Elektroniczne ogłaszanie prawa: niby, że teraz wszystko jest OK...

Wystąpił problem z przynajmniej jedym podpisem - komunikat przy elektronicznych wersjach dziennika ustawTrochę to trwało i różnie z tym było, ale wydaje się, że elektroniczne publikowanie prawa jakoś wystartowało. 1. stycznia 2010 roku weszła w życie ustawa z 10 września 2009 r. o zmianie ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych (DzU nr 190, poz. 1473). Media zachwycają się, że "Dzienniki Ustaw i Monitory Polskie publikowane na internetowej stronie Rządowego Centrum Legislacji są już oficjalnym źródłem prawa", ale czy rzeczywiście tak wiele się zmieniło? Czy rzeczywiście nowela "przesądziła" o zrównaniu znaczenia formy papierowej i elektronicznej publikatorów?
Aktualizacja w górę osi czasu: Okazuje się, że rozporządzenia MSWiA pasują do różnych delegacji ustawowych.

Jak można przeczytać na sejmowej stronie poświęconej Rządowemu projektowi ustawy o zmianie ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych: "projekt ustawy dotyczy uproszczenia przepisów w zakresie udostępniania w formie elektronicznej - odpłatnie, jak i nieodpłatnie - dzienników urzędowych i zbiorów aktów prawa miejscowego oraz ustanowienia przepisów przejściowych uwzględniających stopień faktycznego przygotowania urzędów obsługujących org. administracji rządowej i jednostki samorządu terytorialnego do wykonywania obowiązków w zakresie udostępniania w formie elektronicznej powyższych dokumentów"... W uzasadnieniu do tego projektu rząd pisał:

...dodawany art. 42c ustawy, w myśl którego do dnia 31 grudnia 2009 r. Dziennik Ustaw oraz Monitor Polski udostępniane na stronach internetowych Rządowego Centrum Legislacji i Kancelarii Prezesa Rady Ministrów mają charakter informacyjny, co oznacza, że ich treść formalnie nie stanowi źródła obowiązującego prawa.

Ostatecznie ten przepis (art. 42c) nie znalazł się w uchwalonej ustawie, ale w to miejsce zastosowano inną technikę - ustawa nowelizująca w art 2 stwierdza, że wchodzi ona w życie 1 stycznia 2010. Stąd mamy datę. Ale jakie jest znaczenie samej ustawy?

Nowela ta ma kilka interesujących motywów. Ustawa opisuje jeden z elementów procesu publikacji aktu normatywnego w ten sposób, że posługuje się następującym stwierdzeniem

Dokument elektroniczny zawiera w swojej treści poświadczenie zgodności z oryginałem oraz jest opatrzony bezpiecznym podpisem elektronicznym organu, który podpisał ten akt, w rozumieniu przepisów ustawy z dnia 18 września 2001 r. o podpisie elektronicznym

To taki szczegół, ale wydaje się, że warto na niego zwrócić uwagę, ponieważ... wydawałoby się, że podpisem elektronicznym w Polsce może posługiwać się tylko osoba fizyczna, a tu prawodawca (ustawodawca i projektodawca) robi nam psikusa. Ten "podpis organu" był również w ustawie sprzed nowelizacji.

Oczywiście czepiam się jedynie, bo w opinii prawnej przygotowanej w toku prac nad ustawą nowelizującą można przeczytać:

Rządowy projekt ustawy nowelizującej przygotowany jest na bardzo dobrym poziomie legislacyjnym, dołączone do projektu uzasadnienie solidnie i komunikatywnie przedstawia zamysły projektodawcy, odpowiadając m. in. na wiele pytań postawionych w zleceniu, np. co do zgodności projektu z prawem wspólnotowym Unii Europejskiej oraz skutków finansowych, jakie powstaną po wejściu w życie noweli. Projektodawca konstatuje w uzasadnieniu, iż przedmiot projektu nie jest objęty prawem Unii Europejskiej, a także nie podlega notyfikacji, zgodnie z trybem przewidzianym w przepisach dotyczących sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych.

Informacje na temat zastosowanego do opatrywania Dziennika Ustaw podpisu

Informacje na temat zastosowanego do opatrywania Dziennika Ustaw podpisu. W tym konkretnym przypadku jest to podpis p. Mariusza Lachowskiego z RCL. W 2010 roku jeszcze nie ukazał się żaden Dziennik Ustaw. Nie wiem jaki podpis (organu) pojawi się na pierwszym z Dzienników nowego roku. A fakt, że na obrazku widać komunikat, że "poprawność podpisu jest nieznana", wynika z braku "kotwicy zaufania". Aby zweryfikować poprawność tego podpisu muszę pobrać (z internetu) na dysk certyfikat wystawiony dla p. Lachowskiego, następnie znaleźć i pobrać certyfikat (zaświadczenie certyfikacyjne) wystawcy certyfikatu dla p. Lachowskiego, a następnie znaleźć i pobrać certyfikat (zaświadczenie certyfikacyjne) dla roota w naszej infrastrukturze klucza publicznego (które zresztą sobie sam podpisał). Dopiero po pobraniu tego wszystkiego i po zainstalowaniu w komputerowym zasobniku certyfikatów oraz po znalezieniu i zainstalowaniu stosownego oprogramowania do weryfikacji zastosowanego podpisu - wówczas będę mógł stwierdzić, że Dziennik Ustaw jest tym, o który mi chodzi.

Wracając do przyjętej ustawy - innym ciekawym motywem jest art. 28b ust 1 w nowym brzmieniu:

1. Dziennik Ustaw i Monitor Polski lub zawarte w nich akty normatywne i inne akty prawne, w tym orzeczenia, udostępnia się:

1) nieodpłatnie do wglądu i do pobrania w formie dokumentu elektronicznego na stronach internetowych Rządowego Centrum Legislacji;

2) za pomocą środków komunikacji elektronicznej lub informatycznych nośników danych w rozumieniu przepisów ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, stosownie do wniosku zainteresowanego podmiotu, na zasadach i w trybie określonych w ustawie z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. Nr 112, poz. 1198, z późn. zm).

