PODPIS ELEKTRONICZNY – problemy prawne i techniczne dotyczące stosowania podpisu elektronicznego w administracji
30 maja 2008, przyszedł czas na posumowanie dokonań e-administracji w związku z wejściem w życie nowych regulacji dot. podpisu elektronicznego - a w zasadzie wymagalności jego stosowania. Sprawa ta od dawna jest bardzo dyskusyjna. Problemów jest wiele, od ogólnej niechęci społeczeństwa do wykładania pieniędzy na mniej czy bardziej sensowne rozwiązania informatyczne ... przez zawiłość i bezsensowność niektórych przepisów po problemy techniczne związane z implementacją w systemach informatycznych nowych regulacji.
Na tej konferencji - w niezwykle kameralnym gronie - miałem okazję wraz z Adamem Grytnerem zaprezentować parę przypadków problemów technicznych związanych z wejściem od 1 maja nowych regulacji.Pod nóż poszły rozwiązania ePUAP(Elektroniczna Platforma Usług Administracji Publicznej), Elektroniczna Skrzynka Podawcza Mazowieckiego Urzędu Wojewódzkiego. Rozwiązania - w które zainwestowano nie małe pieniądze - mało że nie trzymają się przepisów, to funkcjonują w kluczowych jednostach administracji rządowej.
O ile zawsze miałem wrażenie że zespół e-PUAP ma problem z
wykonaniem na czas interfejsu użytkownika, to nie przypuszczałem że w
warstwie technicznej z zakresu XML i podpisu elektronicznego będą
problemy tak podstawowe i szkolne.
-
Utworzyłem wniosek do 2
urzędu skarbowego w Bydgoszczy (daj Panie Boże żeby nigdy tam nie
trafił zwłaszcza że wpisałem nie swój NIP – i o dziwo ok. zatem spinki
żadnej w tym zakresie z rejestrem centralnym po prostu nie ma);
- Na swoje nieszczęście dokument (wniosek) chciałem podpisać. Informacja na stronie jestnastępująca:
Zatem „Przesyłany dokument może zostać podpisany kwalifikowanym
podpisem elektronicznym” – czy taki podpis istnieje ... oczywiście nie.
Podpis jest bezpieczny walidowany za pomocą kwalifikowanego certyfikatu. No ale nic nie zrażając się wybrałem swój generyczny podpis z Visual Studio - bynajmniej nie jest to certyfikat kwalifikowany.
Dokument został podpisany tak szybko że miałem spore wątpliwości co tak
naprawdę się zdarzyło. „Podpisany” wniosek wygląda tak (pokazuję tylko
elementy związane z podpisem):
</wnio:TrescDokumentu>
-
<ds:Signature
Id="ID-2b4f15e0-2d5b-11dd-991e-001a645ae8da"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
-
<ds:SignedInfo
Id="ID-2b4e0470-2d5b-11dd-991e-001a645ae8da">
<ds:CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"
/>
<ds:SignatureMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"
/>
-
<ds:Reference
Id="ID-2b4e0471-2d5b-11dd-991e-001a645ae8da"
URI="">
-
<ds:Transforms>
<ds:Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"
/>
<ds:Transform
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"
/>
</ds:Transforms>
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
/>
<ds:DigestValue>Ev8FTWQPGhg0bBC1K50r0a+9AA0=</ds:DigestValue>
</ds:Reference>
-
<ds:Reference
Id="ID-2ec06f68-dc7b-4c6e-9a3d-0eb201b99355"
Type="http://uri.etsi.org/01903#SignedProperties"
URI="#ID-c7c61aaf-e513-49fb-8437-e91c0aa18fd1">
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
/>
<ds:DigestValue>l7cgD/cjTqP3n+fWYYQZ73MCylw=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue
