Názory k článku
Nové elektronické občanské průkazy: budou přínosem, nebo noční můrou?

Opencard je v principu zajímavý projekt. Víte co je ale hlavní problém u opencard ? CENA ! Karta jako taková má výrobní hodnotu do sta korun. Její cena je udávána ale v řádu několika set korun ! Proč ? Protože je do její hodnoty rozpuštěna celková investice do projektu. Tj. 20 mega za obyčejnou studii, kterou bych já možná i já udělal za pár tisíc. Dále drahá realizace a vícenáklady plus různé všimné různým úředníkům. Toto je problém OPENCARD. Tunel na peníze daňových poplatníků.

jj, taky sem sice v mensim, ale videl na vlastni oci. Za "studii", kterou by sepsal zak 8me tridy ZS za odpoledne (5 stranek textu, navic okopirovanych z volne dostupnych zdroju + 150 stranek tabulek s vysledkem nekolika selectu z DB) si dotycni nechali zaplatit temer 200kKc. Stejna firma si nechala zaplatit 150kKc za vytvoreni exportu 5ti DB policek do 5ti radek txt souboru a trvalo jim to 3 mesice - v realu prace na 10 minut.

plně souhlasím protože někdo si vymysl Opencard, prodělali se na tom miliardy, hledá se možnost jak získat prošustrované peníze částečně zpět.Je smutné, že vše musí zaplatit řadový občan, vezmu -li v úvahu kolik stojí ostatní operace spojené s vyřízením a výrobou. Podíváte-li se čím nás nová vláda zahlcuje úspornými opatřeními,člověk si musí zarezevovat pro další bytí kus zelené plochy pro pastvu,nebo šikovně vytunelovat bänku či kampeličku.Současná vládní opatření z pohledu občana který se nestačí divit,si kladu otázku, proč se vybírají zvýšené poplatky místo toho, aby se zamysleli sami nad sebou, zda musí mít tak velké peníze a žít si "v blahobytu" bez starostí.Zkuste si páni poslanci žít jeden rok za důchod a plaltit všechny vysoké poplatky ,léky nutné k žití ,skromné jídlo a občas doplnit prací prášky a jiné. Nikdy jsem vás nevolila a nebudu

I já jsem ale pro použití PINu. Jen u některých použití (v některých terminálech) by z důvodu urychlení operace možná nemusel být požadován. Karta by prostě v některých případech vůbec PIN (identifikátor) neuvolnila. Např. pokud jde o terminál policie. Myslím, že přístup k takovému terminálu je chráněn už samotnou obsluhou a zneužití dat v systému nehrozí. Rovněž pokud byste využil čistě teoreticky el.průkaz k přístupu do knihovního systému, kde o Vás nejsou v podstatě žádná data. Na co PIN, když ohrožení dat neexistuje ? Proč se zbytečně zdržovat ? Potvrzení identifikace PINem (uvolnění identifikátoru) neřídí karta ale právě systém ve kterém je použita. A ta identifikace je dána strukturou dat. Z praxe zatím známe jen jednoúčelové karty (vyjma třeba opencard) a je tedy zvolena jen jedna z variant. U el. OP může jít klidně o systém s více alternativami přístupu do různých systémů u kterých se využívá princip sdílené identifikace.

I Váš zajímavý návrh ve vztahu k "neokopírovatelnosti" PINUu jde v takovém systému bez problému implementovat. Je vidět, že víte o čem mluvíte ale zkuste se na to podívat i z mého úhlu pohledu.