Chociaż planowano możliwość pobierania opłat za udostępnianie prawa w wersji elektronicznej, to jednak ostatecznie zostało to "nieodpłatnie". Zostało też "na stronach internetowych" (w kolejnym z ustępów jest mowa o "stronach internetowych organów wydających dzienniki i zbiory" - to w odniesieniu do zbiory aktów prawa miejscowego stanowionych przez powiat lub gminę). "Strona internetowa" to byt mało zdefiniowany prawnie. Oczywiście prawodawca mógł uznać, że się publikuje "w Biuletynie Informacji Publicznej", ale może Sejm się spieszył, a może celowo i z pełnym zrozumieniem racjonalny ustawodawca postanowił użyć takiego właśnie określenia?

Ciekawostką jest również odesłanie w kolejnym punkcie do zasad i trybu ustawy o dostępie do informacji publicznej. Wydaje się to być o tyle ważne, że z dotychczasowej praktyki sądów administracyjnych można było wnioskować, że - chociaż treść prawa informacją publiczną jest, to ustawa o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych wprowadza szczególny tryb i zasady wobec ustawy o dostępie do informacji publicznej... Nadal tak jest, ale miejscami wyjątek wydaje się odwoływać do głównej zasady...

Na tą zmianę podejścia zwrócił również uwagę Prezes Rządowego Centrum Legislacji, p. Maciej Berek, w trakcie posiedzenia sejmowej Komisji Administracji i Spraw Wewnętrznych /nr 125/ (wytłuszczenie moje):

Przedłożony przez Rząd projekt nowelizacji ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych wynika z kilku faktów. Po pierwsze, kiedy rozpoczęto prace zmierzające do tego, aby wykonać przepisy tej ustawy – a kilka kolejnych rządów musi przyjąć na siebie odpowiedzialność za fakt, iż te opóźnienia były wieloletnie – okazało się, że zaprojektowany w obowiązującej dziś ustawie sposób ogłaszania aktów w wersji elektronicznej jest niemożliwy do wdrożenia. W związku z tym w projekcie wprowadza się przede wszystkim regułę, że udostępnianie elektronicznych wersji Dziennika Ustaw czy elektronicznych aktów normatywnych następuje na zasadach ogólnych, tak, jak to jest w przypadku informacji publicznej, czyli regułą jest nieodpłatne udostępnianie dzienników, a odpłatność będzie obowiązywała tylko w przypadku pojawienia się szczególnych kosztów, np. wtedy, kiedy ktoś poprosi o kilka roczników Dziennika, które trzeba nagrać na płytę czy jakiś inny nośnik. Jeżeli natomiast udostępnia się coś, co można przekazać wprost, nie ma potrzeby opłat. Obecnie obowiązująca ustawa statuuje, że potrzebne są opłaty, które należy określić, pobierać, a cały ten system nie generowałby w rezultacie żadnych sensownych przychodów. Poza tym w sytuacji, kiedy dzienniki zamieszczane są na stronach internetowych, to same z siebie stają się źródłem informacji, a my teraz po prostu umożliwiliśmy ściąganie plików z poszczególnymi pozycjami z Dziennika Ustaw. Nie ma potrzeby pobierania z tego tytułu żadnych opłat i na tym polega pierwsza zmiana, która jest wprowadzana.

Na chwilę proponuję jeszcze wrócić do przywołanej już wyżej opinii prawnej, przygotowanej w trakcie prac sejmowych. Poza generalną aprobatą przedstawionego przez rząd projektu można tam również przeczytać pewne istotne sugestie (wytłuszczenie moje):

(...)
Analiza przepisów zawartych w projekcie oznaczonym drukiem sejmowym nr 1831 nie nasuwa jakichś zastrzeżeń natury legislacyjnej, przepisy noweli są profesjonalnie stworzone i zredagowane. Lektura noweli jak i ustawy promulgacyjnej z 2000 roku nie znosi jednak moich wątpliwości prawnych, które towarzyszyły mnie od ich ustanowienia. Podstawową wątpliwością jest brak wyraźnego określenia przez ustawodawcę prawnego charakteru publikacji aktów prawnych w formie elektronicznej. Lektura przepisów noweli (druk nr 1831) nie usuwa tego dylematu. Projektodawca nie przesądza jednoznacznie w sposób nie budzący wątpliwości prawnego znaczenia publikacji elektronicznej. Analizując ustawę z 2000 roku w brzmieniu proponowanej noweli, nie mamy jednoznacznej odpowiedzi na pytanie, czy publikacja pisemna (tradycyjna) i publikacja w formie elektronicznej to dwie równorzędne publikacje co do mocy prawnej (skuteczności), innymi słowy czy publikacja w postaci elektronicznej będzie miała takie samo znaczenie prawne (skuteczność) co publikacja w formie pisemnej. Ta zasadnicza wątpliwość wynika z treści przepisów ustawy z 20 lipca 2000 roku o ogłaszaniu aktów normatywnych i innych aktów prawnych, treści która nie podlega zmianie objętej nowelą. W ustawie promulgacyjnej, w jej pierwotnym brzmieniu, istniał przepis, który m. zd. przesądzał jednoznacznie, iż forma elektroniczna publikacji aktów prawnych jest równorzędna formie pisemnej (drukowanej). Przepisem tym był nieistniejący dzisiaj (usunięty kilka lat temu) art. 19 ust. 3 ustawy, stanowił on, iż „organ wydający Dziennik Ustaw i Monitor Polski ustala warunki wydawania i rozpowszechniania tych dzienników również w formie zapisu elektronicznego”. Usunięcie tego przepisu z ustawy, m. zd. przesądzającego o równorzędności prawnego znaczenia publikacji w obydwu formach pisemnej i elektronicznej oraz pozostawienie w niezmienionym brzmieniu art. 20a ust. 1, który odczytywany jest jako nie przesądzający równorzędności znaczenia prawnego formy pisemnej i elektronicznej powoduje, iż istnieją wątpliwości co do prawnej skuteczności elektronicznej formy publikacji aktów prawnych. Wątpliwości te znalazły potwierdzenie w praktyce, pomimo odwieszenia przepisów „elektronicznych” ustawy i ich wejścia w życie z dniem 1 maja 2008 roku, forma elektroniczna nie jest uznawana za równorzędną formie pisemnej. Na stronach internetowych Rządowego Centrum Legislacyjnego komunikuje się, iż publikowane w postaci elektronicznej dzienniki urzędowe i zawarte w nich akty prawne mają charakter informacyjny. Formułuję zatem refleksję, aby ustawodawca miał świadomość, iż proponowana nowela do ustawy promulgacyjnej nie przesądza prawnego charakteru publikacji w formie elektronicznej, stąd w ustawie, wobec istniejących wątpliwości charakter formy elektronicznej powinien zostać przesądzony w sposób jednoznaczny.

