Semnături electronice
Răzvan Sandu
Vă rog, are cineva idee dacă certificatele digitale emise de Digisign SA
funcționează și pe alte platforme decât cele documentate, mai precis:
- browsere non-Microsoft recente (Firefox 3.6.x, Safari)
- sisteme de operare non-Microsoft (Linux, MacOS, Android)
Mulțumesc,
Răzvan
utilizator de Netscape în 2010, versiunea 0.0099 :(
Ioan Fericel
Am făcut o documentare în acest sens, cu ceva vreme în urmă, și am ajuns
la concluzia că se pot utiliza și sub Linux. Pentru Aladdin eToken (se
pare că sunt cele mai folosite) există pkiclient - produs de Aladdin,
actualmente SafeNet - care instalează cam tot ce ai nevoie. Trebuie să
ceri furnizorului să-ți livreze și driverul pentru Linux odată cu tokenul.
Apoi, depinde ce vei vrea să semnezi. Cu PDF-urile Inteligente și cu
ActiveX-urile de pe situl ANAF... o fi mai greu. Dar sperăm că vor veni
și vremuri mai bune, când vom avea și meseriași printre cei care
implementează și aleg tehnologii, pe-acolo pe sus!
Eu n-am făcut probe cu tokenul propriu-zis, dar poate o să achiziționez
cât de curând unul și o să reiau cercetările și în ideea semnării mai
multor formate de date - XML mai ales, pe lângă PDF - cu unelte
opensource. Poate e de interes și pentru alții...
Ioan
Răzvan Sandu
> Am făcut o documentare în acest sens, cu ceva vreme în urmă, și am ajuns
> la concluzia că se pot utiliza și sub Linux.
Mulțumesc mult, Nelu !
> Apoi, depinde ce vei vrea să semnezi.
E vorba de a semna obișnuitele declarații fiscale (și alte documente)
datorate Fiscului, de către orice firmă românească al cărei contabil nu
dorește să facă cozi de ore întregi la ghișee... :)
http://www.anaf.ro/public/wps/portal/ANAF/Depuneredecl/Infdepuneredecl
> Eu n-am făcut probe cu tokenul propriu-zis, dar poate o să achiziționez
> cât de curând unul
Conform instrucțiunilor date la link-ul de mai sus, sunt numai trei
furnizori de semnătură electronică agrementați în România.
Cel puțin pentru furnizorul DigiSign, există pe site informații
detaliate, dar ele se referă exclusiv la programe Microsoft sau la
Mozilla Thunderbird *sub Windows* .
http://www.digisign.ro/ro/suport/suport
Informațiile oferite de Trans Sped sunt încă și mai serioase...
Mulțumesc încă odată,
Răzvan
Ioan Fericel
Când te lovești de-o problemă concretă, strigă. Sper, și m-ar bucura, să
pot ajuta.
Ioan
PS:
Apropo de contabili vs ANAF/e-guvernare, uite o părere:
http://www.conta.ro/forum/index.php?showtopic=42105
Coada lui michiduță e îmbârligată peste tot !
Tiberiu Socaciu
Ne pare rau, dar a intervenit o eroare. Daca nu sunteti sigur cum sa utilizati o functie, sau nu stiti de ce ati primit acest mesaj de eroare, incercati sa cautati mai multe informatii in fisierele de ajutor.
Eroarea aparuta a fost:
Ne pare rau, dar linkul pe care l-ati accesat este posibil sa fie defect sau expirat, sau acesta face parte dintr-o sectiune pe care dumneavoastra nu aveti permisiunea sa o vizualizati. Totodata, daca nu sunteti autentificat, va rugam sa o faceti utilizand formularul de mai jos...
Ioan Fericel
--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
Pentru a posta în acest grup, trimiteţi e-mail la tic-...@googlegroups.com
Pentru a vă dezabona de la acest grup, trimiteţi un e-mail la tic-lobby-...@googlegroups.com
Pentru mai multe opţiuni, vizitaţi acest grup la http://groups.google.com/group/tic-lobby?hl=ro
Ce interesant ! Între timp a fost șters (sau mutat!) mesajul de pe forum. Tot michiduță...
Tiberiu Socaciu
De mortuis nil nisi bonum!
Răzvan Sandu
Comunitatea de la Grupul Utilizatorilor Români de Linux (RLUG) a avut
inițiativa excelentă de a crea o pagină wiki pe care își propune să
„pună cap la cap” informația practică pe subiectul semnăturilor digitale
(așa cum e prevăzută de legea română).
*Scopul* este de a face informația cât mai *transparentă* pentru toată
lumea și de a *înlătura* barierele tehnice impuse artificial
(obligativitatea unui anumit browser, unui anumit reader PDF, unui
anumit sistem de operare, etc.)
Pentru a nu discuta în mesaje disparate și „pe bisericuțe”, invit toți
utilizatorii interesați de pe această listă să contribuie cu priceperea
lor în proiectul comun de la:
http://wiki.lug.ro/Semn%C4%83turi_digitale
Ceea ce dorim să obținem e o procedură *practică* , ușor de aplicat
pentru toți, chiar și pentru userii netehnici.
Răzvan
Răzvan Sandu
Ca s-o luăm de la început:
1. SCOPUL
Aceia dintre Dvs. care au firme deja știu că, pentru contribuabilii
mari, a devenit *obligatorie* înaintarea declarațiilor la ANAF prin
depunere online, cu semnătură electronică.
Mă aștept ca și alte categorii de contribuabili să urmeze acest model,
chiar dacă nu-i încă obligatoriu.
În plus, cu aceste certificate se pot semna nu numai declarații fiscale,
ci orice alte documente. Așa ca problema e de mare importanță națională
și ar fi bine ca aceste proceduri de lucru să fie cât mai bine
documentate, mai transparente și mai accesibile (pe toate platformele,
inclusiv persoanelor netehnice).
2. FURNIZORI
Până acum, doar *trei* furnizori români au fost agreați de ANAF pentru
furnizarea acestor certificate calificate - care se materializează
printr-un token USB.
Furnizorii sunt cei de aici: http://tinyurl.com/3xneu43
CertSign, DigiSign sau Trans Sped.
3. PROCEDURILE OFICIALE DE LUCRU
Am avut ocazia să fac câteva experiențe *sumare* cu DigiSign, așa ca mă
voi referi la acest furnizor.
La Digisign, procedurile oficiale de lucru pentru depunerea de
declarații sunt acestea:
http://www.digisign.ro/uploads/config_public.pdf
http://www.digisign.ro/instructiuni/instructiuni_depunere.html
Tokenul este un eToken de la Alladin Software (nu uitați, se pune și
problema *driverelor* pentru acest token USB).
