Wczesna wersja uruchomieniowa e-PUAP?

2008-05-09 00:00:00 +0100


Od kilku miesięcy na stronie projektu e-PUAP czytaliśmy optymistyczne komentarze o uruchamianiu kolejnych usług "zgodnie z harmonogramem". Projekt, którego głównym celem jest udostępnienie urzędom platformy do uruchamiania skrzynek podawczych został otwarty dla "skrzynkodawców" i "skrzynkobiorców" 1 maja. Lepiej byłoby jednak chyba opóźnić jego premierę aż zacznie działać...

Od ponad tygodnia w dyskusji na stronie Piotra Waglowskiego dyskutanci z obu stron systemu wymieniają się uwagami - głównie na temat tego, czego nie udało im się zrobić. Sądząc po komentarzach i moich własnych doświadczeniach system e-PUAP ma bardzo poważne problemy.

Poza wątpliwościami co do kompetencji zespołu, który do publicznej sieci wystawia serwis pełen ewidentnych błędów konfiguracyjnych i mający praktycznie bez przerwy problemy wydajnościowe nasuwa się pytanie o bezpieczeństwo danych osobowych, które - jeśli tylko serwis zadziała - zaczną być w nim licznie gromadzone.

Co konkretnie można zarzucić obecnej wersji e-PUAP? Chyba przede wszystkim to, że po prostu nie pozwala zrobić tego do czego został uruchomiony - to znaczy złożyć podpisanego elektronicznie wniosku do urzędu. Poniżej kilka wybranych problemów jakie w nim zauważono:

Podsumowując, po wyżej opisanych objawach można sądzić że system e-PUAP został oddany do publicznego użytku we wczesnej wersji uruchomieniowej. Mam szczerą nadzieję, że nikt jeszcze nie podpisał protokołu odbioru zamówionego za systemu?

W tym kontekście jak żart brzmi sugestia rządu, że e-PUAP wkrótce przejmie rolę głównego centrum federacji tożsamości, mającego zastąpić częściowo certyfikat kwalifikowany w komunikacji z urzędami (na stronie e-PUAP jest to wspomniane jako SSO czyli Single Sign-On). Przed wprowadzaniem nowej funkcjonalności, należałoby najpierw doprowadzić do końca obecną.

Na dzień dzisiejszy serwis e-PUAP w praktyce nie spełnia swojej zadeklarowanej funkcjonalności czyli skrzynek podawczych dla urzędów dostępnych dla obywateli.

Moje wątpliwości wzbudza też poziom ochrony danych osobowych jaki może zapewniać (lub nie) taki serwis skierowany we wczesnej wersji uruchomieniowej do produkcji. Czy cały system został przetestowany pod kątem bezpieczeństwa (np. w teście penetracyjnym)?