Komentarze do: NSA – “faktury można przesylać mailem” http://blog.podpisani.pl/index.php/nsa-faktury-mozna-przesylac-mailem/ bezpieczeństwo, podpis elektroniczny, firma, opinie Thu, 28 Jul 2011 01:44:19 +0000 hourly 1 http://wordpress.org/?v=3.0.3 Autor: rkrol http://blog.podpisani.pl/index.php/nsa-faktury-mozna-przesylac-mailem/comment-page-1/#comment-33 rkrol Sun, 29 Aug 2010 16:56:45 +0000 http://blog.podpisani.pl/?p=112#comment-33 Zgadzam się ze wszystkim co napisałeś poza jednym - SSL. Udostępnienie faktury przez połączenie SSL (transmisje) nie jest w mojej opinii wystarczającą przesłanką by powiedzieć, że <strong>dokument</strong> (faktura) zachowuje swoją integralność i autentyczność. W mojej opinii musimy jednak zapewnić te dwa elementy <strong>per faktura</strong>, a nie <strong>per transport</strong>. Zgadzam się ze wszystkim co napisałeś poza jednym – SSL.
Udostępnienie faktury przez połączenie SSL (transmisje) nie jest w mojej opinii wystarczającą przesłanką by powiedzieć, że dokument (faktura) zachowuje swoją integralność i autentyczność. W mojej opinii musimy jednak zapewnić te dwa elementy per faktura, a nie per transport.

]]> Autor: Pawel Krawczyk http://blog.podpisani.pl/index.php/nsa-faktury-mozna-przesylac-mailem/comment-page-1/#comment-30 Pawel Krawczyk Sun, 23 May 2010 07:46:25 +0000 http://blog.podpisani.pl/?p=112#comment-30 Problem polega na tym, że na fakturę elektroniczną w Polsce zostały nałożone wymagania zupełnie nieprzystające do potrzeb, co poskutkowało ich praktycznym wyeliminowaniem z rynku zanim się upowszechniły. Podpis kwalifikowany nie jest zabezpieczeniem adekwatnym m.in. dlatego, że zapewnia funkcje bezpieczeństwa na bardzo wysokim poziomie za cenę ograniczeń używalności - np. niemożliwe jest składanie go w sposób automatyczny, co w przypadku faktur elektronicznych jest jedynym sensownym rozwiązaniem. Po drugie oferuje nadmiarowe funkcje bezpieczeństwa - np. niezaprzeczalność jest kompletnie niepotrzebna w przypadku faktur elektronicznych. I te nadmiarowe funkcje również kosztują. To co jest napisane w dyrektywie 2001/115/EC czyli autentyczność i integralność można zapewnić o wiele prościej - zwykłym podpisem WebTrust osadzonym w pliku PDF albo wystawiając fakturę na serwerze SSL. Poza adekwatnością poziomu bezpieczeństwa te rozwiązania mają zwyczajnie zdroworozsądkowo znacznie wyższy poziom bezpieczeństwa praktyce niż bezsensowne wysyłanie niepodpisanego pliku PDF z podpisem kwalifikowanym w oddzielnym pliku (obecna praktyka faktur elektronicznych w Polsce). Problem polega na tym, że na fakturę elektroniczną w Polsce zostały nałożone wymagania zupełnie nieprzystające do potrzeb, co poskutkowało ich praktycznym wyeliminowaniem z rynku zanim się upowszechniły.

Podpis kwalifikowany nie jest zabezpieczeniem adekwatnym m.in. dlatego, że zapewnia funkcje bezpieczeństwa na bardzo wysokim poziomie za cenę ograniczeń używalności – np. niemożliwe jest składanie go w sposób automatyczny, co w przypadku faktur elektronicznych jest jedynym sensownym rozwiązaniem. Po drugie oferuje nadmiarowe funkcje bezpieczeństwa – np. niezaprzeczalność jest kompletnie niepotrzebna w przypadku faktur elektronicznych. I te nadmiarowe funkcje również kosztują.

To co jest napisane w dyrektywie 2001/115/EC czyli autentyczność i integralność można zapewnić o wiele prościej – zwykłym podpisem WebTrust osadzonym w pliku PDF albo wystawiając fakturę na serwerze SSL.

Poza adekwatnością poziomu bezpieczeństwa te rozwiązania mają zwyczajnie zdroworozsądkowo znacznie wyższy poziom bezpieczeństwa praktyce niż bezsensowne wysyłanie niepodpisanego pliku PDF z podpisem kwalifikowanym w oddzielnym pliku (obecna praktyka faktur elektronicznych w Polsce).

]]>