4. EXPERIENȚE PERSONALE
Conform spuselor reprezentanților Digisign, este nevoie de Adobe Reader
nu mai mare de 8.2 (versiunea curentă e 9.40)
Veștile bune sunt că:
- din informațiile neoficiale pe care le am, eToken are suport în Linux
(via daemonul pscd) și întregul task de lucru pentru depunere *este*
rezolvabil și sub Linux
- comunitatea româneasca are, pe site-ul RLUG, o pagină wiki în care ne
propunem să întocmim o procedură coerentă de lucru. Sunteți invitați să
*contribuiti* , direct pe wiki !
http://wiki.lug.ro/Semn%C4%83turi_digitale
- informațiile pe care le-am găsit eu sunt acestea:
http://www.etokenonlinux.org/et/
http://www.opensc-project.org/opensc
5. CE LIPSEȘTE
- un set de tool-uri comode, care să nu presupună cunostințe tehnice
foarte avansate (din păcate, lucrurile nu-s 100% comode nici sub
Windows, fiindcă se lucrează cu soft arhaic)
- o procedură coerentă de lucru, pornind de la software-ul deja existent
în distribuțiile Linux frecvent folosite pe stații (Fedora 14, Ubuntu 10.10)
Credeți că putem contribui?
Cu stimă,
Răzvan
Dan Masca
>
> Razvan Sandu a scris: "Pina acum, doar *trei* furnizori romani au fost
> agreati de ANAF pentru furnizarea acestor certificate calificate"
Dar de ce ANAF a agreat doar 3 furnizori, cind in zona de ecommerce, de
exemplu certificate digitale poti cumpara de la o multime de furnizori,
nu neaparat agreati de ANAF,dar poate de VISA, MasterCard etc ?
Ce au mai special acesti trei furnizori agreati de ANAF fata de restul
de furnizori agreati la nivel de state membre ale Uniunii Europene ?
Un prieten imi zice legat de supportul pentru Linux ca cei de la
CertSign ofera asa ceva si :
" LSE (o companie germana) sustine site-ul http://www.etokenonlinux.org
(desi site-ul nu e "foarte" update..).
Middleware-ul este OpenSC " .
Dan MAȘCA
Răzvan Sandu
Pe 13.11.2010 11:35, Dan Masca a scris:
> Un prieten imi zice legat de supportul pentru Linux ca cei de la
> CertSign ofera asa ceva si :
> " LSE (o companie germana) sustine site-ul http://www.etokenonlinux.org
> (desi site-ul nu e "foarte" update..).
> Middleware-ul este OpenSC " .
Dacă aveți vreo relație directă prin care puteți comunica cu CertSign
(sau cu oricare dintre firmele agreate de ANAF), rugați-i să vă dea
procedura lor prin care explică funcționarea sub Linux. „Săpatul” în
tone de documentație, fără nici un indiciu, nu e o soluție. Dacă pot
pricepe ce se petrece dpdv tehnic, mă voi ocupa eu să scriu o
documentație coerentă și simplă, pe care s-o fac disponibilă public...
> Dar de ce ANAF a agreat doar 3 furnizori
Pentru că trăim, încă, într-o țară comunistă, nu liberală, în care
statul nu admite încă că nu poate avea control TOTAL asupra cetățenilor.
Parlamentarii care fac legile sunt și ei români, nu patagonezi, deci au
aceleași deformații mentale. În consecință, legea-i făcută în așa fel
încât, practic, furnizorul de semnături trebuie să fie „român de-al
nostru” (eventual „băiat deștept” de la vreun partid) - chiar dacă,
teoretic, ea nu exclude din start firmele furnizoare străine.
Iar statul nostru simte încă nevoia ca, la o adică, să poată strânge cu
ușa (cu mascații locali), întregul „lanț”: de la evazionistul care se
constată că nu a plătit impozit până la managerul general al firmei care
i-a furnizat semnătura electronică. Nici prin gând nu le trece că tu, ca
și contribuabil, ai putea semna documentul fiscal cu o semnătură emisă
în Insulele Kiribati :) și că, dacă ai plătit banii datorați, te
dovedești un cetățean 100% corect...
La noi se caută forma (existența „ștampilei”, „acoperitul cu acte”), nu
fondul (să nu-ți furi concetățenii și statul). Știm asta de la Titu
Maiorescu încoace. :)
Răzvan
Dan Masca
prietenul meu imi scrie mai jos un raspuns legat de certificatele
digitale si valabilitatea lor.
Stiu ca pe lista mai este doamna Enachioiu si domnul Savulescu de la
MCSI si ar fi tare bine, daca ne-ar putea da doua raspunsuri la cele
doua intrabari, raspunsuri prin care ar putea ajuta multi mici
intreprinzatori din Romania.
legat de ultima lui propozitie, cred ca am timp si bani de asa ceva si
oricum sunt deja cu statul roman implicat in doua procese. Inca unul nu
cred ca este chiar asa de mult si pot suce ;).
Totusi sper ca ai nostri colegi de lista de la MCSI ne vor da niste
raspunsuri favorabile, mai ales ca si ei sunt ca mine oameni de dreapta
si sustinatori ai liberalismului de dreapta si a liberei concurente, nu ?
Totodata daca sunt jurnalisti pe lista cred ca merita sa preia subiectul
si sa scrie despre el, deoarece de la anul cam toate firmele vor depuna
declaratiile semnate de astfel de certificate .
Multumesc anticipat pentru raspunsuri !
Dan MAȘCA
>
> Da, orice certificat valabil in UE e cu SIGURANTA (conform LEGII)
> valabil in Romania. Am ajuns sa ridic problema (prin email evident) la
> forurile UE - un mic pasaj dintr-unul din raspunsurile primite
> (Michael Niebel - European Commission):
>
> "It is worthy to remind that the Directive (1999/93/CE regarding a
> community framework for electronic signature) was adopted to promote
> legal recognition of electronic signatures and to assure free
> circulation within Unique Market for electronic signature"
>
> si
>
> "Member States may not restrict the provision of
> certification-services originating in another Member State in the
> fields covered by this Directive”
>
> Mai mult, ce parere ai de faptul ca in lista oficiala UE a
> furnizorilor de certificate calificate nu apare nici o Autoritate de
> Certificare din Romania
> ?(http://eu.adr.eu/html/en/adr/electronic_signatures/PDF1.pdf)
>
> Plus: DigiSign, pina nu demult, era autoritate in cadrul lantului de
> certificare VeriSign: VeriSign->ADACOM (Grecia)->DigiSign. Dar ADACOM
> sau VeriSign nu puteau/pot opera in Romania (oficial pot opera, dar
> cind ANAF spune concret care sint CA-urile autorizate de ei, altii nu
> mai au nici o sansa).
>
> Am cerut MCSI-ului ca, in Registrul oficial in care sint trecuti
> furnizorii autorizati din Romania de servicii de certificare (registru
> gestionat de MCSI) sa fie trecuta o nota care sa specifice faptul ca
> toti furnizorii de servicii de certificare din UE acreditati de
> organismele de incredere care apar in lista "Trusted List" a Comisiei
> Europene
> (https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-hr.pdf)
> sunt de asemenea acreditati si in Romania. Raspunsul a fost DA, si cu
> acest raspuns verbal am ramas de peste 1 an, fara sa se intimple
> nimic. Toate cererile noastre au fost depuse oficial la MCSI.
