Sl. digital svoju rolu splnilo a poskytlo diskusne forum a odbornikov… 
To je to co by sl. digital podla mojho nazoru malo robit… Alebo existuje nejaka diskusna statna plaforma?
Otazka iba je, ci sem pridu diskutovat aj politici a mz a nczi… Ak nie, tak si iba sef nczi da checkbox ze “umoznil som verejnu diskusiu” … Ak by prisiel vecne verejne diskutovat aj minister zdravotnictva alebo premier, ale kludne aj iba nczi, tak by to bolo o niecom inom…
Dobry den,
Chcem vsetkych prispievatelov uistit,ze osobne si pozriem kazdy jeden prispevok a NCZI bude priebezne reagovat na vsetky relevantne podnety a otazky.
Nebudem sa teraz vyjadrovat k jednotlivym podnetom/otazkam/kritike/odporucaniam ale NCZI bude uverejnovat prispevky, ktore budu oficialnym stanoviskom.
Uprimne, trocha ma prekvapila (prijemne) intenzita diskusie. Viac-menej sa premenila “na chat” a nie je realne v silach NCZI alebo v mojich vlastnych (budem rad ked si to raz za den zosumarizujem) aby sme priebezne pocas dna reagovali na prispevky. Budu to skor prispevky v ucelenych blokoch odpovedi.
Je pravdepodobne,ze z casu na cas pridam aj osobny prispevok, ale ten nebude stanoviskom NCZI, ale mojim pripadnym subjektivnym postrehom/postojom k niektorym temam.
Dakujem za vsetky prispevky
Robert Suja
GR NCZI
Aj my ďakujeme za Vaše zapojenie.
Rozumiem, že nie je vôbec jednoduché spracovať všetky tieto požiadavaky a vyhodnotiť ich priority vrámci dostupných scénárov technických riešení. Preto Vám odporúčam otvoriť nám nielen možnosť diskutovať na túto tému, ale aj aktívne prispieť do tvorby ucelenej dokumentácie, ktorá by pomohla zorientovať sa v tejto téme aj netechnickým čitateľom.
Ak máte v NCZI nástroje na evidenciu požiadaviek a dokumentáciu, mohli by ste nám do nich otvoriť prístup, čím by sa mohol celý proces výrazne urýchliť? Viď pekný príklad za ITMS
A čo keby sa tentokrát aj giganti zapojili do open source spolupráce? Všetci potrebujeme vynájsť podobné koleso, či?
Technicky pre obcana je kazdy tento kod velmi podobny s “loyality program”/“boarding pass” kartami ktore si vies nahrat do Google Pay/Stocard/Apple Wallet/… Takze pekny bonus by mohla byt aj implementacia API tychto rieseni (ano, viem si predstavit vyhradu, ze to ide cez Google/Apple a to moze byt z pohladu privacy problem)
Co by vedela nova appka ponuknut oproti existujucim rieseniam (Wallet/email/filesystem/papier)?
Mne napada tak to ze by mi prisiel automaticky do “kolekcie” ked je vydany, a moze mi prist notifikacia ked je revokovany. (Update potvrdenia by napr GPay uz zvladal)
no, aby to nebol chat, tak to musi vlastnik temy trocha moderovat…preto som vyssie daval prispevok, ze to chce trocha governance
chápem to správne, že toto je technický enabler aby naše riešenie zapadlo do aktuálneho konceptu?
Moderaciu som prislubil ja, avsak zatial na to velky dovod nevidim. Boli tu identifikovane nejake vnimane problemy:
@balgava: To som cital, myslim si, ze to nie je pravda. V zmysle ako bolo pisane vyssie, nejaki third-party identity provideri, to mi pride uz uplne mimo: jednak casovo nestihnutelne a dvak naco? Nepadol tu zatial ziadny realisticky scenar, kde by to davalo zmysel.
Mne toto príde ako realistický scénár, tebe nie?
