Marek Gutkowski wrote:

> * Powstający system eDeklaracje będzie dawał możliwość składania PITów
> drogą elektroniczną. To jeden podpis rocznie, ale jeśli uwzględnić też
> Elektroniczną Skrzynkę Podawczą (kilka podpisów rocznie), niektórym może
> się zacząć opłacać zakup zestawu.

ZTCW ten system już działa:
http://www.e-deklaracje.gov.pl/index.php?page=formul
arze
Od 1 kwietnia dochodzą formularze PIT-37, PIT-36, PIT-38, PIT-36L.

--
Pozdrawiam,
Piotr Kubiak
(jeśli chcesz do mnie napisać, to domyślisz się jak odszyfrować adres
z nagłówka)

do góry

Marek Gutkowski napisał(a):
> Wwieslaw wrote:
> Spróbuję, chociaż brak DG wyklucza najistotniejsze zastosowania (ZUS,
> ZUS oraz ZUS :)).

Nic podobnego. Można nie mieć DG a być płatnikiem w ZUS i co miesiąc
składać deklaracje.

M.

do góry

Dnia Sat, 09 Feb 2008 14:39:28 +0100, Marek Gutkowski napisał(a):

> * Powstający system eDeklaracje będzie dawał możliwość składania
> PITów drogą elektroniczną. To jeden podpis rocznie, ale jeśli uwzględnić
> też Elektroniczną Skrzynkę Podawczą (kilka podpisów rocznie), niektórym
> może się zacząć opłacać zakup zestawu.

Tego nawet nie przywołuj, bo to jest fikcja. Robione po to, bo w ustawie
ktoś napisał i tylko czekać aż się w końcu publicznie ktoś przyzna (a
może już przyznał?) do porażki.

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Mariusz wrote:
> Marek Gutkowski napisał(a):
>> Wwieslaw wrote:
>> Spróbuję, chociaż brak DG wyklucza najistotniejsze zastosowania (ZUS,
>> ZUS oraz ZUS :)).
>
> Nic podobnego. Można nie mieć DG a być płatnikiem w ZUS i co miesiąc
> składać deklaracje.
>
> M.
>
Ale to chyba dotyczy wąskiej grupy osób?

--
MG

do góry

Bartosz 'xbartx' Nowakowski wrote:
> Dnia Sat, 09 Feb 2008 14:39:28 +0100, Marek Gutkowski napisał(a):
>
>> * Powstający system eDeklaracje będzie dawał możliwość składania
>> PITów drogą elektroniczną. To jeden podpis rocznie, ale jeśli uwzględnić
>> też Elektroniczną Skrzynkę Podawczą (kilka podpisów rocznie), niektórym
>> może się zacząć opłacać zakup zestawu.
>
> Tego nawet nie przywołuj, bo to jest fikcja. Robione po to, bo w ustawie
> ktoś napisał i tylko czekać aż się w końcu publicznie ktoś przyzna (a
> może już przyznał?) do porażki.
>

Fikcja czy nie, ustawa jest i obowiązuje, póki ktoś znowu w niej nie
zacznie grzebać. Większe urzędy (ZUS, część urzędów wojewódzkich) mają
już systemy ESP lub właśnie je wdrażają.

--
MG

do góry

Wwieslaw wrote:
> Marek Gutkowski wrote:
>> Nic podobnego. Certyfikat to zbiór bitów, a seryjną produkcję
>> certyfikatów każdy może sobie uruchomić na własnym laptopie.
> Ale utrzymac infrastrukture, ludzi, zadbac o zgodnosc z prawem i
> bezpieczenstwo kosztuje
Ale to są koszty stałe, prawda?

>
>> Karta mikroprocesorowa w hurcie to minimum kilkanaście złotych,
>> podobnie czytnik.
> No wlasnie, a zestaw startowy z rocznym certyfikatem kosztuje pare
> stowek, ergo najwiecej wytwornia liczy sobie za sam certyfikat, co
> zreszta widac po cenach odnowienia.
Oczywiście, co nie znaczy, że jego koszt ma cokolwiek wspólnego z ceną.

>> * Powstający system
>> eDeklaracje będzie dawał możliwość składania PITów drogą
>> elektroniczną. To jeden podpis rocznie, ale jeśli uwzględnić też
>> Elektroniczną Skrzynkę Podawczą (kilka podpisów rocznie), niektórym
>> może się zacząć opłacać zakup zestawu.
>
> Dlaczego tylko PIT? Wszystkie deklaracje (np.PCC, NIP-3) powinny byc.
I będą.

>> * I wreszcie - dzięki podpisowi elektronicznemu
>> transakcje w Internecie mogą stać się dużo bardziej bezpieczne.
>> Strony mogą podpisać umowę na odległość.
>>
>> Swoją drogą - masz ten certyfikat z Nordei?
> No wlasnie brakuje mi jakiegos zastosowania. Jak bede mogl sie logowac,
> skladac wnioski i jeszcze pit do tego zlozyc to juz bede blisko nabycia.
> A gdybym mogl obowiazek meldunkowy tym zalatwic (mobilny dosc jestem) to
> bym kupil na bank :)

Ciekawy jestem jak zareagowałby urząd, gdybyś wypełnił elektroniczną
wersję formularza, opatrzył kwalifikowanym podpisem i wysłał mailem.
Teoretycznie po uruchomieniu ESP powinni taki wniosek przyjąć i obsłużyć.