>
> Daca ai timp si chef, iti pot da nr de telefon al Directorului General
> din MCSI care se ocupa de chestiile astea si sa ii pui 2 intrebari:
>
> - daca confirma faptul ca certificatele digitale eliberate de
> autoritati de certificare acreditate in UE sint valabile si in Romania ?
> - ce parere are despre faptul ca ANAF a facut recomandarea ca
> certificatele sa fie achizitionate numai de la furnizorii din Romania,
> si daca ANAF poate refuza, oficial, certificate digitale calificate
> eliberate de alte CA-uri din UE.
>
>
> Un avocat ne-a spus ca mai avem sansa chemarii in instanta a
> MCSI-ului. Cine are timp si bani de asa ceva....!!!
>
Andrei Savulescu
buna seara,
prietenul meu imi scrie mai jos un raspuns legat de certificatele digitale si valabilitatea lor.
Stiu ca pe lista mai este doamna Enachioiu si domnul Savulescu de la MCSI si ar fi tare bine, daca ne-ar putea da doua raspunsuri la cele doua intrabari, raspunsuri prin care ar putea ajuta multi mici intreprinzatori din Romania.
legat de ultima lui propozitie, cred ca am timp si bani de asa ceva si oricum sunt deja cu statul roman implicat in doua procese. Inca unul nu cred ca este chiar asa de mult si pot suce ;).
Totusi sper ca ai nostri colegi de lista de la MCSI ne vor da niste raspunsuri favorabile, mai ales ca si ei sunt ca mine oameni de dreapta si sustinatori ai liberalismului de dreapta si a liberei concurente, nu ?
Totodata daca sunt jurnalisti pe lista cred ca merita sa preia subiectul si sa scrie despre el, deoarece de la anul cam toate firmele vor depuna declaratiile semnate de astfel de certificate .
Multumesc anticipat pentru raspunsuri !
Dan MAȘCA
- daca confirma faptul ca certificatele digitale eliberate de autoritati de certificare acreditate in UE sint valabile si in Romania ?
Da, confirma, in sensul in care
1. Vorbim despre semnatura electronica extinsa, bazata pe certificat calificat, generat cu DSCS
Observati ca certificatul calificat este 1/3 din textul de mai sus.
O astfel de semnatura este singura recunoscuta ca fiind echivalenta cu cea autentica Si asta indiferent de ce zice ANAF.
In registru nu intra cine vrem noi ci furnizorii cu sediul in Romania. ADACOM, de exemplu, nu are sediul in Romania.
Cei cu sediul in alta parte trebuie sa indeplineasca una dintre conditiile de la Art. 40(niciunul nu indeplineste)
Sa remarcam ca aici apare "acreditat".. Cine doreste sa fie acreditat, trebuie sa solicite acest lucru. Institutiile din RO pot cere ca la un anumit proces sa participe numai furnizori acreditati.
Deci: daca cineeva semneaza un document cu adacom, documentul e ok in fata justitiei din ro.
Pe de alta parte, ANAF poate cere ca documentele sa fie trimise numai cu semnatura RO(poate, fiindca legea ii permite).
Andrei S.
Ioan Fericel
> IMPORTANT
>
>
> Ceea ce dorim să obținem e o procedură *practică* , ușor de aplicat
> pentru toți, chiar și pentru userii netehnici.
>
( ... )
> CE LIPSEȘTE
>
> - un set de tool-uri comode, care să nu presupună cunostințe tehnice
> foarte avansate (din păcate, lucrurile nu-s 100% comode nici sub
> Windows, fiindcă se lucrează cu soft arhaic)
>
> - o procedură coerentă de lucru, pornind de la software-ul deja
> existent în distribuțiile Linux frecvent folosite pe stații (Fedora
> 14, Ubuntu 10.10)
>
>
> Credeți că putem contribui?
>
>
> Cu stimă,
> Răzvan
Am încercat să fiu mai ales practic...
1. Am concentrat o parte din informațiile adunate aici:
http://forum.webgest.ro/index.php?board=11.0
N-am avut timp să le dezvolt sau să le caut un loc mai bun, poate
altădată... Ce vi se pare interesant se poate prelua în documentația de
pe wiki.
2. Am creat o mică aplicație pentru semnare - deocamdată doar fișiere
PDF, urmând XML și mail - care poate fi încercată (întro formă cam
primitivă, nu prea comodă), în variante desktop și browser (applet), aici:
http://webgest.intelx.ro:8080/webgest/util/SignDoc.jsp
3. Cred că e loc de multă contribuție... Este un început, o scânteie, o
dovadă că se poate. Totul e dezvoltat pe Linux, folosind unelte și
biblioteci open source.
Cu bine,
Ioan
Daniel
Cred ca trebuie facuta o lamurire:
ANAF NU autorizeaza furnizori de certificate, asa cum in mod eronat
cineva a scris mai sus.
ANAF accepta certificate calificate doar de la furnizorii autorizați,
oricare si oricati ar fi ei.
Autoritatea de Supraveghere (in acest moment MCSI) este ce care
autorizeza furnizorii de certificate calificate.
Ceea ce se specifica pe pagina ANAF (”1. Obţineţi un certificat
calificat de semnătură electronică emis de furnizorii acreditaţi:
CertSign, DigiSign sau Trans Sped”) este lista de furnizori
autorizați, asa cum reiese de la MCSI.
Obligatia de semnare a declaratiilor rezulta din legi (as enumera HG
1085/2003 cu modificarile ulterioare, Legea semnaturii electronice,
Codul fiscal).
Sper sa va fie util in discutii.
Toate cele bune,
Daniel Gruia
>
> - Afişare text în citat -
Andrei Savulescu
Nu prea-i asa.
Zici :
ANAF accepta certificate calificate doar de la furnizorii autorizați,
oricare si oricati ar fi ei.
ANAF vrea furnizori acreditati. Asta inseamna ca orice furnizor de servicii de certificare trebuie sa se si acrediteze.
Zici :
Autoritatea de Supraveghere (in acest moment MCSI) este ce care
autorizeza furnizorii de certificate calificate.
Furnizarea de certificare nu este supusa vreunei autorizari, deci, cine pofteste poate deveni furnizor de certificare.
Aici ne referim, eventual, la faptul ca MCSI acrediteaza furnizorii.
Zici:
Ceea ce se specifica pe pagina ANAF (”1. Obţineţi un certificat
calificat de semnătură electronică emis de furnizorii acreditaţi:
CertSign, DigiSign sau Trans Sped”) este lista de furnizori
autorizați, asa cum reiese de la MCSI.
Lista cu cei 3 este lista cu acreditati care,in linii mari, se suprapune cu lista furnizorilor.
Cu prietenie,
Andrei
Răzvan Sandu
> ANAF vrea furnizori acreditati. Asta inseamna ca orice furnizor de
> servicii de certificare trebuie sa se si acrediteze.
