Podpis kwalifikowany zabija internet

[Gość: PseudoHeros]

Ok. To proszę sie zastanowić nad tym co tu się dzieje, z jednej strony twierdzicie że phishing się pojawi a z drugiej jesteście przeciwko prawu które eliminuje taką możliwość.

Ok. wydrukowana z serwisu chronionego SSL jest możliwe, tylko co w przypadku jeżeli wystawca ZAPRZECZY wystawienia faktury, lub zamknie działalność, lub spali serwer, ekspertyza wykaże że faktura zostałą wydrukowana na drukerce odbiorcy i co dalej?

Podpisanie pliku PDF wydaje się dobrym rozwiązaniem, lecz wydaje mi się że polskie prawo nakłada jakieś ograniczenia co do oprogramowania którym się podpisuje i weryfikuje, co najwyżej jest to błąd i należy go poprawić, ale "ZABIJA", "BUBEL" to za głośno powiedziane.

MOŻNA mówić i pisać wszystko, zostaje nam logika by dowieść jednej prostej rzeczy: w świecie lektronicznym wszystko jest zupełnie inaczej niż w otoczającej rzeczywistości. Można tam dokonywać rzeczy niesamowitych i takich o których wcześniej się nie myślało, ale właśnie dlatego należy zwracać SZCZEGÓLNĄ UWAGĘ na bezpieczeństwo. Zastosowanie PKI, podpisu, szyfrowania jest dobrą praktyką ponieważ przyucza użytkowników korzystać z bezpiecznych technologii automatycznie, bez oporu i naturalnie.

MOŻNA zrobić niskopodlogowe autobusy, ale niby poco, przecież odsetek inwalidów jest strasznie niski.
MOŻNA oszczędzać na ubezpieczeniu do dnia straty czegoś ważnego.
MOŻNA wysyłać faktury mailem i drukować na swojej drukarce, tak jak robi się w 90% przypadków teraz.

Przykłąd z Natariuszem, jest nie na miejscu, bo gdyby kosztem 300 zł można byłoby dostać NOTARIUSZA NA ROK, to z pewnością wiele ludzi by w to zainwestowało...

[Gość: PseudoHeros]

Tu, na bublach prawnych warto chyba umieszczać również informację o wszystkim co jest związane z bublem i prawem. Ponieważ tu obecnych interesuje podpis elektroniczny, to zamieszczam link do dokumentu, autorzy którego myłą pojęcia POŚWIADCZANIA i orzekania. A właściwie chodzi o znacznik czasu, który niby nie należy używać na e-fakturze...

Nawet przyznając rację oponentom którzy mówią o formacie w którym będzie dokument, nie sądziłem że ktoś kto zawodowo zajmuje się tym, popełni taki błąd...

www.efaktura.com.pl/img_upload/files/Pytanie%20do%20US%20e-faktury_2006-06-26-IGroup.pdf

[Gość: PK]

Pseudoheros:

Dyrektywa 2001/115 mówi wyraźnie o zapewnienie AUTENTYCZNOśCI I INTEGRALNOśCI faktury elektronicznej. Nie mówi nic o dacie pewnej, którą zapewnia znacznik czasu. Polskie rozporządzenie o e-fakturze także nie. Znacznik czasu w tej sytuacji to dodatkowy koszt, dodatkowa komplikacja i kolejny kwiatek do kożucha.

Natomiast z tym "bez oporu i naturalnie" to mnie Pan rozbawił do łez. Właśnie na IPSec.pl wrzuciłem swoje doświadczenia z próby skorzystania ze skrzynki podawczej małopolskiego urzędu wojewódzkiego. Można o niej powiedzieć wszystko, tylko nie że działa "bez oporu i naturalnie". Trzeba mieć dużo tupetu żeby twierdzić, że w ten poroniony sposób oferuje się możliwość elektronicznego składania dokumentów do urzędu.

