Va consult privind un serviciu pe care dorim sa-l lansam : Registrul Electronic Public

[Teo]

Ziua buna,

avem de gand sa lansam un serviciu web, public si gratuit, Registrul
Electronic Public.

Trebusoara asta va fi lansata intr-un parteneriat : MCTI , ICI si
RONIX.
MCTI pune serverul, ICI realizeaza aplicatia si va administra
serverul , RONIX ne ajuta cu plasarea serverului intr-un punct cu mare
conectivitate la reteaua Internet romaneasca.

Ce va face acest serviciu ?

Orice aplicatie ce are o conexiune la Internet are posibilitatea sa
apeleze serverul printr-un un simpu GET http cu o structura simpla a
unui query in URL si va obtine un tichet electronic in care se afla
numarul de ordine, data si ora exacta la care a facut cererea, precum
si alte informatii care la final sunt semnate de catre server.

Singurul atribut care este solicitat se numeste "topica" , care
defineste practic un soi de sub-registru, o sectiune separata in care
numerele de ordine incep de la 1 si merg crescator pentru fiecare
cerere de tichet electronic pentru acea topica.

Intentia noastra este sa testam, sa dezvoltam acest serviciu gratuit
si cu ajutorul sugestiilor pe care le vom primi de la dumneavoastra si
de la cei care-l vor testa si sa reusim sa dam suficienta
credibilitate aplicatiei astfel incat ea sa fie folosita pentru a
obtine numere de ordine si dovezi de timp ale unor cereri pentru tot
soiul de aplicatii.

La ce va putea fi folosit acest serviciu?
Pai in principiu poate fi folosit de orice aplicatie ce necesita o
ordonare stricta a unor cereri si dovezi de intaietate: lista de
cereri de butelii, locuinte sau ajutoare sociale, inscrieri la
gradinita cutare, inscrieri la tabere scolare, depunerea de proiecte
pentru finantare, depunerea unor dosare la primarie, la casa de ajutor
reciproc a pensionarilor, la casa pionierilor, la pensii , etc, samd.
Ce urmarim prin chestia asta ? Simplu, sa incercam sa eliminam
marlaniile cu bagatul unora in fata, peste rand, oriunde e posibil.
Fireste, nu vom putea forta administratorii diferitelor aplicatii sa
adopte tichetul electronic eliberat de Registrul Electronic Public.
Dar speram ca el sa devina din ce in ce mai popular si la un moment
dat cetateanul (sau candidatul de primar care vrea sa se dea mare in
campanie) sa ceara numar de ordine prin acest registru.
Daca om avea succes, bravos noua. Daca nu , nu-i tragedie. Aplicatia e
simpla, scrisa de placere de un tinar de la ICI, serverul este
refolosit.

Revin, serverul nu este destinat utilizatorului final, ci
dezvoltatorilor de aplicatii care vor apela serverul, vor lua tichetul
si-l vor salva in bazele lor de date locale ca marturie a ordinii si
timpului cand a fost solicitata o anumita chestie.

Totul este accesibil prin apel GET http, raspunsul vine in format XML
dar dorim sa il extindem sa vina si in format TXT si chiar PDF in
cazul in care se doreste transmiterea pe mail catre solicitant a unei
dovezi , un soi de recipisa, ca a solicitat chestia aia la momentul
ala.

Avem si un URL de test, iaca ,
http://sniia2.iqm.ro/SniPol/rep.jsp?topica=Lista%20inscrieri%20gradinita%2023%20Vaslui%202008&nume=Vasile&prenume=Parcalabu&adresa=Str.Gainarilor%20Nr.36bis

incercati si dumneavoastra, dati-i reload, modificati atributele,
topica, etc.

Astept comentarii si sugestii din partea dumneavoastra care sa ne
ajute sa dezvoltam un serviciu in primul rand util.
Asteptam sugestii privind si modalitatile pentru a-l face cunoscut.

Ol za best,
Teo

[Tiberiu Socaciu]

draga teo,

ideea este SUPER! si daca ma intreaba cineva, votez da cu ambele amandoua
mainile simultan si deodata.

tibi

[Vlad Lungeanu]

Ca idee, mi se pare bestială.

Singura problemă pe care văd ar fi: cum se integrează în această listă cei care se duc şi îşi înscriu în persoană copilul la respectiva grădiniţă (sau whatever)?

