e-podpis

Read more about the article Analiza systemowa komunikacji i jej bezpieczeństwa a e-Podpis

Analiza systemowa komunikacji i jej bezpieczeństwa a e-Podpis

Wprowadzenie Jako ludzie komunikujemy się od początku swojego istnienia (generalnie byty ożywione się komunikują). W formie utrwalonej ta komunikacja ma miejsce od pierwszych rysunków na piasku czy naskalnych, a w formie sformalizowanej od początków wojska i państwowości (formalizm: przykładanie wagi do formy, źr. Encyklopedia PWN). Bezpieczeństwo i wiarygodność komunikacji od początku naszej egzystencji jest przedmiotem zainteresowania komunikujących się stron. Warto pamiętać, że komunikacja to także samo rejestrowanie i odtwarzanie danych (treści), więc nawet zapisanie (utrwalenie gdzieś) listy sprawunków by później użyć tej listy, np. po dotarciu do sklepu, to także…

Czytaj dalejAnaliza systemowa komunikacji i jej bezpieczeństwa a e-Podpis
Read more about the article Dokumenty w Krajowym Systemie e-Faktur i nie tylko te dokumenty, e-podpis

Dokumenty w Krajowym Systemie e-Faktur i nie tylko te dokumenty, e-podpis

Wstęp

Tym razem opisuję kwestie dokumentu, dokumentowej postaci czynności prawnej i faktur w wersji elektronicznej, których wystawianie jest jak najbardziej czynnością prawną, i o innowacji jaką Minister Finansów serwuje nam od nowego roku.

W 2018 roku opisywałem metody uwiarygodniania treści (dokumentów) podsumowując:

Tego typu meto­dy zabez­pie­cze­nia (tak zwa­ne sys­te­mo­we, w prze­ci­wień­stwie do tech­nicz­nych, jaką jest kwa­li­fi­ko­wa­ny pod­pis elek­tro­nicz­ny),  są opar­te na zało­że­niu, że sfał­szo­wa­nie tre­ści doku­men­tu jest nie­moż­li­we (lub jest wykry­wal­ne w 100%) przy zacho­wa­niu usta­lo­nej pro­ce­du­ry dorę­cze­nia doku­men­tu (patrz: Zasada Kerckhoffs?a). Wymagania nakła­da­ne for­mal­nie na pod­miot sta­no­wią­cy Trzecią stro­nę zaufa­nia (nota­riusz) powo­du­ją, że ryzy­ko nie­wy­kry­cia fał­szer­stwa jest bli­skie zeru. Opisane powy­żej meto­dy wymia­ny doku­men­tów nie wyma­ga­ją kosz­tow­ne­go i trud­ne­go w uży­ciu kwa­li­fi­ko­wa­ne­go pod­pi­su elek­tro­nicz­ne­go (źr.: Przesyłki sądowe dostarczane przez internet czyli e-dokumenty c.d.)

Generalnie chodziło o alternatywę dla e-podpisu, który nadal uważam za ślepą uliczkę. Od wielu lat, projektując systemy informatyczne, stosują zasadę mówiącą. że system informatyczny, jako rozwiązanie, nie powinien tworzyć nowych, sztucznych bytów informacyjnych, bo im więcej takich sztucznych (nie istniejących w rzeczywistości) bytów powstanie, tym bardziej system odstaje od realiów rzeczywistości, którą (podobno) ma wspierać. Praktyka pokazuje, że próby implementacji w systemach informacyjnych mechanizmów dalekich od realiów życia, kończy się ogromnym kosztem i często po prostu porażką.

Warto mieć świadomość, że strukturalne i stałe w czasie dane, stanowią mniej niż 20% procent wszystkich danych jakie człowiek tworzy, próby stosowania modelu relacyjnego i SQL do pozostałych ponad 80% danych (dokumentów) to droga do klęski.

On top of this, there is simply much more unstructured data than structured. Unstructured data makes up 80% and more of enterprise data, and is growing at the rate of 55% and 65% per year. (źr.: Structured vs Unstructured Data 101: Top Guide | Datamation)

(więcej…)

Czytaj dalejDokumenty w Krajowym Systemie e-Faktur i nie tylko te dokumenty, e-podpis
Read more about the article Przesyłki sądowe dostarczane przez internet czyli e-dokumenty c.d.

Przesyłki sądowe dostarczane przez internet czyli e-dokumenty c.d.

Poważną konsekwencją treści tych przepisów dla projektantów oprogramowania jest to, że formularz (treść jego pól, zawartość) utrwalony postaci w kilku odrębnych powiązanych tablicach relacyjnej bazy danych, po zapisaniu w takiej bazie, nie jest już dokumentem w myśl prawa, jest nim dopiero to co powstanie w wyniku zapytania do tej bazy, ale to oznacza, że każdorazowo po takim zapytaniu powstaje nowy dokument, osobną kwestią jest to, czy kolejne wyniki tych samych zapytań do bazy dadzą identyczna treść (pomijam, że nie jest możliwe złożenie podpisu elektronicznego pod systemem zestawu wierszy relacyjnie powiązanych tablic).