Bună ziua,
Domnule Săvulescu, serios, vă rog să-mi răspundeți la o întrebare: chiar
vedeți furnizori internaționali mari, gen VeriSign sau Thawte,
„acreditându-se” la ANAF sau la MCSI? Eventual, stând și la vreo coadă
la Administrația Financiară de sector?
Zău, să fim sobri! :)
Vă rog, ne-ați putea spune public, aici, cine și de ce a făcut normele
acestea așa cum sunt? :( Sunt doar norme interne ale ministerelor sau
fac chiar parte dintr-o lege, trecută prin Parlament? În ultimul caz,
Comisia de IT a Parlamentului chiar nu vede toate absurditățile astea,
*inainte* de votarea legii?
ANAF și România nu sunt, până la urmă, centrul Pământului, așa cum le
place unora să considere. Certificatele digitale nu s-au inventat pe
Dâmbovița. *Noi* trebuie să facem un efort de civilizare, să ne aliniem
la practicile firești ale restului Europei, nu ei la normele noastre
birocratice și absurde, inventate ad-hoc de cine știe ce funcționar cu
veleități de tiran, care azi e în funcție, mâine nu mai e...
Vă mulțumesc,
Răzvan
Dan Masca
domnul Savulescu a uitat sa va spuna ca domnia sa s-a intilnit la MCSI
cu reprezentatii VeriSign.
Cred ca anul trecut.
Pot afla mai multe detalii daca domnul Savulescu nu isi aminteste
intilnirea.
Am fost nevoit sa cumpar certificat de la una din cele trei firme
autorizate si am suferit ca banii mei au ajuns la una dintre firmele din
Ro careia nu i-as da nici un ban pe nici un serviciu. Firmele astea asa
zise mari, au tinut si tin Romania in buda coruptiei si incompetentei.
Astazi iarasi am dat nu stiu cite adeverinte tiparite ca platim taxe si
ca oamenii sunt angajati.
Aici ar urma niste injuraturi cu dedicatie pentru institutiile statului
si mare parte din furnizorii de consultanta si servicii IT, dar le-am
moderat inaintea lui Mircea ;)
Dan MASCA
Daniel
Intr-adevar, termenul corect este acreditat si nu autorizat, cum l-am
folosit eu din eroare.
In rest lucrurile raman valabile.
Multumesc.
@Razvan
>vedeți furnizori internaționali mari, gen VeriSign sau Thawte,
>„acreditându-se” la ANAF sau la MCSI? Eventual, stând și la vreo coadă
>la Administrația Financiară de sector?
De ce nu si la Enron, ca mari erau si ei...? :)
Hai sa facem o lista cu firmele recunoscute de public ca fiind
importante si sa le cerem voie, ca stat, sa activam. :)
ANAF NU este centrul pamantului (e suficient de fierbinte si asa :) )
ci doar se supune legilor. Daca ne plac sau nu aceste legi este o alta
discutie.
<Shield on>
Daniel
tiberiu socaciu
Ce ma bucur ca esti printre noi! Te rog sa imi permiti sa trag cu bazooka, putin, caci am (un fel de var de-al meu care are, de fapt) o problema, care e intre undeva intre ANAF si MCSI. Si mi-am amintit ca esti un fel de boss pe la ANAF, acum. Catre MCSI am tras cu tunul, cu AKM-ul, cu prastia. Nimic. Puteam sa bat cat voiam saua sa priceapa MCSI...
Problema am mai dat-o pe grup. Deci: varul asta al meu folosea regulat din fostul ghiseul.ro niste chestii cu plati catre ANAF. TE ROG sa imi zici unde s-au mutat astea, ca ma omoara neamurile cu "societatea aia informationala a ta" (m-a pus dracul sa le prezint viitorul super-roz, cu eRomaniile care inglobeaza IN PRIMUL RAND tot ce exista deja implementat si e functional + portalul ala de 2 (doi) bani cu continut FURAT de pe WIKIPAEDIA). Multumesc mult si raman recunoscator daca ma scoti din rahat.
Acelasi (adica neschimbat), asa cum si cat l-ai cunoscut,
Tibi Socaciu
Andrei Savulescu
Nici macar nu este important daca ANAF cere sau nu cere furnizori acreditati. ANAF nu poate refuza o declaratie semnata de un neacreditat. Dar, daca vrea sa nu aiba probleme trebuie sa-l actioneze in judecata si sa demonstreze ca asta nu emite de fapt certificate calificate(trebuie expertiza tehnica). Teoretic, ar putea sa aiba procese cu 500 kcontribuabili ceea ce nu prea e sustenabil. De aceea, se face o acreditare, inainte, care ofera celui care cumpara certificat de acolo certitudinea ca documentul semnat e valabil.
Utilizatorul, fie ia certificat calificat de la un acreditat si sta linistit, fie ia de la un neacreditat si, daca se dovedeste ca asta nu furniza certificate calificate, il da in judecata si incaseza, daca castiga, ceva din asigurarea furnizorului.
Am prezentat varianta Q&D.
Reglementarea este facuta prin Lege trecuta prin Parlament(transpune directiva) si HG care impune normele. Pe la HG, asa cum am spus, s-au mai strecurat niste factori care genereaza ambiguitate. In plus , mai sunt vreo doua ordine de Miinistru care trebuie luate in considerare.
Pe Verisign nu stiu daca-l intereseaza, dar exista furnizori mari care, probabil,vor intra pe piata.
In perioada urmatoare vor avea loc niste dezbateri pe aceste teme. Voi anunta si pe aceasta lista, intersesul fiind sa auzim cat mai multe pareri.
Andrei S.
Dan Masca
On 2/3/2011 12:56 PM, Andrei Savulescu wrote:
> Problema nu este legata de dorinta ANAF ci de justitie.
>
> Nici macar nu este important daca ANAF cere sau nu cere furnizori
> acreditati. ANAF nu poate refuza o declaratie semnata de un
> neacreditat. Dar, daca vrea sa nu aiba probleme trebuie sa-l actioneze
> in judecata si sa demonstreze ca asta nu emite de fapt certificate
> calificate(trebuie expertiza tehnica). Teoretic, ar putea sa aiba
> procese cu 500 kcontribuabili ceea ce nu prea e sustenabil. De aceea,
> se face o acreditare, inainte, care ofera celui care cumpara
> certificat de acolo certitudinea ca documentul semnat e valabil.
>
> Utilizatorul, fie ia certificat calificat de la un acreditat si sta
> linistit, fie ia de la un neacreditat si, daca se dovedeste ca asta nu
> furniza certificate calificate, il da in judecata si incaseza, daca
> castiga, ceva din asigurarea furnizorului.
>
Oh shit. Deci puteam sa imi cumpar certificat de la altii fara probleme ?
No bine ca stim, pentru ca proiectul cu partidul online are nevoie de
certificate ieftine ;) , iar cei de la justitie nu vor avea cum sa
conteste ca nu este ok cerfiticatul atita timp cit la nivel
international sunt valabile in toata lumea civilizata.
Dan
tiberiu socaciu
T.S.
recidivist dpdv al delictului de a gandi
tiberiu socaciu
T.
