Artykuł 08.06.2012 2 min. czytania Tekst Cyfryzacja administracji publicznej jest tematem, który wzbudza kontrowersje. Wiele problemów wiąże się z Elektroniczną Platformą Usług Administracji Publicznej (ePUAP). Wśród sygnalizowanych zastrzeżeń, dotyczących platformy są braki dotyczące bezpieczeństwa informacji, adekwatnego zabezpieczenia profilu zaufanego czy nieprzeprowadzenia analizy ryzyka. Dzięki profilowi zaufanemu ePUAP możliwe jest składanie dokumentów do organów administracji publicznej przy wykorzystaniu podpisu elektronicznego. Narzędzie to identyfikuje i opisuje osobę, która składa podpis – spełnia przy tym funkcje komercyjnego podpisu elektronicznego. Docelowo dzięki profilowi zaufanemu kontakt z administracją ma być prostszy i łatwiejszy. Jednakże, jak wskazuje autor koncepcji zaawansowanego podpisu elektronicznego w ramach ePUAP-u – Marcin Tabor, w realizacji projektu pominięte zostały mechanizmy zapewniające bezpieczeństwo informacji. W artykule opublikowanym na portalu Computerworld Tabor podkreśla, że system profilu zaufanego pozostaje w zakresie bezpieczeństwa poza kontrolą administracji publicznej – jest to domena firmy komercyjnej. W ramach systemu ePUAP nie wdrożono w sposób dostateczny mechanizmów bezpieczeństwa, dodatkowo nie przeprowadzono też kompleksowego audytu całości systemu. "Nie używam profilu zaufanego ePUAP, nigdy go nie założyłem i odradzam jego stosowanie" – stwierdza Tabor. Taka deklaracja padająca z ust autora koncepcji brzmi alarmująco. Wciąż nierozwiązanym problemem ePUAP-u jest kwestia uwierzytelnienia. W obecnym kształcie mechanizm profilu opiera się na haśle i skrzynce elektronicznej danego użytkownika. Wraz z rezygnacją przez władze z wykorzystania elektronicznego dowodu osobistego, profil zaufany stracił potencjalne narzędzie zapewniające bezpieczeństwo. Nie można bowiem oprzeć narodowego mechanizmu uwierzytelniania obywateli tylko na znajdujących się poza czyjąkolwiek kontrolą zabezpieczeniach skrzynek pocztowych użytkowników – podkreśla Tabor. Niestety to tej pory nie zostały zdefiniowane i wprowadzone bardziej wyrafinowane techniki uwierzytelniania. Profil zaufany ma według planów rządu służyć do uniwersalnego określania tożsamości obywateli w komunikacji elektronicznej. Ma być m.in. wykorzystywany w szeroki sposób dla celów tworzonego Systemu Informacji Medycznej czy wypełnienia deklaracji podatkowych. Jednakże obecnie stosowane narzędzie bezpieczeństwa ePUAP-u mogą stanowić zagrożenia dla ochrony prywatności i innych praw użytkowników. Istniejące luki mogą doprowadzić do zmniejszenia zaufania dla usług elektronicznych, czego konsekwencją będzie brak akceptacji dla rozwoju cyfrowej administracji. Kluczowym problemem, który należy rozwiązać jak najszybciej jest wprowadzenie brakujących mechanizmów zapewniających bezpieczeństwo informacji. Powinny one dotyczyć nie tylko urzędów, ale również wszystkich użytkowników korzystających z systemu. Należy koniecznie zastanowić się nad tym, kto i w jakim zakresie odpowiada za funkcjonowanie sytemu. Sytuacja gdy rząd nie posiada kontroli nad narzędziami bezpieczeństwa, a podmiot prywatny nie poczuwa się do obowiązku ich wprowadzenia, jest trudna do zaakceptowania i powinna ulec jak najszybszej zmianie. Więcej na ten temat: Computerworld: Nie używam profilu zaufanego na ePUAP Fundacja Panoptykon Autor Temat dane osobowe Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Sejm organizuje debatę z osobami kandydującymi na stanowisko Prezesa UODO Kancelaria Sejmu zaprasza na konferencję „Przyszłość ochrony danych osobowych w Polsce”. Podczas konferencji osoby ubiegające się o stanowisko Prezesa Urzędu Ochrony Danych Osobowych przedstawią swoją wizję urzędu. 14.12.2023 Tekst Artykuł Apelujemy do Google'a: Prywatność nie tylko dla bogatych Prywatność nie powinna być luksusem. To nie tylko nasze zdanie. To samo powiedział Sundar Pichai, szef Google'a, w wywiadzie dla New York Timesa. Niestety, to tylko słowa. W rzeczywistości Google pozwala, aby dane osób posiadających niskokosztowe telefony były stale wykorzystywane.… 08.01.2020 Tekst Poradnik RODO a scoring, czyli ocena punktowa Stan cywilny, profil zawodowy, płeć, a nawet to, czy częściej kupujemy alkohol w niedzielę rano, czy w piątek wieczorem, może mieć wpływ na naszą wiarygodność w oczach banków. Co to jest i jak działa scoring (ocena punktowa)? Dlaczego nie możemy się dowiedzieć, co wpływa na jego wynik? Wyjaśniamy,… 22.11.2018 Tekst