středa 9. září 2020

Jak vypadá IT v nemocnici v Pelhřimově

Níže uvedené body jsou volným přepisem toho, co povídal Karel Kužel, vedoucí IT nemocnice v Pelhřimově, na konferenci e-government 20:10. Přepis je bez záruky a nijak jsem ho neautorizoval. Snad jsem to moc nezkreslil. Pokud máte otázky nebo se vám zdá něco divné, tak odpovědi nemám 🙂.

Aktualizace 15.9.2020 - videozáznam: 


 

Popis stavu

  • nemocnice je IT prorostlá a na IT závislá, že bez PC nejsou prakticky schopni léčit,
  • v Pelhřimovské nemocnici je 700 zaměstnanců, 340 lůžek, za 2019 celkem 80k ambulantních vyšetření a 14k hospitalizací,
  • IT oddělení má 4 zaměstnance,
  • v síti mají 400 stanic a 40 serverů + ještě telefony, ústředny, tiskárny, 40 IT systémů,
  • vyvíjí si sami interní www systémy (30),
  • mají cca 50 IT zásahů za den (volání a žádosti zaměstnanců),
  • na nic jiného není čas,
  • podfinancování, špatné personální zabezpečení, starý HW,
  • legislativa si vynutí nový systém, tak se pořídí, ale pak se už o něj nikdo nestará,
  • mají 400 stanic a ještě dnes mají 60 stanic s Windows XP,
  • po v médiích propíraných kauzách se trochu hnuly ledy a do HW se začalo trochu investovat, za poslední 4 měsíce vyměnili 70 stanic,
  • nikdy nekončící nářek, za 10 let se mu nepovedlo prosadit jednoho IT člověka navíc,
  • nemají své sítaře, nemají člověka na NIS (pozn. asi jejich interní IT systém), uživil by 8-10 lidí,
  • problémy se řeší, až se něco stane, prevence minimální.

Průšvihy

  • před rokem jim hackli mail server (mají mail server od české společnosti, nerozuměl jsem jméno),
  • měli ho na serveru mimo firewall, přímo vystrčený do internetu (tehdejší firewall to prý nějak nepodporoval),
  • servisní zásahy probíhaly tak, že tam firmu pustil přes RDP a po práci to RDP zase zavřel (není čas na něco lepšího),
  • jednou RDP zapomněl zavřít,
  • jednu večer mu volá kolega, že nejedou maily, tak se přihlásil na server a uživatelský profil je zamčený, přihlásil se přes jiný profil,
  • milióny IMAP souborů pošty byly zašifrované,
  • divné bylo, že na disku nebyl žádný vzkaz od vyděrače, nepřišel žádný e-mail, nic, jen zašifrovaná data,
  • server byl naštěstí ve VmWare a měl repliku. Ale nezkoušeli pravidelně obnovovat zálohu, takže jim nakonec obnova proti plánu několika hodin trvala 7 dnů,
  • servisní organizace nedokázala vyřešit obnovu z repliku staré pár hodin, museli se vrátit k záloze 14 dnů staré,
  • problém byl v tom, že se jim nepodařilo rozjet repliku a zkopírovat z ní zálohu. Všechny operace nad filesystémem, který měl několik TB, trvaly hodiny,
  • nakonec udělal kompletní reinstalaci systému, protože nevěřil systému ze zálohy (mohl být napaden),
  • kopírování miliónů malých souborů ze zálohy trvalo desítky hodin,
  • přišli o 14 dnů e-mail komunikace,
  • po vyřešení koupili nový firewall, mail je už za ním, servisní organizace na něj chodí přes VPN,
  • po síti se jim také před 2-3 roky "proběhl" ransomware, který jim odstavil jim část IT systému, protože má ve sdílené složce umístěné vzorové soubory, které se nemění, ale musí být "vidět", to jen obnovili ze zálohy,
  • tehdejší antivir (AVG) ani nehl brbou, teď koupili Kaspersky (pokud jsem správně rozuměl).

Závěr 

  • nemají lidi, nemají bezpečáka, nemají čas se vzdělávat, nemocnice není schopna platit lidi,
  • lépe pořešili zálohování, zálohy ukládají do více lokalit,
  • myslel si, že horší jak u nich to už být nemůže, ale po nějakém sezení na Bulovce zjistil, že může,
  • doufá, že se teď něco změní, mají nového ředitele, který se o to bude snad více zajímat.

Smekám klobouk za jeho odvahu a upřímnost o tom takto vyprávět a držím jim palce, aby se to zlepšilo, dostali finance a další lidi. 

pondělí 10. srpna 2020

Budoucnost využívání rodných čísel

O vhodnosti používání rodných čísel jako (skoro) unikátních identifikátorů fyzických osob se diskutuje poměrně dlouhou dobu, úvahy o zrušení role rodného čísla RČ jako identifikátoru se objevují minimálně 15 let. RČ jsou uváděna v některých veřejných rejstřících, například ve výpisu z katastru nemovitostí, jsou součástí DIČ podnikajících fyzických osob nebo se objevují v číslech zdravotního pojištění a dalších místech.

Proč ale rodné číslo budí takové emoce?

