Jak dobrze wszyscy wiemy jest źle i biurokracja, a będzie jeszcze gorzej, jeśli nie zbudujemy nowoczesnej e-Polski. Tak przynajmniej wynika z wywiadu z Witoldem Drożdżem, wiceministrem w resorcie Spraw Wewnętrznych i Administracji, opublikowanego w Gazecie.
Zasadniczo będzie lepiej, bo już za rok wprowadzimy nowy dowód osobisty z zaszytym e-podpisem; będzie on równocześnie e-kluczem identyfikującym nas w różnych e-urzędach e-administracyjnych e-naszego e-państwa. (Ciekawe co rząd powie za te 2 lata, kiedy wszystko już ma fungować prawidłowo -- czy nie skończy się tak jak z niesławnej pamięci likwidacją obowiązku meldunkowego?)
Wreszcie ktoś zaczyna też obiecywać, że może już za jakiś czas organ państwowy (administracja, sąd) nie będzie od nas mógł żądać dokumentu -- wydanego, a jakże, za pieniądze, przez inny organ -- na okoliczność tego, co i tak to całe nasze państwo o nas wie (klasyczny przykład: odpis z KRS, który trzeba załączać do przesłanego sądowi pozwu w postępowaniu gospodarczym -- a chwilę wcześniej trzeba go sobie, za jedyne 30 złotych, wziąć w innym wydziale często tego samego sądu).
Chyba w ślad za wywiadem z Witoldem Drożdżem lokalna Gazeta.pl/Wrocław postanowiła opisać naszą, dolnośląsko-wrocławską rzeczywistość. I oto dowiadujemy się, że "Za pośrednictwem dolnośląskiego e-urzędu, czyli Zintegrowanego Systemu Informatycznego uruchomionego dwa lata temu przez urząd marszałkowski wspólnie z 32 dolnośląskimi samorządami, można załatwić m.in. pozwolenia budowlane, zgłosić protest, złożyć skargę, wystąpić o zezwolenie na sprzedaż alkoholu, zwrócić z prośbą o udostępnienie informacji publicznej. Zanim jednak będziemy mogli z niego skorzystać, czeka nas jednorazowa wizyta z dowodem osobistym w urzędzie - po założeniu konta na stronie www.e-urzad.dolnyslask.pl trzeba je osobiście aktywować."
Dawno tam nie zaglądałem, na ten www.e-urzad.dolnyslask.pl. Więc pracowicie wklepałem ten adres i... dalej niech przemówią obrazki:
A więc jak widać na załączonym obrazku przeciętny ZI (zwykły interesant), korzystający z Firefoksa, już na pierwszej stronie otrzymuje informację, że nie może
ufać połączeniu ze swoim e-urzędem ("To połączenie jest niezaufane. Zabierz mnie stąd!")
Jeszcze lepiej to wygląda, jeśli zapędzimy się na te dzikie pola przy pomocy przeglądarki Chrome:
"Ramka została zablokowana, ponieważ zawiera kilka niezabezpieczonych elementów". Przednie, co?
Na szczęście, wiedzą o tym P.T. Czytelnicy, i wiem o tym ja sam, jestem przecież prawie-Chakierem, więc otrzymawszy w Firefoksie e-urzędowe e-wezwanie do opuszczenia strony, postanowiłem stawić e-błędowi wcale nie bierny e-opór.
Wprawnym ruchem myszki oświadczyłem, że rozumiem zagrożenie, po czym zostałem poinformowany, że muszę dodać wyjątek bezpieczeństwa, a to dlatego, że "ta witryna próbuje zidentyfikować się przy użyciu nieprawidłowej informacji".
Teraz już zostało tylko pobrać i zaakceptować certyfikat, aby móc cieszyć się tą e-nowoczesnością w naszym e-urzędzie...
A wszystko dlatego, że twórcy systemu postanowili zaoszczędzić na certyfikacie od znanego i uznanego dostawcy, lecz pozwolili sobie zaimplementować własne cuś.
