Komentarze do Podpisani.pl prywatnie

Skomentuj Podpis kwalifikowany do ZUS, którego autorem jest Alivia Warner

Alivia Warner — Thu, 28 Jul 2011 01:44:19 +0000

Nice feed. Just to let you know that I got a hyper link to your story from Christian Dillstrom – you must be doing a cool job as mobile and social media marketing ace is pointing towards you.

Skomentuj Analiza nowego rozporządzenia o e-fakturach, którego autorem jest Marek Sarna

Marek Sarna — Mon, 07 Feb 2011 17:57:37 +0000

Wbrew temu, co Pan twierdzi, istotne są zarówno sposób przechowywania, jak i sposób przesyłania faktur.
Ja skupiłem się na sposobie przesyłania i twierdzę, że nie da się odróżnić faktury przesłanej poczta tradycyjna od przesłanej pocztą elektroniczną. Skoro tak, to można przesyłać elektronicznie, pod warunkiem, ze obie strony transakcji zgodnie zeznają, ze przesłały fakturę pocztą tradycyjną. Ale tu już wkraczamy na pola paranoi charakterystyczne dla naszego państwa, które lubuje się w zmuszaniu obywateli do karkołomnych sztuczek, zamiast zezwolić im na proste i uczciwe życie. I oczywiście kontrolować, czy obywatele nie nadużywają tego zaufania.
Nie ma takich zabezpieczeń, których nie można obejść. Ale, jak już pisałem, od ścigania przestępców są odpowiednie służby. Utrudnianie życia ludziom wcale nie zawsze prowadzi do zwiększonego bezpieczeństwa.

Skomentuj Analiza nowego rozporządzenia o e-fakturach, którego autorem jest rkrol

rkrol — Mon, 07 Feb 2011 16:15:59 +0000

nie użyłem argumentu dot. analiz papieru czy tuszu, więc nie rozumiem dlaczego je Pan porusza :)
to, czy jesteśmy w stanie odróżnić kto wydrukował i kiedy pozostawiam w kwestii ekspertów w tej materii, jednak nie to jest istotą rzeczy. Istotne dla e-faktury jest to, że docelowo *ma być przechowywana w formie elektronicznej*. Po co nam stosy segregatorów na regałach czy w piwnicy? Jako ekspert od e-zabezpieczeń jestem w stanie Pana zapewnić, że zmiana informacji w dokumencie PDF to kwestia sekund, a operacja ta – jeśli nie są stosowane dodatkowe mechanizmy – jest niewykrywalna. Dosłownie. Z papierem już inaczej, bo nie wyobrażam sobie procesu, który pozwoliłby na niewykrywalną manipulację przy stosie segregatorów. To samo dotyczy przesyłu danych w porównaniu do przesyłki pocztowej. Na skalę.

oczywiście, spieramy się o politykę, czego wolałbym nie robić. Wskazuję jednak, że przesłanki do wymuszania zabezpieczeń są i zostały one wymyślone na gruncie europejskim, a nie krajowym. Oczywiście, w krajach skandynawskich przyjmuje się primo, że podatnik jest uczciwy, natomiast w UE zakłada się, że wśród tych uczciwych mas, są jednostki mniej uczciwe i im należy życie utrudnić. Zidentyfikowano potencjalne niebezpieczeństwo i postarano się je wyeliminować. Taka polityka.

Nie chciałbym być źle odebrany – nie staram się bronić wymyślonych procesów, a jedynie zrozumieć dlaczego takie, a nie inne rozwiązania zostały przewidziane.

Skomentuj Analiza nowego rozporządzenia o e-fakturach, którego autorem jest Marek Sarna

Marek Sarna — Mon, 07 Feb 2011 16:01:54 +0000

Rzecz polega na tym, że nikt nie jest w stanie odróżnić czy faktura przyszła poczta tradycyjną, czy też elektroniczną i następnie wydrukowana przez odbiorcę. Argumenty typu: mozna analizować tusz, papier etc. są zupełnie bezsensowne, bo można mieć wiele drukarek, drukować w różnych miejscach i ekspertyza mająca zidentyfikować drukarkę albo jest w ogóle niemożliwa (drukarka już nie istnieje) albo niesłychanie kosztowna. Dlatego też nie jestem w stanie zrozumieć czemu ma służyć uparte domaganie się jakichś szczególnych zabezpieczeń, skoro faktura papierowa nie jest zabezpieczona w ogóle. Oszustwa zawsze będą możliwe i od wykrywania i tępienia oszustw są odpowiednie służby. Nie ma żadnego powodu, aby wszystkich podatników traktować jak złodziei. Proszę to w końcu zrozumieć dwadzieścia lat po zmianie ustroju. Podatnik to nie jest już wróg ludu pracującego miast i wsi.

Skomentuj Analiza nowego rozporządzenia o e-fakturach, którego autorem jest rkrol

rkrol — Mon, 07 Feb 2011 14:49:54 +0000

Łatwo sfałszować pojedyncze faktury papierowe, jednak robienie tego na skalę pociąga za sobą wysokie koszty dystrybucji. Nie mówimy tutaj o istocie na której drukarce zostało to wydrukowane (kto ją wydrukował), tylko czy w bezpieczny sposób została dostarczona do odbiorcy (czy droga gwarantowała, że nikt nie zmieni numeru konta w trakcie jej przesyłania).