Vážený pane. Policista je oprávněn se k Vašim datům dostat už dnes v rozsahu nastavení práv jeho uživatelské role. Je úplně jedno jestli se k nim dostane poté co si přečte Vaše jméno na občance a to pak překlepe do systému, kam má už nyní přístup nebo jestli strčí do nějaké čtečky elektronickou kartu. Dostane se tam tak či tak a data může zneužít (pokud chce také). Nesprávná je tedy Vaše úvaha. Vy si asi představujete, že nějak naklonuje PIN karty a pak se dostane do jiného systému třeba do IS sociálních služeb kam už přístup nemá. To je ale úplný nesmysl. Tam se dostane pouze v případě, že mu někdo umožní neoprávněně přístup k vyhrazenému terminálu jiného systému. To může udělat opět i bez elektronického identifikátoru už nyní. Prostě si tam na sociálce jen sedne, otevře aplikaci sociálního úřadu, zaloguje se loginem a heslem (příp. kartou) "ne"odpovědného pracovníka, který ho tam pustil a naklepe do příslušného okénka jméno, RČ nebo číslo OP. El. identifikace tzn. zasunutí nějaké klonované občanky nějakého uživatele tu nepřináší žádné riziko navíc.

Psal jsem, že pokud jsou v systému citlivá osobní data použije se jako ochrana před zneužitím dat PIN. Vůbec neslučuji identifikáor a PIN. Identifikátorem se hlásí k systému Vaše karta sama. Ne VY ! Identifikátor je jedinečný kód nesený na chipu. PIN je kód, který naopak znáte Vy a identifikační operaci jím potvrzujete (autorizujete ji). PIN tedy chrání Vaši kartu před neoprávněným přístupem k datům v určitém "otevřeném" systému KAM MŮŽE VLÉZT KAŽDÝ. Může jít třeba o automatizovaný veřejný terminál czech pointu. Kde nejsou citlivá data není třeba ověření uživatelem = není potřeba PIN.

Opravdu nevidím jediný důvod proč by nemohl fungovat tento kombinovaný postup v takto kombinovaném systému.

V praxi tomu bude a musí být tak, jak uvedl předchozí přispěvatel, tak velí zkušenost. Potenciální terminály by byly připojeny různými způsoby včetně mobilních sítí se všemi efekty.
Zlatá stará červená nebo později hnědá knížečka. Platila dlouho a platnost se pouhým razítkem dala prodloužit. Sestra u doktora do ní mohla napsat datum očkování třeba proti tetanu, atd., atd.
Ne vždy moderní znamená lepší.

Jaké trouby do parlamentu zvolíme, takoví tam jsou a vymýšlí hovadiny.

Na poště: fronta na výdej doporučených dopisů, peněz apod.Ověření a čekání na zprávu z datové schránky. Přepážka za hodinu obslouží třeba jen 3 - 5 osob. Ale pozor. Pošta bude mít méně provozuschopných přepážek, protože nyní v rámci šetření, plánuje propouštět zaměstnance.
Proto choďme na poštu jen když nám dají na to v práci dovolenou. Vezmeme si s s sebou svačinu a strávíme tam úspěšnou polovinu dne. Inu pokrok nezastavíš.
Druhou možností je bičem vypráskat přiblblé poslance a na zákony tam jmenovat odborníky z různých oblastí.

prosim te nezvan

Tolik nesmyslů v příspěvcích k ÚOOÚ.

ÚOOÚ vytváří identifikátory a provádí jejich konverzi, ale vydá identifikátor každému, kdo je oprávněn ze zákona a autorizován systémem základních registrů.

Oprávněný přístup však neposuzuje ÚOOÚ, ale organizace vnitra, resp. správa základních registrů.

Ze zákona musí být ÚOOÚ absolutně jedno, zda někdo žádá o 10 nových IFO pod nějakou falešnou záminkou nebo má v žádosti chyby.

Za oprávnění v systému odpovídá správce registru práv a povinností - vnitro.

UOOÚ může kdykoliv, kdy bude míž podezžení na špatné nakládání s identifikátory, vyslat po stopě identifikátoru svého inspektora.

Odpovědnost ÚOOÚ končí rozhraním sítě v jejich budově. Za zmanipulované žádosti o identifikátory, nesprávné propojení dat apod. odpovídá Správa základních registrů a správci jednotlivých systémů.