  • není to bezvýznamový identifikátor, dá se z něj odvodit pohlaví a datum narození,
  • naopak je díky jeho konstrukci při znalosti data narození snadno predikovatelné - zaznamenali jsme pokusy, kdy automat pro zjištění RČ postupně zkoušel pro datum narození všechna čísla odpovídající bezezbytkovému celočíselnímu dělení 11 (je jich pouze 909), dokud se pro danou osobu netrefil) ,
  • není snadno revokovatelné a při jeho zneužití nelze jednoduše získat nové.

To ale i další faktory je činí nevhodnými pro používání jako identifikátory osob.

První krok k omezení používání rodných čísel přinesly Základní registry (ZR), které byly zřízeny zákonem 11/2009 Sb. Jedním z jejich z cílů bylo omezení významu rodného čísla při komunikaci v rámci státní správy a samosprávy a jejich agendových informačních systémů (AIS). K tomu se využívají dva identifikátory – ZIFO a AIFO.

ZIFO – Zdrojový identifikátor fyzické osoby

ZIFO je neveřejný identifikátor a používá se výhradně ke generování AIFO. Je to náhodný řetězec vytvářený pomocí generátoru náhodných čísel v HSM. Je dostatečně dlouhý, aby nebyla možná jeho zpětná rekonstrukce z AIFO. Skládá se ze dvou částí (ZIFO-A, ZIFO-B), jejichž délka v součtu činí 12928 bitů (bez kontrolních údajů). Jeho generování má v kompetenci Úřad pro ochranu osobních údajů prostřednictvím informačního systému (IS) ORG.

ZIFO

Tyto identifikátory nejsou použitelné jak při komunikaci v rámci státní správy a samosprávy (mimo jejich speciální funkci pro generování AIFO v ORG), tak v soukromoprávní oblasti nebo při komunikaci občana se státní správou.

AIFO – Agendový identifikátor fyzické osoby

AIFO jsou bezvýznamové identifikátory a jsou jedinečné pro osobu a agendu, což znamená, že osoba „Josef Novák“ má v agendě evidence obyvatel jiné AIFO než v agendě katastru nemovitostí. Odvození AIFO ze ZIFO zajišťuje informační systém ORG a probíhá v HSM. Algoritmus vyžívá posloupnosti 3 standardních kryptografických funkcí, jejich výstupem je 128 bitů (bez kontrolních údajů). Ztráta věrohodnosti jedné z funkcí bezprostředně neohrožuje věrohodnost AIFO.

Odvozování AIFO

Když chce agenda katastru nemovitostí provést dotaz do evidence obyvatel, tak provede dotaz pro AIFO, které má pro osobu Josef Novák přiděleno (např. 123456), převodník ORG transparentně na pozadí při komunikaci přes eGSB/ISSS přeloží AIFO Jana Nováka v agendě katastru nemovitostí na AIFO agendy evidence obyvatel a do IS evidence obyvatel dotaz na pro Josefa Nováka doputuje pod jeho AIFO v dané agendě (např. 987654). 

Kdyby se k sobě, např. díky úniku dat, dostala data různých agend, nepůjdou přes AIFO nijak propojit - v agendě katastru nemovitostí má Jan Novák AIFO 123456 a v agendě evidence obyvatel má Jan Novák AIFO 987654. Propojení dokáže udělat pouze ORG, který ale zase neobsahuje žádné osobní údaje a je to zjednodušeně řešeno jen databáze ZIFO a k nim vydaným AIFO pro jednotlivé AIS. AIFO tak chrání před neoprávněným sdružováním dat.

Pozn.: celé je to podstatně komplikovanější, na pozadí probíhají další kontroly, např. v Registru práv a povinností, zda daná agenda (resp. činnostní role, pod kterou je zasílán dotaz) má na požadovaná data nárok. Není to tak, že libovolný AIS může číst libovolné údaje. Přístup k jednotlivým údajům je položkově přesně vymezen v zákoně. Vše je auditováno, každé volání i odpověď má jednoznačnou identifikaci (GUID), viz popis hlaviček eGon služeb.

Překlad AIFO v ORG a kontrola v RPP

AIFO jsou ze zákona neveřejné a není je možné používat pro účely uvádění na podáních (v případě katastru návrh na vklad) nebo na výstupech (v případě katastru list vlastnictví). Jsou velmi dobře využitelná v rámci státní správy, ale nejsou použitelná v soukromoprávní oblasti nebo při komunikaci občana se státní správou.

Vztah mezi ZIFO a AIFO:

Vztah mezi ZIFO a AIFO

AIFO je využitelné pouze jako interní identifikátor OVM a to ještě ne ve všech případech (např. katastr nemovitostí stále eviduje několik desítek tisíc fyzických osob, u nichž se nepodařilo ztotožnění proti základním registrům a nebylo získáno jejich AIFO).

ZIFO ani AIFO nejsou veřejné identifikátory a nemohou nahradit rodná čísla. Proto byly navrženy další identifikátory.

KIFO – Klientský identifikátor fyzické osoby

KIFO jsou veřejné identifikátory, jejichž použití je omezeno na jeden rezort (finanční správa, zdravotnictví, …). Toto omezení je podstatné a je dáno tím, aby se z KIFO nestal plošný identifikátor, jakým je RČ. Jako příklad KIFO lze uvést číslo pacienta resortu zdravotnictví nebo DIČ podnikající fyzické osoby.

