Verejné pripomienkovanie národného projektu „Slovensko v mobile“

robert.kuchar · April 28, 2021, 6:09pm

DEUS v mID predstavil na jesen …
vratane zasielania z “vasej” schranky do schranky urady autorizvane v medziach zakona “autorizaciou klikom” resp. pomocou funkcie pristupoveho miesta.
Skoda len ze sa tam vymenilo vedenie a akcny sef uz nerobi reklamu …

MilanK · April 29, 2021, 6:57am

Ako to bude technicky realizovane vam povedat neviem. Myslim si, ze to je popisane v projektovom zamere, ktory bol na pripomienkovanie.

Funkcne by som to prirovnal k 3D secure pri platbach kartou (v tatrabanke). Musite mat nainstalovanu aplikaciu, na poste, alebo inom IOMO vas na zaklade OP overia a aplikaciu vam aktivuju. Pomocou tejto overenej aplikacie potom budete moct pristupovat k digitalnym sluzbam statu, podobne ako potvrdzujete platby aplikaciou Tatra banky.

K aktivacii aplikacie bude mozne vyuzit aj eID (ak ho uzivatel ma a vie pouzivat, vyhne sa navsteve posty), pripadne iny sposob overenia ako napriklad uz spomenute riesenie od DEUSu, ktore pouziva nejaku formu biometrickeho overenia. Tu budem uprimny, snazil som sa aktivovat si mID pomocou tohto riesenia, ale cely postup nepoznam, kedze sa mi ten proces nepodarilo dokoncit.

Viac informacii najdete na webe MIRRI: OZNAM: Verejné pripomienkovanie národného projektu „Slovensko v mobile“ | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (dole je odkaz na projektovy zamer).

susiak · April 29, 2021, 7:26am

Tok informácií a ich záväznosť by mala byť obojstranná. S právami idú aj povinnosti. S aktivovaním aplikácie bude aktivovaná aj schránka? Ak áno, tak motiváciu použitia aplikácie budú mať len tí, ktorí schránku používajú už teraz. Čiže C2G áno a G2C nie?

pom · April 29, 2021, 10:21am

Preco by to tak malo byt? Lebo jediny dovod preco ja nemam aktivovanu schranku, je ze je to software ktory je neprijemny, trva ~5 minut kym sa donho prihlasim, a mal by som povinnost stale to kontrolovat. S FS vsak uz niekolko rokov komunikujem elektronicky (s podpisovanim).

(A to este nehovorim o mojej profesionalnej nedovere ku IT systemom, napr aktualne UK Post Office Horizon Post Office scandal: What the Horizon saga is all about - BBC News )

Viem ze to je uz asi pase ale ovela radsej by som bol keby to bol progressive enhancement (alebo graceful degradation) - teda napr. ak si to neotvorim do nejakeho casu tak pride pokus o iny kanal (list, telefon). S povinnostou sice lepsie vyjde CBA ked ratas, ze to ludia budu pouzivat, ale co ak to nebudu pouzivat kvoli povinnosti.

susiak · April 29, 2021, 10:27am

V prípade, že niekto vyslovene nechce preberať zásielku (je jedno z akého dôvodu) ide o obštrukciu. A to je jeden z problémov slovenska, prečo všetko tak dlho trvá. Chcete Harabina, Fica predvolať na súd? Najprv im to musíte doručiť.

susiak · April 29, 2021, 10:41am

Medzi úradníkmi (profesionálmi) taká vôľa je, ale medzi politikmi nie. Úradník (je podľa mňa analytik) vie identifikovať, akým spôsobom zlepšiť regulované prostredie (a aj na tom má profesionálny záujem), len mu to nie je umožnené (politický vplyv). Niekedy mám pocit, že z pohľadu neúradníka je úradník fetišista ktorý uctieva papier a kolónky ako svoje božstvo bez ktorého nedokáže existovať.