Co si myslíte o posledním příspěvku s názvem CELKOVÉ ŘEŠENÍ ? Zde se nahrazuje centrální registr průřezovým portálem. Ten může být takovým směrovačem toku dat a na jeho úrovni by mohly být řešena i Vámi zmíněná slabá místa.

Ale u nich Vás nikdo nebude tahat k soudu protože jste ve lhůtě nesplnil povinnost plynoucí z doručené zásilky. Lejstro od soukromé firmy tedy nemusíte vůbec vyzvedávat.

V restauraci je zakázáno nalévání alkoholu mladistvým. Aby toto mohli dodržet a nevystavovat se šikaně policie a jejím pravidelným akcím toto sledující, je potřeba, aby se mladě vyhlížející zákazníci prokázali OP s datem narození. Když to tam nebude, tak budou dělat jako co ?
To samé trafiky a prodej cigaret. Pyrotechnika ...

Řekl bych že nejsou - i ty RFD (?) čipy, které mají mít dosah jen pár cm, dokázali přečíst na hodně metrů. Není to tak dlouho - dokonce byli schopni na dálku změnit jejich obsah.

Už jsem zde psal, že těch několik cm platí u pásma HF. U UHF chipů, které se často používají u bezkontaktních karet je čitelnost několik metrů a proto také mohl vesele běhat s MC90-tkou a notebookem a číst chipy. To, že dokázal naklonovat i identifikátory není nepochopitelné. Pokud bude přístup do systému s citlivými daty probíhat jen skrze tyto identifikátory na veřejných terminálech a bez ověření PINEM pak je pochopitelně problém. Přístup do systému k citlivým datům by ale rozhodně neměl být možný z veřejně přístupných terminálů. To by IS s citlivými daty musel viset volně na netu a autorizace do systému by musela být naprosto primitivní. To si opravdu neumím představit. Naklonované karty mu tedy jsou k ničemu.

nerozumim, proc narod, ktory mnel zkusenost s totoalitou a STB zavadi metody a supusoby identifikace, ktere mohou pro futuro potencionalne potlacovat lidska prava a svobody

iSTB 3.0 v roce 2015

- bude vyuzivat kvantve pocitace
- semanticky web - dolovani dat z nestruturovanych zdroju
- umbrella reseni spoji strukturovana data ze vsech verejnich databaz prostrednictvim primarniho a ciziho klice
- roboti budou hodnotit spravani lidi

a ..... ;)

Tuto věc nechce a nezavádí národ.To chtějí ti, kteří mají
zájem utvořit z nás stádo, které se lehce ovládá. Vzpamatujme se než bude pozdě.

Vam musel nekdo hodne ublizit. A nebo uraz hlavy v detstvi? Kazdopadne smutny pohled...

Tak jsem se, tak nějak zasekl hned ze začátku článku:

"Skutečnost, že systém datových schránek funguje zdarma, by podle Řepky mohla vést k nadužívání schránek. Cílem ministerstva prý je, aby uživatel schránky odeslal datovou zprávu jen tehdy, pokud věc skutečně potřebuje poslat doporučeně. V opačném případě by měl využít e-mail s elektronickým podpisem."

a pan Peterka s tím souhlasí...

Předpokládám, že se většina lidí snaží mít elektronickou komunikaci shromážděnou na jednom jediném místě. Uživatelé kteří tedy nevyužijí různých nadstaveb pro Outlook či jiné e-mailové klienty, pro přístup k datové schránce, patrně budou mít proti vašemu názoru oprávněné výhrady. A já jsem jeden z nich.

Také to je podle mne podstatná část důvodu a opatření "proč nepoužívat datové schránky vůbec". Schránky jsou předražené, budou ještě dražší a například malé firmě či živnostníkovi žádné vylepšení oproti současnému stavu nepřinesou. Tak proč se zatěžovat dalším komunikačním kanálem, stále více drobit komunikaci, pak stejně platit za konverzi a "celkově mít papírování navíc"...

