16-09.01: Różnice pomiędzy wersjami
Z WSTOIn
(uzupełnienie kodu strony do standardu) |
(wstawienia uzgodnionego tekstu opinii) |
||
| Linia 13: | Linia 13: | ||
* 2016-09-18 | * 2016-09-18 | ||
=== '''Opinia''' === | === '''Opinia''' === | ||
| − | {| class="wikitable collapsible | + | {| class="wikitable collapsible <!-- collapsed !!! pozostawić tak przez 1 miesiąc conajmniej -->" width=100% |
! '''Tekst opinii''' | ! '''Tekst opinii''' | ||
|- | |- | ||
| | | | ||
| − | . | + | Polskie Towarzystwo Informatyczne w odpowiedzi na prośbę o zaopiniowanie projektu rozporządzenia Ministra Cyfryzacji w sprawie krajowej infrastruktury zaufania pragnie zwrócić uwagę na niezwykle krótki czas jaki pozostawiono opiniodawcom do dyspozycji aby przeanalizować przedmiotowy dokument.<br /> |
| − | <small>Opracowanie zespół: dr inż. Janusz Dorożyński (udział i redakcja), mgr Janusz Żmudziński, dr inż. Przemysław Jatkiewicz, dr inż. Tomasz Pełech-Pilichowski</small> | + | W odniesieniu do propozycji tekstu rozporządzenia przekazujemy poniższe uwagi i sugestie. |
| + | |||
| + | Ad. ust. 2 § 4<br> | ||
| + | Przepis ustępu dotyczy sprostowań oczywistych błędów pisarskich, nie wymaga jednak stosowania wymogu z ustępu 1, tj. że zmiana treści wpisu nie może prowadzić do usunięcia poprzedniej treści. Proponujemy, aby do ust. 2 dodać zdanie: „Przepis ust. 1 stosuje się odpowiednio”. | ||
| + | |||
| + | Ad. ust. 4 § 6<br> | ||
| + | Przewidziane ww. przepisem uzgadnianie polityki certyfikacji może rodzić ryzyko dotyczące selekcji algorytmów kryptograficznych. Wynika to z tego, iż elementem polityki jest zestaw/wykaz/opis stosowanych algorytmów kryptograficznych, a uzgadnianie z certyfikowanymi dostawcami dopuszczalnych algorytmów może skłaniać do wyboru tych algorytmów wg zasady „co [dostawca] może zaoferować” zamiast „co [dostawca] powinien dostarczać”, i w konsekwencji doprowadzać do odrzucania mocniejszych, ale i trudniejszych w implementacji algorytmów na rzecz tańszych rozwiązań.<br /> | ||
| + | |||
| + | Ad. terminy w dniach<br> | ||
| + | Projekt rozporządzenia określa terminy w dniach roboczych za wyjątkiem § 8. Uważamy, że należy również w tym paragrafie podać termin w dniach roboczych.<br /> | ||
| + | |||
| + | Ad. § 11.<br> | ||
| + | Przepis tego paragrafu jest sformułowany niestarannie. Wprawdzie praktycznie identycznie sformułowany przepis występował w rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów | ||
| + | świadczących usługi certyfikacyjne [...] (definicja algorytmu szyfrowego w p. 2 § 2), ale warto obecnie dopracować dany tekst. Proponujemy zapis: „Polityka certyfikacji Narodowego Centrum Certyfikacji określa zestaw wykorzystywanych algorytmów kryptograficznych (przekształceń matematycznych), służących do zamiany informacji na zakodowaną (np. zaszyfrowaną lub z utworzenie jej skrótu), w razie uzasadnionej potrzeby z wykorzystaniem parametrów zależnych od zastosowanego klucza.” | ||
| + | |||
| + | Ad. ust. 4 § 15.<br> | ||
| + | W przepisie „Kwalifikowany dostawca usług zaufania stosuje normy określone w ust. 1-3, do czasu wydania przez Komisję Europejską innych formatów, środków i procedur, o których mowa w art. 19 ust. 4 rozporządzenia ...” użyte sformułowanie "... wydania ... innych formatów, środków i procedur, ..." jest niezrozumiałe, wystarczy zamiast tego stwierdzenie "Kwalifikowany dostawca usług zaufania stosuje normy określone w ust. 1-3 do czasu wydania przez Komisję Europejską aktów wykonawczych, o których mowa w art. 19 ust. 4 ..."<br><br> | ||
| + | |||
| + | Uwagi redakcyjne.<br> | ||
| + | |||
| + | W uzasadnieniu używa się określenia narodowego centrum certyfikacji słusznie jako nazwy własnej - Narodowe Centrum Certyfikacji. Taką samą pisownię należy konsekwentnie stosować w rozporządzeniu. | ||
| + | |||
| + | Ad. ust. 1 § 2<br> | ||
| + | Po "Organ nadzoru" jest zbędny przecinek. | ||
| + | |||
| + | Ad. § 5<br> | ||
| + | W trzecim wierszu jest "kopi", powinno być "kopii". | ||
| + | |||
| + | Ad. § 15<br> | ||
| + | W ust. 2 należy zmienić szyk wyrazów.<br> | ||
| + | Jest:<br> | ||
| + | ''W przypadku świadczenia usługi wydawania kwalifikowanych certyfikatów stosuje kwalifikowany dostawca usług zaufania również normę ETSI EN 319 411.''<br> | ||
| + | Powinno być:<br> | ||
| + | W przypadku świadczenia usługi wydawania kwalifikowanych certyfikatów kwalifikowany dostawca usług zaufania stosuje również normę ETSI EN 319 411.<br><br> | ||
| + | W ust. 3 należy zmienić szyk wyrazów.<br> | ||
| + | Jest:<br> | ||
| + | ''W przypadku świadczenia usługi wydawania kwalifikowanych znaczników czasu kwalifikowany dostawca usług stosuje zaufania również normę ETSI EN 319 421.''<br> | ||
| + | Powinno być:<br> | ||
| + | W przypadku świadczenia usługi wydawania kwalifikowanych znaczników czasu kwalifikowany dostawca usług zaufania stosuje również normę ETSI EN 319 421.<br> | ||
| + | |||
| + | |||
| + | <small>Opracowanie zespół: dr inż. Janusz Dorożyński (udział i redakcja), mgr Janusz Żmudziński, dr inż. Przemysław Jatkiewicz, dr inż. Tomasz Pełech-Pilichowski, mgr Tomasz Klasa</small> | ||
| Linia 29: | Linia 70: | ||
=== Dane o wysłaniu opinii === | === Dane o wysłaniu opinii === | ||
| − | Zlecone do wysłania | + | Zlecone do wysłania 2016-09-19 |
<!-- | <!-- | ||
Wysłane pisma/pliki: | Wysłane pisma/pliki: | ||
