Tekst źródłowy strony Dyskusja:14-12.05

{|class=wikitable width=100%
|<center>Ta strona jest wspólna dla dyskusji opinii [[14-12.05]] i [[14-12.06]]</center>
|}


__TOC__
== Dyskusja ==
Par. 2 p. 4 definicja raczej powinna brzmieć poufne dane służące do uwierzytelnienia użytkownika w systemie<br />
Par 3. ust. 1 p.2 wskazaniu hasła - co to znaczy podaniu hasła czy ustaleniu hasła - zalogowaniu się przy użyciu podpisu elektronicznego??????<br />
Par 3. ust. 3. a dlaczego nie znaki specjalne???<br />
Par. 5 ust. 3 jakimi podpisami - jest podpis elektroniczny ale nie podpis profilem zaufanym<br />
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 07:56, 15 gru 2014 (CET)
:Faktycznie te definicje są trochę na łapu-capu. Jest definicja konta (nb. identyczna jak w wikipedii :-) ), nie ma definicji nazwy (identyfikatora) użytkownika (choć to pojęcie występuje w par. 5.3), a definicja hasła zupełnie nie na temat, wymogi na hasło też takie sobie. Nie wiadomo dlaczego nie wzięto dla nazwy użytkownika i hasła wymogów z rozporządzenia do uoodo, tam jest to sformułowane b. dobrze. Ale mamy inny poważny szkopuł - rozporządzenia forsują profil zaufany, który nie jest bezpieczny, ponadto nie zapewnia ciągłości działania, choć jest praktyczny i niepłatny. Nie wiem co by powiedział Janusz Żmudziński (napiszę do niego) albo Michał Tabor (niestety nie ma go tutaj).
:Co do definicji:
::par. 2 p. 3 - zmienić na: ''3) koncie - rozumie się przez to zbiór danych i uprawnień w ramach systemu teleinformatycznego przypisanych konkretnemu użytkownikowi poprzez jego nazwę (identyfikator) ''
::po p. 3 par. 2 dodać: ''..) nazwie (identyfikatorze) użytkownika - rozumie się przez to ciàg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do zarządzania kontem''
::par. 2 p. 4 (aktualny) zmienić z przenumerowaniem na: ''5) haśle - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie posiadającej daną nazwę (identyfikator) użytkownika''
::par. 3 ust. 1 p. 2 zmienić na: ''2) określeniu przez daną osobę nazwy użytkownika i hasła''
::par. 3 ust. 3, drugie zdanie zmienić na: ''Hasło powinno zawierać co najmniej 8 znaków, w tym małe i wielkie litery oraz cyfry lub znaki specjalne.''
:Co do treści par. 5.2, to zgodnie z [http://epuap.gov.pl/wps/portal/!ut/p/a1/lZJvb4IwEMa_CnvBS-1RquBLzOYiLro4_9E3pmBhVWgRUKeffmDmtphMZpNLc7lfnzx3PUTRAlHJ9iJihVCSxVVO20ujg4mB38C1Z49d6M8m48mgN8PPBErA-w2MnkirAlxsW20MI7Pu_Rx5L4i6ZJGNHEQRTVnEVzwXkTxngVghr2WYmIANxAqCTmj4voVt32KMhCszJJb9ZQL-OA7Um6C3EDDhGrjqk-AaoBrEGbhh0iu7sH4UwHV6pULXmU2HGAO00dsdI6kRa90l5v5jC8R6u6XlFwZKFvyjQAue7liKdbjcaVyGSlSgg_KPB1bwmOsg2To48TwQfK2d2IodmORaeiyYFExraGmmQhGXlV3I5FGH4HRMtDXPi6tKZTGKlV-u7HzwvU-lLUf6ph0hmvGQZzxrvqv84q0ZqX0zjVGaTDfjfdzpi9ckWQ6HDeq3NnPn4RO7Oz7p/dl5/d5/L2dBISEvZ0FBIS9nQSEh/ tym] ''Użytkownik posiadający Profil Zaufany ma możliwość podpisywania pism kierowanych drogą elektroniczną do urzędów administracji publicznej. W tym zakresie podpis elektroniczny potwierdzony danymi Profilu Zaufanego jest bezpłatną alternatywą dla bezpiecznego podpisu elektronicznego weryfikowanego ważnym kwalifikowanym certyfikatem'', czyli jednak jest podpisywanie profilem zaufanym.
:[[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 00:03, 16 gru 2014 (CET)<br />
======================================================<br />
Podpis elektroniczny potwierdzony danymi Profilu Zaufanego to nie co podpis profilem zaufanym ale ok tutaj dość jest innego bałaganu, na który należy zwrócić uwagę. Projekt był pisany bez żadnych konsultacji z kimś kto choć liznął trochę informatyki :)<br />
Czekamy do jutra na inne uwagi?
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 13:26, 16 gru 2014 (CET)
:Przeczytałem [http://orka.sejm.gov.pl/Druki7ka.nsf/0/AF9A414F0C4AA50AC1257D790047E620/%24File/2841-ustawa.docx zmiany w ustawie] i jest tam takie ustalenie ''podpis potwierdzony profilem zaufanym e-PUAP'' - więc co do precyzji masz rację. Ale ja cytowałem zdania opisowe z portalu ePUAP-u - opis bywa często-gęsto bardziej potoczny niż dokładny. W każdym razie do 5.1.3 nie mam zastrzeżeń. Co do profilu zaufanego w rozporządzeniu, ponieważ jest już ustawa ([http://www.sejm.gov.pl/Sejm7.nsf/PrzebiegProc.xsp?nr=2841 uchwalona 28 listopada br.]), to też nie mam zastrzeżeń. Opinię tym razem postaram się dzisiaj wyprodukować :-) , ale we wprowadzeniu będzie krytyczna (że nie skonsultowali technicznie i definicyjnie, a pojechali na żywca). [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 15:17, 16 gru 2014 (CET)
::Co do krytyki, to jestem nastawiony bardziej pozytywnie - rozmawiałem telefonicznie z panią Katarzyną Michalak z Ministerstwa Sprawiedliwości ws. tego, z kim technicznie teksty były konsultowane (były, z informatykami ministerstwa), rozmowa była sympatyczna, a pani Michalak była zainteresowana naszą opinią, i nie zmieniło tego nastawienia stwierdzenie, że będziemy krytyczni. To tyle, biorę się za pisanie. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 22:31, 16 gru 2014 (CET)

