Archívy značky: eID

„Nekonečná“ platnosť plastových kartičiek občianskych preukazov klame telom

Na konci zákona o občianskych preukazoch sa píše:

§ 19a Prechodné ustanovenia súvisiace s krízovou situáciou
spôsobenou ochorením COVID-19

(2) Platnosť občianskeho preukazu, ktorá uplynie počas krízovej situácie

d) od 1. júla 2020 do odvolania krízovej situácie, sa predlžuje až do uplynutia štyroch mesiacov od jej odvolania

Zdroj: 395/2019 Z.z. – Zákon o občianskych preukazoch a o … – SLOV-LEX

Nuž, krízovú situáciu zatiaľ nikto neodhlásil (to sa musí a a aktívne), takže plastovka platí aktuálne „donekonečna“. Čo je vlastne taký celkom pekný pokus, či to vôbec niečomu vadí.

Ja myslím, že ani nevadí, ale možno sa nájde niekto, kto na niečo príde.

INÉ, ešte raz a dôrazne, INÉ je to v prípade čipu (to ten pliešok na kartičke)

Ten podlieha cetrifikácii kvôli bezpečnosti elektronických služieb, takže tam ani tak nejde o dátum na plaste, ale na tom certifikáte bezpečnosti toho pliešku. A ani keby mamička povedala, že nevadí, tak vadí, ak exsne certifikát pliešku. Potom už ani minister ani národná rada nič nezachránia. Ostáva len vymeniť.

Aktuálne máme v obehu kopu plastových kartičiek s plieškom (čipom), ktorým platnosť toho certifikátu na ten pliešok exspiruje 31.12.2022. Sú to plastové kartičky s plieškom vydané pred 21.6.2021.

Štát čosi-kdesi vymýšľa ako legislatívne podliezť kritéria kladená na mieru istoty po podpísaní, aby sa mohol „núdzovo“ používať aj takýto pliešok.

ALE…

Najlepšie je si dať vystaviť novú plastovú kartičku s novým, certifikovaným čipom. Potom budete môcť aj naďalej podpisovať na najvyššej úrovni bezpečnosti a teda istoty. A naopak, nik ani len náhodou, nie to úmyselne vaše elektronické úkony nesfalšuje.

To, že exspirujú plieškom certifikáty bezpečnosti je úplne normálne a dokonca je to naopak zdravý životný prejav tohto druhu elektroniky. Iné je, že na to napriek upozorneniam nik kompetentný na MV (OĽaNO) nemyslel včas. Nuž, nemyslel.

Občiansky preukaz sú v skutočnosti 2v1

Všimli ste si, že som sa snažil vyhýbať pomenovaniu občiansky preukaz. Je to preto, že v dobe elektronickej treba odlíšiť

  • platová kartička – to je občiansky preukaz pre starý, analógový, papieroví svet.
  • čip na plastovej kartičke – ten, keď nesie podpisové certifikáty na vytvorenie kvalifikovaného elektronického podpisu (HW+SW nerozdielne), tak je občianskym preukazom pre virtuálny, elektronický svet.

To, že je to zalisované do jedného kusa môže byť trochu mätúce. Preto odlišujem platik od pliešku.

Preukaz poistenca je hlavne o tom pliešku

Dnes už má občianka fungovať aj ako preukaz poistenca. Keďže v prípade akejkoľvek interakcie so zdravotným systémom ide o interakciu s osobitnou kategóriou osobných údajov, je významne dôležité, aby sa k nim pristupovalo s príslušným rešpektom.

Povedzte mi , čo užívate a ja vám poviem, čo vám je. Ak užívate penicilín tbl., pokojne môžete mať v mojich očiach syfilis. Naozaj si myslíte, že používanie primeranej ochrany pred neoprávneným prístupom k vašim zdravotníckym dátam je len také otravovanie? Naozaj sa pokojne postavíte do prostred námestia a zakričíte na plné hrdlo: „Toto telo má kvapavku“?

Správne to má byť tak, že k vašim receptom má prístup lekárnik v lekárni až po dvojnásobnom zasunutí.

