Zatem powstanie Ministerstwo Cyfryzacji i Administracji

Gratulując Ministrowi Michałowi Boniemu nominacji na szefa nowego ministerstwa Cyfryzacji i Administracji chciałbym nieśmiało zaproponować, by nowe ministerstwo miało jedynie Biuletyn Informacji Publicznej (jako internetową "stronę własną" - tak, jak to jest w przypadku Ministerstwa Sprawiedliwości) i nie zamawiało sobie logo (czyli aby posługiwało się po prostu godłem Rzeczypospolitej Polskiej).

Co do wyzwań stojących przed nowym ministerstwem - wiele z tych tematów poruszaliśmy w czasie regularnych spotkań z Pan Ministrem i z Panem Premierem (por. Premier: Coś, co powstaje za pieniądze publiczne, jest własnością publiczną). Wśród tematów pojawiały się oczywiście kwestie retencji danych telekomunikacyjnych, blokowania treści w Sieci, ponownego wykorzystania i dostępu do informacji publicznej. Poruszaliśmy też problem stanowienia prawa i realizacji polityki opartej na dowodach, przejrzystości działań państwa, konsultacji społecznych (por. Premier: "Prawo powinno podlegać permanentnemu audytowi").

Nie tak dawno, w dyskusji o audiowizualnych usługach medialnych na żądanie pisałem:

Co prawda media są konwergentne i kompozytowe, ale rząd proponujący i przepychający w procesie politycznym swoje rozwiązania przez Sejm jest resortowy. Obywatele muszą znać i stosować cały system prawny, ale:

  • Ministerstwo Kultury i Dziedzictwa Narodowego porusza się głównie w sferze ustawy o prawie autorskim i prawach pokrewnych, ustawy Prawo prasowe albo ustawy o radiofonii i telewizji,
  • Ministerstwo Infrastruktury proponuje regulacje m.in. w ustawie Prawo telekomunikacyjne,
  • Ministerstwo Gospodarki trzyma pieczę nad ustawą o podpisie elektronicznym (lub "o podpisach elektronicznych", nad czym wszak trwają prace),
  • Ministerstwo Spraw Wewnętrznych i Administracji czuje się odpowiedzialne za ustawę o informatyzacji działalności podmiotów realizujących zadania publiczne, ustawę o świadczeniu usług drogą elektroniczną, ustawę o ochronie danych osobowych, teraz trwają w tym ministerstwie prace nad ponownym wykorzystaniem informacji z sektora publicznego,
  • Ministerstwo Finansów zaczęło intensywnie zajmować się hazardem i na swoim poletku zaproponowało - w swoim czasie - Rejestr Stron i Usług Niedozwolonych, a teraz, przy kolejnym podejściu do regulacji hazardu, wpycha do ustawy o grach hazardowych pojęcie "internet" - o tym właśnie pisałem w tekście o "wulgaryzacji prawa obrotu elektronicznego".

O wielu z tych tematów rozmawialiśmy z Ministrem Bonim - Szefem Zespołu Doradców Strategicznych Prezesa Rady Ministrów. Jutro, w czasie expose Pana Premiera (tradycyjnie, od wielu już takich wystąpień, sprawdzam co w expose dotyczy społeczeństwa informacyjnego - ostatnio w tekście Prośba o wyszukiwanie społeczeństwa informacyjnego w expose premiera Tuska), dowiemy się, jakie cele stawiane są przed nowym ministerstwem i jego szefem.

Jeśli prawdą okaże się, że - patrzymy na art. 5 ustawy o działach administracji rządowej - działy "administracja publiczna", "informatyzacja" i "łączność" znajdą się w nowym ministerstwie, to warto przyjrzeć się innym obszarom, które wspomniana ustawa o działach oddaje innym ministrom. Nadal przecież nadzór nad świadczeniem usług związanych z podpisem elektronicznym w rozumieniu przepisów o podpisie elektronicznym leży w kompetencjach ministra właściwego ds gospodarki. Dział Informatyzacja obejmuje technologie i techniki informacyjne i zastosowanie technologii informatycznych w społeczeństwie informacyjnym, ale już - kojarzące się coraz częściej z cyfryzacją - działalność wydawnictw, księgarstwa, bibliotek i czytelnictwa, a także polityka audiowizualna znajdują się w dziale kultura i ochrona dziedzictwa narodowego.