Id="ID-c3e8c1f3-c883-4b01-939f-1ac3faae6013">BzfXncC90XLXkYMuuIZTHqmkVxRu8OFqk35nLgn++5Xv07ghB2sS2qvZYqyzfihBKHpzeSrdXS4V7p5WPSkUPBb2jr7007QdXEvT0rORPbng3gzuz49UrcWei+BiICWPdWRcrUAccJk25QynBomWYOgCSL0cWpBiivqcg60ppeo=</ds:SignatureValue>
-
<ds:KeyInfo>
-
<ds:X509Data>
<ds:X509Certificate>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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
-
<ds:Object>
-
<xades:QualifyingProperties
Id="ID-822aa0df-50f6-41fc-989a-d58e4531aa6a"
Target="#ID-2b4f15e0-2d5b-11dd-991e-001a645ae8da"
xmlns:xades="http://uri.etsi.org/01903/v1.3.2#">
-
<xades:SignedProperties
Id="ID-c7c61aaf-e513-49fb-8437-e91c0aa18fd1">
-
<xades:SignedSignatureProperties>
<xades:SigningTime>2008-05-29T08:43:43Z</xades:SigningTime>
-
<xades:SigningCertificate>
-
<xades:Cert>
-
<xades:CertDigest>
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
/>
<ds:DigestValue>7MuclBDubULWxYHEcloO4Me0M9s=</ds:DigestValue>
</xades:CertDigest>
-
<xades:IssuerSerial>
<ds:X509IssuerName>CN=CEBIP\krzysztof.radzimski</ds:X509IssuerName>
<ds:X509SerialNumber>34684958096629567807039140138294798000</ds:X509SerialNumber>
</xades:IssuerSerial>
</xades:Cert>
</xades:SigningCertificate>
-
<xades:SignaturePolicyIdentifier>
<xades:SignaturePolicyImplied
/>
</xades:SignaturePolicyIdentifier>
</xades:SignedSignatureProperties>
-
<xades:SignedDataObjectProperties>
-
<xades:CommitmentTypeIndication>
-
<xades:CommitmentTypeId>
<xades:Identifier>http://uri.etsi.org/01903#ProofOfApproval</xades:Identifier>
</xades:CommitmentTypeId>
<xades:AllSignedDataObjects
/>
</xades:CommitmentTypeIndication>
</xades:SignedDataObjectProperties>
</xades:SignedProperties>
</xades:QualifyingProperties>
</ds:Object>
</ds:Signature>
-
<ds:Signature
Id="ID-325f6790-2d5b-11dd-991e-001a645ae8da"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
-
<ds:SignedInfo
Id="ID-325e7d30-2d5b-11dd-991e-001a645ae8da">
<ds:CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"
/>
<ds:SignatureMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"
/>
-
<ds:Reference
Id="ID-325e7d31-2d5b-11dd-991e-001a645ae8da"
URI="">
-
<ds:Transforms>
<ds:Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"
/>
<ds:Transform
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"
/>
</ds:Transforms>
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
/>
<ds:DigestValue>3cogyX8UPoRF/7hxwzqey3ABt0c=</ds:DigestValue>
</ds:Reference>
-
<ds:Reference
Id="ID-28b97631-a203-47b0-a406-a024f578bc69"
Type="http://uri.etsi.org/01903#SignedProperties"
URI="#ID-6be2f957-2799-4f87-b139-f5f03d73d069">
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
/>
<ds:DigestValue>yi+DQKrLn3RhGxV2MRApgkqstsY=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue
Id="ID-2aa0dceb-0d33-44fe-8573-1bc6dc4606c1">N0pr7Bn04I6TYWsZe0HjNLgcLbErMaY8amFGzdSjdqw0kRJf39NcpHemYMFgXVuLmomrYtwDdmaaCILwYLNfC2xA3AxfaSg+fihylukAGiIFmG6C5XDT6AwGe69c9tpnwq6pJSzRP5AMkMApIHqdHrEVvspxYAj4vEJmHdGVzQ8=</ds:SignatureValue>
-
<ds:KeyInfo>
-
<ds:X509Data>
