Keď vás zablokuje colník na Grécko macedónskej hranici, lebo majú nejaké svoje pravidlo. A dgc máte pri všetkej našej snahe platný ešte pol roka - tak Vám NCZI nedokáže pomôcť.
Ano, toto je skor vseobecny problem DGC, no nenazval by som to mozno ani problemom DGC skor zachovanim momentalneho stavu kedy rozne krajiny maju rozne podmienky na vstup a clovek ich proste musi vediet a splnit a DGC je len interoperujuca forma ktorou moze preukazat splnenie. Btw. je iniciativa tie podmienky mat zverejnene centralne (vid GitHub - eu-digital-green-certificates/dgc-business-rules-testdata napriklad) a tym padom by sa malo dat vyhodnotit ci je vstup do nejakej krajiny s danym DGC OK/NOK. Respektive k tym business rules by mali pristup backendy appiek a teda cez ne aj appky samotne. Ak by sa krajiny spravali rozumne a mali vsetku logiku v tychto business rules a nie dodatocnych checkoch tak by sa dalo aby aj napr. Slovenska verifier appka vedela zvalidovat DGC z pohladu napriklad Rakuska a ich aktualnych business rules na vstup.
Tu pozor na to ze “medicinska platnost” je tiez definovana nejakou krajinou a mozu a imo aj budu s tym problemy, vid napriklad to co pisal Fabian z Ubique (Swiss app implementor) na Slacku: Slack Safe riesenie je podla mna odhadnut nejaky safe upper bound na tu exp ktory by nejaka krajina mohla pre dany typ certifikatu mat a slahnut tam to, cize vlastne bod 3.
Tu som pod “wallet app” myslel specificky DGC appky vyvinute v roznych statoch.
Toto povedzte Uvz 
Lebo tie časy si nastavujú oni, bohužiaľ to nevieme takto “len tak” setnut.
No UVZ nastavuje ako sa vyhodnocuje validita na Slovensku ale predsa to nema nic spolocne s “exp” fieldom. Nemoze to mat nic spolocne s “exp” fieldom lebo tie si rozne staty nastavia rozne. Vsetky pravidla na dlzku platnosti DGC by mali vyplyvat z datumu testu/ockovania/atd (a oni aj vyplyvaju, vo vyhlaske atd) a “exp” je len technickou zalezitostou digitalneho podpisu a pouzitej technologie. Ja si myslim ze pred UVZ by som si vedel obhajit nastavenie “exp” na akukolvek hodnotu pokial by teda bolo splnene ze business rules dobre vyhodnocuju to co oni napisali do vyhlasky.
Edit: Ked to k niecomu prirovnam, tak by mi UVZ nemalo kecat do toho aku kniznicu na nieco pouzijem a rovnako teda ani nie k tomu ako je nastavena technikalia ako “exp” field. A tym ze UVZ keca do toho ako je nastaveny “exp” field tak vlastne ludom zhorsuje situaciu aj pri cestovani do zahranicia, kde krajina moze mat nastaveny dlhsi cas po ktory uvazuje nejaky DGC validny no ale ked UVZ nastavilo na nom kratky “exp” field tak sa to proste nezvaliduje. Som rad ze som sa nechal zaockovat v CR a dufam ze tu v lokalnom UZIS maju tieto veci posefovane lepsie.
Ach jaj :-(.
Ked niekomu na UVZ napadne skratit/predlzit terminy platnosti, tak oni jednoducho zmenia vyhlasku. Ale obcania mozu znovu absolvovat tuto torturu so ziskanim certifikatov, kvoli opravenej hodnote “exp-datumu”, ktora ma zmysel iba na Slovensku, pretoze aj tak si to kazdy stat definuje po svojom.
To není ten kód co posielajú smskou?
Nie. SMSskou pride COVID-19-PASS - ten treba na prihlasenie sa do portalu NCZI.
2 Likes
to je fakt, že by tam chýbalo čarovné slovíčko “aspoň”? Keď sa píšu návody, inštrukcie, treba premýšľať ako bežný user…
…ale, ale, ale… ved to riesia UX tim BRISK, ci ktory to je.
akykolvek expert na bezpecnost a tiez UX odbornik vie, ze tlacit pouzivatelov do otrasnych zlozitych hesiel vedie akurat k znizeniu bezpecnosti (a ked uz, tak ich maju tlacit do pouzitia manazerov hesiel).
pozdravujem odbornikov v statnej sprave, ktori sa zabudli odbornikov na UX a bezpecnost spytat.
Instruktor na vojne: Samopal vzoru 45 sa sklada zo 4 casti, a su to tieto tri: hlaven a pazba.
Sorry mal som neprekonatelne nutkanie to postnut 
2 Likes
Dnes o 2:16 ráno mi prišiel takýto mail :
Váš prístupový kód pre aplikáciu GreenPass bol vygenerovaný automaticky.
Váš prístupový kód pre aplikáciu GreenPass je:
Za tým nasledoval dlllllllllhy náhodný reťazec.
Tak som si teda nainštaloval tu slávnu aplikáciu, a ono to fungovalo 
Stačilo zadať RC a ten reťazec a aplikácia si stiahla oba QR kódy. Nebolo potrebné kliknúť na web NCZI.
