Na minútku s...
... Petrom Handzušom, Solution Architect, DXC Technology
Ako vnímate súčasnú kauzu ohľadom dočasného pozastavenia služieb eGovernmentu, pri ktorých sa využíva elektronický podpis? Kto podľa Vás zlyhal?
„Oblasť kryptografie a bezpečnosti technologických riešení je zvyčajne dizajnovaná s ohľadom na potenciálne hrozby, ktoré sú predvídateľné v určitom časovom horizonte. Nie je reálne predpokladať, že kryptografia bude garantovať bezpečnosť takpovediac „raz a navždy“ a bude predstavovať, v tomto konkrétnom prípade, nepredvídateľnú zraniteľnosť certifikovaného produktu objavenú vedeckým tímom. Teda vo svete kryptografie sa dajú v budúcnosti očakávať, aj v súvislosti s dynamickým rozvojom technológií, nové výzvy, na ktoré bude nutné flexibilne reagovať. Neprináleží nám komentovať prijaté rozhodnutia v súvislosti s potenciálnou zraniteľnosťou kvalifikovaného elektronického podpisu (KEP) na eID karte. Čo by sme však radi zdôraznili, je že prihlasovanie eID kartou s použitím bezpečnostného osobného kódu (BOK) je naďalej rovnako bezpečné a identifikovaná zraniteľnosť nemá na túto funkciu žiadny dopad.“
Prečo sú viaceré krajiny v Európe spolu so Slovenskom v porovnaní s Estónskom o krok späť v oblasti digitalizácie?
„Do určitej miery boli formujúcim faktorom samotné okolnosti vzniku Estónska ako samostatného štátneho útvaru. Estónsko s 1,3 miliónmi občanov získalo po rozpade Sovietskeho zväzu v roku 1992 nezávislosť a potrebovalo flexibilne reagovať na rapídnu geopolitickú zmenu a čeliť otázkam fungovania štátneho aparátu, vrátane diverzifikácie ekonomiky. Od čias vzniku Estónska boli súčasťou vlády mladí ľudia (priemerný vek bol len 35 rokov) s progresívnym myslením, technologickým rozhľadom a víziou digitalizovaného štátu, s ktorou začali veľmi skoro – omnoho skôr než v iných krajinách. Samotné hodnotenie digitalizácie je komplexná záležitosť pozostávajúca z dosahovania úrovne v rôznych oblastiach s rôznymi kritériami. Príkladom takéhoto hodnotenia je hodnotenie podľa tzv. DESI indexu (využíva kombináciu 30-tich indikátorov), kde je Estónsko na 9. mieste. Slovensko je na 20. mieste avšak spolu so Slovinskom sme najrýchlejšie napredujúce krajiny v EÚ. Pre ilustráciu pomerov v oblasti elektronických identifikačných kariet si môžeme pomôcť práve diskutovanou bezpečnostnou zraniteľnosťou ukazujúcou na konkrétny príklad, kedy Slovensko potvrdilo, že má implementované technologicky pokročilejšie riešenie eID karty. Identifikácia a autentifikácia prostredníctvom eID karty je naďalej bezpečná a spomínaná zraniteľnosť nemá na túto funkcionalitu žiadny dopad. Naopak, Estónsko musí, okrem zraniteľnosti kvalifikovaného elektronického podpisu, adresovať aj zraniteľnosť autentifikácie, ktorá je postavená na rovnakých typoch kľúčových párov ako zraniteľný KEP.“
Ani v Estónsku však neprebiehalo zavedenie eID kariet ideálne. V čom bol problém?
„Počas prvých 4 rokov od zavedenia eID karty v Estónsku existovalo len veľmi málo elektronických služieb verejného sektora, ku ktorým sa dalo prihlásiť eID kartou. Výsledkom bola vysoká miera nespokojnosti a kritika projektu s cenovkou 20 miliónov eur. Až po zapojení sa súkromnej spoločnosti s majetkovou účasťou dvoch bánk a telekomunikačného operátora sa začalo obdobie aktívnej propagácie eID karty a intenzívnej miery jej používania na rôzne účely takmer na dennej báze. Dosiahla sa tak diametrálna zmena vnímania eID karty a jej skutočnej hodnoty obyvateľstvom. Tá sa stala primárnym prostriedkom pre vybavenie celej súkromnej agendy nielen vo vzťahu k štátu, ale aj vo vzťahu ku komerčným poskytovateľom služieb. Preto sme presvedčení, že je nutné, pre plnohodnotné využitie potenciálu eID karty na Slovensku, aby bola využívaná tak vo verejnom sektore, ako aj v privátnom sektore v prospech všetkých: občanov, podnikajúcich subjektov a štátu.“
O čom bude Vaša prednáška na ITAPA 2017?