Czytaj dalejPrzesyłki sądowe dostarczane przez internet czyli e-dokumenty c.d.
Read more about the article Państwo i informacje

Państwo i informacje

Dzisiaj dwie rzeczy: pomysły Pani Minister na informatyzację kraju a potem nieco o modelu informatyzacji. Rząd ma pomysły... Niedawno ukazał się wywiad z Panią Minister Streżyńską, w którym między innymi czytamy, że: Minister cyfryzacji śpi ze smartfonem, awanturuje się ze strażnikami, że nie nosi dowodu osobistego - do tego stopnia, że w końcu da go obywatelowi i sobie w aplikacji. Nie rozwodzi się nad tym, co zepsuli jej poprzednicy, tylko bez znaków przestankowych mówi o tym, co sama zrobi, sprawiając wrażenie jedynej  (Źródło: Mnie się nawet nie chce na Filarecką na…

Czytaj dalejPaństwo i informacje
podpis elektroniczny

Jak moja prognoza się sprawuje czyli e-podpis po 13 latach

Profil zaufany jest bezpłatny. Uzyskuje się go po jednorazowej wizycie w urzędzie, podczas której urzędnik potwierdza tożsamość obywatela nadając mu status ?zaufanego?.MSWiA wylicza, że biorąc pod uwagę zakup tylko 20 tys. szt. bezpiecznych podpisów elektronicznych (ważnych 2 lata) zaoszczędzono ok. 6,2 mln zł (koszt podpisu ok. 310 zł) oraz wdrożenie profilu zaufanego - 1 267 310,79 zł. Oszczędności (po odliczeniu kosztu wdrożenia) uzyskane dzięki wprowadzonemu rozwiązaniu wynoszą 4 932 689,21 zł i stale rosną. (źr. Serwis Samorządowy PAP.)Tak więc jednak normalność zawitała, obywatele mogą (opornie to idzie ale idzie) załatwiać sprawy i sprawdziła się teza, że system to zbiór bytów połączonych i "natura nie znosi próżni"... Szkoda tylko, że poszło na to tyle pieniędzy a nie musiało. Może to da nie tylko MSWiA do myślenia, by nie zawierzać zanadto prognozom rynkowym rozwoju wybranych technologii prezentowanym przez dostawców tych technologii.

Czytaj dalejJak moja prognoza się sprawuje czyli e-podpis po 13 latach
plac budowy
źródło: http://www.geotor.pl/przemysl.htm

User story – kłopoty

Tak więc wymagania na oprogramowanie powinny być określone przez dialog biznesowy zaś specyfikacja oprogramowania przez dialog technologiczny. I tu łyżka dziegciu: wiele razy byłem świadkiem gdy to zamawiający psuł projekt uważając, że wie lepiej jak się tworzy oprogramowanie. Zjawisko to (tu bardzo niebezpieczne dla życia ludzi) także zna inżynieria budowlana dlatego prawo budowlane wymaga projektu architekta a jego projekt chroni nie tylko prawo budowlane ale także i autorskie.

Czytaj dalejUser story – kłopoty

E-podpis do szafy (razem z innymi trupami)

Mam wrażenie, że urzędnicy chcieli wygenerować rynek na technologię, bo ustawa z ułatwieniami nie ma nic wspólnego: koszt ułatwień przerasta zyski z nich. Certyfikaty na cyfrowy podpis wykupiło dotąd niespełna 10 tys. firm, spośród trzech milionów zarejestrowanych w całym kraju. Więc mamy do czynienia raczej tylko z hobbystami.

Czytaj dalejE-podpis do szafy (razem z innymi trupami)
Read more about the article Podpis elektroniczny – walka z cieniem

Podpis elektroniczny – walka z cieniem

?Podpis elektroniczny ma sens i jest przydatny wszędzie tam, gdzie wnosi dodatkową wartość w proces, który wspiera. Warunek tej przydatności: cykl życia technologii użytej do obsługi (używania) podpisu elektronicznego musi być istotnie dłuższy w porównaniu z cyklem życia produktu procesu, który wspiera.?Na początku Października wywiązała się na liście dyskusyjnej PTI (Polskie Towarzystwo Informatyczne) dyskusja na temat bezpieczeństwa podpisu elektronicznego.Dyskusja zapoczątkowana została notatką prasową na temat odkrycia przez jedną z firm informatycznych możliwości zmiany treści tak podpisanego dokumentu bez ?pozostawiania śladów?. Z uwagi na trudność administracyjną w przytaczaniu cudzych wypowiedzi (zebranie zgody na publikację od kilkunastu osób graniczy z cudem) postanowiłem utworzyć ten artykuł tylko z moich wypowiedzi na formu. Mam nadzieję, że ta postać także będzie dla Państwa czytelna.

Czytaj dalejPodpis elektroniczny – walka z cieniem
Logo Centrast

Centrast w likwidacji, co z elektronicznym podpisem?

W GW ukazała się informacja o likwidacji spółki Centrast. Podpis elektroniczny ma dość długą już historię, jest moim zdaniem doskonałym przykładem tego jak nie należy podchodzić do wdrażania nowych technologii.

(więcej…)

Czytaj dalejCentrast w likwidacji, co z elektronicznym podpisem?

Koniec treści

Nie ma więcej stron do załadowania