Minister właściwy ds informatyzacji odpowiada m.in. za BIP. Tymczasem nadal pozostaje problem internetowych stron własnych administracji, które - jak wiemy (por. Strony własne urzędu skarbowego oraz prokuratury wpisane do rejestru dzienników i czasopism) - niekiedy są już rejestrowane jako dzienniki i czasopisma. Być może jest to jedno z wyzwań przed nowym ministrem. Innym zaś są kwestie odpowiedzialności za publikacje. Nowelizacje ustawy o świadczeniu usług drogą elektroniczną powstawały w MSWiA, ale pomysły na Prawo prasowe w MKiDN. Media stają się konwergentne i coraz częściej "cyfrowe"...

Przed nami wszystkimi sporo pracy i wyzwań.

Przeczytaj również:

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Nowe etaty - suuuper

Nowe ministerstwo. Nowe etaty. Nowe samochody. Już widzę, jak prawo zostanie dzięki temu uproszczone (ROTFL) i poprawione...

Zaraz premier powie, że budżet się nie domyka i trzeba podnieść podatki. Bo oczywiście jedynym sposobem zmniejszania deficytu jest zabieranie więcej ludziom. Ograniczanie wydatków (i zadań!) administracji - nie, to jest niemożliwe.

To trochę nie tak działa

VaGla's picture

Zasób lokalowy i kadrowy będzie pochodził z tych ministerstw, które są (osoby zostaną poprzesuwane do nowych-starych wyzwań; to jest reorganizacja działów administracji publicznej, które są, chodzi o inne poukładanie klocki, które przewiduje ustawa). Formowanie takiego ministerstwa będzie, oczywiście, kosztować. Uważam jednak, że w tym przypadku to będzie uzasadniony wydatek. Chcę wierzyć po prostu, że to krok na drodze przeciwdziałania resortowości w rządzie.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Tylko czemu jakoś w ten

hub_lan's picture

Tylko czemu jakoś w ten "idealny" obraz reorganizacji nie wierzę?

Resortowość nie jest zła do momentu do którego rząd (jako władza wykonawcza) tylko rządzi czyli wykonuje polecenia parlamentu (a nie staje się jego izbą niższą).

Natomiast w województwie polskim państwa o nazwie unia europejska (zresztą w ue też) podstawowym zajęciem rządu (w ue komisji europejskiej) jest tworzenie i zmiana prawa co jawnie zaprzecza trójpodziałowi władzy.

W przypadku zachowania ról parlament decydował co zrobić a do władzy wykonawczej należało wykonanie tego obowiązku w konkretnych obszarach władzy (resortach).

Tworzenie nowego resortu który ze wszystkich innych przejmie zadania dotyczące szeroko pojętego świata cyfrowego doprowadzi do sytuacji w której wszystkie inne ministerstwa zaprzestaną jakiejkolwiek działalności na tym polu bo przecież mają od tego ministerstwo cyfryzacji (kogo czego jaki i gdzie już nie napisano).

Jako że moim zdaniem jest to jedynie działanie pozorowane mające w głównych założeniach powstanie dziesiątek/setek kolejnych stołków dla "krewnych i znajomych królika" nie pokładam żadnych nadziei w tej instytucji a wręcz odwrotnie przewiduję regres w funkcjonowaniu instytucji rządowych w cyfrowym świecie.