Průkaz zdravotního pojištění

KIFO smí existovat pouze tehdy, když jej resort nebo OVM může vydávat na základě zákona, ve kterém musí být stanoveny podmínky vydávání a užívání. Resort vydávající tento identifikátor musí zajistit službu převodu KIFO na AIFO (a zpět), pro agendy vykonávané v rámci resortu resortními OVM.

Hlavním účelem je možnost jejich používání soukromou sférou, například soukromými zdravotnickými zařízeními při komunikaci s resortem zdravotnictví.

KIFO je veřejný identifikátor a může být uváděn na resortních dokumentech, dokladech (průkaz pojištěnce), informačních tabulích atd. Může se ukládat v informačních systémech.

KIFO je v principu pro jednu osobu trvalé a nemusí být zaveden mechanismus jeho pravidelné obměny. Musí ale být zaveden mechanizmus jeho revokace a přidělení nového při případném zneužití a proto musí počítat s historickými hodnotami.

SIFO – Stykový identifikátor fyzické osoby

SIFO jsou stejně jako KIFO veřejné identifikátory. Příkladem SIFO je číslo občanského průkazu nebo číslo cestovního pasu.

Občanský průkaz s RČ

Oproti KIFO, které jsou omezeny na jeden resort, jsou SIFO vydávány fyzickým osobám plošně a centrálně a jsou tak využitelné přes více resortů. Proto se na ně vztahují přísnější podmínky:

  • nesmí se ukládat do informačních systémů za účelem identifikace fyzické osoby, ale musí být na vstupu převedeny na AIFO nebo KIFO a IS musí dále pracovat pouze s těmito identifikátory,
  • musí mít omezenou platnost (10 let).

Stejně jako v případě KIFO musí existovat mechanizmus jeho revokace a přidělení nového při případném zneužití (ztráta nebo odcizení občanského průkazu), včetně evidence historických hodnot.

Zmíněné omezení ukládání SIFO do informačních systémů se týká výhradně účelu dohledávání dané osoby v IS. Pokud ale agenda pro své další fungování, například pro účely vydávání údajů na výpisech, SIFO potřebuje, tak ho ukládat může. V tom případě se identifikátor nevystupuje v roli SIFO. V případě katastru se může jednat např. o list vlastnictví, aby si kupující mohl na jeho základě potvrdit, že jedná s osobou v katastru zapsanou jako vlastník nemovitost.

Výpis z KN s číslem OP

Pokud vám odstavec výše přijde nesrozumitelný, tak ho zkusím zjednodušeně připodobnit, jak by to mohlo po zavedení probíhat v praxi (neuvažuji teď výjimky jako např. cizinci atd.):

  • na katastr dorazí návrh na vklad, v seznamu účastníků budou uvedena čísla cestovních dokladů (pasů),
  • katastr podle čísel dokladů provede dotaz do základních registrů, aby zjistil AIFO účastníků návrhu na vklad a čísla identifikačních dokladů (ZR vrací všechny platné doklady),
  • zjištěná AIFO a čísla občanských průkazu si uloží do ISKN,
  • číslo občanského průkazu se bude zobrazovat a vydávat ve výstupech (např. výpis z katastru nemovitostí neboli „LVčko“).

Katastr by měl (převážně z výkonostních důvodů) uložené číslo občanského průkazu, ale toto číslo by neplnilo roli SIFO – nedalo se podle něj přímo vyhledávat.  Pokud by někdo chtěl vyhledávat osobu, nezadal by rodné číslo, ale číslo dokladu (a bude moci zadat i číslo pasu, které katastr uloženo nemá). Katastr následně provede dotaz do ZR/ROB, aby pro dané číslo dokladu zjistil AIFO a měl tak identifikátor fyzické osoby, o kterou se jedná. Následně podle AIFO zjistí všechna vlastnictví nemovitostí a jiné právní vztahy.

Vyhledávání v Dálkovém přístupu do KN

Protože katastr odebírá notifikace o změnách, tak se bude automaticky aktualizovat číslo občanského průkazu při jeho změně. Vyhledávání ale bude fungovat i pomocí historických čísel.

Uvedený postup má jeden další pozitivní boční efekt. Všechny dotazy do ZR/ROB se ukládají a občan si následně může vyžádat informaci (nebo je mu automatizovaně 1x ročně odeslána do datové schránky), který AIS na něj vznesl dotazy. Protože se ze SIFO na AIFO budou převádět všechny dotazy, bude mít daný občan poměrně slušnou evidenci toho, kdo se na něj kdy ptal (další evidence je ještě v rámci GDPR).

Pozn.: Výpis o využití údajů z registru obyvatel se tím stane poměrně nepřehledným a dlouhým a bylo by zřejmě vhodné ho převést do nějaké interaktivní formy s možností filtrování a třídění.

Jaký je aktuální stav a co dál?

V roce 2019 Ministerstvo vnitra zpracovalo koncepci řešení minimalizace využívání RČ a předložilo ji do mezirezortního připomínkového řízení. Vláda ji usnesením č. 28/2020 vzala na vědomí a členové vlády a vedoucí ústředních správních úřadů dostali za úkol zpracovat do 31.03.2020 přehled právních předpisů v jejich působnosti, na které bude mít dopad.

Resorty mají do konce září 2020 zpracovat analýzu a do konce prosince 2020 Ministerstvo vnitra předloží vládě souhrnný materiál koncepce zavedení nových elektronických identifikátorů fyzických osob. 

