Tekst źródłowy strony Dyskusja:14-12.05
Skocz do:
nawigacji
,
wyszukiwania
{|class=wikitable width=100% |<center>Ta strona jest wspólna dla dyskusji opinii [[14-12.05]] i [[14-12.06]]</center> |} Par. 2 p. 4 definicja raczej powinna brzmieć poufne dane służące do uwierzytelnienia użytkownika w systemie<br /> Par 3. ust. 1 p.2 wskazaniu hasła - co to znaczy podaniu hasła czy ustaleniu hasła - zalogowaniu się przy użyciu podpisu elektronicznego??????<br /> Par 3. ust. 3. a dlaczego nie znaki specjalne???<br /> Par. 5 ust. 3 jakimi podpisami - jest podpis elektroniczny ale nie podpis profilem zaufanym<br /> --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 07:56, 15 gru 2014 (CET) :Faktycznie te definicje są trochę na łapu-capu. Jest definicja konta (nb. identyczna jak w wikipedii :-) ), nie ma definicji nazwy (identyfikatora) użytkownika (choć to pojęcie występuje w par. 5.3), a definicja hasła zupełnie nie na temat, wymogi na hasło też takie sobie. Nie wiadomo dlaczego nie wzięto dla nazwy użytkownika i hasła wymogów z rozporządzenia do uoodo, tam jest to sformułowane b. dobrze. Ale mamy inny poważny szkopuł - rozporządzenia forsują profil zaufany, który nie jest bezpieczny, ponadto nie zapewnia ciągłości działania, choć jest praktyczny i niepłatny. Nie wiem co by powiedział Janusz Żmudziński (napiszę do niego) albo Michał Tabor (niestety nie ma go tutaj). :Co do definicji: ::par. 2 p. 3 - zmienić na: ''3) koncie - rozumie się przez to zbiór danych i uprawnień w ramach systemu teleinformatycznego przypisanych konkretnemu użytkownikowi poprzez jego nazwę (identyfikator) '' ::po p. 3 par. 2 dodać: ''..) nazwie (identyfikatorze) użytkownika - rozumie się przez to ciàg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do zarządzania kontem'' ::par. 2 p. 4 (aktualny) zmienić z przenumerowaniem na: ''5) haśle - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie posiadającej daną nazwę (identyfikator) użytkownika'' ::par. 3 ust. 1 p. 2 zmienić na: ''2) określeniu przez daną osobę nazwy użytkownika i hasła'' ::par. 3 ust. 3, drugie zdanie zmienić na: ''Hasło powinno zawierać co najmniej 8 znaków, w tym małe i wielkie litery oraz cyfry lub znaki specjalne.'' :Co do treści par. 5.2, to zgodnie z [http://epuap.gov.pl/wps/portal/!ut/p/a1/lZJvb4IwEMa_CnvBS-1RquBLzOYiLro4_9E3pmBhVWgRUKeffmDmtphMZpNLc7lfnzx3PUTRAlHJ9iJihVCSxVVO20ujg4mB38C1Z49d6M8m48mgN8PPBErA-w2MnkirAlxsW20MI7Pu_Rx5L4i6ZJGNHEQRTVnEVzwXkTxngVghr2WYmIANxAqCTmj4voVt32KMhCszJJb9ZQL-OA7Um6C3EDDhGrjqk-AaoBrEGbhh0iu7sH4UwHV6pULXmU2HGAO00dsdI6kRa90l5v5jC8R6u6XlFwZKFvyjQAue7liKdbjcaVyGSlSgg_KPB1bwmOsg2To48TwQfK2d2IodmORaeiyYFExraGmmQhGXlV3I5FGH4HRMtDXPi6tKZTGKlV-u7HzwvU-lLUf6ph0hmvGQZzxrvqv84q0ZqX0zjVGaTDfjfdzpi9ckWQ6HDeq3NnPn4RO7Oz7p/dl5/d5/L2dBISEvZ0FBIS9nQSEh/ tym] ''Użytkownik posiadający Profil Zaufany ma możliwość podpisywania pism kierowanych drogą elektroniczną do urzędów administracji publicznej. W tym zakresie podpis elektroniczny potwierdzony danymi Profilu Zaufanego jest bezpłatną alternatywą dla bezpiecznego podpisu elektronicznego weryfikowanego ważnym kwalifikowanym certyfikatem'', czyli jednak jest podpisywanie profilem zaufanym. :[[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 00:03, 16 gru 2014 (CET)<br /> ======================================================<br /> Podpis elektroniczny potwierdzony danymi Profilu Zaufanego to nie co podpis profilem zaufanym ale ok tutaj dość jest innego bałaganu, na który należy zwrócić