Inne kraje np. Niemcy wprowadziły bardziej liberalne przepisy, np. dopuszczają przesyłanie faxem, *ale tylko wtedy gdy obie strony posługują się fizyczną maszyną dedykowaną do wiadomości FAX*, natomiast wymuszają dodatkowe zabezpieczenia jeśli któraś ze stron posługuje się faxem internetowym. Istnieją realne obawy centralnych instytucji finansowych co do możliwości masowych oszustw podatkowych w zakresie e-faktur i raczej trudno z nimi dyskutować.

Rozumiem, że za użyciem dokumentu PDF jako nośnika przemawia prostota jego użycia oraz zerowy koszt dystrybucji – trudno się z tym sprzeczać, jednak e-fakturę można mieć za niewielkie stosunkowo pieniądze (160zł rocznie), jak również istnieją proste w obsłudze narzędzia ułatwiające pracę z efakturą (http://facturo.pl), a dające pełną zgodność z rozporządzeniem oraz bezpieczeństwo stosowania.

Skomentuj Analiza nowego rozporządzenia o e-fakturach, którego autorem jest Marek Sarna

Marek Sarna — Mon, 07 Feb 2011 14:27:22 +0000

Równie łatwo można sfałszować faktury papierowe, wymóg zachowania integralności treści i autentyczności pochodzenia dotyczy również faktur papierowych a jakoś nikt nie wymaga specjalnych zabezpieczeń. Plik pdf, po wydrukowaniu, staje się normalną fakturą papierową. Nikt nie będzie w stanie stwierdzić na której drukarce został on wydrukowany, szczególnie po latach. Zupełnie nie rozumiem tego tępego uporu przed umożliwieniem przesyłania faktur w postaci plików pdf. W wielu krajach dopuszczalne jest przesyłanie faktur mailem i faksem i nikt nie robi problemu tam, gdzie go nie ma.

Skomentuj Analiza nowego rozporządzenia o e-fakturach, którego autorem jest rkrol

rkrol — Sun, 02 Jan 2011 17:47:08 +0000

nowe rozporządzenie stało się faktem i jest dostępne pod adresem: http://isap.sejm.gov.pl/DetailsServlet?id=WDU20102491661

Skomentuj NSA – “faktury można przesylać mailem”, którego autorem jest rkrol

rkrol — Sun, 29 Aug 2010 16:56:45 +0000

Zgadzam się ze wszystkim co napisałeś poza jednym - SSL. Udostępnienie faktury przez połączenie SSL (transmisje) nie jest w mojej opinii wystarczającą przesłanką by powiedzieć, że dokument (faktura) zachowuje swoją integralność i autentyczność. W mojej opinii musimy jednak zapewnić te dwa elementy per faktura, a nie per transport.

Skomentuj polskie prawo zwiazane z podpisem elektronicznym – kodeks cywilny, którego autorem jest zbyszek

zbyszek — Tue, 08 Jun 2010 15:28:32 +0000

Niezłym przykładem oświadczenia woli podpisanego kwalifikowanym podpisem elektronicznym są zasady zabawy w wybory prezydenckie na http://www.ibangames.pl – dzięki temu tożsamość autora jest łatwo identyfikowalna.

Skomentuj NSA – “faktury można przesylać mailem”, którego autorem jest Pawel Krawczyk

Pawel Krawczyk — Sun, 23 May 2010 07:46:25 +0000

Problem polega na tym, że na fakturę elektroniczną w Polsce zostały nałożone wymagania zupełnie nieprzystające do potrzeb, co poskutkowało ich praktycznym wyeliminowaniem z rynku zanim się upowszechniły.

Podpis kwalifikowany nie jest zabezpieczeniem adekwatnym m.in. dlatego, że zapewnia funkcje bezpieczeństwa na bardzo wysokim poziomie za cenę ograniczeń używalności – np. niemożliwe jest składanie go w sposób automatyczny, co w przypadku faktur elektronicznych jest jedynym sensownym rozwiązaniem. Po drugie oferuje nadmiarowe funkcje bezpieczeństwa – np. niezaprzeczalność jest kompletnie niepotrzebna w przypadku faktur elektronicznych. I te nadmiarowe funkcje również kosztują.

To co jest napisane w dyrektywie 2001/115/EC czyli autentyczność i integralność można zapewnić o wiele prościej – zwykłym podpisem WebTrust osadzonym w pliku PDF albo wystawiając fakturę na serwerze SSL.

Poza adekwatnością poziomu bezpieczeństwa te rozwiązania mają zwyczajnie zdroworozsądkowo znacznie wyższy poziom bezpieczeństwa praktyce niż bezsensowne wysyłanie niepodpisanego pliku PDF z podpisem kwalifikowanym w oddzielnym pliku (obecna praktyka faktur elektronicznych w Polsce).