e-PUAP - choroby wieku niemowlęcego

1 maja ruszył - przynajmniej teoretycznie - system e-PUAP, czyli elektroniczna platforma usług administracji publicznej. Narodzinom towarzyszyło wiele problemów i komplikacji, ale obecnie zdaje się już nadawać do użycia.

Aby zapoznać się z systemem, wszedłem na adres http://www.epuap.gov.pl. Przyznam szczerze, że serwis, który się wyświetlił, nie wydał mi się nazbyt intuicyjny ani funkcjonalny. Ot, taka sobie stronka, na której nie wiadomo, o co chodzi i gdzie trzeba kliknąć, by zadziałało... Na szczęście po chwili klikania udało mi się zrozumieć ogólną filozofię działania i przystąpiłem do zakładania dla siebie konta.

Po kliknięciu przycisku "Załóż konto" oczom moim pojawił się regulamin korzystania z usługi, w którym możemy przeczytać między innymi:

Platforma ePUAP zapewnia swoim Użytkownikom możliwość usunięcia swoich danych z systemu. Aby zapobiec powtórnej rejestracji osobom, których udział na platformie ePUAP został zakończony ze względu na niedozwolone korzystanie z usług wspólnych czy usług administracji publicznej Dysponent ePUAP może odmówić usunięcia danych.

Niby logiczne, tylko w moim małym rozumku coś się buntuje... A dokładniej artykuł 32 punkt 1, podpunkt 6 ustawy o ochronie danych osobowych, gdzie czytamy, że:

Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: (...)
6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane

I tutaj pytanie: czy - skoro (co także wyczytałem w regulaminie) dane osobowe są w e-PUAP przetwarzane w celach związanych z umożliwieniem korzystania z usług administracji publicznej w ramach platformy ePUAP, to moja rezygnacja z korzystania z tychże usług nie powoduje, że stają się one zbędne? Nie jestem prawnikiem, ale budzi to moje wątpliwości...

Przejdźmy jednak dalej. Po zaakceptowaniu regulaminu pojawia się formularz, w którym można wprowadzić dane zakładanego konta. I tutaj pozytywna niespodzianka: można wybrać logowanie nie tylko z wykorzystaniem hasła, ale też certyfikatu kwalifikowanego. Jako entuzjasta wybrałem to drugie rozwiązanie... Niestety, szybko okazało się, że procedura konfiguracji mojej przeglądarki internetowej (Mozilla Firefox 3 beta 5) do korzystania z e-podpisu jest na tyle skomplikowana (albo ja jestem na tyle oporny), że postanowiłem skorzystać z MS Internet Explorera.

Po wypełnieniu w MS IE formularza rejestracyjnego system poprosił mnie o podpisanie biletu.

<Bilet>
<dyspozycja>
W celu zarejestrowania certyfikatu, podpisz dyspozycje
</dyspozycja>
<NrBiletu>
aa6c46d3
</NrBiletu>
</Bilet>

Poczułem się dziwnie - takie coś miałem podpisać moim, pieczołowicie przechowywanym w najgłębszych czeluściach domowego sejfu, certyfikatem kwalifikowanym? Ale przemogłem się i złożyłem e-podpis.

Po wysłaniu formularza rejestracyjnego oczom moim ukazał się jakiś mój identyfikator, który niby miałem zapamiętać, i informacja o konieczności zarejestrowania organizacji. Nie za bardzo wiedziałem, o co chodzi - w końcu chciałem to konto do użytku prywatnego - ale posłusznie zarejestrowałem organizację. W podsumowaniu znów pojawiły się jakieś dziwne literki i numerki, które znów miałem zapamiętać. Jak na statystycznego użytkownika przystało, nie zapamiętałem ich jednak ani nawet nie zapisałem - co okazało się wielkim błędem, bo te symbole okazały się być loginem, niezbędnym do korzystania z systemu.

Nie był to jednak dla mnie powód do załamania: przecież każdy serwis internetowy, który nadaje generowane przez siebie loginy, udostępnia jakąś metodę do ich przypomnienia. Poza tym w formularzu rejestracyjnym podałem mój adres e-mail - pewnie przyszło na moją pocztę powiadomienie o nowym koncie... Wystarczyła jednak jedna chwila, by okazało się, że jestem w błędzie - na stronie nie ma żadnej metody przypomnienia ani loginu, ani hasła, a e-poczta świeciła pustkami.

W tej sytuacji wpadłem na genialny w swej prostocie pomysł: założę nowe konto i wyślę informację do MSWiA prośbę o usunięcie poprzedniego konta, do którego nie znam loginu. W końcu to to Ministerstwo odpowiada za e-PUAP - a nawet jeśli nie, to w trybie art. 65 Kodeksu Postępowania Administracyjnego przekaże moją informację do właściwego organu. Wypełniam więc ponownie formularz rejestracyjny, składam podpis - i okazuje się, że do mojego certyfikatu kwalifikowanego założono już konto i drugiego założyć się nie da. W tej sytuacji postanowiłem nie bawić się w nowoczesność i użyć starej, dobrej metody uwierzytelniania - hasła.