Musí být provedena novelizace jednotlivých předpisů a musí vzniknout služby pro převod SIFO/KIFO (včetně historických) na AIFO. Podle upravené legislativy a nových služeb se musí upravit jednotlivé agendové IS, jejich výstupy atd.
Pozn.: V případě identifikačních dokladů (občanský průkaz, cestovní pas) současné služby ISZR umožňují vyhledávání pouze pomocí platných údajů a vracejí též pouze platná data. 

Pokud platí plán ukončení uváděných rodných čísel v občanských průkazech od roku 2022, je toho na práci více než dost. Legislativa se může nepříjemně táhnout, OVM budou čekat na vydání specifikací nových služeb a jejich vystavení na testovací prostředí ISZR.

Jednotlivé resorty budou dle svých potřeb (a nutných zákonných zmocnění) pro identifikaci osob na rozhraní občan-resort využívat KIFO (zřejmě např. Finanční správa) nebo SIFO (např. katastr). Komunikace mezi úřady už dnes většinově probíhá přes AIFO. 

Vzhledem k tomu, kolik let se o této problematice mluví, bylo by dobré řešení dotáhnout do zdárného konce, byť to jednoduché nebude. Stejně nás to nemine.

Rodná čísla jako taková ale nezanikají. Stále se budou zapisovat např. do matrik. Dochází „pouze“ k jejich postupné minimalizaci v roli interních nebo veřejných identifikátorů.

čtvrtek 5. března 2020

Konec přihlašovacích jmen a hesel ke službám státní správy?


V České republice je od 1.7.2018 účinný zákon č. 250/2017 Sb. (Zákon o elektronické identifikaci, dále jen zákon), který upravuje elektronickou identifikaci v návaznosti na Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu.

V § 2 toho zákona je stanoveno:

Prokázání totožnosti s využitím elektronické identifikace
Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace (dále jen „kvalifikovaný systém“).

Podle tohoto § mohou poskytovatelé online služeb (service provider, SeP), u kterých dochází k ověření totožnosti, umožnit přihlašování (identifikaci a autentizaci) uživatelů s využitím elektronické identifikace výhradně pomocí kvalifikovaného systému elektronické identifikace. Výjimkou jsou pak případy, kdy zvláštní právní předpis nestanoví pouze požadavek ověření totožnosti, ale současně stanoví způsob prokázání totožnosti fyzické osoby.

Informace Ministerstva vnitra pro správce informačních systémů veřejné správy:

Od 1. července 2020 jste povinni, pokud nabízíte online služby, při nichž dochází k ověření totožnosti, které vyžaduje právní předpis nebo výkon působnosti, umožnit přihlášení prostřednictvím kvalifikovaného systému elektronické identifikace, resp. prostředku pro elektronickou identifikaci vydaného kvalifikovanými správci (identity providery), kteří jsou připojeni k Národnímu bodu pro identifikaci a autentizaci.

eIdentita
Národní bod pro identifikaci a autentizaci (NIA) nabízí k 3.3.2020 dva kvalifikované systémy s prostředky pro elektronickou identifikaci:
Připravuje se rozšíření těchto systémů o soukromoprávní kvalifikované správce, z nich nejzajímavější budou zřejmě banky. Své želízko v ohni má též První certifikační autorita, a. s.

V § 27 odstavci 2) zákona bylo současně zavedeno přechodné opatření, které umožnilo po dobu 2 let ode dne nabytí účinnosti zákona využívat i jiný způsob prokázání totožnosti s využitím elektronické identifikace, než je kvalifikovaný systém:

Po dobu 2 let ode dne nabytí účinnosti tohoto zákona lze umožnit prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, s využitím elektronické identifikace, při kterém se nepoužije kvalifikovaný systém.

Mezi jiné způsoby například patří vydávání vlastních přihlašovacích údajů (typicky jméno a heslo), využívání certifikátů nebo používání autentizačních služeb třetích stran (MojeID).

Do seznamu kvalifikovaných systémů s prostředky pro elektronickou identifikaci nejsou zařazeny Datové schránky (DS), resp. Autentizační služba portálu veřejné správy (AS-PVS). Pro uživatele Datových schránek využívajících Mobilní elektronický prostředek (MEP) se chystá jeho využití jako dalšího IdP, s možností převodu identity z Datových schránek. Pravděpodobně se o tomto způsobu dozvíme více na letošní konferenci ISSS.

MEP a možnost převodu identity z DS do NIA
Jako malý paradox může působit, že DS/AS-PVS zřejmě nepůjdou po 1.7.2020 pro přihlášení vyžadující ověření totožnosti použít (bude to možné se zavedením MEP do NIA jako dalšího IdP), ale stále bude možné založit si prostředek pro elektronickou identifikaci UPS a následně ho aktivovat ověřením datovou schránkou fyzické osoby.

Zmíněné přechodné opatření dle § 27 odst. 2) však končí 30.6.2020 a od 1.7.2020 jsou úřady povinny pro online služby, při nichž dochází k ověření totožnosti, umožnit přihlášení prostřednictvím kvalifikovaného systému elektronické identifikace. Současně jsou povinny ukončit ověřování totožnosti vlastními systémy, případně systémy třetích osob nesplňujícími požadavky na kvalifikované systémy podle zákona o elektronické identifikaci.

