Vyhláška o alternatívnom autentifikátore - MPK

Ministerstvo vnútra dnes na Slov-lexe šokovalo., keď 3 roky nič…a zrazu hop, v skrátenom konaní predkladajú do MPK vyhlášku o dočasnom alternatívnom autentifikatore.

1 Like

(1) Dočasný alternatívny autentifikátor slúži výlučne na prístup a disponovanie s elektronickou schránkou právnickej osoby, pre ktorú bola zriadená.

Toto asi nebude ten eID light @lubor, ze? Mysli sa tym naozaj len jedna schranka = jedna karta, nie je to skoda? preco takto?

Predložený návrh vyhlášky nebude mať žiadne vplyvy na rozpočet verejnej správy

Odkial sa zoberu tie karty?

2 Likes

Predpokladam, ze cele to nechaju zaplatit ziadatela o vydanie AA…

Neviem posudit ci tam mozu mat zep…ak nie, tak by vacsina sluzieb mala byt spristupnena iba cez bok…
Nerozumiem preco to volaju docasny AA a preco po 3och rokoch…

Najvacsi fór na tom vsetkom je, ze informatizacia mala administrativnu zataz znizovat, namiesto toho vytvorila dalsi proces navyse, ktorym nuti statutarov opat prist na urad, a to aj napriek tomu, ze ich uz raz overil iny organ, ktory to mal zaroven zapisat ako Spravca ISVS do RFO. Bravo

Tak toto je riadna haluz. Doteraz MV tvrdilo že vyhlášku vôbec nemôžu vydať, kvôli nejakým legislatívnym problémom.
Táto aktivitka je zjavne hasenie problému s povinnou aktiváciou schránok pre PO. Celé to budí dojem že hodili do MPK iba draft a doriešiť to chcú po ceste.

Pozor, celá vyhláška sa týka iba štatutárov ktorí nemajú trvalý pobyt v SR. Čiže ktorí nemajú eID a doteraz nemali žiadnu možnosť dostať sa ku “kartičke na eGovernment”.

K tomuto určite chceme podať pripomienky, na prvé pozretie to vidím takto:

  • je mi to ozaj ľúto, ale súčasné znenie §21.1.b z.305/2013 neumožňuje robiť kartičkové AA - musí to byť “jedinečná a konečná postupnosť znakov” - toto je podľa mňa show stopper, všetky ostatné pripomienky majú zmysel iba ak toto nejako vyriešia

Ďalšie zásadné veci:

  • čo je to za nezmysel, že AA je limitovaný na použitie s el. schránkou? veď to sa takto vyhláškou ani nesmie určovať/obmedzovať
  • naopak, podľa §22.1 druhá veta sa môže určiť úroveň autentifikácie dosiahnuteľná pomocou AA, tak ako je to v tomto prípade?
  • v celej vyhláške zrušiť slovo “dočasný”, nič v texte významu tohto slova nenasvedčuje, ani zákon takúto vec nepozná
  • v §4 umožniť adresu doručenia určiť žiadateľom, v niektorých prípadoch môže povinné doručenie na adresu sídla spoločnosti byť v rozpore s požiadavkou na bezpečnosť podľa §22.5 prvá veta
  • vo vyhláške riešiť aj veci podľa §59.3.b,d,e,f, nie je možné si iba čiastkovo vyberať čo bude ku AA upravené
  • doplniť informáciu, že podanie žiadosti o AA a zneplatnenie AA je bezodplatné; vydanie AA je bezodplatné vždy okrem prípadu podľa §22.7 druhá veta
  • protestujeme proti postupu, pri ktorom nebola zaistená účasť verejnosti, návrh ani nebol prerokovaný na rade vlády pre digitalizáciu verejnej správy (a je v rozpore s tým, čo na poslednom zasadnutí uviedol zástupca MV SR)

Ďalšie nie zásadné veci:

  • v §1.2 vyhlášky je potrebné upresniť, že ide o kartu funkčne kompatibilnú s “občianskym preukazom s elektronickým čipom a bezpečnostným osobným”
  • v §1.3 navrhujeme, aby vizuálna časť karty obsahovala aj položky podľa §1.4.c,d,f,g,h - minimálne s cieľom pre kontrolu držiteľom, na zvýšenie istoty jednoznačného priradenia karty k držiteľovi, a v duchu zásady že čo je v čipe má byť porovnateľné s vizuálom
  • doplniť informáciu o dobe platnosti vydaného AA, z existujúcich predpisov to nie je zrejmé
  • doplniť informáciu, že vydanie takéhoto AA nie je podmienené vydaním eID alebo dokladu o pobyte, takto je to vyžadované v §59.3.c