"wystawca ZAPRZECZY wystawienia faktury, lub zamknie działalność, lub spali serwer,"

Dokładnie taką samą sytuację może mieć Pan z fakturą papierową. Skarbówka doskonale sobie z nimi radzi i to BEZ ŻADNEGO podpisu na fakturze papierowej.

"Podpisanie pliku PDF wydaje się dobrym rozwiązaniem, lecz wydaje mi się że polskie prawo nakłada jakieś ograniczenia co do oprogramowania którym się podpisuje"

Nie "jakieś ograniczenia". Nakłada wymóg posiadania deklaracji zgodności z ustawą, której to deklaracji nie posiada oczywiscie żadna seryjna aplikacja typu OpenOffice2, Microsoft Office, Adobe czy Outlook. Nie posiada, bo producent musiałby wystawić takie deklaracje dla każdego z 27 Państw Członkowskich Unii, w których te szczegółowe wymagania są inne.

Innymi słowy, nawet mając certyfikat kwalifikowany i aplikację, która umie z niego skorzystać (dowolna z w/w) nie może jej Pan użyć. A ściślej, może, ale nie będzie to podpis kwaliifkowany.

Może Pan za to skorzystać z kilku dostępnych na rynku programów z deklaracją udostępnianych przez polskie centra. Ale jeśli ma Pan jakiś konkretny cel biznesowy poza chęcią udowodnienia że "się da" to Pan jej nie wykorzysta. Dlaczego? Głównie dlatego że są to aplikacje "do wszystkiego" to znaczy podpisujące dokument jako ciąg bitowy, bez zrozumienia jego struktury, i w postaci oddzielnego pliku albo enkapsulujące dokument w sobie.

I teraz ma Pan taką fakturę TPSA, wystawioną jako PDF z podpisem w zewnętrznym pliku, do którego weryfikacji musi Pan doinstalować zewnętrzny program Sigillum. Proszę mi uczciwie powiedzieć, jak się Panu wydaje, ilu odbiorców takiej faktury zweryfikuje ten zewnętrzny podpis a ilu oleje podpis i od razu otworzy PDFa z fakturą? Oczywiście PDF sam w sobie nie jest podpisany.

Przecież to jest postawienie bezpieczeństwa na głowie.

[Gość: Gość/Jacek]

Poniższ zgłoszenie wysłałem do Nadzwyczajnej Komisji Sejmowej "Przyjazne Państwo"
Warszawa, 25.02.2008 r.

Nadzwyczajna Komisja Sejmowa ?Przyjazne Państwo?

W nawiązaniu do prowadzonych przez Państwa działań dla odbiurokratyzowania gospodarki narodowej oraz usprawnienia prowadzenia działalności gospodarczej, chciałbym zwrócić uwagę na zapisy art.40 pktu 5) pkt c) ?ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne? z dnia 17.02.2005 r. ( Dz.U. 64/2005 poz. 565) uchwalonej jeszcze przez sejm zdominowany przez SLD.
Powyższy artykuł wymienionej wyżej ustawy wprowadził rewolucyjne (i chyba nie w pełni przemyślane) zmiany do ustawy ?o systemie ubezpieczeń społecznych? ustalając obowiązek od 21.07.2008 r. dla wszystkich podmiotów (nawet jednoosobowo prowadzących działalność gospodarczą) stosowania wydawanego odpłatnie na 1. lub 2. lata ?kwalifikowanego bezpiecznego podpisu elektronicznego? w elektronicznej komunikacji z ZUS-em.
Tym samym podmiot który dotychczas stosował w ww. komunikacji z ZUS niekwalifikowany - lecz wydawany bezpłatnie przez ZUS ? certyfikat, jest zmuszany do podjęcia żmudnej drogi uzyskania kwalifikowanego bezpiecznego podpisu elektronicznego w jednym z trzech ośrodków w kraju. Dla uzyskania ww. kwalifikowanego certyfikatu jest m.in. niezbędne :
? Zarejestrowanie się w jednym z punktów rejestracyjnych,
? Poświadczenie notarialne własnego podpisu na umowie z wydawcą certyfikatu,
? Wniesienie opłaty netto 298 ? 299 zł. (za certyfikat jednoroczny) lub 348 ? 369 zł (za certyfikat dwuletni),
? Czasokres uzyskania certyfikatu ? 3. do 4. tygodni,
? Pilnowanie aktualności posiadanego certyfikatu i wnoszenie kolejnych opłat netto 95 lub 130 zł. (za kolejne 1. lub 2. letnie okresy ważności),
W wypadku zmiany osoby pracującej w firmie (przedsiębiorstwie) i używającej wydanego dla niej certyfikatu, certyfikat musi być ponownie uzyskiwany dla innej osoby.
W większych przedsiębiorstwach niezbędne będzie od razu na starcie zamówienie i wykupienie kilku certyfikatów dla zapewnienia ciągłości pracy (zwolnienia, urlopy) w zakresie obsługi ZUS. Będzie to dotyczyło także olbrzymiej ilości jednostek budżetowych i samorządowych (przedszkola, szkoły) którym należałoby refundować koszty uzyskania ww. certyfikatów.