Jeżeli przyjąć, iż wolą ustawodawcy jest (co nie jest m. zd. przesądzone w ustawie ani urzeczywistnione w praktyce) nadanie formie elektronicznej publikacji dzienników i aktów prawnych równorzędnego znaczenia formie pisemnej, to nasuwa się pytanie, czy przewidziano możliwość zaistnienia rozbieżności między formą pisemną a elektroniczną. Jeżeli przyjmiemy, że taka możliwość może zaistnieć, to zasadne byłoby uregulowanie trybu usunięcia takiej rozbieżności.

Nadto, nie rozwijając w tym miejscu szerzej zagadnienia wystarczalności dotychczasowych przepisów ustawy promulgacyjnej w materii prostowania błędów (art. 17 i 18) oraz sporządzania tekstów jednolitych (art. 16), gdy idzie o formę elektroniczną, należy w trakcie prac sejmowych nad nowelą (druk nr 1831) zwrócić uwagę na aspekt prostowania błędów i sporządzania tekstów jednolitych w publikacji elektronicznej, jeżeli miałaby ona mieć znaczenie równorzędne formie pisemnej.

Sporządził: Janusz Mordwiłko – ekspert ds. legislacji

Ustawa nowelizująca poprzestała na uchyleniu ust. 3 w art. 20a, który do tej pory brzmiał:

Do dzienników urzędowych wydawanych w formie elektronicznej stosuje się odpowiednio przepis art. 19 ust. 2.

A więc uchylono w ten sposób jedynie odesłanie do ustalenia "ceny egzemplarza oraz warunków wydawania, rozpowszechniania i prenumeraty dziennika, tak aby dziennik urzędowy mógł być powszechnie dostępny". Wytłuszczony przeze mnie w cytowanej wyżej opinii art 20a ust. 1, który - przypomnijmy - "odczytywany jest jako nie przesądzający równorzędności znaczenia prawnego formy pisemnej i elektronicznej" nadal w ustawie jest w takiej formie, w jakiej był tam przed omawianą nowelą... Być może teraz, skoro RCL ogłosiło, że jest już gotowe do elektronicznego publikowania, przepis ten nagle zacznie być "odczytywany" inaczej? Zastanawiam się, czy to tak można w demokratycznym państwie prawa, ale może można.

Tekst ujednolicony ustawy z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych można znaleźć na stronie Sejmu RP. Możemy się spodziewać chyba kolejnych nowelizacji tej ustawy, ponieważ przed nami proces wyrzucenia do kosza ustawy o podpisie elektronicznym i zastąpienia go ustawą o podpisach elektronicznych (chyba, że prawodawca postanowi inaczej). Toczą się też prace nowelizacyjne w sferze informatyzacji. To ostatnie nie musi wpływać na samą treść ustawy promulgacyjnej, ale może wpływać na normy z niej wynikające.

Tymczasem "E-dzienniki wystartowały" pisze Rzeczpospolita i cytuje przywoływanego już wyżej prezesa RCL. Otóż Rządowe Centrum Legislacji zapowiada, że poza publikowanymi teraz wersjami elektronicznymi Dzienników Ustaw i Monitorów Polskich (opatrzonych podpisem elektronicznym) pojawią się również niebawem nowe zasoby:

Minister Berek obiecuje rozwój informatycznego systemu publikacji prawa. Jeszcze na początku stycznia na stronie internetowej RCL ma się pojawić na bieżąco aktualizowany elektroniczny skorowidz przepisów zbudowany według układu haseł tematycznych, pod którymi będzie można znaleźć odpowiadające im akty prawne. Taki przewodnik ułatwi poruszanie się po e-prawie. Kolejnym zamierzeniem jest umieszczanie w Internecie jak największej liczby oficjalnych tekstów jednolitych ustaw. Marszałek Sejmu zobowiązał się bowiem, że urzędowych ujednoliceń będzie więcej niż dotychczas, co ma niebłahe znaczenie, gdy bezustannie zmieniane są przepisy. Następnym krokiem RCL jest wprowadzenie do Internetu elektronicznych wersji publikatorów prawa z lat wcześniejszych, począwszy od 1918 r.

Ciesząc się szczerze z tego, że nowe informacje będą publikowane (gryząc się boleśnie w język przy myśli o art 7 konstytucji i o podstawach prawnych wprowadzania nowych funkcji serwisu RCL), przypomnę jednak fragment pewnej dyskusji:

Wedle relacji - Centrum Legislacyjne Rządu miało twierdzić, że delegacja ustawowa, tj. art. 15 ust. 5, art. 20a ust. 2 oraz art. 28b ust. 2 ustawy z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych, nie pozwalają na to, by MSWiA w załącznikach do rozporządzenia określało takie sprawy jak np. "Znaczniki nowelizacyjne i ścieżki", etc. Krytycy RCL twierdzą, że przecież w delegacji ustawowej (art. 15 ust. 5 ustawy) stoi, iż

Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, wymagania techniczne dokumentów elektronicznych zawierających akty normatywne i inne akty prawne, doręczanych do ogłoszenia, uwzględniając konieczność zachowania jednolitości dostarczanych dokumentów elektronicznych oraz możliwości ich przetwarzania na potrzeby wydawania dziennika urzędowego.

Ich zdaniem tego typu delegacja jest wystarczająca, by MSWiA mogło jednak w rozporządzeniu określać zasady udostępniania aktów prawnych w XML.

No właśnie. Strukturalizacja danych. Na strukturalizację danych RCL nie chciało się zgodzić i dlatego w kolejnej nowelizacji rozporządzenia MSWiA wywaliło kilka załączników (wsadzonych zresztą tam wcześniej w dość wątpliwych okolicznościach prawno-autorsko-lobbingowych). Być może wprowadzenie takiej strukturalizacji również jest jeszcze przed nami (a chyba spółki komercyjnie dostarczające treść prawa w Polsce otrzymały już dosyć wyprzedzenia?).

A przy okazji - ustawa, która weszła w życie kilka dni temu, zmieniła również powyżej cytowaną delegację ustawową art. 15 ust. 5 do wydania rozporządzenia, która teraz brzmi:

Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, wymagania techniczne, jakim powinny odpowiadać dokumenty elektroniczne kierowane do ogłoszenia, zawierające akty normatywne lub inne akty prawne, w tym orzeczenia, uwzględniając konieczność zachowania jednolitości dostarczanych dokumentów elektronicznych oraz możliwości ich przetwarzania na potrzeby wydawania dziennika urzędowego.

