Dyskusja:14-12.05: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
(wpis)
(wpis)
 
Linia 2: Linia 2:
 
|<center>Ta strona jest wspólna dla dyskusji opinii [[14-12.05]] i [[14-12.06]]</center>
 
|<center>Ta strona jest wspólna dla dyskusji opinii [[14-12.05]] i [[14-12.06]]</center>
 
|}
 
|}
 +
 +
 +
__TOC__
 +
== Dyskusja ==
 
Par. 2 p. 4 definicja raczej powinna brzmieć poufne dane służące do uwierzytelnienia użytkownika w systemie<br />
 
Par. 2 p. 4 definicja raczej powinna brzmieć poufne dane służące do uwierzytelnienia użytkownika w systemie<br />
 
Par 3. ust. 1 p.2 wskazaniu hasła - co to znaczy podaniu hasła czy ustaleniu hasła - zalogowaniu się przy użyciu podpisu elektronicznego??????<br />
 
Par 3. ust. 1 p.2 wskazaniu hasła - co to znaczy podaniu hasła czy ustaleniu hasła - zalogowaniu się przy użyciu podpisu elektronicznego??????<br />
Linia 21: Linia 25:
 
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 13:26, 16 gru 2014 (CET)
 
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 13:26, 16 gru 2014 (CET)
 
:Przeczytałem [http://orka.sejm.gov.pl/Druki7ka.nsf/0/AF9A414F0C4AA50AC1257D790047E620/%24File/2841-ustawa.docx zmiany w ustawie] i jest tam takie ustalenie ''podpis potwierdzony profilem zaufanym e-PUAP'' - więc co do precyzji masz rację. Ale ja cytowałem zdania opisowe z portalu ePUAP-u - opis bywa często-gęsto bardziej potoczny niż dokładny. W każdym razie do 5.1.3 nie mam zastrzeżeń. Co do profilu zaufanego w rozporządzeniu, ponieważ jest już ustawa ([http://www.sejm.gov.pl/Sejm7.nsf/PrzebiegProc.xsp?nr=2841 uchwalona 28 listopada br.]), to też nie mam zastrzeżeń. Opinię tym razem postaram się dzisiaj wyprodukować :-) , ale we wprowadzeniu będzie krytyczna (że nie skonsultowali technicznie i definicyjnie, a pojechali na żywca). [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 15:17, 16 gru 2014 (CET)
 
