Kolejne nowe dowody osobiste z podpisem i biometryką

Niedawno wymieniałem dowód osobisty, ale - być może - będę musiał za jakiś czas wymienić znowu: od 2011 - wedle planów MSWiA - "nowy dokument będzie miał zakodowane dane biometryczne i nasz elektroniczny podpis". A w Polsce powszechnej dyskusji na temat bezpieczeństwa danych gromadzonych na takich plastikach nie widać (por. Czy to może być niebezpieczne, gdy ktoś pozyska nasze odciski palców?, albo Sklonujmy sobie tanio kartę RFID - luki bezpieczeństwa a globalna gospodarka oparta na wiedzy).

Poza wymienionymi wyżej można sięgnąć jeszcze do tekstu Elektroniczne czy biometryczne dowody osobiste? oraz na temat paszportów biometrycznych, np.: Wchodzą w życie paszporty biometryczne, Standardy techniczne paszportów biometrycznych - jak wyinterpretować normy prawne?, czy Klonowanie "zabezpieczonych" paszportów biometrycznych w minuty. O dowodach osobistych można nieco poczytać na stronie MSWiA, w dziale Dowody osobiste. Natomiast niedawno pojawił się artykuł opublikowany w Dzienniku, a zatytułowany Nowe dowody osobiste dostaniemy za darmo, w którym Dziennik przybliża plan Ministerstwa Spraw Wewnętrznych i Administracji:

od 2010 r. na próbę, a od 2011 powszechnie mamy posługiwać się nowymi dowodami osobistymi. W tym tygodniu podpisana będzie umowa z resortem rozwoju regionalnego w sprawie finansowania operacji. 85 proc. kosztów pokryją środki unijne. Całość kosztować ma 370 mln zł. Obywatele nie zapłacą ani złotówki.
(...)
Dowód będzie zawierał specjalny chip. Dane zawarte w tym mikroprocesorze będzie można na bieżąco korygować. Dostęp do nich, na miejscu w urzędzie oraz przez internet, będzie miał zarówno urzędnik, jak i obywatel. "To jedno z podstawowych praw obywatela: chcę wiedzieć, co administracja o mnie wie i czy nie ma w tym błędów" - mówi wiceszef MSWiA Witold Drożdż odpowiedzialny za wprowadzenie e-podpisu.

To wszystko oczywiście związane jest z problemem reformy przepisów dotyczących podpisu elektronicznego. Wedle danych Ministerstwa Gospodarki, na które powołuje się Paweł Krawczyk w serwisie ipsec.pl: na 1 sierpnia 2008 w Polsce aktywnych było 119 tys. certyfikatów kwalifikowanych (związanych z podpisem elektronicznym wedle systemu z aktualnej ustawy o podpisie elektronicznym).

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Dane biometyczne

Tylko dlaczego polski rząd/rządy uparcie chcą wprowadzić obowiązkowe dane biometryczne?

Czy tylko w imię: bezpieczeństwa/gwałcicieli/pedofilów/terrorystów/złodziei*, czyli w ramach owczego pędu? Ciekawe ile osób świadomie i dobrowolnie zgodziłoby się na pobranie i przechowywanie ich odcisków palców, zdjęcia siatkówki, DNA, itd.

*) właściwe podkreślić

Bo tak właściwie te dane to państwu nie są potrzebne, jak pokazała konferencja dot. zatrzymania ministra - służby już teraz są w stanie sprawdzić dużą część obywateli (pod warunkiem, że mają telefon komórkowy i żyją w mieście z dużą ilością kamer przemysłowych). Czy całkowita kontrola nad obywatelem całkowity nadzór nad wszystkimi obywatelami jest KONIECZNY do realizacji zadań państwa, czy państwo chce realizować koncepcje Wielkiego Brata?

sheeple i klucz prywatny jawny

maniak713's picture

Ciekawe ile osób świadomie i dobrowolnie zgodziłoby się na pobranie i przechowywanie ich odcisków palców, zdjęcia siatkówki, DNA, itd.

Pod hasłem obrony przed terrorystami/gwałcicielami/pedofilami/mafią/złodziejami/whatever - zadziwiająco dużo. Ludzie nam się zrobili naiwni... Myślą, że jak już mamy demokrację, to rząd jest cacy i niczego złego nie zrobi.

