Nowelizacja ustawy o podpisie elektronicznym

Lukasz, pon., 2008-12-15 02:08

Pod koniec listopada został przekazany do konsultacji społecznych projekt nowej ustawy o podpisie elektronicznym (wraz z uzasadnieniem i oceną jej skutków).

Prosta metoda ataku na sklepy internetowe

Lukasz, wt., 2008-11-11 01:25

Sieciowe ataki typu DoS, mające na celu unieruchomienie infrastruktury sieciowej, zdarzają się dość powszechnie. Polegają one na takim obciążeniu sprzętu i oprogramowania za pomocą fałszywych zapytań, by nie były one w stanie reagować na zapytania od prawdziwych użytkowników.

Stosując ten sam mechanizm można łatwo utrudnić życie sklepom internetowym - przy czym w tym przypadku nie chodzi o atak na infrastrukturę, co bardziej na model biznesowy i obowiązujące w danej firmie procedury.

Rejestracja wzorów dokumentów elektronicznych w CRD

Lukasz, czw., 2008-10-30 00:35

Zgodnie z obowiązującymi przepisami podmioty publiczne wykorzystujące elektroniczne formularze mają obowiązek złożenia w prowadzonym przez MSWiA wzorów pism tworzonych na podstawie tychże formularzy. Odpowiednie wytyczne mają być opublikowane na BIP MSWiA. Okazuje się jednak, że realizacja tego wymogu wcale nie jest taka prosta.

Skrzynka podawcza w e-PUAP niezgodna z przepisami?

Lukasz, sob., 2008-10-18 18:41

Analizując sposób działania systemu e-PUAP w kontekście realizowania przezeń funkcjonalności "elektronicznej skrzynki podawczej" natknąłem się na dość istotną wątpliwość w zakresie zgodności zastosowanego tam rozwiązania z obowiązującymi przepisami.

Rozporządzenia do Elektronicznego Postępowania Upominawczego - stanowisko Helsińskiej Fundacji Praw Człowieka

Lukasz, czw., 2008-10-09 22:53

Na stronach Helsińskiej Fundacji Praw Człowieka znajduje się stanowisko HFPC na temat Elektronicznego Postępowania Upominawczego (EPU). Opinia odnosi się zarówno do (omawianego już przeze mnie) projektu nowelizacji Kodeksu Postępowania Cywilnego, jak i rozporządzeń wykonawczych (do których nie udało mi się jak na razie dotrzeć, nie widzę ich także na stronach Ministerstwa Sprawiedliwości).

Elektroniczne Postępowanie Upominawcze (EPU) - projekt nowelizacji KPC

Lukasz, ndz., 2008-09-28 19:22

W lutym tego roku analizowałem pomysł wprowadzenia w polskich sądach Elektronicznego Postępowania Upominawczego (EPU). EPU ma za zadanie głównie umożliwienie efektywnego, elektronicznego przesyłania wezwań do spłaty długu do dłużników. Projekt nowelizacji Kodeksu Postępowania Cywilnego (KPC), mający na celu dostosowanie przepisów do EPU, niedawno trafił do Sejmu.

Mediated RSA i Identity-Based Cryptography

Lukasz, czw., 2008-09-11 23:30

Obecnie stosowane mechanizmy PKI sprowadzają się zazwyczaj do wystawienia pracownikom odpowiednich certyfikatów. Zazwyczaj wykorzystuje się taki certyfikat do logowania do firmowych systemów; dużo rzadziej - do składania podpisu lub szyfrowania.

Ze względu na ograniczoną popularność elektronicznego podpisywania dokumentów na rynku podpisu elektronicznego do niedawna panowała stagnacja. Wraz z wprowadzeniem ustawy o podpisie elektronicznym i możliwości przesyłania podpisanych elektronicznie dokumentów do polskich urzędów sytuacja ulega jednak powoli zmianie. Dodatkowo na uproszczenie i upowszechnienie e-podpisu może pozytywnie wpłynąć, zapowiadana już od kilku lat, nowelizacja tej ustawy. W tej sytuacji coraz częściej biznes zaczyna interesować się tym zagadnieniem.