Jaký je však praktický dopad konce přechodného období? Budou se hromadně rušit jména a hesla při autentizaci ke službám státní správy? Odpověď se dá rozdělit pro dvě hlavní oblasti/části.

První oblast se týká služeb, které podle právního předpisu a výkonu působnosti nevyžadují prokázání totožnosti. Zde je odpověď jednoduchá – k prokázání totožnosti pomocí elektronické identifikace lze dále využívat i jiné prostředky než kvalifikovaný systém elektronické identifikace. Jako příklad lze uvést registraci na Geoportál Zeměměřického úřadu.

Druhá oblast se týká služeb, které podle právního předpisu nebo výkonu působnosti vyžadují prokázání totožnosti. Zde je odpověď na první pohled také jednoduchá – k prokázání totožnosti pomocí elektronické identifikace lze od 1.7.2020 využívat pouze prostředky kvalifikovaného systému elektronické identifikace. Jako příklad lze uvést online registraci do Služby sledování změn, u které je prokázání totožnosti stanoveno v § 20 odst.1) vyhlášky č. 358/2013 Sb. (Vyhláška o poskytování údajů z katastru nemovitostí, dále jen vyhláška). Dalším příkladem může být požadované prokázání totožnosti pro poskytnutí duplikátu písemností v elektronické podobě ze sbírky listin katastru podle § 7 vyhlášky. V těchto případech by ČÚZK od 1.7.2020 neměl umožňovat použití jména a hesla pro přihlášení k Dálkovému přístupu do KN za účelem získání duplikátu písemností v elektronické podobě ze sbírky listin.

Dálkový přístup do KN

To je zásadní změna s dopadem na osoby, které by si například chtěly online zřídit Službu sledování změn nebo v Dálkovém přístupu online zakoupit kopii listiny. Musely by jako první získat jeden z kvalifikovaných prostředků pro elektronickou identifikaci.

Je ale odpověď na druhou část tak jednoznačná? Co je přesně myšleno prokázáním totožnosti podle § 2 zákona? Který okamžik?

Pokud se jedná o zřízení služby, je požadavek na prokázání totožnosti pouze pomocí kvalifikovaného systému elektronické identifikace jasný. Co když ale byla při zřízení služby totožnost takto prokázána (případně před 1.7.2020 jiným způsobem) a následně byl uživateli přidělen jiný autentizační prostředek, např. přihlašovací jméno a heslo? Považuje se každá následná autentizace pomocí toho přiděleného prostředku také za prokazování totožnosti a neměla by tedy být nadále umožněna?

Jeden pohled je, že každá autentizace ke službě, které podle právního předpisu nebo výkonu působnosti vyžaduje prokázání totožnosti, znamená vždy opakované prokázání totožnosti.

Druhý pohled může být, že totožnost byla přeci ověřena při založení služby a následná autentizace již ověření totožnosti žadatele není. Proti tomuto pohledu jde ale fakt, že pokud by autentizace pomocí přiděleného prostředku mimo kvalifikovaný systém nebyla vždy ověřením totožnosti, tak by se nemusela rušit, jak uvádí Ministerstvo vnitra.

Rádi bychom Vás tedy touto cestou informovali, že v souladu s ustanovením § 27 odst. 2 zákona č. 250/2017 Sb., o elektronické identifikaci, ve znění pozdějších předpisů (dále jen „zákon o elektronické identifikaci“), se blíží konec přechodného období, ve kterém jste mohli ověřovat totožnost osob při přihlašování k Vámi nabízeným online službám vyplývajícím ze zákona či z výkonu působnosti (z výkonu veřejné moci) prostřednictvím vlastních systémů (např. vydávání vlastních přihlašovacích údajů ke službám), případně prostřednictvím systémů třetích osob, které nesplňují požadavky na kvalifikované systémy elektronické identifikace.
Je na místě upozornit, že do konce června 2020 jste povinni ukončit ověřování totožnosti vlastními systémy, případně systémy třetích osob nesplňujícími požadavky na kvalifikované systémy podle zákona o elektronické identifikaci, pokud však Vámi dosud používaný systém elektronické identifikace nevyžaduje explicitně právní předpis.

Prokázání totožnosti se týká i Machine-to-machine komunikace, typicky webových služeb (WS). Znovu jako příklad použiji duplikát písemností v elektronické podobě ze sbírky listin, který lze získat i pomocí webových služeb dálkového přístupu. V případě WS ale nelze pro autentizaci použít NIA, využívají se vlastní systémy. Znamená to přestat poskytovat přes WS služby, které vyžadují prokázání totožnosti?

Opět se vracíme k tomu, co se za prokázání totožnosti považuje a který je to okamžik - zda prokázání totožnosti proběhlo již při vytvoření účtu, nebo je za ni považována i každá následná autentizace uživatele k tomuto účtu. Co když úřad vydal přihlašovací údaje po předchozím ověření totožnosti?
Ve skutečnosti, pokud úřad vydá přihlašovací údaje a neprovede před tím ověření totožnosti, tak autentizace pomocí těchto přihlašovacích údajů ani ověřením totožnosti být nemůže. Z toho plyne, že za ověření totožnosti je považována i každá autentizace již ověřeného uživatele, jinak by nebyl požadavek ji rušit. Cílí na tento výklad ministerstvo vnitra?