A jaki jest cel? Myślę, że w dużym stopniu naśladownictwo liderów tego idiotyzmu czyli USA. Im głupszy amerykański pomysł, tym większy u nas entuzjazm władzy, by go zastosować.

A całkowity nadzór jest niezbędny, by wyhodować nowego człowieka europejskiego (homo europeicus unius), inaczej zwanego "sheeple". Pełna kontrola to pewność, że nikt nie podskoczy - a jak podskoczy, to się go sprawnie sprowadzi do parteru. I tylko wtedy Państwo będzie mogło zapewnić swoim poddanym godne życie. Karma regularnie do koryta, strzyżenie kiedy trzeba...

Mnie natomiast zainteresował inny detal, mianowicie podpis elektroniczny. Nowy dowód ma przechowywać klucz prywatny (bo tak by wynikało z jego funkcji bycia potrzebnym do podpisu). Tylko jak się ten klucz tam ma znaleźć? Najpierw zdaje się ma go wygenerować autoryzowany monopolista a potem urzędnik ma go wgrać do chipa... czyli co najmniej w dwóch miejscach klucz rzekomo prywatny znajduje się w rękach obcych osób - przestając tym samym być tajnym i prywatnym a każdy późniejszy podpis jest tym samym wątpliwy.

Nie sądzę żeby w 2011 był przymus wymiany

kravietz's picture

A poza tym jeśli podana jest data 2011 to znaczy, że realnie można się ich spodziewać gdzieś koło 2020go. Patrz chronologia projektów CEPIK, SIMIK czy e-PUAP.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Wymiana dowodów ?

Proszę uważnie czytac informacje z pierwszej ręki (albo góra z drugiej :).
Ostatnio poprawnie o sprawie informował "Dziennik", ale już przeglądy prasy (włącznie z moją ulubioną radiową Trójką), przeinaczyły zupełnie treść informacji.

Tzw. dowód elektroniczny wydawany będzie od 2011 r. kiedy to utracą ważność pierwsze dowody „plastikowe” wydawane na 10 lat od 2001 r. Będzie on trafiał do obywateli w przypadkach, gdy to Państwo wymaga wymiany dowodu osobistego (np. zmiana nazwiska) lub gdy wydawany jest po raz pierwszy, albo wydawany jest w związku z upływem ważności wcześniej wydanego dowodu. Zapewne bedzie można również wystąpić o wydanie dowodu elektronicznego mimo że wymiany dowodu nie trzeba dokonywać, ale dana osoba chciałaby nim dysponować.

Tak więc dla przeciętnego obywatela nie pojawia się dodatkowy obowiązek wymiany.

W swym ironicznym komentarzu Kravietz ma rację o tyle, że procedura wymiany trwać będzie zapewne rzeczywiście do 2021 r. ... gdyż przymusu wymiany ma nie byc.

Dokument tożsamości wydawany osobie, która nie ukończyła 18 lat będzie miał ograniczoną funkcjonalność szczególnie w zakresie podpisu elektronicznego.

Po co ta baza danych?

To proste: żeby sprzedać ją USA.

część krypto

Ponoć plany są takie, żeby w jednym magazynie był certyfikat dowodu służący jedynie do potwierdzania tożsamości i odbierania informacji od administracji, a w drugim najprawdopodobniej certyfikat kwalifikowany (wydanie za darmo, kolejne przedłużenia płatne).

No i z braku softu na inne platformy do podpisu w kwalifikowanych CA znowu będziemy zamknięci w jedynie słusznym systemie, eh.

OTOH pewnie mało kto będzie przedłużał kwalifikowane certyfikaty osobiste...

Podpis...

I na pewno jedną z podstawowych funkcji nowych dowodów z podpisem elektronicznym będzie głosowanie przez internet...