A to przecież wymaga zmiany aktu wykonawczego, czyż nie? Na razie obowiązuje Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 23 grudnia 2008 r. zmieniające rozporządzenie w sprawie wymagań technicznych dokumentów elektronicznych zawierających akty normatywne i inne akty prawne, elektronicznej formy dzienników urzędowych oraz środków komunikacji elektronicznej i informatycznych nośników danych.

To jest to rozporządzenie, w którym pojawiła się definicja:

PDF — format plików PDF (Portable Document Format) generowany w sposób umożliwiający przeszukiwanie tekstu dokumentu i jego wydruk.

Publikowane dziś przez RCL pliki PDF pozwalają na kopiowanie tekstu (martwiłem się wcześniej, że nie będzie można kopiować, skoro prawodawca nie wpisał kopiowania do definicji, ale przecież skoro nie wpisał, to można wyłączyć kopiowanie), ale niestety wynik takiego kopiowania niesie ze sobą czasem "krzaki". Chociaż RCL informuje:

Prezentowane w niniejszym serwisie dokumenty powstały z plików źródłowych utworzonych w Centrum Obsługi Kancelarii Prezesa Rady Ministrów, które służą do wykonywania wydruku wersji papierowej dzienników dostępnej w punktach sprzedaży prowadzonych przez Centrum Obsługi Kancelarii Prezesa Rady Ministrów. Od plików źródłowych różnią się jedynie parametrami technicznymi.

to nie wiem, czy to znaczy, że już zawsze będziemy mieć:

ROZPORZ?DZENIE MINISTRA FINANSÓW1)
z dnia 29 grudnia 2009 r.
zmieniaj?ce rozporz?dzenie w sprawie struktury logicznej deklaracji i poda?, sposobu ich przesy?ania
oraz rodzajów podpisu elektronicznego, którymi powinny byç opatrzone

Serwis RCL przywitał mnie dziś komunikatem: "W związku z dużą liczbą połączeń serwer może chwilowo przestać odpowiadać, proszę spróbować ponownie za chwilę". Jest też inny komunikat, który warto zacytować:

Do odczytu i weryfikacji dokumentów opatrzonych bezpiecznych podpiem elektronicznym służy oprogramowanie SmartSign dostępne pod adresem: http://www.unizeto.pl/unizeto/uni,oferta_smartsign.xml

Certyfikaty urzędów certyfikacji są dostępne pod adresem: http://www.certum.pl/certum/cert,certyfikaty_zaswiadczenia_klucze.xml

Certyfikaty niekwalifikowane osób podpisujących dokumenty są dostępne pod adresem https://www.certum.pl/services/search.html

W celu umożliwienia weryfikacji niekwalifikowanego podpisu elektronicznego oprócz zainstalowania certyfikatów, konieczna może być również odpowiednia konfiguracja oprogramowania do przeglądania plików w formacie PDF.

No i może na tym powinienem poprzestać. A poprzestanę na podlinkowaniu wcześniejszych tekstów na podobny temat:

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Co z równym dostępem do prawa i zmniejszaniem kosztów?

Trzy pytania (niekoniecznie do Ciebie, Piotrze):

a) jak mają sobie poradzić ze zdobywaniem i wgrywaniem certyfikatów osoby niewidome lub słabo widzące?

b) czy brak dostępu do prawa w alternatywnej wersji, w formacie XML/UTF-8 nie jest złamaniem kilku artykułów Konstytucji? (Art 32, punkt 2, Art 51, punkt 3, Art 69) Uniemożliwia to bowiem przetwarzanie tekstu za pomocą narzędzi zamieniających tekst na alfabet Braille'a albo dźwięk.

c) brak dostępności prawa w formacie XML uniemożliwia jego publikację w nowych formatach oraz dystrybucję nowymi kanałami, które dopiero powstały lub powstaną. Każda zamiana formatu końcowego oznaczać będzie ogromne wydatki w przyszłości. Rozumiem, że "po nas choćby potop"?

Podpisywanie prawa

kravietz's picture

Podpisywanie prawa certyfikatem kwalifikowanym jakiejś przypadkowej osoby fizycznej jest oczywiście pomysłem dość chybionym, choćby ze względu na to, że 9 grudnia 2010 podpis pana Lachowskiego przestanie się weryfikować bo jego certyfikat straci ważność.

Plikowi PDF towarzyszy plik XAdES, który być może zapewnia dodatkową możliwość weryfikacji po wygaśnięciu tego certyfikatu, ale jego sprawdzenie wymaga instalacji dodatkowego programu Certum, więc w praktyce nikt tego nie będzie oczywiście robił. Model podobny do równie głupio zaimplementowanych faktur elektronicznych w postaci PDF z podpisem w zewnętrznym pliku.

O wiele większy poziom bezpieczeństwa praktycznego osiągniętoby wystawiając te pliki na serwerze SSL, a nie tak jak obecnie po zwykłym HTTP.

Ale w całej architekturze podpisu kwalifikowanego radośnie wylobbowanej w Polsce przez centra nie chodzi najwyraźniej o bezpieczeństwa użytkownika końcowego, tylko o specyficzne bezpieczeństwo prawne zleceniodawcy oraz podmiotu, który wygrywa przetarg.

Wkrótce zresztą trzeba będzie rozpisać następny, jak wejdzie nowa ustawa o podpisach elektronicznych.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Komentarz zbiorczy

Podpisywanie prawa certyfikatem kwalifikowanym jakiejś przypadkowej osoby fizycznej jest oczywiście pomysłem dość chybionym

Fizycznie ktoś to i tak podpisać musi. Wolę wiedzieć, który urzędnik państwowy powinien beknąć za niedopełnienie obowiązków.

9 grudnia 2010 podpis pana Lachowskiego przestanie się weryfikować

Certyfikaty wygasają. Taka natura tego typu zabezpieczeń. Przecież "moc" klucza jest ograniczona jego długością i brakiem wiedzy o potencjalnych metodach łamania go.
Dokumenty przecież można automatem ponownie podpisać przed wygaśnięciem poprzedniego certyfikatu.

plik XAdES, który być może zapewnia dodatkową możliwość weryfikacji po wygaśnięciu tego certyfikatu

x509 to x509, nieważne w czym osadzony.

wymaga instalacji dodatkowego programu Certum

Wg. zaleceń RCL tak. W praktyce nie do końca - o czym w komentarzu obok.