Daniel
> putin
>Si mi-am amintit ca esti un fel de boss
> pe la ANAF, acum
fel de bugee-jumping. :)
La subiect:
Nu stiu daca asta te scoate sau iti face mai rau :) :
ghiseul.ro e tot la MCSI, nu s-a mutat nicaieri.
Ma bucur ca a fost de folos. A fost ideea lui Liviu Nicolescu. Eu doar
l-am dezvoltat un pic (tot cu ajutorul lui Liviu :) ), cat am fost pe
la ASSI.
In prezent lucram impreuna la el pentru plata taxelor locale.
O fi bine?
Daniel
On 3 feb., 12:50, tiberiu socaciu <tibisoca...@gmail.com> wrote:
> Servus Daniel,
>
> Ce ma bucur ca esti printre noi! Te rog sa imi permiti sa trag cu bazooka,
> putin, caci am (un fel de var de-al meu care are, de fapt) o problema, care
> e intre undeva intre ANAF si MCSI. Si mi-am amintit ca esti un fel de boss
> pe la ANAF, acum. Catre MCSI am tras cu tunul, cu AKM-ul, cu prastia. Nimic.
> Puteam sa bat cat voiam saua sa priceapa MCSI...
>
> Problema am mai dat-o pe grup. Deci: varul asta al meu folosea regulat din
> fostul ghiseul.ro niste chestii cu plati catre ANAF. TE ROG sa imi zici unde
> s-au mutat astea, ca ma omoara neamurile cu "societatea aia informationala a
> ta" (m-a pus dracul sa le prezint viitorul super-roz, cu eRomaniile care
> inglobeaza IN PRIMUL RAND tot ce exista deja implementat si e functional +
> portalul ala de 2 (doi) bani cu continut FURAT de pe WIKIPAEDIA). Multumesc
> mult si raman recunoscator daca ma scoti din rahat.
>
> Acelasi (adica neschimbat), asa cum si cat l-ai cunoscut,
> Tibi Socaciu
>
tiberiu socaciu
Deci, inca nu, adica pe ardeleneste: NU. Sa ii spun omului asta care ma [autocenzurat] la cap cu platile online pe care le-a avut. Oricum, presimteam ca problema e acolo unde bateam saua, dar nici voi nu va strofocati prea tare sa se faca inapoi ce s-a stricat...
T.
Daniel
legea). Lucram la servicii pe care le putem da catre ghiseul.ro.
D.
On 3 feb., 14:15, tiberiu socaciu <tibisoca...@gmail.com> wrote:
> Reservus!
>
> Deci, inca nu, adica pe ardeleneste: NU. Sa ii spun omului asta care ma
> [autocenzurat] la cap cu platile online pe care le-a avut. Oricum,
> presimteam ca problema e acolo unde bateam saua, dar nici voi nu va
> strofocati prea tare sa se faca inapoi ce s-a stricat...
>
> T.
>
tiberiu socaciu
T.S.
Daniel
vina.
On 3 feb., 16:06, tiberiu socaciu <tibisoca...@gmail.com> wrote:
> Sincer, ma bucur ca am rezolvat pe 1/2 (aia cu fiscul) problema unor plati
> spre fisc. Totusi, cand mai aveti data viitoare intalnirile alea
> interministeriale (alea de care amintea Basescu si tot zicea Boc) sa
> discutati problema varului meu. Nu e greu sa puna undeva linkurile alea sa
> plateasca si ardelenii diverse chestii spre finante. Totusi, dat fiind ca e
> ca intalnirea aia se va decala putin. Dar tot raul spre bine, caci, inteleg
> ca lucrezi cu Liviu la extinderea proiectului (bravo Liviu, stiam eu ca te
> intorci la dragostea-ntai!). Inca o data, mersi si felicitari!
>
> T.S.
>
tiberiu socaciu
Tibi
Viorel Gaftea
Răzvan Sandu
> Nici macar nu este important daca ANAF cere sau nu cere furnizori
> acreditati. ANAF nu poate refuza o declaratie semnata de un neacreditat.
> Dar, daca vrea sa nu aiba probleme trebuie sa-l actioneze in judecata si
> sa demonstreze ca asta nu emite de fapt certificate calificate(trebuie
> expertiza tehnica). Teoretic, ar putea sa aiba procese cu 500
> kcontribuabili ceea ce nu prea e sustenabil. De aceea, se face o
> acreditare, inainte, care ofera celui care cumpara certificat de acolo
> certitudinea ca documentul semnat e valabil.
>
> Utilizatorul, fie ia certificat calificat de la un acreditat si sta
> linistit, fie ia de la un neacreditat si, daca se dovedeste ca asta nu
> furniza certificate calificate, il da in judecata si incaseza, daca
> castiga, ceva din asigurarea furnizorului.
Vă mulțumesc pentru răspuns, domnule Săvulescu.
Dar:
Sunt eu singurul de pe-aici care are impresia că lanțul de încredere al
„acreditărilor” DUPLICĂ, de fapt, lanțul de încredere al certificatelor
propriu-zise?
Ideea de bază a unui certificat digital este tocmai aceea de a furniza
„încredere în lanț”. Mie mi se pare că, prin acreditare, ANAF „solicită
dovezi suplimentare de încredere”, adică anulează, de fapt exact această
idee de bază.
Greșesc ?
Răzvan
Andrei Savulescu
Da, gresiti. Prin acreditare se stabileste, pentru justitie, calitatea de "prezumtiv ok". Nu ofera ceva in plus ci economiseste niste eforturi.
Andrei S.
On Feb 5, 2011 10:38 AM, "Răzvan Sandu" <razvan...@zando.ro> wrote:
Pe 03.02.2011 12:56, Andrei Savulescu a scris:
>
> Nici macar nu este important daca ANAF cere sau nu cere furnizori
> acreditati. ANAF nu poate r...
Vă mulțumesc pentru răspuns, domnule Săvulescu.
Dar:
Sunt eu singurul de pe-aici care are impresia că lanțul de încredere al „acreditărilor” DUPLICĂ, de fapt, lanțul de încredere al certificatelor propriu-zise?
Ideea de bază a unui certificat digital este tocmai aceea de a furniza „încredere în lanț”. Mie mi se pare că, prin acreditare, ANAF „solicită dovezi suplimentare de încredere”, adică anulează, de fapt exact această idee de bază.
Greșesc ?
Răzvan
--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby ...
Iosif Fettich
> Da, gresiti. Prin acreditare se stabileste, pentru justitie, calitatea de
> "prezumtiv ok". Nu ofera ceva in plus ci economiseste niste eforturi.
Aveți idee/puteți rezuma pe scurt cum anume se întîmplă lucrurile în zona
asta prin alte țări europene ?
Ceea ce se întîmplă la noi urmează într-un fel oarecare, mai mult sau mai
puțin exact, un model existent pe undeva ?
Dacă da, care este el și care sînt diferențele semnificative la noi ?
Mulțumesc,
Iosif Fettich
Paul Fogarassy
> de "prezumtiv ok". Nu ofera ceva in plus ci economiseste niste
> eforturi.
