Azja
W nawiązaniu do #86442, o absolutnym zapóźnieniu polskich urzędów w kwestii korzystania z nowoczesnych technologii.
Dotarło niedawno do mojej firmy pismo od Ministra Cyfryzacji czy też Spraw Wewnętrznych na temat zagrożenia cyberatakiem - w sumie dla historii nieważne skąd i o czym. Ważne jest, że pismo zostało przesłane do nas mailem. W sumie i tak dobrze, ze nie faksem.
Dla niezorientowanych - podpis cyfrowy to coś na kształt "opakowania" pliku PDF czy Worda, gwarantujące, że nikt w nim nic nie zmienił, oraz że podpisał je faktycznie właściciel tegoż podpisu cyfrowego. Co jest do zweryfikowania - klika się w odpowiednim miejscu "weryfikuj podpis" i pokazuje się ścieżka: podpisał Jan Kowalski, którego tożsamość potwierdza wystawca jego certyfikatu np. Sigillum, którego tożsamość potwierdza Narodowe Centrum Certyfikacji. Ot, taka ścieżka "podpis jest ok, bo ważniejsi od niego to kolejno potwierdzają, a ten na końcu to jest wiarygodny z mocy ustawy".
Pod warunkiem, że jest gdzie kliknąć.
Do nas dotarło pismo w postaci pliku PDF, z widoczną wstawką "podpisano cyfrowo przez X.Y, aktualnie Ministra Spraw Wewnętrznych i Niewdzięcznych". Ale nie - to nie był oryginalny podpisany plik, który mógłbym sam sobie sprawdzić. To był chamski skan wydrukowanego wcześniej dokumentu, z przybitą zajebiaszczą pieczątką o treści "potwierdzam zgodność z podpisem cyfrowym" i parafką jakiegoś bliżej niezidentyfikowanego urzędnika, w dodatku z innego ministerstwa.
Gdzie sens, gdzie logika - jak mawiał Jasio z dowcipu. Podpis cyfrowy jest właśnie po to, żebym mógł osobiście potwierdzić, że plik faktycznie podpisał Minister. Skan wydruku nie jest wiarygodny, mimo nawet stu pieczątek krzyczących że jest. To jaskrawy przykład kompletnego niezrozumienia jak to wszystko działa. Ale urzędnik nie jest od tego, żeby myśleć, on ma procedurę napisaną przez innego urzędnika. Lokalnych informatyków raczej nie pytali o co chodzi z tym podpisem, bo to nolife'y których nikt nie rozumie. I takie są efekty.
A urzędnik zamiast stawiać pieczęć i parafkę, powinien oryginalnego PDFa od Ministra po prostu przesłać dalej mailem do zainteresowanych. Każdy odbiorca sam otworzyłby je w Adobe Readerze, wyskoczyłby od razu komunikat "plik podpisany cyfrowo - czy zweryfikować podpis?" I wtedy wszystko byłoby jasne, czy to faktycznie Minister podpisał. Ale nie, pieczęć jest bardziej wiarygodna. Nadal, niestety...
Dotarło niedawno do mojej firmy pismo od Ministra Cyfryzacji czy też Spraw Wewnętrznych na temat zagrożenia cyberatakiem - w sumie dla historii nieważne skąd i o czym. Ważne jest, że pismo zostało przesłane do nas mailem. W sumie i tak dobrze, ze nie faksem.
Dla niezorientowanych - podpis cyfrowy to coś na kształt "opakowania" pliku PDF czy Worda, gwarantujące, że nikt w nim nic nie zmienił, oraz że podpisał je faktycznie właściciel tegoż podpisu cyfrowego. Co jest do zweryfikowania - klika się w odpowiednim miejscu "weryfikuj podpis" i pokazuje się ścieżka: podpisał Jan Kowalski, którego tożsamość potwierdza wystawca jego certyfikatu np. Sigillum, którego tożsamość potwierdza Narodowe Centrum Certyfikacji. Ot, taka ścieżka "podpis jest ok, bo ważniejsi od niego to kolejno potwierdzają, a ten na końcu to jest wiarygodny z mocy ustawy".
Pod warunkiem, że jest gdzie kliknąć.
Do nas dotarło pismo w postaci pliku PDF, z widoczną wstawką "podpisano cyfrowo przez X.Y, aktualnie Ministra Spraw Wewnętrznych i Niewdzięcznych". Ale nie - to nie był oryginalny podpisany plik, który mógłbym sam sobie sprawdzić. To był chamski skan wydrukowanego wcześniej dokumentu, z przybitą zajebiaszczą pieczątką o treści "potwierdzam zgodność z podpisem cyfrowym" i parafką jakiegoś bliżej niezidentyfikowanego urzędnika, w dodatku z innego ministerstwa.
Gdzie sens, gdzie logika - jak mawiał Jasio z dowcipu. Podpis cyfrowy jest właśnie po to, żebym mógł osobiście potwierdzić, że plik faktycznie podpisał Minister. Skan wydruku nie jest wiarygodny, mimo nawet stu pieczątek krzyczących że jest. To jaskrawy przykład kompletnego niezrozumienia jak to wszystko działa. Ale urzędnik nie jest od tego, żeby myśleć, on ma procedurę napisaną przez innego urzędnika. Lokalnych informatyków raczej nie pytali o co chodzi z tym podpisem, bo to nolife'y których nikt nie rozumie. I takie są efekty.
A urzędnik zamiast stawiać pieczęć i parafkę, powinien oryginalnego PDFa od Ministra po prostu przesłać dalej mailem do zainteresowanych. Każdy odbiorca sam otworzyłby je w Adobe Readerze, wyskoczyłby od razu komunikat "plik podpisany cyfrowo - czy zweryfikować podpis?" I wtedy wszystko byłoby jasne, czy to faktycznie Minister podpisał. Ale nie, pieczęć jest bardziej wiarygodna. Nadal, niestety...
Ocena:
146
(156)
Komentarze