Celá problematika autentizace k online službám vyžadující prokázání totožnosti je poměrně komplikovaná. Bude velmi záležet na zvoleném výkladu a často i na přesném znění právního předpisu, který prokázání totožnosti vyžaduje.

eIdentita - výběr způsobu přihlášení 


Umožnění prokázání totožnosti přes kvalifikované systémy je bez pochyb správná cesta, která zjednoduší přístup uživatelů ke státním online službám. Obecně by bylo dobré, kdyby přihlašování přes kvalifikované systémy byla co nejvíce podporovaná cesta i pro přihlášení ke službám (nebo online založení), které nevyžadují ověření totožnosti. 

Pokud bude ale v případě prokázání totožnosti znamenat „umožnit pouze“ zrušení možnosti použít již vydané přihlašovací údaje nebo jiné prostředky a tak de facto zamezí přístupu většině existujících uživatelů a bude je nutit si pořídit kvalifikovaný systém (v současné době eOP nebo UPS), nebude to zřejmě veřejností vnímáno dobře. 

neděle 1. března 2020

Řešení online přenosu turnajů české šachové Extraligy


Šachy nehraji. Znám sice pravidla a dokáži „tahat“ figurkami, ale to je asi tak vše, na co se zmůžu. Neznám žádné postupy, taktiky a jako mé nejvyšší umění v této oblasti považuji tah „rošáda“. Můj kamarád a předseda šachového klubu, který se do Extraligy v ročníku 2019/2020 poprvé dostal, mě požádal o IT pomoc při zajištění přenosu turnajů české šachové Extraligy, které hostoval jeho klub.

Pokud šachový klub postoupí do Extraligy, tak pro něj vzniknou povinnosti, mezi které patří i zajištění online přenosu utkání, které daný klub pořádá. Přenosy lze sledovat na stránkách Šachového svazu České republiky (ŠSČR), který pak zajišťuje i jejich přenos na mezinárodní stránky chess24.com a chessbase.com. Pokud by klub přenos nezajistil, tak mu hrozí pokuta 5 000 Kč. Naopak, pokud je přenos úspěšný, dostane klub 1 500 Kč.

Hardware

Pro přenos potřebujete běžný kancelářský počítač/notebook s připojením na internet. Objem přenášených dat je velmi malý, v součtu jednotky MB v rozsahu několika hodin, takže stačí i mobil s pomalým připojením.

Jako hrací vybavení se používají výrobky renovované holandské společnosti DGT, které se používají i na šachových olympiádách a mistrovstvích světa. Cena jedné sady se podle typu, provedení a materiálu pohybuje v rozsahu cca 8 000 Kč – 13 000 Kč. Existují i limitované edice, jako kožená elektronická šachovnice za 3800 $.


Pro jedno hrací místo s online přenosem je potřeba:


(obrázky jsou z mého návodu, proto ta čísla )

To vše potřebujete minimálně 8x, pro 8 hracích míst. Je dobré mít jednu náhradní sadu. V případě dřevěných šachovnic se lehce dostanete na celkovou cenu kolem 100 000 Kč. Pro klub je pořádání turnaje extraligy vizitkou a pokud má možnosti a sponzory, tak se nekupují ty nejlevnější (plastové) provedení.

Ceny to nejsou zrovna malé. Částečně jsou dané značkou, částečně provedením (dřevo), částečně certifikací FIDE. Extrémní je sada základní kabeláže, která stojí cca 3 000 Kč. Tvoří ji napájecí adaptér, dva UTP kabely, 4 pasivní RJ45 rozdvojky a převodník USB-RS232 (s FTDI). Její reálnou cenu odhaduji na cca 300 Kč. 


Lze si sice zapůjčit „putovní“ vybavení z českého šachového svazu, ale je to s rizikem problémů. Nevíte, v jakém stavu vám dorazí - zda nebudou polámané kabely, vyviklané konektory atd. Není v silách šachového svazu po zápůjčce vždy všechno rozbalit, kompletně zapojit, zprovoznit, zkontrolovat a opět zabalit na další zápůjčku. Pokud chcete mít jistotu, je lepší mít vlastní vybavení, o které se sami staráte.

Z hlediska technologie propojení s PC existující tři základní typy:
  • Bluetooth,
  • USB,
  • RS232/sériové.

Bluetooth

Bluetooth verze je nejmodernější. Šachovnice mají Li-on baterie, takže teoreticky nepotřebujete žádné kabely. Stačí je spárovat s PC a je hotovo. Tolik teorie. Praxe je ale trochu jiná. Pokud používáte Bluetooth, tak se vám určitě někdy stalo, že zařízení začalo stávkovat, když se třeba nechtělo spárovat nebo vypadávalo spojení atd. Představa, že musíte udržovat v chodu 8 těchto zařízení v místnosti, kde mohou být zdroje rušení a další Bluetooth zařízení, moc lákavá není.

S bezkabelovostí to také tak slavné není. Šachovnice sice mají baterie, ale stejně nechcete riskovat, že se baterie v průběhu partie vybije. Sám výrobce jejich použití pro turnaje nedoporučuje:

Although it is possible, DGT does not recommend to use Bluetooth wireless connections for tournaments“ (návod, strana 5).