> Andrei S.
Îmi cer scuze că intervin într-o problemă pe care nu o cunosc.
Ceea ce ştiu, este însă că în faţa justiţiei toţi trebuie să fim "prezumtiv
ok". De ce este aşadar nevoie de acreditare ?!
Oare într-o zi va trebui ca toţi comercianţii şi furnizorii de servicii să
obţină acreditări pentru a dovedi că sunt prezumtiv ok ?
Cu stimă,
Dr.ing. Paul FOGARASSY
Director BAUM Engineering
tel. +40 729 099 260
www.baum.ro
Andrei Savulescu
Nu-i deloc asa. E vorba de, sa-i zicem, contestabilitate. Pe unul neacreditat este posibil da nu-i fi facut nimeni o auditare, inclusiv tehnica. Acestuia, in justitie, i se poate cere sa fie facuta o expertiza tehnica, fiindca el n-are decat declaratii. Andrei S.
On Feb 5, 2011 4:16 PM, "Paul Fogarassy" <p...@baum.ro> wrote:
> Da, gresiti. Prin acreditare se stabileste, pentru justitie, calitatea
> de "prezumtiv ok". Nu ofe...
Îmi cer scuze că intervin într-o problemă pe care nu o cunosc.
Ceea ce ştiu, este însă că în faţa justiţiei toţi trebuie să fim "prezumtiv
ok". De ce este aşadar nevoie de acreditare ?!
Oare într-o zi va trebui ca toţi comercianţii şi furnizorii de servicii să
obţină acreditări pentru a dovedi că sunt prezumtiv ok ?
Cu stimă,
Dr.ing. Paul FOGARASSY
Director BAUM Engineering
tel. +40 729 099 260
www.baum.ro
--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
Pentru a posta în acest grup,...
Petre Mitru
Totusi sunt citeva firme acreditate cu probleme financiare(verificabile pe mfinante.ro ) , sau asta nu conteaza ?
(daca e vorba de auditari ?!).
Petre Mitru
Mircea Sârbu
> Totusi sunt citeva firme acreditate cu probleme
> financiare(verificabile pe mfinante.ro ) , sau asta nu conteaza ?
Ba contează: în curând nu vor mai avea probleme financiare :-)
Mircea
tiberiu socaciu
T.
tiberiu socaciu
t.
Andrei Savulescu
Tibi,
Jalnica interventie.
Andrei S.
On Feb 5, 2011 6:07 PM, "tiberiu socaciu" <tibis...@gmail.com> wrote:
pentru justitie e buna si o probatiune, la o adica. da, economiseste eforturi si creste costurile, in lipsa concurentei. buna abordare. sa ne traiti cu toti mcsi-ul. ne apucam si de mausoleu? il putem incepe cu un mic lemereu.
t.
2011/2/5 Andrei Savulescu <andr...@gmail.com>>
> Da, gresiti. Prin acreditare se stabileste, pentru justitie, calitatea de "prezumtiv ok". Nu ofe...
>
> --
> YOU OWN YOUR OWN WORDS
> Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
> Pentru a posta în acest gr...
--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
Pentru a posta în acest grup, ...
tiberiu socaciu
Tibi,
Jalnica interventie.
Andrei S.On Feb 5, 2011 6:07 PM, "tiberiu socaciu" <tibis...@gmail.com> wrote:
pentru justitie e buna si o probatiune, la o adica. da, economiseste eforturi si creste costurile, in lipsa concurentei. buna abordare. sa ne traiti cu toti mcsi-ul. ne apucam si de mausoleu? il putem incepe cu un mic lemereu.
t.2011/2/5 Andrei Savulescu <andr...@gmail.com>>
> Da, gresiti. Prin acreditare se stabileste, pentru justitie, calitatea de "prezumtiv ok". Nu ofe...
>
> --
> YOU OWN YOUR OWN WORDS
> Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".> Pentru a posta în acest gr...
--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".Pentru a posta în acest grup, ...
--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
Bogdan Manolea
Aici gasiti resursele si 2 rapoarte ale UE pe domeniul asta - deci vedeti
cam se intampla la nivelul UE, inclusiv modul cum a fost implementata
directiva.
http://ec.europa.eu/information_society/policy/esignature/eu_legislation/legislation2/index_en.htm
2006:
"The Commission noted that, in the event, there has been far less use of
qualified electronic signatures than expected. The main reason for this is
economic, in that service providers have little incentive to develop a
multi-application electronic signature and prefer to offer solutions for
their own services. A number of applications in the future might nonetheless
trigger market growth, particularly in relation to eGovernment services."
Au dreptate. Personal, cred ca in mare parte legislatia ref semnaturilor
electronice (si mai ales a variantelor lor calificate - extrem de mult
laudate, iar la noi deja s-a uitat ca se numeste semnatura electronica
extinsa si nu semnatura electronica) a fost un bubble.
In cazul asta legat de ANAF, personal cred ca au luat o decizie buna. Iar
daca au primit sfaturi in acest sens de la MCSI cu atit mai bine.
Iata ce au zis cei de la ANAF pe Hotnews.ro :
” In primul rand este o problema concurentiala pentru ca este o piata
libera. Am discutat cu colegii de la MCSI (n.r. Ministerul Comunicatiilor)
ca este o directiva UE care recomanda un neamestec al statului in aceasta
chestiune. Daca ar intra statul in aceasta chestiune este clar ca acest job
ar disparea. Pe de alta parte este o chestiune de resurse”, a explicat Mihai
Gogancea Vatasoiu.
“In primul rand, chiar daca statul ar oferi astfel de certificate nu se pune
problema sa nu recunoasca certificatele calificate. Trebuie sa le
recunoasca. In al doilea rand daca statul ar oferi astfel de certificate, ar
trebui ca acestea sa fie recunoscute de toate institutiile publice. Nu stiu
daca ANAF, teoretic vorbind, trebuie sa fie acea institutie care sa-si asume
acest serviciu: sa ofere certificate care sa poata fi utilizate de persoane
juridice si fizice in relatia cu toate institutiile statului”, a spus si
Stefan Daia, directorul general al directiei IT&C din ANAF.”
Extrem de lucida si corecta pozitia lor. Nu e treaba ANAF sa-si faca
autoritate de certificare si sa emita certificate digitale (mai e si cazul
e-licitatie.ro care face asta si este criticat de cei din piata privata de
semnaturi electronice).
Mai mult, cred ca este anormal ca in cazul asta se "ne luam" de MCSI, cita
vreme ei nu fac decit sa implementeze CORECT o lege din 2001.
Singurul semn de intrebare justificat pe care l-am identificat este cel
legat de recunoasterea furnizorilor de semnatura electronica calificata
(pentru a folosi terminologia directivei) acreditati in alte tari.(parca Dan
ridicase subiectul) Aceasta ar trebui sa fie automat, IMHO cf art 12 alin 2
legea 455/2001 si deci altfel piata nu ar fi restrinsa la 3 furnizori.
