l-ra / digicz-hrichy Goto Github PK

Identifikace organizace a služby

• Název organizace: Ministerstvo vnitra
• IČ: 00007064
• URL: https://www.mvcr.cz/
• Twitter: @Vnitro

Popiš podstatu problému
V ČR byla spuštěna služba elektronické identifikace dle eIDAS (https://www.eidentita.cz/). Službu mohou využívat pouze subjekty, které k tomu opravňuje zákon a v současné době jsou to pouze subjekty v roli orgánu veřejné moci (OVM). Pro rozvoj digitalizace v ČR a podporu vzniku nového typu služeb chybí možnost využívat "online občanku" ve stejném režimu, v jakém se užívá fyzické občanky. Blíže viz https://github.com/l-ra/writings/blob/master/lesk-a-bida-ceskeh-eid.md

Jak reprodukovat
Udej kroky, jakvyvolat nežádoucí situaci

1. Pokus se použít služby NIA pro soukromé účely

Jak bys navrhoval problém řešit
Služby NIA v režimu Identity Provider by měly být dostupné libovolné osobě (fyzické i právnické) v roli Relying Party/Service Provider (RP/SP). Služba ověření identity pomocí NIA by v žádném případě nesměla být využívána pro rutinní přihlašování uživatelů do systému. Každá spoléhající strana by měla vést vlastní správu identit s tím, že službu NIA využije jednorázově pro propojení identity ve svém systému s identitou, kterou ověřil stát. Základem pro poskytnutí eIdentity by vždy byl souhlas autentizovaného subjektu (běžný SAML/OIDC consent screen)

Pro zamezení zneužívání by služba obsahovala FUP limity. Např. pro jednu osobu a jednoho RP/SP by existoval limit počtu ověření za den/měsíc (3/10).

Identifikace organizace a služby

• Název organizace: MŠMT
• IČ: 00022985
• URL: http://www.msmt.cz/vzdelavani/vysoke-skolstvi/sims-sdruzene-informace-matrik-studentu-1
• Twitter: @msmtcr

Popiš podstatu problému
Všichni žáci a studenti škol, které jsou součástí českého systému školství, jsou evidováni v centrálních evidencích. Úřady při různých příležitostech požadují doložit, že student je studentem. Proto student dojde za administrativními pracovníky školy, kteří tisknou potvrzení údaje, který už stát má ve svém centrálním systému, aby ho student mohl doručit některému z úřadů.

Jak reprodukovat
Udej kroky, jakvyvolat nežádoucí situaci

1. Podej libovolné podání vyžadující doklad o studiu např. daňové přiznání.

Jak bys navrhoval problém řešit
Legislativní podklad přinese Zákon o právu na digitální služby. Pokud má subjekt zákonné oprávnění poždovat informaci, zda je osoba studentem, pak si ji samostatně zjistí v odpovídajícím systému bez obtěžování školy nebo studenta.

Pro offline prokázání půjde z evidence vygenerovat digitální potvrzení ve formě: podepsaného PDF obsahujícího XMP metadata s odpovídajícími údaji a PKPASS. Oboje bude obsahovat digitálně podepsaný QR kód pro rychlé offline načtení a ověření.

Identifikace organizace a služby

• Název organizace: GFŘ
• IČ: 72080043
• URL: https://drazby.financnisprava.cz/mwclient/main.html
• Twitter: @financnisprava

Popiš podstatu problému
FÚ pořádá online dražby věcí. Aby se člověk mohl dražby zúčastnit, musí se fyzicky dostavit na FÚ k ověření.

Jak reprodukovat
Udej kroky, jakvyvolat nežádoucí situaci

1. Jdi na https://drazby.financnisprava.cz/mwclient/main.html a při registraci není jiné cesty, než fizické ověření registrace na úřadu.

Jak bys navrhoval problém řešit
Přihlášení skrze NIA zcela bez nutnosti registrace. Dočasně by mohly stejně posloužit datové schránky.

Snímky obrazovky

Identifikace organizace a služby

• Název organizace: MDCR
• IČ: 66003008
• URL: https://www.mdcr.cz/Media/Media-a-tiskove-zpravy/Pripravy-elektronicke-znamky-jsou-v-plnem-proudu
• Twitter: @min_dopravy

Popiš podstatu problému
V ČR není možné zakoupit dálniční známku elektronicky. Systém se prý chystá. Zatím se ale úvahy od papírové země neodtrhly. Připravovaná elektronická verze kopíruje papírové kupóny. Žádná invence, žádné využití nového media. Snad to přijde a budeme tento hříšek uzavřít.

