rk3745 rk3745
414
BLOG

Elektroniczne skrzynki podawcze, czyli lobbyści górą!

rk3745 rk3745 Polityka Obserwuj notkę 11
BLOG

Ustawa o informatyzacji urzędów nakłada na podmioty administracji publicznej obowiązek przyjmowania podań i wniosków w postaci elektronicznej. Według kodeksu postępowania administracyjnego urzędy są zobowiązane do przyjmowania elektronicznych dokumentów zabezpieczonych e-podpisem. Urząd po odebraniu dokumentu jest zobligowany do wysłania obywatelowi urzędowego poświadczenia odbioru (aby urząd nie mógł się wyprzeć, że dokument nie dotarł).

W 2005r. zostało wydane rozporządzenie o warunkach organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym poprzez tzw. elektroniczne skrzynki podawcze. Skala negatywnych skutków ubocznych tego rozporządzenia będzie podobna do problemów powstałych z powodu niespójnych regulacji związanych z podpisem elektronicznym. Aby zilustrować zagrożenia i problemy z tym związane zostanie przedstawiony alternatywny system elektronicznych skrzynek podawczych.

Według obowiązującego prawa elektroniczną skrzynkę podawczą trzeba zainstalować w kilku tysiącach urzędów (samych gmin mamy 2500). Niektórzy specjaliści szacują, że ten obowiązek dotyczy ponad dziesięciu tysięcy urzędów. Według rozporządzenia elektroniczna skrzynka podawcza musi spełniać dwa warunki:

  • generować podpis elektroniczny za pomocą sprzętowego modułu kryptograficznego tzw. HSM (Hardware Security Module)
  • urządzenie HSM powinno znajdować się w pomieszczeniu zabezpieczonym systemem kontroli dostępu klasy SA 3 lub wyższym, zgodnie z właściwą Polską Normą

W skali całego kraju koszt wdrożenia skrzynek podawczych zgodnie z tymi wymogami przekracza 200 milionów złotych (koszt wdrożenia jednej skrzynki to 60-80 tysięcy złotych).

Główny błąd rozporządzenia polega na zmuszeniu wszystkich urzędów - bez względu na wielkość - do zainstalowania elektronicznej skrzynki podawczej w bardzo skomplikowanej postaci.

Autorzy rozporządzenia określili warunki wdrożenia skrzynek podawczych abstrahując od istniejących realiów i wielkości urzędu. Utrudni to osiągnięcie celów, którym skrzynki podawcze mają służyć. Celem tego przedsięwzięcia powinno być zapewnienie bezproblemowego i bezpiecznego przesyłania elektronicznych dokumentów między obywatelem i urzędem a nie instalacja ogromnej ilości skomplikowanych elektronicznych skrzynek podawczych.

Ponosząc znacznie mniejsze koszty (około 20 milionów) można nie tylko zrealizować ten sam cel, ale także zapewnić większą niezawodność systemu doręczania dokumentów elektronicznych do urzędów.Alternatywny system elektronicznych skrzynek podawczych składałby się z dwóch warstw:

  1. Warstwa pierwsza obejmowałaby od kilku do kilkunastu elektronicznych skrzynek podawczych zlokalizowanych w centrach różnych regionów. W tej warstwie elektroniczne skrzynki podawcze spełniałyby wymogi obowiązującego rozporządzenia (HSM we właściwie zabezpieczonym pomieszczeniu),
  2. Warstwa druga obejmowałaby mniejsze urzędy min. gminy. Wyposażenie lokalnej skrzynki podawczej byłoby znacznie skromniejsze i obejmowałoby kartę elektroniczną z kluczem szyfrującym do generowania podpisu elektronicznego, czytnik kart oraz specjalistyczne oprogramowanie a wszystkie elementy skrzynki mogłyby być zainstalowane na komputerze już istniejącym w urzędzie.

W systemie dwuwarstwowym obywatel przesyła do urzędu elektroniczne podanie za pośrednictwem którejś ze skrzynek z warstwy pierwszej. Ta sama skrzynka automatycznie wysyłała do niego urzędowe potwierdzenie odbioru i jednocześnie przekierowuje podanie do skrzynki właściwego urzędu z warstwy drugiej.