A nie prościej by było znowelizować kc

i dopuścić zwyczajny podpis elektroniczny? Nikt chyba nie jest już w stanie powiedzieć czemu kolejny rząd upiera się przy kwalifikowanym podpisie zamiast po prostu skorzystać z technologii szyfrowania asymetrycznego... Każdy kto chciałby korzystać z komunikacji elektronicznej z administracją musiałby tylko dostarczyć klucz publiczny i po kłopocie. W obrocie prywatnym problem by był jeszcze mniejszy. A i koszt takiej nowelizacji byłby sporo niższy niż wymiana milionów dopiero co wymienionych dowodów...

szyfrowanie asymetryczne

ksiewi's picture

O ile dobrze rozumiem postuluje Pan uznanie za formę pisemną bezpiecznych podpisów weryfikowanych za pomocą niekwalifikowanych certyfikatów?

Pytam, bo postulat "dopuszczenia zwykłych podpisów" można różnie rozumieć... zwykłym podpisem elektronicznym jest już imię i nazwisko napisane pod koniec maila... ("dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny").

podpis bezpieczny bez kwalifikowanego certyfikatu ?

1. abstrahując od pakowania sie w biometrie czy rfid (podobno niemcy beda mieli mozliwosc bezstykowego podpisywania w swoich dowodach tozsamosci) krok w kierunku powiazania podpisu z dowodami jest sluszny, ale mocno spozniony ... Estonia zrobila to na samym poczatku... kto chce to sobie tą opcję aktywuje i podpis ma... ciekaw jestem jak u nas panstwo zapewni certyfikaty kwalifikowane do tych dowodow...

2. bardzo slusznie ktos z was zauwazyl problem wieloplatformowosci - estonczycy i austriacy maja tez oprogramowanie podpisujaco-weryfikujace dla maca (przypuszczam, ze dla innych systemow tez) - to powinna byc integralna czesc projektu pl.ID, zeby dac ludziom oprocz dowodow z podpisem takze i proste oprogramowanie podpisujace na najpopularniejsze systemy operacyjne... produktem centrow certyfikacji sa bowiem certyfikaty cyfrowe (nie aplikacje jak sie powszechnie sadzi)... jesli zatem biznes przy obecnym stanie rynku nie chce takich aplikacji napisac to niech zrobi to dla nas obywateli panstwo...

3. nie wiem skad u ksiewi mowa o bezpiecznych podpisach elektronicznych bez kwalifikowanego certyfikatu... czy moglibyscie podac chociaz jeden kraj w Unii, gdzie sa bezpieczne podpisy bez kwalifikowanego certyfikatu? (podkreslam: nie _zaawansowane_ ale _bezpieczne_ ?) jaka jest zatem tresc tego postulatu, zeby byl bezpieczny podpis bez kwalifikowanego certyfikatu ?

4. Austria ma tak jak u nas podpis niekwalifikowany i bezpieczny i wszystko jest ok nawet bez podpisu zaawansowanego... kraj ma najwyzszy poziom uslug transakcyjnych i e-government funkcjonuje... inna sprawa, ze podpis niekwalifikowany jest tam bardziej popularny niz bezpieczny... ale bezpieczny tez tam jest i tak jak u nas powiazany z bezpiecznym urzadzeniem i certyfikatem kwalifikowanym...

podpis bezpieczny bez kwalifikowanego certyfikatu

ksiewi's picture

Przede wszystkim ja nic nie postuluję, tylko staram się zrozumieć co postuluje Bartosz.

Podpis bezpieczny bez kwalifikowanego certyfikatu jest... w ustawie :)

podpis bezpieczny to:

"podpis elektroniczny, który:

a) jest przyporządkowany wyłącznie do osoby składającej ten podpis,

b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,

c) jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna"

a certyfikat kwalifikowany to:

"certyfikat spełniający warunki określone w ustawie, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne, spełniający wymogi określone w ustawie"

Możliwe jest zatem jak najbardziej funkcjonowanie bezpiecznego podpisu bez kwalifikowanych certyfikatów - a mianowicie w ogóle bez certyfikatów lub z certyfikatami wydanymi przez inny niż kwalifikowany podmiot.

Tylko bezpieczny podpis

Tylko bezpieczny podpis elektroniczny weryfikowany za pomocą kwalifikowanego certyfikatu ma automatycznie takie samo znaczenie jak podpis odręczny.

Dlaczego?

To proste.