Oricum (iarasi parere subiectiva) decizia ANAF de a NU isi face propria CA a
reprezentat o gura de oxigen serioasa catre cei care erau pe piata (si
lincezeau) de vreo x ani.
Nici informatia ca fiecare firma trebuie sa isi ia semnatura pentru asta nu
este corecta, se poate apela la firma ta de contabilitate pentru a-ti face
raportarile necesare. (la fel se practica si in Austria - de un amic care
sta acolo am aflat)
O zi buna
Bogdan
Bună ziua,
Mulțumesc,
Iosif Fettich
--
YOU OWN YOUR OWN WORDS
Dan Matei
-----Original Message-----
From: "Bogdan Manolea" <bog...@legi-internet.ro>
To: <tic-...@googlegroups.com>
Date: Sun, 6 Feb 2011 11:50:17 +0200
Subject: Re: TIC-Lobby: Semnături electronice
>
> Extrem de lucida si corecta pozitia lor. Nu e treaba ANAF sa-si faca
> autoritate de certificare si sa emita certificate digitale (mai e si cazul
> e-licitatie.ro care face asta si este criticat de cei din piata privata de
> semnaturi electronice).
>
>
> Oricum (iarasi parere subiectiva) decizia ANAF de a NU isi face propria CA a
> reprezentat o gura de oxigen serioasa catre cei care erau pe piata (si
> lincezeau) de vreo x ani.
Draga Bogdan
Eu n-am pretentia că înteleg mare lucru din jargonul ăsta al vostru. Dar notez două lucruri:
a) Statul, ca să-mi recunoască semnătura de cetățean, mă pune să plătesc cuiva. Si nu doar simbolic.
b) Există niste băieti pe piata (care lâncezesc, după cum spui) si care vând ceva ce te lasă să semnezi (acel ceva se face din aer - din fericire nu consumă oxigenul -, cu foarte putină sudoare a
fruntii) si care - sugerezi tu - ar merita să nu lâncezească.
Eu salut orice valorificare a unei business oportunity, dar am pretentia să găsiti voi (cei ce vă pricepeti) + statul meu (care mă slujeste cu credintă) modalitatea cea mai ieftină pentru mine (si
pentru noi toti) de a-mi plăti birurile si de a mă autentifica.
Altă modalitate (în acest caz) de a ieftini semnătura decât speranta în mai mare concurentă nu se este ?
Dan Matei (contribuabil înfricosat si foarte sub vremi)
Paul Fogarassy
> speranta în mai mare concurentă nu se este ?
Oare de ce nu este destul de bun token-ul cu care mă autentific la serviciul
online al băncii ?
Pe spatele lui scrie că e făcut în China (ce surpriză !). Vedeţi la
www.cryptocard.com
_______________________
Ioan Fericel
Oare de ce nu este destul de bun token-ul cu care mă autentific la serviciul
online al băncii ?
Fiindcă trebuie "qualified e-signatures (QES) ".
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2008:0798:FIN:EN:PDF
Problema se pune de a se reuni "e-signature" şi "e-identification". De exemplu în Spania există DNIe (numele mai larg cunoscutului eID, ce circulă de mult în Belgia sau alte ţări din Europa) care cuprinde: două certificate (unul pentru semnătura electronică, celălalt pentru autentificare), două amprente digitale, o semnătură olografă şi o poză. S-a rezolvat totul...
Ioan
Bogdan Manolea
>a) Statul, ca să-mi recunoască semnătura de cetățean, mă pune să plătesc
>cuiva. Si nu doar simbolic.
Nu, este vorba de firme, nu de cetateni.
Statul roman nu iti recunoaste semnatura electronica simpla (zic asa ca sa o
deosebesc de cea extinsa) pentru ca nu are incredere in cetateni.
Am explicat in detaliu aici -
http://legi-internet.ro/blogs/index.php/2011/01/20/buna-credinta-a-murit
>b) Există niste băieti pe piata (care lâncezesc, după cum spui) si care
>vând ceva ce te lasă să semnezi (acel ceva se face din aer - din fericire
>nu consumă oxigenul > -, cu foarte putină sudoare a fruntii) si care -
>sugerezi tu - ar merita să nu lâncezească.
Asa e, te referi la notari, nu ?
:-D
>Altă modalitate (în acest caz) de a ieftini semnătura decât speranta în mai
>mare concurentă nu se este ?
Ba da. Prima modalitate este sa intrebi daca chiar iti trebuie semnatura
electronica.
Sunt enorm de multe dari care trebuie sa le platesti la stat si pentru care
, in opinia mea, NU iti trebuie semnatura electronica extinsa.
Sa luam bunaoara exemplul celebrei amenzi de circulatie. Aceasta ar putea
avea inseriat un numar unic (de 10-14-28 de caractere) pe care oricine care
il stie, il poate introduce intr-un formular si apoi sa plateasca suma
aferenta.
La fel pentru orice datorie catre stat - taxa trebuie anuntata cetateanului
impreuna cu numarul de identificare, cetateanul decide daca o plateste pe
web, daca il lasa pe vecinul sau pe fratele din strainatate.
Nu iti trebuie cont pe e-guvernare.ro si nici semnatura electronica extinsa
pentru asta.
Mai mult, limitezi numarul de date colectate inutil (data minimisation) si
problemele de securitate.
A doua este sa intrebi daca chiar iti trebuie semnatura electronica extinsa.
Daca serviciul catre stat chiar este important si, din diverse motive,
trebuie sa ai un cont acolo, trebuie sa identificam daca trebuie o semnatura
electronica extinsa sau doar una simpla (adica sa zicem username/parola).
Eu deja am un cont la unii furnizori (sa zicem Vodafone) unde intru doar pe
baza numelui de utilizator si a parolei.
La fel se poate si pentru servicii catre stat (de ex. impozitul pe
cladiri) - si din cite stiu in unele primarii chiar se poate.
Cam asa le vad eu. Pentru trimiterea datelor de catre firme, cred ca este
normal sa existe o semnatura electronica extinsa, care sa fie utilizata de
companii/firmele lor de contabilitate.
O zi buna
Bogdan
Daniel
> deosebesc de cea extinsa) pentru ca nu are incredere in cetateni.
reciproca.
In acelasi timp este valabil si faptul ca sistemul este extrem de
rigid in relatia cu angajatii, orice eroare fiind pasibila de pedepse
semnificative. Ca urmare gradul de autoprotectie a functionarului
public este maximizat și increderea sa este minimizata.
> Sunt enorm de multe dari care trebuie sa le platesti la stat si pentru care
> , in opinia mea, NU iti trebuie semnatura electronica extinsa.
impozitelor. Aceasta este solicitata pentru:
- declaratii fiscale (depuse de firme si de PFA) si care trebuie
asumate de catre depunator (e si aici un subiect de discutie)
- informarea cu privire la valorile datorate care este, conform legii,
secret fiscal, caz in care identificarea persoanei este obligatorie.