<ds:X509Certificate>MIIDXDCCAsmgAwIBAgIQrbLakgKGGKJD9bZ7YmVlqDAJBgUrDgMCHQUAMIGLMR0wGwYJKoZIhvcNAQkBFg5jZWJpcEBjZWJpcC5wbDEZMBcGA1UEAxMQQ2VCSVAgc3AuIHogby5vLjEZMBcGA1UEChMQQ2VCSVAgc3AuIHogby5vLjERMA8GA1UEBxMIV2Fyc3phd2ExFDASBgNVBAgTC21hem93aWVja2llMQswCQYDVQQGEwJQTDAeFw0wODA0MzAyMjAwMDBaFw0wOTA0MzAyMjAwMDBaMIGLMRowGAYJKoZIhvcNAQkBFgtrckBjZWJpcC5wbDEcMBoGA1UEAxMTS3J6eXN6dG9mIFJhZHppbXNraTEZMBcGA1UEChMQQ2VCSVAgc3AuIHogby5vLjERMA8GA1UEBxMIV2Fyc3phd2ExFDASBgNVBAgTC21hem93aWVja2llMQswCQYDVQQGEwJQTDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAmjMMDE0T3T3cyAY/rj0yhGWK810oYOvh1dNHeTP5Pjtcz/OX81UBrn+Nnf/8OmxdUFky+Su84GxfO8qY9dJWqTCmfr1bInxIltPvllegJ0ELpj+FLGTYIruTIsZ6ktDcKIcjP30KbVMYFJhFDCkgXukclEXrRvX96hKrLQQ86UMCAwEAAaOBxjCBwzCBwAYDVR0BBIG4MIG1gBDA/cQeU3izsmRAzsvl80FYoYGOMIGLMR0wGwYJKoZIhvcNAQkBFg5jZWJpcEBjZWJpcC5wbDEZMBcGA1UEAxMQQ2VCSVAgc3AuIHogby5vLjEZMBcGA1UEChMQQ2VCSVAgc3AuIHogby5vLjERMA8GA1UEBxMIV2Fyc3phd2ExFDASBgNVBAgTC21hem93aWVja2llMQswCQYDVQQGEwJQTIIQiAFzxZPVd7VItoptJieyUjAJBgUrDgMCHQUAA4GBAHla6kSGAA9jWFsXzL9qHPJvCtGIMDOkQZMkaQrzRDE4jCkBUe2pGkuGSkyPwi97a7J+EoHVVHOiH/AUdG1Yhg3ArmCZGz2kstaj9ilK4E1G2OeNVWJy7z3WPgl4vItwN4hvfd/s66QFXPJOdY0ew8KWzD8c1T32iKCE6D0KyB7w</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
-
<ds:Object>
-
<xades:QualifyingProperties
Id="ID-c3234477-0d8b-4f93-94fc-8d82ab633bb2"
Target="#ID-325f6790-2d5b-11dd-991e-001a645ae8da"
xmlns:xades="http://uri.etsi.org/01903/v1.3.2#">
-
<xades:SignedProperties
Id="ID-6be2f957-2799-4f87-b139-f5f03d73d069">
-
<xades:SignedSignatureProperties>
<xades:SigningTime>2008-05-29T08:43:58Z</xades:SigningTime>
-
<xades:SigningCertificate>
-
<xades:Cert>
-
<xades:CertDigest>
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
/>
<ds:DigestValue>OydtJ7TsqfGnx2vFGtzN5CJmeaw=</ds:DigestValue>
</xades:CertDigest>
-
<xades:IssuerSerial>
<ds:X509IssuerName>C=PL,
S=mazowieckie, L=Warszawa, O=CeBIP sp. z o.o., CN=CeBIP sp. z o.o.,
E=cebip@cebip.pl</ds:X509IssuerName>
<ds:X509SerialNumber>230885105244996050886518959003473896872</ds:X509SerialNumber>
</xades:IssuerSerial>
</xades:Cert>
</xades:SigningCertificate>
-
<xades:SignaturePolicyIdentifier>
<xades:SignaturePolicyImplied
/>
</xades:SignaturePolicyIdentifier>
</xades:SignedSignatureProperties>
-
<xades:SignedDataObjectProperties>
-
<xades:CommitmentTypeIndication>
-
<xades:CommitmentTypeId>
<xades:Identifier>http://uri.etsi.org/01903#ProofOfApproval</xades:Identifier>
</xades:CommitmentTypeId>
<xades:AllSignedDataObjects
/>
</xades:CommitmentTypeIndication>
</xades:SignedDataObjectProperties>
</xades:SignedProperties>
</xades:QualifyingProperties>
</ds:Object>
</ds:Signature>
-
<ds:Signature
Id="ID-3b31dba0-2d5b-11dd-991e-001a645ae8da"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
-
<ds:SignedInfo
Id="ID-3b305500-2d5b-11dd-991e-001a645ae8da">
<ds:CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"
/>
<ds:SignatureMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"
/>
-
<ds:Reference
Id="ID-3b305501-2d5b-11dd-991e-001a645ae8da"
URI="">
-
<ds:Transforms>
<ds:Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"
/>
<ds:Transform
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"
/>
</ds:Transforms>
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
/>
<ds:DigestValue>3cogyX8UPoRF/7hxwzqey3ABt0c=</ds:DigestValue>
</ds:Reference>
-
<ds:Reference
Id="ID-777fc0ed-9ccb-474a-b4d4-cc18d611393b"
Type="http://uri.etsi.org/01903#SignedProperties"
URI="#ID-ab71ae73-fc73-4234-8064-bdd729be35c9">
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
/>
<ds:DigestValue>IrIIrSY4kaVSbVahEnGEExt77RA=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue
Id="ID-405a43f0-621c-4654-bfd6-f336342a8f9a">etu7EPgq5IMpmn7RWS0XKqCvtKFX+MfOsHLm77Cwj7IBhWCt3LqrX7nspSm3UjevLKwh4+nqlKoZzfJ9kRWlyyCtb1FJXs6Mz67Gk4giZoO5cezGdAg1TsmepQURkyltJqR09nN0eVE9s/HlDKaj7itGP+EgzLPMtlHkE/aZJok=</ds:SignatureValue>