(Nawiasem mówiąc w Chromie nie mógłbym się popisać nawet swoim kunsztem chakierskim, ponieważ nie widzę prostego mechanizmu pozwalającego zmusić przeglądarkę do akceptacji treści takiej głupiej ramki!)
No dobrze, ale co ma zrobić naprawdę przeciętny interesant, który nie zna się ani w ząb na tych sprawach, ale jest na tyle świadom ostrzeżeń -- przecież co chwila ktoś chce się podszyć, a to pod bank jakiś, a to pod PKO BP ;-) -- że jak tylko widzi hasło "wiej stąd!" to nie pyta, nie rozgląda się, lecz zwiewa gdzie pieprz rośnie?
No cóż, chciałem kolejny tekst z cyklu aplauz i zaakceptowanie, ale nie wyszło... ;-)
Copyright © Money.pl
1. Czy strona była robiona przez pracownika urzędu czy na zlecenie przez zewnętrzną
firmę ?
2. Jeśli przez zewnętrzną firmę, to za ile ?
3. Jeśli przez zewnętrzną firmę, to czy było to w przetargu ?
4. Jeśli to był przetarg, to ile było ofert i dlaczego wygrała ta ?
5. Kto zadecydował o takim sposobie prezentacji danych ?
6. Kto zadecydował o tym, że połączenie ma być szyfrowane self-signedem ?
Więcej pytań chwilowo nie mam. skomentuj
http://zsi.dolnyslask.pl/index.php?option=com_contact&catid=34&Itemid=3
http://zsi.dolnyslask.pl/index.php?option=com_contact&catid=35&Itemid=3
http://zsi.dolnyslask.pl/index.php?option=com_contact&catid=36&Itemid=3
jak rozumiem za atrakcje na stronie odpowiada: http://www.wasko.pl/ skomentuj
A czyja karta kredytowa miałaby być użyta do zakupu tego certyfikatu? Przecież
urzędnicy nie mają firmowych kart kredytowych. skomentuj
Po drugie -- jeśli podwykonawca nie ma karty (choćby takiej do internetu), to
zapewniam Cię, że w zarządzie województwa znajdzie się kilka służbowych kredytówek,
spokojnie. skomentuj
W Chrome naciskamy kombinację klawiszy ctrl+shift+i lub wybieramy z menu "Dla
programistów - Narzędzia dla Programistów". Pokaże się okienko zatytułowane
"Developer Tools", a w nim pytanie na jak długo ma być włączone dla tej strony.
Wystarczy kliknąć guzik umieszczony poniżej i po przeładowaniu e-urzędu można przejść
do pracy. Z menu umieszczonego w dolnej części nowego okienka wybieramy lupkę i
najeżdżamy myszką na czerwony prostokąt i klikamy. W oknie narzędzi podświetlona
zostanie linijka zawierająca tekst zaczynający się od iframe. Klikamy prawym
przyciskiem myszki na https i wybieramy "Edit attribute". Zmieniamy w adresie ramki
https na http ( http://einteresant.dolnyslask.pl/ ) i naciskamy enter. Voila. skomentuj
powalczyć ze e-dolnośkąską e-stroną w TRYBIE PROGRAMISTY ;-) skomentuj
kartą kredytową.
@Olgierd, problem leży w czymś innym. Certyfikat kwalifikowany można wystawić od ręki
na czystym linuxie. Tyle tylko, że w Polsce tylko wąska grupa firm (4 sztuki)
wystawia certyfikaty i podpisy zaufane. Ktoś kto za to płacił nie orientuje się pewno
w tych zagadnieniach (i nie ma się czemu dziwić, bo gdyby się orientował sam by to
napisał). Jednocześnie ma Ustawę Prawo Zamówień Publicznych, która jest tak
skonstruowana, że musiał wybierać w praktyce najtańszego wykonawcę.
Pozdrawiam
koziołek skomentuj
ten serwis, powinien był oddać kompletny i zdatny do użytku produkt. Rozumiem, że za
certyfikat od Thawte zapłaciłby 200-300 dolarów -- ale dostarczyłby produkt
działający.