O wiele większy poziom bezpieczeństwa praktycznego osiągniętoby wystawiając te pliki na serwerze SSL

Jeśli dany dokument chcemy przenieść na trasie dalszej niż serwer-biurko, to SSL akurat jest tu zbędny. Podpis na samym dokumencie właśnie jest potrzebny.
Poza tym biorąc aktualną "moc" podpisów NCCERT, musieliby serwować treści ostatecznie podpisane przez np. Thawte. Po drugie klucza prywatnego miałaby pilnować prywatna firma hostingowa? Żeby manipulować prawem?

Wolę wiedzieć, który

kravietz's picture

Wolę wiedzieć, który urzędnik państwowy powinien beknąć za niedopełnienie obowiązków.

Nie sądzę, by był to pracownik odpowiedzialny za merytoryczną treść rozporządzenia i mogący za cokolwiek beknąć.

Podobnie jak dokumenty publikowane w BIP są "sygnowane" przez urzędników obsługujących BIP, a nie przygotowujących dany dokument.

Po drugie, skąd pewność że w/w pan ma jakiekolwiek upoważnienie do publikacji aktów prawnych?

Przecież "moc" klucza jest ograniczona jego długością i brakiem wiedzy o potencjalnych metodach łamania go.

Krótkoterminowy charakter certyfikatu kwalifikowanego stoi w sprzeczności z długoterminowymi oczekiwaniami wobec autentyczności takiego dokumentu.

Cykl życia funkcji skrótu to ok. 10 lat od szerokiego upowszechnienia, czyli używając certyfikatu innego niż kwalifikowany można osiągnąć pięciokrotne zwiększenie ważności weryfikowanej natychmiast i nie wykluczając dodatkowej konserwacji.

Przez "innego certyfikatu" mam tutaj na myśli coś w rodzaju proponowanej pieczęci elektronicznej, której na razie nie ma i nie wiadomo czy będzie, jeśli zainteresowanym uda się po raz kolejny uwalić ustawę o podpisach.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Jeśli dany dokument chcemy

kravietz's picture

Jeśli dany dokument chcemy przenieść na trasie dalszej niż serwer-biurko, to SSL akurat jest tu zbędny. Podpis na samym dokumencie właśnie jest potrzebny.

Jeśli dokument jest poświadczony certyfikatem z drzewa NCCERT to od ręki weryfikuje go ok. 0,625% obywateli. Jeśli dokument jest poświadczony dowolnym certyfikatem z drzewa Web Trust to od ręki weryfikuje go każdy użytkownik komputera w Polsce.

Poza tym biorąc aktualną "moc" podpisów NCCERT, musieliby serwować treści ostatecznie podpisane przez np. Thawte. (...) Po drugie klucza prywatnego miałaby pilnować prywatna firma hostingowa? Żeby manipulować prawem?

Treść nie jest podpisana kluczem Thawte tylko kluczem prywatnym urzędu poświadczonym przez komercyjne CA. Centrum certyfikacji poświadcza przecież klucz publiczny, a nie klucz prywatny urzędu.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Strona po SSL

Treść nie jest podpisana kluczem Thawte tylko kluczem prywatnym urzędu poświadczonym przez komercyjne CA. Centrum certyfikacji poświadcza przecież klucz publiczny, a nie klucz prywatny urzędu.

Nie zrozumiał mnie pan. Pisał pan, że zyskalibyśmy na bezpieczeństwie, gdyby był SSL. Była też mowa o prywatnym hostingu. Składając te dwie rzeczy otrzymujemy prywatny serwer, na którym musi być składowany klucz prywatny, by serwer mógł nawiązywać połączenia po SSL. Otóż nie poprawia to bezpieczeństwa, jeśli prywatna firma miałaby zapewniać, że po drodze treść nie została zmieniona.

Prywatny hosting sprowadza

kravietz's picture

Prywatny hosting sprowadza się do wynajęcia serwera wirtualnego lub fizycznego w cudzej serwerowni. Za bezpieczeństwo systemu odpowiada właściciel a nie ISP. Można to zrobić dobrze albo źle, podobnie jak serwer stojący w urzędzie.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Moje 0,03 PLN...

Pozwolę sobie jeszcze trochę techniki dorzucić. Otóż serwer RCL nie ruszył 1 stycznia, a dopiero 4 (pierwszy roboczy poniedziałek), i to dopiero wczesnym popołudniem. W poniedziałek rano, zdziwiony tym, próbowałem sprawdzić, co się z nim dzieje.
Serwer dokumenty.rcl.gov.pl ma numer IP 91.121.120.189. Pod tym numerem IP kryje się serwer ns2014503.ovh.net, należący do francuskiego ISP OVH.COM i, według RIPE, zlokalizowany w miejscowości Roubaix we Francji.
To chyba jest jakiś ewenement, że serwer rządowy, stanowiący źródło prawa, zlokalizowano za granicą danego kraju?

OVH jest dostawcą

kravietz's picture

OVH jest dostawcą międzynarodowym i dany serwer może znajdować się gdziekolwiek poza Francją. Na tym polega Internet, że lokalizacje usług sieciowych mogą być oderwane od lokalizacji geograficznych.

Nie wydaje mi się, żeby polskie serwery miały koniecznie stać w Polsce, bo w ten sposób można co najwyżej pozbawić się tego co oferują współczesne sieci czyli np. rozkładania obciążenia czy większej dostępności.

Dla zapewnienia bezpieczeństwa prawnego natomiast wystarczy w zupełności, że RCL będzie płacić za usługę na podstawie umowy podpisanej zgodnie z polskim prawem i ze wskazaniem na polskie sądy.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Na stronie RCL znajduę

Na stronie RCL znajduę

Do odczytu i weryfikacji dokumentów opatrzonych bezpiecznych podpiem elektronicznym służy oprogramowanie SmartSign dostępne pod adresem: http://www.unizeto.pl/unizeto/uni,oferta_smartsign.xml

a na stronie SmartSign w wymaganiach technicznych

system operacyjny: Microsoft Windows 2000 SP4/2003/XP/Vista,

Mamy kolejny element monopolu?