W tym serwisie

VaGla's picture

W tym serwisie w mniejszym stopniu interesują mnie popularne sądy (a nawet niemal wcale mnie nie interesują), a w większym dyskusja oparta na rzetelnych przesłankach. Ta zaś musiałby uwzględnić istnienie korpusu służby cywilnej oraz bardziej zaawansowaną (nie zaś jedynie popularną) wiedzę o tym, w jaki sposób do tej pory funkcjonowały procesy, które będą przekazane nowemu ministerstwu (a zabrane tym, w których prowadzono je do tej pory). Taka dyskusja jest dla mnie interesująca i tym się kieruję realizując politykę moderacyjną (w tym również przyznając i zabierając uprawnienia publikowania bez czekania na akceptację komentarza).
--
[VaGla] Vigilant Android Generated for Logical Assassination

A co z tych rzetelnych przesłanek wie obywatel? Gdzie ma szukać?

Witam.

A skoro mowa o dyskusji opartych na rzetelnych przesłankach, to mnie ciekawi czy nowe ministerstwo dysponuje informacją, jakie koszty ponosi budżet państwa z tytułu np. problemów związanych z różnymi wersjami dokumentów elektronicznych wychodzących spod edytorów MS Word. Dla przykładu idąc za RPM dotyczącym "minimalnych wymagań" mamy w tabeli zestawieniowej, wymienione obok siebie formaty (doc) i (docx). Kiedyś tu pisałem o rozwiązaniu jakie przyjęli Norwegowie w temacie dokumentów elektronicznych. Jak widać po treści w/w RPM, nikt nie jest zainteresowany budowaniem rozwiązań użytecznych, ale jednocześnie skutkujących jak najniższymi wydatkami budżetowymi.
Inną kwestią są koszty związane z opłacaniem licencji na oprogramowanie antywirusowe, czy maintenance do systemów wirtualizacyjnych tudzież tunelowania szyfrowanych połączeń, np. VPN. Ciekawi mnie, czy nowe ministerstwo ma rozeznanie o organizacji rozwiązań informatycznych w urzędach. A przecież to znacząco rzutuje na koszty utrzymania infrastruktury IT urzędu, opłacanych z pieniędzy budżetowych.
Dodatkowo jeszcze inną kwestią są różnorodne przepisy prawne, które w swoisty sposób generują konieczność "papierkologii". Przykładowo
ustawa o rachunkowości, nakłada ponoć obowiązek posiadania oryginału dokumentu nakazu płatniczego w postaci papierowej. Efektem tego jest nadprodukcja papierów w urzędach, bo np. pion księgowości musi mieć papierowy dokument, co wymaga jakiś tam przepis szczególny.
Jeszcze innym zagadnieniem jest zużycie energii elektrycznej, pochłoniętej przez włączony komputer, ale funkcjonujący albo w stanie wygaszacza ekranu, albo wykonujący zadania inne niż związane z funkcjonowaniem urzędu.

Dlatego jestem ciekaw czy nowe ministerstwo w swoim BIP poda informację publiczną w której określi tzw. stałe wydatki budżetu państwa na funkcjonowanie rozwiązań IT w urzędach. To tak na marginesie tej dyskusji opartej na rzetelnych przesłankach.

Pozdrawiam.

teoria a praktyka

W praktyce zostanie zatrudnionych jeszcze sporo osób (gdzie ta redukcja urzędników?) i nie wiele się zmieni.

Pamiętam wprowadzenie elektronicznego podpisu i wtedy gadki o możliwości załatwiania spraw urzędniczych bez wychodzenia z domu etc. Minęło około 10 lat i co? I nic...

Podpis elektroniczny (ten

Podpis elektroniczny (ten "kwalifikowany") to moim zdaniem bardzo paskudna żaba, w ramach której wprowadzenia sprzeniewierzono się wszystkiemu, co stało za ideą i technologią elektronicznych podpisów (jawność algorytmów i otwartość pod względem techniki podpisu).

Furda tam, czy i w jakim zakresie można go stosować. Najważniejszym jest to, że praktycznie podpis KOSZTUJE. I do tego w formie ABONAMENTU. Dodatkowo podpis to nie tylko ciąg liczb i jawny podany na papierze algorytm wyliczenia podpisu, ale, o zgrozo, konkretny software i konkretny hardware.