W związku z powyższym nasuwają się następujące wątpliwości związane z przedmiotowym art.40 ?ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne? :
1. Jakie były merytoryczne przesłanki zastępowania nieodpłatnie wydawanych przez ZUS niekwalifikowanych certyfikatów przez odpłatne i angażujące czasowo ich uzyskanie certyfikaty kwalifikowane wydawane przez 3. spółki akcyjne ? czy nie występował tu lobbing tych firm w sprawie wprowadzenia tej ustawy ?,
2. Dlaczego Rząd umywa ręce od polityki cenowej tych firm ? dlaczego certyfikat wydawany jest na max. 2 lata a nie bezterminowo i dlaczego aż tyle kosztuje przy tak wymaganym masowo jego uzyskiwaniu,

Mając w pamięci perturbacje z uzyskiwaniem nowych dowodów osobistych chciałbym zwrócić Państwu uwagę na przewidywaną masowość uzyskania ww. certyfikatów przez najbliższe 4,5 miesiąca i na niezadowolenie społeczne z tym związane.





Do podjęcia Państwa działań są zapisy art.40 pktu 5) pkt c) przedmiotowej ustawy na :

Art.40
5) w art.47a :
c) ust.2a otrzymuje brzmienie :
?2a. Dokumenty elektroniczne, o których mowa w ust.1, opatruje się bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu w rozumieniu ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U. Nr 130, poz.1450, z późn.zm.) lub certyfikatu wystawianego przez CERTUM ? Powszechne Centrum Certyfikacji dla osoby odpowiedzialnej za przekazanie tych dokumentów.?
(W bold i italic wpisałem proponowaną zmianę zapisu)

lub na inne działania w tym temacie.

ZUS na swojej stronie : e-inspektorat.zus.pl/pliki/informatory/BPE.pdf opublikował informację nt. ww. nowych zasad podpisywania dokumentów elektronicznych.

[Gość: PK]

Do Jacka:

1) Proszę zauważyć również, że do odnowienia ceryfikatu dla firm będzie konieczne powtarzanie wycieczek z dokumentami do centrów certyfikacji co rok lub co dwa lata, ze względu na konieczność dostarczania każdorazowo świeżych dokumentów rejestracyjnych firmy, które występują oczywiście tylko w formie papierowej. Akurat ten proces przechodzę i jest to kpina ze zdrowego rozsądku.

2) Wspomniany przez Pana lobbing jak najbardziej występował np. w postaci publicznych wypowiedzi na konferencjach lub w prasie, w których przedstawiciele centrów certyfikacji wprost apelowali o "stworzenie przez rząd powodów do korzystania z certyfikatu kwalifikowanego". Można sobie wyobrazić co działo się w niepublicznych kontaktach.

