Owszem, weszły w życie rozporządzenia i niemal ruszył ePuap
Weszły w życie te rozporządzenia Ministra Spraw Wewnętrznych i Administracji, które dotyczą ePuapu (oraz identyfikacji użytkowników), a wydane zostały na podstawie delegacji ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Dziś wile osób usiłowało sobie założyć konto na (w?) Elektronicznej Platformie Usług Administracji Publicznej i sporo osób spotkało rozczarowanie. Błędy, obciążenia, takie sprawy. Myślę, że to z czasem się znormalizuje.
Dziś weszły w życie rozporządzenia MSWiA w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników, w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej oraz w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej.
Tymczasem strona epuap.gov.pl istnieje, chociaż komunikat głosi (dlaczego zastosowano takie długie adresy URL?), że:
W związku z dużym zainteresowaniem Profilem Zaufanym 9 czerwca br. mogą występować przejściowe opóźnienia w działaniu systemu ePUAP. Służby techniczne ePUAP monitorują sytuację i będą reagować w przypadku pojawienia się jakichkolwiek niedogodności w korzystaniu z systemu.
Screenshot pokazujący błąd w serwisie ePuap. Error 500 w tym przypadku pewnie oznacza, że baza danych nie daje sobie rady z obsługą zapytań ze strony przeglądarek zainteresowanych użytkowników. Czasem się tak dzieje. Zwłaszcza wówczas, gdy wiele osób chce przejść przez wąskie przejście (a przynajmniej przejście obliczone na mniejszą liczbę jednoczesnych potencjalnych zainteresowanych).
Odnotowuję to, ale nie ze złośliwości, a jedynie kronikarsko. Myślę, że z czasem będzie lepiej, a sytuacja jest znana np. serwery prezentujące wyniki wyborów też nie dawały rady. Wówczas problem polegał na tym, że wykonawca zrobił dokładnie to, co zamówili zamawiający, a że zamawiający nie byli przygotowani na duże zainteresowanie, to już inna sprawa (por. Wspomaganie wyborów - takie mamy czas, że trzeba dobrze wybrać i wiedzieć czego się chce). Inna sprawa, że przygotowanie serwisu, który nagle miałby obsłużyć wszystkich chwilowo zainteresowanych, byłoby bardzo drogie. Przygotowuje się zatem takie serwisy tak, by obsłużyły średni przewidywany ruch. Zresztą dobrze to ilustruje efekt Slashdot-a, gdy ruch ze świata skupiony linkiem z tego serwisu na nieprzygotowanym na obsługę takiego ruchu serwisie potrafi go momentalnie wyłożyć. To z czasem mija. Podobnie jak zainteresowanie gawiedzi nowym serwisem. Zresztą: pożyjemy, zobaczymy.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
na razie czekam cierpliwie, ale...
Niestety, Mozilla w wersji 4.0.1 zgłasza błąd we wtyczce, która jest potrzebna do logowania się przy użyciu certyfikatu oraz do "samozaufania" podpisem elektronicznym (jeśli ktoś go już ma). Chrome w ogóle nawet nie próbuje pobierać tej wtyczki, od razu zgłasza błąd. Pod IE wszystko działa dobrze, niestety nie udało mi się dzisiaj przeprowadzić "samozaufania", ponieważ rzekomo moje dane podane do profilu i te zawarte w podpisie elektronicznym się nie zgadzają (podejrzewam jakiś problem z kodowaniem polskich znaków lub jakieś przypadkowe spacje, bo "na oko" ewidentnie się zgadzają). Będę próbował dalej. Tymczasem wczoraj udało mi się złożyć do pewnej gminy wniosek o informację publiczną, bez zaufanego profilu i bez podpisywania wniosku: to akurat było dosyć ciekawe (rejestracja na portalu nie wymaga nawet potwierdzenia emailem, więc znając mój PESEL i NIP każdy mógł założyć takie konto i złożyć tamten wniosek "za mnie").
Żądanie informacji publicznej nie wymaga podpisu
To, że udało się złożyć wniosek o informację publiczną z niezaufanego profilu ePuap to akurat dobrze. Co do zasady wniosek o udzielenie informacji publicznej nie wymaga szczególnej formy (nawet złożony w drodze rozmowy telefonicznej będzie skuteczny). Tak więc, do złożenia wniosku o informację publiczną nie powinno się wymagać zaufanego profilu ePuap. Inna rzecz, czy takie zgodne z przepisami zachowanie systemu jest wynikiem błędu czy celowego zaprojektowania (znając życie, chyba niestety tego pierwszego).
Na marginesie: udało mi się w Chrome 12 skutecznie i bardzo łatwo złożyć wniosek o nadanie profilu zaufanego (autoryzowanego hasłem). Oby część II -- udanie się do urzędu i potwierdzenie tożsamości było tak samo proste.
może i dobrze
Zgadza się, ale w tym przypadku ePUAP akurat wymógł na mnie szczegółową formę - w formularzu był i mój adres, i NIP, i PESEL, co ciekawe, jedynie nazwisko system wyciął przed przekazaniem formularza do skrytki wskazanego urzędu :-) (nie wiem na ile celowo z tym nazwiskiem, a na ile to był przypadek). Jedyne co, to nie musiałem podpisać. Akurat wolałbym odwrotnie, to znaczy podpisać jestem skłonny, ale dawać jakiemuś obcemu urzędowi gminy adres domowy, NIP i PESEL - niekoniecznie (tak, wiem, mogłem ten wniosek o IP po prostu wysłać emailem).
