Redflags robime pre projekty v momente, ked o nich su oficialne dokumenty na pripomienkovanie. To sa stalo len nedavno. Redflags je taktiez komunitny projekt a zapracovavame do neho postrehy z komunity, cize vsetko co tu padlo a ma hlavu a patu do hodnotenia zapracujeme.
Doklad v mobile.
„Účelom štúdie nebolo posudzovať existujúce riešenie mobilného ID, ale navrhnúť spôsob, ako doručiť občanovi elektronické služby tak, aby ich vedel ľahko použiť,“
Tuto vetu si treba zapamatat pre ostatne institucie ked si kazda bude chcet tvorit vlastne riesenie, aby sme vedeli na co sluzia studie uskutocnitelnosti, pripadne zapracovat ako priklad z praxe do vzorovych dokumentov. Mozno aj ukazat Europskej komisii, aby tieto inovacie preniesli na celouropsku uroven.
3 roky čakáme na mID.
Namiesto toho, aby sa dal mID používať na KEP a služby www.slovensko.sk a sprístupniť viacej služieb, budeme teraz vyvíjať 2 roky novú apk za 5 milionov € pre mobilné telefóny, na ktorých nie je jednoduché robiť väčšie veci.
To je ako mobilná apk Autocadu.
Daju sa v nej pozerať projekty, ale vyvíjať nové projekty v mobile bude už ťažšie.
Takže treba čo najskôr spustiť mID a drvivá väčšina možnosti sa vyrieši.
Ušetríme 5 mil. €.
Ďakujem
Miroslav Petre
Pri aplikacii Slovensko v mobile vnimam niekolko problematickych oblasti:
-
Kontext - aplikacia je vnimana ako nejaky samostatny projekt. Z mojho pohladu je vsak aplikacia sucastou digitalneho ecosystemu obcana (slovensko.sk, moje.slovensko.sk resp. terajsia schranka a aplikacia Slovensko v mobile). Podobne ako maju banky web, desktop IB a mobilny IB. Tieto veci by mali spolocne tvorit zaklad produktu, ktory stat dava do ruk svojim obcanom. Mimo projektu Slovensko v mobile, bezi aj projekt Modernizacia UPVS. Tieto dva projekty vsak spolu velmi uzko suvisia a je potreba to aj tak vnimat. Osobne si myslim, ze scope tychto dvoch projektov sa dost ovplyvnuje. Otazka ci ma zmysel mat schranku sprav v aplikacii, ked to moze byt responzivna verzia schranky v ramci UPVS je uplne namieste. Neviem! Asi na to bude mat iny nazor advokat ako bezny obcan, ktory komunikuje so statom priemerne 4x za rok. Na to treba vyskum!
-
Uloha aplikacie - suhlasim s tym, ze je velmi dolezite si jasne zadefinovat aka je rola aplikacie v ecosysteme. Z mojho pohladu je to primarne autorizacia, notifikacny kanal a rychle akcie, ktore obcan/podnikatel potrebuje mat po ruke. Cielom v ziadnom pripade nie je vytvorit raketoplan a umoznit vsetkym OVM dat svoje sluzby do mobilu. Dokonca si myslim, ze stat/vlastnik produktu musi proaktivne zmysluplne sluzby vytvarat na vlastne naklady. Produktovy manazer aplikacie musi jasne povedat, co ma zmysel a co nie. Vstupom vsak musi byt detailna analyza, uzivatelsky vyskum, praca s datami, … A mame tu klasicky chicken-egg problem. Bez penazi nie je analyza, bez analyzy nie su peniaze.
-
Pristup - vsetky strategicke dokumenty, dokonca uz coskoro aj legislativa hovoria o tom, ze projekty by sa mali robit user-centric, agile, lean, … Ale! Doneste nam na stol hotove riesenie, presne popisane co a ako bude fungovat a potom sa mozete pustit do toho “vasho” uzivatelskeho vyskumu. Ziadna sudna firma by asi neinvestovala mesiace svojho casu aby urobila kompletny navrh riesenia, definovala si kompletny scope projektu aby potom mohla(alebo nemusela) zakazku ziskat. Mne pride uplne normalne, ze najprv musime mat nieco v rukach aby sme mohli zistit kam to dalej posuvat. Ramec vsak musi byt definovany dopredu. Nikto tu nechce robit 2 roky veci pod poklickou a potom slavnostne spustit zbytocnu appku - ved to sa tak nerobi, do psej …
Disc.: Vyssie prezentovane nazory su cisto osobneho charakteru. V SKITe o nich diskutujeme ale v ziadnom pripade sa nedaju povazovat za oficialne stanovisko SKITu!
