Názory k článku Digitální občanský průkaz v mobilu se blíží aneb Jak budou fungovat české eDoklady

Nejde o čistou náhradu plastové kartičky a nejde jen o totožnost. OP je jen jedním z možných dokladů, který může být v mobilu uložený a nikde v návrhu není žádný konkrétní doklad zmiňován.

Celkem zajímavou možností je předložit jen nezbytnou informaci např. stát potvrzuje, že držitel stejnopisu je starší 18 let. Žádné další informace.

Doufám, že jednoho dne si s použitím nějaké takovéhle aplikace zaplatím u samoobslužné pokladny i nákup s lahví vína bez toho, aby se mi musela věnovat obsluha.

Já bych se na soudnost těch lidí nespoléhal (vzhledem k dosavadním zkušenostem s digitální agendou). Vazba na zařízení jen komplikuje situaci v případe ztráty (rozbití) mobilu.
A znamená to také nucení občanů k tomu, aby si dávali do mobilu cosi, co je potenciálně vysoce zneužitelné. V naprosté většině případů s daleko horšími důsledky než "průměrná" ztráta (odcizení) mobilu nyní.

Tyto detaily technického řešení Agentura (prozatím?) nezveřejnila. Předpokládejme, že návrhu se v Agentuře soudní lidé a použijí technologie, které podobná rizika řeší.

Podle vyjádření zástupců Agentury budou nějakým způsobem využívány technologie budoucí Evropské peněženky digitální identity (EUDIW). Pro EUDIW je navrhováno využití technologie Verifiable Credentials (VC) a souvisejících standardů pro vydávání (Open ID for Verifiable Credentials Issuance, Open ID for Verifiable Presentati*n).

EUDIW zjednodušeně to funguje tak, že peněženka (aplikace eDoklady) je v rámci inicializace vybavena privátním klíčem, který leží v HW úložišti (ověřováno pomocí atestačních certifikátů). Vydavatel vydává VC (stejnopis) pro konkrétní peněženku (v podepsané/pečetěné části credential je zahrnut veřejný klíč peněženky). Při prezentaci VC je předložena nejen prostá kopie VC, ale obsahuje také výzvu a/nebo nonce (obrana proti replay) a podpis vytvořený klíčem peněženky (uložen v HW). Pro použití klíče peněženky je vynucováno odemknutí úložiště použitím zámku obrazovky (pin, lokální biometrie).

Takto je zajištěno, že vydané VC (stejnopisy) nejsou prezentovatelné z jiného zařízení, než pro které byly vydány.

Je to jen další důvod k volbě stran, co "tikitalizaci" zatrhnou. Je to z hlediska demokracie šíleně nebezpečná záležitost, protože to umožňuje na straně státu propojit databáze o tom, co občané dělají. A výsledkem může být "sociálně skórovací systém", jaký rozvíjí tč. Čína (není to jen můj názor).
A snad ještě něco: Asi bude tendence to časem udělat jako povinnost a plastové kartičky zcela zrušit. Pak to ovšem mj. může umožnit např. to, že potenciálně "nesprávně hlasujícím" občanům bude občanka v mobilu před volbami vypnuta (to se dá udělat různě, i např. zavirováním celého mobilu, ale asi by stačilo úmyslné projití oněch krátkodobých certifikátů), aby nemohli hlasovat.
Jisté precedenty by tu byly, viz zadržení poslance Sládka před poslední volbou V. Havla za presidenta, v jehož důsledku byl za něj (poněkud protiústavně) potřetí zvolen. A i "záhadná" zpoždění vlaků do Prahy minulou sobotu mají podobnou pachuť.
Je to prostě cesta k ovládání občanů státem, nikoli k tomu, aby stát občanům sloužil (což je spíš opačný směr). Bez ohledu na přitažlivost "nové technické hračky", ovšem přitažlivou pouze pro menšinu obyvatel tohoto státu, byť zde na Lupě tato menšina převažuje.

Nicméně, pomineme-li katastrofické možnosti, pořád nám spousta lidí žije v lokalitách, kde není mobilní signál ani internet, takže jak v takovém případě budou obnovovat certifikáty? Budou muset jednou za dva dny vzít okované boty a hůl, batoh s jídlem a další propriety, a vypravit se někam do dosahu mobilního signálu? Nebo si pořídit satelitní modem?
A, pochopitelně, ještě víc je oblastí, kde jsou běžné několikadenní výpadky signálu.

Jestli tomu rozumím dobře, tak ověřující získá údaje držitele včetně pečeti prokazující jejich správnost. Toto stačí k prokázání totožnosti. Co ověřujícímu zabrání si tyto údaje uložit a v rámci jejich platnosti je zneužil? Může je zaslat je jinému ověřujícímu a vydávat se tak za držitele.
Bylo by potřeba, aby se držitel vůči ověřujícímu nějakým způsobem autentizoval, o tom se ale v článku ani v návrhu zákona nepíše.

Rozmohl se nám tu takový nešvar. Navštěvují nás grafomani, co neumí svou myšlenku vyjádřit pouhými deseti odstavci

Je to horší, než jsem si myslel ve weekendové diskusi - tam jsem čekal, že bude potřeba jednou za čas (měsíc?) aktualisovat aplikaci. Že bude potřeba ob-den oprašovat ta data, mne vskutku ani ve snu nenapadlo.
Skoro mi ten návrh (?) přijde jako: Uděláme to tak hloupé, že to nemůže projít - a pokud ano, stejně to nikdo nebude používat, takže se to pak zase může slavnostně zrušit.

Není mi jasné, proč je ta pravidelná aktualizace řešena na straně dokladu a ne na straně ověřovatele (jako to mají třeba dopravní systémy  – InKarta nebo Lítačka, nebo jako to ostatně měla Tečka/Čtečka). Je jednodušší aktualizovat seznam zneplatněných podpisů v „pár“ ověřovacích zařízeních, než každý den aktualizovat podpis potenciálně u všech držitelů dokladu totožnosti. Navíc ty ověřovací terminály mohou mít teoreticky aktualizaci staženou během pár desítek minut od vydání (ne garantovaně). A když k tomu ještě přidám, jak neochotně mobilní OS dovolují aplikacím stahovat nějaká data na pozadí (protože to žere baterku)… Takhle aby si člověk pokaždé, když bude chtít vyrazit jen s mobilem místo občanky, ověřoval, zda se mu aktualizoval podpis.

Místo psaní těchto fantasmagorických referátů byste měl raději rychle vyhledat lékaře, aby vám něco předepsal proti té těžké paranoie.

Nicméně, pomineme-li katastrofické možnosti, pořád nám spousta lidí žije v lokalitách, kde není mobilní signál ani internet, takže jak v takovém případě budou obnovovat certifikáty?
Chtěla bych vidět někoho, kdo v takové lokalitě bydlí a nikdy nejede do města např. na nákupy...

Jde o náhradu „plastové kartičky“, tj. fyzického dokladu totožnosti (ať už je to pas nebo občanský průkaz). Do budoucna by se tam mohly přidávat i jiné doklady (např. řidičák, průkaz OZP – ponechme teď stranou, že řidičák už nebude v ČR potřeba).

Ano, omezení dostupných informací (např. věk, zletilost, svéprávnost) je zajímavá možnost, která by ovšem byla teoreticky řešitelná i s fyzickými kartičkami – akorát byste těch občanek měl víc a vybral byste tu, kde jsou jen požadované údaje.

Doufám, že jednoho dne si s použitím nějaké takovéhle aplikace zaplatím u samoobslužné pokladny i nákup s lahví vína bez toho, aby se mi musela věnovat obsluha.
Ne, to s touhle aplikací nikdy nepůjde (pokud se do ní neintegruje úplně jiná služba). Tahle aplikace je náhrada fyzického dokladu, tj. musí tam být někdo, kdo ověří identitu oproti dokladu.

To, co byste chtěl vy, je autentizace – a to řeší NIA. Která je ovšem zatím dostupná jen pro veřejnou správu. Kdyby byla rozšířena i pro soukromý sektor, mohlo by to fungovat tak, že se přihlásíte přes NIA (pomocí MojeID, BankID apod.) na svém mobilu k nějaké aplikaci té prodejny, která by si na základě přihlášení ověřila váš věk a třeba pomocí QR kódu naskenovaného vaším mobilem z té pokladny byste ten nákup alkoholu odblokoval.

Každopádně jsou to dvě zcela odlišné služby a nemůžete je míchat dohromady jenom proto, že v tom vystupuje mobil.

V prvním případě (elektronická občanka) potřebuje důvěryhodnou aplikaci ten, kdo ověřuje totožnost, a vy mu jen potřebujete nějak doručit do té aplikace data – navrženo je to QR kódem zobrazeným v mobilu, ale ten QR kód by klidně mohl být vytištěný. Ten, kdo ověřuje totožnost, pak musí na základě zobrazených údajů (především fotky) posoudit, zda mu předkládáte opravdu svůj doklad totožnosti.

Ve druhém případě (autentizace, NIA) máte naopak důvěryhodnou aplikaci vy a víte, že jí můžete sdělit tajné údaje (PIN, otisk prstu apod.). Děláte to ve svém prostředí (na svém počítači či mobilu), kterému důvěřujete. Tím, že zadáte ty tajné údaje, potvrzujete, že jste to vy, takže protistrana už to nemusí ověřovat podle fotky; dokonce se to klidně může udělat na dálku. Ale je tam to omezení, že to musíte dělat na svém zařízení, kterému důvěřujete.

Zkombinovat to nejde, protože např. policista nemůže při kontrole totožnosti důvěřovat tomu, že to, co mu ukazujete na svém mobilu, je skutečně nějaká důvěryhodná státní aplikace. Můžete mít opravenou aplikaci nebo upravený mobil – proto v tomhle případě mobil slouží jenom jako nosič dat. Naopak v tom obchodě nemůžete zadávat svůj PIN k BankID nebo otisk prstu k MojeID do pokladny, protože vy nemůžete vědět, co s tím ta pokladna udělá a zda na pozadí neposílá vaším jménem pokyn do banky, že se mají všechny peníze z vašeho účtu převést na účet obchodu.

Asi to bude generační problém, víc než 30 let jsem byl nucen od státu očekávat spíš něco špatného
Netahejte do toho mezigenerační problémy, mou 90 letou babičku by tyhle paranoidní fantasmagorie, co tu produkujete, nikdy nenapadly a to si pamatuje nejen komunismus ale i nacismus.

Kdo nechápe, že je to jen příprava na plošné zavedení OP v mobilu pro všechny občany, je prostě trouba.
Jasně, a kdo nenosí aluminiové čepičky, je taky trouba. A kdo nevidí za každým rohem zelené mužíčky, je taky trouba.

Stát tím jen zvýší kontrolu nad občany
Jak přesně? Když se teda pořád tváříte, jak to mu rozumíte, rozeberte do hloubky tuhle jednu věc. Jak přesně aplikací pro elektronickou občanku stát zvýší kontrolu nad občany. Co ta aplikace bude dělat, jaká bude mít oprávnění a tak.

Stát může spojit konkrétní občany s nákupy (pokud mají kartu v mobilu)
Jak?

s jejich pohybem (ideálně mobil s GPS)
Ta aplikace bude mít oprávnění pro přístup k poloze? Proč? Proč by jí někdo to oprávnění dal?

může vyrobit síť toho, s kým si kdo telefonuje a jak dlouho.
Ta aplikace bude mít oprávnění pro přístup k informacím o telefonních hovorech? Proč? Proč by jí někdo to oprávnění dal?

To je minimum
Ne, to není minimum. To jsou bludy. A bludy píšete, protože o tom vůbec nic nevíte.

Jistě o vás může získat spoustu údajů k prodání reklamním agenturám, může jim prodat i vaši charakteristiku k cílené reklamě do mobilu.
Jo, jasně, stát bude prodávat osobní údaje reklamním agenturám.

Plastová kartička toto státním špiclům neumožňuje, proto je fujfuj.
To bude překvapení, až zjistíte, že v té plastové kartičce je čip. Už chystáte alobalovou čepičku?

Ve článku je jasně napsané, že pokud se certifikát OP v mobilu každých cca 48 hodin neobnoví, ztratí platnost. Takže ti lidé z oblastí s delšími výpadky spojení v takovém případě nebudou mít možnost komunikovat s úřady apod. (kdy je zapotřebí občanka).
Ty úřady jsou také v místě, kde není mobilní síť ani internet?

A budou si muset několikrát do roka vyřizovat novou.
To jako proč?

Nehledě k tomu, že tito lidé zpravidla chytrý telefon nemají, protože vystačí s normálním.
Jo, občanka v chytrém mobilu přesně cílí na lidi, kteří chytrý mobil nemají. A budou následovat další vymoženosti. Lidé, kteří nemají řidičské oprávnění, si budou moci zdarma požádat o vystavení mezinárodního řidičáku. Domácnosti bez plynové přípojky budou moci požádat o příspěvek na plynový spotřebič. A vám stát přispěje na IQ test.