O soluţie ar fi ca respectiva instituţie să aibă un computer legat la Internet prin care să înregistreze chiar ei cererea, dar astfel se creează un decalaj destul de puternic între cei care se înregistrează de acasă, eventual imediat ce link-ul este disponibil, şi cei care se duc până acolo personal.

Nici nu vreau să mă gândesc ce ar ieşi într-o situaţie cu 100 de oameni la o coadă şi să vină cineva să intre în faţă senin că s-a înregistrat de acasă. Din păcate în România nu toată lumea are Internet, iar dintre cei care au nu ştiu toţi să îl şi folosească (în afară de DC++, desigur).

În rest, numai de bine.

Vlad

[Andrei Pascal]

On Fri, 2008-03-14 at 08:23 +0200, Vlad Lungeanu wrote:
> Ca idee, mi se pare bestială.
>
> Singura problemă pe care văd ar fi: cum se integrează în această listă
> cei care se duc şi îşi înscriu în persoană copilul la respectiva
> grădiniţă (sau whatever)?
>
> O soluţie ar fi ca respectiva instituţie să aibă un computer legat la
> Internet prin care să înregistreze chiar ei cererea, dar astfel se
> creează un decalaj destul de puternic între cei care se înregistrează
> de acasă, eventual imediat ce link-ul este disponibil, şi cei care se
> duc până acolo personal.
>
> Nici nu vreau să mă gândesc ce ar ieşi într-o situaţie cu 100 de
> oameni la o coadă şi să vină cineva să intre în faţă senin că s-a
> înregistrat de acasă. Din păcate în România nu toată lumea are
> Internet, iar dintre cei care au nu ştiu toţi să îl şi folosească (în
> afară de DC++, desigur).
>
> În rest, numai de bine.
>
> Vlad

Uite un exemplu: incepand cu septembrie 2006, cererile de viza pentru
Marea Britanie se faceau numai online. Adica puteai tu sa vii de la ce
ora vrei sa stai la coada - nu aveai inscriere facuta pe net, pa si
pusi. S-a eliminat coada, iar oamenii stiau clar la ce ora trebuie sa
vin (pentru ca formularul acela online de inscriere te punea sa alegi
inclusiv data si ora cand sa vii la interviu).

Deci se poate, dar acolo nu cracneste nimeni pentru ca in Anglia ordinea
e ordine si se respecta, inclusiv la ambasade. Nu garantez pentru la
noi, insa...

Ave

[Liviu Constandache]

De acord cu raspunsul lui Vlad.

 

In momentul actual este nevoie de lucruri mult mai concrete pentru a face sa se miste lucrurile.

 

Am reintrat mai nou pe lista si as dori sa va aduc in atentie un lucru ealizat deja: www.fseromania.ro . Acolo, o persoana care nu vine din mediul IT a cerut o solutie IT. A stiut ce sa ceara si cred ca e unul din primi pasi facuti in vederea eliminarii acelor cozi pe care le tot vedem la TV cand e vorba de fonduri europene. Nu stiu daca s-a mai discutat despre acel mod de a trimite proiectele pentru finantarile din fondurile structurale si daca ma repet imi cer scuze.

 

Ce se face acolo demonstreaza ca nu de idei ducem noi lipsa.

 

O zi buna tuturor

 

Liviu

 

2008/3/14 Vlad Lungeanu <drv...@gmail.com>:

[Constantinescu Nicolaie]

Teo, foarte buna ideea, gandul din spate este cat se poate de onest si
cat se poate de generos adresat oamenilor.
Avantaj:
Pana cand populatia mediului urban CONSTIENTA si care poate lucra cu
Internetul pentru a-si solutiona problemele administrative se va
specializa si pe constientizarea drepturilor de cetatean (adica
constiinta ca are drepturi si nu e o simpla oaie la numaratoare)
sistemul se poate bucura de un interval de crestere si experimentare
in tihna. Ideea este foarte buna, ce te faci insa cu oamenii si
inapetenta lor ca sa nu spun cuvinte mai dure.