Tym razem, zapytany przez system, postanowiłem nie zakładać nowej organizacji - w końcu już jedną założyłem i myślałem, że będę się mógł w jakiś sposób do niej dołączyć. Niestety, okazało się to niemożliwe - bez przypisania konta do organizacji nie można się nawet zalogować... Na szczęście przeglądarka pozwoliła mi wrócić do strony zakładania nowej organizacji i udało mi się skorygować błąd. Od tej chwili mogę cieszyć się w pełni sprawnym kontem o loginie s3f655gfr (oczywiście dane fikcyjne ;)) i haśle wcale niewiele łatwiejszym (ze względu na politykę haseł w e-PUAPie).

Przeszedłem do wysyłania wniosku - a raczej próby jego wysłania. Najpierw należy znaleźć odpowiednią organizację, do której chcemy go skierować. Uruchomiłem "Wyszukiwanie zaawansowane", wpisałem w polu z nazwą usługi "Ministerstwo" i wyszukałem:

Wyszukiwanie zaawansowane / lista usług
com.ibm.db2.jcc.c.SqlException: Value "OSOBOM I RODZINOM SPE NIAJ CYM KRYTERIA DOCHODOWE ORAZ Z" is too long.

Brak polskich znaków jest oryginalny. Cóż, przynajmniej wiemy, że system wykorzystuje rozwiązania IBM.

Po dokładnej analizie mechanizmu wyszukiwania udało mi się w końcu znaleźć skrzynkę MSWiA. Wypełniłem szybko udostępniony przez Ministerstwo wniosek i przystąpiłem do podpisywania. Dumny z siebie, chciałem go wysłać do Ministerstwa - przedtem jednak kliknąłem na przycisk "weryfikuj". I całe szczęście, bo okazało się, że złożony przeze mnie podpis jest jakiś... popsuty. Nie wiem zbytnio, na czym to "popsucie" polega, ale system nie rozpoznał mojego certyfikatu jako kwalifikowanego.

Złożyłem podpis ponownie z wykorzystaniem tego samego certyfikatu. Na szczęście podpis okazał się prawidłowy i mogłem wysłać wniosek. Wprawdzie w procesie wysyłki system spytał mnie o adres skrzynki podawczej, ale wybrałem wartość domyślną - zawierającą jakieś dziwne literki zamiast cokolwiek mówiącej nazwy, więc nie miałem pewności, czy dokument na pewno trafi do Ministerstwa a nie do jakiegoś innego beneficjenta systemu.

Tak czy inaczej - dokument został wysłany. Teraz tylko pozostało mi poczekać na Urzędowe Poświadczenie Odbioru... O, jest. Nie wiem tylko, dlaczego nazywa się "UPP - Urzędowe Poświadczenie Przedłożenia", skoro przepisy wymagają wystawienia "Urzędowego Poświadczenia Odbioru"... Tak, wiem - czepiam się.

Podsumowując: w e-PUAPie widać sporo problemów wieku niemowlęcego. Póki co jest mocno nieintuicyjny i nie każdy sobie z nim poradzi. Pozostaje mieć jedynie nadzieję, że z czasem system dojrzeje i będzie w miarę funkcjonalny i użyteczny.

Komentarze

Szczerze mówiąc nie łudził bym się, że cokolwiek jeszcze zmieni się w tym systemie. No chyba, że MSWiA jeszcze za niego nie zapłaciło. Obserwując jakie systemy są instalowane w urzędach - mam wrażenie, że firmy które je tworzą robią to tak, by przypadkiem nikomu nie udało się z nich skorzystać. Bo czy oni nie wiedzą, że to co stworzyli jest totalnie nieintuicyjne?

Chciałbym zauważyć, że o chorobach wieku niemowlęcego to można mówić w przypadku projektu studenckiego czy rozwijanego społecznościowo.

Na projekt e-PUAP wydano 26 mln, z czego na wykonanie 13,5 mln dostał Comarch i nie wiadomo ile na audyt oraz nadzór dostał Infovide-Matrix.

Od projektu tej skali można byłoby oczekiwać, że "problemy wieku niemowlęcego" zostaną naprawione w okresie testowania z kilkunastoma klientami testowymi. Zamiast tego dostajemy niedziałający system, w 2 tygodnie po premierze sypiący błędami świadczącymi o amatorskiej konfiguracji serwera proxy czy aplikacyjnego.

Proponuję zastanowić się jak rynek przyjąłby np. serwis transakcyjny któregokolwiek z operatorów GSM działający w podobny sposób - przecież byłaby to dla firmy totalna kompromitacja (patrz problemy wydajnościowe premierowej wersji eBay.pl).

A tutaj mamy zero wniosków i udawanie że wszystko jest w porządku...

Dodaj komentarz

Markdown

  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.

Filtered HTML

  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Dozwolone znaczniki HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <small>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
CAPTCHA
Proszę, przepisz napis z obrazka do okienka poniżej. Sprawdzamy w ten sposób, czy nie jesteś aby robotem. Wielkość znaków ma znaczenie!
By submitting this form, you accept the Mollom privacy policy.