V první verzi to bude fungovat jen v ČR, protože potřebná legislativa na úrovni celé EU ještě neplatí. Ale počítá se s ní a až bude platit v celé EU, ta aplikace se přepne do režimu, že bude fungovat v celé EU. Tj. uživatelé v ČR budou dál používat aplikaci, na kterou už budou zvyklí, akorát ta aplikace už bude fungovat podle celounijní legislativy, takže půjde použít kdekoli v EU.

Počítá se s tím, že až bude finální specifikace pro EU wallet, aplikace se přepne do „EU režimu“ a bude fungovat jako EU wallet.

O tomto záměru náhrady občanky mobilní aplikací bylo už referováno dříve
To je ale váš problém, že čtete dezinformační weby – a hlavně že jim věříte.

Většinou lidé z těchto lokalit chodí nakupovat jednou týdně, ne-li ještě méně často.
A kolik tam je lidí, kteří budou potřebovat ověřovat něčí občanku? To jako když se potkají sousedi na té zahradě, tak si navzájem kontrolují občanky, nebo kdy to podle vás bude potřeba?

Takže weby, které, byť bez takových technických podrobností jako na Lupě, informovaly o této akci dříve než Lupa, jsou "desinformační"?
Napište odkaz, protože ať jsem hledala, jak jsem hledala, tak na seriózních webech jsem takové bláboly nenašla (diskuzi paranoiků pod článkem samozřejmě nepočítám).

18. 9. 2023, 14:25 editováno autorem komentáře

Jde o náhradu plastové kartičky. Takže doložení totožnosti bude v obou případech vypadat stejně a zabezpečení je stejné jako zabezpečení proti tomu, aby se někdo prokazoval cizí plastovou kartičkou. Ten, kdo totožnost ověřuje, uvidí fotku a osobní údaje, a na základě toho posoudí, zda doklad totožnosti opravdu patří té osobě, která ho předkládá.

Takže weby, které, byť bez takových technických podrobností jako na Lupě, informovaly o této akci dříve než Lupa, jsou "desinformační"? A to, že v Číně podobné údaje, jaké bude ta aplikace mít, či z ní budou vytahatelné, se používají pro "sociální skórování", je prostě fakt.
A i kdybychom důvěřovali dnešní vládě, že to nezneužije (obávám se, že důvěřivých je cca 25 % občanů), tak může po ní přijít jiná, která to zneužije. Ostatně, poslední předválečně sčítání lidu v demokratické ČSR použili nejdřív Němci (kdo udal židovskou národnost či judaismus jako vyznání šel do plynu) a po válce se podle něho připravovaly seznamy Němců k odsunu.

Takže vy rozlišujete občany na kategorie podle místa bydliště?

Cituji jen jiné, co to za bláboly nepovažují.
Ano, po světě běhá spousta bláznů a hlupáků. Což ale není důvod, abyste jim věřil.

Asi to bude generační problém, víc než 30 let jsem byl nucen od státu očekávat spíš něco špatného
Ne, to není generační problém, to je problém inteligenční. Konkrétně její zoufalý nedostatek.

Ne, za dezinformační označuju takové weby, které si vymýšlí věci, které nemají žádnou oporu v realitě. Např. takové, které píšou o tom, že elektronická občanka v dohledné době nahradí plastovou občanku.

Ta aplikace nebude mít jiné údaje, než ty které jsou na té plastové kartičce. Ta aplikace by se dala nahradit vytištěným QR kódem. Takže si ve vašich myšlenkách dosaďte „vytištěný QR kód“ místo „aplikace“ a uvidíte, jaké blbosti tu píšete. I když u vás člověk neví, jestli nezačnete tvrdit, že ty čtverečky v QR kódu fungují jako anténky.

To, že se něco dělá v Číně, neznamená, že se to bude dělat tady. Tady totiž máme demokracii, na rozdíl od Číny. Ale při vašem totálně pokřiveném vnímání světa možná nevidíte rozdíl.

Nerozlišuju občany na kategorie podle místa bydliště. Jenom jsem se vás ptal, kdy občan potřebuje ověřit něčí totožnost podle občanky.

Pohybuji se ve více sociálních bublinách, profesních, hobby, sousedských apod. Takže mohu z jakéhosi průměru extrapolovat.

Kdo prošel socíkem, tak má v současné době obavy, že se nám v trochu jiné podobě zase vrací, a že EU je v podstatě SSSR s přemalovanou firmou.
Má to svou logiku, protože dnes jsou po "pochodu institucemi" v (zeměpisně) západní Evropě (vč. vedení EU) tzv. "osmašedesátníci", kteří v době, kdy jsme my, poněkud naivně, bojovali za "zlidštění" socialismu, bojovali za zavedení socialismu stalinského (či čínského) typu v Západní Evropě. A teď jsou už téměř u cíle.

Obávám se, že Váš názor se poměrně dalece míjí s realitou.
Tenhle návrh není ani náhodou nějakým krokem k OP jen v mobilu, spíše naopak - je tak nešikovný, že to spíše od používání odrazuje. Udržovat ob-den platnost průkazu je hodně nešikovné a přegenerovat podpisy skoro desíti milionů dokladů za dva dny je úkol pro cloud - a to by bylo natolik drahé, že by stát nejspíš zkrachoval.
Jen: po 48 hodinách skončí platnost jen té kopie v mobilu - původní doklad (i kdyby měl být v budoucnosti pouze virtuální) platí podle své platnosti několik let. Reálně tam tedy jen vznikne povinnost (nutnost) být alespoň ob-den on-line.

Ohledně představ o sledování, na jaké demonstrace kdo chodí, zaznamenávání GPS souřadnic, vyhodnocování hovorů, apod: pro tolik lidí je to nereálné, nejsme v Číně. Prosím, buď svou paranoiu můžete léčit na psychiatrii, nebo využijte v odboru bezpečnosti některého z korporátů. ;o)

Pokud se něco zavádí "experimentálně", zavede se to brzy "na ostro". Příkladů by se našlo dost.
Jenže nikdo netvrdil, že se něco zavádí experimentálně.

Jak zajistíte, aby ta aplikace přístup k těm údajům mobilu neměla?
Úplně jednoduše. Nedám jí k tomu oprávnění. Mobilní operační systémy totiž fungují se systémem oprávnění, a když aplikace chce získávat z mobilu např. polohu, musí jí uživatel udělit příslušné oprávnění.

Zvládne to i "blbej" virus.
Ne, nezvládne. Leda že by mu k tomu dal uživatel oprávnění.

Stát vám do mobilu cosi dá, nad čím nebudete mít žádnou kontrolu.
Ne, stát vám do mobilu nic nedá. Vy si můžete dobrovolně stáhnout aplikaci, která bude v mobilu fungovat úplně stejně, jako kterákoli jiná aplikace. Takže kdyby chtěla získávat třeba informace o poloze, bude si muset od uživatele vyžádat příslušná oprávnění.

A pokud bude ještě trvat na určitých konkrétních verzích OS, je to jasné.
Vy jste někdy nějakou takovou aplikaci viděl? Ne že by podporovala nějakou minimální verzi OS, ale že by podporovala jen vybrané verze. Máte nějaký důkaz, že něco takového bude vyžadovat ta eDokladovka? Ne, jenom plácáte nesmysly.

Čip v plastové kartičce postrádá baterku, funguje jen ve čtečce.
Ale, a to je pro vás překážka? Když u vás aplikace v mobilu získávají údaje, aniž by k tomu měly oprávnění, proč by nemohl čip fungovat bez napájení?

Ale přijde k nim občan s prošlým / neplatným OP v mobilu.
Než dojde na úřad, OP se zaktualizuje.

A bude si muset nejprve vyřídit jeho zplatnění, nebo instalaci nového OP.
Co by na tom vyřizoval? Když se vám v mobilu na pozadí aktualizují jízdní řády, stahují nové e-maily nebo aktualizují zprávy na IRC, něco musíte vyřizovat?

Pokud se to zavede jako povinné, tak si budou muset smartphone s OP pořídit všichni. S trochou nadsázky: Židů v koncentráku se taky nikdo neptal, jestli si chtějí nebo nechtějí dát vytetovat číslo.
Jenže za vašeho života se to jako povinné zavádět nebude. Přirovnávat současnou ČR ke koncentráku může jenom debil.

Naprostá většina lidí, kteří byli nuceni si těmito režimy projít, takové obavy má.

Cituji jen jiné, co to za bláboly nepovažují. A dávám, z mnoha důvodů, za pravdu spíš jim. Asi to bude generační problém, víc než 30 let jsem byl nucen od státu očekávat spíš něco špatného, a v současné době je jasně vidět, jak se ideově vracíme před rok 1989, byť nemáváme rudým praporem a neblábolíme o "beztřídní společnosti", ale máváme praporem modrým a blábolíme o "záchraně planety".
Prostě, kdyby měli komunisté takové prostředky, jaké dává v současnosti státu či nadstátu (EU) digitalizace, tak k pádu komunismu nikdy nedošlo. I kdybychom tu nakonec žili v zemljankách a umírali hlady.

Tady bude zajímavé sledovat, jak se k ověřování takových dokladů bude chovat jak aplikace eDoklad, tak aplikace ověřovací. Zákon mluví jasně, platnost je 48 hodin.

Implementace v aplikaci může být obdobná, jako zobrazuje AdobeReader při ověření podpisu PDF. Jako celek je podpis vypršeným certifikátem označený jako neplatný, v detailu pak je zobrazeno, co přesně nevyhovělo - např. dokument nebyl změněn, certifikát je vydaný důvěryhodným vydavatelem, ale platnost certifikátu vypršela.

S takovou informací pak může ověřující osoba naložit dle svého uvážení.

U předložené plastové OP taky na první dobrou policista nemá ponětí, jestli není kradená.

Tak ono jezdit do banky pro hotovost a pak to sackovat nebyla z pohledu zamestnavatelu zadna vyhra, zejo... zkuste si to delat v organizaci, kde je takto 500+ lidi. A u velkych podniku je samozrejme transport takoveho baliku penez soucasne velke lakadlo pro loupezechtive spoluobyvatelstvo. Proste zamestnavatel s tim ma dost velke naklady... v porovnani s bezhotovostnim prevodem. Akceptoval byste treba o 30% nizsi mzdu vymenou za to, ze vam to zamestnavatel vysazi na drevo? :D

No a pak někdo každým svým komentářem troubí do světa svou hloupost tak evidentně, že žádné objektivně měřitelné veličiny nejsou potřeba.

Já říkal svému psychiatrovi, že jsem paranoidní. Uklidnil mne slovy: Tak my vás budeme sledovat. ;oD

Nejvíc informací o mně nenasbírala Čína, ani naše vláda, ani americká vláda, ani Google - ale sousedka odnaproti. Ta ví naprosto přesně vše, včetně počtu milenek, kalorické hodnoty snídaní, karierního postupu v zaměstnání, či stavu tajného konta ve Švýcarsku. Ani k tomu nepotřebuje žádnou elektroniku.

Jste poněkud ve sporu s panem Jirsákem, který naopak horuje pro zahrnutí všech občanů.
Toto vaše tvrzení jistě snadno doložíte odkazem na některý můj komentář.

Líto by vám mělo být spíš toho, že nerozumíte ani velmi jednoduchým českým větám. Konstatování, že je něco dostupné pro všechny, neznamená ani že bych horoval, že to má být pro všechny, ani to neznamená, že to všichni používají. Když napíšu, že si všichni mohou koupit rohlík, neznamená ani že všichni mají rohlík, ani že horuju pro rohlíky.

Mimochodem, i experiment může být pro všechny.

Poslední věta, která ve vašem komentáři měla nějakou souvislost s realitou, je první věta vašeho komentáře. Od druhé věty dál je to jenom snůška neuvěřitelných blábolů.

Naprostá většina lidí Se 100% jistotou mohu říct, že většinu občanů ČR řekněme starších 80 let neznáte. Že zrovna těch několik ve vaší sociální bublině má obavy, vás neopravňuje, abyste vznášel závěry, co si myslí a čeho se obávají jejich vrstevníci.

Ta platnost omezená na 48 hodin to celé shazuje skoro k nepotřebě. To by například znamenalo, že pokud vyrazím na chalupu tradičně v pátek odpoledne (příjezd cca 17 hodin) a budu se vracet v neděli večer (odjezd obvykle po 8. hodině), cestou zpět jsem už bez občanky, protože tam není signál.
(Pomíjím to, že ani nemám mobilní data a k internetu si mobil připojuji jen zhruba jednou za dva týdny, aby se aktualizovaly aplikace - to asi nebude úplně většinové chování. Jenže já mám mobil na telefonování... Pro tohle nejsem cílovka a doufám, že zatím si vystačím s kartičkou. ;oD )

tři body pod hranicí vstupu do Mensy

Hlavně je moje obecná zkušenost spíš taková, že lidé, kteří nábožně uctívají Mensu coby svatý grál a hodnotí podle toho sebe i ostatní, moc na co být pyšní nemají, ať už jsou členy nebo ne. Na té organizaci je už v samé podstatě něco nezdravého, s trochou cynismu bych to nazval "IQ fetišismus". :-)

"Ne, to není generační problém, to je problém inteligenční. Konkrétně její zoufalý nedostatek."
Vzhledem k tomu, že mi na stážích z psychologie naměřili jen o pár bodíků pod hranicí vstupu do MENSA ...

