Andrzej Abraszewski ...
> Witam !
>
> Nie mniej samo jego uzycie a i potrzeba utworzenia przeogromnej
> ilosci CENRTOW CERTYFIKACJI (notacja z ZUS ...)

Nie tylko ZUS, po prostu tak sie to nazywa.

> Formalnie to kazda firma, w zwiazku z ustawa o ochronie
> danych osobowych powinna zalozyc u siebie SWOJE Centrum Certyfikacji
> swoich klientow .

Niekoniecznie. Wystarczy ZAUFANE centrum, albo kilka.
Tylko do kogo tu miec zaufanie, skoro ostatnio akta prokuratury,
w czystej postaci nieuszkodzonych papierow, znaleziono w skladzie
makulatury?

> Piszesz o hakerach . Niestety hakerzy nie tacy wspaniali jak sie by
> wydawalo a jedynie przebiegli jak jasny gwint ;-) Sam Mytnick nie
> osiagnalby sukcesow gdyby nie poslugiwal sie wtyczkami .

Jasne. Stad potrzeba ZAUFANEGO, tj. przede wszystkim fachowego
zespolu, ktory umialby przechowac dane bezpiecznie.

> Powiesz ze wystarczyl by jeden ? Niestety nie . Nasze rzeczywiste
> dokumenty opatrzone sa niezaleznymi, oryginalnymi co do sposobu ich
> generowania i struktury, numerami (vide pesel, regon, ....

BY wstarczyl jeden - jesli BY sie ktos porwal na standaryzacje
dokumentow. Ale nasi prawodawcy, jak dotad, uwazaja ze liczy sie
ilosc ustaw i uchwal, nie ich sens i cel.
Elektroniczna wymiana informacji rozwija sie nie od wczoraj.
Czesi JUZ maja ustawe o podpisie elektronicznym (wiad. z konca maja)
A my? Nadal mamy swoj b....alagan.

> Najpierw EDUKACJA (informatyczna), potem KULTURA (informatyczna ) na
> koniec odpowiedzialnosc za powierzone dane a dopiero potem emalia
jako
> metoda komunikowania sie na poziomie URZEDNIK -PETENT .

Dokladnie to samo mowie od dwu-trzech lat.

> (...) jak rowiazac problem sprzetu, problem gowniarstwa ktore jest
> w stanie zablokowac dowolny serwer (...)
> Jak obejsc slabosci platformy (...) ataki wirusow ,

Autostrad nie mamy, drogi dziurawe i nie stac nas na benzyne.
Ale jezdzimy.
Te wszystkie problemy sa nie do rozwiazania, ale moze udaloby sie
wiekszosc z nich obejsc, a przynajmniej na tyle je "oswoic" zeby to
jako-tako dzialalo.
Tylko najpierw trzeba, zeby to technicznie rozpatrzec, a potem
dopiero tworzyc ustawy. No i przede wszystkim: uczyc i wychowywac.
Niestety, to jest najbardziej dlugoterminowa inwestycja, a u nas
nie ma tego rodzaju inwestorow.

Zrezta, ja sie tu nie sile na propagande bezwarunkowego
i natychmiastowego wprowadzenia elektronicznych podpisow i w ogole
dokumentacji elektronicznej jako obowiazujacej w calym Panstwie.
Podkreslilem tylko, ze klucz sprzetowy obslugujacy tzw.
challenge-authentication nie jest podpisem elektronicznym.

Maciek
(z miasta bliskiego podlodzkiego miasta)