Este vorba de cultura civica, mentalitate si capacitate decizionala
individuala. Un astfel de instrument bine conceput si dezvoltat in
spiritul accesibilitatii la nivelul cel mai simplu posibil (pe culori
daca e posibil) poate facilita cresterea acestui grad de constienta.
Deci, trebuie insotita actiunea cu o campanie de popularizare, poate
mai intai un pilot cu responsabili direct implicati pentru a le
explica avantajele si medierea care este vizata intre institutii si
cetatean.
Pasul doi, pe masura ce proiectul se dezvolta, ii creste piele pe
fata, frumos colorata si ordonata, mai multi factori de raspundere din
sfera administrativa sa fie inclusi in cadrul unui workshop special
tintit catre popularizarea in cadrul specialistilor si factorilor
responsabili.
Pasul trei, elaborarea unei strategii de introducere a sistemului
catre public, cresterea gradului de atentie si cunoastere a
cetatenilor prin campanii adresate direct lor.

Una, peste alta, cam asta e deocamdata...

Cu bine si gand bun

--
Constantinescu Nicolaie
Information Architect
kos...@gmail.com
http://kosson.lx.ro
http://www.kosson.ro

[Dan Masca]

Servus Teo,
indiscutabil ca este inca o creatie marca "Teodorescu".
Una buna. Ramine sa fie dusa pina la capat si insusita in primul rind de
ai tai colegi de partid si guvern. Fara ei ramine doar o idee.

Colegii de dezbatere spuneau ca cei care nu au acces la net nu pot sa
foloseasca acest tip de registratura/numere de ordine.
Se inseala.
Teoretic orice primarie de comuna ar trebui sa aiba acces la net.
Teoretic orice primarie ar putea sa aiba un INFOCHIOSC conectat la net
si unde cetatenii fara acces la net ar putea sa obtina acel nr de ordine
, indiferent ca este institutia din comuna sau de la oras.
Sunt sigur ca primariile oricum trebuie sa aiba o persoana care sa dea
sfaturi cetatenilor cum sa foloseasca acest infochiosc si totodata nu ar
trebui sa ii mai puna in situatii jenante pe cei/cele care sunt rugati
sa ii bage mai in fata.
Omul de la primarie ar putea sa spuna simplu : "imi pare rau, cereti
computerului acesta sa va bage mai in fata !" :)

Totodata acest sistem ar putea fi folosit si de firmele private, care ar
putea pe baza unui API pus la dispozitie sa isi dezvolte propriile
registraturi online.
As fi dispus sa platesc chiar un abonament celor de la ICI pentru ca
folosesc sistemul pus la punct de ei si intretinut de ei si de alta
firma privata, firma cistigatoare a unei licitatii organizate
transparent si nu cu dedicatie.

Aplicatie ar trebui dezvoltata astfel incit sa fie folosita de toate
persoanele, mai ales si de nevazatori.

Cred ca este o super idee si sa dea Domnul sa fie pusa in practica cit
mai repede si cit mai destept.

respecte.

Dan

[Dan Matei]

Stimate d-le ministru, draga Teo

> avem de gand sa lansam un serviciu web, public si gratuit, Registrul
> Electronic Public.

Bine faceti !

> Revin, serverul nu este destinat utilizatorului final, ci
> dezvoltatorilor de aplicatii care vor apela serverul, vor lua tichetul
> si-l vor salva in bazele lor de date locale ca marturie a ordinii si
> timpului cand a fost solicitata o anumita chestie.

Io-s mai ardelean, n-am priceput prea bine. Orice aplicatie (chiar
distribuita) poate sa-si genereze singura numere de ordine si sa le atasaze un
timestamp. REP (pot sa-i zic asa ?) are sens doar daca emite asemenea numere +
timestampuri de "autoritate", sa le tina minte si sa tina mine cui le-a dat !
Ca - la o adica - sa fie recunoscute in instanta, in caz de gilceava, si sa nu
pot sa le falsific. Cu alte cuvinte, cred ca registrul asta ar fi grozav, daca
e "oficial".

Sau n-am priceput nimic ?

Acum 2 mici circoteli:

a) "lingvistic": nu-s fericit cu termenul "topica". Inteleg ca are sensul de
namespace. DEX te-ar lasa, la o adica, sa-l folosesti; admite si sensul de "
2. (Despre nume) Care denumeste locuri, localitati.". Totusi ... Sigur,
termeni precum "domeniu", "zona" sunt cam uzati. Termenul de "spatiu nominal"
e cam lung si pretentios. Poate are cineva o idee...

b) "tehnic": as atasa si un GUID (UUID, daca preferati) numarului emis. Just
in case, sa fie unic identificabil cross-topic.