A k tomu "věření":
Není to tak dlouho, co z EK unikla informace o připravovaném zákazu olověné munice (který je, pochopitelně, naprostý nesmysl). Soudruzi z EK to zuřivě popírali jako "desinformaci", aby za cca tři měsíce tento zákaz vyhlásili v ještě horší podobě než jaká byla v tom úniku. A to je jen jeden případ z obrovského množství.
Takže jistým institucím nelze věřit ani "nos mezi očima". A i papouškovi, tahajícímu "planety" u pouťového stánku se dá věřit víc. Natož "bláznovi a hlupákovi".

Váš názor je rozumný. I s těmi obrovskými problémy souhlasím.

Nicméně: Neznamená to, že nejde o "palebnou přípravu" na zavedení něčeho, co fungovat bude. Nehledě k tomu, že ten projekt je potenciálně "samofinancova­telný" prodejem dat o občanech reklamním agenturám (takové věci se na ČR už taky provalily). Takže si třeba na ten cloud vydělá.
A pokud se váš mobil bude jednou za den či dva automaticky někam napojovat, to snad ani nezjistíte (pokud ho nemáte ležet na kablíku od počítače k reproduktorům). A povinnost být "on line" každý den (nehledě k tomu, že to může jít i přes spojení mobilu se sítí) vám klidně stát uložit může, ani nemrknete. A kdo se bude bouřit, poškozuje Matku Zemi a je agentem Putina.

A k tomu sledování: Když už PČR před časem koupila UI na rozeznávání lidských tváří (takže vás může sledovat cestou městem, i když se během ní párkrát převlíknete, např.), tak prostě nevěřím, že by, pochopitelně pro "naše dobro" to sledování GPS v mobilu s občankou nezavedli taky. Navíc je to asi technicky jednodušší.
A platí, že ještě nejsme v Číně, ale pracuje se na tom velmi usilovně, abychom tam byli.

Z toho Vás nepodezíráme - my víme, že nejste blázen, ale letadlo. ;oD

Nikde jsem neviděl ani zmínku o tom, že by byl někdo nucen používat digitální doklad. Naopak, ve všech zdrojích je zdůrazněna dobrovolnost.

Nikoliv.
Tady opravdu nejde o řetězení důvěry! Tím certifikátem na začátku je totiž občanský průkaz, který má platnost několik let - a vytvořením kopie do mobilu se ta platnost nijak nemění.
Jen ta kopie (fotka průkazu) má zkrácenou platnost na 48 hodin, aby se nestalo, že původní průkaz platit přestane (byl ukraden...), ale kopií v mobilu se můžete prokazovat dále.
To řetězení tu není vůbec potřeba, protože po konci platnosti (třebas i předčasném) je vystaven průkaz nový - a ověřuje se ten.

19. 9. 2023, 20:45 editováno autorem komentáře

Jen aby nevymýšleli kolo, aby ta občanka fungovala v cele eu, nějak jsem to v návrhu zákona nazahled spise to vypadá že nikoliv.

O tomto záměru náhrady občanky mobilní aplikací bylo už referováno dříve (opravdu nevím, kde, zda NP nebo některý z konzervativních webů) a sociální skórování na způsob Číny tam bylo ihned presentováno jako jedna z možnosti zneužití. A i kdybychom současné vládě důvěřovali, nevíme, kdo přijde po ní.
Většinou lidé z těchto lokalit chodí nakupovat jednou týdně, ne-li ještě méně často. Když mají kozu nebo krávu na mlíko, sami si pečou chleba a jedí "co zahrada dá", tak přes léto i v delších intervalech.
Ale ona stačí nějaká vesnice v pohraničí, kde pravidelně chcípne mobilní připojení několikrát ročně na několik dní. Mám známou doktorku, která v takových dnech musí sjet autem do střediskové obce, někde zaparkovat, zapnout mobilní hotspot a z ntb. provést výkaznictví, které musí doktor udělat pro pojišťovny každý den.

Obávám se, že osmašedesátníci v Evropě nejsou ani tak u cíle, jako spíš dávno v důchodu. To je generace mých rodičů...

Jenže si dávno vychovali a do politiky zavedli další generaci, v některých ohledech ještě horší.

Hlavně já jsem psal o inteligenci, a A. S. Pergill odpověděl o IQ, jako kdyby to bylo jedno a to samé. Čímž krásně ukázal, že IQ a inteligence není to samé. Inteligence je schopnost chápat svět, a někdo klidně může mít IQ 130, ale nechápe rozdíl mezi IQ a inteligencí.

Kdo nechápe, že je to jen příprava na plošné zavedení OP v mobilu pro všechny občany, je prostě trouba. Stát tím jen zvýší kontrolu nad občany a že by ji nezneužíval si může myslet jen tuplovaný trouba.
Stát může spojit konkrétní občany s nákupy (pokud mají kartu v mobilu), s jejich pohybem (ideálně mobil s GPS) (zda třeba nenavštěvujete "nevhodné" demonstrace, např.), může vyrobit síť toho, s kým si kdo telefonuje a jak dlouho. To je minimum - pokud se podaří zakázat bezpečné šifrování (viz nedávný článek zde), tak bude vědět i o čem si s kým povídáte.
Jistě o vás může získat spoustu údajů k prodání reklamním agenturám, může jim prodat i vaši charakteristiku k cílené reklamě do mobilu.
Plastová kartička toto státním špiclům neumožňuje, proto je fujfuj.

Opravdu tu máme demokracii?
Mnoho prvků našeho státu je vysloveně nedemokratických. Rozhodně máme méně občanských svobod než před nějakými 20 - 30 lety. A s klesající tendencí.
Vemte si jen jak jsou tolerováni blokátoři dopravy a přilepovači, přestože porušují zákon, ale stát (vládnoucí menšina) jejich ideologii považuje za "správnou". Naprosto stejně komunistický režim toleroval některé druhy trestné činnosti, které ovšem byly také ideologicky OK, jako dnes ti přilepovači.
80 % naší legislativy jsou nuceně převzaté befély EK s nulovou demokratickou legitimitou. Jsou to nesmyslné či přímo škodlivé befély, které by často neprošly ani přes Parlament ČR a většinu toho zbytku by odmítli občané v referendu, pokud bychom něco takového měli. Kde tu vidíte demokracii?
Kde vidíte demokracii v situaci, kdy vláda odmítá manželství G a L párů, které podporuje víc než 2/3 populace, jen proto, že je to v rozporu s náboženskou vírou soudruha premiéra - to není demokracie, to je panovnický absolutismus.

Ve článku je jasně napsané, že pokud se certifikát OP v mobilu každých cca 48 hodin neobnoví, ztratí platnost. Takže ti lidé z oblastí s delšími výpadky spojení v takovém případě nebudou mít možnost komunikovat s úřady apod. (kdy je zapotřebí občanka). A budou si muset několikrát do roka vyřizovat novou. Zcela jistě ne zdarma. A i kdyby to zdarma bylo, budou do toho muset investovat čas a cestovné. Nehledě k tomu, že tito lidé zpravidla chytrý telefon nemají, protože vystačí s normálním. Případně nemají mobil vůbec, protože je jim k ničemu.
Ona je tahle akce stejně jen vejvar pro nějaké dodavatele smartphonů.

Ale on kazdy zrovnatak nestoji o to, aby prebiral vyplatu v papirovem sacku ve fronte u okynka v dobe, kdy je uctarna vydava. A ano, tech par lidi, co na hotovosti trva pochopitelne z pohledu zamestnavatele prinasi pomerne velke fixni vicenaklady navic. Takze tech par zpatecniku vaseho kalibru tech vyslednych minus 30% da prave v klidu ;-)

V Británii i Kanadě ale nešlo o vypínání kont na příkaz či přání vlády, ale prostě se jen banka rozhodla, že takového klienta nechce - což se může úplně snadno stát i v Česku. Ono úplně stačí spadnout do exekuce, a banka nejdřív zablokuje (na příkaz exekutora) karty, pak účty - a jakmile se rozhodne, že její služby nevyužíváte, prostě to všechno zruší (a budete-li mít štěstí, nechá vám chráněný účet).
Řešením je (tam i tu) najít banku, která vás vezme.
Čímž netvrdím, že mít nějakou hotovost je špatné. Jen od určité částky nahoru s ní stejně nezaplatíte.

Jenže pak je celá bezpečnost certifikátu, na které se tak bazíruje u digitálního podpisu, zcela odstavena.
Ne, není. To jen nerozumíte tomu, jak certifikáty fungují.

To je celkem jedno, mohou se přenášet pokaždé znovu celá data, nebo se může datový přenos šetřit a může se posílat jenom aktualizovaný podpis.

Fotka na mobilu bude ta samá, jako na kartičce. Nebudou vás kvůli tomu fotit podruhé. Akorát na mobilu nebude pokažená ochrannými prvky a nejspíš půjde zvětšit.

Asi by to chtělo mít možnost takovéto doplňující informace nějak přilepit k té občance v mobilu.
Nebo by bylo dobré mít možnost to v mobilu přidat do mapové aplikace, do kalkulačky a do e-mailového klienta. Hlavně to ale nezadávejte do aplikace Záchranka nebo do aplikace zdravotní pojišťovny.

Jinak aby tohle fungovalo opravdu dobře, musí tyhle údaje být uložené někde centrálně a musí k nim mít přístup záchranáři a lékaři. Protože v takové situaci nebude nikdo prohledávat, co všechno u sebe máte a zda tam náhodou nejsou nějaké zdravotní informace.

Offline ověřování nemůže znamenat masivní náraz na infrastrukturu, protože při offline ověřování je infrastrukturou jenom mobil ověřovaného a mobil nebo jiné zařízení ověřujícího – nic dalšího, žádná síť, žádné servery. Jediný „náraz“ na infrastrukturu může být ten, že ověřovatel bude ověřovat jednoho občana za druhým, což může být náraz maximálně na baterku ověřovacího zařízení. Ale ve volební místnosti nebo poblíž by snad neměl být problém to zařízení dobít.

Nešiřte tu prosím konspirační teorie. Sládek si v roce 1998 za vazbu mohl sám, protože se vyhýbal soudu a odmítal přebírat předvolání. A neústavní to nebylo, jak ostatně potvrdil Ústavní soud.

Myslel jsem, že proti šíření konspiračních teorií má Lupa.cz zavedené moderování diskusí. Mnohé příspěvky A. S. Pergilla ale ukazují, že tu moderování nefunguje. Protože tohle není jediná jeho konspirační teorie v této diskusi.

Ono by to mělo jít u té samoobslužné pokladny už dneska, poměrně jednoduše, všechny tyhle obchody co je mají,, rovněž vydávají vlastní zákaznické aplikace, kde to datum narození je rovněž uvedeno.

Jak se zabrání tomu, aby aplikaci "na rodiče" měl ve smartphonu i patnáctiletý syn?

Ano, tvrdit můžete cokoli, i když pro to nemáte žádné důkazy. Říká se tomu konspirační teorie.

Takže jestli tomu rozumím dobře, tak se dělá něco, co nebude kompatibilní s EU wallet v budoucnosti.

Proč se nedrží stejného konceptu? Nebo ta EU varianta nemá finální design? Nebo jiný důvod?

Dík za info, rád si počkám jak to proběhne.

V článku se např. píše, že se u EU verze má podepisovat vlastním klíčem, který je uložen v HW. Toto u té české verze zmíněno není.

Možná lépe počkat na EU verzi, která snad bude navržena dobře.

No jo, to je tak, když se v programu neošetří přetečení/podtečení hodnot. Používat pro uložení IQ signed byte není dobrý nápad. Naměříte mínus nekonečno, ale v programu jsou z toho tři body pod hranicí vstupu do Mensy.

17. 6. 2020 — Čestné uznání Mensy ČR za rok 2020 získala molekulární genetička MUDr. Soňa Peková, Ph.D :-D

Bude to jako vzdy stat miliardy(rocne samosebou) a bude to uplne knicemu. Jako bonus to nejmene nekolikrat rocne nebude vzdy na "par" dnu fungovat vubec. A zcela 100% jistotou je, ze po tycnu prvni male dite prijde na to, jak si udelat OP s udaji dle vlastni volby.

Jinak koukam ze Jirsakovo blabolive kolecko se tu zase uspesne rozjelo ... dokonce si privedl sve alterego aby se mohl podporovati ...

Děkuji za potvrzení, že bez skrupulí lžete.

Ale no tak - jak chcete lidi donutit aby pořídili smartphone - (třeba bezďáky). To by stát musel platit sociální smartphone + sociální mobilní tarif.

V tomto případě ale nejde o aktualizaci certifikátů, respektive řetězení důvěry, ale pouze o opakované vydávání nové kopie dokladu, s platností (té kopie, nikoliv toho dokladu!) 48 hodin.
Což je sice hloupost, ale opravdu pak bude (zřejmě) stačit, když si aplikace (s certifikátem na - řekněme - pár měsíců) požádá o zaslání čerstvé kopie.