  1. lekárnik zasunie svoj čip na plastiku do svojej čítačky, čím sa voči úložišťu elektronických receptov preukáže, že smie vaše recepty vidieť
  2. vy zasuniete svoj čip na plastiku do pacientskej čítačky v lekárni a tak otvoríte bránu k vašim receptom pre toho lekárnika

Na pozadí prebehne desiatka procesov, o tých nabudúce. Napríklad, ako by správne malo fungovať to, že so svojim čipom na plastiku môžete mať sprístupnené recepty členov rodiny alebo aj tety z horného konca ulice. Dokonca aj povaha nástroja, ktorý nesie virtuálnu identitu môže byť všakovaká. Od čipu s certifikátmi, cez USB-paličku až po mobilný telefón, všetko je to len otázka výberu technológie. Aj o tom niekedy nabudúce.

Pod čiarou: Autor je členom tímu elektronizácie zdravotníctva Českej republiky. Nakoniec vždy dostanete, čo si zvolíte. V ČR ma oslovili.

Share Button

Keď sa daňováci a Pellegríni dohadujú o voze a koza im zatiaľ zdochýňa

Pri zavádzaní elektronických služieb štátu sa nám rozhorel podivný spor medzi daňovou správou a Pellegrínim – hlavným to koordinátorom zavádzania e-gov služieb. Že vraj si daňováci nemajú čo zavádzať svoje vlastné schránky pre komunikáciu, keď tu máme štátne elektronické schránky slovensko.sk a k nim eID.  Celé je to pritom jedno „hluboké nedorozumění“. A keby Pellegríni vôbec rozumel tomu, čo má koordinovať, už dávno by eID propagoval ako skvelý nástroj implementácie elektronického podpisu.

A čo si vy predstavujete pod pojmom komunikácia, Kefalín?

Je zaujímavé pozorovať, ako sa kde-kto nadšene alebo totálne s odporom stavia k elektronickej komunikácii. A pritom keď sa opýtam, o čom to vlastne rozpráva, tak netuší.

Tak si najprv vymenujme druhy komunikácie, ktoré v e-gov poznáme:

  1. Vy ako občan či firma na úrad potrebujete poslať nejakú žiadosť, podanie, daňové priznanie.
  2. Úrad vám občanovi či firme chce niečo oznámiť, doručiť vám výmer na pokutu, súdne rozhodnutie, rozhodnutie orgánu verejnej moci, vydanú licenciu či stavebné povolenie v zmysle nejakého zákona.
  3. Úrad vám pošle technický oznam, že nejaká vaša aktivita nejako dopadla – notifikácie bez opory v nejakom zákone.

Kto prijíma dokument buduje portál/formulár

Logika veci hovorí, že v prvom prípade musíte čosi kamsi poslať v elektronickej podobe. A musíte to podpísať.  Zákon o elektronických komunikáciách č 305/2013 nastavil systém tak, že akékoľvek podanie musíte podpísať kvalifikovaným elektornickým podpisom.

Z týchto dvoch základných, fundamentálnych, esenciálnych (vložiť a podpísať) vyplýva, že štát musí vytvoriť

  1.  formulár kdesi na nejakom webe, kam svoju žiadosť napíšete, vložíte
  2. technický nástroj, ktorým podpíšete vkladané podanie pomocou svojho osobného KEP

Toto je elementárne minimum a všetko ostatné je už len pohodlie. Je super, že daňováci okolo týchto dvoch procesov vytvorili pohodlný portál. Je skvelé, že všetky podania pekne zlúčili do osobného konta subjektu. Prejavili vysokú mieru pochopenia pre 21. storočie,  keď na prihlasovanie do tohoto osobného konta používajú KEP.

Naopak, napríklad takým policajtom v agendách okolo áut sa žiadne pohodlie na úrovni 21. storočia vytvoriť nepodarilo.

Na Slovensku je mrte úradov a keď chcem niečo podať niektorému z nich, musíme to podávať na niektorom konkrétnom webe z tých mrte webov úradov. Dane u daňovákov, autá u policajtov, poplatky za smeti na webe obcí.

Je to tak preto, že podaním vstupujú údaje do systémov toho ktorého z mrte úradov. Do mrte systémov.  Kým tieto dobre dojené kozy niekto nezušľachtí a hlavne nezaženie do jedného košiara, bude každá z nich pomalinky živoriť a zdochýňať.

Možno to na to treba Pellegríniho upozorniť, že portál Slovensko.sk toto absolútne nerobí! Dokonca prácu na tomto projekte nie je ani nikde inde vidieť.

Občan prijíma dokument – má svoj portál slovensko.sk

V opačnom garde zas občan prijíma podania úradov. Aby si každý občan nemusel vyrábať a programovať svoje nástroje, pomocou ktorých by si prečítal podania úradu, tak sa smeráci rozhodli, že urobia jeden  jediný –  štátnu schránku slovensko.sk.  (Že sa rozhodli zle, je dnes vidieť, ale to je iný príbeh)

Štátna elektronická schránka na slovensko.sk je práve tým miestom, kde úrady podávajú občanom svoje podania. Len a len takto to musíme chápať.