Definicja którą przywołałeś faktycznie określa bezpieczny podpis w taki sposób że można bezpiecznie podpisać "w ogóle bez certyfikatów lub z certyfikatami wydanymi przez inny niż kwalifikowany podmiot."

Ale to nie daje możliwości ufać źródłu wystawienia certyfikatu, dlatego, że nie wiadomo:

1. Jakie polityki (certyfikacji, bezpieczeństwa), procedury realizuje ten podmiot

2. W jaki sposób weryfikuje tożsamość właściciela certyfikatu

3. Czy udostępnia mechanizmy odwołania certyfikatów(to raczej do polityk)

4. Czy "bezpiecznie" generuje klucze prywatne

Dlatego z pewnością bym nie zaufał certyfikatowi, który pochodzi z nieznanego i nie wiadomo czym regulowanego źródła.

Inne sposoby bezpiecznego podpisu (bez certyfikatu, tylko klucze) mogą mieć znaczenie ale raczej dla systemów informatycznych, a nie dla ludzi.

forma pisemna

ksiewi's picture

Owszem, zgodnie z przepisami tylko bezpieczny podpis weryfikowany za pomocą kwalifikowanego certyfikatu jest równoznaczny z formą pisemną.

Pytanie jest jednak takie, czy faktycznie forma pisemna jest konieczna przy wszystkich usługach e-government (np. przy fakturach nie jest - potwierdza to sam ustawodawca nie wymagając podpisywania faktur papierowych, dlaczego zatem wymaga podpisywania faktur elektronicznych?).

Ktoś tu wcześniej podał przykład zamawiania taksówek przez Internet i postulował dofinansowanie podpisu kwalifikowanego przez państwo, żebyśmy mogli z jego pomocą zamawiać taksówki. A ja się pytam: po co mamy podpisywać pisemną umowę zamówienia taksówki?

Jeżeli znamy bezpośrednio wystawcę certyfikatu (np., gdy jest nim nasz urząd gminy), to chyba nie do końca zasadne są Twoje obawy o bezpieczeństwo komunikacji z wykorzystaniem takiego certyfikatu?

Ostrożnie z "formą pisemną"

Zgadzam się z uwagą Krzysztofa co do wymagań, ale proszę Cię Krzysztofie (jako prawnika) o ostrożne i dokładne formułowanie wypowiedzi, bo (jako prawnicy) nie możemy wprowadzać dodatkowego zamętu.

Powinno być: "Owszem, zgodnie z przepisami tylko bezpieczny podpis weryfikowany za pomocą ważnego kwalifikowanego certyfikatu jest równoznaczny z podpisem własnoręcznym.

Pytanie jest jednak takie, czy faktycznie odpowiednik podpisu własnoręcznego jest konieczna przy wszystkich usługach e-government"

Przy takich poprawkach całkowicie się z Tobą zgadzam.

Nie zastanawiajmy się nad "formą pisemną", bo zaraz rozpocznie się dyskusja nad "formą tekstową" (prawo niemieckie) lub "formą dokumentową" (nowy polski k.c.). A jeszcze za chwilę pojawi się nam tu Kajetan Wojsyk i rozpocznie się dyskusja nad zależnością terminów "forma" v. "postać"

Pozdrawiam

WW

forma pisemna / podpis własnoręczny

ksiewi's picture

Pisząc komentarz patrzyłem na art. 78 par. 2 KC:

"Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej."

Ale chyba rozumiem o co Ci chodzi - istotnie: czy mamy się własnoręcznie podpisywać pod każdą komunikacją z urzędem?

Małe dodatkowe wyjaśnienie

Małe dodatkowe wyjaśnienie.
Bezpieczny podpis elektroniczny zapewnia, że dokument elektroniczny (dane) nie został zmieniony, certyfikat kwalifikowany zapewnia zaś, że osoba, która podpisała dokument jest ta za którą się podaje. Oba te elementy razem zapewniają, że dana osoba podpisała dokument i nie został on zmieniony.

P.S.
Wszystko to dzieje się z bardzo wysokim prawdopodobieństwem, ale nie z absolutną pewnością. To prawdopodobieństwo jest na tyle wysokie, że w ciągu najbliższych lat nie uda się podrobić czyjegoś certyfikatu bez kosztów na które stać jest jedynie Państwo.