-
<ds:KeyInfo>
-
<ds:X509Data>
<ds:X509Certificate>MIIB/TCCAWagAwIBAgIQGhgUdxEKJIxBJSt7bSFmsDANBgkqhkiG9w0BAQUFADA9MTswOQYDVQQDHjIAQwBFAEIASQBQAFwAawByAHoAeQBzAHoAdABvAGYALgByAGEAZAB6AGkAbQBzAGsAaTAeFw0wODA1MDUwOTQ3MzJaFw0wOTA1MDUxNTQ3MzJaMD0xOzA5BgNVBAMeMgBDAEUAQgBJAFAAXABrAHIAegB5AHMAegB0AG8AZgAuAHIAYQBkAHoAaQBtAHMAawBpMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCwUAv4b6kyUkmzh7Bsgv7ULqXWd2PmET4sMLbffLHSNJmOsxVcfnjNYaNm15ixmvLiq/zzVUKKEGPQoJYMu+4tuSU6B4/5wuX+u9qidLzzZeaR5fRApFjIfK7En5hK//+JinCw3x//sCTdlzP8mYplPDEFFsLLIM4A5YHsQ+VfKQIDAQABMA0GCSqGSIb3DQEBBQUAA4GBADJ52XERm4PFg36fgRn8h90Hzf/8SQMgsHi9wlt5AB2ZMXduP0uGB+ldgxR/T8m3Eh8cN1tTZ/rqrWnu1l/9gwUOEArZ6acpbdRoCsMvVXCbDvoUap2x1RKrsKY8OanB6DyXwHicQrcAAZr10ei9VDyTRSd//VJibEVzBLp8KTKX</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
-
<ds:Object>
-
<xades:QualifyingProperties
Id="ID-ce88c409-2d43-4407-8e8a-24a871ee5c9b"
Target="#ID-3b31dba0-2d5b-11dd-991e-001a645ae8da"
xmlns:xades="http://uri.etsi.org/01903/v1.3.2#">
-
<xades:SignedProperties
Id="ID-ab71ae73-fc73-4234-8064-bdd729be35c9">
-
<xades:SignedSignatureProperties>
<xades:SigningTime>2008-05-29T08:52:54Z</xades:SigningTime>
-
<xades:SigningCertificate>
-
<xades:Cert>
-
<xades:CertDigest>
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
/>
<ds:DigestValue>7MuclBDubULWxYHEcloO4Me0M9s=</ds:DigestValue>
</xades:CertDigest>
-
<xades:IssuerSerial>
<ds:X509IssuerName>CN=CEBIP\krzysztof.radzimski</ds:X509IssuerName>
<ds:X509SerialNumber>34684958096629567807039140138294798000</ds:X509SerialNumber>
</xades:IssuerSerial>
</xades:Cert>
</xades:SigningCertificate>
-
<xades:SignaturePolicyIdentifier>
<xades:SignaturePolicyImplied
/>
</xades:SignaturePolicyIdentifier>
</xades:SignedSignatureProperties>
-
<xades:SignedDataObjectProperties>
-
<xades:CommitmentTypeIndication>
-
<xades:CommitmentTypeId>
<xades:Identifier>http://uri.etsi.org/01903#ProofOfApproval</xades:Identifier>
</xades:CommitmentTypeId>
<xades:AllSignedDataObjects
/>
</xades:CommitmentTypeIndication>
</xades:SignedDataObjectProperties>
</xades:SignedProperties>
</xades:QualifyingProperties>
</ds:Object>
</ds:Signature>
</wnio:Dokument>
"Dla pewności" podpisałem więcej niż raz:)
Najciekawsze
jest to że schemat nie przewiduje wielokrotnego podpisywania tego dokumentu.
Jeżeli szukasz sygnatury kwalifikowanego znacznika czasu to tak nie mylisz się nie ma go
Weryfikacja podpisu przeszła moje najśmielsze oczekiwania
Po pierwsze wpisywana automatycznie wartość „Budynek” „20 B” jest niepoprawna … ciekawe
Weryfikacja podpisu nie została nawet tknięta … poza stwierdzeniem że jest on nieprawidłowy
Tak w ogóle przycisk „zapisz” kasuje wszystkie podpisy.
Ok. „poprawiłem” numer budynku
Weryfikacja ponownie przechodzi moje najśmielsze oczekiwania
No więc jak ok. czy nie ok.?
Dobrze czas podpisać ten dokument. Oczywiście moim wspaniałym podpisem niekwalifikowanym.
Podpis zatem nieprawidłowy ale dokument jest zgodny ze wzorem … czytaj XSD ale użytkownik nie musi tego wiedzieć. Dobrze nie poddaję się!
Załączniki są w ciekawych formatach.
Może ja się nie znam na typach mime …
Na moje nieszczęście taki niepoprawny wniosek z błędnym podpisem udało mi się wysłać
Czy stanę przed fiskusem? Mam nadzieję że jednak nikt mnie nie ścignie za ten wniosek.