Názory k článku Budoucnost elektronické identity v EU má být jednotná a decentralizovaná. Od české reality se dost liší

Tedy bohužel vidím ohromné riziko právě v té schopnosti poskytovat („předkládat protistraně“) jen takový rozsah údajů, jaký je v dané situaci skutečně nezbytný. (zmíněný Ikoncept SSI (Self-Sovereign Identity).
Což je samozřejmě naprosto klíčové, jenže ..je nutno si vzít poučení, jak katastrofálně dopadlo, když podobnou funkci nařídila tatáž EU, když nařídila, že se všechny web servery musí požadovat od návštěvníků souhlas s používáním cookies. Tudíž, naprostá většina web serverů se "prostě ptá" zda může ukládat potřebné informace (tedy všechny) , a lidé už se naučili naprosto bezmyšlenkovitě všechny ty žádosti odklepávat, protože jinak by si nepřečetli na webech vůbec nic.
Tudíž zavést podobnou self+ povinnost, v případě elektronické identity by bylo opravdu tragické. Napadl mne nikoliv nemožný scenář.. stačilo aby ten zdroj ohlásil "tento údaj, operace, atd, je přístupná pouze osobám nad 15 let, trvalě žijícím v ČR,..ještě pár dalších údajů - tak nám dejte povolení, ať si to z Vaši e*-identity ověříme - tlačítko Povolit (což bude značit ke všemu), a stáhnou si od něj všechno, od čísel dokladů, přes čísla bank,účtů a karet, vlastnictví auta, až třeba ke zdravotním záznamům ???

Označení "peněženka/wallet" v názvu této funkcionality mi přijde matoucí. Tipnul bych si za neúspěšnou snahu to nějak "zlidštit". Pro vás je to OK?

12. 9. 2021, 00:56 editováno autorem komentáře

Ta přejmenování ulic jste si sice vymyslel hezky, bohužel počet uvedených příkladů převyšuje počet takových změn v ČR. Ulice se totiž přejmenovávají z jiných důvodů a jinak. Mimochodem, zrovna pro to přejmenování ulic je autoritativní registr moc užitečná věc, protože ID adres zůstanou stejná, akorát se změní název ulice, kterou ten registr poskytuje. Bez autoritativního registru adres také musí každé porovnání osob dělat ručně člověk, aby porovnal, jestli ty dvě podobné adresy označují to samé místo. S autoritativním registrem adres převedete adresy na vstupu na normovaný tvar a pak už jen porovnáváte identifikátory adres.

Zrovna registr adres je věc, která ukázkově nefunguje dobře. Někdy nedostanete odpověď, někdy neověří správnou adresu... (Lepší udělat si lokální kopii a občasný refresh dat.)
Navíc v adresách umíme idělat slušný binec, například "přejmenováním" ulic z "ulice Karla Čapka" na "Čapkova ulice" - a hned je problém s ověřením, zvlášť, když totéž provedete s nedalekou ulicí "Josefa Čapka".
Případně když bydlíte a máte zaregistrované firmy v ulici "Jana Nerudy", která se náhle stane "Nerudovou ulicí" - a rázem měníte občanky a platíte za zápis změny sídla firmy.
Anebo prokazujete, že bydlíte ve "Šrámkově" ulici kupní smlouvou o na dům v ulici "Fráni Šrámka".
A k tomu lahůdka, kdy píšete na adresu "Masarykova 15", zatímco správně je to "Masarykova Ulice 15".
Ne, opravdu nemyslím, že máme registr adres zcela v pořádku. Jeho "autoritativnost" je spíš na překážku.

Já netvrdím, že jsou u nás špatně, jen nejsou dostatečně “jednotné” natož kompatibilní s ostatními státy.
Na druhou stranu jsou značně redundantní, takže i při překlepu se často dá dohledat zamýšlená adresa.

Zrovna adresy máme v ČR podchycené dobře, máme jejich centrální registr, a lidé jsou schopni zadat alespoň tolik údajů, aby se adresa v centrálním registru našla. Dokonce byl myslím i na úrovni EU jako jeden ze vzorů pro ostatní státy.