--
MG

do góry

Komputer to nie jest bezpieczne środowisko do podpisu elektronicznego. Na
przykład koń trojański może tuż przed podpisaniem dokumentu zmienić jego
treść albo przechwytując polecenie podstawić do podpisu inny dokument i
dopiero wtedy przesłać go do czytnika smart card. Najlepiej by było żeby
podpis był robiony na wydzielonym minikomputerze, żeby można było na nim
wyświetlić treść podpisywanego pliku i ten komputer byłby zabezpieczony
przez przesyłaniem innych plików niż te do podpisania.

do góry

Marek Gutkowski napisał(a):
> Mariusz wrote:
>>> Spróbuję, chociaż brak DG wyklucza najistotniejsze zastosowania (ZUS,
>>> ZUS oraz ZUS :)).
>>
>> Nic podobnego. Można nie mieć DG a być płatnikiem w ZUS i co miesiąc
>> składać deklaracje.
>>
>> M.
>>
> Ale to chyba dotyczy wąskiej grupy osób?
>

A co to jest wąska grupa osób ?
Liczbowo jest ona całkiem spora, 30-50 tyś.

M.

do góry

Użytkownik "humanista (mruczus)"
> Komputer to nie jest bezpieczne środowisko do podpisu elektronicznego.
> Na przykład koń trojański może tuż przed podpisaniem dokumentu zmienić
> jego treść albo przechwytując polecenie podstawić do podpisu inny
> dokument i dopiero wtedy przesłać go do czytnika smart card. Najlepiej
> by było żeby podpis był robiony na wydzielonym minikomputerze, żeby
> można było na nim wyświetlić treść podpisywanego pliku i ten komputer
> byłby zabezpieczony przez przesyłaniem innych plików niż te do
> podpisania.

a po podpisaniu dokumentu nie można sprawdzić, co podpisaliśmy?
Chyba widac, że podpis jest pod takim dokumentem jaki chcieliśmy,
i dopiero potem taki dokument mozna potem komus wyslac.
*** blad ***

do góry

On 11 Lut, 12:36, "blad" <blad201@_W_Y_T_N_I_J_sezam.pl> wrote:

> a po podpisaniu dokumentu nie można sprawdzić, co podpisaliśmy?
> Chyba widac, żepodpisjest pod takim dokumentem jaki chcieliśmy,
> i dopiero potem taki dokument mozna potem komus wyslac.

Problem polega na tym, że potencjalny trojan może cały czas
modyfikować to co jest wyświetlane użytkownikowi. Wszystko jest
kwestią zaawansowania trojana.

Z tym, że jeśli budujemy środowisko do składania podpisu
elektronicznego z myślą o *wszystkich* możliwych atakach (to co
zalecają CWA) to kończymy z rodzajem małego bankomatu, który jest tak
samo jak bankomat używalny, ma podobnie "atrakcyjną" cenę i będzie
równie popularny. No i zawsze zostaje nam margines niepewności, bo
można wykraść np. wykraść PIN obserwując klawiaturę kamerą termowizyną
albo wychwytując ulot elektromagnetyczny :) Jak widać to prowadzi do
wniosku, że bezpieczniej jest w ogóle nie korzystać z komputerów.

Rzecz w tym żeby *rozsądnie* dobrać poziom bezpieczeństwa do
oczekiwanego ryzyka i to tak, żeby zabezpieczenie nie stanowiło
bariery do stosowania podpisu. Wszyscy zlecają przelewy bankowe
autoryzując je SMS-em i żyją. Niektórzy chcieli nawet wprowadzać
wybory przez Internet, nie przejmując się specjalnie kwestiami
uwierzytelnienia i tajności głosowania.

W obecnej postaci podpisu kwalifikowanego w Polsce - podobnie jak w
Niemczech - wymagania bezpieczeństwa są znacznie przesadzone. Osadzony
w prawie tylko hiperbezpieczny podpis kwalifikowany osoby fizycznej na
"bezpiecznym urządzeniu" i nic poza tym. Tymczasem rynek oczekuje
mnóstwa rozwiązań pośrednich - najbardziej oczywistym jest np. podpis
z użyciem certyfikatu kwalifikowanego (silna weryfikacja tożsamości),
ale bez "bezpiecznego urządzenia". Które to "bezpieczne urządzenie"
jest samo w sobie wielką fikcją, jak zresztą zauważyli Panowie
powyżej.

Ponieważ takich rozwiązań pośrednich nie ma, więc mało kto z niego
korzysta. W codziennych zastosowaniach biznesowych taki podpis jest
zbyt uciążliwy - to tak jakby np. podpisywać każdą fakturę notarialnie
- a tam gdzie jego poziom bezpieczeństwa może okazać się przydatny
mało kto chce korzystać z komunikacji elektronicznej.

I to widać - wg GUS z faktury elektronicznej korzysta zaledwie 5% firm
i to tych największych. Reszta też korzysta, tylko z "nielegalnej" -
po prostu wysyłając mailem bez żadnego podpisu. Tymczasem w Finlandii
z faktur elektronicznych legalnie korzysta 70 tys. firm, w Danii 70%
wszystkich faktur będących w obrocie to faktury elektroniczne, a
administracja publiczna przyjmuje tylko e-faktury i nikogo to nie
dziwi. Ale tam nie trzeba ich podpisywać podpisem kwalifikowanym tak
jak u nas. W Hiszpanii z kolei obywatel dostaje certyfikat
kwalifikowany od urzędu za darmo, podobnie jak w Estonii (w dowodzie
osobistym).

A u nas? A u nas głośno mówi się o tym, że wobec braku zainteresowania
przedsiębiorców podpisem trzeba ich do niego zmusić ustawą...

Paweł Krawczyk
http://ipsec.pl/

do góry