástupca notár, advokát, daňový poradca, agentúra, ktorá sprostredkuje predaj alebo kúpu a pripravila zmluvu, môže to človiečik urobiť aj sám, jeho zodpovednosť. Zaplatí poplatok a kataster skontroluje celý prevod, oznámi zúčastneným stranám, že je možné prevod urobiť. Vyzve predávajúceho a kupujúceho, že do lehoty majú “potvrdiť” prevod nehnuteľnosti, buď eID elektronicky alebo osobne na hociktorom katastri alebo IOM na Slovensku. A človiečikovia sa rozhodnú či urobia jedno alebo druhé, ak zmeškajú lehotu na “potvrdenie” nič sa neprevádza, poplatok prepadne.

Toto je len moja úvaha vychádzajúca z praxe, každý odborník môže mať iný názor.
Týmto som chcela povedať, že stačí nastaviť správny proces a netreba riešiť zapnutie/vypnutie, lebo ide o menej časté prípady. Nehnuteľnosť možno občan kupuje raz za život. Predávať môže iba to čo má, tzn. že predávať nemusí celý život. Zapnutie/vypnutie aj tak po čase zabudneme :slight_smile:


#90

Pointa temy je teraz ale trochu inde. Ani tento normalny proces vobec neriesi to, ze taketo menej caste pripady (ale hlavne s potencialom velkeho rizika) sa nemaju co autorizovat eid pokial to clovek nechce. Cim castejsie sa eid/ZEP/KEP alebo akakolvek ina autorizacia bude pouzivat, tym je riziko zneuzitia vacsie. Naozaj nejde teraz o kataster a prevod majetku, to bol len ukazkovy priklad.


#91

Skusim to zhrnut. Mame tieto moznosti:

  1. Nerobme to, nikto to aj tak nebude pouzivat.
  2. Urobme to tak, ze sa to bude dat vypnut.
  3. Urobme to multifaktorovou autorizaciou cez otvorene api, ked to niekto velmi chce, tak to komercia spravi.
  4. Urobme to tak, ze to bude standardne vypnute a pri nejakom ukone sa budu posielat notifikacie.

Otazka znie co sa stane ak - vypnim tlacivo offline podpisem ZEPom a poslem. Toto moze byt v klude aj freeform text. Chcem toto asi tiez zakazat? Nutne musi vzniknut nejaky modul, ktory toto ak nie rovno odmietne, tak aspon cloveka notifikuje cez iny kanal a musi to potvrdit. Tak?


#92

Preco myslis ze by to riziko malo byt vacsie v zavislosti od frekvencie pouzivania autorizacie ? Rastuce riziko podla teba suvisi so samotnou autorizaciou (jej mechanizmom) alebo s prostredim v ktorom sa pouziva alebo s ludskym faktorom alebo ako to myslis ?


#93

Ak mam kazdu blbost podpisat ZEPom - co je 12 ciselok a potom ma tych istych 12 ciselok deli od straty celeho majetku, tak sa citim zle. Cize je to kombinacia ludskeho faktora a prostredia kde sa to bezne pouziva. Ale opakujem. Ak sa bude znizovat level autorizacie na nejake ine veci (co vyzera, ze sa bude), povedzme len na nejaky klik na mobile, tak uz to neni ani 12 ciselok, ale staci, ze mi niekto vezme mobil v krcme.


#94

Chapem. Skratka uprednostnujes stav, v ktorom konkurzna mafia pouziva tradicne metody, a nie nejake zepy, kepy, internety a podobne.


#95
  1. Riziko spočíva v tom, že autorizácia a autentifikácia je fyzicky oddelená od podpisujúci osoby. Problém je, že sme priznali takejto autorizácii právny status osvedčenej transakcie.
  2. Riziko na strane užívateľa v častom používaní je kombináciou viacerych faktorov. Ako som spomínal v inom vlákne, bežný užívateľ, daňová poradkyňa, advokát, súdny úradník, ktorý každý deň bude používať elektronicky podpis alebo bude inak podpisovať úradne dokumenty nie je technicky znalý, aby vedel účinne odhaliť kompromitaciu podpisu, prípadne napadnutie mašiny.

Napríklad mal by mať iba jednu mašinu vyhradenú len na podpisovanie, v ktorej nie je naištalovaný e-mailový klient, antivírus s možnosťou podpisovať v sandboxe a zabezpečením prehliadačom. Mal by mat zabezpečený router cez ktorý sa pripája k internetu. A to len preto, lebo sme právne priznali KEPu silu osvedčeného podpisu.

