Tekst źródłowy strony 16-09.01
Skocz do:
nawigacji
,
wyszukiwania
{{Spis treści}} === Materiały === Projekt projekt rozporządzenia Ministra Cyfryzacji w sprawie krajowej infrastruktury zaufania: * {{#l:160901Pismo do konsultacji i opiniowania.pdf|pismo z MC}} * projekt: ** {{#l:160901Akt prawny i uzadanienie do uzg 12.09.2016..docx|tekst projektu rozporządzenia}} ** {{#l:160901OSR w wersji do uzgodnień z dnia 12.09.2016 r. PLN.doc|ocena skutków regulacji }} *akty nadrzędne ** [http://orka.sejm.gov.pl/proc8.nsf/ustawy/713_u.htm USTAWA z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (tekst przekazany do Senatu)] ** [http://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32014R0910&from=PL ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE] === Termin === * 2016-09-18 === '''Opinia''' === {| class="wikitable collapsible <!-- collapsed !!! pozostawić tak przez 1 miesiąc conajmniej -->" width=100% ! '''Tekst opinii''' |- | Polskie Towarzystwo Informatyczne w odpowiedzi na prośbę o zaopiniowanie projektu rozporządzenia Ministra Cyfryzacji w sprawie krajowej infrastruktury zaufania pragnie zwrócić uwagę na niezwykle krótki czas jaki pozostawiono opiniodawcom do dyspozycji aby przeanalizować przedmiotowy dokument.<br /> W odniesieniu do propozycji tekstu rozporządzenia przekazujemy poniższe uwagi i sugestie. Ad. ust. 2 § 4<br> Przepis ustępu dotyczy sprostowań oczywistych błędów pisarskich, nie wymaga jednak stosowania wymogu z ustępu 1, tj. że zmiana treści wpisu nie może prowadzić do usunięcia poprzedniej treści. Proponujemy, aby do ust. 2 dodać zdanie: „Przepis ust. 1 stosuje się odpowiednio”. Ad. ust. 4 § 6<br> Przewidziane ww. przepisem uzgadnianie polityki certyfikacji może rodzić ryzyko dotyczące selekcji algorytmów kryptograficznych. Wynika to z tego, iż elementem polityki jest zestaw/wykaz/opis stosowanych algorytmów kryptograficznych, a uzgadnianie z certyfikowanymi dostawcami dopuszczalnych algorytmów może skłaniać do wyboru tych algorytmów wg zasady „co [dostawca] może zaoferować” zamiast „co [dostawca] powinien dostarczać”, i w konsekwencji doprowadzać do odrzucania mocniejszych, ale i trudniejszych w implementacji algorytmów na rzecz tańszych rozwiązań.<br /> Ad. terminy w dniach<br> Projekt rozporządzenia określa terminy w dniach roboczych za wyjątkiem § 8. Uważamy, że należy również w tym paragrafie podać termin w dniach roboczych.<br /> Ad. § 11.<br> Przepis tego paragrafu jest sformułowany niestarannie. Wprawdzie praktycznie identycznie sformułowany przepis występował w rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne [...] (definicja algorytmu szyfrowego w p. 2 § 2), ale warto obecnie dopracować dany tekst. Proponujemy zapis: „Polityka certyfikacji Narodowego Centrum Certyfikacji określa zestaw wykorzystywanych algorytmów kryptograficznych (przekształceń matematycznych), służących do zamiany informacji na zakodowaną (np. zaszyfrowaną lub z utworzenie jej skrótu), w razie uzasadnionej potrzeby z wykorzystaniem parametrów zależnych od zastosowanego klucza.” Ad. ust. 4 § 15.