Bylo tu tvrzeno, že se to zavádí jen pro někoho
Nebylo.

To vykládejte těm, co jim bylo prostřednictvím viru v mobilu vysosnuto konto přes internetové bankovnictví.
To nebylo prostřednictvím viru, ale prostřednictvím toho, že oni sami ten příkaz k úhradě potvrdili.

Stačí, když ta mobilní OP bez přístupu k příslušným datům nebude funkční.
Jak by to asi stát odůvodnil? Kdo by pak tu aplikaci používal?

Pamatujete ze socíku frázi "dobrovolně povinně"?
Jenže my nežijeme ve vašem socíku.

Protože fyzika. Některé čipy mají anténku, která je aktivuje indukčními proudy, ale funguje to na pár centimetrů (např bezkontaktní kreditní karty).
Špatně čtete ty vaše dezinformační weby. Tam byste se dozvěděl, že fyzika je jen výmysl. Když nevěříte zabezpečené mobilních OS nebo elektronickým podpisům, proč věříte fyzice?

Pokud bude prošlý certifikát, tj. třeba po třídenním výpadku, kdy se musí obnovovat každých 48 hodin (viz článek), tak se automaticky nezaktualizuje. Resp neplatný certifikát by se aktualizovat neměl, jinak je to bezpečnostní díra jak hrom.
Nesmysl.

Jenže to, co uvádíte, nejsou certifikované úřední doklady.
No a? Myslíte si, že to mobil pozná, jestli ten soubor, co stahuje, jsou data jízdního řádu nebo soubor s elektronickou pečetí státní instituce?

Je to trochu nadsázka
Ne, není to trochu nadsázka. Je to urážka všech, kteří trpěli v koncentračních táborech, a je to urážka všech, kteří v ČR budují demokracii.

Jste poněkud ve sporu s panem Jirsákem, který naopak horuje pro zahrnutí všech občanů.
Druhá věc je, že mnohé průšvihy začaly tím, že to na začátku bylo "dobrovolné". I EU řadu nesmyslů, zaváděných údajně dobrovolně, mění časem na povinnost.

To ve skutečnosti tak velký problém není - to by musel projít certifikát té aplikace, což pravděpodobně spraví reinstalace.
Neznám podrobnosti (a kdo je dneska zná?), ale dovedu si představit, že bude stačit nějaké to přihlášení přes NIA (bankovní identitou, MojeID,...) a provést novou inicializaci.

Pak zde ovšem nastává onen problém s projitím certifikátu u lidí, co byli nějakou dobu off line.
Ten problém jste si ovšem vy vymyslel. Žádný takový problém neexistuje. Když budete třeba dva měsíce offline, za dva měsíce se mobil připojí k internetu, tak si stáhne data s aktuálním podpisem. A voilà, váš neřešitelný problém je vyřešen.

Takže se tč. počítá s tím, že to nebudou mít všichni.
Ale není to jen pro někoho. Je to pro všechny, a použije to ten, kdo chce.

Ano, na smartphone k nějakému "uklepnutí" dojde velmi snadno a, na rozdíl od plnohodnotných OS v počítači, se příkaz ani neověřuje, ani ho nejde změnit, nebo ne rychle.
Jasně, člověk omylem klepne na tlačítko a pak omylem zadá PIN, otisk prstu nebo FaceID.

Je mi líto, Ohmův zákon (např.) platí a dá se to experimentálně prokázat. V případě elektronického podpisu sami matematikové, kteří vytvořili příslušné algoritmy, tvrdí, že neexistuje matematický důkaz toho, že by nemohl být nalezen algoritmus jeho prolomení v reálně zvládnutelném čase (jinak než "hrubou silou"), To, že se zatím nikomu vytvoření takového postupu nepodařilo, není důkaz jeho nemožnosti.
Zvláštní, v jednom případě experimentální důkaz stačí a v druhém ne?

Mobil charakter dat jistě nepozná, ale měl by poznat, že mu prošel cerifikát, a že tudíž nový nemůže nasadit (jako v případě prošlého certifikátu digitálního podpisu).
Blábolíte nesmysly.

Na to (aby si to nestáhl někdo jiný) je právě třebas to přihlášení přes NIA. (A pokud ani tomu nevěříte... - pak tu <qm>e-občanku prostě nemusíte mít.)
A lístek o lécích můžete klidně nalepit na zadní stranu mobilu. Jen vzpomínám, že kdysi tu byl projekt, že to bude v jakési databázi přístupné zdravotníkům, tuším se to jmenovalo IZIP...

Pak ale musí být nějak zajištěno, aby si aplikaci s mým OP nestáhnul někdo jiný.
To ale neřeší ten obnovovaný podpis. To vyřeší třeba i tak primitivní věc jako unikátní neodhadnutelná URL (třeba obsahující UUID).

Pro prokázání by to dotyčnému stejně k ničemu nebylo, protože by na fotce nebyl on, ale vy.

Další věc je, že já beru lék na snížení srážení krve (kvůli srdeční arytmii) a mám informaci o tom nalepenou na kartičce (je to lék, který se dá antidotem zablokovat, třeba při krvácení po úrazu). Kam něco takového nalepím na digitální OP?
Nalepte si to na čelo.

Není to „požadavek na podpis“, ten podpis může být vystaven dopředu. Takže je to „požadavek na stažení souboru“. A 100 stažení souborů za sekundu (pro všechny občany ČR) není nic nezvládnutelného.

Pořád je tam ta otázka, proč se zneplatňování řeší na straně předkladatelů certifikátu a ne na straně ověřovatelů. Dávalo by mi větší smysl, kdyby se ověřovatel stahoval seznam zneplatněných certifikátů. Pak by těch požadavků na stažení bylo výrazně míň, a to i kdyby se ověřovatelé ptali častěji.

To výborně funguje na vesnici, v desetitisícovém městě s mnoha volebními okrsky už to tak dobře platit nemusí. Spíš bude v komisi někdo, kdo mne zná od vidění, ale jméno se dozví až z průkazu - tím míň bude obezřetný při kontrole fotky.
(Ostatně: kdysi se mi podařilo omylem volit na otcův průkaz a on odvolil ve stejné volební místnosti, ale v jinou hodinu, s mým. Nikoho to nezarazilo, přestože mezi námi byl 20 let rozdíl... Vzhledem k tomu, že jsme to nevěděli, chovali jsme se natolik suverénně, že nikoho nenapadlo o čemkoliv pochybovat. Sedět tam někdo, kdo nás zná, chyby ve věku by si zajisté všiml.)

Co znamená „nevyřízený požadavek“?

Pokud by stát trénoval uživatele tím, že to mohou číst očima, s falešnými „aplikacemi“ byste se potkával častěji, než by bylo zdrávo. Protože by to bylo prakticky nepostižitelné.

Každopádně to tak naštěstí nebude, protože ani ten nejotrlejší trafikant se nebude tvářit, že z QR kódu očima přečte věk.

Ano, nebude tam rovnoměrné rozložení. Ale zároveň to bude mít pár nadšenců, a než se to víc rozšíří, přejde se na evropskou peněženku.

Proč by tam měla být kladná zpětná vazba?

Ochranným prvkem je podpis. Certifikát jsou data + podpis.

Pokud trafikant neověřuje bezpečnostní prvky a spokojí se s obrázkem, pak se nemůže divit, že bude platit pokutu, že prodal cigarety nebo alkohol někomu, komu neměl. teda Pokud by to v ČR někdo kontroloval…

že ta aplikace ukáže certifikát
Jenže on neví, jestli je to „ta aplikace“.

Když je přístroj off-line, nemůže žádný požadavek odeslat. Takže počet požadavků na server nevzroste, požadavek se jenom posune v čase.

Já předpokládám, že ta e-občanka zobrazí nejen QR-kód, ale také údaje v lidsky čitelné podobě.
K čemu by to bylo?

Ostatně: i očkovací certifikát to tak měl.
A byla to chyba. Respektive byly tam pro očkovaného, což dávalo smysl, ale vedlo to ke špatnému používání aplikace. V případě občanky se snad naštěstí QR kód a fotka na jednu obrazovku nevejdou.

Pokud by vždy bylo pro čtení dokladu použít techniku
Ano, bez použití techniky to nejde zabezpečit. A nezabezpečené je to k ničemu. Pokud se někdo spokojí s neověřenými údaji, není potřeba mu vůbec nic zobrazovat na mobilu – dotyčný to může prostě říct.

když se jim to z nějakého důvodu nepovede, zkoušejí to po minutě znova, dokud se nepřipojí - a až se připojí, začíná běžet těch 24 hodin
Tohle jsou ale chybné předpoklady. To „zkoušení znova“ nebude u všech pravidelně po minutě, ale bude náhodné. Když se mobil připojí k internetu, když s ním bude pracovat uživatel, když ho aktivuje mobilní síť, když OS usoudí, že už byl neaktivní dost dlouho.
A to opakování po 24 hodinách by byla hodně divná implementace – pokud si nechcete vlastnoručně pořídit DDoS sám na sebe, tohle je přesně to, čemu se vyhnete.
To, co popisujete, navíc nevede na nějakou sinusovku, ale na pravidelný cyklus „libovolného“ tvaru, který se bude opakovat po 24 hodinách a bude souviset s denním režimem lidí. Dost možná bude jiný o víkendu.

Důležité je, že takto lze odhadnout potřebnou kapacitu, tedy navýšení o 80 % po 17. hodině (po vcelku málo významném narušení!) - to je to Vaše rezerva se odhadne. ;o)
Odhadovat rezervu na denní cyklus je zbytečné, protože podstatně vyšší rezervy potřebujete pro běžný provoz té aplikace – pro výpadky serverů, útoky, chyby. Navíc aplikace, která by měla servírovat statická data, snadno horizontálně škáluje. Takže pokud provozovatel nebude muset provozovat vlastní železo, ale bude moci výkon nakupovat podle potřeby, bude plánovat spíš dlouhodobý průměr a bezpečnostní stropy, ale kapacitu v konkrétní čas nemusí plánovat dopředu, to se prostě přizpůsobí poptávce.

Jde o náhradu „plastové kartičky“, tj. fyzického dokladu totožnosti (ať už je to pas nebo občanský průkaz). Do budoucna by se tam mohly přidávat i jiné doklady (např. řidičák, průkaz OZP – ponechme teď stranou, že řidičák už nebude v ČR potřeba).

Ano, v tuto chvíli je zákon koncipován tak, že jde o náhradu plastové kartičky a má být používána v prezenčním kontaktu.

Ano, omezení dostupných informací (např. věk, zletilost, svéprávnost) je zajímavá možnost, která by ovšem byla teoreticky řešitelná i s fyzickými kartičkami – akorát byste těch občanek měl víc a vybral byste tu, kde jsou jen požadované údaje.

V podobě, jak je navržen a v důvodové správě popsán eDoklad ano. V podobě a jak je popsán v ARF EU Wallet nikoli. A k EUDIW míří ta zmínka o "nějaké podobné aplikaci".

Pomocí protokolů pro selective disclsure je možné dynamicky zpřístupňovat jen vybrané části potvrzení atributů. Pravda je, že tahle část není ve standardech tak docela rozpracovaná a nejsnazší implementace je "rozkouskování" informací.

To, co byste chtěl vy, je autentizace – a to řeší NIA. Která je ovšem zatím dostupná jen pro veřejnou správu. Kdyby byla rozšířena i pro soukromý sektor, mohlo by to fungovat tak, že se přihlásíte přes NIA (pomocí MojeID, BankID apod.) na svém mobilu k nějaké aplikaci té prodejny, která by si na základě přihlášení ověřila váš věk a třeba pomocí QR kódu naskenovaného vaším mobilem z té pokladny byste ten nákup alkoholu odblokoval.

Ne, autentizace je přesně to, co nechci. To, že chci doložit, že je mi 18 neznamená, že někomu předložím svou kompletní identitu. Chci předložit důvěryhodným způsobem nějakou konkrétní informaci, která se prokazatelně váže k mé osobě. Shodou okolností jednou z těch informací může být moje identita a pak, pokud informace předložím dostatečně důvěryhodně, budu provádět autentizaci. Nebo to může být nějaká úplně jiná informace - zletilost, dospělost, přítup ke konkrétní VPN ... cokoli.

NIA, ať už použije libovolný způsob autentizace, je centrální službou pro ověření identity. To, kam nakukuje eDoklad a kam míří EU Wallet nabázi Self Sovereing Identity a připojených Verifiable Credentials, je jiný svět, kde identita a další informace jsou striktně v držení jejich majitele. Totožnost/identita je jedna z mnoha informací, které o sobě mohu chtít důvěryhodným způsobem sdělit. Současná architektura centralizovaného ověření identity je jen jednou z variant, jak problém důvěryhodného sdělení informace řešit (v případě NIA jen o identitě a pár souvisejících atributech). eDoklak (trochu) a EU Wallet (zcela) je způsob druhý, decentralizovaný, bez nutnosti zatahovat do procesu centrální službu. Pokud EUDIW uspěje, je pravděpodobné, že tahle centralizovaná varianta do budoucna vymizí nebo bude hrát jen marginální roli záložního způsobu obnovy identitní peněženky mimo jiné právě proto, že neumožňuje soukromoprávní užití.

