Marcin Król napisał(a):
Dariusz Kowalczyk napisał(a):
Masz oczywiście rację, jednak w myśl ustwy aby podpis mógł być uznany za bezpieczny musi być złożony przy pomocy bezpiecznego urządzenia do składania podpisu, co automatycznie wszelkie automaty czyni niezgodne z ustawą. Dodatkowo bezpiecznym podpisem nie da się zaszyfrować dokumentu.
Jednak z innej beczki: skoro bezpieczny podpis elektroniczny = podpis zwykły (w myśl ustawy) to czy faktury za usługi telekomunikcyjne przy przesyłaniu drogą elektroniczną także muszą być podpisywane?
kupujesz certyfikat nie podpis podpis tworzysz sam uzywajac do tego certyfikatu, druga sprawa automat jak najbardziej moze pobierac dane z czytnika ...ale nie popadajmy w absurd nie musi tego robic za kazda jedna faktura bo to by trawalo wiecznosc !! robi to tylko raz tylko na jedna sesje czyli jak np wystawiasz 100000 faktur automat(program) odczytuje certyfikat z czytnika (1024 bity) laduje go do pamieci komputera i generuje podpisy dla kadej faktury po wystawieniu wszsytkich faktury czysci pamiec(bufor) i zegna sie z czytnikiem, na pocztaku sesji przy pierwszym kontakcie z czytnikiem program poprosi o wpisanie z klawiatury przez operatora hasla do certyfikatu (tak jak jaknajbezpieczniej) kradziez samej karty chipowej nic nie daje zlodziejowi zeby odczytac certyfikat trzeba miec jeszcze haslo
Przeczysz sam sobie, jeśli program działa w trybie interaktywnym (prosi o podanie hasła) to już nie jest automatem. To czy podpiszesz za jednym razem 1 dokument czy 1000 nie robi tu akurat różnicy. Wymagania co do samego urządzenia są opisane w ustawie jak i w rozporządzeniu.
Żeby w koncu zamknąć temat: da się to powiązać z LMSem. Koszty nie wyglądają na wysokie, natomiast żeby być w zgodzie z ustawą trzeba się trochę nagimnastykować. To co opisał Krzysiek brzmi ciekwie, tylko męczy mnie jedno - gdzie w tym schemacie jest miejsce na hasło? :)
Przeczytałem ustawę i nie widzę nic co by nie pozwalało podawać hasła z automatu. Ustawodawca dało w art.3 swobodę polegającą na tym że to osoba na którą wystawiony jest certyfikat odpowiedzialna jest za kontrolę urządzeń do składania podpisu. W art 18 ustawy za bezpieczne uznaje się urządzenie które nie zmienia danych podpisanych, gwarantuje że złożenie podpisu będzie poprzedzone wyraźnym ostrzeżeniem że kontynuacja będzie równoznaczna ze złożeniem podpisu. Dlatego z tego co wiem sama karta to nie tylko kod, wraz z czytnikiem stanowi somo w sobie bezpieczne urządzenie, a dołączone oprogramowanie musi spełniać tylko i wyłącznie wymóg ostrzeżenia. Tak więc można to w sposób bezproblemowy zintegrować z lms, np dodając opcję generuj faktury, po wywołaniu której nastąpi wyświetlenie komunikatu o tym że nastąpi podpis iluś tam dokumentów księgowych i tyle. Resztą zajmie się jakiś kawałek skryptu powłoki.
Oczywiście tak wynika z wstępnej rozmowy z Zeto, dam znać co powiedzą na mój diagram przebiegu podpisu przesyłek. Ponieważ widzę potrzebę aby nie tylko lms mógł korzystać z automatycznego podpisywania, dlatego staram sie zintegrować to z serwerem pocztowym.
KL