O podpisaniu dokumentu przy pomocy kalkulatora czy samodzielnie napisanego oprogramowania można więc zapomnieć. Podpisu tego (czyt.: klucza prywatnego) nie można też po prostu nauczyć się na pamięć - koniecznym jest posłużenie się kartą chipową, którą oczywiście można zagubić.

Zdecydowanie nie jest to więc rzecz dla obywatela. Co najwyżej - dla przedsiębiorcy.

Pozdrawiam,
Tomasz Sztejka

Jeżeli Pan Tomasz pozwoli

steelman's picture

Jeżeli Pan Tomasz pozwoli to ja pozwolę sobie nie zgodzić się z powyższymi tezami.

Formaty i algorytmy w sporej części zależą od aplikacji albowiem podpis elektroniczny to szyfrogram funkcji skrótu na zbiorze danych. O ile algorytm szyfrowania jest określony (o ile mi wiadomo jest to RSA) to funkcję skrótu można wybrać dowolnie (tworząc oprogramowanie).

Szyfrowanie "do klucza" na karcie również przebiega dwuetapowo. Najpierw dane są szyfrowane algorytmem symetrycznym (np. AES) przy pomocy losowego klucza "sesji" używanego jeden jedyny raz. Następnie ów klucz sesji jest szyfrowany przy pomocy RSA. Szyfrogram składa się więc z dwóch szyfrogramów z których tylko jeden jest zależny w jakikolwiek sposób od karty chipowej.

Zarówno w przypadku podpisu jak i szyfrowania format zapisu podpisanych lub zaszyfrowanych danych w najmniejszym stopni nie zależy od algorytmu stosowanego przez kartę chipową.

Posłużenie się kartą chipową jest elementem zabezpieczenia klucza, który jest wart tyle co nasz podpis. Karta chipowa wraz z numerem PIN stanowią dwuelementowy system zabezpieczenia "coś wiem" + "coś mam". Gdyby można było wydostać klucz z karty można by go również bez ograniczeń kopiować co mogłoby stanowić ogromne zagrożenie dla jego posiadacza (a przynajmniej dla stanu posiadania posiadacza klucza). Karty i czytniki są standaryzowane i jestem prawie pewien, choć osobiście eksperymentów nie przeprowadziłem, że dobrawszy odpowiedni czytnik można kartą złożyć podpis na dowolnym komputerze z dowolnym systemem operacyjnym.

Last but not least: opłaty. Jeżeli są one niezbędne do zapewnienia bezpieczeństwa na odpowiednim poziomie to nie ma co się krzywić, trzeba płacić i płakać. Niedawne problemy kilku(nastu?) prywatnych urzędów (CA) wydających certyfikaty dla serwerów internetowych świadczyć mogą, że prowadzenie takiego przedsięwzięcia nie jest tak proste jak to się może wydawać. Być może cały system jest nieopłacalny ale będę ostatnim, który nieposiadając szczegółowych informacji o procedurach obowiązujących w polskich CA i ich kosztach będzie domagał się obniżenia cen.

Być może należy skorzystać z prostszych systemów kryptograficznych jak np. PGP, które nie wymaga korzystania z usług CA a relacje zaufania są budowane w postaci sieci. Słabe wykorzystanie zarówno podpisu kwalifikowanego jak i PGP może sugerować, że istnieje małe zapotrzebowanie na takie narzędzia wynikające moim zdaniem ze słabej świadomości zagrożeń związanych z cyfrowym przetwarzaniem informacji.
Hier ist der hund begraben.

>steelman<

Nauczony w szkole o tym, że

Nauczony w szkole o tym, że podstawą zabezpieczenia tego rodzaju szyfrowaniem jest jego wyjątkowa odporność na złamanie związana ze skrajnie wysokim kosztem algorytmu "odwracającego" sądziłem, naiwnie zapewne, że do podpisania wystarczy właśnie znajomość klucza prywatnego i umiejętność policzenia algorytmu.