Nieudolne standardy

Odczytuję to jako policzek od administracji państwowej. Nie podoba mi się ta myśl, że jeśli działa na Windowsie, tzn. że wszyscy będą szczęśliwi.

Nie wiem również, czy aktualnie istnieje inny program czytający podpisy w PDFach niż Adobe Reader. Ani otwartego kodu, ani szczególnie dobra historia bezpieczeństwa.

Sprawę ratuje ten XAdES. Co prawda zawiera on również ten sam osadzony PDF, ale już podpis możemy weryfikować narzędziami z otwartym kodem. W Debianie jest takowa paczka - xmlsec1. Właśnie pracuję nad automatyzacją całego procesu. Musi zostać również wdrożony (gotowy) patch w związku z rozszerzeniami x509v3 używanymi przez Unizeto itd.

Można więc pokusić się o weryfikację i czytanie dzięki zestawowi xmlsec1, openssl, certtool i parę dodatków.

Niestety XAdES nie zmienia problemu dostępności innego źródła tekstu jak np. zwykły plik tekstowy, XHTML, LaTeX, ReST czy cokolwiek.

Nie wiem również, czy

kravietz's picture

Nie wiem również, czy aktualnie istnieje inny program czytający podpisy w PDFach niż Adobe Reader.

Z punktu widzenia interoperacyjności lepsze jest ISO 32000 niż jeden z czternastu kosmicznych formatów chaotycznie wprowadzanych do użytku przez nasze krajowe centra w ciągu ostatnich kilku lat.

Standardowe podpisy osadzone w PDF (PKCS#7) są chyba weryfikowane nie tylko przez Readera - przynajmniej do ich składania przyznaje się bardzo wiele programów do generowania PDF, w tym otwarty iText.

Na szczęście mamy szansę na pogłębienie chaosu również i na tym froncie bo ETSI wprowadziło właśnie kolejny format czyli PAdES. Następna dekada minie jak strzelił na próbach osiągnięcia intereoperacyjności PAdES pomiędzy różnymi pisanymi w ramach europejskich przetargów implementacjami :)

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Weryfikacja

Na stronach CERTUM PCC dostępne są także narzędzie do bezpłatnej weryfikacji w trybie online przez przeglądarkę (e-notarius).

Myślę, że tym samym chyba nie ma mowy o promowania konkretnych producentów :)

Offline

To jeszcze tylko teraz wersja offline i będzie nieźle :-)

(https://qdvcs-na.certum.pl)

Oprogramowanie dostarczane

Oprogramowanie dostarczane przez Sigillum także nie działa na systemach uniksopodobnych.

Uniksopodobne są najczęściej darmowe.

Witam.

I działać nie będzie, bo jest ono dedykowane dla systemów z rodziny Windows. Każde z rozwiązań w jakiś sposób integruje się z komponentami systemu Windows. Albo dowiązuje się jako nowa funkcja aplikacji użytkowej, albo jest usługą dodaną do systemu zarządzania plikiem (okienko pod prawym przyciskiem myszy).

Pozdrawiam

Zwracam uwagę na to, iz

Zwracam uwagę na to, iz ustawa o zmianie ustawy ... uchyliła obowiązywanie rozporządzenia Min. SWiA, gdyż znowelizowała art. 15 ust 3 ustawy, który był podstawą do wydania rozporządzenia z MSWiA z dnia 25 kwietnia 2008 r. Na dzisiaj akty prawne można ogłaszać "jak się chce" czy to w XML'u, czy to w Doc'u czy to w ODT. "Wolnoć Tomku w swoim domku" byle tylko je podpisać ale to akurat każda aplikacja do podpisu potrafi.

Mam wrażenie, że nie przeczytał

VaGla's picture

Mam wrażenie, że nie przeczytał Pan notatki do końca, gdzie piszę o Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 23 grudnia 2008 r. zmieniającego rozporządzenie w sprawie wymagań technicznych dokumentów elektronicznych zawierających akty normatywne i inne akty prawne, elektronicznej formy dzienników urzędowych oraz środków komunikacji elektronicznej i informatycznych nośników danych. Poza tym to rozporządzenie jest aktem wykonawczym do art. 15 ust. 5 ustawy, nie zaś art. 15 ust. 3.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Przyznaję, że owszem

Przyznaję, że owszem podałem zła podstawę prawną ale zarówno art 15 ust 3a jaki i art.15 ust. 5 zostały znowelizowane na podstawie ustawy z dnia 10 września 2009 r. co spowodowało utratę mocy obowiązującej rozporządzenia Min. SWiA z dnia 25 kwietnia 2008 z póżniejszymi zmianami (w tym ze zmianą z dnia 23 grudnia 2008 r.). W tej chwili nie obowiązuje żaden akt wykonawczy, do którego ustanowienia ma delegację Min. SWiA, który określałby wymagania techniczne do dokumentów elektronicznych zawierających akty prawne. Dotychczas było jasne chociaż to, że ma być PDF - teraz można w zasadzie opublikować rtf'a albo doc'a byle był podpisany bezpiecznym podpisem z użyciem certyfikatu kwalifikowanego. Znacznik czasu nie jest niezbędny.

Plik a podpis pliku.

Witam.

Oczywiście, że każda aplikacja podpisująca potrafi podpisać dowolny plik. Rzecz jednak w tym jak to wygląda od strony użytkowej. Efektem jest albo dodatkowy plik zawierający odcisk hash e-dokumentu, albo plik zaszyty wewnątrz. Do tego drugiego niezbędne jest posiadanie aplikacji "rozszywającej", najczęściej autorstwa i produkcji centrum certyfikacyjnego. I można o tym jeszcze długo.
Dla uproszczenia wywodu pokaże jedynie sposób w jaki realizuje to OpenOffice. Otóż w tym przypadku, e-podpis staje się elementem wewnętrznym e-dokumentu. Do tego aby zobaczyć kto podpisał e-dokument wystarczy tylko kliknąć ikonkę na dole okna edytora. OpenOffice nie wymaga instalowania żadnego oprogramowania, żadnego centrum certyfikacyjnego. DO funkcjonowania e-podpisu wystarczy zintegrować czytnik kart z komputerem. Moduł składający e-podpis pod e-dokumentem jest wpisany w aplikację OpenOffice.
Co najważniejsze, "zmiana nazwy pliku" czy "zapisanie" podczas czytania, jest traktowane przez Edytor jako zapis nowej postaci dokumentu. Zlekceważenie komunikatu o tym, że zostanie utracony e-podpis powoduje, że dokument zostanie zapisany, ale już bez e-podpisu. Zachowanie e-podpisu jest możliwe, gdyż wystarczy czytany e-dokument po prostu zamknąć, poleceniem "zamknij"! Dodatkowo można dołożyć swój własny e-podpis do już istniejącego. Tym sposobem można mieć dokument z wieloma podpisami bez stosowania "wymyślnych" aplikacji do składania wielu e-podpisów pod jednym dokumentem. Hierarchia wyświetlania e-podpisów polega na tym, że najwyżej jest pierwszy e-podpis, a najniżej jest e-podpis osoby która podpisała się pod dokumentem jako ostania.
Inną kwestią jest weryfikacja ważności e-podpisu. Tu niestety organizator czyli ustawodawca nie zrobił kompletnie nic, co uniezależniłoby posiadacza e-podpisu od sprzedawanych wraz z e-podpisem, dedykowanych aplikacji do weryfikacji e-podpisów.