„Aj tento rok predstavíme účastníkom ITAPA niečo nové a zaujímavé z oblasti identifikácie a autentifikácie. V rámci prezentácie uvedieme náš pohľad na paralely a rozdiely oproti Estónsku počas prvých 4 rokov od zavedenia eID karty a pozrieme sa aj na ich „recept“ na akceptáciu eID v komerčnom sektore. Zhrnieme súčasný stav spolu s možnosťami použitia slovenskej eID v komerčnom prostredí v nadväznosti na právny rámec, nariadenia a smernice EÚ, vrátane akčných plánov Európskej komisie i očakávaného využívania národných identifikačných schém v budúcnosti. Ponúkneme tiež našu predstavu o tom, ako sa pohnúť vpred a odomknúť reálnu hodnotu eID karty, ktorú nosí so sebou už viac ako 55% občanov Slovenska starších ako 15 rokov. Už tradične sa snažíme priniesť účastníkom aj niečo viac, niečo hmatateľné. Preto súčasťou prezentácie a nášho DXC stánku vo foyer bude aj ukážka Mobilného eID – novinky, ktorú sme si pripravili pre jesennú ITAPA 2017 v spolupráci s partnerskou spoločnosťou Plaut.“
Peter Handzuš bude na Medzinárodnom kongrese ITAPA 2017 prednášať 15. novembra v sekcii eGovernment a rozvoj elektronických služieb na Slovensku.
Peter Handzuš (31) absolvoval vysokoškolské štúdium na Ekonomickej Univerzite v Bratislave na Fakulte hospodárskej informatiky v študijnom odbore hospodárska informatika. Ešte pred ukončením štúdia v roku 2010 začal pracovať pre spoločnosť Hewlett-Packard Slovakia, dnes už DXC Technology. Ako solution architekt participoval na úspešných implementáciách projektov národnej evidencie motorových vozidiel a elektronickej identifikačnej karty v Národnom personalizačnom centre Ministerstva vnútra Slovenskej republiky a zároveň vykonával technickú podporu spomenutých systémov v prostredí zákazníka. V roku 2013 úspešne absolvoval výber mladých talentov v regióne strednej a východnej Európy a bol nominovaný globálnym manažmentom ako solution architekt do strategického riadiaceho tímu pre oblasť interného znalostného manažmentu jednej z divízii spoločnosti. Od roku 2015 je súčasťou slovenského tímu architektov zameraných na vývoj inovatívnych a progresívnych riešení v oblasti identifikácie a autentifikácie, najmä mobilných riešení a využitie potenciálu už zavedenej eID karty aj v komerčnom sektore. Intenzívne sa zaujíma o súvisiace témy ako bezpečná autentifikácia zákazníka (PSD2), ochrana osobných údajov (GDPR) a dôveryhodné služby (eIDAS). Je tiež držiteľom certifikátu ArchiMate 2 a aktívne sa venuje návrhu Enterprise Architektúry.
„Oblasť kryptografie a bezpečnosti technologických riešení je zvyčajne dizajnovaná s ohľadom na potenciálne hrozby, ktoré sú predvídateľné v určitom časovom horizonte. Nie je reálne predpokladať, že kryptografia bude garantovať bezpečnosť takpovediac „raz a navždy“ a bude predstavovať, v tomto konkrétnom prípade, nepredvídateľnú zraniteľnosť certifikovaného produktu objavenú vedeckým tímom. Teda vo svete kryptografie sa dajú v budúcnosti očakávať, aj v súvislosti s dynamickým rozvojom technológií, nové výzvy, na ktoré bude nutné flexibilne reagovať. Neprináleží nám komentovať prijaté rozhodnutia v súvislosti s potenciálnou zraniteľnosťou kvalifikovaného elektronického podpisu (KEP) na eID karte. Čo by sme však radi zdôraznili, je že prihlasovanie eID kartou s použitím bezpečnostného osobného kódu (BOK) je naďalej rovnako bezpečné a identifikovaná zraniteľnosť nemá na túto funkciu žiadny dopad.“
Prečo sú viaceré krajiny v Európe spolu so Slovenskom v porovnaní s Estónskom o krok späť v oblasti digitalizácie?
„Do určitej miery boli formujúcim faktorom samotné okolnosti vzniku Estónska ako samostatného štátneho útvaru. Estónsko s 1,3 miliónmi občanov získalo po rozpade Sovietskeho zväzu v roku 1992 nezávislosť a potrebovalo flexibilne reagovať na rapídnu geopolitickú zmenu a čeliť otázkam fungovania štátneho aparátu, vrátane diverzifikácie ekonomiky. Od čias vzniku Estónska boli súčasťou vlády mladí ľudia (priemerný vek bol len 35 rokov) s progresívnym myslením, technologickým rozhľadom a víziou digitalizovaného štátu, s ktorou začali veľmi skoro – omnoho skôr než v iných krajinách. Samotné hodnotenie digitalizácie je komplexná záležitosť pozostávajúca z dosahovania úrovne v rôznych oblastiach s rôznymi kritériami. Príkladom takéhoto hodnotenia je hodnotenie podľa tzv. DESI indexu (využíva kombináciu 30-tich indikátorov), kde je Estónsko na 9. mieste. Slovensko je na 20. mieste avšak spolu so Slovinskom sme najrýchlejšie napredujúce krajiny v EÚ. Pre ilustráciu pomerov v oblasti elektronických identifikačných kariet si môžeme pomôcť práve diskutovanou bezpečnostnou zraniteľnosťou ukazujúcou na konkrétny príklad, kedy Slovensko potvrdilo, že má implementované technologicky pokročilejšie riešenie eID karty. Identifikácia a autentifikácia prostredníctvom eID karty je naďalej bezpečná a spomínaná zraniteľnosť nemá na túto funkcionalitu žiadny dopad. Naopak, Estónsko musí, okrem zraniteľnosti kvalifikovaného elektronického podpisu, adresovať aj zraniteľnosť autentifikácie, ktorá je postavená na rovnakých typoch kľúčových párov ako zraniteľný KEP.“
Ani v Estónsku však neprebiehalo zavedenie eID kariet ideálne. V čom bol problém?