Dwuwarstwowy system elektronicznych skrzynek podawczych ma wiele zalet w stosunku do aktualnie wdrażanego i zapewniłby, co najmniej taki sam poziom bezpieczeństwa. Najważniejsze zalety systemu dwuwarstwowego:

  • wysoka niezawodność pracy. Na kilkanaście skrzynek można wydać znacznie więcej pieniędzy niż na kilka tysięcy. Zatem możemy sobie pozwolić na całkowicie redundantną konfigurację sprzętową dla skrzynek warstwy pierwszej
  • ciągła dostępność skrzynek podawczych dla obywateli. Obywatel w czasie awarii skrzynki z warstwy drugiej może bezproblemowo wysyłać elektroniczne podania i otrzymywać potwierdzenia odbioru
  • dodatkowo, istnieje możliwość niezależnej kontroli przepływu dokumentów między urzędem a obywatelem (poprzez rejestr zdarzeń w skrzynce pośredniczącej). Zapisy w tym rejestrze byłby rozstrzygające w przypadkach spornych np. kiedy jedna ze stron utraciła elektronicznie podpisany dokument

Autorzy rozporządzenia nie wzięli pod uwagę istotnej bariery, jaką jest brak wykwalifikowanych kadr. Do wdrożenia i serwisowania skomplikowanej skrzynki podawczej wymagani są wysokiej klasy specjaliści, którzy dobrze rozumieją problemy bezpieczeństwa związane z technologią podpisu elektronicznego i infrastrukturą klucza publicznego (ang. PKI). W Polsce prawdopodobnie nie mam nawet tysiąca takich fachowców.

Obsługę i serwisowanie skrzynek podawczych warstwy drugiej mogą prowadzić osoby o znacznie mniejszej wiedzy informatycznej.

Brak właściwych specjalistów, brak niezależnej strony trzeciej monitorującej przepływ dokumentów oraz nadmierne skomplikowanie skrzynki podawczej dla małych urzędów tworzą okoliczności sprzyjające dokonywaniu oszustw, co w dalszej konsekwencji może spowodować powszechną nieufność do idei e-urzędu.

rk3745
O mnie rk3745

Kontakt: rk3745@gmail.com Pozostałe teksty: 1. Fotoradary: Automatyczny wymiar sprawiedliwości 2. Czy tajemnice państwowe służą Polsce? 3. Rola służb ochrony państwa w informatyzacji Polski 4. PESEL2 i e-PUAP pozbawią nas prywatności 5. PESEL i profilowanie 6. Korupcja w informatyzacji urzędów 7. Korupcja w informatyzacji urzędów (2) 8. Bezpieczne przelewy w bankowości internetowej 9. E-administracja wg MSWiA to raj tylko dla urzędników 10. Dowód biometryczny? Tak, ale ostrożnie! 11. Elektroniczne skrzynki podawcze, czyli lobbyści górą! 12. Prawo zamówień publicznych i projekty informatyczne 13. Obywatelska koncepcja e-usług 14. Równoważność dokumentu papierowego i cyfrowego 15. Uwolnijmy się od obowiązku meldunkowego 16. Anonimizacja jako ochrona prywatności pacjenta w systemach służby zdrowia 17. Głosowanie przez Internet 18. ePUAP bez wartości dodanej 19. Wielofunkcyjny dowód pl.ID będzie niebezpiecznym gadżetem 20. Plan Informatyzacji Państwa i projekty informatyczne 21. Dwa problemy polskiego e-podpisu 22. Branża kart płatniczych uznała dominujące standardy ochrony informacji za nieprzydatne 23. PIT przez Internet według urzędników i uwagi o użyteczności informatyzacji 24. Jak władza centralna psuje komputeryzację urzędów gminnych 25. Likwidacja meldunku szansą na lepsze państwo (1) 26. Likwidacja meldunku szansą na lepsze państwo (2) 27. Likwidacja meldunku szansą na lepsze państwo (3) 28. PIT przez Internet i bezpieczeństwo płatnika 29. Analiza ryzyka dla dowodu elektronicznego (1) 30. Analiza ryzyka dla dowodu elektronicznego. Rekomendacje. (2) 31. Dowód elektroniczny. Zabezpieczenia. (3) 32. Służby nie znają się na kryptografii 33. Dowód elektroniczny. Weryfikacja on-line. (4) 34. Dowód elektroniczny. Procesy. (5) 35. Dowód elektroniczny. E-podpis. (6) 36. Po co dowód osobisty 37. Dzisiejsze podejście do informatyzacji nie sprzyja wolności 38. Zmieńmy filozofię ochrony danych osobowych (1) 39. Zmieńmy filozofię ochrony danych osobowych (2) 40. Cloud computing kusi 41. Tradycyjne wybory mogą być uczciwe Ponadto polecam: 1. Czy PESEL2 jest potrzebny? Dokument Instytutu Sobieskiego 3. Stanowisko ISOC Polska w sprawie barier podpisu elektronicznego w Polsce 4. Poradnik inżyniera polskiej informatyzacji. Paweł Krawczyk

Nowości od blogera
Udostępnij Udostępnij Skomentuj11

Komentarze

Inne tematy w dziale Polityka