Certyfikaty niekwalifikowane

kravietz's picture

Certyfikaty niekwalifikowane też "zapewniają że osoba jest tą za którą się podaje". Główna różnica w tym względzie między cert. kwalifikowanym i niekwalifikowanymi to poziom pewności tego zapewnienia.

W polskim ustawodawstwie o podpisie elektronicznym istnieją tylko dwa poziomy takiej pewności:

1) kwalifikowany, charakteryzujący się wysoką pewnością i wysokimi kosztami
2) niezdefiniowany - czyli cała reszta nazywana "niekwalifikowanymi"

Jest to gradacja w oczywisty sposób kompletnie niedostosowana do rzeczywistych potrzeb biznesowych występujących w administracji publicznej i obrocie gospodarczym. Stąd problemy z praktycznym stosowaniem p.e.

To tak, jakby jedynym dopuszczanym przez prawo rodzajem podpisu odręcznego był podpis poświadczony notarialnie - nieważne czy na fakturze, wniosku meldunkowym, na kwitku kasowym czy przy sprzedaży mieszkania.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Jaki %-ent tych e-podpisów został użyty?

Witam.

Wedle danych Ministerstwa Gospodarki, na które powołuje się Paweł Krawczyk w serwisie ipsec.pl: na 1 sierpnia 2008 w Polsce aktywnych było 119 tys. certyfikatów kwalifikowanych (związanych z podpisem elektronicznym wedle systemu z aktualnej ustawy o podpisie elektronicznym).

Mnie zastanawia jedno. Ile z tych podpisów można było wykorzystać użytkowo. Sam posiadam taki e-podpis i jak do tej pory nie użyłem go ani razu. Co więcej, znam przypadek dotyczący funkcjonalności takiego podpisu. Jak się okazało, to recertyfikacja czyli odnowienie epodpisu wiązało się z koniecznością wymiany korespondencji papierowej z wystawcą certyfikatu. Właściciel epodpisu otrzymał e-mail'em plik pdf'a, który wypełniony i podpisany odręcznie musiał wysłać pocztą do wystawcy certyfikatu. A przecież wystarczyłby stosowny eFormularz zamówienia recertyfikacji. Skoro sam certyfikator nie ufa swojemu podpisowi elektronicznemu, bo jak inaczej zinterpretować konieczność wymiany korespondencji listownej poleconej, to jaki ma sens użytkowanie epodpisu w Polsce?

Żeby nie było, że to stare dane, to cała ta "procedura" miała miejsce już w roku 2008. Zetknąłem się z tym przypadkiem gdy zapytano mnie jaki epodpis współpracuje z MS Vista. Mam nadzieję, że obecnie MS Vista "trawi" te Polskie e-podpisy.

Pozdrawiam.

bezpieczne/zaufane/zaawansowane/kwalifikowane/niekawlifikowane

Panowie,
Z zainteresowaniem przeczytałem dyskusję. Od wielu lat zajmuję się dokumentem i podpisem elektronicznym od strony technicznej. Oczywiście z konieczności śledzę na bieżąco "produkty prawne" i klnąc w duchu implementuję je w konkretnych rozwiązaniach technicznych.

Odnoszę wrażenie, że "twórcom" przepisów prawnych bardzo zależy na komplikowaniu życia. W moim, naiwnym być może przekonaniu, prawo powinno być dostępne i zrozumiałe dla każdego. Dyskusja powyższa wykazuje, że tak nie jest (przykład: dywagacja nad pojęciem postać - forma).

