Całkiem dobre to rozwiązanie z "zaufanym profilem". Coś jak aktywacja listowna na Allegro, tyle że pewniejsza.
Ale dlaczego niby tymczasowe? (na szczęście rozwiązania tymczasowe często okazują się najtrwalsze)
Podpis elektroniczny nie byłby zły, ale bez takich obostrzeń, dzięki którym pewne firmy się nachapią a mając parę kluczy będą mogły się podszywać pod klienta.
Ja tam jestem sceptyczny. Informatyzacja, komputeryzacja to słowa wytrychy które w opinii polityków mają nabić im punktów w sondażach. Wyjdzie pewnie jak zawsze - wywalimy kupę pieniędzy w błoto. A poza tym na tej samej konferencji wspomniano o zakupie komputerów dla szkół oraz dla najbiedniejszych (zapewne z softem M$).
Myślę że podpis elektroniczny to głupota. Mam konta w wielu bankach internetowych i jakoś nie widziałem tam podpisów elektronicznych. Za to jest autoryzacja kodem jednorazowym wysyłanym SMS-em, tokenem lub z listy kodów. Taka papierowa lista kodów (jak na początku w mBanku) była by wystarczającym zabezpieczeniem do loginu i hasła. Ludzie mają dosyć wydawania dużych pieniędzy za usługi nie wiele warte. Może, gdyby podpis kosztował kilka, nie kilkaset złotych, warto by było z niego korzystać.
Podpis elektroniczny nie musi kosztować kilkaset zł ale po co byłoby wprowadzać podpis na którym nie mogłyby zarobić żadne zaprzyjaźnione firmy...
A to jest też ciekawa sprawa, że w banku można wszystko załatwić bez podpisu elektronicznego a w urzędzie niedasie.
Nie bardzo rozumiem dlaczego kluczy elektronicznych nie wydaje _za darmo_ jakiś, np. państwowy urząd certyfikacyjny? Nie porównujmy się z USA, czy innymi normalnymi krajami - Polaków stać byłoby zapłacić za podpis może 20 zł, ale nie tyle co teraz.
Poza tym podpis el. wydaje się jedynie słusznym, bo uniwersalnym rozwiązaniem. Wszelkie kombinacje z jakimiś profilami i innymi cudami to szukanie skomplikowanego rozwiązania trywialnego problemu.
Oczywiście token jest też nienajgorszym rozwiązaniem, ale nie wiem czy byłby tańszy niż np. 20 zł rocznie za utrzymanie podpisu.
Podpis elektroniczny to nie tylko zbiór bajtów ale i uwiarygodnienie podpisu przez zaufaną firmę, odpowiedzialność za to uwiarygodnienie i oznaczenie w czasie tego uwiarygodnienia. Nie wiem czy za 20 złotych rocznie znalazłby się ktoś kto chciałby mieszać dokumentami, kartami i utrzymywać na swoim serwerze 24 godziny na dobę bez przerw przez cały rok certyfikat i jeszcze dbać o listy unieważnionych certyfikatów, do tego jeszcze pilnować aby zegarek dobrze chodził bo przecież data podpisu jest tak jakby też ważna. Jeśli podpis miałby zostac wydawany przez budżet to znowu byłyby pretensje o to komu zleconoby te zadania, na 100% Prokom byłby najlepiej notowaną firmą. I jeszcze co do kosztów, budżet daje za darmo z naszych podatków. Teraz można kwalifikowany podpis zdobyć za około 320 złotych brutto na dwa lata a odnowienie za około 160 złotych brutto też na dwa lata. Przy pierwszym zakupie dostaje się czytnik z kartą (koszt czytnika to około 30-50 złotych, reszta za fatygę. Wydaje się, że jeśli stanieje podpis to nie bedzie to prędko i nie będzie to znacząca zniżka. Prędzej dogoni cenę inflacja.
Ale już istnieją urzędy zajmujące się uwiarygodnianiem tożsamości (te, które wydają dowody osobiste). Trzeba do tego tylko dodać "zbiór bajtów" - nie sądzę, żeby to kosztowało kilkaset zł od sztuki.
@sw3
Podpis wymaga czytnika, karty chipowej. Podobno banki biorą za kartę kredytową 75 PLN rocznie, a przy bankowej jest mniej zachodu z jej obsługą.
Na dodatek karta podpisu nie jest tak głupia jak karta płatnicza. Jest tam cały HSM, czyli komputer do którego trafia nasz dokument do podpisania/zaszyfrowania.
Wszystko dlatego, że certyfikat nie może opuścić karty żeby był bezpieczny.
Dlatego to wszystko nie jest takie p.roste ani tanie.
@sss3
Chciałbym Cię uświadomić, że w banku nic nie da się załatwić bez podpisu elektroniczego. Każdy token, kody, hasła, etc. są używane w roli klucza do kompletu (do pary) przy podpisywaniu elektronicznym.
W jednych bankach jest to przeprowadzane jawnie (proces generacji podpisu, etc.), np. BPH, w innych jest to ukryte.
Różnica jest taka, że bez mojego kodu SMS, tokena, etc. bank może zrobić wszystko z moją kasą, a bez mojego podpisu elektronicznego NIC.
Dlatego, że mój certyfikat nie opuszcza mojej karty chipowej.
Pobieranie danych...
Pobieranie danych...