Tortúra s COVID-PAS a overovaním eMail a telefónneho čísla nebola potrebná uff
Ale možno som iba šťastlivec, lebo ja som zatiaľ žiaden COVID-PAS nedostal.
Dve drobnosti ku aplikácii :
- Keď aplikácia zobrazuje informáciu možnosti zmeniť ten náhodný reťazec niekde na webe, chcelo by to zobraziť aj príslušné URL.
- Platný == zelená. Nemuselo by jej byť veľa, aby to nepokazilo design aplikácie, ale dosť ľudí to má takto zafixované.
edit: Dovetok : ten automaticky generovany pristupovy kod nesplna poziadavky uvedene vyzsie 
Kedze som si dnes stiahol green-pass z NCZI do mobilnej aplikacie od SKIT, tak som si dovolil skontrolovat pravdivost vyzsie uvedeneho tvrdenia.
V zurnali https://ezko.npz.sk/_layouts/EZK.Web/PrezeraniePristupov.aspx pristup/stiahnutie green-pass evidovane nie je. T.j. bezny pouzivatel nema moznost overit kto/kedy/preco pristupoval ku jeho osobnym udajom.
1 Like
Lebo toto uz bola eskalacia z vysokych politickych miest, ze takto to naozaj ostat nemoze
Moja žena také šťastie nemala :-(, napriek tomu že ju v nemocnici testovali 1x každý týždeň, tak raz aj musela absolvovať štátnu testovaciu vymoženosť a tým pádom už dostala COVID-PAS. Overovacia tortura pre získanie kódu ku DGC trvala v nedeľu podvečer 20-minút.
Priamo môžem teda porovnať dve kategórie občanov :
Obaja sme žiadali o dočasný certifikát, vtedy u oboch prebehlo aj overenie eMailu aj overenie telefónu.
- Ja nemám COVID-PAS, a dostal som DGC priamo do mailu bez akejkoľvek žiadosti, a ani nie o týždeň neskôr mi prišiel do mailu aj kód pre stiahnutie DGC do aplikácie.
- Manželka dostala COVID-PAS cez SMS a musela znova absolvovať overovaciu torturu aj pre eMail aj pre telefón cez SMS. DGC jej prišlo až po vytvorení kódu a formálnom podaní žiadosti.
Argumentom z TV o potrebe čistenia databáz v NCZI nerozumiem. Keď odovzdali údaje do VsZP (alebo umožnili integráciu), tak im na prepojenie identît stačilo RC. Vo vlastných DB patriacich NCZI, kde majú k dispozícii RC, eMail aj telefón, však NCZI prepojenie identít nezvláda a musia to za nich overovať občania.
Je mozne najst statistiky kolko ludi vyuziva GreenPass? Nemyslim len stiahnutie app, ale aj nahratie certifikatu.
1 Like
Dnes 9.7.2021 prisla odpoved na infoziadost podanu dna 28.6.2021
Prva otazka : Podla akeho zakona/paragrafu/odseku je prevadzkovany modul eVakcinacia
Podľa § 60 zákona č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 355/2007 Z. z.“) informačné systémy, informačnú bezpečnosť a ochranu osobných údajov utvárajú a prevádzkujú orgány verejného zdravotníctva.
Podľa § 5 ods. 4 písm. au) zákona č. 355/2007 Z. z. Úrad verejného zdravotníctva Slovenskej republiky poskytuje alebo sprístupňuje Národnému centru zdravotníckych informácií údaje zo svojho informačného systému.
Druha otazka : Podla akeho zakona/paragrafu/odseku bola zrealizovana integracia s mobilnou aplikaciou VsZP
Podľa § 3 ods. 2 písm. y) zákona č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 153/2013 Z. z.“) Národné centrum zdravotníckych informácií pri správe údajovej základne používa údaje z informačných systémov používaných Úradom verejného zdravotníctva Slovenskej republiky, ak ide o údaje súvisiace s ochorením COVID-19.
Podľa § 12 ods. 7 písm. c) zákona č. 153/2013 Z. z. Národné centrum zdravotníckych informácií sprístupňuje elektronicky digitálny COVID preukaz EÚ poistenca príslušnej zdravotnej poisťovni, na účely sprístupnenia digitálneho COVID preukazu EÚ poistencovi.
Podľa § 15 ods. 1 písm. ai) zákona č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov zdravotná poisťovňa je povinná bezplatne sprístupňovať poistencovi na žiadosť digitálny COVID preukaz EÚ poskytnutý Národným centrom zdravotníckych informácií elektronickým zobrazením digitálneho COVID preukazu EÚ v elektronickej pobočke alebo mobilnej aplikácii zdravotnej poisťovne, ak ju zdravotná poisťovňa prevádzkuje alebo v listinnej podobe.“.
Casova os :
- 18.5.2021 prve kroky z harmonogramu
- 26.6.2021 zverejnena zmluva medzi NCZI a VsZP
- 26.6.2021 oznamenie o funkcnej aplikacii
- 30.6.2021 zaciatok platnosti prislusnej novely zakona 153/2013
ak je toto pravda…tak uz naozaj neviem, co na toto povedat.