Tag Archives: polityka bezpieczeństwa

ePUAP- fikcyjny urząd – rozwiązanie zagadki?

Słowo się rzekło, zapytanie do Ministerstwa Cyfryzacji wysłałem (Fri, 22 Apr 2016 01:12:54 +0100), otrzymałem również odpowiedź (Thu, 5 May 2016 09:58:15 +0000) – jak można policzyć, w ustawowym terminie.

O co pytałem?

  1. treść regulaminu lub równoważnego dokumentu regulującego prawa i obowiązki użytkowników (w tym administratorów) platformy ePUAP
  2. politykę bezpieczeństwa informacji
  3. informację który użytkownik utworzył na platformie ePUAP konto podmiotu “Jan Kowalski, 00-001 Poznań, Astrowa 21”
  4. informację, czy, kiedy i z jakim rezultatem wniosek o nadanie funkcjonalności podmiotu publicznego w/w podmiotowi został rozpatrzony przez MAiC
  5. informację, w jaki sposób na platformie ePUAP rejestrowany jest fakt oraz rezultat rozpatrzenia wniosku o nadanie funkcjonalności podmiotu publicznego
  6. jeżeli nie wynikało to z powyższych, wyjaśnienie jakie zabezpieczenia przed nieuatoryzowanym tworzeniem kont użytkowników, podmiotów oraz przed nieautoryzowanym (w tym niepopartym pozytywną decyzją Ministra) nadaniem funcjonalności podmiotu publicznego wdrożone są na platformie

Odpowiedź, jak P.T. czytelnicy mogą zobaczyć poniżej, nie jest wyczerpująca i z wdziękiem omija zagadnienie kto utworzył/autoryzował konto testowe podmiotu publicznego w środowisku produkcyjnym, oraz jakie zabezpieczenia przed nieautoryzowanym utworzeniem takiego podmiotu są wdrożone. Niemniej wdzięczny jestem za otrzymanie kopii Zarządzenia nr 14 Ministra Administracji i Cyfryzacji z dnia 12 września 2012 w sprawie Polityki Bezpieczeństwa elektronicznej platformy usług administracji publicznej z załącznikami, w tym rzeczoną Polityką Bezpieczeństwa epuap. Wdzięczny jestem tym bardziej, że w/w zarządzenia nie sposób znaleźć w Dzienniku Urzędowym Ministra Administracji i Cyfryzacji (jak również w Dzienniku Urzędowym Ministra Cyfryzacji). W trakcie moich poszukiwań ustaliłem, że dokument ten wydobył już prędzej nieoceniony Adam Dobrawy, który swoje perypetie opisuje w serwisie ochrona.jawne.info.pl. Można tam znaleźć również link do przedmiotowego dokumentu, ja dla zwiększenia dostępności udostępniam “moją” kopię również tutaj. Jest to skan dokumentu, wyszukiwanie tekstowe nie działa.

Poniżej treść odpowiedzi, którą otrzymałem:

RP-MC-BM-odpowiedz
Szanowny Panie,

w odpowiedzi na wniosek z dnia 22 kwietnia 2016 r. uprzejmie informuję, że prawa i obowiązki użytkowników platformy ePUAP reguluje Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 6 maja 2014 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. z 2014 r. poz. 584). Podmiot „Jan Kowalski” o identyfikatorze epuap_test1IP został założony na potrzeby odbiorów produktów (e-usług) w ramach projektu POKL. Sytuacja ta była wyjątkowa, że względu na całkowite wykorzystywanie środowiska testowego ePUAP, w chwili zakładania
konta epuap_test1IP, na potrzeby testów wdrożeniowych nowej odsłony ePUAP 2. Fakt posiadania przez podmiot funkcjonalności podmiotu publicznego na ePUAP jest przede wszystkim rozpoznawalny ze względu na możliwość wyszukania danego podmiotu w słowniku listy adresatów w usłudze pisma ogólnego do podmiotu publicznego. Dokładniej, już następnego dnia po nadaniu uprawnień możliwe jest wysłanie pisma do danego podmiotu i otrzymanie Urzędowego Poświadczenia Przedłożenia (UPP). Ponadto uprzejmie wyjaśniam, iż funkcjonalność podmiotu publicznego nadają wyłącznie osoby upoważnione przez Ministra Cyfryzacji, po weryfikacji danych z wniosku o nadanie funkcjonalności. Jednocześnie w załączeniu przesyłam obowiązujące zarządzenie w sprawie Polityki Bezpieczeństwa elektronicznej platformy usług administracji publicznej.

Lektura Polityki Bezpieczeństwa, która, po pobieżnym przejrzeniu, wydaje się być sensowna, być może zaoowocuje kolejnym “pogłębeniem tematu” z mojej strony, za co pracowników Ministerstwa z góry przepraszam, z drugiej strony mając nadzieję, że zadawane pytania oraz ewentualna krytyka odbierane są konstruktywnie, z pożytkiem dla wszystkich użytkowników platformy ePUAP.