Nie okłamujmy się -- dla takiego znawcy komputerów jak ja ;-) zaistniała sytuacja to
zerowy problem techniczny (ale jak jest z zaufaniem do czegoś takiego?), ale mnóstwo
ludzi się wysypie na tej pierwszej stronie.
Zresztą nawet słusznie, bo nawyk akceptowania byle badziewia też jest niebezpieczny.
Mam rację? skomentuj
;) skomentuj
najtańsza, 5. urzędnicy, nikt poza nimi nie wiedział o co im chodzi, oni też, 6 - w
projekcie był punkt - certyfikat z Verisigna ale na spotkaniu z wicemarszałkiem
postanowiono zrezygnowac z tej ekstrawagancji. skomentuj
próbie z e-urzędem i podpisem cyfrowym. Potrzebny był podpis kwalifikowany i zaufany,
a taki nie dość, że kosztuje
- pierwsze wystawienie około 600PLN wraz ze sprzętem
- przedłużenie co pół roku 300PLN
to jeszcze komplikuje życie. Jeżeli teraz przychodzisz do urzędu i mówisz, że są dwa
rodzaje podpisów to zapewne padnie pytanie czym one się technicznie różnią? Odpowiedź
ceną. I to jest czynnik decydujący.
Co do odstraszenia to się zgodzę. Nietechniczny zapewne się przestraszy, a techniczny
jest na tyle obyty, że oleje niebezpieczny soft.
Co do akceptowania wszystkiego co się rusza. To jest zły nawyk.
Pozdrawiam
Koziołek skomentuj
się do nowych przepisów dostosowali".... (sic!)
http://wiadomosci.gazeta.pl/Wiadomosci/1,80273,7471026,Bedzie_rewolucja_meldunkowa__a
le_dopiero_po_2014_roku.html skomentuj
OLGIERDZIE - INTELIGENTNY CZŁOWIEKU,
Chociaż chciałbym dotrzymać Twoich warunków (czyli agitacja na rzecz KACZORA DONALDA
tylko dwa razy w tygodniu), to jednak widzę, że KACZORA DONALDA nigdy dość - agitacja
powinna być "all day round", "day by day". Tylko KACZOR DONALD wybrany na prezydenta RP
zagwarantuje to, że od rządzenia i podejmowania decyzji zostaną odsunięci wszyscy
idioci, jak i szubrawcy i złodzieje.
Jak chodzi o urzędy państwowe, to zasiadający tam ludzie rezprezentują poziom
umysłowy z epoki przygłupa Gomułki, bandziora Gierka i bandziora Jaruzelskiego.
Tylko zmiana ludzi może przynieść jakieś efekty.
Ale a propos problemu opisanego przez Ciebie, to wiedz, że podobne problemy mają
strony firmy Google, która dla niektórych jest szczytem profesjonalizmu, a dla mnie
jest szczytem głupoty. Wejdź sobie na stronę Google Adwords lub Google Adsense, albo
Google Analytics, itp., a zobaczysz, że np. Internet Explorer 8.0 wyświetli
komunikat, że strona nie posiada ważnego certyfikatu, albo, że strona zawiera treści
niebezpieczne dla Twojego komputera i podobne bzdety.
Tak się składa, że większość programistów i projektantów to kompletni idioci. W
Polsce tacy idioci uchodzą za autorytety. Dlatego sytuacja jest bez wyjścia.
Ostatnio byłeś świadkiem mojej dyskusji z niejakim Buczkiem 2007, który głosił tutaj
jakieś bzdury o pozycjonowaniu stron w Google. Wielu idiotów w to wierzy, podobnie
jak w uzdrowicieli.
Dzisiaj po raz kolejny przekonałem się jaka to bzdura. Po wpisaniu hasła "KACZORr DONALD" Google wyszukiwała ponad 6,600 stron. Tak działo się do południa. W samo
południe ta liczba spadła do 547 stron. A przed kilkunastoma minutami było tych
stron 1,610. Nadal ta wyszukiwarka wypisuje bzdury kiedy każesz jej pokazać -
najnowsze wyniki. Nie dość, że pokazuje wyniki sprzed kilku lat, to ciągle tych
najnowszych wyników jest więcej niż wszelkich wyników.