USB

USB verze vypadá lákavěji, protože odpadají problémy s párováním a vypadáváním signálu. Vzniká ovšem jiný problém, kterým je propojení a kabeláž. Jednotlivé šachovnice jsou připojeny hvězdicově, do USB HUBu. Jste tak teoreticky omezeni délkou 5m od USB HUBu, což je většinou málo. Stoly by musely být umístěné do půlkruhu, s USB HUBem uvnitř. To často není moc reálné. Omezení na 5m sice není tvrdé, ale riskujte problémy…



Navíc opět výrobce píše:

„For a reliable tournament set-up we advise to use serial e-Boards or Smart Boards connected via a tournament cable set. We do not recommend a wiring structure via USB cabling only“ (návod, strana 5).


RS232/sériové

Vylučovací metodou zbývá nejstarší varianta, sériová. Zpočátku jsem si říkal, že snad v roce 2019  zastaralé rozhraní RS232 už používat nebudu, ale po prostudování modernějších, výše popsaných typů, se sériový stal jednoznačným favoritem a zvítězil. Pro jeho použití hovoří jednoduchost zapojení, skoro neomezená délka a také přizpůsobivá topologie.

Jednotlivé šachovnice jsou na sebe postupně připojeny obyčejnými UTP CAT-5 kabely. Napájecí adaptér je pouze u PC a jeho výstup se sloučí s výstupem z USB-RS232 převodníku (viz zmiňovaná základní kabeláž). Následně stačí vést k šachovnici UTP kabel. U šachovnice je pasivní RJ45 rozdvojka, do které se zapojí kabel k šachovnici a hodinám a do druhého výstupu rozdvojky se zapojí UTP kabel k další šachovnici.
Takto jednoduše můžete postupně propojit až 12 šachovnic. Protože se nepřenáší mnoho dat a přenos může běžet na nízké rychlosti, tak nejste nějak extra omezeni délkou. Bez problémů můžete mít k první šachovnici UTP kabel 20m dlouhý (např. když turnaj probíhá v nějaké větší hale s pódiem) a pak postupně šachovnice propojovat přes 5m kabely, ale klidně i delší. Nezdá se to, ale pokud chcete kabely ochránit proti nechtěnému zakopnutí, strhnutí a podobným nehodám, tak je 5m mezi dvěma šachovnicemi jako nic. Vše musíte řádně přilepit k podlaze, nohám stolů atd. Kabely nelze jednoduše táhnout nahoře po stolech, tam by zavazely. Čím méně jsou vidět, tím lépe. Pokud potřebujete udělat dvě větve, pro dvě paralelní řady šachovnic/stolů, tak to také není v případě sériových šachovnic problém. Stačí jedna pasivní RJ45 rozdvojka navíc.

Bylo mi záhadou, jak to vůbec může fungovat. RS232 linka je určena k propojení dvou zařízení, ale zde je jich připojeno najednou třeba 10. Mirek Prýmek mi objasnil, že se toto řešení jmenuje RS232 multidrop.

Je trochu divné, že výrobce nepoužil RS485 nebo jiné řešení HW standardně umožňující připojení více zařízení. Nicméně to funguje bez problémů.

Pozn.: na stránkách chessprogramming.org můžete najít fotku vnitřku šachovnice. Firma DGT má řešení snímání pohybu figur patentované.

Software

Software tvoří druhou, neméně důležitou část celého řešení. Bohužel je nutno podotknout, že je to polovina o dost slabší. Součástí nákupu turnajových šachovnic DGT je i licence na aplikaci LiveChess. Tato aplikace běží na operačních systémech Windows, Linux a Mac OS X. Je psána v Java a vyžaduje JRE 7 a vyšší. 


Existují dvě hlavní verze:
  • 1.x (poslední 1.4.8 z roku 2015)
  • 2.x (poslední 2.2.6 z roku 2018)
Základní rozdíl mezi těmito verzemi spočívá v tom, že verze 1.x přenáší průběh na uživatelsky zadaný FTP server, zatímco verze 2.x umí přenášet pouze na LiveChess Cloud. Obě verze dále umí průběh také ukládat na lokální disk, odkud ho můžete dle potřeby pomocí vlastního řešení (cURL, WinSCP, FIleZilla apod.) nahrávat dle vaší potřeby.

ŠSČR pro přenos distribuuje předem nakonfigurovanou verzi 1.4.8, což je pro kluby velká pomoc. Teoreticky by zřejmě šla použít i novější verze 2.x, ale museli byste si vše znovu zkonfigurovat, vyplnit jména hráčů, nadefinovat turnaje, nascriptovat vlastní řešení uploadu a doufat, že to bude fungovat, protože to není vyzkoušeno. Vzájemnou kompatibilitu přenášených dat jsem nezkoumal.

Dostávám se k tomu, proč jsem psal, že SW je ta slabší polovina. Důvod je ten, že LiveChess je přímo ukázkový příklad aplikace, která vlastně skoro nic neumí (ve smyslu že má pár funkcí), ale je přesto řešená tak, že se velmi obtížně ovládá. Člověk, který ji „nemá v ruce“ a navíc se neorientuje v dané problematice, neustále pátrá a hledá, co kde se kde zadává a nastavuje. Přecházíte po stromové navigační struktuře, přepínáte se mezi záložkami, hledáte tlačítka a checkboxy a občas pro něco musíte zabrousit i do hlavního menu. Já jsem si pro sebe nakonec udělal obrázkový návod na 10 stran A4, abych to nemusel příště hledat.


