Dyskusja:16-09.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
Linia 18: Linia 18:
 
Par 4 p. 2 - tutaj trzeba też zaznaczyć, że korekta NBP jest widoczna
 
Par 4 p. 2 - tutaj trzeba też zaznaczyć, że korekta NBP jest widoczna
  
[[Użytkownik:Pełech-Pilichowski Tomasz|Pełech-Pilichowski Tomasz]] ([[Dyskusja użytkownika:Pełech-Pilichowski Tomasz|dyskusja]]) 09:13, 16 wrz 2016 (CEST)
+
[[Użytkownik:Pełech-Pilichowski Tomasz|Pełech-Pilichowski Tomasz]] ([[Dyskusja użytkownika:Pełech-Pilichowski Tomasz|dyskusja]]) 09:13, 16 wrz 2016 (CEST)<br />
 +
================================================<br />
 +
Proponowana treść:<br />
 +
<br />
 +
Polskie Towarzystwo Informatyczne w odpowiedzi na prośbę o zaopiniowanie projektu rozporządzenia Ministra Cyfryzacji w sprawie krajowej pragnie zwrócić uwagę na niezwykle krótki czas jaki pozostawiono opiniodawcom do dyspozycji aby przeanalizować przedmiotowy dokument.<br />
 +
Zauważyliśmy sprzeczność w pkt 1 i 4 § 6. Narodowe centrum certyfikacji nie może wydawać certyfikatu narodowego dostawcy usług zaufania, jeśli polityka certyfikacji ma być uzgadniana z kwalifikowanymi dostawcami usług zaufania. Polityka definiuje zasady/reguły certyfikowania – m.in. okres ważności certyfikatu. Jeśli nie mamy certyfikowanych kwalifikowanych dostawców usług zaufania, to nie da się z nimi uzgodnić polityki, a skoro jej nie ma, certyfikacja jest niemożliwa.<br />
 +
Ponieważ elementem polityki jest zestaw/wykaz/opis stosowanych algorytmów kryptograficznych to uzgadnianie dopuszczalnych algorytmów z certyfikowanymi dostawcami oznacza działanie według modelu „co możecie zaoferować”, zamiast „co macie dostarczyć”. Rodzi to ryzyko odrzucenia mocniejszych, ale i trudniejszych w implementacji algorytmów na rzecz tańszych rozwiązań.<br />
 +
Projekt rozporządzenia określa terminy w dniach roboczych za wyjątkiem §8, rodzi się więc pytanie czy jest to zabieg celowy i domyślnie należałoby przyjąć dni kalendarzowe. Dodatkowo w §17 użyto określenia „niezwłocznie” bez uzupełnienia o maksymalny termin podczas gdy w §2 i§5 dodano „nie później jednak niż w terminie 3 dni roboczych…..”<br />
 +
Przepis § 11 o brzmieniu „Polityka certyfikacji narodowego centrum certyfikacji określa wykorzystywany w narodowym centrum certyfikacji zestaw przekształceń matematycznych służących do zamiany informacji na niezrozumiałą, czasami z wykorzystaniem parametrów zależnych od zastosowanego klucza (Algorytmy kryptograficzne).” Jest nie tylko niezrozumiały ale zawiera również niejednoznaczność, która jest niedopuszczalna w przepisach dlatego też sugerujemy usunięcie słowa „czasami” i nadanie wspomnianemu paragrafowi nowego brzmienia o treści” „Polityka certyfikacji narodowego centrum certyfikacji określa wykorzystywany w narodowym centrum certyfikacji zestaw przekształceń matematycznych służących do zamiany informacji na niezrozumiałą wraz z wykorzystanymi parametrami zależnymi od zastosowanego klucza (Algorytmy kryptograficzne).”<br />
 +
Zalecamy również określenie maksymalnego czasu ważności certyfikatu w  § 9 i 13<br />
 +
============================<br />
 +
Tomku zredaguj i wkomponuj proszę treść Twojej ostatniej uwagi - Par 4 p. 2 - tutaj trzeba też zaznaczyć, że korekta NBP jest widoczna<br />
 +
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 13:09, 16 wrz 2016 (CEST)

Wersja z 11:09, 16 wrz 2016