Ak chce úrad občanovi niečo povedať, musí isť za občanom, teda do jeho elektronickej schránky. Toto zdá sa daňováci nepochopili. A zdá sa, že rovnako to čoskoro nepochopia aj ďalšie orgány verejnej moci.

Tak ako sledujem prestrelku Pellegríni-daňováci, nechápe to tak úplne ani úrad koordinátora e-gov riešení. Trošku to chápe, keď hovorí, že má byť len jedna schránka. Ale uniká mi dôvod prečo. A tým dôvodom naozaj nie je to, že si to smeráci práve takto napísali do zákona 305/2013.

No a potom tu máme notifikácie –  teda krátke správy bez opory v texte nejakého zákona, ktoré poväčšine generuje stroj a tak sa ten stroj  prejavuje, že žije. Že sme niečo podali a on to prijal, že nejaké heslo bolo vygenerované a on nám ho poslal, že nejaká správa niekde bola otvorená.

Prejavy strojového života prebiehajú v prostredí a v blízkosti tohoto stroja.  Ale je vlastne úplne jedno, či tieto notifikácie budú portály orgánov verejnej moci posielať do štátnej elektronickej schránky alebo do nejakej schránky správ na portále svojom. O nič nejde, sú to právne nezáväzné, čisto procesné oznámenia, prejavy strojového života.

Pellegrínovský a daniarsky voz a zdochnuté kozy orgánov verejnej moci

Je tragické, že sa hlavný koordinátor a jeden z najvýznamnejších používateľov elektronizácie handrkujú o posielanie notifikácii o prejavoch strojového života.

Je smutnou pripomienkou nekončiaceho radu tragédií slovenského e-govermentu, že sa hádajú o niečo, čo dnes spoľahlivo funguje pomocou eID. Že nikto z nich nevidí ako dnes krásne na dva kliky (vrátane improtov z externých SW) funguje podávanie daňových priznaní pomocou všetkých nástrojov e-govermentu, tak ako sú definované v zákone 305/2013.

Absurdnosťou dnešných dní je, že sa na Slovensku dvíha vlna občianskeho odporu proti e-govermentnému riešeniu, ktoré jeho spokojným užívateľom od roku cca 2008 šetrí prácu, skvalitňuje vnútropodnikové procesy a sprístupňuje nástroje 21. storočia aj pre súkromné aktivity.

Smerákom sa máločo v e-gov podarilo a ani len o tom nedokážu informovať poriadne.

Tak, tak, priatelia, zatiaľ čo tu prebieha prestrelka medzi Pellegrinim a daňovámkmi o voze, za ten čas pomaly ale isto je koza v poslednom ťažení pred smrťou.

Daňový portál je jediná, normálne a na úrovni 21. storočia, fungujúca vec na poli slovenského e-gov. Ale zdochne, ak sa budeme handrkovať o hovadinách.

To kľúčové je, aby daňový portál prijal každého nového užívateľa eID hladko a bez švíkov, teda bez nutnosti papierovej registrácie. Aby tam to konto proste automaticky bolo. Registre a ďalšie podmienky na to dnes sú. Veď sami daňováci dávajú ajťákom pre slovensko.sk informáciu, ku ktorému občanovi treba aktivaovať aj identitu právnickej osoby… Ach jo!!!

Či sa elektronické notifikácie uložia do notifikačného centra na portále daňovákov, alebo či sa uložia do e-schránky slovensko.sk, je otázka piatich riadkov programového kódu prevodového mostíka.  A o tomto voze sa rozhorel najväčší spor?

Po tom, ako sa eID stalo nositeľom zadarmových cetrikátov pre KEP a KEP je totálne univerzálna technológia? Po tom, ako elektronické podávanie daňových priznaní funguje viac ako 10 rokov pomocou KEP? Tak po tom sa tu sporíme kam strojom doručovať strojom generované oznámenia?

Keby sa radšej spoločnými silami postarali o to, aby stroje jednotlivých orgánov verejnej moci na pozadí spolu dokázali komunikovať. Veď to je predsa práca koordinátora. Alebo že by spolu nekomunikovali?  A čo si, Kefalín, predstavujete pod takým pojmom komunikácia vy?

Share Button