Formát PGN

Pro přenos průběhu utkání se používá PGN formát. Je to textový soubor, který je dokumentovaný a relativně dobře čitelný. Není sice úplně vhodný pro automatizované zpracování (XML nebo JSON by byl vhodnější), ale naštěstí to není uzavřený binární formát.

Web

Vlastní zobrazení průběhu partií Extraligy probíhá přes ŠSČR. V zaslané konfiguraci LiveChess od ŠSČR je už připravený server + cesta na upload partie a stačí pouze doplnit název týmu a datum. O zbytek se postará ŠSČR. Zajistí 15 minutové zpoždění a následný přenos na mezinárodní servery chess24.com a chessbase.com

Zpoždění je pro zmenšení rizika, že někdo bude podvádět. Hráči sice u sebe nesmí mít mobilní telefony, chytré hodinky, počítače atd., ale dnes jsou už zařízení tak miniaturizovaná, že malé sluchátko v uchu hráče lze snadno přehlédnout…

Pokud nepřenášíte Extraligu, můžete jít cestou LiveChess 2.x a využití službu LiveChess Cloud. V případě, že chcete mít přenos a uložení dat více pod kontrolou, můžete si zajistit upload přímo na váš web.
V LiveChess 2.x nastavíte export na disk a následně nascriptujete upload souboru games.pgn. Starší verze LiveChess 1.x umí upload přímo sama (bohužel pouze FTP). Tím máte proveden přenos dat na server a zbývá je zobrazit.

LiveChess verze 1.x umí paralelně s PGN formátem generovat i HTML stránku s Flash a to vše uploadovat na server, což ale není řešení, které byste v dnešní době chtěli použít. Pokud máte na webu redakční systém WordPress, můžete využít například plugin Embed Chessboard. Do obsahu stránky nebo příspěvku zadáte pouze tag [pgn xxxxxxx] [/pgn] a máte hotovo.

Pokud WordPress nemáte, můžete využít Javascript variantu pgn4web.

Po odstartování partie už jen sledujete, zda není nějaký problém. Musíte hlídat stav šachovnic v LiveChess (problémy jsou indikovány červeným vykřičníkem) a občas na webu zkontrolovat, zda přenos funguje.

Konec partie se provádí tak, že se na šachovnici postaví figury králů do konkrétní pozice v závislosti na tom, která strana vyhrála, případně zda byla remíza.


Musíte se sami obrnit trpělivostí. Na přenos jednoho utkání je dobré si vyhradit celý cen. Pokud vše umíte, tak musíte zhruba počítat s časy:
  • 1 hodina příprava a konfigurace software a webu,
  • 1.5 hodiny na zapojení šachovnic - vše rozestavět, propojit, zamaskovat a zabezpečit kabeláž (zapáskovat, přilepit ke stokům, …), nastavit hodiny a vše vyzkoušet,
  • 4-5 hodin vlastní utkání - většina partií sice skončí během 3-4 hodin, ale musíte čekat až na dokončení poslední,
  • 1 hodina úklid.
Problematickým článkem celého procesu je ovládání software LiveChess, který je nutné dostat „do ruky“. V případě české šachové Extraligy situaci usnadňuje perfektní příprava ze strany ŠSČR. Pokud si nejste jistí nebo nejste zběhlí v IT, můžete využít nabídku ŠSČR na školení online přenosů. Já jsem školení neabsolvoval, ale byli jsme se s již zmíněným kamarádem podívat na jedno kolo Extraligy, protože i on byl zvědav, jak to probíhá. Já se zajímal o IT, on o organizační zabezpečení.

Dalším slabším článkem jsou paradoxně samotní hráči, obzvláště pokud se nejedná o přenos Extraligy, ale nějaké jiné soutěže, ve které nejsou zkušenosti s elektronickými šachovnicemi. Hráči mají často po skončení partie tendenci si zkoušet další varianty tahů nebo postavit figury do výchozí pozice. To je problém, protože šachovnice vše registruje a bere jako tahy hry a musíte to ručně opravovat. Proto je dobré hráče na tento fakt před začátkem utkání upozornit. Jenže v zápalu boje na to stejně často zapomenou. Po 3-4 hodinách soustředění se ale není čemu divit.

Menší výtku mám k bezpečnosti. Pro klub, který je součástí extraligy, by nebyl žádný problém sabotovat nebo ovlivňovat přenos průběhu hry jiného klubu, byť i třeba omylem. Přihlašovací údaje se sdílí a rozlišení je pouze v místě uložení na serveru. Bylo by lepší, kdyby byly pro každý klub vytvořené speciální účty s právy pouze na jejich složku. ŠSČR se zřejmě spoléhá na komornější prostředí. Na druhou stranu je online přenos pouze doplněk a jako rozhodující jsou papírové partiáře. LiveChess používaný pro Extraligu navíc umí jen protokol FTP, který posílá autentizační údaje v otevřené podobě. To lze obejít vlastním uploadem přes řešení podporující zabezpečený přenos, ale je to komplikace.

Celé to pro mě byla zajímavá zkušenost, jak z hlediska technického řešení, tak i z hlediska organizace a fungování šachových utkání.

Na závěr pár fotografií z 4. kola extraligy Labortech Ostrava - Slavia Kroměříž.