Odpowiedź na pismo wysłane przez e-PUAP

Lukasz, sob., 2008-06-07 20:40

Otrzymałem odpowiedź na wysłane przez e-PUAP pismo, w którym prosiłem o odzyskanie mojego loginu. Odpowiedź nie rozwiązywała mojego problemu - ale to mniej istotne.

Najistotniejsze jest to, że odpowiedź przyszła pocztą elektroniczną, i to pomimo, że rozporządzenie MSWiA w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych nie dopuszcza takiej formy jej doręczenia - chyba, że otrzymana przeze mnie wiadomość nie jest pismo w rozumieniu KPA.

W KPA natomiast czytamy:
Art. 39.
Organ administracji publicznej doręcza pisma za pokwitowaniem przez pocztę, przez swoich pracowników lub przez inne upoważnione osoby lub organy.

Art. 391.
§ 1. Doręczenie może nastąpić za pomocą środków komunikacji elektronicznej w rozumieniu przepisów o świadczeniu usług drogą elektroniczną, jeżeli strona:
1) wystąpiła do organu administracji publicznej o doręczenie albo
2) wyraziła zgodę na doręczenie jej pism za pomocą tych środków.

Urzędowe Poświadczenie Odbioru w e-PUAP

Lukasz, ndz., 2008-06-01 22:44

Opisywałem już wymagania, które powinno spełniać Urzędowe Poświadczenie Odbioru (UPO). W ramach testów e-PUAP przeanalizujemy, które z nich zostały spełnione przez zespół MSWiA. Analizowany dokument znajduje się w załączniku.

Wstępna analiza struktury

Pierwszą różnicą między obowiązującymi przepisami a systemem e-PUAP jest nazewnictwo. Dokument, o którym rozporządzenia piszą jako Urzędowym Poświadczeniu Odbioru, w przypadku e-PUAP nazywa się Urzędowe Poświadczenie Przedłożenia. Z technicznego punktu widzenia jest to nawet lepsza terminologia, bardziej bowiem odpowiada rzeczywistej funkcji tego dokumentu; nie wiem jednak, czy nie spowoduje to jakichś problemów prawnych. Tak czy inaczej w dalszej części niniejszego artykułu będzie wykorzystywana nazwa UPP.

Informacje zawarte w UPP

UPP wystawione przez e-PUAP zawiera:

  • dane adresata pisma (nazwa podmiotu i wewnętrzny identyfikator w systemie e-PUAP)
  • dane nadawcy pisma (nazwa podmiotu i wewnętrzny identyfikator w systemie e-PUAP)
  • datę doręczenia pisma
  • datę wytworzenia poświadczenia

e-PUAP - choroby wieku niemowlęcego

Lukasz, ndz., 2008-06-01 00:41

1 maja ruszył - przynajmniej teoretycznie - system e-PUAP, czyli elektroniczna platforma usług administracji publicznej. Narodzinom towarzyszyło wiele problemów i komplikacji, ale obecnie zdaje się już nadawać do użycia.

Aby zapoznać się z systemem, wszedłem na adres http://www.epuap.gov.pl. Przyznam szczerze, że serwis, który się wyświetlił, nie wydał mi się nazbyt intuicyjny ani funkcjonalny. Ot, taka sobie stronka, na której nie wiadomo, o co chodzi i gdzie trzeba kliknąć, by zadziałało... Na szczęście po chwili klikania udało mi się zrozumieć ogólną filozofię działania i przystąpiłem do zakładania dla siebie konta.

Po kliknięciu przycisku "Załóż konto" oczom moim pojawił się regulamin korzystania z usługi, w którym możemy przeczytać między innymi:

Subskrybuje zawartość

Przedstawione tutaj treści są chronione przez prawo autorskie i przedstawiają prywatne opinie autora; autor nie ponosi odpowiedzialności za decyzje podjęte na ich podstawie.