Polskie e-Podatki według resortu finansów

26.03.06, 22:48
Promocja niechcianego epodpisu, rzetarg wygra Krauze-corporation.
To,że banki używają kosztownego epodpisu do przesyłania donych o
wielomilionowych transakcajach to rzeczywiście 'dobry' argument za epodpisem.
Ciekawe jak z łamaniem epopisu? Czy są już znane osiągnięcia hackerów?
    • Gość: x Re: Polskie e-Podatki według resortu finansów IP: *.srem.org / *.internetdsl.tpnet.pl 26.03.06, 23:00
      Podpis podpisem, gdyby tylko był jego jeden standard (bo jest kilka wariantów,
      średnio ze sobą kompatybilnych) i możliwość implementacji w różnych systemach
      operacyjnych (teoretyczna jest, praktyczna ze względu na przepisy niezbyt..)
      • Gość: Marek Znow szansa na grupe Prokom ... IP: 193.0.122.* 27.03.06, 23:50
        .. na peirwszym miejscu jest ABG Ster Projekt ...

        A przeciez ABG to byla firma kontrolowana przez p. Krauzego
        do ktorej wplynely setki milionow zlotych za system IACS dla rolnikow ...

        Po prostu zeby nie bylo ze kazdy kontrakt ma Prokom zrobila
        to "inna firma": ABG - z dodatkowym listkiem figowym w postaci HP ...

        I teraz moze byc powtorka z rozrywki ... albo wygraja sami
        albo zostana podwykonawcami Capgemini lub Andersena ...
    • Gość: adri Re: Polskie e-Podatki według resortu finansów IP: *.neoplus.adsl.tpnet.pl 26.03.06, 23:12
      Jak znam życie idioci wykonaja oprogramowanie tak, że: będę musiał kupić system mikrosyfa viste (bo na linie nie zadziała). i będą problemy podobne jak w płatniku (wypisałem w najnowszej wersji deklarację- Zaklad Utylizacji Staruszków wysłał mi pismo, że nie zgadza się z ich wzorem więc mam wypełnić ponownie.
    • Gość: | Polskie e-Podatki według resortu finansów IP: *.neoplus.adsl.tpnet.pl 26.03.06, 23:15
      > Wysyłane deklaracje i dokumenty będą musiały być opatrzone tzw. bezpiecznym
      > podpisem elektronicznym - takim, który według prawa jest równorzędny z
      > odręcznym.

      bezpieczny podpis elektroniczny jest rownorzedny z podpisem poswiadczonym
      notarialnie. do rozliczen powinien wystarczyc zwykly podpis elektroniczny
      (rownorzedny z podpisem odrecznym), ale firmy przyznajace bezpieczne podpisy
      elektroniczne ("internetowi notariusze") chca zarobic. pazernosc tych firm
      oraz uleglosc ministerstwa wobec nich jest glowna przyczyna powolnego rozwoju
      tego kanalu dostepu do urzedow.
      • Gość: japi Tylko żeby pod Linuxem działał IP: *.lodz.dialog.net.pl 27.03.06, 00:46
        Niech ktoś na etapie przetargu za priorytet potraktuje prawidłowe funkcjonowanie
        takiego finansowo-księgowego programu pod innymi OS niż Windows. I może ktoś
        przeanalizowałby problemy z Płatnikiem, bo to kopalnia wiedzy na temat
        nieudacznictwa w Polsce.
        • Gość: gtr Re: Tylko żeby pod Linuxem działał IP: *.polanet.pl 27.03.06, 11:58
          Wiesz o czym piszesz człowieku, czy tylko słyszałeś terminy 'Linux', 'Płatnik',
          'program finansowo-księgowy'? Problem Płatnika polegał na tym, że:
          1. wszyscy za niego zapłaciliśmy,
          2. wszyscy go muszą używać (bo jest 'za darmo'),
          natomiast tutaj NIE MA miejsca na żaden przetarg, zwyczajne firmy piszą
          zwyczajne programy FK i zwyczajni przedsiębiorcy zwyczajnie je sobie kupują
          ...albo zanoszą co miesiąc swoje papiery.