> Teo

Dan

PS. In concluzie: pentru !

[Teo]

On 14 Mar, 08:23, Vlad Lungeanu <drvl...@gmail.com> wrote:
> Singura problema( pe care va(d ar fi: cum se integreaza( în aceasta(
> lista( cei care se duc s,i îs,i înscriu în persoana( copilul la
> respectiva gra(dinit,a( (sau whatever)?
>
> O solut,ie ar fi ca respectiva institut,ie sa( aiba( un computer legat
> la Internet prin care sa( înregistreze chiar ei cererea, dar astfel se
> creeaza( un decalaj destul de puternic între cei care se înregistreaza(
> de acasa(, eventual imediat ce link-ul este disponibil, s,i cei care se
> duc pâna( acolo personal.

Ideea este ca aplicatia care ruleaza pe calculatoarele primariei
cutare cere tichete de ordine de la aceasta Registratura Electronica
Publica. Daca esti la ghiseu fizic si depui o cerere, obtii sa zicem
numarul 101 de ordine. Daca aplicatia respectiva are si o interfata
web prin care cei care au calculatoare nu mai trebuie sa se deplaseze
la primarie pentru a depune cererea ci se autentifica ( prin OpenID
desigur :-) ) pot depune si ei cererea si obtin in milisecunda
urmatoare numarul de ordine 102.

Sistemul urmareste ca pe masura ce se face educatia cetateanului
pentru a-si cere dreptul sau de a obtine un numar de ordine de la
registratura publica electronica sa se faca si educatia functionarului
public, a autoritatilor locale pentru ca in virtutea transparentei
actului de guvernare sa probeze astfel faptul ca nimeni nu mai poate
lua locuinta sociala peste rand, ca nimeni nu mai pastreaza trei
numere de ordine libere ca sa-si bage verii si cumnatii pe lista la
butelie sau la cine stie ce alta traznaie.

Tocmai de aceea intentionam sa construim un renume pentru acest
serviciu, sa oferim celor care-l utilizeaza un soi de garantie morala
in primul rand prin faptul ca este operat de singurul nostru institut
de cercetari in informatica si ca este gazduit de un ONG, in punctul
de maxima vizibilitate la Internet.

Mai mult, am scotocit pe Internet si am cules diferite idei menite
tocmai sa ofere linistea ca nimeni, dar absolut nimeni, nici Donald
Trump si nici Gigi Becali nu pot mitui administratorul sistemului sa
stearga sau sa insereze un tichet.
Pentru chestia asta am imprumutat ideea inlantuirii tichetelor. Daca
va veti uita pe XML-ul de la adresa aceea veti vedea ca nodul
"Informatii" contine undeva ca atribut si "SemnaturaPrecedenta".
Continutul nodului este apoi semnat cu cheia privata a Registrului si
devine astfel legat indisolubil de toate informatiile precedente.
Intentionez chiar sa negociez cu un ziar national sa ne ofere gratuit
un spatiu de 5 cm patrati in care zilnic sa publicam ca marturie
numarul serial de ordine global la care s-a ajuns si ultima semnatura.
Tehnic, avand aceste informatii publice si log-urile , se poate proba
oricand inviolabilitatea sistemului.
Intentionam de asemenea ca dupa perioada de proba in care sa facem
publicitate sistemului, sa realizam o oglindire a bazei de date pe un
alt server, in alta localitate din tara intr-o institutie cu mare
credibilitate publica.

Sistemul ofera insa mai mult decat atat.
V-as indica un sit web care ofera si el un serviciu gratuit ,
http://www.copyclaim.com de unde am luat alta idee.
Printre atributele pe care le transmitem serverului in query se pot
transmite:
- numele fisierului cutare
- fingerprint-ul lui (MD5, SHA1, SHA256 si SHA512)

Ganditi-va ca ala ar fi fisierul continand proiectul de HG sau de lege
depus la Ministerul X, specificatiile unei inventii depuse la OSIM,
datele tehnice ale unui patent, etc.