Každopádně jsou to dvě zcela odlišné služby a nemůžete je míchat dohromady jenom proto, že v tom vystupuje mobil.

Je to jedna služba - důvěryhodného předání informací o držiteli. Lišit se může kontext a případ užití (prezenčně, na dálku, online, offline), ale pořád je to tatáž služba - předání informace tak, že se její příjemce může spolehnout na několik zásadních atributů: údaje nikdo nezměnil, údaje mají prokázaný původ, údaje předkládá jejich oprávněny držitel, předložení údajů je autentické.

Mobil je v tomto případě je nástroj, který má schopnosti eliminovat nutnost používat centralizované služby. Identita se z rukou centrální služby přesune do tohoto nástroje (pokud člověk bude chtít a bude věřit více OS mobilu, než centrálnímu státnímu/bankovnímu serveru) a pak jde o jednu jedinou službu - důvěryhodné předání libovolné informace o držiteli peněženky - jedno jestli identity nebo čehokoli jiného.

V prvním případě (elektronická občanka) potřebuje důvěryhodnou aplikaci ten, kdo ověřuje totožnost, a vy mu jen potřebujete nějak doručit do té aplikace data – navrženo je to QR kódem zobrazeným v mobilu, ale ten QR kód by klidně mohl být vytištěný. Ten, kdo ověřuje totožnost, pak musí na základě zobrazených údajů (především fotky) posoudit, zda mu předkládáte opravdu svůj doklad totožnosti.

Ve druhém případě (autentizace, NIA) máte naopak důvěryhodnou aplikaci vy a víte, že jí můžete sdělit tajné údaje (PIN, otisk prstu apod.). Děláte to ve svém prostředí (na svém počítači či mobilu), kterému důvěřujete. Tím, že zadáte ty tajné údaje, potvrzujete, že jste to vy, takže protistrana už to nemusí ověřovat podle fotky; dokonce se to klidně může udělat na dálku. Ale je tam to omezení, že to musíte dělat na svém zařízení, kterému důvěřujete.

Zkombinovat to nejde, protože např. policista nemůže při kontrole totožnosti důvěřovat tomu, že to, co mu ukazujete na svém mobilu, je skutečně nějaká důvěryhodná státní aplikace. Můžete mít opravenou aplikaci nebo upravený mobil – proto v tomhle případě mobil slouží jenom jako nosič dat. Naopak v tom obchodě nemůžete zadávat svůj PIN k BankID nebo otisk prstu k MojeID do pokladny, protože vy nemůžete vědět, co s tím ta pokladna udělá a zda na pozadí neposílá vaším jménem pokyn do banky, že se mají všechny peníze z vašeho účtu převést na účet obchodu.

Přesně jste popsal, jak bude fungovat identitní peněženka. Přesně tahle kombinace je žádoucí a tam míří EUDIW. Budete mít na svém mobilu a ve své moci (do té míry, do které věříte producentovi OS/HW mobilu) svou peněženku, které věříte pro zadání vašich credential (otisk, pin). Policista (nebo kdokoli jiný) bude mít svou variantu aplikace pro ověřování. Každý věří právě té své aplikaci a zbytek zařídí standardní komunikační protokoly a procesy akreditace těch aplikací. V době, kdy budete prokazovat vybrané údaje ze své peněženky, nemusí do procesu vstupovat třetí strana. Povídají si ty dvě akreditované aplikace standardním protokolem a důvěra je ustavena pomocí kryptografie na základě toho, co si obě aplikace načetly z rejstříků, které jsou součástí ekosystému a kde lze bez ohledu na konkrétní scénář ověření získat důvěryhodné kotvy pro ověření všech používaných kryptografických klíčů.

Policista bude důvěřovat pouze těm informacím, které jsou vydané orgány státu. Vy budete věřit tom, že vás "legitimuje" policista, protože vaše aplikace vám sdělí identitu, kterou předložila jeho aplikace.

Auto ve vlastnictví půjčovny bude věřit digitálnímu klíči uloženému v akreditované peněžence, který vydala do zákazníkovy peněženky půjčovna.

A co se týka zkopírování QR kódu, tak oblíbeném v době aplikace Tečka, tak to není díky navrhovaným protokolům možné (u EDIW - o eDokladech to není známo), protože pro každé předložení musí být vytvořen podpis zahrnující unikátní data (výzvy, čas apod.).

Ještě bych doplnil, že je to navázané na BankID a ne na NIA (protože na NIA se soukromý subjekt v tuto chvíli navázat nemůže (pokud nemá dost ostré lokty)). Tj. takto předaná identita je soukromoprávně garantovaná bankou, ale není to identita, kterou by automaticky uznal stát. Pokud by došlo ke sporu, tak asi banka dostatečně jasně prokáže, že jste to byl vy. Cílem je, aby to byla identita, kterou automaticky musí uznat každý stát EU. Jako je to s kvalifikovanými elektronickými podpisy – ty také musí uznávat všichni v jurisdikci EU, čímž se podstatně liší od běžných elektronických podpisů založených třeba na certifikátu vydaném bankou, kterým může důvěřovat banka a spřátelené instituce, ale kdokoli jiný může říct, že ho takový podpis nezajímá.

Pomocí protokolů pro selective disclsure je možné dynamicky zpřístupňovat jen vybrané části potvrzení atributů.
Vzhledem k tomu, že množství údajů na občance je konečné, vždycky můžete teoreticky vytvořit všechny možné kombinace a ty připravit předem (a vytisknout je na plastovou kartičku). Že by to bylo nepraktické je jiná věc.

Podstatné je to, že principiálně ta aplikace není nic jiného, než nosič informací, přičemž ty informace jsou zabezpečené tak, aby bylo možné ověřit jejich pravost (což je jediný rozdíl oproti plastové občance, kde jsou ochranné prvky součástí přímo nosiče).

Ne, autentizace je přesně to, co nechci. To, že chci doložit, že je mi 18 neznamená, že někomu předložím svou kompletní identitu.
Ale autentizace neznamená, že někomu předložíte svou kompletní identitu. Při autentizaci přes NIA vybíráte, které údaje se mají cílovému systému předat. Klidně by tam mohla být volba „předat jenom věk“, nebo dokonce „předat zletilost“ či „svéprávnost“.

Chci předložit důvěryhodným způsobem nějakou konkrétní informaci, která se prokazatelně váže k mé osobě.
Tomu se jedním slovem říká „autentizace“.

Je to jedna služba - důvěryhodného předání informací o držiteli.
Ne, není. Občanka nepředává informace o držiteli. Když vezmu svou občanku a dám ji do ruky vedle stojícímu člověku, občanka změnila držitele, ale informace, které předává, se nezměnily.

Mobil je v tomto případě je nástroj, který má schopnosti eliminovat nutnost používat centralizované služby.
Plastová občanka žádnou centralizovanou službu nepotřebuje, přesto poskytuje stejné informace, jako elektronická občanka, a poskytuje důvěryhodné informace – o někom. Jestli o držiteli nebo o někom jiném, to nevíme. K tomu je potřeba dodatečné ověření, třeba podle té fotky (což není moc spolehlivé, ale zatím se to běžně používá).

údaje předkládá jejich oprávněny držitel
Viz výše, tohle právě občanka (fyzická ani elektronická) nezajišťuje.

Přesně jste popsal, jak bude fungovat identitní peněženka.
Napsal jsem nepřesně „zkombinovat to nejde“, ale myslel jsem, že to nejde zkombinovat do jednoho zařízení. Jinak to samozřejmě zkombinovat jde. To, že NIA dnes funguje centrálně, je víceméně implementační detail. Ostatně podobně dnes fungují třeba kvalifikované podpisy – privátní klíč máte na zařízení, které máte ve své moci; před použitím klíče se musíte tomu zařízení prokázat (prakticky se to obvykle dělá přes prostředníka, ale existují i nosiče privátních klíčů, které jsou chráněné např. otiskem prstu nebo PINem zadávaným přímo na klávesnici toho zařízení); přesto vám certifikační autorita vydá certifikát, kterým ona potvrzuje pravdivost údajů. Takže vy rozhodnete, kdy podpis použijete a co podepíšete, ale za údaje se zaručuje certifikační autorita.

Identitní peněženka je to samé v bledě modrém. Jenom je tam procesně doplněná bižuterie okolo, např. že si vy můžete ověřit, komu údaje poskytujete.

Ale podstatné je to, že tohle není ten digitální občanský průkaz, který vznikne v ČR od ledna 2024. To bude opravdu jen digitální kopie dokladu totožnosti, tj. autentizace se bude provádět stále porovnáním fotky a předlohou, případně ověřením toho, zda dotyčný zná údaje uvedené na občance, v lepším případě údaje, které by měla znát dotyčná osoba ale nejsou na občance uvedené.

Máte-li 500 lidí a každému strhnete stovku, což zdaleka není těch 30 %, tak máte 50 000, a za to na pár hodin najmete pancéřový vůz i s několika samopalníky (a možná i s kulometem na střeše).
A spousta lidí by tu stovku dala za to, že nad nimi bude mít stát menší míru paternalistického dohledu.

Pokud se něco zavádí "experimentálně", zavede se to brzy "na ostro". Příkladů by se našlo dost.

K pár dalším bodům: Jak zajistíte, aby ta aplikace přístup k těm údajům mobilu neměla? Zvládne to i "blbej" virus. Stát vám do mobilu cosi dá, nad čím nebudete mít žádnou kontrolu. A pokud bude ještě trvat na určitých konkrétních verzích OS, je to jasné.

Čip v plastové kartičce postrádá baterku, funguje jen ve čtečce. I tak je jistě OP bez čipu elektronicky bezpečnější než OP s čipem.

Ty úřady ... Ale přijde k nim občan s prošlým / neplatným OP v mobilu.
A bude si muset nejprve vyřídit jeho zplatnění, nebo instalaci nového OP.

Lidé bez mobilu ... Pokud se to zavede jako povinné, tak si budou muset smartphone s OP pořídit všichni. S trochou nadsázky: Židů v koncentráku se taky nikdo neptal, jestli si chtějí nebo nechtějí dát vytetovat číslo.

"Jenže nikdo netvrdil, že se něco zavádí experimentálně."
Bylo tu tvrzeno, že se to zavádí jen pro někoho a budou se (snad) vychytávat chyby. Odpovídá to tudíž nějakému testování.

"Ne, nezvládne (virus). Leda že by mu k tomu dal uživatel oprávnění."
To vykládejte těm, co jim bylo prostřednictvím viru v mobilu vysosnuto konto přes internetové bankovnictví. Stačí, když ta mobilní OP bez přístupu k příslušným datům nebude funkční. S takovými aplikacemi, které bez přístupu k tomu či onomu odmítají fungovat, se na Androidu dá setkat dost běžně.

"vy si dobrovolně stáhnete ..."
Pamatujete ze socíku frázi "dobrovolně povinně"?

"proč by nemohl čip fungovat bez napájení?"
Protože fyzika. Některé čipy mají anténku, která je aktivuje indukčními proudy, ale funguje to na pár centimetrů (např bezkontaktní kreditní karty).

"Než dojde na úřad, OP se zaktualizuje."
Pokud bude prošlý certifikát, tj. třeba po třídenním výpadku, kdy se musí obnovovat každých 48 hodin (viz článek), tak se automaticky nezaktualizuje. Resp neplatný certifikát by se aktualizovat neměl, jinak je to bezpečnostní díra jak hrom.

"aktualizují jízdní řády..."
Jenže to, co uvádíte, nejsou certifikované úřední doklady.

"Přirovnávat současnou ČR ke koncentráku může jenom debil."
Je to trochu nadsázka, ale dění za covidu a jiné události jasně ukazují, že snaha ze strany vládnoucí moci tu je.
MMCH, velmi názorná v tomto ohledu je dystopie 'Deník 2038. „Vydal Josef Konrad Lewhardt.“' První díl vyšel a je k mání. Referát najdete na Neviditelném Psovi ze 16. 9., buď dle data nebo dle referujícího autora Ivo Fencla. Autor zde pouze "dotahuje do konce" to, co už reálně v celé EU (i u nás) existuje v nějaké zárodečné podobě..

Tady je jeden problém: smartphone je obecně dražší zařízení, navíc snadno zpeněžitelné - prostě ideální pro exekuci. Což znamená, že spousta lidí prostě přežívá na tlačítkovém levném přístroji, protože i kdyby se k nějakému lepšímu dostali, exekutor jim to zase sebere.
Mimochodem, podobně to bylo donedávna s bankami: pokud měl člověk exekuci, banka mu nezřídila účet. Takže tu existovala skupina lidí, operujících pouze s hotovoetí, bez reálné možnosti z toho utéct. Dnes to jde přes takzvaný chráněný účet, ale s tím musí formálně souhlasit exekutor...

