To tazko, o tom ze by certifikaty mali byt (aj) sucastou apiek poistovni sa tu diskutovalo a bralo sa to ako prirodzene ze to tak bude. Prekvapenie asi bolo ze to oznamili ako preferovany sposob a o rieseni SKIT ani slovo.
1 Like
Zo strany NCZI dostali URL na dev a test systém kde bol swagger, s vszp.pfx na pripojenie - a potom sa vymenilo pár mailov na ujasnenie. Tým chcem povedať že náklady za stranu NCZI boli min.
Otvoril som korona.gov.sk a o aplikácii GreenPass som sa dočítal:
Dôležité:
Pre stiahnutie preukazov do aplikácie alebo pre oskenovanie ich QR kódu (napríklad z papierovej verzie preukazu) je na začiatok potrebné vytvoriť si vlastný „Prístupový kód“ k preukazom cez portál služieb NCZI.
Práve tento minimálne 8-miestny kód slúži ako bezpečnostný most, ktorým sa overuje identita žiadateľa o skenovanie alebo stiahnutie digitálnych preukazov do aplikácie.
A ešte potom prvý krok k postupu je:
- Navštívte a prihláste sa do portálu služieb NCZI.
čo klasicky vedie na old.korona.gov.sk a ten starý formulár tam.
Čo je toto za blbosť a akú bezpečnostnú vlastnosť to v akom modeli komu poskytuje?
Presne takéto dačo som očakával, že sa stane keď referenčná implementácia a časť DCC špecifikácie obsahovala očividné blbosti ktoré sa tvárili ako security measures.
1 Like
A vedeli o tom aj v Dôvere a Unione ? Doteraz bola Dovera leader vo funkcnosti a zrazu ich predbehne VsZP.
@rho Ako ste vyriešili prihlasovanie občana v aplikácii VsZP ? Keď som to API skúšal ja, tak bol potrebný prihlasovací token. V ukážkach aplikácie SKIT však o žiadnom prihlásení nepadlo ani slovo.
Mam dojem že to bolo od začiatku cielene na integráciu s aplikáciou štátnej poisťovne. Veď prepoistovaci termin je za dverami.
Dobry point. Neviem
na to odpovedat. Ale niekde som
zachytil ze Dovera to spusta v utorok, tak asi tam bola nejaka komunikaciu (len predpokladam).
Každý ma iné api s iným systémom overenia. Net-Sec design ale nie je verejná info.
Informácie o Digitálnom COVID preukaze EÚ - Koronavírus a Slovensko píšu že ten prihlasovací formulár bude dostupný až 28.6.2021
T.j. poisťovňa si môže stiahnuť údaje za ľubovoľného občana ( možno aj tých ktorí tam nie sú poisteni ) a ja ako občan sa o tom ani nedozviem, pretože v zurnali prístupov nič nebude. ( zak. 153/2013 paragraf 5 odsek 1 bod e ) Oooops.
1 Like
Hľadáte senzácie tam kde nie sú. Btw log prístupov sa vedie.
Takze si to viem skontrolovať v aplikácii eZdravie ? Rovnako ako čítania z lekárni pre nevydane lieky ?
Dajte si infožiadosť keď chcete vedieť viac.
Preco infoziadost? To tu nemozete uviest vy?
Môj názor : Aby mali právnici čas pripraviť politicky korektné odpovede.
3 Likes
Došlo mi nejake “heslo”, resp. kod, pomocou ktoreho si mozem manualne poziadat o zaslanie GreenPassu.
-
Je to confusing as hell, to UX v NCZI je vymyslene otrasne. “Najlepsie” je to togglovanie medzi tym, ci chcem aby mi chodili passy automaticky na email, alebo nie
-
nerozumiem, preco to rovno neposielaju vo formate wallet pass, ktory si mozem priamo vlozit na iPhone do wallet app. Nie, musim si to manualne pripravit na nejakej 3rd party webpage a podobne, ach…
-
Wallet-pass by mohol byt s integrovanymi location suradnicami letisiek a znamych hranicnych prechodov v EU, aby sa mi automaticky zobrazoval na lcokscreene, tak ako to funguje napr. pri boarding passsoch. Este idealnejsie by bolo, ak by na letiskach a border-crossings umiestnili Beacony a pri prechode by sa mi zobrazoval pass na telefone.
Ale toto by asi bolo moc namahy…Naozaj nerozumiem co za ludia v tych instituciach pracuju, ale musia byt tak strasne odtiahnuty od reality, ze pomerne jednoduche implementacne zjednodusenia prehliadnu, alebo nemaju ani potuchy, ze nieco take existuje a dokaze to zlepsit UX.