Mozno som nespravne pochopil text, ale Slovensko IT nie je ziadna “sudna firma”. Slovensko IT dostalo do vienka 3,6 miliona z verejnych zdrojov a dostava zakazky na priamo. To nie je ziadna firma posobiaca v trhovom prostredi.
Nemal by definovat scope projektu zakaznik? teda MIRRI? Nemal by robit uzivatelsky vyskum MIRRI, teda zakaznik? Ja som myslel ze casov kedy si firmy zadefinovali scope projektu a stat im potom prihral zakazku sme sa zbavili.
Uplne s vami suhlasim, mal by! Myslim, ze pred casom malo SD aj o tejto problematike verejnu online diskusiu. Presne na to narazam! Idealne by bolo keby sa objednavala discovery faza samostatne alebo robila interne. Len si nie som isty ci to u tychto EU projektov ide. Kazdopadne myslim, ze aktualne je za navrh riesenia stale zodpovedny dodavatel. Uprimne toto nie je predmetom mojej expertizy. Vyjadrujem len svoj osobny pohlad na vec.
Napríklad advokát by si mohol na svoju prácu nájsť aj nejakú firmu, čo mu nejakú schránku spraví podľa jeho predstáv. Prečo by sme sa mu mali na jeho prácu mali skladať všetci? To je nejaké ohrozené a veľmi dôležité zamestnanie, čo treba dotovať?
@jsuchal advokat je samozrejme len zastupcom skupiny, ktora vyuziva schranku castejsie ako bezny obcan. Podobne ako ktorykolvek podnikatel.
Nejde o to vytvarat specialne funkcie pre advokatov. Z mojho pohladu ide o to ci mat vobec schranku(emailoveho klienta) v ramci appky. Zadavatel/MIRRI schranku chce, ale potrebujeme ju? To by sa malo riesit vyskumom.
Vyuzili by ste schranku v mobile vy?
Ja schránku v mobile už mám. Cez gmail a www.govbox.sk Sme si naprogramovali pár rokov dozadu. Na moje účely to úplne stačí.
Super! Bolo by mozne k tomuto nazdielat nejake data? Kolko ludi to pouziva? Aky typ uzivatelov? Ako casto?
Je to dosť rôznorodé. Hlavne tri skupiny sú:
- bežný živnostník alebo firma, čo dostane tak dve správy za rok. Ten proste to používa, aby sa nemusel s eid vôbec babrať. Príde mu to na email ako každý iný email aj s prílohami.
- firmy, čo majú väčšiu agendu a už nezvládajú manažment v schránke na sk.sk, lebo to spravuje viac ľudí. Toto sa láme niekde pri sto správach mesačne. Sem patria aj nejaké advokátske kancelárie. Buď si to nechávajú preposielať do interného ticket systému alebo si to manažujú v nejakom zdieľanom inboxe.
- naozaj masové použitie, trebárs niekoľko tisíc správ denne v schránke. Používajú naše govbox api, ako proxy api na sk.sk. nemusia sa babrať s ipsec tunelmi, pol roka zápasiť so schvaľovaním integračného zámeru, študovať stovky strán dokumentácie, naše api je výrazne ľahšie na použitie. u nás podpíšu papier a za týždeň ich nases schváli a môžu fungovať v produkcii.
Klientov máme tuším okolo 700. Zarába to tak 10k eur kvartálne. Uživiť sa to v pohode uživí.
Na pripomenutie staršie video o mobilnom eID.
https://youtu.be/MLU5wHf2pYw?t=12320
Mne sa ten zamer zda dobry. Okrem prihlasovania sa mi paci ze budu vytvorene komponenty z ktorych si tretie strany budu moct vytvorit vlastnu mobilnu aplikaciu pre rozsirenie funkcionality statneho riesenia v pripade ak sa bude v nejakej agende dat vyuzit funkcionalita mobilneho zariadenia (offline rezim, priprava podani, ci odpovedi na uradne dokumenty, poptvrdzovanie doruceniek, ulozisko, fotoaparat, zvukovy dokaz atd., prijem technických správ napr. o neprijati odosielaneho podania a reakcia na problem kdekolvek sa nachadzam…), zapojenie sprav zo schranky do internych procesov workflow kedy je uzivatel zvyknuty vybavovat ulohu na mobilnom zariadeni a pod.