Sprawa jest szersza niż to się wydawało. Teksty rozporządzeń odnoszą się do systemu (trybu) S-24 vel https://ems.ms.gov.pl/s24 - do tej pory w analogiczny sposób były obsługiwane spółki z o.o., na podstawie analogicznych rozporządzeń z 2011 roku (namierzyłem trzy, czy jest więcej - nie wiem, nie mam czasu na dalsze poszukiwania)) - ws. [http://isip.sejm.gov.pl/DetailsServlet?id=WDU20112971762 konta - Dz.U. 2011 nr 297 poz. 1762], [http://isip.sejm.gov.pl/DetailsServlet?id=WDU20112991774 wzoru umowy - Dz.U. 2011 nr 299 poz. 1774] i [http://isip.sejm.gov.pl/DetailsServlet?id=WDU20112971761 wniosku o wpis - Dz.U. 2011 nr 297 poz. 1761]. Teksty są powielone z tamtych rozporządzeń, i np. jest tam definicja hasła jako poufnych danych do składania podpisu elektronicznego; co ciekawe, jest tam z kolei definicja nazwy użytkownika, czego zabrakło w rozporządzeniach opiniowanych, ale jest niestety bardzo oryginalna - ''nazwa użytkownika — rozumie się przez to jawne, niepowtarzalne i przyporządkowane użytkownikowi dane wykorzystywane przez tę osobę do składania podpisu elektronicznego''. Niestety zanim wygrzebałem to wszystko i tu zapisałem, to uleciało sporo czasu, więc ze względu na porę już dzisiaj sobie odpuszczam napisanie projektu opinii (będzie zbiorcza też dla dwóch rozporządzeń nt. wzorców) - zrobię to jutro. Trudno. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 23:25, 16 gru 2014 (CET)<br />
Tak właśnie sugerowałem- właściwie dotyczą tych samych paragrafów i definicji. Trochę rozbieżności jest we wzorcach chociaż ta sama konkluzja - niechlujna redakcja.<br />
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 07:55, 17 gru 2014 (CET)


