Krzysztof Lewandowski napisał(a):
Przeczytałem ustawę i nie widzę nic co by nie pozwalało podawać hasła z automatu. Ustawodawca dało w art.3 swobodę polegającą na tym że to osoba na którą wystawiony jest certyfikat odpowiedzialna jest za kontrolę urządzeń do składania podpisu. W art 18 ustawy za bezpieczne uznaje się urządzenie które nie zmienia danych podpisanych, gwarantuje że złożenie podpisu będzie poprzedzone wyraźnym ostrzeżeniem że kontynuacja będzie równoznaczna ze złożeniem podpisu. Dlatego z tego co wiem sama karta to nie tylko kod, wraz z czytnikiem stanowi somo w sobie bezpieczne urządzenie, a dołączone oprogramowanie musi spełniać tylko i wyłącznie wymóg ostrzeżenia. Tak więc można to w sposób bezproblemowy zintegrować z lms, np dodając opcję generuj faktury, po wywołaniu której nastąpi wyświetlenie komunikatu o tym że nastąpi podpis iluś tam dokumentów księgowych i tyle. Resztą zajmie się jakiś kawałek skryptu powłoki.
Oczywiście tak wynika z wstępnej rozmowy z Zeto, dam znać co powiedzą na mój diagram przebiegu podpisu przesyłek. Ponieważ widzę potrzebę aby nie tylko lms mógł korzystać z automatycznego podpisywania, dlatego staram sie zintegrować to z serwerem pocztowym.
Ustawa mało precyzuje, informuje natomiast że szczegóły dot. urządzenia zostaną przedstawione w odpowiednim rozporządzeniu. W samym rozporządzeniu natomiast jest informacja że wszelkie ułatwienia przy składaniu podpisu powinny mieć charakter ograniczony czyli np. hasło jest trzymane w pmięci przez 10 minut, bądź pozwala na podpisanie 100 dokumentów. Oczywiście nie ma tam jawnie podanych ograniczeń, co pozwala przypuszczać że hasło może być wpisywane raz na 100 lat...