Taktiez ma zaujalo ze aplikacie tretich stran budu certifikovane pre pouzitie co urcite zvysi uroven bezpecnosti. Nezachytil som akosi kvalifikovany podpis v mobilnom zariadeni, Zrejme problem s ulozenim privatneho kluca na QSCD zariadeni.
Ale nemalo by sa to uzatvorit ze zatial bez KEP. (mozno som zle cital). Myslim ze by sa malo pocitat s rozhranim aspon pre zrariadenie pre vytvorenie KEP na dialku. Za ten cas nez to bude existovat urcite bude urcite na svete spolahlive podpisovanie na dialku, alebo podobny system podpisovania kedy ma privatny kluc vo svojej moci podpisujuci a bude splnat podmienky eIDAS. Problem je iba s tym klucom sikovnych podpisovadiel je uz dnes hromada.
Skor sa mi zda ze mobilny pristup mal byt rieseny uz od zaciatku. Takto naskakuje do rozbehnuteho vlaku …
Isteže, akurát čo za posledné roky sme sa snáď dohodli, že od štátu chceme API first.
API sa síce vyvíja ľahšie naraz s aplikáciami, ale my potrebujeme v prvom rade posilniť to API, aby sa stalo použiteľné pre širšie spektrum aplikácií.
Takto to vyzerá, že si štát ide stále svoju obohranú pesničku a namiesto poriadneho API pre všetkých budeme mať o vyše 2 roky práve jednu aplikáciu naviac, aj to s otáznou pridanou hodnotou.
Toto je len kosato napisane, ze pouzitie API bude kontrolovane. Po tom, co dnes NASES predvadza s integraciami som proti akejkolvek certifikacii.
Z toho co viem, sa zacnu vydavat coskoro NFC obcianske preukazy a teda sa to bude riesit najskor takto. Taktiez, tlacit do mobilu KEP (v slovenskom ponimani = uradne osvedceny podpis), povazujem za vysoke bezpecnostne riziko. Mobil, ktory si bezne nechas polozeny na stole + 4 ciselny PIN je prekazka pre utocnika, ktoru musi prekonat, aby previedol cely tvoj majetok na niekoho ineho. Este stale toto chces?
Slabé miesto projektu -
V projekte je veľa závislostí na externé subjekty. je preto s pohľadu dopadov projektu zaujímave, hlavne s pohľadu tých inštitúcií a ich služieb… budú partnerom projektu alebo ako budú participovať a členom tímu?
Viete, neviem si predstaviť, ako budete motivovať na projekte tretie strany (inštitúcie), ak nebudú mať v projekte aj svoje kapacity - biznisové, technické aj projektové. Určite ich treba zahrnúť do projektu (kapacity aj ich vyvolané náklady)
všimol som si, že Vám nebolo odpovedané:
Budúci stav - myslí sa, že navrhované riešenie ked sa dokončí a odovzdá projekt
BCR je hodnota – angl. Benefits to Costs Ratio, pomer medzi diskontovanými ekonomickými prínosmi a nákladmi. t.j. koľko prinesie 1€ nákladov ekonomických prínosov - hovoria tomu aj hodnota za peniaze (treba ale rátať diskontovane)
Metodika výpočtu CBA je pôvodná tu
(MIRRI má ale svoju upravenú a pretransformovanú na OPII projekty)
https://www.mirri.gov.sk/wp-content/uploads/2021/02/Metodicky-pokyn_BC_CBA_UCP_09022021_FIN.docx
Myslel vzdialene podpisovanie, ktore mozno v dobe kedy tento projekt bude vo finale uz bude beznejsie. Vsetko je o ochrane privatneho kluca cize 4 cisla by bola dost slaba ochrana.
Tu je sikovny popis:
https://www.disig.sk/c/u/2017/04/SASIB_2017_Batek_Imrich_Vyhotovovanie_elektronickych_podpisov_na_dialku_SK.pdf
Cize aby som mal istotu zase ta nestastna certifikacia zhody ze poskytovatel tejto doveryhodnej sluzby naraba s mojimi klucmi v sulade s eIDAS a dalsimi normami. Potom by som sa na taku slubu uz asi spolahol.
Kym u podpisovacieho sw eIDAS nepovazuje za nutne urobit kontrolu zhody nezavislym subjektom, u tejto sluzby je to nutne.