3) Jak donosi agentura rozsiana w centrach certyfikacji problem masowości może nie wystąpić, ponieważ od jakiegoś czasu certyfikaty kupują w 70% biura rozrachunkowe, w 20% administracja publiczna i zaledwie w 10% przedsiębiorstwa, jak można się domyślić te które mają własną księgowość. Małe i średnie przedsiębiorstwa stanowią przeważającą większość z ok. 200 tys. składających deklaracje drogą elektroniczną i zwykle rozliczają się przez biura, więc centra dostaną tym razem tylko niewielki kawałek torta, który sobie wylobbowały.

[Gość: PK]

Jeszcze uzupełnienie:

4) W kwestii cen - około 2001-2002 roku obiecywano nam, że obecność na rynku wtedy jeszcze czterech centrów certyfikacji zapewni zażartą konkurencję i atrakcyjne warunki cenowe. W 2005 roku ceny we wszystkich trzech centra wynosiły dokładnie 199 zł netto i bodaj 110 zł za odnowienie, w sposób sugerujący ewidentną zmowę cenową. W 2008 roku jedno centrum zdjęło w ogóle cenę "gołego certyfikatu" symulując konkurencję różnicą cen zestawów, w dwóch pozostałych cena nadal jest identyczna - 190 zł netto, zaś cena odnowienia jest identyczna we wszystkich trzech - 95/130 zł netto.

5) Postulowane przez Pana nowelizacje odzwierciedlają OBECNY stan prawny, bo od lipca 2007 MOŻNA składać deklaracje do ZUS albo z podpisem kwalifikowanym, albo po staremu, z darmowym certyfikatem Certum. Wystarczyłoby w praktyce ten stan utrzymać, bo lipiec 2008 to data kiedy pozostanie tylko kwalifikowany.

6) Powodów merytorycznych mogło być kilka. Po pierwsze, fakt że Certum wystawiające darmowe certyfikaty dla firm oczywiście nie robi tego za darmo, tyle że płaci ZUS a nie firmy. Niemniej pozostałe centra mogą czuć się poszkodowane, nawet jeśli w 1999 roku nie miały gotowej infrastruktury. Po drugie, wszystkie trzy firmy od startu w 2002 roku wtopiły najprawdopodobniej grube miliony w biznes, który wydawał się świetlanym, a okazał się klapą. Zamiast podjąć naciskać na rząd by podjął próby urynkowienia nikomu niepotrzebnego ciężaru jakim jest obecnie podpis kwalifikowany, można mieć wrażenie że działały wprost przeciwnie to znaczy lobbując za administracyjnym przymusem jego stosowania, o bezustannym podgryzaniu się nazwajem i wprowadzaniu chaosu w formatach plików nie wspominając.

[jkredman]

nie tyle podpis kwalifikowany co drozyzna

[Gość: pp]

Tylko pozostaje pytanie: dlaczego faktury elektroniczne trzeba podpisywać podpisem kwalifikowanym? To tak jakby tradycyjne faktury papierowe potwierdzać u notariusza! A tymczasem papierowe faktury są zwykłymi wydrukami bez żadnego podpisu i bez kontroli krzyżowej nie można sprawdzić ich autentyczności.

Podpis kwalifikowany zabija internet

[Gość: grzesiek82]

Uważam że wprowadzenie tego podpisu do urzędów to świetny pomysł. Przecież
dokumenty powinny być autoryzowane przez osobę fizyczną. Większe bezpieczeństwo
a nawet komfort gdyż podpis elektroniczny można wykorzystać już szerokim
zakresie. Najmniejsi nadal mogą składać dokumenty w wersji papierowej....

[maruda.r]

do pp

Właśnie o to chodzi. Przez cale lata wszystkie deklaracje przyjmowane są przez US "na wiarę". Faktura ze stacji benzynowej nie ma żadnych cech "oryginału", a nikt jej nie kwestionuje.