ePUAP wymógł na Panu
ePUAP wymógł na Panu podanie określonego zakresu danych, a nie posłużenie się określoną formą. Sam Pan pisze, że nie musiał niczego podpisywać. Wniosek został złożony bez zachowania formy pisemnej, czyli prawidłowo. Forma to nie zakres danych podanych we wniosku.
mogłem nie przez ePUAP, wiem
Doskonale wiem, że mogłem tę informację publiczną jako Każdy uzyskać w inny sposób, ale skoro ruszał PUAP, to sobie przetestowałem PUAP. Czemu PUAP wymazał z formularza akurat moje nazwisko, ale zostawił imię, adres, NIP i PESEL - tego nie wiem. Natomiast wiem także, że Inny Każdy (jakiś Zły Każdy z Krainy Deszczowców) mógł sobie założyć na moje dane (znając NIP i PESEL) takie samo konto na PUAP-ie i wysłać - oczywiście bez podpisu i bez Zaufania - taki sam wniosek do tej gminy. I to moim zdaniem nie jest aż takie fajne, nawet na głupim forum jak się człowiek rejestruje, to musi chociaż potwierdzić email klikaniem (wiadomo, że to nie ustrzeże mnie przed Bardzo Złym Hakierem korzystającym z hotspotu w kawiarni i 10minutemail.com, ale przynajmniej większość Dzieci Neostrady odstraszy).
Innych funkcjonalności na razie przetestować nie mogę, bo wciąż system nie chce mi Samozaufać.
To jest tak samo fajne, jak
To jest tak samo fajne, jak założenie sobie konta pocztowego typu "misiu45@cośtam.pl" i wysłane z niego wniosku z podaniem Pana imienia i nazwiska. Żadna nowość, żadne nie znane dotychczas zagrożenie.
a własnie że nie
Jestem przekonany, że pani w małej gminie jak dostanie maila z moim imieniem i nazwiskiem, to nawet na niego nie odpowie, bo nie będzie podpisu. Ta sama pani, jak dostanie wiadomość do skrzynki PUAP, to będzie miała wrażenie dokładnie odwrotne.
Oczywiście że pod względem technologicznym zagrożenia nie ma, natomiast jest po prostu dyskomfort psychiczny. Potwierdzanie założenia konta emailem nic by nie kosztowało, a sprawiłoby mi przyjemność :-)
A zwracał ktoś uwagę, jak
A zwracał ktoś uwagę, jak wygląda jakikolwiek wniosek w systemie? Jest pozbawiony całkowicie formatowania. W wyniku czego powstaje jeden długi ciąg znaków.
Minimalne wymagania: Łyndous
Cytat z "Instrukcja użytkownika profil zaufany (PDF, 7,36 MB)":
1.5. Minimalne wymagania programowe:
System operacyjny Windows
PZ działa pod Linuksem
Profil zaufany działa pod Linuksem, przed chwilą złożyłem takowy podpis z Firefoksa 3.6.17. Najbardziej zaawansowana technologia, z której to korzysta to JavaScript więc powinna działać praktycznie pod wszystkim.
--
Paweł Krawczyk | ipsec.pl | echelon.pl
facebook | linkedin
Zakładanie "profilu zaufanego"
Razem z kolegami informatykami postanowiliśmy złożyć wniosek o zaufanie profilu. Po wielu próbach otrzymaliśmy maile potwierdzające złożenie wniosku (choć na platformie nadal nie widać że zostało to dokonane). Akurat dla nas jednostką weryfikującą jest pewien Urząd Skarbowy i aby nie chodzić na darmo zadzwoniliśmy aby dowiedzieć się kiedy można się zgłosić. Bardzo miła pani poinformowała nas, że informatycy zajmują się tą sprawą, ale nie wie od kiedy będzie weryfikacja działała. Także nie tylko serwery nie były gotowe na profil zaufany, ale także instytucje nie są na to gotowe.
Co do używanie przeglądarki to pamiętam, że na stronie jest (był?) dokument, w którym podano procedurę dodania odpowiedniej wtyczki, dzięki której FireFox (3.xx) obsługuje podpis kwalifikowany.
Dużo JS
Widzę, że strona ePUAP bez JS nie poleci. Co to za maniera, żeby do wysłania formularza był potrzebny JS?!
Takie czasy
Oj Marcin nie marudź - takie czasy ;)
Wymaganie by strona działała w lynxie jest IMHO pozbawione sensu.
W moim firefoxie też nie...
Jeżeli do spełniania jakiejś funkcji nie jest potrzebny JS czy flash, to aplikacja webowa powinna działać bez nich. Można ewentualnie dodać weryfikator w JS, czy alternatywny uploader we flashu.
Z tego co pamiętam takie niedoróbki kłócą się z WCAG.
Czy wszystko co państwowe musi być tak kiepskie ..!?
ePuap jest naszpikowany błędami. Straciłem kilka godzin i nic nie załatwiłem. Każdej niedopracowanej źle opisanej funkcji towarzyszy kilka-kilkanaście prób jej wykonania na różne sposoby. Metodą prób i błędów próbuje się przebrnąć ePuapki. Korzystam z internetu na co dzień, mam lub miałem konta w wielu bankach i mam skalę porównawczą - od systemu klasy Mercedes: w mBanku do systemu klasy: stary Trabant w Polbanku. Ale nie ma tak kiepskiego auta do którego można by porównać SEKAP/ePuap. Gdyby jakikolwiek bank lub sklep internetowy próbował funkcjonować na bazie systemu tak nieintuicyjnego, nie wygodnego, pochłaniającego czas - plajta byłaby szybka. Zapewne wydano na ten "pełen błędów i wypaczeń" system - mnóstwo państwowej kasy.