V okamžiku kdy je stát donutí datové schránky používat, tak je patrně začnou používat na veškerou komunikaci a náklady na jejich provoz promítnou do ceny zákazníkům.

Pamatovat si další PIN? Kolik různých PIN kódů a hesel si musí současný obyčejný člověk pamatovat?

Tož to pak ano. Na tom se docela i shodneme :-)

Myslím, že všechny podstatné údaje (fotografie, jméno, pohaví a datum narození) by měli být uvedeny přímo na plastové kartě.

Opravdu nejsem zvědavý na okamžik, kdy systém zkolabuje a třeba řekne že jsem někdo jiný, po kom je třeba zrovna vyhlášeno pátrání. Nebo nebude souhlasit datum narození,...

Právě kvůli těmto chybám by nemělo být možné průkazy, nošené v kapsách občanů, rozpoznávat a rozlišovat bezkontaktně. Toto bych považoval za natolik velké porušení svobody, že bych tento doklad nenosil vůbec.

Pokud někdo tvrdíte, že systémy nechybují... tak se informujte na počet neplatných transakcí pomocí platebních karet.
Mimochodem jakýkoli PIN si odmítám pamatovat i někam zapisovat. Pokud stát nevyřeší jiný způsob ověřování dostaneme se spolu do křížku, o žádné podobné blbosti nestojím. Mimochodem, vůbec nestojím o žádný identifikační doklad.

Ty karty ale budou bezkontaktni (drive nebo pozdeji). Jaky by to melo jinak vyznam?

Bee bee vzdit je to pro nase dobro bee, jen zly vlkove na tom vydi neco spatneho bee bee