uwagę. Projekt był pisany bez żadnych konsultacji z kimś kto choć liznął trochę informatyki :)<br /> Czekamy do jutra na inne uwagi? --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 13:26, 16 gru 2014 (CET) :Przeczytałem [http://orka.sejm.gov.pl/Druki7ka.nsf/0/AF9A414F0C4AA50AC1257D790047E620/%24File/2841-ustawa.docx zmiany w ustawie] i jest tam takie ustalenie ''podpis potwierdzony profilem zaufanym e-PUAP'' - więc co do precyzji masz rację. Ale ja cytowałem zdania opisowe z portalu ePUAP-u - opis bywa często-gęsto bardziej potoczny niż dokładny. W każdym razie do 5.1.3 nie mam zastrzeżeń. Co do profilu zaufanego w rozporządzeniu, ponieważ jest już ustawa ([http://www.sejm.gov.pl/Sejm7.nsf/PrzebiegProc.xsp?nr=2841 uchwalona 28 listopada br.]), to też nie mam zastrzeżeń. Opinię tym razem postaram się dzisiaj wyprodukować :-) , ale we wprowadzeniu będzie krytyczna (że nie skonsultowali technicznie i definicyjnie, a pojechali na żywca). [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 15:17, 16 gru 2014 (CET) ::Co do krytyki, to jestem nastawiony bardziej pozytywnie - rozmawiałem telefonicznie z panią Katarzyną Michalak z Ministerstwa Sprawiedliwości ws. tego, z kim technicznie teksty były konsultowane (były, z informatykami ministerstwa), rozmowa była sympatyczna, a pani Michalak była zainteresowana naszą opinią, i nie zmieniło tego nastawienia stwierdzenie, że będziemy krytyczni. To tyle, biorę się za pisanie. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 22:31, 16 gru 2014 (CET) Sprawa jest szersza niż to się wydawało. Teksty rozporządzeń odnoszą się do systemu (trybu) S-24 vel https://ems.ms.gov.pl/s24 - do tej pory w analogiczny sposób były obsługiwane spółki z o.o., na podstawie analogicznych rozporządzeń z 2011 roku (namierzyłem trzy, czy jest więcej - nie wiem, nie mam czasu na dalsze poszukiwania)) - ws. [http://isip.sejm.gov.pl/DetailsServlet?id=WDU20112971762 konta - Dz.U. 2011 nr 297 poz. 1762], [http://isip.sejm.gov.pl/DetailsServlet?id=WDU20112991774 wzoru umowy - Dz.U. 2011 nr 299 poz. 1774] i [http://isip.sejm.gov.pl/DetailsServlet?id=WDU20112971761 wniosku o wpis - Dz.U. 2011 nr 297 poz. 1761]. Teksty są powielone z tamtych rozporządzeń, i np. jest tam definicja hasła jako poufnych danych do składania podpisu elektronicznego; co ciekawe, jest tam z kolei definicja nazwy użytkownika, czego zabrakło w rozporządzeniach opiniowanych, ale jest niestety bardzo oryginalna - ''nazwa użytkownika — rozumie się przez to jawne, niepowtarzalne i przyporządkowane użytkownikowi dane wykorzystywane przez tę osobę do składania podpisu elektronicznego''. Niestety zanim wygrzebałem to wszystko i tu zapisałem, to uleciało sporo czasu, więc ze względu na porę już dzisiaj sobie odpuszczam napisanie projektu opinii (będzie zbiorcza też dla dwóch rozporządzeń nt. wzorców) - zrobię to jutro. Trudno. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 23:25, 16 gru 2014 (CET)<br /> Tak właśnie sugerowałem- właściwie dotyczą tych samych paragrafów i definicji. Trochę rozbieżności jest we wzorcach chociaż ta sama konkluzja - niechlujna redakcja.<br /> --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 07:55, 17 gru 2014 (CET)
Wróć do strony
Dyskusja:14-12.05
.
Menu nawigacyjne
Osobiste
Logowanie i rejestracja
Przestrzenie nazw
Strona
Dyskusja
Warianty
Widok
Czytaj
Tekst źródłowy
Wyświetl historię
Działania
Szukaj
Nawigacja
Strona główna
Portal społeczności
Pomoc
Obsługa
Wniosek o konto