Dyskusja:16-09.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
(wpisy)
(Propozycja tekstu opinii: wpis)
 
Linia 1: Linia 1:
 +
__TOC__
 +
== Wpisy wstępne ==
 
Tomasz klasa napisał:<br />
 
Tomasz klasa napisał:<br />
 
Moje uwagi:<br />
 
Moje uwagi:<br />
Linia 9: Linia 11:
 
4. Par. 17 – co znaczy niezwłocznego. Wyżej użyto 3 dni. Tu nie ma nic, czyli ile?<br />
 
4. Par. 17 – co znaczy niezwłocznego. Wyżej użyto 3 dni. Tu nie ma nic, czyli ile?<br />
 
:To taki prawniczy termin-wytrych. Zdaje się że to 14 dni. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 12:43, 17 wrz 2016 (CEST)
 
:To taki prawniczy termin-wytrych. Zdaje się że to 14 dni. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 12:43, 17 wrz 2016 (CEST)
 +
:[http://www.serwisprawa.pl/artykuly,72,21190,co-oznacza-termin-niezwlocznie Odsyłacz] podający dlaczego to ogólnie 14 dni. I na wszelki wypadek cytat: <small>"W glosie do uchwały SN z dnia 19 maja 1992 r. (sygn. akt III CZP 56/92), K. Korzan zaznaczył, że „niezwłoczność oznacza konieczność respektowania czasu potrzebnego dłużnikowi do zabezpieczenia prawidłowego wykonania zobowiązania. Długość tego czasu zależna jest od istniejących w obrocie cywilnym stosunków w odniesieniu do skonkretyzowanego zobowiązania. Czasu potrzebnego do niezwłocznego wykonania zobowiązania nie da się oznaczyć sztywno określoną liczbą dni czy tygodni. Przyjmuje się, że w sytuacjach typowych, gdy dłużnik dokonuje prostych czynności polegających na zwykłym przeliczeniu towaru, sprawdzeniu faktury jako dokumentu rozliczeniowego, wysłaniu należności przekazem pocztowym, na dokonanie tych czynności z reguły wystarcza dłużnikowi około dwóch tygodni”</small> [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 21:40, 17 wrz 2016 (CEST).
 
=================================================================================================<br />
 
=================================================================================================<br />
 
Dodatkowo ciekawy zapis:<br />
 
Dodatkowo ciekawy zapis:<br />
Linia 70: Linia 73:
  
 
[[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 12:43, 17 wrz 2016 (CEST)
 