V budúcnosti budeme potrebovať biometriu postavenú na dôveryhodných službách. A tohto by sa mohli zhostiť spoločnosti, ktoré na ochrane stavaju biznis ESET, Symantec…


#96

Autorizácia tlačidlom je postačujúca najmä pri ohlasovacích úkonoch: nahlásenie čiernej skládky, výtlku samospráve, ohlásenie prerábky bytu, stavba plotu, drobná stavba…

Na toto všetko by mal stačiť napr. Email s jednoduchým podpisom , app z eDesku


#97

Ako presne to uprednostňujem prosím?


#98

Proste zijeme vo svete, kde prides o majetok aj bez vyuzivania zepu. A pouzivanie zepu (caste) toto riziko podla teba este zvysuje. Ci ?


#99

Uz len preto, ze je to dalsi kanal navyse tak ano. Cize v kontexte tohoto vlastne ano. Som za to, aby sa to dalo zneuzivat mensim poctom sposobov.


#100

Aktualizácia k mojej úvahe:
od 1.11.2016 platí novela zákona 305/2013 o e-Governmente, ak som správne pochopila zdigitalizovanie alebo zelektronizovanie :slight_smile: dokumentu sa volá konverzia
https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20161101#paragraf-35

osoba, ktorá môže túto činnosť vykonať musí mať mandátny certifikát alebo zaručenú elektronickú pečať :slight_smile: , čo je niečo ďalšie ako občiansky preukaz
https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20161101#paragraf-23

ešte len teraz prebieha “vydávanie” certifikátov alebo pečatí

návrh na kataster elektronicky by mal fungovať nasledovne:
mali by byť 3 elektronické podpisy - predávajúci, kupujúci, notifikujúci
notifikujúci by mal urobiť zaručenú elektronickú konverziu (OVM, advokát, notár, pošta (IOM) patentový zástupca), to nemôže urobiť hocikto a asi ide o spoplatnený úkon
až potom môže ísť elektronické podanie s elektronickými prílohami (zatiaľ neodskúšané)

výhoda tohto postupu je v mailových správach, aspoň dúfam, že všetkým zúčastneným príde mail o prijatí podania
to je okamih, kedy sa občan dozvie, že niekto nakladá s jeho majetkom a to je rozdiel oproti doterajšiemu stavu papierovému, kedy sa občan ani nedozvedel, že mu niekto nakladá s majetkom :frowning:
preto si myslím, že dobre urobená elektronizácia má zmysel

v tejto súvislosti ma napadá, že správa o prijatí podania má prísť občanovi, aj keď bude urobené papierovo, to by podľa mňa riadne zvýšilo záujem o síce komplikované, ale zmysluplné elektronické služby pre občanov
Aký je predpoklad, že napr. k advokátovi príde predávajúci s ukradnutým eID, vie BOK, PIN, PUK a kupujúci nezistí pri podpisovaní, že ide o podvod a advokát tento podvod kryje?
K reálnemu “elektronickému podpisovaniu” či sa dá sfalšovať, či má byť v nejakom časovom intervale, či môže byť zavirené sa neviem vyjadriť, lebo tomu nerozumiem.

Zopakujem, že ak príde predávajúcemu správa o prevode majetku, mohol by ju definitívne znova potvrdiť svojim eID a mohol by to urobiť aj pri papierovom aj pri elektronickom podaní.[quote=“jsuchal, post:91, topic:2750”]

Urobme to tak, ze to bude standardne vypnute a pri nejakom ukone sa budu posielat notifikacie.
[/quote]
a potom bude nutné čo?

… 5. Urobme to tak, ze pri nejakom ukone sa budu posielat notifikacie … a potom bude nutné … čo? napr. urobiť znova potvrdenie eID alebo osobne

Zrejme si to však bude vyžadovať zmenu v doteraz vytvorených informatizačných projektoch a postupoch, ale možno si to ani nebude vyžadovať zmenu legislatívy.

Priznám sa, že ide o môj subjektívny pocit, avšak z vlastnej praxe, keď si nejakú funkciu vypnem “že kustomizácia”, a potom sa o rok čudujem, prečo mne niečo nefunguje a inde to funguje :frowning:


#101

Nakladanie s nehnuteľnosťou nie je častý úkon, ale veľmi dôležitý z pohľadu ochrany osobného vlastníctva.

Napíšte sem prosím, čo ešte ďalšie by malo patriť k takejto vysokej ochrane.
Malo by ísť o majetok, ktorý je evidovaný v nejakých registroch.
napr.

  • predaj motorového vozidla, tam je problém skôr s tým, že kupujúci nevie, že niekto na neho kúpil
  • predaj lodi, lietadiel :slight_smile:, loď asi môže byť registrovaná v inom štáte
  • prevod obchodného podielu, ide spolu so zmenou v ORSR