My tu czekamy, a tymczasem ogłoszono już uruchomienie eBOI
Cieszę się, bo jestem zwolennikiem cyfrowego dostępu do usług wszelkiego rodzaju. Wszedłem na
stronę, aby założyć konto, a później postanowiłem napisać parę uwag.
1. Dlaczego nasze dane potrzebne do zarejestrowania przesyłane są nieszyfrowanym protokołem ?
2. Dlaczego do pełnego wykorzystania możliwości eBOI potrzebne jest posiadanie podpisu kwalifikowanego ?
3. Gdzie znajdę politykę prywatności lub zapewnienie naszego Urzędu, że moje dane przechowywane na serwerach firmy LH.pl z Poznania są bezpieczne i że będą wykorzystywane tylko do właściwych celów ? ad. 1
Podczas rejestracji podajemy nasze dane osobowe (imiona, nazwisko, adresy , PESEL itp). Dane te wspisywane są oknie naszej przeglądarki internetowej. Po ich zaakceptowaniu wysyłane są na serwer, gdzie znajduje się baza danych. Przesyłanie danych odbywa się za pomocą protokołu, czyli w uproszczeniu protokół to "język", którym porozumiewają się komputery. Nasz komputer wysyła dane do Poznania (bo tam zlokalizowana jest baza) korzystając z protokołu nieszyfrowanego. Jego "zaletą" jest to, że bez większego problemu nieuprawniona osoba może wejść w posiadanie danych przesyłanych tą drogą. Mała jest oczywiście szansa na to, że akurat nasza stacja jest podsłuchiwana, ale serwer, gdzie trzymane są dane BIP czy eBOI- raczej powinien uważać. Z tego względu np. banki używają szyfrowania - stąd częste zalecenie, aby sprawdzać symbol kłodki w pasku adresu. Jego obecność jest najłatwiejszym wskaźnikiem używania do połączenia protokołu https- a więc szyfrowanego. A w naszym eBOI to wygląda tak:
Obrazek
ad. 2
Z czego wynika narzucenie posiadania podpisu kwalifikowanego ? Od tego typu rozwiązań pomału się odchodzi. Wiem, że istnieje konieczność jednoznacznej identyfikacji nadawcy informacji/pisma, ale tutaj są już inne sposoby, niż podpis elektroniczny. Zwróćmy uwagę że nawet urzędy skarbowe umożliwiają składanie PITów bez podpisu, podobnie banki.
ad. 3
Widzę, że skorzystano z gotowej oferty jakiejś firmy. Czy możemy liczyć na zapewnienie urzędu, że bierze odpowiedzialność za proces przesyłania, przechowywania i przetwarzania danych przez firmy trzecie, poza siedzibą UG ?
Widzę, że sprawa eBOI jest na dobrej drodze, super !!
Najtrudniejszy jest koniec miesiąca, zwłaszcza 30 ostatnich dni...