„Počas prvých 4 rokov od zavedenia eID karty v Estónsku existovalo len veľmi málo elektronických služieb verejného sektora, ku ktorým sa dalo prihlásiť eID kartou. Výsledkom bola vysoká miera nespokojnosti a kritika projektu s cenovkou 20 miliónov eur. Až po zapojení sa súkromnej spoločnosti s majetkovou účasťou dvoch bánk a telekomunikačného operátora sa začalo obdobie aktívnej propagácie eID karty a intenzívnej miery jej používania na rôzne účely takmer na dennej báze. Dosiahla sa tak diametrálna zmena vnímania eID karty a jej skutočnej hodnoty obyvateľstvom. Tá sa stala primárnym prostriedkom pre vybavenie celej súkromnej agendy nielen vo vzťahu k štátu, ale aj vo vzťahu ku komerčným poskytovateľom služieb. Preto sme presvedčení, že je nutné, pre plnohodnotné využitie potenciálu eID karty na Slovensku, aby bola využívaná tak vo verejnom sektore, ako aj v privátnom sektore v prospech všetkých: občanov, podnikajúcich subjektov a štátu.“
O čom bude Vaša prednáška na ITAPA 2017?
„Aj tento rok predstavíme účastníkom ITAPA niečo nové a zaujímavé z oblasti identifikácie a autentifikácie. V rámci prezentácie uvedieme náš pohľad na paralely a rozdiely oproti Estónsku počas prvých 4 rokov od zavedenia eID karty a pozrieme sa aj na ich „recept“ na akceptáciu eID v komerčnom sektore. Zhrnieme súčasný stav spolu s možnosťami použitia slovenskej eID v komerčnom prostredí v nadväznosti na právny rámec, nariadenia a smernice EÚ, vrátane akčných plánov Európskej komisie i očakávaného využívania národných identifikačných schém v budúcnosti. Ponúkneme tiež našu predstavu o tom, ako sa pohnúť vpred a odomknúť reálnu hodnotu eID karty, ktorú nosí so sebou už viac ako 55% občanov Slovenska starších ako 15 rokov. Už tradične sa snažíme priniesť účastníkom aj niečo viac, niečo hmatateľné. Preto súčasťou prezentácie a nášho DXC stánku vo foyer bude aj ukážka Mobilného eID – novinky, ktorú sme si pripravili pre jesennú ITAPA 2017 v spolupráci s partnerskou spoločnosťou Plaut.“
Peter Handzuš bude na Medzinárodnom kongrese ITAPA 2017 prednášať 15. novembra v sekcii eGovernment a rozvoj elektronických služieb na Slovensku.
Peter Handzuš (31) absolvoval vysokoškolské štúdium na Ekonomickej Univerzite v Bratislave na Fakulte hospodárskej informatiky v študijnom odbore hospodárska informatika. Ešte pred ukončením štúdia v roku 2010 začal pracovať pre spoločnosť Hewlett-Packard Slovakia, dnes už DXC Technology. Ako solution architekt participoval na úspešných implementáciách projektov národnej evidencie motorových vozidiel a elektronickej identifikačnej karty v Národnom personalizačnom centre Ministerstva vnútra Slovenskej republiky a zároveň vykonával technickú podporu spomenutých systémov v prostredí zákazníka. V roku 2013 úspešne absolvoval výber mladých talentov v regióne strednej a východnej Európy a bol nominovaný globálnym manažmentom ako solution architekt do strategického riadiaceho tímu pre oblasť interného znalostného manažmentu jednej z divízii spoločnosti. Od roku 2015 je súčasťou slovenského tímu architektov zameraných na vývoj inovatívnych a progresívnych riešení v oblasti identifikácie a autentifikácie, najmä mobilných riešení a využitie potenciálu už zavedenej eID karty aj v komerčnom sektore. Intenzívne sa zaujíma o súvisiace témy ako bezpečná autentifikácia zákazníka (PSD2), ochrana osobných údajov (GDPR) a dôveryhodné služby (eIDAS). Je tiež držiteľom certifikátu ArchiMate 2 a aktívne sa venuje návrhu Enterprise Architektúry.
Prihláste sa na Jesenná ITAPA 2024