Choćby na kartce papieru. Albo SAMODZIELNIE napisanym programem. Bez konieczności budowania czytnika i jego certyfikacji.

Sądziłem też, naiwnie jak widać, że podpis ów ma ułatwiać życie obywatelom. W tym tym najniżej uposażonym i tym, którzy z podpisu owego chcieliby korzystać jeno sporadycznie i w 99% procentach w kontakcie obywatel - państwo.

Nie rozumiem też, znowu w swej naiwności, tego, jak wzór podpisu odręcznego może być przechowywany w systemie ewidencji ludności BEZ dodatkowych opłat, natomiast część publiczna do wydanego obywatelowi klucza już nie. Nie rozumiem też, dlaczego owo przechowywanie odbywa się POZA strukturami urzędów państwowych (choć może się tu mylę - struktura własności systemu nie jest dla mnie jasna).

Stąd moje olbrzymie zniesmaczenie powstałym systemem podpisów kwalifikowanych.

Oczywiście zgodzę się, że w wypadku firm i instytucji wszelkiego rodzaju obecny system sprawdza się przynajmniej w stopniu zadowalającym. Dla mnie jednak, jako osoby chcącej jedynie sporadycznie podpisać maila ważnym podpisem (tym kwalifikowanym czyli) jest to rzecz nie do przyjęcia.

Pozdrawiam,
Tomasz Sztejka.

Marzenia

Zamarzyło się sprawodzonych rozwiązań, w których klient:

  • kupuje sobie kartę zgodną z odpowiednimi normami
  • kupuje czytnik ze sterownikami udostępniającymi API PCSC
  • zadaje karcie wygenerowanie klucza prywatnego za pomocą dowolnego oprogramowania obsługującego PCSC (np. OpenSSL)
  • wysyła Certification Request do któregoś CA i płaci za rok ważności certyfikatu
  • po otrzymaniu certyfikatu z CA korzysta stosując formaty przyjęte w cywilizowanym świecie

Wtedy niestety CA może na fakturze umieścić tylko wydanie certyfikatu, a w obecnej sytuacji można policzyć i za certyfikat, i za czytnik* i za oprogramowanie.

*) ze względu na czytniki montowane w laptopach od kilku lat można już kupić sam zestaw karta z kluczem + oprogramowanie.

Pan Tomasz Sztejka

steelman's picture

Pan Tomasz Sztejka pisze:

Nauczony w szkole o tym, że podstawą zabezpieczenia tego rodzaju szyfrowaniem jest jego wyjątkowa odporność na złamanie związana ze skrajnie wysokim kosztem algorytmu "odwracającego" sądziłem, naiwnie zapewne, że do podpisania wystarczy właśnie znajomość klucza prywatnego i umiejętność policzenia algorytmu.

Zasadniczo wszytko to prawda (chciałem użyć sformułowania "kłamstwo dla dzieci" (cyt. za Terry Pratchet) ale to nie jest właściwie kłamstwo). Istnieje jednak problem, o którym w szkole nie zawsze mówią: bezpieczeństwo przechowywania klucza. Co z tego, że na podstawie klucza publicznego i dowolnej liczby szyfrogramów nie opłaca się próbować odtworzyć klucza prywatnego jeżeli miałby on być przechowywany w sposób stwarzający możliwość jego przechwycenia. Masowy użytkownik (taki był zamysł), ma nader małą wiedzę nt. bezpieczeństwa i sposobów zachowania integralności systemu komputerowego. Dzisiejsze komputery z ich ogromnymi zasobami, bezustannym połączeniem z Internetem i wielozadaniowymi systemami operacyjnymi są dość łatwym celem dla prób wykradzenia danych. Przeciętny użytkownik nie jest w stanie się połapać do czego który proces służy i ukrycie w ich gąszczu programu szpiegującego jest trywialnie proste (prostsze niż wprowadzenie takiego programu do systemu).