<br> W przepisie „Kwalifikowany dostawca usług zaufania stosuje normy określone w ust. 1-3, do czasu wydania przez Komisję Europejską innych formatów, środków i procedur, o których mowa w art. 19 ust. 4 rozporządzenia ...” użyte sformułowanie "... wydania ... innych formatów, środków i procedur, ..." jest niezrozumiałe, wystarczy zamiast tego stwierdzenie "Kwalifikowany dostawca usług zaufania stosuje normy określone w ust. 1-3 do czasu wydania przez Komisję Europejską aktów wykonawczych, o których mowa w art. 19 ust. 4 ..."<br><br> Uwagi redakcyjne.<br> W uzasadnieniu używa się określenia narodowego centrum certyfikacji słusznie jako nazwy własnej - Narodowe Centrum Certyfikacji. Taką samą pisownię należy konsekwentnie stosować w rozporządzeniu. Ad. ust. 1 § 2<br> Po "Organ nadzoru" jest zbędny przecinek. Ad. § 5<br> W trzecim wierszu jest "kopi", powinno być "kopii". Ad. § 15<br> W ust. 2 należy zmienić szyk wyrazów.<br> Jest:<br> ''W przypadku świadczenia usługi wydawania kwalifikowanych certyfikatów stosuje kwalifikowany dostawca usług zaufania również normę ETSI EN 319 411.''<br> Powinno być:<br> W przypadku świadczenia usługi wydawania kwalifikowanych certyfikatów kwalifikowany dostawca usług zaufania stosuje również normę ETSI EN 319 411.<br><br> W ust. 3 należy zmienić szyk wyrazów.<br> Jest:<br> ''W przypadku świadczenia usługi wydawania kwalifikowanych znaczników czasu kwalifikowany dostawca usług stosuje zaufania również normę ETSI EN 319 421.''<br> Powinno być:<br> W przypadku świadczenia usługi wydawania kwalifikowanych znaczników czasu kwalifikowany dostawca usług zaufania stosuje również normę ETSI EN 319 421.<br> <small>Opracowanie zespół: dr inż. Janusz Dorożyński (udział i redakcja), mgr Janusz Żmudziński, dr inż. Przemysław Jatkiewicz, dr inż. Tomasz Pełech-Pilichowski, mgr Tomasz Klasa</small> Opinia w wersji dostępnej do kopiowania znajduje się na platformie opiniowania PTI WSTOIn pod adresem https://wstoin.pti.org.pl/wiki/16-09.01#Opinia |} Wypracowanie opinii - patrz [[{{TALKPAGENAME}}|strona dyskusji]]. === Dane o wysłaniu opinii === Zlecone do wysłania 2016-09-19 <!-- Wysłane pisma/pliki: * <small>''{{#l:16-07.12.Opinia(skan)(Pismo_W_1196_ZG_16).pdf|Pismo anonsujące wysłanie opinii 26 lipca 2016 r.}}''</small> * {{#l:16-07.12.Opinia(skan)(Pismo_W_1200_ZG_16).pdf|Skan wysłanej opinii}} * <small>''{{#l:PZIP J. Dorozynski - uwagi redakcyjne i jezykowe.pdf|Dodatkowa opinia redakcyjna i językowa (osobista J. Dorożyńskiego)}}''</small> --> <!-- === Konferencja uzgodnieniowa === Konferencja uzgodnieniowa została zwołana na 1 sierpnia 2015 r. (ogłoszenie na stronie MC) --> <!--* {{#l:Mat-14-09_02m15.pdf|zaproszenie}} * {{#l:Mat-14-09_02m16.pdf|zestawienie uwag z uzgodnień i konsultacji}}--> <!-- odbyła się w MAiC 6 marca 2014 r. Przedstawicielem PTI był kol. Przemysław Jatkiewicz, autor opinii. --> <!--{| class="wikitable collapsible collapsed" width=100% ! Sprawozdanie z konferencji |- | Sprawozdanie z konferencji uzgodnieniowej w ... Sprawozdanie sporządził: ... |}-->
Szablon:Spis treści
(
tekst źródłowy
)
Wróć do strony
16-09.01
.
Menu nawigacyjne
Osobiste
Logowanie i rejestracja
Przestrzenie nazw
Strona
Dyskusja
Warianty
Widok
Czytaj
Tekst źródłowy
Wyświetl historię
Działania
Szukaj
Nawigacja
Strona główna
Portal społeczności
Pomoc
Obsługa
Wniosek o konto