Pomijam tu już drobny szczegół tego, że aplikacja biurowa OpenOffice, póki co jest aplikacją darmową i w zupełności wystarczająca jako standardowa maszyna do pisania m. in. w urzędach.
Dla zainteresowanych podam, że od wersji 2.4 czyta także dokumenty zapisane w formacie docx. Co prawda nie zapisuje, ale chyba docx nie jest obowiązującym formatem.

Pozdrawiam.

Chcę fingerprintu od Balcerowicza

Cały koncept psuje kilka rzeczy:

  • wbrew temu, co sugeruje RCL, ze stron Unizeto mogę ściągnąć inny certyfikat pana Lachowskiego, niż ten, którego użyto w XAdESowym wariancie - na szczęście jest on zawarty w samym dokumencie XAdESowym
  • mamy łańcuch pan Lachowski - Unizeto - NCCERT, problem w tym, że żadnego z tych bytów najwyraźniej nie uznaje ani Debian, ani Mozilla - nie mam ich wśród licznych certyfikatów CA na dysku
  • sam NCCERT najwyraźniej wie, jak bardzo ufa mu reszta świata, bo certyfikat używany do wysyłania strony po SSL musiało podpisać Thawte

Zaufanie certyfikatów NCCERT

Chciałem się odnieść do kwestii zaufania w przeglądarkach i systemach operacyjnych.

Producenci oprogramowania i systemów operacyjnych uwzględniają jako zaufane tylko te rooty, które przeszły pozytywnie audyt WebTrust. Bez tego żadna firma nie uwzględni roota NCCERT jako zaufanego w ramach swoich systemów.

Wiąże się to także z dość dużymi kosztami, ponieważ zarówno audyt jak i niektóre z procesów dystrybucji rootów są odpłatne. Stąd zrozumiałe, moim zdaniem postępowanie ze strony NCCERT.

Być może jest to jednak dobry moment aby temat dalej podjąć przy okazji wprowadzenia list TSL przez EU.

znow tylko jeden dostawca

A kto jest mi w stanie odpowiedzieć na pytanie:
1. Dlaczego we wszystkich urzędach wojewódzkich (SIC! Wszystkich) jest wdrożone rozwiązanie jednej firmy ? Polska to duży kraj czy tylko jedna firma potrafiła zrobić taki system do publikacji dzienników?

2. Dlaczego urzędy wojewódzkie wymagają przesyłania aktów ze struktura co do której prawa autorskie ma tylko jedna firma ? Przecież Urząd wojewódzki nie ma podstawy prawnej żeby tego wymagać od np. urzędu Gminy ? Na bezpłatnej wersji nie ma możliwości opracowania wszystkich elementów aktu co zmusza praktycznie wszystkie podmioty około 3500 do zakupu jednego rozwiązania (koszt 500 zł za stanowisko). A wydawać by się mogło że po awanturze z rozporządzeniem takie sytuacje przeszły do lamusa...

3. Dlaczego w aktach prawnych (a dokładnie w stylu XSL) pojawia się 'copyright' jednej z firm przecież ona nie ma praw autorskich do aktu prawnego?

4. Dlaczego w MSWiA na portalu Interoperacyjności pracuje się nad produktem (schemat XSD) który następnie jest zastrzeżony prawami autorskimi jednej z firm? http://epuap.gov.pl/wps/PA_1_FCHRSKG108KP5023L0FQM82083/dokument_roboczy/dokument_roboczy_321

Czy MSWiA czekają jakieś konsekwencje ?

Chciałbym podzielić się innymi spostrzeżeniami otóż:
na stronie pemi http://www.podpiselektroniczny.pl/pliki/stanowisko_PEMI.pdf znalazłem pismo z którego wynika:

1. Że minister zmusza do składania fałszywych oświadczeń !!! a to chyba jest karalne ?

2. Że wymaga czegoś czego nie ma w polskim prawie (podpis podmiotu)

Ale najciekawsze jest to że zdaniem pemi minister nie wywiązał się ze swojej delegacji? W związku z tym mam pytanie czy jako niezadowolony obywatel mogę gdzieś się poskarżyć na poczynania ministra oraz najważniejsze: czy minister za nie wywiązanie się z delegacji może ponieść jakieś konsekwencje?

MSWiA nic sobie z tego nie robi

Niestety ale konsekwencji chyba nie ma żadnych. Będzie podobnie jak z wprowadzeniem schematu jednej z firm do rozporządzenia... Rozeszło się po kościach.

Dzisiaj na samorzad.pap.pl przeczytałem że urząd wojewódzki wprowadził karencje w „realizacji” wymagań ustawowych... zastanawiam się czy nie zawnioskować do wojewody o 3 miesięczną karencje w płaceniu podatków skoro ma moc sprawczą większa niż ustawodawca :)

To warto podlinkować

VaGla's picture

To warto podlinkować. Za pewne mówi Pan o tekście Moc papieru, w którym można przeczytać:

Nasi czytelnicy zgłaszają uwagi do nowego systemu publikacji lokalnych aktów prawnych. Tymczasem wojewodowie dają trzy miesiące na dostosowanie się do nowej ustawy.