Joz · April 29, 2021, 5:07pm

Kazdy tusim nad 18r. ma aktivovanu schranku. Rozdiel je v tom ci si ju aktivujes aj na Doručovanie. Preco by pri aktivacii mID malo aktivovat aj schranku na dorucovanie ked to tak nieje ani s obcianskym preukazom ? Aktivacia schranky je samostatny ukon zatial nepovinny zakonom pre fyzicke osoby. Ak bude povinny bude ju mat aktivovany rovno.

tak tomuto sa mi nechce verit lebo eDesk je omnoho prehladnejsi ako schranka sprav na FS a prihlasovanie do eDesk netrva 5 min, od vytiahnutia obcianskeho do 30 sekund aj so strkanim obcianskeho do strbiny.

prostrednictvom mobilneho eID a onboarding mID kontrola na IOM, posta, klienstske centrum…whatever, alebo s eID

ano suhlas, ale autorizaciu kliknutim v existujcom eDesk asi musi vyriesit MIRRI cez NASES s dodavatelom alebo ako bolo uz spominane toto je skor asi tema na na projekt modernizacie UPVS

V tomto vlakne uz bolo asi toho popisane dost ku vsetkym mozny otazkam mimo temu. Mali by sme sa zaoberat len asi:

co konrektne chceme v aplikacii a co povazujeme za prinos a co tam nema zmysel
CBA a hodnota za peniaze ( aj ked tu by som sa skor ja zameral na doslednu kontrolu SK.IT, ak odtial nebudu utekat peniaze tak nech to stoji aj 10m a ziska sa bud vrati alebo sa preinvestuje na ine projekty)

susiak · April 29, 2021, 5:37pm

Ok. Súhlas. Zle som sa vyjadril. Aktívna na doručovanie. Ale ak chcem používať služby C2G, tak to robím prostredníctvom eID. Všeobecné formuláre nemajú v rámci agiend existovať už od marca 2018. A to znamená mať schránku aktívnu na doručovanie (logicky a nie formalisticky). Ibaže by sme zase mali výnimku tak ako FS. Nemáme dotiahnuté veci z minulosti a riešime zase ničo, čím odskočíme ešte ďalej? Nepovinné schránky sú kvôli podmienkam prístupu v rámci SR.

IvanK · April 30, 2021, 9:36am

co je to mobilne eID ? mozno sa pytam blbo, ale fakt neviem co si mam pod tym predstavit.

Joz · April 30, 2021, 9:46am

mobilny authentifikator - jednoznacne sparovany s tvojou idenitou na tych posminanych uradoch (iom - aj ked tu pochybujem, ale bola by to zahrana pre IOM :), klienste centra, posta… a ked sa rozhodnu tak aj auto onboarding ako na DEUS cez nieco). V jednoduchosti povedane tvoje credentials resp kluc pre auhtentifikaciu nebude v eID ale v regulerne sparovanom zariadenii / app

IvanK · April 30, 2021, 10:10am

aha…ale to znamena, ze ochrana mojich credentials bude nizsia (alebo si bude vyzadovat dodatocne naklady na zabezpecenie) ako ked ich mam v eID. To niekto takto odsuhlasil?

Joz · April 30, 2021, 10:44am

preco by bola nizsia ? (ukradnu telefon, ukradnu OP - blokujem). Ano z pohladu mobile security - vzdy existuje moznost a na akomkolvek zariadeni ze moze kluc uniknut preto mame QSCD, ale hadam takyto konceptp nechcem aj na atuhentifikaciu to by bolo uz moc. Ak je potreba urcite sa da napr v procese parovania zariadenia a generovanie klucov nastavit napr pin ktory bude aj na server side.

ObcanSK · April 30, 2021, 11:31am

ako si predstavuješ, že je danové priznanie pripravené? asi sa zase pozeráš len na FO občana, ktorý je v jednom zamestnaní - klasický happy day scenár. Ale ten ani nepotrebuje DP, tomu to urobí jeho zamestnávateľ a hotove. A ked chceš aj ostaných FO B, tak dnes nie je nikde systém, ktorý by mal všetky údaje o tvojom zdravotnom odvode (posielaš ZP), sociálke, zahraničné mzdy, predaj majetku, iné príjmy, dane, rekreacia, liečenia, nájomné … je to mrte položiek v danovom… toto akože štát niekde dnes má informácie?