A nawet jeżeli uda się uniknąć infekcji trojanem i wytransferowania przez Internet klucza prywatnego, to zawsze można co raz popularniejszego laptopa stracić (mało to urzędnicy gubią każdego roku laptopów i pendrive'ów? nie tylko w Polsce). A ilu ludzi ma skonfigurowane szyfrowanie całego dysku? (podpowiedź: mniej niż tych, którzy mają na laptopie zainstalowaną biznesową wersję Windows, Linuksa lub inny wolny system operacyjny)

Kolejną linią obrony przed kradzieżą klucza prywatnego jest zaszyfrowanie go szyfrem symetrycznym z kluczem utworzonym na podstawie hasła. Zwykli użytkownicy nie używają silnych haseł a nawet nie potrafią oszacować jakie hasło jest potrzebne, a potrzebne jest bardzo silne hasło. Ponieważ w przeciwieństwie do prób włamania się do systemu komputerowego zabezpieczonego hasłem, który to system może ograniczyć częstotliwość prób a po pewnej liczbie nieudanych prób zablokować konto, zaszyfrowany klucz prywatny nie będzie stawiał takiego oporu. Aby hasło miało sens ilość entropii w nim powinna być porównywalna z długością klucza (128-256 bitów). Najkrótsze takie hasło to ciąg losowych znaków. Przy alfabecie złożonym z 64 znaków (alfabet i cyfry, i kilka innych znaczków) daje to 25-50 znaków! Hasła łatwiejsze do zapamiętania mogą być tylko dłuższe.

Kartka+kalkulator to niezły pomysł tylko mało poręczny. Karta inteligenta to właśnie taki kalkulator ze schowkiem na kartkę z nagryzmolonym kluczem, który na dodatek potrafi przy próbach włamania stawiać opór porównywalny z systemem komputerowym.

Nie rozumiem też, znowu w swej naiwności, tego, jak wzór podpisu odręcznego może być przechowywany w systemie ewidencji ludności BEZ dodatkowych opłat, natomiast część publiczna do wydanego obywatelowi klucza już nie.

Po pierwsze wynika to z różnicy pomiędzy analogowym a cyfrowym. Po drugie nie stanowi problemu przechowywanie części publicznej czyjegokolwiek klucza. Tą można by wyplakatować całe miasto i nikomu się od tego krzywda nie stanie. Nawet nie wiem czy centra certyfikacji przechowują wydane certyfikaty (pewnie tak). Problemem zaś nietrywialnym jest przechowywanie i bezpieczne użycie prywatnej części klucza CA (centrum certyfikacji), który służy do wystawiania certyfikatów oraz zapewnienie przyzwoitego poziomu weryfikacji tożsamości podmiotów zgłaszających się po certyfikat. Certyfikat to zestaw danych identyfikujących użytkownika oraz jego klucz publiczny podpisany kluczem centrum certyfikacji. Utrzymanie bezpieczeństwa w takim centrum nie jest sprawą prostą na co wskazywać mogą ostatnie, wspomniane już przeze mnie, problemy kilku CA wystawiających certyfikaty SSL. Kompromitacja centrum sprawia, że wiarygodność tracą wszystkie wystawione przez nie certyfikaty. Ryzyko (prawdopodobieństwo * koszt) kompromitacji jest zatem ogromne.

Nie rozumiem też, dlaczego owo przechowywanie odbywa się POZA strukturami urzędów państwowych (choć może się tu mylę - struktura własności systemu nie jest dla mnie jasna).

Outsourcing to dość kontrowersyjny temat. Nie mam na jego temat (w ogólnym przypadku) wyrobionego zdania. W tym konkretnym przypadku można zadać pytanie czy w momencie tworzenia systemu podpisu elektronicznego w Polsce państwo dysponowało odpowiednim zapleczem eksperckim w tej dziedzinie. Część z organizacji prowadzących dziś centra certyfikacji na pewno posiadała szeroką wiedzę z zakresu bezpieczeństwa jak np. Polska Wytwórnia Papierów Wartościowych.