==Projekt==
{| class="wikitable collapsible" width=100%
! Projekt opinii łącznej nt. czterech rozporządzeń
|-
|
Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektów rozporządzeń z numerami wg Wykazu Prac Legislacyjnych Ministra Sprawiedliwości A106, A107, A108 i A109 dotyczących rozszerzenia usług systemu teleinformatycznego Ministerstwa Sprawiedliwości (systemu lub trybu S-24) na spółki jawne i komandytowe. Dane akty prawne, zwłaszcza odnoszące się do zakładania konta, są bezpośrednio związane z informatyką jako dziedziną wiedzy i działalności zawodowej, a więc z domeną specjalistyczną właściwą dla Polskiego Towarzystwa Informatycznego. Niestety PTI nie zostało uwzględnione w rozdzielniku pism z zapotrzebowaniem na zaopiniowanie projektów. Opinię w tej sytuacji opracowaliśmy z własnej inicjatywy, wykonując statutowe uprawnienia towarzystwa. Bez względu na to uważamy, że nasze doświadczenie i wiedza dziedzinowa stanowią również dla administracji państwowej cenny zasób wspierający prace legislacyjne. Dlatego przekazujemy wniosek ogólny, aby kolejne projekty aktów prawnych opracowywanych w Ministerstwie Sprawiedliwości i dotyczące zagadnień teleinformatycznych były kierowane do zaopiniowania przez PTI.

Kolejnym wnioskiem ogólnym jest konieczność ponownego starannego przeczytania wszystkich przekazanych do zaopiniowania rozporządzeń, gdyż aktualne teksty wykazują braki redakcyjne. Szczegółowe wskazania zostały zawarte jako uwagi do konkretnego projektu poniżej.

Następne stwierdzenie ogólne dotyczy zauważonego przez nas sposobu utworzenia danych projektów, zwłaszcza rozporządzeń o kontach itd. Bezsprzecznie teksty te zostały skopiowane z analogicznych rozporządzeń z 2011 r. dotyczących spółek z o.o. (Dz.U. 2011 nr 297 poz. 1762 i Dz.U. 2011 nr 297 poz. 1761). Teksty te zawierają jednak nieścisłości jak też zawierają informacje, definicje i przepisy niezgodne z aktualną jak i ówczesną wiedzą i praktyką informatyczną. Z jakichś powodów tamte akty prawne zostały tak a nie inaczej wytworzone, ale przy korzystaniu z przepisów poprzednich rozporządzeń należy zawsze wykonywać ich krytyczną analizę specjalistyczną tak, aby nowe akty nie powielały błędów i aby wprowadzić nowelizację likwidującą uchybienia przepisów poprzednich. 


Przechodząc do poszczególnych projektów przekazujemy co następuje.

<u>Rozporządzenia ws. zakładania konta itd. w przypadku spółki jawnej i komandytowej</u><br>
Część definicyjna, jak wskazano wyżej, jest przekopiowana, choć z pominięciem definicji nazwy użytkownika, z rozporządzeń z 2011 roku. Definicje według naszej wiedzy i doświadczenia, a także praktyki funkcjonowania systemu S-24 (url https://ems.ms.gov.pl/s24), są albo niepełne albo po prostu błędne lub niezgodne z działającym systemem. Niezrozumiałe jest pominięcie definicji nazwy użytkownika. Określenie hasła jako poufnych danych niezbędnych do składania podpisu elektronicznego jest błędne. Uważamy, że definicje powinny być zgodne z definicjami, wg nas bardzo dobrymi, występującymi w rozporządzeniu (Dz.U. 2004 nr 100 poz. 1024) do ustawy o ochronie danych osobowych. 