Ono to sice je na hlavu, ale z jiného důvodu.
Ta aplikace si nemá stahovat jen nějaké certifikáty, ale podpis k té kopii dokladu, tedy fakticky bude ta kopie platit vždy klouzavých 48 hodin.
Reálně by tedy bylo více než vhodné, aby na serveru to podepisování probíhalo častěji, ideálně každý den - jinak by se mohlo stát, že si stáhnete podpis, který přestane za pár sekund platit. Jenže: pro skoro deset miliónu dokladů by to byl fakt záhul.
Taky by bylo možné ty podpisy generovat na vyžádání, ovšem pak by ten server byl v podstatě pod permanentním DDoS útokem, protože i při rovnoměrném rozdělení v čase a jednom požadavku za 48 hodin by to znamenalo zhruba 50 podepsání každou sekundu. (A to spíš počítejme s kumulací požadavků v čase během dne a možností, že lidé budou požadovat čerstvý podpis dříve, než za oněch 48 hodin.)
Záměrem je zřejmě co nejkratší doba zneužitelnosti - místo, aby ten, kdo si doklad ověřuje musel kontrolovat odvolání platnosti, stačí prostě přestat generovat podpisy - a kontrolující tak může být klidně off-line několik měsíců. Jen to tak nějak přeneslo povinnost onlinizace na toho, kdo ten doklad chce mít v mobilu.

Nikdy v zivote sa nestalo zeby aplikacia v mobile nemala pristup kam ho nepotrebuje. A to casto aj bez toho aby jej to uzivatel povoli.

V případě využití aplikace DoKapsy navíc nakupujete anonymně. Jen v případě incidentu si pověřená osoba provozovatele může vyžádat kontaktní údaje.

Především: BankID je určené pro banku - a použití mimo (NIA...) je jen taková z nouze ctnost při neexistenci jiného vhodného řešení.
Já osobně mám použití mimo banku vypnuté - byť to znamená, že co pár měsíců musím potvrdit, že to navenek používat opravdu nechci.

Článek: "Pokud se držitel průkazu rozhodne, že chce využívat jeho digitální stejnopis, přihlásí se na portál občana svou elektronickou identitou a vyžádá si vydání digitálního stejnopisu."
Takže se tč. počítá s tím, že to nebudou mít všichni.

Ano, na smartphone k nějakému "uklepnutí" dojde velmi snadno a, na rozdíl od plnohodnotných OS v počítači, se příkaz ani neověřuje, ani ho nejde změnit, nebo ne rychle.

Stát tohle může odůvodnit v podstatě jakýmkoli "befelemepesseveze" a přístup k těm pár odborníkům, co budou poukazovat na to, že přístup dokladovky k těmto datům není pro její funkci zapotřebí, bude stejný jako vůči antivaxerům za covidu: Prostě to budou "desoláti a ruští trollové, šířící poplašné zprávy a desinformace". A alespoň část ovčanů tomu uvěří.

"nežijeme v socialismu..." Je mi líto, vracíme se k němu. Akorát nebudujeme beztřídní společnost, ale trvale udržitelný rozvoj, nebojujeme za mír, ale za záchranu planety a nemáme tu modrokošilaté násilníky, ale snad ještě horší Zelené Khmery (Poslední generace apod.).
Víte, že počty obětí ekologů už jsou na několikanásobku obětí nacistického holokaustu, a, na rozdíl od těch, stále rostou?

Je mi líto, Ohmův zákon (např.) platí a dá se to experimentálně prokázat. V případě elektronického podpisu sami matematikové, kteří vytvořili příslušné algoritmy, tvrdí, že neexistuje matematický důkaz toho, že by nemohl být nalezen algoritmus jeho prolomení v reálně zvládnutelném čase (jinak než "hrubou silou"), To, že se zatím nikomu vytvoření takového postupu nepodařilo, není důkaz jeho nemožnosti.
MMCH neúspěchy vytvoření perpetua mobile také nejsou validní důkaz jeho nemožnosti, tím jsou zákony termodynamiky.

Mobil charakter dat jistě nepozná, ale měl by poznat, že mu prošel cerifikát, a že tudíž nový nemůže nasadit (jako v případě prošlého certifikátu digitálního podpisu).

Demokracii tu dávno, tak od přelomu tisíciletí, nebudujeme. Spíš odbouráváme demokratické prvky, zavedené v 90. letech. A pamětníci koncentráků, komunistických i nacistických, dosti často patří k odpůrcům současného režimu.

Proto se nám je EU snaží vnutit v rámci normy EUro 7.

Souhlas. Taky máme takovou. Jenže ta nemá v sobě data milionů lidí s možností je prohánět různými algoritmy, případně UI.

Nicméně tažení proti platbám v hotovosti je považováno řadou odborníků za riziko pro demokracii. Což se už v reálu děje jako rušení kont a vypínání platebních karet nepohodlným politikům (nedávno Velká Británie, před tím Kanada).

Pak mě prosím omluvte, špatně jsem vás pochopil.

Jenže v obou případech se tak stalo na základě politického zadání.

Jenže vy jste psal, že někdo jedním kliknutím bez potvrzení odeslal platbu z banky na cizí účet. To je trochu něco jiného, než povolení GPS.

"Pro prokázání by to dotyčnému stejně k ničemu nebylo, protože by na fotce nebyl on, ale vy."
Obávám se, že fotka na mobilu bude ještě méně kvalitní jako ta na kartičce (zkušeností v tomto směru mám dost). A i v případě té kartičky se stávají případy, kdy se lidé, alespoň trochu podobní okradenému, prokazovali jeho občankou, a úspěšně (a dokonce i prošlou) je dost a dost.

"Nalepte si to na čelo."
Asi je rozumnější to nalepení na mobil, ovšem s tím, že to daleko spíš ztratím (mobil tahám z kapsy několikrát za den OP tak dvakrát měsíčně).
Asi by to chtělo mít možnost takovéto doplňující informace nějak přilepit k té občance v mobilu. Klidně ať si její majitel napíše např. to, co bere za léky, na co je alergický atd., ale aby na to byl jasný odkaz z toho, co zobrazuje onu kartičku (vlastně by tam měly být dva obrázky - líc i rub).
Faktem taky je, že mobil v případě autonehody apod. "chcípne" s daleko vyšší pravděpodobností než plastová kartička, a pokud je rozšmelcovaná nebo spálená i ta, tak už pro majitele zpravidla jedou funebráci, kteří braní léků a pod. už nemusí řešit.

Ta aktualizace bude probíhat automaticky na pozadí. Při rozumné implementaci je ta aktualizace rozložená v čase, v čase to rozloží i neochota mobilních OS spouštět internetovou komunikaci z aplikací na pozadí.

Občanku potřebuji velmi zřídka, hlavně u voleb. Z toho vyplývá, že aplikace v mém mobilu nepoběží (iOS ji zabije) a tudíž k její synchronizaci dojde až ji vyndám ve volební místnosti. A tak to bude i u většiny ostatních. V pátek odpoledne začne špička.

Právě ta neochota spouštět komunikaci na pozadí povede ke vzniku oněch špiček.
Nepovede, protože to si řeší každý mobil sám, nezávisle na ostatních mobilech.

kteří budou mít tendenci přijít domů na wifinu přibližně ve stejnou dobu - a v tu chvíli se ty jim ty doklady začnou aktualisovat
Jak by ta tendence „přijít domů přibližně ve stejnou dobu“ vznikla? V práci / ve škole lidé končí různě, pak jim trvá cesta domů různě dlouho…

Navíc se to nebude stahovat hned, jak se mobil připojí k internetu, ale jenom jednou za 24 hodin. I na té domácí wifině ten mobil bude obvykle 10 hodin nebo déle.

Zrovna tak byste mohl tvrdit, že lidé jezdí po městě v podstatě rovnoměrně a k dopravním zácpám nemůže dojít - a přesto k nim dochází.
Potíž je v tom, že na počátku máte klienty rozložené rovnoměrně v čase. Ale z toho intervalu (48 hodin) jich část odsunete jinam, aniž by na jejich místo byli přesunuti náhradníci. Než se taková díra přirozeným procesem (nepřesnostmi) zaplní, dojde velmi pravděpodobně k částečné kumulaci v jiném intervalu, zhorší se odezva - máme tu krásnou dopravní zácpu se znaky DDoS útoku.

Ad to si řeší každý mobil sám, nezávisle na ostatních mobilech: dokud to řeší stejným způsobem, je to skoro, jako kdyby byly koordinované. ;o)

Já jsem nepsal, že je to rovnoměrné. Ale není to shluknuté do pár sekund nebo minut. Třeba na té dopravě je to právě vidět – dopravní špička trvá několik hodin, ne pár sekund nebo minut.

Za prvé není potřeba nikam přesouvat náhradníky – není potřeba rovnoměrné rozvržení během 24 hodin, je potřeba jenom to, aby se půlka mobilů nezeptala ve 12:00:00. Jinak i to přesouvání se dá řešit, například tím, že součástí odpovědi „tady jsou nová data“ bude i termín, kdy se má nejdřív aplikace znovu zeptat. Tím, si to může server docela dobře řídit.

Mobily si to sice řeší stejným způsobem, ale řeší to na základě náhodného vstupu. Např. kdy s tím mobilem naposledy manipuloval uživatel, kdy naposledy komunikoval se sítí apod. Když uživatel používá internet, telefonuje, když mu přijde SMS, musí mobil stejně přejít do plnohodnotné radiové komunikace – tak dává smysl v tu chvíli provést i internetová spojení. Tyhle vstupy to dostatečně randomizují.

Navíc ten distribuční server nemusí být nic složitého, může to být vlastně úložiště statických souborů na náhodně vytvořených adresách, případně tam může být validace nějakého podpisu. Na tom není výpočetně nic náročného a dá se to snadno škálovat.

Nevím, co je optimistického na tom, že vezmu počet obyvatel ČR, odečtu ty, kterým nebylo 15, a vydělím počtem sekund ve 24 hodinách.

Předkladatel samozřejmě předkládá certifikát – někdo se zaručil za to, že ta „kopie“ dokladu (lepší pojem je stejnopis) odpovídá originálu. Kopií dokladu si na kopírce můžu udělat kolik chci, ale nikdo příčetný ji neuzná.

je tam zřejmě zcela záměrně proto, aby bylo možné kontrolovat občanku pouhým okem, bez jakékoliv techniky
Ne, to nikdy nepůjde. Jak byste do digitálního obrázku dostal nějaké ochranné prvky rozeznatelné pouhým okem? Nezapomeňte na to, že ten, kdo doklad ověřuje, nemůže vědět, jestli mu předkládám pravý doklad – aplikace, dokonce i mobil mohou být falešné. Stejně jako může být falešná plastová občanka. Proto je potřeba opatřit je ochrannými prvky – v případě digitální občanky je to ten elektronický podpis.

HTTP komunikace ale nefunguje jako fronta. Pokud už to dojde tak daleko, že klient čeká na navázání spojení, nebo v navázaném spojení čeká, až na něj přijde řada se zpracováním požadavku, je už systém za hranicí své kapacity.

Ve vaší úvaze navíc chybí to, že zatímco jeden klient se ptá později a zvýší tak zátěž, jiný se zase nezeptá (např. protože je offline), čímž zátěž naopak sníží.

Více dokladů se vyřeší tak, že uživatel bude mít jejich seznam a z něj vybere. Např tam bude mít „OP – František Novák – pouze věk“, „OP – František Novák – trvalý pobyt a datum narození“. Nedávalo by smysl udělat to tak, že tam bude mít vizualizace jednotlivých dokladů s různými množinami údajů a ty bude jednu po druhé procházet a hledat tu, co chce použít.

Zajímavost zcela k věci:
Ve Švýcarském kantonu, v němž leží Ženeva, si občané většinou 94,21 % hlasů zakotvili v kantonální ústavě právo na život bez připojení k internetu. Současně vložili do této ústavy i další práva: na ochranu před zneužitím zpracování údajů o digitálním životě, na bezpečnost v digitálním prostoru a na možnost být zapomenut.
Čili něco zcela opačného, než co se tumluje u nás. Včetně té Digitální dokladovky.

Snad jedna zajímavost a snad další důvod, proč tak netumlovat s těmi doklady ve smartphonu:
V článku pana Jakla na dnešním Neviditelném Psovi je citován výzkum, podle něhož po masívním zavedení cenově dostupných smartphonů v USA, Kanadě, Velké Británii, Austrálii a Novém Zélandu (kolem roku 2012) došlo k prokazatelnému poklesu výkonu populace u IQ testů. Jistě to nemusí znamenat pokles intelektu jako takový, ale patrně ke ztrátě nějakých mentálních schopností (zachytitelných tímto testem), které tato zařízení jsou s to nahrazovat, asi dochází (podobně jako kalkulačka rychle odnaučí lidi počítání z hlavy, nebo jako všeobecná gramotnost byla spojena se snížením paměťových schopností lidí atd.).
Navíc došlo u teenagerů v uvedených zemích velmi rychle k nárůstu depresí, o 145 procent u dívek a o 161 u chlapců (můj názor: něco mohla udělat citlivější diagnostika, ale tak velký skok s vysokou pravděpodobností nikoli).