Makdaam pisze:

Zamarzyło się sprawodzonych rozwiązań, w których klient: kupuje [...], kupuje [...], zadaje [...], wysyła [...] i płaci [...], po otrzymaniu [...] korzysta stosując formaty przyjęte w cywilizowanym świecie.

Jak już wspomniałem e-podpis miał być dla każdego a nie każdy jest w stanie wykonać zaproponowaną procedurę. W samym pomyśle uproszczenia jej przez sprowadzenie do wysłania elektronicznego zgłoszenia i osobistego (celem weryfikacji tożsamości) odbioru karty nie widzę nic zdrożnego. A o kilkuzłotową (ich ceny są porównywalne z cenami na wolnym rynku) marżę CC/CA na czytnikach nie warto kruszyć kopii.
Dostarczając zaś oprogramowanie odpowiadają (przynajmniej swoją renomą) za jego integralność. Przekazanie oprogramowania na fizycznym nośniku tylko do odczytu jest w przypadku zwykłych użytkowników jedyną sensowną metodą na zapewnienie jego integralności.

Moje poważnie wątpliwości wzbudza generowanie klucza prywatnego przez podmiot zewnętrzny. Próbuję je sobie jednak zracjonalizować (do czasu pierwszej afery) przekonaniem, że centra działają profesjonalnie i obsługując miliony (pewnie niewiele ponad dwa) klientów wiedzą jak unikać błędów (np. błędne skonfigurowanie karty), które mogłyby zagrozić bezpieczeństwu ich klientów.

Oprogramowanie dostarczone wraz z czytnikiem wygląda na dość zgodne ze standardami (przynajmniej jeżeli chodzi o system Windows, ale tak samo jest z każdym sprzętem). Zaszyfrowany i/lub podpisane pliki (dowolne) zapisuje w standardowych formatach a biblioteki dll umożliwiają wykorzystanie w dowolnym innym programie. Jakim? No... nie wiadomo bo mało co korzysta z podpisów niezależnie, kwalifikowanych czy nie.

Kwestia ceny jest trudna do oceny póki się nie wie jak wyglądają koszty. Nie potrafię również porównać naszych centrów do centrów w innych krajach (w przeciwieństwie do cen przejazdów autostradami) bo nie wiem czy gdzieś oprócz Polski jest tak zamocowany w prawie system podpisu elektronicznego.

Wtedy niestety CA może na fakturze umieścić tylko wydanie certyfikatu, a w obecnej sytuacji można policzyć i za certyfikat, i za czytnik* i za oprogramowanie.

Argument średnio trafiony bowiem nie widzę powodu dla którego CA nie miałoby wystawiać faktury na tę samą kwotę z jedną pozycją zamiast trzech. A i koszty wtedy niższe. Znów, dołączanie czytników traktuję jako ukłon w stronę ZU bowiem są to czytniki, o których "raczej wiadomo, że działają", co w przypadku tak masowego i drobnego, i prostego a jednocześnie nie zestandaryzowanego na poziomie sprzętu produktu ma znaczenie.

>steelman<

jak to robią inni

Vagla daje do zrozumienia, że z nowym Ministerstwem wiąże nadzieje na poprawę sytuacji w dziedzinie eGov. Inni nie podzielają takich nadziei. Po której stronie racja? Vagla spotykał się z Premierem i Ministrem i wie zapewnie więcej. Ale z informacji, które przekazywał wnioskuję, że rozmowy raczej z konieczności dotykały spraw ważnych ale niezwykle powierzchownie. A problemy wymagają bardzo poważnych, złożonych analiz, wiedzy i odważnych - kierunkowych decyzji strategicznych. Państwa zaawansowanych technologii pracują nad swoimi rozwiazaniami intensywnie od lat. Wyniki prac zazwyczaj mają charakter decyzji, zaleceń, raportów itd. Pierwszy z brzegu przykład: UK wycofa 3/4 serwisów urzędowych. Czy stać nas na to. Musi nas stać bo inaczej strach mysleć. Tylko czy Minister będzie miał siły i zespół, który to pociągnie. Poprzedni nie mieli.
KJM

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>