> Sa luam bunaoara exemplul celebrei amenzi de circulatie. Aceasta ar putea
> avea inseriat un numar unic (de 10-14-28 de caractere) pe care oricine care
> il stie, il poate introduce intr-un formular si apoi sa plateasca suma
> aferenta.
ID-ul amenzii. Trebuie retinut faptul ca sistemul nu afisa nicio suma
datorata.
Daniel
tiberiu socaciu
t.s.
Bogdan Manolea
> Statul (in speta ANAF) nu cere semnatura electronica pentru plata
>impozitelor. Aceasta este solicitata pentru:
>- declaratii fiscale (depuse de firme si de PFA) si care trebuie
>asumate de catre depunator (e si aici un subiect de discutie)
Asta am zis si eu mai jos. Totusi, pentru PFA se pare ca inca nu se poate.
Cel putin asta mi-au zis cei de la Fisc astazi.
>- informarea cu privire la valorile datorate care este, conform legii,
> secret fiscal, caz in care identificarea persoanei este obligatorie.
Asa e, dar daca ii trimiti scrisoare recomandata acasa si numai el poate sa
o citeasca si sa-i pui codul de plata acolo, atunci nu dezvalui secretul.
E amuzant faptul ca legea nu este respectata de altii din sectorul
guvernamental- vezi cazul prezentat de Hotnews in care cu CNP-ul (disponibil
public) al unei persoane s-au putit verifica ce dari are de dat pt taxele
locale
http://economie.hotnews.ro/stiri-telecom-8245369-exclusiv-poti-face-cnp-patronului-indeco-soft-firma-care-creat-soft-pentru-ghiseul-aplicatia-plata-online-taxelor-nivel-national.htm
>Asa functiona ghiseul virtual de plati. Plata se facea in functie de
>ID-ul amenzii. Trebuie retinut faptul ca sistemul nu afisa nicio suma
>datorata.
Doar ca era limitat la cei din Bucuresti care primeau amenzi aici. Eu oricum
nu am primit niciuna, deci nu avut ocazia sa-l testez. :-D
Anyway, problema principala acolo era comisionul de 3% peste ceea ce
plateai, ceea ce-l facea pt mine indezirabil. :-D
Bogdan
Răzvan Sandu
> Singurul semn de intrebare justificat pe care l-am identificat este cel
> legat de recunoasterea furnizorilor de semnatura electronica calificata
> (pentru a folosi terminologia directivei) acreditati in alte tari
Bună ziua,
Eu cred că lucrurile sunt mai nuanțate.
Teoretic, serviciul de semnătură electronică ar trebui să fie universal.
O firmă furnizoare privată (parte a lanțului internațional de încredere)
îți eliberează un certificat calificat (privat, nominal), iar cu acela
poți semna (sau cripta) *orice* act sau mesaj, în orice domeniu de
activitate. La fel ca semnătura olografă...
La noi, deocamdată, aplicațiile tind să se *reduca* la semnarea unor
acte adresate ANAF, de unde și tendința acestei instituții de a deveni
un fel de „supracontrol de stat” al firmelor care emit certificatele
(prin acreditări, etc.)
IMHO, nu trebuie să existe *nici o legatura* între semnătură (și
furnizorul de certificate), pe de o parte, și *aplicatiile* acesteia (de
exemplu, declarațiile către ANAF), pe de alta.
Certificatul ar trebui să poată fi procurat liber, de la orice furnizor
privat, român sau străin, care face parte din lanțul internațional de
încredere și verificabilitate.
Iar o semnătură produsă cu un astfel de certificat valid ar trebui
recunoscută automat atât de ANAF, cât și de celelalte instutuții ale
statului, inclusiv justiția.
IMHO, sunt două povești perfect distincte și ar trebui tratate distinct.
Altfel, prin ANAF, minunatul stat își va băga codița în tot procesul de
emitere, validare și revocare a certificatelor, denaturându-l atât dpdv
tehnic, cât și comercial.
Pe mine mă revoltă și mă dezamagește faptul că autorii legii - care au
fost în stare să creeze și să voteze o asemenea caracatiță - nu s-au
priceput să includă în text și un lucru simplu: *obligatia* tehnică a
furnizorului ca, în ceea ce privește certificatele folosite în relația
cetățean-stat, să asigure suport, de la bun început, pentru *toate*
sistemele de operare majore (sau, alternativ, mecanisme independente de
sistemul de operare).
Numai bine,
Răzvan
Augustin Moga
Ceea ce se întîmplă la noi urmează într-un fel oarecare, mai mult sau mai puțin exact, un model existent pe undeva ?
Ioan Fericel
> @Tibi
>
>
>> Si mi-am amintit ca esti un fel de boss
>> pe la ANAF, acum
>>
> Mai degraba IT evanghelist (nu, nu MS :) ). E sportul meu extrem. Un
> fel de bugee-jumping. :)
>
>
Am descoperit de curând o nouă orientare software la ANAF. Noua
"declarație unică" (D112), pe lângă simplificarea procesului de depunere
și de reducere a formularelor, aduce și o nouă tehnologie: formatul XML
pentru date și un program Java (independent de sistemul de operare)
pentru validare, generare PDF și aplicare semnătura electronică. De
găsit aici:
http://static.anaf.ro/static/10/Anaf/declunica/Declaratiaunica.htm
Le-am transmis un mail, pe adresa recomandată în pagină, în care salutam
acest pas și aduceam niște observații tehnice. Am primit confirmarea de
citire a doua zi... dar niciun răspuns - și a trecut o săptămână! Am
putea afla pe această cale mai multe, având în vedere evanghelizarea
pomenită, înțeleasă ca un vânt de deschidere? De exemplu: cum s-a ajuns
la această tehnologie, cine sunt consultanți sau colaboratori, cum s-ar
putea participa, care este licența aplicației, cum se prevede
dezvoltarea și extinderea...?
Mulțumesc,
Ioan Fericel
Ioan Fericel
>
> E vorba de a semna obișnuitele declarații fiscale (și alte documente)
> datorate Fiscului, de către orice firmă românească al cărei contabil
> nu dorește să facă cozi de ore întregi la ghișee... :)
Săptămâna trecută s-au depus pentru două firme primele "declarații
unice" (D112) de pe Linux, trecând prin toate operațiile cerute de
aceasta: generare date xml, validare, creere pdf, semnare cu certificat
calificat, autentificare și upload la ANAF. Deci, se poate...
Dar, s-ar putea și mai bine și mai ușor dacă ar exista o minimă
colaborare/deschidere din partea specialiștilor ce se află în spatele
cortinei. Rămân deschise problemele legate de:
- documentația de utilizare a programelor oferite de ANAF, care se
referă doar la folosirea pe Windows;
- licența acestor programe și documentația pentru integrarea cu alte
aplicații;
- modul de obținere și prețul certificatelor digitale calificate;
- acreditarea sau autorizarea ! Deocamdată este o moșmoleală...
Provider-ii actualelor certificate (cel puțin cel dela care l-am luat
eu) semnează cu un certificat de root self signed, fără să aibă deasupra
o autoritate recunoscută internațional...
Ioan Fericel