Ale ten požadavek přijde, zpracuje se a pošle se odpověď. Nikde se na nic nečeká. Když přijdou dva požadavky najednou, vyřídí se oba dva najednou. Pokud by přišel požadavek a musel by čekat, než se dokončí vyřízení předchozích požadavků, jste už za plánovanou kapacitou systému.

Pro zjištění vlastního rodného čísla nepotřebujete aplikaci, napište si ho do poznámek.

Aby se to nesmělo zobrazit není hloupost, je to podstatný bezpečnostní požadavek. Kdyby se ty údaje zobrazily, bude to lidi svádět k tomu důvěřovat obrázku na cizím mobilu. Jako to bylo s Tečkou.

Ne, žádná kladná zpětná vazba tam není, protože požadavek, který přišel později, zase někdy před tím chyběl. Nebo-li – v ten jiný čas, kdy přijde ten požadavek „navíc“, bude tam zase průměrně jiný požadavek chybět. Jasně, nebude to rozložené ideálně, že za každý požadavek navíc bude jiný požadavek chybět. Ale není to nic, co by způsobovalo větší a větší množství požadavků. Vyřeší to běžná rezerva, se kterou se musí počítat tak jako tak.

O žádném opisování jsem nepsal. Na uložení a zobrazení fotky v mobilu nepotřebujete žádnou speciální aplikaci. Já mám fotku občanky v mobilu uloženou už dávno. Ta aplikace má zajišťovat to, co fotka nedokáže – tedy možnost mít stejnopis dokladu na mobilu a prokázat se jím.

Sládka mohli sbalit kdykoli předtím i potom. Že ho sbalili krátce před hlasováním v presidentské volbě náhodou, může tvrdit jen hlupák. Navíc porušili Sládkovu poslaneckou imunitu. ÚS rovněž přispívá k tomu, že justice (jako celek) je občany v průzkumech dlouhodobě označována za nejméně věrohodnou složku státu.

U bezobslužných prodejen COOP už to tak funguje. Do prodejny se dostanete přes aplikaci, do které se přihlásíte Vaší bankovní identitou. Aplikace z Vašeho data narození dopočítá Váš věk a pustí Vás dovnitř pouze pokud je Vám 18+. V prodejně pak už můžete nakupovat cokoli včetně alkoholu a cigaret.

Je mi líto, nemám ho poznačený. Musel bych to hledat stejně jako vy.

A ještě klasický citát: "To, že jsi paranoidní, není důkaz, že po tobě nejdou." Znáte autora?

Ano, funguje. Ale proces, jak to zprovoznit, není úplně uživatelsky přívětivý.

Potřebuje to speciální aplikaci, jejímž vydavatelem je nějaká úplně jiná firma, než Coop. Vyžaduje bankovní identitu, skrze kterou předám do aplikace své osobní údaje.

Takže ano, funguje to, ale je to složité a docela by mě zajímalo, kolik lidí tuhle věc zprovoznilo.

Když podobnou službu bude chtít jiný supermarket, bude další aplikace.

Sem cíli EUDIW - jednotný standardizovaný otevřený systém (mimo jiné) pro tyto typy použití.

Tehdy byl v Brně akorát sálový počítač na VUT a pár zařízení, co uměla sčítat, odčítat, násobit, dělit a odmocňovat dvěma. Měřila cca 50x50x30 cm a potřebovala ke svému chodu klimatizovanou místnost.

V 90. letech řada zaměstnavatelů donutila zaměstnance pořídit si konto v bance tím, že přestala vyplácet výplaty v hotovosti. Pochopitelně "pro jejich dobro". Takže to jde, když se chce a stát to kryje.

Něčím takovým netrpím.

Inteligence je komplexní pojem, testy IQ pokrývají jen některé části tohoto komplexu, a to ještě ne zcela rovnoměrně (se srovnatelnou váhou). Na druhé straně je to asi jediná jakž takž objektivně měřitelná veličina v této oblasti.

Je prostě rozdíl mezi IQ a úvazkem u farmaceutické nebo distribuční firmy (řada jejích oponentů). MMCH, Peková jen opakuje to, co se dá najít v učebnicích LF, někdy dokonce i v těch pro pregraduál, některé jsou v textech pro postgraduální studium (na atestaci).

Obávám se, že pan bez přezdívky má dost pravdu. Naprostá většina digitalizačních projektů je jen mašina na peníze pro vybrané. V lepším případě nefungují vůbec (a zkrachují), v horším to občané musejí provozovat s daleko vyšší pracností a vyššími riziky než má papírová agenda (třeba DS).

Ale tam jste nebyl nucen - měl jste možnost volby (sice omezenou, ale měl - vždycky jste mohl dát výpověď a dělat pro někoho kdo i dneska platí cash)

V tom případě by ale to opakované posílání certifikátu po 48 hodinách bylo dost na hlavu, ne?

Ano. Přesně tak bychom to rádi začali bez odkladu programovat do našich pokladních systémů. A nejen to, dodáváme technologie pro 24/7 prodejny, nyní je vstup přes aplikaci navázanou na BankID. Proč dobrovolně neumožnit i vstup přes digitální doklad, tam je ověření věku také zásadní. Začneme sledovat legislativní proces a hledat popis API.

To ze trpis paranojou neznamena ze po tebe nejdu.

A nemyl sa Cina nie je jedina kto o tebe zbiera informacie. A nielen obvykli podozrivy ako Goggle/Apple/Meta.

Dnes je nebezpecnejsie mat "inteligentne auto" ako verejny ucet na FB:
https://techxplore.com/news/2023-09-carmakers-privacy-owners-personal.html

Díky za vysvětlení. Pak zde ovšem nastává onen problém s projitím certifikátu u lidí, co byli nějakou dobu off line. Stačí třeba pobyt v nemocnici, kde je nařízeno vypnout mobil, aby nerušil přístroje.

Dnes 15:43
Já: Bylo tu tvrzeno, že se to zavádí jen pro někoho
Vy: Nebylo.
Je mi líto, negace onoho zavádění jen pro někoho = pro všechny (alespoň časem.

V jiném příspěvku jste popřel, že je to experiment (který by byl také pouze pro nějakou omezenou skupinu, jako např beta testeři).

Pak ale musí být nějak zajištěno, aby si aplikaci s mým OP nestáhnul někdo jiný.

Další věc je, že já beru lék na snížení srážení krve (kvůli srdeční arytmii) a mám informaci o tom nalepenou na kartičce (je to lék, který se dá antidotem zablokovat, třeba při krvácení po úrazu). Kam něco takového nalepím na digitální OP?

Jenže pak je celá bezpečnost certifikátu, na které se tak bazíruje u digitálního podpisu, zcela odstavena.

Az na to, ze v nasich luzich vam banka ucet zridit musi, a aby vas mohla odmitnout, musela by pro to mit zatracene silne argumenty, rozhodne nestaci ze je na vas exekuce.

Chraneny ucet je uplne o necem jinem, chraneny ucet nemuze exekutor exekucirovat.

Děkuji za vysvětlení, tohle jsem ze článku nepochopil. Znamená to, že fotka OP bude někde centrálně uložená a v takovém případě se znovu pošle do mobilu?

Několikrát jsem dával nějaké aplikaci přístup k tomu či onomu v mobilu (třeba foťáku ke kartě a GPS). Nikdy to nechtělo PIN, stačilo jen jedno zašudlení prstem.

Ačkoliv s p. Pergillem ve většině názorů nesouhlasím, tak to pak paradoxně nahrává jeho scénáři s volbami, kdy se všichni najednou potřebují prokázat a tudíž (pokud by to všichni používali), byl by to dost masivní náraz na infrastrukturu. Druhá věc je ale ta, že by šlo spíše o náhodnou nedostupnost a ne selektivní, kterou měl p. Pergill na mysli primárně.

A je to zbytocne. Staty tie info uz maju.

Bankam sa to uz podarilo.

Možná měl na mysli vznik špičky, když si všichni začnou před odchodem do volební místnosti aktualisovat data a ten podepisovací server přestane stíhat.
Jasně, za běžných okolností by to mělo být rozložené po celách 48 hodin, ale mám pocit, že přirozeně se to zarovná do vln a budou vznikat špičky.

Do jisté míry.
Ještě přesvědčit ty exekutory, že na smartphone nemají sahat, protože to je zároveň i doklad totožnosti.

Právě ta neochota spouštět komunikaci na pozadí povede ke vzniku oněch špiček.
Dalším faktorem budou lidé bez datového tarifu (s vyčerpaným FUP, vypnutými mobilními daty, atd...), kteří budou mít tendenci přijít domů na wifinu přibližně ve stejnou dobu - a v tu chvíli se ty jim ty doklady začnou aktualisovat.
(Totéž je situace u nás v práci: v budově téměř není mobilní signál, takže během pracovní doby tyhle komunikace nefungují. Buď nám tedy ob-den propadne během práce občanka, nebo se to začne všechno stahovat, jakmile nám padla.)

Dokud jde o pár uživatelů, žádná problém pochopitelně nevznikne. Ale kdyby to mělo obsloužit desetinu populace, už musíte vyřídit odhadem 5 požadavků na podpis za sekundu při rovnoměrném rozdělení. Mírná nerovnoměrnost to může navýšit na několikanásobek, a i případ padla ve firmě bez signálu může znamenat, že během hodiny (či katší doby?) naskočí pár stovek požadavků. A tohle všechno se posčítá.
Nebo jinak: v tom systému je kladná zpětná vazba, která bude vytvářet (v lepším případě) zákmity a kolísání.
Jak píšete: na té dopravě je to právě vidět – dopravní špička trvá několik hodin, ne pár sekund nebo minut. Přitom spouštěčem může být zpomalení aut z 50 na 30 km/h v jedné ulici nebo srážka aut na křižovatce.

Mimochodem: všiml jste si, že zrovna u voleb je ta kontrola OP obvykle jen velmi formální?
V komisi totiž sedí laici, kteří by pravděpodobně i jen trochu lepší padělek nepoznali a kontrolu podoby občana s fotkou provádějí velmi zběžně; důležité je zkontrolovat platnost, bydliště a odškrtnout si jméno ze seznamu.

Jenže pokud volíte v místě bydliště, tak s vysokou pravděpodobností je v komisi někdo, kdo vás osobně zná, a pokud jdete volit celá rodinka, tak z ní někdo zná alespoň někoho z vás s pravděpodobností ještě vyšší.

Těch 100 stažení za sekundu pro všechny občany ČR máte poměrně optimistický odhad, ale, budiž. (Myslím, že tam budou vznikat špičky o jeden řád výš. Ale i tak by to mělo být zvládnutelné.)

To zneplatňování na straně předkladatele kopie dokladu (nikoliv certifikátu, abychom nemátli některé zde diskutující!) je tam zřejmě zcela záměrně proto, aby bylo možné kontrolovat občanku pouhým okem, bez jakékoliv techniky. Počítá se s tím, že ta aplikace ukáže fotku občanky a během oněch 48 hodin bude i tvrdit, že to je platné. Na ověření pro převzetí balíčku to bohatě stačí, na nákup chlastu a cigaret také. (Poznámka: sice by asi nebyl problém tohle povrhnout, například obrázkem, ale je to jako s OP - to už by bylo padělání...)
IMHO by bylo opravdu mnohem lepší, kdyby ta platnost byla zhruba stejná, jako u původního dokladu, a ověřovatel měl nějaké CRL, pokud by to potřeboval. (Opět: pro nákup chlastu a kuřiva je jedno, že ukazuju propadlou občanku, u vydání doporučeného dopisu možná, pro podpis smlouvy by to asi chtělo mít ověřené a prověřené.)

Optimistické je právě to, že předpokládáte více-méně rovnoměrné rozložení těch požadavků. Ve skutečnosti tam bude k nerovnoměrnostem docházet zcela jistě.
Jak jsem psal: je tam kladná zpětná vazba a i když bude utlumená, budou vznikat vlny a špičky. To je matematická danost. ;o)

Předkladatel samozřejmě předkládá ten stejnopis dokladu - to je to podstatné. Onen certifikát je pouze právě tím ochranným prvkem.
Trafikant ani pošťák si nebude zatěžovat hlavu s tím, zda je doklad pravý a skutečně platný, patřící tomu, kdo jej předkládá - to je totiž předpoklad, který má na začátku. Koukne na fotku, někdy datum narození - a rozhodně nezkoumá bezpečnostní prvky. Pošťák je školený, aby průměrný padělek poznal, kurýr většinou ne, a trafikant by se nejspíš spokojil se zalaminovanou kopií vytištěnou na inkoustové tiskárně.
Pro běžné užití tudíž není potřeba to zabezpečování přehánět - tady by mělo úplně stačit, že ta aplikace ukáže certifikát, který o sobě tvrdí, že je platný. Kurýr si to pak může ověřit na mobilu (klidně bez CRL - je na tom stejně, jako u klasického OP, kde také nezjistí, že byl zneplatněn), pošťák v terminálu (se staženým CRL), pro přípravu smlouvy pak je nejlepší ověření on-line.