Pochvaly:

  • v §3.2 upresniť, že predkladá sa listina z ktorej je možné overiť údaje podľa ods.1.a-d; pochvala, že overenie podľa ods.1.e robia automatizovane podľa RPO (1x a dosť v praxi, priatelia)
  • je to snáď prvý krát, keď takýto zásadný návrh nebude mať vplyv na rozpočet, sme radi že sa to dá (spomíname ePP, však @robert.kuchar), len tak ďalej

Že sa vyhláška zužuje iba na zahraničných konateľov pre mňa nie je zásadný problém, ak to teda podľa zákona spraviť môžu (nie je mi úplne jasné že áno) a to je ten postupný nábeh o ktorom už sme aj my hovorili. A teda dúfame, že ďalšie skupiny pôjdu čoskoro, za porovnateľných vplyvov na rozpočet. :wink:

(Ináč pozdravujem úradníkov, ktorí radi rozprávajú o zapojení odbornej verejnosti, a potom všetko chystajú super utajene. Tebe @anton.janos naopak vďaka že si to sem zavesil.)

2 Likes

Nie, pre žiadateľa to musí byť zadarmo, na poplatky nemajú zákonné zmocnenie, ani to nie je uvedené v z.145/1995 (okrem položky 274.b).

KEP tam skoro iste nebude, na autentifikáciu (rozumej prístup ku službám) ho ani netreba.

Ono je to presne naopak. MV tu hovorí, že nebude už overovať zápis do RPO/RFO, ale iba totožnosť človeka.
Že na to musí tento človek prísť na políciu? Hm, keby tak mal nejaký autentifikačný predmet, mohol by to spraviť aj cez net. :wink:

Nie, je to jeden človek = jedna karta. Do každej schránky PO kde má prístup. Ale nie je mi jasné, prečo s tým napr. nemôže mať prístup do svojej schránky FO, alebo k iným službám, napr. u lekára.

To bude asi mikulášska nádielka pre MV.
Ináč cena kariet je malá položka, tipujem že to nakupujú za menej ako 3€. Ak takýchto konateľov je dajme tomu 20K (dobrá otázka koľko ich je, určite to majú spočítané, mohli by povedať), celé je to do 60K€, to sa zrejme zakomponuje do existujúceho rozpočtu - ale neviem ako je na tom zmluva na čistopisy kartičiek, ako sa to vyrieši tam.
Väčšia vec je, koľko bude stáť úprava IS na tieto “alternantívne” kartičky. Lebo ako vieme, toto bývajú sakra drahé veci. Porovnaj so zmluvou http://www.crz.gov.sk/index.php?ID=1898468&l=sk

§ 22 ods. 3 posledná veta …Vydanie alternatívneho autentifikátora je bezodplatné, ak v odseku 7 nie je ustanovené inak…takže máš pravdu, bude bezplatné…

Na prístup k službám ÚPVS, o.i. aj prístup k eDesku, ho nepotrebuješ, ale sám vieš, že väčšina služieb vyžaduje na uskutočnenie podania ZEP (KEP sa mi nepáči :slight_smile: ). Na čo mi bude kartička len na prihlásenie (autentifikáciu) k eDesku a pár službám, ktoré sa dajú odoslať aj bez ZEPu?[quote=“Lubor, post:5, topic:2770”]

Toto som si ja ako neIT odborník nevedel vyložiť, že čo to znamená…
Čiže ak správne rozumiem tomu čo hovoríš, tak to “jedinečná a konečná postupnosť znakov” vylučuje použitie nejakého nosiča (karty)?

O to čudnejšie, že priamo do vyhlášky chcú dať obmedzenie na použiteľnosť len ku schránke.

Je úplne evidentné, že v zákone sú použité dva rozdielne pojmy:

  • niečo s elektronickým čipom a bezpečnostný osobný kód”
  • "jedinečná a konečná postupnosť znakov"
    Takže aj laický zákonodarca musel vedieť že tá postupnosť znakov je niečo iné ako čip s kódom.

Cisto teoreticky aj akykolvek softver + data (v karte) tvoria konecnu postupnost znakov a staci zabezpecit, aby bola jedinecna (ak uz nie je). Ci?