Mne by sa tu hodilo použiť biometriu, aby som sa vždy dostala ku svojím údajom.
Asi si pod elektronickou identitou predstavujeme nieco ine. Ja si pod tym predstavujem to, ze niekto sparuje moju fyzicku osobu s nejakym zariadenim a potom uz s tym zariadenim viem “ako ja” pristupovat k niecomu dalsiemu, k comu mam mat pristup len ja. Pripadne viem nieco autorizovat/podpisat ako ja a tazko sa mi to bude spochybnovat.
Na nic z tohto co tu padlo to nepotrebujem, lebo sparovanie sa deje bud na mieste testu/vakcinacie kde sa preukazujem OP a poslu mi teda QR kody kam len budu chciet. Napriklad na email. A v klude mi tam mozu poslat info aj ked ho revokuju. Alebo mi to poslu do wallet.
Preto sa teda pytam co je ten scenar, kde el. identitu treba. Lebo el. identitu treba v el. svete. Toto je o fyzickom svete.
A na základe čoho má vedieť obsluha vstupu či certifikát v mojej wallet je vydaný pre mňa a dôveryhodnou autoritou?
Je to v tych dokumentoch presne napisane. QR kod obsahuje okrem ineho osobne udaje (meno + datum narodenia) + je to podpisane klucom autority, EU zverejni public kluce autorit, ktorym sa da doverovat. Wallet/papier/email/tetovanie je len medium, kedze je to podpisane nemas sancu to zmenit. Overenie totoznosti je uplne ina pesnicka a elektronicka identita ti nijako velmi nepomoze. Protipriklad: Ako obsluha vstupu bude vediet, ze ten mobil je tvoj?
Vstupom kamkoľvek nepriamo zdieľam s okolím moje biometrické údaje.
Ak súhlasím, aby sa z nich dalo prečítať, či mám platný green pass, nie je to to isté ako keď to urobím fyzicky spojením mojej identity z OP s certifikátom v mojej wallet?
To iste to uplne nie je, lebo by si potrebovala, aby to fungovalo, autoritou podpisanu tvoju fotku s identifkatorom, alebo nejake API kde fotku posles a ono ta to porovna a vrati data z green pass (alebo nejaky identifikator).
Napriklad na biometrickom pase/OP taketo data su uz dnes a daju sa aj citat.
Čiže už potrebujeme len postaviť to
?
Ak áno, vrátila by som sa späť ku
Akurat si nemyslim, ze sa nebudu automaticky posielat, ale dostanes to na vyziadanie, ked to potrebujes a predtym sa musis identifikovat a ci stiahnes si to alebo si to das poslat.
A este sa musi overovat platnost certifikatu
mensia uprava… MOMky ktore maju pristup do eZdravie si u nas jednoducho nastavuju export do ezdravie… tych vela nie je lebo standardne AG testy robia mesta a tym NCZI pristup nedalo. Mesta maju povinnost si to ulozit na usb kluc (vecerny export) zamknut do trezoru na 30 dni pokial dobre viem… U nas by sa ten issue dal jednoducho vyriesit tym ze mestam zriadia pristup do ezdravie na reportovanie a mesta budu vystavovat live covid passy v priebehu testovania (ak si NCZI trufa na zbieranie vsetkych udajov z ag testov)
ak riesia satnove listky tak harky maju zavriet do trezoru pre pripadnu kontrolu…
mom ktore maju pristup do ezdravie a riesia satnove listky neviem ci reportuju negativnych v ezdravi… hadam by mohli
Toto hadam nechyba… Business vlastnik je predsa NCZI… na slovensku nema nikto viac zdravotnickych info ako oni… toto je ich zakonna povinnost… nie?
sarkasm ON
Najidelanejsie by naozaj bolo ak by sa pri testovani a ockovanii rovno aj cipovalo a informacia uvedena v cipe=DGC. Teraz nas to dobehlo ze sme sa nechceli dat cipovat.
sarkasm OFF