'''Rekomendacja PTI''':
*§ 2 p. 3 - zmienić na: ''3) koncie - rozumie się przez to zbiór danych i uprawnień w ramach systemu teleinformatycznego przypisanych konkretnemu użytkownikowi poprzez jego nazwę (identyfikator) ''
*po p. 3 § 2 dodać: ''..) nazwie (identyfikatorze) użytkownika - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do zarządzania kontem''
*§ 2 p. 4 (aktualny) zmienić z przenumerowaniem na: ''5) haśle - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie posiadającej daną nazwę (identyfikator) użytkownika''
*§ 3 ust. 1 p. 2 zmienić na: ''2) określeniu przez daną osobę nazwy użytkownika i hasła''
*§ 3 ust. 3, drugie zdanie zmienić na: ''Hasło powinno zawierać co najmniej 8 znaków, w tym małe i wielkie litery oraz cyfry lub znaki specjalne.''
*Ponadto należy rozważyć kwestię niezgodności systemu S-24 z rozporządzeniem z 2011 roku (i ewentualnie danymi, gdy będą zawierały definicję "Nazwy użytkownika") - system S-24 zamiast określenia "nazwa użytkownika' stosuje pojęcie żargonowe "login".


<u>Rozporządzenie ws. określenia wzorców dotyczących spółki komandytowej</u><br>
Do danego projektu nie zgłaszamy uwag w kwestiach informatycznych. Natomiast uważne, co oczywiste, przeczytanie całego tekstu, wykazało, że: w załączniku 1 brakuje stron, a strony nie są numerowane, po § 6 na następnej stronie jest tekst i po nim par. 11, tytuł "§ 14" jest pozostawiony samotnie na samym końcu strony (powinien być przeniesiony na nową stronę), występują liczne myślinki --------- zamiast podkreślników _______ czy kropek ............... (nie jest to wprawdzie aż tak bardzo istotne w kontekście wzorca ideowego, ale warto stosować jednolitą konwencję wskazywania elementów wzorca).

'''Rekomendacja PTI''': Ponownie starannie zweryfikować tekst redakcyjnie.


<u>Rozporządzenie ws. określenia wzorców dotyczących spółki komandytowej</u><br>
Do danego projektu nie zgłaszamy uwag w kwestiach informatycznych. Natomiast uważne, co oczywiste, przeczytanie całego tekstu, wykazało, że: strony nie są numerowane, w § 8 ust. 2 powinien być wskazany § 6 wzorca umowy z załącznika 1, a nie § 8 (to w § 6 wzorca umowy jest mowa o czasie trwania spółki), występują liczne myślinki --------- zamiast podkreślników _______ czy kropek ............... (nie jest to wprawdzie aż tak bardzo istotne w kontekście wzorca ideowego, ale warto stosować jednolitą konwencję wskazywania elementów wzorca).

'''Rekomendacja PTI''': Ponownie starannie zweryfikować tekst redakcyjnie.


Ponadto ponownie wnioskuje o zaktualizowanie rozporządzeń z 2011 roku, gdyż zawierają one niewłaściwe definicje.


Opinia w wersji dostępnej do kopiowania znajduje się na platformie opiniowania PTI WSTOIn pod adresem https://wstoin.pti.org.pl/wiki/14-12.05#Opinia


Opracowanie: dr inż. Janusz Dorożyński, dr inż. Przemysław Jatkiewicz
 
|}
[[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 17:41, 17 gru 2014 (CET)