Cały ten jazz (Admin1 i chybotanie e-administracji)
Tomasz Kulisiewicz: Hasło admin1 trafia właśnie na karty – niestety, nie złote – historii informatyzacji polskiej administracji. A w kwestiach bezpieczeństwa informacji w sferze publicznej miotaliśmy się od ściany do ściany.
W pionierskim okresie przenoszenia wirusów na dyskietkach widywaliśmy hasła dostępu do komputerów nalepiane na obudowach monitorów, zaś przejawem starannego przestrzegania (wtedy jeszcze tak nie nazywanych) polityk bezpieczeństwa było zapisanie tego hasła na spodzie szuflady biurka.
(…)
Kiedy administracja zaczęła się pojawiać w internecie, skorzystała z mody na podpis elektroniczny i, trzymając w mocno zaciśniętej ręce kwalifikowany podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu, „przeleciała na drugą stronę siodła”.
(…)
Zastosowano zasadę hiperbezpiecznego rozwiązania technicznego, urzędu i podatnika – początkowo elektronicznie rozliczać się mogły (jedynie w wybranych urzędach skarbowych) tylko firmy o przychodach powyżej 5 mln euro rocznie. Choć prawdopodobieństwo sfałszowania PITu zwykłego podatnika jest nikłe, to pierwsza rozsądna wersja powszechnych e-podatków pojawiła się dopiero w kwietniu 2009 r.
Znamienne jest, że odejście od kwalifikowanego bezpieczeństwa docenili nie tylko podatnicy, ale także Związek Banków Polskich, który w 2009 r. przyznał wyróżnienie właśnie „za uruchomienie usługi przyjmowania PIT-37… bez elektronicznego podpisu kwalifikowanego”.
(…)
Mam nadzieję, że moc hasła admin1 nie rozpocznie dawnego chybotania się od ściany do ściany…
(IT w administracji, Opinie, marzec 2012)