PS: V kutiku duse verim, ze app, ktoru vyda SK-IT pride s trosku sofistikovanejsim systemom a priamou generaciou wallet-passov s rozsirenymi funkcionalitami @MilanK
3 Likes
Uprimne? Nemal by som prehnane ocakavania. V tomto, nazvem to, “dynamickom” prostredi je velmi tazke robit kvalitny produktovy vyvoj. V SKITe robime vsetko preto aby sme dodali co najkvalitnejsi produkt v ramci podmienok, v ktorych fungujeme - nejasne procesy/zadania, problematicka komunikacia, politika, dodavky vstupov na poslednu chvilu, … . DGC tim uz nema len ranne, ale aj vecerne standupy - aby si potvrdili ci vecer plati to co platilo rano.
Aktualne sa snazime hlavne rozchodit napojenie na NCZI (aby bolo mozne certifikaty importovat priamo z appky), vsetko poriadne odtestovat, bugfixovat, …
Co sa tyka nastavenych UX procesov na strane NCZI, tazko to komentovat. Take it, or leave it.
V SKITe sme urobili maximum aby sme formular na ziskanie certifikatov dostali aspon na aku-taku uroven. Minuly tyzden sme spolocne s BRISKom “aspon” upravili wordingy, v ramci moznosti upravili flow(rozumej, pridali textovu stranku) a hlavne prerabali stare NCZI designy do ID-SK aby bola aspon vizualna komunikacia jednotna. Ked nas s tym Brisk oslovil, v duchu som si hovoril, neexistuje aby sa toto stihlo - a pozeram, ze dnes uz je to nasadene. Toto je ta “neviditelna” robota.
Verim, ze od 1.7. bude konecne prilezitost venovat sa aj vychytavkam ako import certifikatu do walletu, import z galerie, import z PDF a podobne. Tieto veci su v backlogu pripravene, aktualne k nim vsak neexistuje objednavka. 
2 Likes
Jasne, rozumiem. Politika. Btw., toto by mohla byt ale vcelku pekná politická udička, pomocou ktorej by sa mohli zodpovední politici blysnúť v médiách. Pripraviť to tak, aby tá špecifická GP app mala pridanú hodnotu (beacony, GPS a pod.). Teraz je to spravené cez 3rd party barebones a moc mi to nesedí.
nechodia verifikacne emaily, skusal som, nic nedojde a dalej to samozrejme cele padne a nepusti robit nic. vyziadat poslanie znovu sa neda. cista kvalita UX.
a podla ocakavani, ked email konecne pride (20 minut, pohodicka, maju cas), tak qr kod je nevalidny podla danskej aplikacie.
Nerád by som Ti kazil optimizmus, ale mám obavu, že ku rozvoju už nedôjde a ďalšie objednávky neprídu.
Ja to vidím takto :
Preferovanym riešením budú aplikácie poisťovní. Tie totiž existujú už dnes a NCZI na ne nemá vlyv.
NCZI má záujem postaviť si vlastnú mobilnú aplikáciu, nejakú smiešnu pre lekárov už majú, a budú chcieť mať aj pre pacientov (riaditeľ NCZI to už spomínal). Zatiaľ síce nie je jasné načo to tomu pacientovi bude a čo tá aplikácia bude robiť, ale je to biznis čase za niekoľko milionikov.
Ak by SKIT uspelo s Green Certificate App, tak by mohlo nejakému dedinčanovi napadnúť poukázať na možnosť rozšíriť túto, už existujúcu aplikáciu o funkcnosti plánované do aplikácie NCZI. A milióniky z tohto biznis-case by odtiekli nesprávnym smerom.
Preto je pre NCZI vhodné hádzať SKIT polená po nohy, čo plne korešponduje s týmto :
Na druhej strane pre integráciu mobilnej aplikácie VsZP stačilo dat prístup na test/dev prostredie, zopár mailov a im to uz funguje… Zabudol som, že bolo potrebné urobiť aj úplne iný prihlasovací mechanizmus. Ale to sa tiež stihlo načas. Takze priority v NCZI sú jasné.
1 Like
Uplne bezne fungovanie kazdeho statneho uradu… 
este teda … by ma zaujímalo na základe akého legislatívneho predpisu môže byť medicínsky záznam poskytovaný cez SVM appku… to mi celkom nejde do hlavy. Bude Slovensko v mobile súčasťou eZdravia ?