ObcanSK · April 30, 2021, 11:34am

… che che … s tvojou identitou alebo s tvojim telefonom alebo SIMkartou?? … lebo ak s identitou, tak to mi stačí nejaké heslo, ktoré mi ako osobe dá ten úradník a hotove… teda načo celé to koleso okolo eID, KEP a podobne?? … che che …

ObcanSK · April 30, 2021, 11:37am

ja si ale myslím, že presne to čo píše IvanK je to, čo nás musí zaujímať, lebo nie len prihlásenie je ten bod zlomu, ale aj ten KEP, teda svojim privátnym klúčom umiestneným na svojej eID karte alebo inom HSM tvojom šifruješ ten obsah, aby druhá strana to nemohla zmeniť alebo podvrhnúť, teda zabezpečenie je DECENTRALNE u teba. Pri mobilnom ID to ako robíš? šifrovanie robí serverová časť za teba, lebo nemáš privátny klúč, teda aj riziko podvrhnutia je vyššie… či?

vliv2 · April 30, 2021, 11:43am

toto je dobra otazka a vedie k tomu ze sa da spravit DP pre 90 percent pripadov ( data zo ZP existuju, data zo SP existuju, data z tretieho piliera existuju ) a tych 5 percent si spravi DP separatne.
A potom sa postupne daju pridavat aj dalsie data ak budu dostupne.
Na zaciatku mas dobry quick win, vsetko dalsie uz stoji ovela viac namahy a pomoze menej ludom.

ObcanSK · April 30, 2021, 11:46am

poviem svoj názor, čo sa týka FO, tak už dávno mala existovať moja pracovná knižka, do ktorej ti mali všetci zamestnávatelia posielať údaje o tvojom zamestnaní aj odvodoch a proste všetko. knižka by za mňa posielal oznámenia o zmenách na sociálku, dane, zdravotky a pod…

rovnako by si mal mať jeden tzv. osobný majetkový účet, kde by ti mal / mohol posielať údaje o tvojom majetku a je jedno či o mobile, dome, aute alebo čokoľvek iné. a v prípade zmeny zase posielal údaje na dane, zdrav, soc a podobne, kde treba

a podobne aj ostatné živ.situácie, takto ja si predstavujem tú proaktivitu a tiež previazanie na životné situácie…

takto sa nemusíš vôbec starať o nejaké danové priznanie, lebo štát má všetky info a ty máš na svojich “účtoch” prehľad o všetkom

ObcanSK · April 30, 2021, 11:50am

pointa podľa mna je, že DP nepotrebuješ, to je presne point proaktivity, lebo ak hovoríš, že štát má tie údaje, načo potrebuješ štátu potvrdzovať údaje, že sú správne… ved štát si pri zapísaní tých údajov má overiť či sú správne (t.j ZP si má skontrolovať, či je dobre vypočítané ZP, socka to isté, dane to isté zo mzdy…)

DP je podľa mňa prežitok pre 90% ľudí, ak je to tak, ako píšeš

vliv2 · April 30, 2021, 11:51am

Vzdy je to tradeof,
ak ti ukradnu eID s papierikom kde mas BOK, tak mas problem ale k tvojmu klucu sa nedostanu.
V mobile mas tiez kluc ulozeny v security boxe a tak sa k nemu nedostanu ani pri kradezi. Ale miesto BOK mas nejaku biometriu ( zdaleka nie dokonalu ale stale je to viac ako BOK).
Ale zase mas ine rizika, napadnut mobil ide a moze to byt ovela nenapadnejsie ako pocitac.
Ale faktom je ze mobilne ID sa pouziva po celom svete a nejde o slovensky pokus dobyt vesmir.

vliv2 · April 30, 2021, 11:53am

no ale ako pises, stat nevie kto potrebuje a kto nepotrebuje. Ale moze ho pripravit pre vsetkych a tych 10 percent sa ozve. Takto to funguje v skandinavii a je s tym spokojnost.