Dla niewtajemniczonych (tych co chodzili na wagary) wyjaśniam, że musi tutaj
zachodzić tzw. relacja inkluzji zbiorów (od amerykańskiego słowa "include" - zawierać
coś w sobie). Czyli zbiór najnowszych wyników musi się całkowicie zawierać w zbiorze
wszystkich wyników. Dlatego najnowszych wyników może być CO NAJWYŻEJ tyle ile
wszystkich wyników.
Tak więc jasno widać, ze jedynym wyjściem jest odsunięcie idiotów od podejmowania
decyzji. Chociaż, gdyby świat był idealny, to o czym Ty byś pisał.??? Jednak, jako
inteligentny człowiek, zgodzisz się ze mną, że należy poprzeć KACZORA DONALDA na
prezydenta RP 2010.
Dlatego już dziś wpisz się na listę poparcia BEZPARTYJNEGO kandydata na prezydenta RP
2010 - KACZORA DONALDA i weź udział w BEZPŁATNYM losowaniu cennych nagród takich jak
samoloty, szybowce, samochody, sprzęt RTV/AGD, itp. Szczegóły w internecie po
wpisaniu hasła "KACZOR DONALD" - w cudzysłowie dla odsiania wyników wyszukiwania, które
nic nie wnoszą.
Pozdrowienia,
ANZELM CIUMLASA
p.s. Kiedy wpiszesz w Google hasło - kandydaci na prezydenta RP 2010, to Twoja
strona jest na pierwszym miejscu (tak było jeszcze dzisiaj przed godziną). A
wszystko to dzięki mojej twórczości na łamach tego lubczasopisma. Pozycjonowanie
jednak działa, chociaż, zupełnie inaczej niż chcieliby tego pozycjonerzy. skomentuj
Komunikatami o błędach certyfikatów zarzuca nas również Opera oraz K-Meleon. skomentuj
Kryterium ceny występuje najczęściej (w każdym razie ja się z takim spotykam niemal
zawsze). Rzecz w tym, że zamawiający ma duże pole do popisu na etapie przygotowywania
specyfikacji technicznej zamówienia. Jeżeli chce mieć dobrą jakość za dobrą cenę to
musi to sobie zagwarantować odpowiednią specyfikacją (jednocześnie wysokie wymogi
oraz możliwość konkurencji). Tak więc nie prawo zamówień publicznych winić należy a
raczej brak odpowiedniej kadry, która taką specyfikację będzie w stanie przygotować.
Poza tym większość przetargów (znów- w mojej akurat branży, ale to chyba nie odbiega
zbytnio od rzeczywistości) nie podlega pod PZP i jest realizowana na podstawie
regulaminów.
Podsumowując: nie prawo jest winne, a brak odpowiedniej kadry :P
I taka uwaga: nikomu nie chcę zarzucać niekompetencji, bo to jednak nie jest to samo. skomentuj
znanego i uznanego dostawcy, lecz pozwolili sobie zaimplementować własne cuś."
A wszystko dlatego, że twórcy przeglądarek straszą komunikatami, których przeciętny
interesant (do wyboru):
- nie rozumie
- nie wie jak je ominąć
- jak je widzi to wieje gdzie pieprz rośnie
Na dwoje babka wróżyła. Gdzie się podziała wolność wyboru:
- certyfikat od znanego i uznanego, ale płatnego dostawcy
- certyfikat wygenerowany samodzielnie, ale za darmo
Oba zabezpieczają połączenie w równym stopniu. Różnica jest w potwierdzaniu
tożsamości strony.