I istota problemu, na myśl o którym - jeśli dobrze odczytałem wcześniejszy komentarz - uśmiechnął się mój przedpiszca:

Rzecznik zastrzegła jednak, że pierwszy kwartał wojewoda potraktuje jako okres przejściowy, w którym urzędnicy będą starali się wspierać samorządowców oraz uczyć ich nowego programu. - Uczulaliśmy ich jednak, że od drugiego kwartału będziemy bardziej rygorystycznie egzekwować obowiązki ustawowe - podkreśla Biały.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Certyfikat root NCCERT

kravietz's picture

Certyfikat root NCCERT wystawiony na stronie podpisanej przez Thawte ma pewną wartość, wynikającą z domyślnego osadzenia roota Thawte w większości systemów operacyjnych. Wartość tego samego certyfikatu NCCERT w poprzedniej wersji strony - po "gołym" HTTP - była bliska zeru.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

"niby" robi znaczną różnicę

znowu świetna i dogłębna analiza tematu, dodałbym jeszcze uwagę o tym, że firmy certyfikujące podpis elektroniczny nie mają obowiązku wiekuistego archiwizowania danych potrzebnych do odczytania certyfikatów, które wygasły, więc za jakiś czas wszystkie te podpisy będą "nieczytelne" - dlatego np. prawodawca austriacki wprowadził obowiązek wiekuistego archiwizowania poświadczonych wydruków dzienników urzędowych, które ukazują się w wersji elektronicznej,

z obowiązku dodam jeszcze mój stały argument o braku rozstrzygnięcia, która wersja jest wiążąca (papierowa, czy elektroniczna) - dopóki ukazują się obie, wiążąca powinna być papierowa (co nie znaczy, że nie ma się ukazywać wersja elektroniczna, bo najlepiej byłoby zrezygnować z wersji papierowej, tak jak to zrobili Austriacy)

samorzad.pap.pl - cenzura

na stronie samorzad.pap.pl (artykuł moc papieru) napisałem dwa posty jako komentarz do artykułów związanych z e-aktami. W jednym napisałem że sprawa nie jest taka prosta jak piszą w artykule i ciekawa dyskusja odbywa się na vagla.pl. W drugim odniosłem się do stanowiska pemi ani jeden ani drugi nie ukazały się :) . Wcześniej padły pytania czy coś da się zrobić z tą „nieciekawą„ sytuacją którą zafundowało nam MSWiA ale tak długo jak „rzetelne” źródła informacji będą prowadziły cenzurę i pisały tylko kolorowe teksty jak jest pięknie nic się nie zmieni.

nauczka

Powyższa dyskusja i brak znaczącego postępu w porządkowaniu procesu publikacji aktów prawa zastanawia czy przyczyną jest brak umiejętności wyciągania wniosków z popełninych błędów, czy zakłada się zbyt duże skoki technologiczne i organizacyjne nad którymi się nie panuje a może komuś zależy na tworzeniu wad prawnych. Moim zdaniem w tym procesie można dopatrywać się wszystkich wyżej wymienionych czynników. Wyniki są takie jak wyżej opisano. Wydaje się, że oczywiste błędy powinny być nowelizowane natychmiast. Koszt działania użytkowników prawa (w tym armii urzędników) w obszarze niejasności prawnych wymagających interpretacji i "naciągania", opóźnień publikacji ma swój wymiar realny ale także formalny. Chwala Vagli, że dotknął tego zagadnienia bo może ktoś dostrzeże problem i naprawi to co jest do naprawienia i zatrzyma to co wymaga głębszego zastanowienia.
KJM

nowelizacja znowelizowanej ustawy - na kolanie?

rp.pl z dnia dzisiejszego donosi:

Prawo tylko w wersji online
Mateusz Rzemek 14-06-2010, ostatnia aktualizacja 14-06-2010 03:59
W 2012 r. znikną papierowe wersje Dziennika Ustaw, a przepisy będą publikowane tylko w formie elektronicznej.
Takie zmiany przewiduje nowela rozesłana przez Rządowe Centrum Legislacji do konsultacji społecznych.

Zmiany dotyczą ustawy z 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych. Przewidują one zachowanie obowiązku wydawania Dziennika Ustaw i Monitora Polskiego w formie papierowej tylko do końca 2011 r. Elektronicznie będą ogłaszane np. zarządzenia i obwieszczenia w dziennikach urzędowych ministrów i prezesów urzędów państwowych, a także przepisów prawa lokalnego wydawanego przez samorządy terytorialne. Łatwiej będzie ogłaszać teksty jednolite, tak by umożliwić jednoczesną publikację noweli i aktualizację treści zmienianego aktu. (...)

co pokrywa się z wersją proponowanej noweli datowaną na dzień 2.06.2010 - opublikowaną na BIP RCL 10.06.2010.
a w nim:

(...)18)po art. 28b dodaje się art. 28c w brzmieniu:
„Art. 28c. Prezes Rady Ministrów określi, w drodze rozporządzenia, wymagania techniczne:
1)dokumentów elektronicznych zawierających akty normatywne i inne akty prawne, kierowanych do ogłoszenia w dziennikach urzędowych;
2)dzienników urzędowych wydawanych w formie elektronicznej;
3)środków komunikacji elektronicznej i informatycznych nośników danych używanych do udostępniania dzienników urzędowych oraz zbiorów aktów prawa miejscowego stanowionych przez powiat i gminę lub zawartych w nich aktów normatywnych i innych aktów prawnych
–   uwzględniając odpowiednio konieczność zachowania jednolitości dokumentów elektronicznych, kierowanych do ogłoszenia, i możliwości ich przetwarzania na potrzeby wydawania dziennika urzędowego, a także konieczność zapewnienia powszechnej dostępności dzienników urzędowych oraz zbiorów aktów prawa miejscowego stanowionych przez powiat i gminę lub zawartych w nich aktów normatywnych i innych aktów prawnych.(...)”.

o samych konsultacjach społecznych tzn ich adresatach doczytać można w uzasadnieniu:

Projekt zostanie skierowany do konsultacji z Polskim Towarzystwem Informatycznym (PTI), Polską Izbą Informatyki i Telekomunikacji (PIIT), Krajową Izbą Gospodarczą Elektroniki i Telekomunikacji (KIGEiT), Polską Konfederacją Pracodawców Prywatnych Lewiatan, Stowarzyszeniem Instytutu Informatyki Śledczej, Związkiem Pracodawców Branży Internetowej Interactive Advertising Bureau Polska, Komisją Wspólną Rządu i Samorządu Terytorialnego oraz Generalnym Inspektorem Ochrony Danych Osobowych.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>