Podle mě je často oříšek adresa, a to jak v Čechách (ne všichni jsou zvyklý na orientační čísla s písmenkem (1a, 1b…), ne vždy má adresa všechny náležitosti (některé vesnice nemají ani název ulice ani odlišná orientační čísla), v Praze mají obvody asi tři úrovně, a každý si uvádí něco jiného… a v mezinárodním měřítku je těch nesrovnalostí více (skoro všude mají odlišný systém číslování objektů, regiony mají odlišné úrovně a členění…).

K úskalím - Petr Tiller z vnitra mluvil o tom, že jedním z aktuálních velkých problémů je to, aby se státy plošně shodly na zapisovaných atributech a jejich významu, aby to bylo jednodné a každý stát si např. pod "místo narození" nepředstavoval něco jiného (příklad jsem si teď vymyslel).

Tohle je hodně zaměřeno na soukromý sektor, který je dnes poměrně odříznut. Uživatel bude moci předat (státem předem ověřené údaje) tomu, komu uzná za vhodné bez participace státu (v okamžik předání).

Když vezmu dnešní státní weby, které používají NIA, tak mi moc nedává smysl, aby se celé řešení předělávalo na tohle. Museli by to upravovat všichni, včetně kontrol na platnost dat atd. Prakticky "všechno vylejt" a znovu.
To už mi přijde jednodušší, aby to byla např. paralelní větev k dnešnímu přihlašování a NIA by tomu uměla udělat "proxy". Státní weby by zase komunikovaly pouze s NIA a ta by komunikovala s peněženkou. NIA by sice zase byla centrální bod, ale hlavní rozdíl proti dnešku by bylo, že by NIA s každým takovým předání údajů nemusela komunikovat se základními registry.
Ale to jen střílím...

Z mého pohledu to (bohužel) hodně směřuje na mobil. Zřejmě asi může vniknout takováto certifikovaná peněženka i pro PC, v kombinaci s nějakým HW prostředkem, ale jestli vznikne, to je otázka. Osobně by se mi vůbec nelíbilo, kdyby bylo něco dostupné pouze z mobilu a nikoli z PC (to je můj základní problém, přímo nesnáším se s něčím drbat na mobilu se 6" display namísto pohodlné práce u PC).

7. 9. 2021, 13:33 editováno autorem komentáře

Snažím se si to představit...
Když se dnes přihlašuji např. k Portálu občana pomocí Mobilního klíče eGovernmentu, tak Portál kontaktuje NIA, ta mi ukáže čárový kód, já ho vyfotím mobilem a udělám otisk prstu, NIA dostane nějakou šifrovanou zprávu a pak Portál dostane moji identitu. Bude to potom tak, že mi sám Portál ukáže čárový kód, eDokladovka se podle něj připojí přímo k Portálu a pošle mu moji identitu?
Představuju si, že Portál hlavně potřebuje moji státní identitu na to, že když něco udělám špatně, bude stát vědět, kam pro mě poslat policajta. Tedy potřebuje nějakou státní certifikaci toho, co mám v mobilu. Jinak asi není třeba, aby NIA věděla o každém mém pokusu někam se připojit.

Zrovna dnes jsem kvuli CAA se pokousel probojovat pres prihlaseni. Nic nefunguje. Ani zalozeni, ani overeni uctu. Kdyz jsem po 20 minutach boj vzdal, jsem zjistil, ze jim nefunguje ani uvedene tel. cislo. Toto je fraska².

Začíná mi dávat smysl ten IOTA identity framework https://blog.iota.org/iota-identity-beta-release/

Zajímavý článek, už včera bylo pozdě, aby to fungovalo. Jen v tomto případě bych se výjimečně přikláněl k jednotné peněžence a jednotným požadavkům na vkládáme doklady, těch 27 podřízených krmelců mi přijde jako zbytečná komplikace. Např GP máme taky jen 1 a nedělá se pro každou zemi vlastní bazmek.
Elektronický podpis by to také chtělo asi trochu oprášit, naposledy jsem ho používal, když ještě neexistovaly dotykové telefony. Pak ho zdražili a přestalo to dávat ekonomický smysl.