Jak reprodukovat
Udej kroky, jakvyvolat nežádoucí situaci

1. Vyraž autem na trasu zahrnující dálnici
2. Hledej pumpu před nájezdem, kde zakoupíš kupón

Jak bys navrhoval problém řešit
Zastavím na odpočívadle před nájezdem na dálnici a pomocí mobilu vyberu pro mě nejvhodnější variantu platby za použití dálnice např. denní platbu s kumulací až do ceny měsíčního, čtvrtletního, ročního předplatného, které mi pak danou dobu vydrží. Zaplatím kartou nebo instantní bankovní platbou. Zítra jedu jiným autem, hodilo by se mi předplatné na osobu vždy v každém okamžiku svázané s jedním autem. A bylo by fajn mít k systému API, aby ěikovné firmy mohly řidiči nabídnout automatické přepínání osobní dálniční e-známky.

Identifikace organizace a služby

• Název organizace: Ministerstvo vnitra
• IČ: 00007064
• URL: https://mvcr.cz
• Twitter: @Vnitro

Popiš podstatu problému
Jedná se spíše o interní problém státní správy. Neexistuje legální cesta, jak provést prezenčně podání, které se v nedigitální verzi strvzuje vlastnoručním podpisem. Při dotazů u odborníků MV (na konferenci ČNZ 2019) bylo konstatováno, že správná cesta je vytvoření dokumentu, tisk, podpis propiskou, autorizovaná konverze. Následkem je nutnost udržovat podepsaný list papíru následující 3 roky. Podle zástupců MV problém neexistuje.

Jak reprodukovat
Udej kroky, jakvyvolat nežádoucí situaci

1. Pokus se zdigitalizovat proces na ÚP
2. Zdigitalizuj podpis protokolu o návštěvě
3. Podepsaný protokol je důkazem, že nezaměstnaný byl na místě a byl seznámen s datem další navštěvy. Vynechání návštěvy může vést k odebrání dávky a nezaměstnaný musí být s datem příští návštěvy prokazatelně seznámen (podpis)

Jak bys navrhoval problém řešit
Problémem, který podpis řeší, je prokázání projevu vůle. Řešení tedy musí využívat a zachycovat vědomou činnost subjeku, kterou potvrzuje vůli k právnímu jednání. Snadné by mělo být využít dynamického biometrického podpisu. Alternativou může být pořízení audio nebo audiovideo záznamu. Bylo by také možné využít eOP a zadání IOK/PIN/QPIN.

První, co je třeba udělat je, připustit, že problém existuje.

Identifikace organizace a služby

• Název organizace: Různé
• IČ:
• URL: https://www.vlada.cz/assets/evropske-zalezitosti/aktualne/Digitalni_Cesko_FINAL-ONLINE-VERSION.pdf
• Twitter:

Popiš podstatu problému
Různé instituce vydávají převážně jednoduché dokumenty pouze ve formě PDF. Dokumenty nemají strukturu, obsah, je problematické z nich extrahovat text, neobsahují prvky přístupnosti. To všechno formát PDF umožňuje, ale v dokumentech se tyto informace zpravidla nevyskytují. S dokumenty tak není možné efektivně pracovat. Když přeje štěstí, je možné použít vyhledávání textu. Když přeje štěstí, jsou dokumenty čitelné i jinde, než na Windows. Čtení takových dokumentů na mobilním zařízení je velmi nepohodlné (text se nepřeformátovává). Pokud je veřejňován graficky bohatý dokument, pak může být PDF vhodnou volbou.

Používání PDF je dědictvím papírové éry. Zachování pocitu listování, jistoty číslovaných stran apod.

Jak reprodukovat
Udej kroky, jakvyvolat nežádoucí situaci

1. Stáhni si dokument z odkazu výše a najdi klikací obsah
2. Nech si dokument přečíst TTS čtečkou

Jak bys navrhoval problém řešit
Krátké texty, jednoduché dokumenty by kromě "hloupého" PDF (=replika tištěného dokumentu) měly být dostupné také minimálně fe formě "chytrého" PDF se všemi jeho nástroji pro strukturování a značkování obsahu. Lepší volbou by pak bylo, kdyby primární způsob publikace byl založen na formátech typu HTML (s využitím semantických elementů) u složitějších dokumentů pak ePUB3. PDF by měl zůstat formátem třetí volby pro případy, kdy spíše než o textový dokument jde o komplexní grafiky složité struktury jiného druhu, než textové.

Základním předpokladem pro efektivní používání jiného formátu, než PDF je naučit producenty takových dokumentů strukturovat texty tak, zby bylo možné odkazovat. Minimálně by tak strany mohly být nhrazeny identifikovatelnými (číslovanými) odstavci, lépe pak strukturou reflektující obsah.