        • Gość: red.13 Re: Tylko żeby pod Linuxem działał IP: *.neoplus.adsl.tpnet.pl 27.03.06, 14:55
          Jeśli podają jedynie standardy (specyfikacje), to nie widzę powodu, żeby nie
          powstał program działający na Linuksie pozwalający na składanie deklaracji
          podatkowych. Jak napisano, wystarczy, że do istniejącego programu dodane zostaną
          funcje zgodne ze specyfikacją i wszystko będzie hulało ;).
          • Gość: Boczek Re: Tylko żeby pod Linuxem działał IP: *.neoplus.adsl.tpnet.pl 27.03.06, 14:57
            A widziales te "standardy"?
            • cyberrafi Re: Tylko żeby pod Linuxem działał 27.03.06, 17:22
              Program powinien być napisany w nowoczesnym skryptowym języku programistycznym,
              takim jak np. Python. To najlepszy sposób na zapewnienie dobrego działania pod
              dowolnym systemem operacyjnym.
              • Gość: Jiima Re: Tylko żeby pod Linuxem działał IP: 217.153.60.* 28.03.06, 09:58
                Sorki, ale pleciesz dyrdymaly. Zaden powazny projekt nie powstal w jezyku
                skryptowym (oprocz oprogramowania do pracy w jezykach skryptowych, jak zope).
                Skrypty dobre sa na makra itp, ale duzych rzeczy w nich sie nie napisze.
                BTW, ja tez lubie Pythona, ale powazne rzeczy pisze w Javie
            • Gość: syscr Re: Tylko żeby pod Linuxem działał IP: *.internetdsl.tpnet.pl 30.12.06, 14:34
              Sama struktura danych ma być na XML. Przesyłanie standardowym https. Nie widzę
              powodu dla którego nie miało by działać pod linuksem. Informacje mam ze
              szkolenia przeprowadzonego w naszym US. Oczywiście pomijam fakt, że na razie
              dostępne będą chyba 3 formularze, a przez rok mają dodać dwa kolejne. To jest
              dla mnie najdziwniejsze. W zasadzie jest to projekt czysto "koncepcyjny". Nie
              rozumiem dlaczego od razu nie wprowadzą wszystkich formularzy po okresie
              pilotażowym.
          • Gość: Jarkod Re: Tylko żeby pod Linuxem działał IP: *.myslenice.net.pl / *.internetdsl.tpnet.pl 28.03.06, 08:50
            Nie będzie hulało, bo firmy sprzedające podpisy elektroniczne nie mają w swojej
            ofercie czytników działających pod Linuksem. Tak czy inaczej i tak trzeba
            będzie mieć Windows...
            • Gość: pki Re: Tylko żeby pod Linuxem działał IP: *.internetdsl.tpnet.pl 29.03.06, 12:16
              Mogę polecić kilka czytników, kart i tokenów USB, które testowałem. Z Linux
              działają OK. Jest też oprogramowanie nadające się praktycznie do wszystkich
              zastosowań niekwalifikowanych w tym logowanie, podpis, kontrola dostępu,
              rozliczanie czasu pracy.
              Dla Linux problemem może być dostępna powszechnie (dla każdej dystrybucji)
              biblioteka PKCS#11, posiadająca polskie świadectwo wymagane dla podpisu
              kwalifikowanego. Otwartych modułów PKCS#11 jest sporo, jednak żaden z nich
              świadectwa takiego nie może uzyskć.
              To nie jest problem techniczny tylko organizacyjny.
    • Gość: Jaja Jak Berety Prokom rozdaje karty? IP: *.neoplus.adsl.tpnet.pl 27.03.06, 03:34
      To piekne, ze zawsze Prokom wygrywa, tak jakby on rozdawal karty :-D
      • Gość: mirek Re: Prokom rozdaje karty? IP: *.litnet.osi.pl 27.03.06, 10:51
        Prokom rozdaje, ale nie karty, tylko koperty. I wszystko jest jasne...