Zavedeni centralniho registru nevidim jako to nejidealnejsi reseni a provadeni autorizace pristupu k datum povazuji za nesmyslnou absurditu. V nasledujicich radcich se pokusim vysvetlit proc a navrhnu alternativni reseni. Principem centralniho registru ma byt sber vybranych popr.vsech dat z ruznych informacnich systemu, kterych je vsude plno. Ruzne urady o nas sbiraji kvanta informaci pro vlastni potrebu a vetsinou jsme jim jiz tento sber povolili podpisem nejakeho formulare. Pracovni urad ma o nas data, socialni IS ma zase jina data. Mame data v registru ridicu, registru dluzniku, v rejstriku trestu a ve spouste jinych IS u ruznych uradu. V budoucnu muzeme mit kvanta dat v centralnim registru vzdelavani, ktere bude shromazdovat veskere udaje o prubehu studia a o dosazenem vzdelani a muzeme mit treba data v centralizovanem personalnim systemu. Vyvoj jde kupredu a musime s tim pocitat. Pokud budeme sypat vsechna data ze vsech techto systemu do nejakeho centralniho registru bude to primo silene ohromny zaznam na jednu osobu. Dovede si nekdo predstavit tu zatez souvisejici s vyhledavanim nad takovou databazi? Na centralnim registru nebude probihat samotny sber a aktualizace dat. To bude probihat na urovni puvodnich systemu ruznych uradu, ktere data obhospodaruji v rozsahu sveho povereni. Pokud se bude pres elektronicky doklad pristupovat k centralnimu registru musi byt data v kazdy okamzik aktualni a proto bude muset probihat inkrementalni a permanentni aktualizace dat mezi nekolika IS a centralnim registrem. Umi si nekdo predstavit tu zatez navic? Uz je tu zatez z uzivatelskych dotazu. Co kdyz dojde k vypadku centralniho registru? Prodlevy a fronty na uradech? Nekonecne cekani? Posilani lidi domu ? "Pardon ale nejde nam Centralni registr, bezte domu". Tak se do toho registru budou presouvat jen vybrana data? Ale jaka? Je to schopen nekdo definovat nebo se bude v budoucnu aktualizovat a nafukovat datovy model jako na bezicim pasu? Vi nekdo co obnasi uprava datoveho modelu? Centralni registr je naprosta zbytecnost. Mnohem efektivnejsi je vytvoreni Prurezoveho pristupoveho portalu KDE NEBUDOU UKLADANA DATA a kde se bude jen ridit pristupova politika k datum z ruznych IS tj. smerovani vybranych dat dle nastavenych opravneni mezi jednotlivymi IS a smerem ke konecnym terminalum bud v ramci IS nebo mimo nej tj. k terminalum s pristupem k portalu only. V praxi si zajde pan Novak na mestsky urad a u vybraneho okenka, kde ma pracovnice spustenou aplikaci centralniho registru ridicu se dostane jen do tohoto registru. Ani nepotrebuje nejaky portal. Policista s prenosnym terminalem potrebuje pristup k zakladnim udajum o Vasi osobe. Pritupuje tedy k portalu a ten jej smeruje k vybranym datum napr. z registru obyvatel a registru ridicu a treba napr. rejstriku hledanych osob. Ten pristup ma definovany z pohledu sve funkce. V praxi se tedy sam policista zaloguje na zacatku sluzby do portalu a nasledne kontroluje osoby. Staci mu jen zasunout kartu (el.prukaz) osoby a hned vidi vybrane ci zpristupnene udaje o ni. Zde neni ani treba vyzadovat zadani uzivatelskeho PINu. Nekdy muze byt nutne autorizovat pristup urednikovi z jednoho systemu do systemu jineho. Navrh na vyuziti datovych schranek je naprosta pitomost. Autorizaci lze vyresit mnohem elegantneji. Priklad: Hlasim se na misto u urcite firmy. Firma resp. jeji personalista ma pristup do centralniho registru pracovnich karier. Zde mohou byt vedeny vsechny udaje o me kariere a tedy i zapocet praxe, ktery vyuzije jak personaliste tak pozdeji urad vyrizujici muj duchod. Mam na vyber. Dolozit personalistovi mraky potvrzeni napr. vypisem z rejstriku trestu, soupis kariery, doklady o vzdelani, zdravotni stav atd. Muzu mu ale take povolit pristup ke svym datum v ruznych IS a usetrim si cas. Prakticky postup: Je to podobne jako uzavirani smlouvy v bance. Personalista se pta zda mu povolim pristup k udajum tem a tem v registru vzdelani, dale k udajum o sve kariere, udajum v rejstriku trestu atd. Ja vse odsouhlasim (popr.odsouhlasim jen neco a co neodsouhlasim dolozim dokladem). Personalista vytiskne souhlas s pristupem k uvedenym udajum v uvedenych databazich a ja ho podepisi. Pote vsunu do ctecky karet u jeho PC svuj el.OP a NYNI jiz pouziji PIN k potvrzeni. Pro nastaveni pristupovych prav cestou portalu uzivatelem je PIN vyzadovan vzdy. Od te chvile je personalista opravnen pristupovat k vybranym datum ruznych IS skrze portal a to napr. po dobu jednoho roku popr. jen na zkusebni dobu meho pracovniho pomeru. Tento casovy parametr je soucasti popsane schvalovaci procedury. Vyuziva se tedy jednduchy el.OP s kontaktnim chipem, s mezinarodne standardizovanymi tech.parametry a s naprostym minimem informaci o osobe primo v chipu. Popr. s zadnymi udaji. El.OP muze byt pouzit s nebo bez zadani PINu a to podle urovne citlivosti dat v jednotlivych systemech. PIN muze by v ruznych IS ruzny a presto lze pouzit stale jeden a tentyz el.OP.

Počítá se v navrženém řešení s využitím elektronického občanského průkazu jako nosiče elektronického podpisu ?