:Przeczytałem [http://orka.sejm.gov.pl/Druki7ka.nsf/0/AF9A414F0C4AA50AC1257D790047E620/%24File/2841-ustawa.docx zmiany w ustawie] i jest tam takie ustalenie ''podpis potwierdzony profilem zaufanym e-PUAP'' - więc co do precyzji masz rację. Ale ja cytowałem zdania opisowe z portalu ePUAP-u - opis bywa często-gęsto bardziej potoczny niż dokładny. W każdym razie do 5.1.3 nie mam zastrzeżeń. Co do profilu zaufanego w rozporządzeniu, ponieważ jest już ustawa ([http://www.sejm.gov.pl/Sejm7.nsf/PrzebiegProc.xsp?nr=2841 uchwalona 28 listopada br.]), to też nie mam zastrzeżeń. Opinię tym razem postaram się dzisiaj wyprodukować :-) , ale we wprowadzeniu będzie krytyczna (że nie skonsultowali technicznie i definicyjnie, a pojechali na żywca). [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 15:17, 16 gru 2014 (CET)
 +
::Co do krytyki, to jestem nastawiony bardziej pozytywnie - rozmawiałem telefonicznie z panią Katarzyną Michalak z Ministerstwa Sprawiedliwości ws. tego, z kim technicznie teksty były konsultowane (były, z informatykami ministerstwa), rozmowa była sympatyczna, a pani Michalak była zainteresowana naszą opinią, i nie zmieniło tego nastawienia stwierdzenie, że będziemy krytyczni. To tyle, biorę się za pisanie. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 22:31, 16 gru 2014 (CET)
 +
 +
Sprawa jest szersza niż to się wydawało. Teksty rozporządzeń odnoszą się do systemu (trybu) S-24 vel https://ems.ms.gov.pl/s24 - do tej pory w analogiczny sposób były obsługiwane spółki z o.o., na podstawie analogicznych rozporządzeń z 2011 roku (namierzyłem trzy, czy jest więcej - nie wiem, nie mam czasu na dalsze poszukiwania)) - ws. [http://isip.sejm.gov.pl/DetailsServlet?id=WDU20112971762 konta - Dz.U. 2011 nr 297 poz. 1762], [http://isip.sejm.gov.pl/DetailsServlet?id=WDU20112991774 wzoru umowy - Dz.U. 2011 nr 299 poz. 1774] i [http://isip.sejm.gov.pl/DetailsServlet?id=WDU20112971761 wniosku o wpis - Dz.U. 2011 nr 297 poz. 1761]. Teksty są powielone z tamtych rozporządzeń, i np. jest tam definicja hasła jako poufnych danych do składania podpisu elektronicznego; co ciekawe, jest tam z kolei definicja nazwy użytkownika, czego zabrakło w rozporządzeniach opiniowanych, ale jest niestety bardzo oryginalna - ''nazwa użytkownika — rozumie się przez to jawne, niepowtarzalne i przyporządkowane użytkownikowi dane wykorzystywane przez tę osobę do składania podpisu elektronicznego''. Niestety zanim wygrzebałem to wszystko i tu zapisałem, to uleciało sporo czasu, więc ze względu na porę już dzisiaj sobie odpuszczam napisanie projektu opinii (będzie zbiorcza też dla dwóch rozporządzeń nt. wzorców) - zrobię to jutro. Trudno. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 23:25, 16 gru 2014 (CET)<br />
 +
Tak właśnie sugerowałem- właściwie dotyczą tych samych paragrafów i definicji. Trochę rozbieżności jest we wzorcach chociaż ta sama konkluzja - niechlujna redakcja.<br />
 +
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 07:55, 17 gru 2014 (CET)
 +
 +
 +
==Projekt==
 +
{| class="wikitable collapsible" width=100%
 +
! Projekt opinii łącznej nt. czterech rozporządzeń
 +
|-
 +
|
 +
Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektów rozporządzeń z numerami wg Wykazu Prac Legislacyjnych Ministra Sprawiedliwości A106, A107, A108 i A109 dotyczących rozszerzenia usług systemu teleinformatycznego Ministerstwa Sprawiedliwości (systemu lub trybu S-24) na spółki jawne i komandytowe. Dane akty prawne, zwłaszcza odnoszące się do zakładania konta, są bezpośrednio związane z informatyką jako dziedziną wiedzy i działalności zawodowej, a więc z domeną specjalistyczną właściwą dla Polskiego Towarzystwa Informatycznego. Niestety PTI nie zostało uwzględnione w rozdzielniku pism z zapotrzebowaniem na zaopiniowanie projektów. Opinię w tej sytuacji opracowaliśmy z własnej inicjatywy, wykonując statutowe uprawnienia towarzystwa. Bez względu na to uważamy, że nasze doświadczenie i wiedza dziedzinowa stanowią również dla administracji państwowej cenny zasób wspierający prace legislacyjne. Dlatego przekazujemy wniosek ogólny, aby kolejne projekty aktów prawnych opracowywanych w Ministerstwie Sprawiedliwości i dotyczące zagadnień teleinformatycznych były kierowane do zaopiniowania przez PTI.
 +
 +
Kolejnym wnioskiem ogólnym jest konieczność ponownego starannego przeczytania wszystkich przekazanych do zaopiniowania rozporządzeń, gdyż aktualne teksty wykazują braki redakcyjne. Szczegółowe wskazania zostały zawarte jako uwagi do konkretnego projektu poniżej.
 +
 +