Proč by tam měla být kladná zpětná vazba?
Protože nevyřízené požadavky se vracejí (se zpožděním) do systému - musíte je tedy přičíst.

Onen hypotetický trafikant neví, že to není ta aplikace úplně stejně, jako neví, že místo průkazu ukazujete zalaminovaný obrázek. Přesto si troufnu tvrdit, že s obojím se bude potkávat stejně často: skoro vůbec ne.

Funguje to i ve statisícovém městě. Okrsky jsou podle ulic a většinou se do komisí rekrutují lidé ze stejné lokality. Možná bude problém sídliště, ale starší zástavba ne.

A co VAAZ?

Nevyřízený požadavek je například takový, když ve chvíli, kdy by mělo k aktualizaci dojít, je přístroj off-line - pak to zkusí znovu, později. Případně ta aktualizace mohla selhat (timeout..) a je potřeba ji opakovat. V podstatě cokoliv, kromě úspěšné aktualizace na první pokus v předpokládanou dobu.

Já předpokládám, že ta e-občanka zobrazí nejen QR-kód, ale také údaje v lidsky čitelné podobě. (Ostatně: i očkovací certifikát to tak měl.)
Pokud by vždy bylo pro čtení dokladu použít techniku, postrádá zkracování platnosti stejnopisu na 48 hodin smysl zcela.

Právě ten posun v čase je problematický.
Představte si frontu k, kde za jednotku času obsloužíte právě jednoho zákazníka - a rovnoměrně tam jeden zákazník za jednotku času přijde. Délka té fonty bude (postupně): 1, 1, 1, 1..
A náhodně se jeden zpozdí: 1, 0 (tady chybí), 2 (teď přišel), 2, 2, ...
Délka takto saturované fronty by pouze narůstala, zkrátit se může pouze v případě, že někdo nepřijde vůbec - protože přijde-li později, frontu opět prodlouží.
Pochopitelně, že takto vytížený systém není v praxi náš případ, protože reálně tam budou časové jednotky, kdy žádný požadavek nepřijde - ale potřebujete jich dost. A když počítáte v milionech, tak to může dělat hodně zajímavá čísla...

Pokud to bude lidsky nečitelné, jak rozumně vyřešíte situaci více dokladů v jednom mobilu?
(Například. rodič a doklady dětí, plná občanka vs.jen jméno s datem narození...)

Nevím, co tam měli. Já se tam dostal až po revoluci, když už to byla součást Univerzity obrany státu.

Ono by to mělo jít u té samoobslužné pokladny už dneska, poměrně jednoduše, všechny tyhle obchody co je mají,, rovněž vydávají vlastní zákaznické aplikace, kde to datum narození je rovněž uvedeno. Ale nezkoušel jsem to....

Tady nejde o HTTP komunikaci, ale o ten samotná požadavek - tedy v podstatě první request té komunikace. Ta komunikace je v podstatě jen doba obsluhy.

Pokud by se na tom mobilu neměl zobrazovat ten průkaz, jen QR kód, jak bych řešil mé nejčastější použití OP: zjištění vlastního rodného čísla, které chce někdo kvůli identifikaci (na klientské lince...)?
Je hloupost, aby se to nesmělo zobrazit na tom telefonu, ale zároveň jsem musel dávat popisek, ideálně s obsahem toho, co by to zobrazilo, kdyby to zobrazilo (což je potenciální zdroj chyb).

22. 9. 2023, 16:36 editováno autorem komentáře

O nějaké čekání také nejde. Jak píšete - jakmile na sebe začnou čekat, je zle.
Jde čistě o počet požadavků, přicházejících do systému během daného časového intervalu (v našem případě jedné sekundy, ale pro modelování by byly asi lepší minuty).
A když nějaký požadavek ve svůj čas nepřijde, přijde v jiný - a tedy se v tom intervalu musí obsloužit o jeden požadavek více. Přesně to je ta kladná zpětná vazba, která umí celý systém rozkmitat, i když počet požadavků za 48 hodin zůstává v podstatě konstantní.
Asi by k tomu šlo udělat nějaký jednoduchý matematický model, ale tady na to rozhodně není vhodné místo - tak mi buď věřte nebo koukněte po nějaké Teorii řízení.
Podcenit či ignorovat popisované chování se nevyplácí - vede to chybám v kapacitním plánování a buď máte systém příliš slabý, který se zahltí, nebo příliš silný a zbytečně drahý. (V případě škálovatelných systémů lze dokonce dosáhnout obojího zároveň.)

Proč bych to číslo měl opisovat (což nese riziko chyby), když můžu uložit do mobilu fotku té občanky - a diktovat to z ní, případně, když to někdo potřebuje, mu ji ukázat, ať si to opíše sám, bez chyb?
A proč bych měl mít v mobilu fotku průkazu, když totéž by přece mohla dělat ta aplikace?

Není to nic, co by způsobovalo větší a větší množství požadavků.
To netvrdím (těch požadavků je přeci za 48 hodin zhruba stejně! Takže ten systém neporoste nade všechny meze. Dokonce se ani nestane, že by se všechny požadavky sesypaly do - třebas - jediné hodiny. Ale docela dobře se může stát, že počty požadavků za minutu časem vytvoří sinusoidu nebo něco podobného, periodického. (Tedy - to nastane skoro určitě.)

Vyřeší to běžná rezerva, se kterou se musí počítat tak jako tak.
Otázkou ale je, jak velká ta reserva má být: 50 %, 100 % nebo 500 %?
Právě tohle lze (vcelku snadno!) namodelovat a spočítat/odhadnout. Jinak bude malá, případně zbytečně velká (drahá).

Ale docela dobře se může stát, že počty požadavků za minutu časem vytvoří sinusoidu nebo něco podobného, periodického. (Tedy - to nastane skoro určitě.)
Jakým mechanismem by k něčemu takovému došlo? (A i kdyby k tomu došlo, je to jedno – kapacita toho systému samozřejmě musí být plánovaná na špičku plus rezerva).

Otázkou ale je, jak velká ta reserva má být: 50 %, 100 % nebo 500 %?
Právě tohle lze (vcelku snadno!) namodelovat a spočítat/odhadnout. Jinak bude malá, případně zbytečně velká (drahá).
Ano, rezerva se odhadne. Počítat to nějak přesně nedává smysl, protože ta rezerva pokrývá spoustu různých situací. Náhodné shluknutí více klientů, chybu ve službě, výpadek serveru… Takže ta rezerva se určuje spíš podle toho, jak nepravděpodobné události chcete pokrýt.

Jakým mechanismem by k něčemu takovému došlo?
Pokusím se to vysvětlit na hodně zjednodušeném modelu: řekněme, že máme 1440 klientů, kteří se potřebují jednou denně přihlásit k systému a stáhnout si data; když se jim to z nějakého důvodu nepovede, zkoušejí to po minutě znova, dokud se nepřipojí - a až se připojí, začíná běžet těch 24 hodin. Pokud by byli rozděleni rovnoměrně, byl by v každé minutě právě jeden.
Ve výchozím stavu vše funguje a každou minutu dorazí jeden požadavek. Jenže desetina uživatelů (144) má mobil se slabou baterkou, která nevydrží po celou pracovní dobu 8 až 16 - zjednodušeně všichni pracují stejně) a připojí se až doma, z nabíječky, mezi 17. a 18. hodinou (rovnoměrně). Celkem půjde o 48 klientů (8-16 hodin...) a odpoledne tedy bude v 48 minutách dvojnásobný počet připojení mezi 17. a 18. hodinou, který se bude opakovat, zatímco v intervalu 8 až 16 hodin naopak bude 48 ze 480 požadavků chybět, pravděpodobně většina z nich mezi 15. a 16. hodinou - jak se ty telefony vybíjely.
V hodinových intervalech tedy bude od 8 do 17 postupně klesat počet požadavků ze 60 na cca 45, mezi 16. a od 17 do 18 jich bude 108, následně až do minimálně 8 ráno zase 60...
Každé narušení bude znamenat vznik podobné vlny, přičemž ta zůstane zapamatovaná, protože klienti se připojují vždy po 24 hodinách. Zároveň platí, že pokud daný jev postihuje rovnoměrně určité procento klientů, bude dopad vyšší z časů, kde se již nakumulovali.
Tolik k principu, jak by k tomu mohlo dojít.
Lze, samozřejmě, přijmout mechanismy, které tento jev poněkud omezují, například prodloužit (o náhodnou dobu) interval, kdy se po neúspěšném pokusu provede opakování, provádět připojení nikoliv po 24 hodinách, ale náhodně po 23 až 24 hodinách, a podobně. To ohladí vzniklé vlny.
Důležité je, že takto lze odhadnout potřebnou kapacitu, tedy navýšení o 80 % po 17. hodině (po vcelku málo významném narušení!) - to je to Vaše rezerva se odhadne. ;o)
(Doufám, že jste se ptal, protože vás to zajímá, nikoliv z kverulantství či hloupé snahy oponovat. ;oD )

Po přečtení slova "Bluetooth" jsem se musel začít smát. Ne, to opravdu nebude fungovat ani na 80% zařízení.

No, já netrvám na sinusoidě, ale ve výsledku to od ní daleko nebude - v lepším případě. Pokud máte systém systém s periodou (v mém příkladu) 24 hodin, a zároveň mu posíláte impulsy s periodou 24 hodin, koledujete si o resonanci. ;o)
Ta nepravidelnost (připojení k síti) to tlumí - a dost možná zachrání průběh z opakovaného cosi na pouhou sinusoidu.

Se špatně odhadnutým a naškálovaným systémem jsem se už párkrát potkal. Není to tak zřídkavé, zvlášť, když do toho inženýrům začnou kecat obchodníci.

Tedy, omlouvám se že asi se zpožděním, ale jak to pročítám ..tak jak je to technicky popsané, je to tak složité, že je to prakticky nepoužitelné. Nebo se pletu?
1) .. Na základě údajů z QR kódu naváží aplikace komunikaci pomocí Bluetooth a dojde k výměně dat !::
Nevím, jaké má kdo jiné zkušenosti, ale podle těch mých může trvat spárování dosud neznámých zařízení přes Bluetooth i několik minut. Což je ale poměrně hodně, že to je v obchodě, na poštách, ale i všude jinde kde jsou fronty, nepoužitelné. Že bych doplnil, ani policisté na silnici asi nebudou chtít čekat u každého "těch několik minut" než se jim spárují zařízení, aby mohli ověřit jestli dotyčný má platné řidičské oprávnění"..
Nemluvě tedy že dávat pokaždý povolení přes Bluetooth každému v obchodě, je spíš dost velká bezpečnostní chyba
Ale 2)
"Při offline použití musí mít držitel v aplikaci dostatečně „čerstvou“ verzi digitálního stejnopisu. Nesmí být starší než 48 hodin. Tzn. aplikace eDoklad musela být připojena k internetu v uplynulých 48 hodinách před ověřováním, jinak jsou digitální stejnopisy neplatné."..
Tak to už je snad úplně zabitý. Těch důvodů, proč může být člověk 48 hodin mimo internet je celá řada, (stačí aby byl na dovolené mimo síť, nebo třeba v nemocnici, nebo co kdyby měl ty dva dny jenom ten mobil vypnutý, bez nabíječky, v opravě ..Čili zjištění, že je v takovém případě asociál bez dokladů (než se k nějaké WIFI dostane), je opravdu uklidňující.. Kdo tohle mohl vymyslet???

24. 9. 2023, 16:40 editováno autorem komentáře

Pokud to takto nadefinujete, je spousta konspirací i v naprosto exaktních oborech.
Např.: Neměřím hladinu látky X v krevním séru (jak si mnozí myslí), ale absorbanci toho séra zpracovaného určitým postupem při vlnové délce d. A musím se spolehnout, že nenastala nějaká mimořádná situace, kdy je ta absorbance vlnové délky d ovlivněna ještě něčím jiným.
Nebo: Mám černou skříňku - přístroj pro bioimpedanční měření tuku v těle, nevím, jak to dělá (tajemství výrobce), a musím se smířit s tím že mi u špičkového sportovce naměří třeba -5 nebo i -10 procent tělesného tuku v těle. Což je, pochopitelně, nesmysl. Je ovšem otázka, jak to sedí u běžného pacienta.
Čili situace, v níž se bez důkazů musíte na něco spolehnout, je v naší společnosti docela rozšířený jev a plyne mj. i z dělby práce. A když do toho začnete vrtat, nebo se dostanete do nějaké mezní situace jako třeba s těmi sportovci, tak vidíte, že se spolehnout nemůžete na nic.
Za zlých komunistů nebyl problém vzít pacientovi víc třeba krve, rozdělit na dvě dávky a jednu poslat na jméno pacienta a jednu pod nějakým vymyšleným jménem. A porovnat, jak moc se to liší, a tudíž jak moc velký je na laboratoř spoleh (dokonce nám to radili ve výuce). Dnes to z mnoha důvodů nejde, a tak nezbývá než tápat nad výsledky, které nemusejí být OK.
A "konspirace" jsou do jisté míry logický důsledek takového stavu.