[[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 12:43, 17 wrz 2016 (CEST)
 +
 +
==Propozycja tekstu opinii==
 +
Zamieszczam poniżej tekst propozycji:<br>
 +
<div style="background-color:MintCream;">
 +
Polskie Towarzystwo Informatyczne w odpowiedzi na prośbę o zaopiniowanie projektu rozporządzenia Ministra Cyfryzacji w sprawie krajowej infrastruktury zaufania pragnie zwrócić uwagę na niezwykle krótki czas jaki pozostawiono opiniodawcom do dyspozycji aby przeanalizować przedmiotowy dokument.<br />
 +
 +
W odniesieniu do propozycji tekstu rozporządzenia przekazujemy poniższe uwagi i sugestie.
 +
 +
Ad. ust. 2 § 4<br>
 +
Przepis ustępu dotyczy sprostowań oczywistych błędów pisarskich, nie wymaga jednak stosowania wymogu z ustępu 1, tj. że zmiana treści wpisu nie może prowadzić do usunięcia poprzedniej treści. Proponujemy, aby do ust. 2 dodać zdanie: „Przepis ust. 1 stosuje się odpowiednio”.
 +
 +
Ad. ust. 4 § 6<br>
 +
Przewidziane ww. przepisem uzgadnianie polityki certyfikacji może rodzić ryzyko dotyczące selekcji algorytmów kryptograficznych. Wynika to z tego, iż  elementem polityki jest zestaw/wykaz/opis stosowanych algorytmów kryptograficznych, a uzgadnianie z certyfikowanymi dostawcami dopuszczalnych algorytmów może skłaniać do wyboru tych algorytmów wg zasady „co [dostawca] może zaoferować” zamiast „co [dostawca] powinien dostarczać”, i w konsekwencji doprowadzać do odrzucania mocniejszych, ale i trudniejszych w implementacji algorytmów na rzecz tańszych rozwiązań.<br />
 +
 +
Ad. terminy w dniach<br>
 +
Projekt rozporządzenia określa terminy w dniach roboczych za wyjątkiem § 8. Uważamy, że należy również w tym paragrafie podać termin w dniach roboczych.<br />
 +
 +
Ad. § 11.<br>
 +
Przepis tego paragrafu jest sformułowany niestarannie. Wprawdzie praktycznie identycznie sformułowany przepis występował w rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów
 +
świadczących usługi certyfikacyjne [...] (definicja algorytmu szyfrowego w p. 2 § 2), ale warto obecnie dopracować dany tekst. Proponujemy zapis:  „Polityka certyfikacji Narodowego Centrum Certyfikacji określa zestaw wykorzystywanych algorytmów kryptograficznych (przekształceń matematycznych),  służących do zamiany informacji na zaszyfrowaną, w razie uzasadnionej potrzeby z wykorzystaniem parametrów zależnych od zastosowanego klucza.”
 +
 +
Ad. ust. 4 § 15.<br>
 +
W przepisie „Kwalifikowany dostawca usług zaufania stosuje normy określone w ust. 1-3, do czasu wydania przez Komisję Europejską innych formatów, środków i procedur, o których mowa w art. 19 ust. 4 rozporządzenia ...” użyte sformułowanie "... wydania ... innych formatów, środków i procedur, ..." jest niezrozumiałe, wystarczy zamiast tego stwierdzenie "Kwalifikowany dostawca usług zaufania stosuje normy określone w ust. 1-3 do czasu wydania przez Komisję Europejską aktów wykonawczych, o których mowa w art. 19 ust. 4 ..."<br><br>
 +
 +
Uwagi redakcyjne.<br>
 +
 +
W uzasadnieniu używa się określenia narodowego centrum certyfikacji słusznie jako nazwy własnej - Narodowe Centrum Certyfikacji. Taką samą pisownię należy konsekwentnie stosować w rozporządzeniu.
 +
 +
Ad. ust. 1 § 2<br>
 +
Po "Organ nadzoru" jest zbędny przecinek.
 +
 +
Ad. § 5<br>
 +
W trzecim wierszu jest "kopi", powinno być "kopii".
 +
 +
Ad. § 15<br>
 +
W ust. 2 należy zmienić szyk wyrazów.<br>
 +
Jest:<br>
 +
''W przypadku świadczenia usługi wydawania kwalifikowanych certyfikatów stosuje kwalifikowany dostawca usług zaufania również normę ETSI EN 319 411.''<br>
 +
Powinno być:<br>
 +
W przypadku świadczenia usługi wydawania kwalifikowanych certyfikatów kwalifikowany dostawca usług zaufania stosuje również normę ETSI EN 319 411.<br><br>
 +
W ust. 3 należy zmienić szyk wyrazów.<br>
 +
Jest:<br>
 +
''W przypadku świadczenia usługi wydawania kwalifikowanych znaczników czasu kwalifikowany dostawca usług stosuje zaufania również normę ETSI EN 319 421.''<br>
 +
Powinno być:<br>
 +
W przypadku świadczenia usługi wydawania kwalifikowanych znaczników czasu kwalifikowany dostawca usług zaufania stosuje również normę ETSI EN 319 421.<br>
 +
</div>
 +
Proszę o uwagi. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 22:48, 17 wrz 2016 (CEST)
 +
 +
Telefonicznie uzyskałem akceptację Przemysława Jatkiewicza, a z Januszem Żmudzińskim uzgodniłem doprecyzowanie propozycji do par. 11 - chodzi o to,  że algorytmów używa się nie tylko do szyfrowania, ale też do tworzenia skrótów. Uzgodniony tekst "... do zamiany informacji na zakodowaną (np. zaszyfrowaną lub z utworzenie jej skrótu), ...". [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 11:23, 19 wrz 2016 (CEST)

Aktualna wersja na dzień 09:23, 19 wrz 2016