@Lubor @filip
viete nejako laicky povedať, čo sa pod “jedinečnou a konečnou postupnosťou znakov” myslí?
ide o heslo? public-private kľúč?

To mi prave nie je jasne, ale nepoznam cely kontext tych pojmov. Bez kontextu je “jedinečná a konečná postupnosť znakov” velmi vseobecny pojem.

Heslo určite áno. Karta+kľúče+certifikáty určite nie.
Grid - na hrane, ale keby na to prišlo, prečo nie.

O tej grid karte nepíšem náhodou. Ako je v podstate verejným tajomstvom, Nases vydáva pre niektorých používateľov grid karty na prístup ku schránke. Je to alternatívny autentifikátor? Nebolo treba k tomu vyhlášku MV? Nedá sa to použiť aj teraz na konateľov bez TB? Prečo?

Karta+kľúče+certifikáty určite nie.

dobre tomu rozumiem, že táto vyhláška je v rozpore so zákonom o eGov, keď tvrdí:

Ministerstvo vnútra vydáva dočasný alternatívny autentifikátor vo forme karty s elektronickým čipom spolu s bezpečnostným osobným kódom. Bezpečnostný osobný kód je kombinácia šiestich číslic

ale stále nerozumiem podstate tohto termínu. aký je kvalitatívny rozdiel medzi public/private key a grid kartou z pohľadu toho paragrafu 21?

Ako je v podstate verejným tajomstvom, Nases vydáva pre niektorých používateľov grid karty na prístup ku schránke.

je toto technicky možné? alebo majú paralelné rozhranie, postavené pre grid karty? má toto verejné tajomstvo nejaký source?

Cele znenie toho bodu je “alternatívny autentifikátor, ktorým je jedinečná a konečná postupnosť znakov, ktorá sama nemá významovú hodnotu, ak je k dispozícii len ako postupnosť týchto znakov, prostriedok alebo procedúra alebo ich kombinácia.

Co sa mysli tym “prostriedok alebo procedúra”?

Napr. procedura pluginu do prehliadaca function authXYZ() { return '34fsdhfigupaisdhsldhfdfhgoiar5gs'; } je jedinecna a konecna postupnost znakov. Splnala by podmienky na AA?

Iny priklad: Ak by na karte bolo ulozene heslo, ktore splna AA a autentifikacia by prebehla nacitanim tohto hesla, tak rozdiel je len v sposobe vstupu (rucne napisanie vs. nacitanie z karty).

Áno, môj názor je, že “alternatívny autentifikátor vo forme karty s elektronickým čipom spolu s bezpečnostným osobným kódom” nie je podľa §21.1.b zákona o eGov momentálne možný.
Čo na to právnici? @ps-legislativa

Pred 2 mesiacmi bola v parlamente novela zákona o eGov, do konca roka má byť pripravená ďalšia. Prečo sa to nevyrieši poriadne? Je to opäť priznanie diletantizmu verejnej správy (MV + Nases + ÚPVII).

Väčšia vec je, koľko bude stáť úprava IS na tieto “alternantívne” kartičky. Lebo ako vieme, toto bývajú sakra drahé veci. Porovnaj so zmluvou http://www.crz.gov.sk/index.php?ID=1898468&l=sk3

ak to bude čipová kartička s BOK, možno nebude treba? dostaneš ku kartičke aj škrtidielko a karta sa bude tváriť ako eID?

Podla mna MV aj tak ocakava ze im to zamietnu…ten rozsah udajov bude musiet byt obsahom zakona…

a čo je potom cieľom tohto návrhu? skúsiť, či náhodou to neprejde?

Cielom je ukazat ostatnym, ze my sme spravili max, ale nemozeme za to, ze eGov zakon je zly…ale toto ber len ako moj nazor, ktory mi jediny dava zmysel…

Google dal toto:


Technicky to zjavne možné je a robí sa to. Ak si správne pamätám, vybudovanie funkčnosti pre grid karty bolo normálne súčasťou niektorého z projektov ÚPVS. Ono IAM ÚPVS je v podstate možné prepojiť z hocakým ďalším identity providerom, napr. prihlasovanie z Facebooku.

Prečítal som si tie dva dokumenty. Nie je mi z toho jasné či teda grid kartou sa dá prihlásiť do schránky, alebo je to poskytované cez ÚPVS iba na prihlasovanie do iných systémov. Ak to do schránky nefunguje, tak zrejme iba kvôli legislatívnemu obmedzeniu toho §21.1, technicky to problém nie je.