    • Gość: mx Re: Polskie e-Podatki według resortu finansów IP: *.polkomtel.com.pl 27.03.06, 09:32
      Więcej na temat przetargu można znaleść tutaj:
      www.mf.gov.pl/index.php?wysw=2&sgl=2&dzial=596
    • cyberrafi Drogi e-podpis jest absurdem 27.03.06, 12:48
      Wysoka cena e-podpisu jest zupełnym absurdem. W rzeczywistości do posługiwania
      się takim podpisem nie jest potrzebny żaden specjalistyczny sprzęt. Wystarczy
      komputer z dowolnym systemem operacyjnym i całkowicie darmowy program GnuPG.
      Program ten wykorzystuje nowoczesne algorytmy szyfrowania i hash, nie do
      złamania przy obecnym stanie wiedzy. Ponieważ kod źródłowy GnuPG jest całkowicie
      jawny, bezpieczeństwo implementacji użytych algorytmów zostało sprawdzone przez
      ogromną liczbę specjalistów z całego świata. Daje to GnuPG kolosalną przewagę
      nad wszelkimi innymi tego rodzaju rozwiązaniami. Sprawdzenie autentyczności
      klucza jest sprawą banalną. Można to oczywiście zrobić przy pomocy umieszczonego
      na kluczu certyfikatu, ale nie koniecznie. Każdy klucz posiada przecież unikalny
      identyfikator tzw. fingerprint. Wystarczyłoby aby petent jednorazowo osobiście
      poświadczył autentyczność fingerprintu swego klucza w urzędzie. To wszystko. Jak
      widać nie są tu potrzebne żadne pieniądze!
      Czy nie wydaję się wam, drodzy forumowicze, że promowanie drogiego, komercyjnego
      e-podpisu przez państwo mocno zalatuje korupcją? W każdym razie sądzę, że jest
      to dobry temat dla dziennikarzy.

      Strona systemu GnuPG: www.gnupg.org
      • Gość: Boczek Polska krajem korupcją płynącym IP: *.neoplus.adsl.tpnet.pl 27.03.06, 14:56
        Nie mlekiem, a korupcją. E-podpis tez z Procomu??
      • Gość: pki Nie do końca IP: *.internetdsl.tpnet.pl 29.03.06, 13:21
        Korupcja? Może i jest, większy problem to mała znajomośc realiów technicznych i
        wymagań dot. podpisu kwalifikowanego.
        Sprzęt jest konieczny, bo w tym najczęściej używanym systemie (nie)operacyjnym
        nie ma gdzie przechowywać kluczy prywatnych i nie ma jak bezpiecznie pobrać
        PINu. Przykład to Płatnik. W tych nie wirusolubnych systemach też nie ma pełnej
        gwarancji ochrony kluczy, a ustawa (i w tym przypadku również zdrowy rozsądek)
        wymaga możliwości złożenia podpisu tylko i wyłącznie przez jedną osobę, dla
        której wystawiono certyfikat.
        Sprzęt nie jest taki drogi, to szybko tanieje. Obecnie czytnik + karta to ok. 30
        euro, kupowany jednorazowo z możliwością zastosowania w innym celu np. logowanie
        kartą. Masowo wydawane certyfikaty kwalifikowane też tanieją. Większość kosztów
        z tym związanych to utrzymanie Centrum Autoryzacji, praktycznie nie zależą od
        ilości wystawionych papierów. Jakie to są koszty? Np. rezerwowy ośrodek na
        wypadek konfliktu zbrojnego lub katastrofy naturalnej, nie mówiąc o obsłudze,
        audytach, budynku, zabezpieczeniach, ochronie, sprzęcie. Więcej znajdziesz w
        Rozporządzeniach Ministra Gospodarki, przepisanego w swoim czasie z dużo
        wcześniej opublikowanych w internecie dokumentów.