Moim skromnym zdaniem należałoby zacząć od ustawy o podpisie elektronicznym - nowa ustawa w przygotowaniu z takimi kuriozami jak "podpis grupowy" nie wiem dokładnie co to jest ale wydaje mi się, że jest to pojęcie wewnętrznie sprzeczne: podpis identyfikuje osobę w sposób grupowy? Wydaje mi się, że w celu uproszczenia regulacji należałoby:

1. rozdzielić ustawę o podpisie elektronicznym od ustawy o działalności certyfikacyjnej. Zwykły "Kowalski" nie musiałby czytać i rozumieć różnych aspektów działalności certyfikacyjnej

2. Upodmiotowić osoby korzystające z podpisu elektronicznego poprzez wyraźne wskazanie ich odpowiedzialności.

3. Wskazać proste zasady korzystania z podpisu elektronicznego

Wydaje mi się, że szkielet ustawy o podpisie elektronicznym mógłby wyglądać mniej więcej tak:

1. Podpis elektroniczny jest zrównany w skutkach prawnych z podpisem odręcznym (konsekwencją takiego zapisu powinno być stosowanie podpisu elektronicznego w taki sam sposób jak odręcznego - np. jeżeli dla faktur papierowych nie jest wymagany podpis to dla faktur elektronicznych powinno być tak samo, jeżeli jakikolwiek dokument/tekst/pismo w formie/postaci/kształcie papierowej wymaga podpisu to jego odpowiednik elektroniczny również powinien być podpisany),

2. Podpis elektroniczny wywołuje skutki prawne takie same jak podpis odręczny po warunkiem zastosowania certyfikatu zaakceptowanego/uznanego przez strony biorące udział w wymianie dokumentu przy czym:

2.a. zastosowanie certyfikatu niekwalifikowanego wymaga złożenia oświadczenia/deklaracji prze strony, że uznają/akceptują dany certyfikat lub jego wystawcę (możliwe byłoby wówczas nawet zastosowanie autocertyfikatu do uwierzytelnienia podpisującego zamiast przesyłania klucza publicznego, a dokładniej mówiąc przesłanie klucza publicznego w autocertyfikacie pod warunkiem, że druga strona uzna taki autocertyfikat),

2.b. zastosowanie certyfikatu kwalifikowanego (wydanego zgodnie z ustawą o prowadzeniu działalności certyfikacyjnej przez akredytowany podmiot) nie wymaga składania deklaracji, o których mowa wyżej.

3. Osoba składająca podpis elektroniczny ponosi pełną odpowiedzialność za składany podpis (pełną, to znaczy za zastosowanie bezpiecznego/zaufanego/zaawansowanego środowiska technicznego jak i za skutki prawne jakie niesie złożenie podpisu - dokładnie tak samo jak w odniesieniu do dokumentów papierowych). W szczególności osoba składająca podpis nie może w sytuacjach konfliktowych powoływać się na fakt, że środowisko nie było zaufane/bezpieczne/zaawansowane. Jednak aby zabezpieczyć użytkowników powinien się pojawić zapis o środowisku technicznym, które uznaje się za zaufane/bezpieczne/zaawansowane na podstawie:

3.a. Certyfikatu (dla oprogramowania i komponentów technicznych do składania i weryfikacji podpisu) wydawanego przez niezależną organizację weryfikującą/sprawdzającą/testującą rozwiązanie i stwierdzającą zgodność z wymaganiami określonymi z rozporządzeniu do ustawy - określającymi kiedy rozwiązanie może być uznane za bezpieczne/zaufane/zaawansowane

3.b. LUB deklaracji zgodności (z rozporządzeniem, o którym mowa wyżej) wydanej przez producenta dla dystrybuowanego przez siebie rozwiązania,

3.c. LUB przekonania użytkownika (osoby składającej podpis), że rozwiązanie jest zgodne z wymaganiami określonymi w rozporządzeniu.

Takie podejście określa jednoznacznie kto odpowiada za złożenie podpisu a dokładniej mówiąc za warunki w jakich został on złożony. Jedynie osoba składająca podpis zna warunki w jakich on został złożony.

Nie jestem prawnikiem, ale wydaje mi się, że ustawa w podobny sposób regulujący zasady korzystania z podpisu elektronicznego byłaby prosta w użyciu i interpretacji zarówno przez użytkowników jak i twórców rozwiązań technicznych.
Pozdrawiam

Jedno, co bardzo mnie

Jedno, co bardzo mnie ciekawi, to dlaczego polski rząd nie może stworzyć własnego CA - dlaczego wszyscy mamy mniej lub więcej płaciś firmie VeriSign, pośrednio poprzez firmy wydające certyfikaty?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>