Następne stwierdzenie ogólne dotyczy zauważonego przez nas sposobu utworzenia danych projektów, zwłaszcza rozporządzeń o kontach itd. Bezsprzecznie teksty te zostały skopiowane z analogicznych rozporządzeń z 2011 r. dotyczących spółek z o.o. (Dz.U. 2011 nr 297 poz. 1762 i Dz.U. 2011 nr 297 poz. 1761). Teksty te zawierają jednak nieścisłości jak też zawierają informacje, definicje i przepisy niezgodne z aktualną jak i ówczesną wiedzą  oraz praktyką informatyczną. Z jakichś powodów tamte akty prawne zostały tak a nie inaczej wytworzone, ale przy korzystaniu z przepisów poprzednich rozporządzeń należy zawsze wykonywać ich krytyczną analizę specjalistyczną tak, aby nowe akty nie powielały błędów i aby wprowadzić nowelizację likwidującą uchybienia przepisów poprzednich.
 +
 +
 +
Przechodząc do poszczególnych projektów przekazujemy co następuje.
 +
 +
<u>Rozporządzenia ws. zakładania konta itd. w przypadku spółki jawnej i komandytowej</u><br>
 +
Część definicyjna, jak wskazano wyżej, jest przekopiowana, choć z pominięciem definicji nazwy użytkownika, z rozporządzeń z 2011 roku. Definicje według naszej wiedzy i doświadczenia, a także praktyki funkcjonowania systemu S-24 (url https://ems.ms.gov.pl/s24), są albo niepełne albo po prostu błędne lub niezgodne z działającym systemem. Niezrozumiałe jest pominięcie definicji nazwy użytkownika. Określenie hasła jako poufnych danych niezbędnych do składania podpisu elektronicznego jest błędne. Uważamy, że definicje powinny być zgodne z definicjami, wg nas bardzo dobrymi, występującymi w rozporządzeniu (Dz.U. 2004 nr 100 poz. 1024) do ustawy o ochronie danych osobowych.
 +
 +
'''Rekomendacja PTI''':
 +
*§ 2 p. 3 - zmienić na: ''3) koncie - rozumie się przez to zbiór danych i uprawnień w ramach systemu teleinformatycznego przypisanych konkretnemu użytkownikowi poprzez jego nazwę (identyfikator) ''
 +
*po p. 3 § 2 dodać: ''..) nazwie (identyfikatorze) użytkownika - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do zarządzania kontem''
 +
*§ 2 p. 4 (aktualny) zmienić z przenumerowaniem na: ''5) haśle - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie posiadającej daną nazwę (identyfikator) użytkownika''
 +
*§ 3 ust. 1 p. 2 zmienić na: ''2) określeniu przez daną osobę nazwy użytkownika i hasła''
 +
*§ 3 ust. 3, drugie zdanie zmienić na: ''Hasło powinno zawierać co najmniej 8 znaków, w tym małe i wielkie litery oraz cyfry lub znaki specjalne.''
 +
*Ponadto należy rozważyć kwestię niezgodności systemu S-24 z rozporządzeniem z 2011 roku (i ewentualnie danymi, gdy będą zawierały definicję "Nazwy użytkownika") - system S-24 zamiast określenia "nazwa użytkownika' stosuje pojęcie żargonowe "login".
 +
 +
 +
<u>Rozporządzenie ws. określenia wzorców dotyczących spółki komandytowej</u><br>
 +
Do danego projektu nie zgłaszamy uwag w kwestiach informatycznych. Natomiast uważne, co oczywiste, przeczytanie całego tekstu, wykazało, że: w załączniku 1 brakuje stron, a strony nie są numerowane, po § 6 na następnej stronie jest tekst i po nim par. 11, tytuł "§ 14" jest pozostawiony samotnie na samym końcu strony (powinien być przeniesiony na nową stronę), występują liczne myślinki --------- zamiast podkreślników _______ czy kropek ............... (nie jest to wprawdzie aż tak bardzo istotne w kontekście wzorca ideowego, ale warto stosować jednolitą konwencję wskazywania elementów wzorca).
 +
 +
'''Rekomendacja PTI''': Ponownie starannie zweryfikować tekst redakcyjnie.
 +
 +
 +
<u>Rozporządzenie ws. określenia wzorców dotyczących spółki komandytowej</u><br>
 +
Do danego projektu nie zgłaszamy uwag w kwestiach informatycznych. Natomiast uważne, co oczywiste, przeczytanie całego tekstu, wykazało, że: strony nie są numerowane, w § 8 ust. 2 powinien być wskazany § 6 wzorca umowy z załącznika 1, a nie § 8 (to w § 6 wzorca umowy jest mowa o czasie trwania spółki), w załączniku 2 po par. 7 jest par. 12, występują liczne myślinki --------- zamiast podkreślników _______ czy kropek ............... (nie jest to wprawdzie aż tak bardzo istotne w kontekście wzorca ideowego, ale warto stosować jednolitą konwencję wskazywania elementów wzorca).
 +
 +
'''Rekomendacja PTI''': Ponownie starannie zweryfikować tekst redakcyjnie.
 +
 +
 +
Ponadto ponownie wnioskuje o zaktualizowanie rozporządzeń z 2011 roku, gdyż zawierają one niewłaściwe definicje.
 +
 +
 +
Opinia w wersji dostępnej do kopiowania znajduje się na platformie opiniowania PTI WSTOIn pod adresem https://wstoin.pti.org.pl/wiki/14-12.05#Opinia
 +
 +
 +
Opracowanie: dr inż. Janusz Dorożyński, dr inż. Przemysław Jatkiewicz
 +
 +
|}
 +
[[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 17:41, 17 gru 2014 (CET)
 +
:Była dyskusja na Elce, ale dotyczyła sprawy szerszej. Opinię wpisuję na stronę główną opinii i zlecam wysłanie. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 10:58, 18 gru 2014 (CET)

Aktualna wersja na dzień 09:58, 18 gru 2014