        Z Otwartym Oprogramowaniem w tych zastosowaniach jest kilka problemów.
        Źródła to nie to samo co zainstalowany u użytkownika binarny program, kto
        zagwarantuje że nie znajdą się tam jakieś braki lub dodatki? Ilu producentów
        oprogramowania bierze na siebie odpowiedzialność za skutki działania swoich
        programów? Ilu użytkowników samodzielnie pobiera, weryfikuje, łata, kompiluje,
        instaluje, konfiguruje oprogramowanie?
        Czy GnuPG spełnia wymagania polskiego prawa? Moim zdaniem nie. Jak zweryfikować
        czy fingerprint to ten, który Kowalski zarejestrował w jakimś urzędzie? Od kiedy
        weryfikacja podpisu to tylko sprawdzenie autentycznośći klucza? Mogłem
        certyfikat unieważnić po podpisaniu dokumentu ale przed wysłaniem. Czy podpis w
        takiej sytuacji jest ważny?
        Tak na marginesie wolę binarną bibliotekę, zawierającą poświadczenie (forma
        certyfikatu) wydane przez Ministerstwo Gospodarki o spełnieniu obowiązujących w
        Polsce wymagań dot. podpisu kwalifikowanego i program realizujący wszystkie
        wymagane procedury. Z niektórymi dystrybucjami Linux będzie jednak problem, nie
        techniczny tylko organizacyjny.
    • Gość: R.K. Re: Polskie e-Podatki według resortu finansów IP: *.internetdsl.tpnet.pl 28.03.06, 16:34
      Ciekawe kiedy zapcha się dostęp do takiej centralnej bazy? W niektórych krajach
      np. W.Brytania takie rozwiazanie z cantralną bazą danych podatkowych działa
      marnie i jest mocno krytykowane. Podatnicy zwykle, i tego się nie zmieni,
      składają swoje zeznania w ostatniej chwili. Nie trzeba wielkiej wyobraźni aby
      zgadnąć co się stanie kiedy kilka milionów podatnikmów zechce aepchnąć swoje
      zeznanie do centralnej bazy. W Polsce, wbrew logice i doświadczeniom innych z
      uporem maniaka forsuje się rozwiązania oparte o wielkie centralne systemy,
      podatne na wielkie awarie. Decydenci nie przyjmują do wiadomości systemów
      opartych o bezpieczne, rozproszone zbiory danych. W tym kierunku już zmierza
      nowoczesny świat a my ciągle powtarzamy cudze błędy zamiast ich unikać. Ale
      może Polska jest bardzo bogatym krajem tylko obywatele o tym nie wiedzą.
      • Gość: syscr Re: Polskie e-Podatki według resortu finansów IP: *.internetdsl.tpnet.pl 30.12.06, 14:51
        Rozwiązanie jest proste. Inne terminy dla każdego podatnika. W przeciągu
        miesiąca spływają wszystkie dane, eliminując peaki transferu. Informatycy są od
        rozwiązywania problemów. Niestety do tego typu problemów siadają ludzie z
        przypadku i wymyślają jakieś potwory proceduralne (na przykład obniżenie albo
        powiększenie opłaty za wyrobienie dowodu).
        Co do rozproszonych zbiorów danych, to są one również rozwiązaniem. Niestety
        droższym. Jeśli chciałbyś zrobić na przykład 17 wojewódzkich centrów danych, to
        musisz wyposażyć 17 serwerowni (pomieszczenie spełniające normy pożarowe,
        klimatyzowane, zabezpieczone przed włamaniem, plus sprzęt, a no i jeszcze backup
        on site i off site) dodatkowo poza kosztami łącz dla klientów, musisz mieć
        dzierżawione łącza o dużej przepustowości pomiędzy placówkami. Oczywiście można
        niby przepuścić to przez internet, ale to rozwiązanie można zostawić tylko w
        sferze teoretycznej.
Pełna wersja