A tak w ogóle to MSWiA powinno mieć własne CA i generować jednostkom publicznym
certyfikaty za darmo. Wystarczy, że każdy Polak wgrałby sobie root CA i nie byłoby
problemu (a i to nie musi być konieczne). skomentuj
zablokowaną ramkę w nowym oknie (dostępne z menu kontekstowego) skomentuj
naprawdę, weź pod uwagę, że nie każdy ZU łapie o co w tym chodzi.
Zresztą życie jest takie, że nie każdy komunikat o błędzie da się zrozumieć i
zareagować prawidłowo. My akurat łapiemy co w tych komputerach piszczy (tj. nawet ja
umiem sobie poradzić z tym komunikatem, chociaż jestem przecież tylko lamerem), ale w
przypadku innych urządzeń mogę czuć się równie zagubiony.
Tego rodzaju narzędzia, moim zdaniem, powinny być kompatybilne z każdym potencjalnym
użytkownikiem. skomentuj
potencjalnym
użytkownikiem." -- nikt nie wymaga od ZU wiedzy jak sie generuje certyfikaty ale
zdecydowanie
powinien on rozumieć co robi (co oznacza niezaufany certyfikat w ramach strony i co
oznacza zaakceptowanie
wszystkich certyfikatów od jakiegoś wystawcy czyli "wgranie sobie ... ") tym bardziej
w
przypadku, gdy komunikuje się z urzędem/bankiem bo jutro może będzie to robił i z
prokuraturą.
Kwestia jak przeglądarka reaguje na hockickocki z certyfikatami jest sprawą
drugorzędną.
Mi osobiście bardziej odpowiada to co robi chrome (ale ja też jestem lamerem) :) skomentuj
które nie budzi zaufania. Strona powinna działać od strzału. skomentuj
chodziło Ci o stronę e-urzędu. Zgadzam się że to conajmniej obciach żeby takie
serwisy nie działały od strzału. skomentuj
pozwałeś i przysłali Ci nakaz z sygnaturą XIV Ns 1/10 ;] skomentuj
chlebodawcy. Wczoraj puściłem jeden pozew w upominawczym, tuż przed świętami też był
(i w poniedziałek przyszedł nakaz -- szybko, co?) ;-) skomentuj
rozbic. Z prostego powodu, o ktory nikt jakos sie nie kwapi. A mianowicie: Najpierw
powinnismy przeorac caly gaszcz niedorzecznych procedur administracyjnych, a pozniej
budowac narzedzia informatyczne wspierajace dzialalnosc urzedow. W przeciwnym wypadku
nie ma najmniejszego sensu budowanie jakichkolwiek aplikacji do zalatwiania
formalnosci z urzedami w trybie online.
Jakich niedorzecznych procedur? Jest ich bez liku, kilka ponizszych przykladow
zapewne kazdy ma na koncu jezyka:
- Po co PZC (przecietny zjadacz chleba) ma odwiedzac jakis urzad gdy chce cos z nim
zalatwic?
- Po co PZC ma skladac jakakolwiek dokumentacje dochodowo-podatkowa do urzedu?
- Po co PZC jakis dowod osobisty?
O niedorzecznosciach i paranojach zwiazanych z niewiadomo co oznaczajacym, co dajacym
i do czego potrzebnym elektronicznym podpisem juz nie wspomne. To kolejny przyklad
brniecia w bagno zamiast gruntownej przebudowy niewlasciwego podejscia do
administracji. skomentuj
Na około, bardzo skomplikowane (nie da się zapamiętać imho, trzeba zerkać do twojego
tekstu by móc to wykonać nie znając chrome) i przede wszystkim NIEBEZPIECZNE !!! Już
chyba lepiej ufać lewemu certyfikatowi i wystawiać się na ewentualny
man-in-the-middle niż CAŁKOWICIE WYŁĄCZYĆ szyfrowanie i wystawić się każdemu kto ma
dostęp do każdego routera po drodze.
Dużo prościej i przede wszystkim bezpieczniej:
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "nazwa" -i plik_certyfikatu.pem
lub w windowsie "standardowym" (chyba tylko wg MS) mechanizmem przez przystawkę. skomentuj