Podpis kwalifikowany zabija internet

[Gość: Mario]

O ile dobrze pamiętam w Rzeczpospolitej była taka analiza prawna, że faktura
przesłana mailem i wydrukowana u siebie nie jest dokumentem, a ten sam wydruk
ale otrzymany pocztą jest dokumentem :)

Podpis kwalifikowany zabija internet

[Gość: info@kulak.com.pl]

Jestem małym przedsiębiorcą od 25 lat i mam dosyć.W latach 90 wprowadzono
przymus płatności przez banki no i banki nas łupiły aż pachniało, póżniej
zmuszono nas do kupna kas fiskalnych, drogich jak cholera, bo tylko te drogie
miały certyfikaty.
Teraz ktoś wpadł na genialny pomysł na biznes i każą nam kupować jakiś cholerny
podpis elektronicznynowu za ciężkie pieniądze. Ludzie gdzie my żyjemy , że
dajemy się tak okradać. Nie dość , że bulimy podatki ,ZUsy ,chorobowe lecznicze
i jeszce wiele innych daninin , to jeszce wymyślili sobie podpis rlektroniczny.
A po cholerę nam to potrzebne. Jak chcemy co od ZUSu to i tak musimy w zębach
zanieść cały stos paierów bo oni nic nie mogą odnależć.
Ludzie przecież tu znowu chodzi o pełne kiechy urzędasów i tych co z nimi
współpracują. Czas z tym skończyć, wzywam wszyskich przedsiębiorców do
obywatelskiego niposłuszeństwa i nie kupowanie jakiś wirtualnych wymysłów za
ogromną kasę.Pozdrawiam.

Podpis kwalifikowany zabija internet

[Gość: andrzejj]

ciekawe co bedzie z kluczem 1024 bitów czyli podpisem jak za pare lat zaczna
dzialac komputery DNA, bo ile mi wiadomo one raczej nie beda mialy problemow z
takim zabezpieczeniem..

Podpis kwalifikowany zabija internet

[Gość: andrzejj]

a tak wogole no to faktycznie jak to w naszej Polsce jest, ze my jestesmy dla
urzedu a nie urzad dla nas. zamiast urzedy ulatwic sobie zycie wprowadzajac
proces automatyzacji czyli PKI to oczywiscie najpierw trzeba dobrze zarobic na
nowej ustawie a pozniej pomyslec, ze moze by ludziom zycie ulatwic..Nasz Rzad to
nie Rzad tylko troche wieksza firma, ktora dwa raz nas okrada raz "legalnie" w
podatkach i drugi raz nielegalnie przez ustawione przetargi i inne machloje..
Czasami mysle zeby zlozyc wypowiedzenie z tej firmy czyli zmienic kraj, ale to
inne historia..

[cfalek]

mnie juz zabili

podpisalem e-mail do urzedu "ZZZ XXX" gdzie ZZZ to imie a XXX to nazwisko i
dostalem info:
"jestes anonimem, nie podejmiemy dzialan" a RPO po skardze kazal mi kupic
czytnik i certyfikat byl mogl kontaktowac sie z urzedem i spelnil wymogi KPA art 63
Pieknie taki podatek od mozliwosci skontatkowania sie z RP, albo czytnik, albo
znaczki pocztowe - bomba!

Podpis kwalifikowany zabija internet i nas!

[Gość: sfrustrowana]

jestem na prawdę wściekła, od paxdziernika mam własna firmę,
rozliczam sie z ZUSem za pomoca płatnika, jak po wielu miesiącach
mocowania się z tym durnym programem wreszcie potrafie w miarę
bezbolesnie wysłać dokumenty, to teraz kolejna kłoda! 400 zł na 2
lata!!!!! za przesyłanie od czasu do czasu jakis urzedowych
dokumentów! Ludzie, w Polsce jeszcze w 23 wieku bedziemy potwierdzac
dokumenty w urzędach za pomocą pieczątek.

[Gość: Berg]

no i od 11 lipca nie trzeba mieć podpisu....
ja się tylko pytami kto na tym zarobił...

Podpis kwalifikowany zabija internet

[Gość: BARCHAN ROMAN]