Mai pe scurt, serviciul respectiv ofera :
- garantia unei serializari corecte a unor cereri
- dovada de timp (data si ora) a unei actiuni
- dovada de posesie a unui document la un moment dat
- metoda de verificare a inviolabilitatii unui document

Stiu ca daca acest serviciu public, deschis si gratuit va fi din ce in
ce mai folosit, multi ma vor injura ca la usa cortului.
Sper insa ca numarul celor care vor beneficia de avantajele lui sa fie
mai multi.

Cu stima,
Teo

[Cristian Secară]

On Fri, 14 Mar 2008 09:27:01 +0200, Dan Matei wrote:

> a) "lingvistic": nu-s fericit cu termenul "topica". Inteleg ca are
> sensul de namespace.

Io cred că termenul s-a preluat din romgleza de pe forumuri și acum
are sens (și) de subiect (deschid un topic nou, adică un subiect nou,
o discuție pe o temă anume).

Probabil că ar trebui schimbat, pentru că cine nu este familiarizat cu
romgleza probabil că nu înțelege ce se poate face cu topicele într-un
formular.

Cristi

--
Cristian Secară
http://www.secarica.ro/

[Sorin Tataru]

2008/3/14 Cristian Secară <or...@secarica.ro>:

>
> On Fri, 14 Mar 2008 09:27:01 +0200, Dan Matei wrote:
>
> > a) "lingvistic": nu-s fericit cu termenul "topica". Inteleg ca are
> > sensul de namespace.
>
> Io cred că termenul s-a preluat din romgleza de pe forumuri și acum
> are sens (și) de subiect (deschid un topic nou, adică un subiect nou,
> o discuție pe o temă anume).

De ce "subiect" sau "titlu" sau "domeniu" sau "scop" sau "nomenclator"
sau chiar 'batranul' "identificator" ar suna [vreunul] uzat ?

[Renato Aranghelovici]

categorie ?
tema ?

----- Original Message -----
From: "Sorin Tataru" <sorin....@gmail.com>
To: <tic-...@googlegroups.com>
Sent: Friday, March 14, 2008 11:26
Subject: TIC-Lobby: Re: Va consult privind un serviciu pe care dorim sa-l
lansam : Registrul Electronic Public

--------------------------------------------------------------------------------

No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.516 / Virus Database: 269.21.6/1318 - Release Date: 3/7/2008
2:01 PM

[Skippy]

On Thu, 13 Mar 2008 12:12:52 -0700 (PDT) Teo <brai...@gmail.com> wrote:
> Astept comentarii si sugestii din partea dumneavoastra care sa ne
> ajute sa dezvoltam un serviciu in primul rand util.

Conexiuni securizate SSL. Şi să fie din alea ca lumea, nu cu
certificatul expirat de 5 luni, self-signed sau cu domeniul diferit. Cred
că nu mai e cazul să insist asupra motivului. Informaţiile plimbate prin
acest sistem au conţinut potenţial sensibil. SSL ne asigură că numai cele
două capete (cel care cere şi sistemul) ştiu ce conţine o "conversaţie".

--
Ars Aranea - The web, the way we make it
http://aranea.zuavra.net

[Teo]

On 14 Mar, 11:26, "Sorin Tataru" <sorin.tat...@gmail.com> wrote:
> De ce "subiect" sau "titlu" sau "domeniu" sau "scop" sau "nomenclator"
> sau chiar 'batranul' "identificator" ar suna [vreunul] uzat ?

SCOP este OK , si la fel si SECTIUNE sau chiar REGISTRU

Pentru ca de fapt serverul tine mai multe registre de ordine
electronice.

De acord cu conexiuni SSL , deci sa fie apelat cu GET pe protocol
https , daca se doreste asa ceva.
Cine doreste sa-l poata apela prin http simplu, daca el nu considera
ca datele vehiculate sunt esentiale.
Adica nu vreau sa creez probleme suplimentare pentru aplicatii
simplute, vreau ca serviciul sa se raspandeasca repede.

Pe urma, daca printre atribute va gasi si
un ...&email=cut...@acolo.ro , serverul va trimite si un mail
continand ca attachment un PDF semnat care sa contina recipisa
(dovada) cererii respective.

Teo

[Cristian Secară]

On Fri, 14 Mar 2008 04:27:11 -0700 (PDT) Teo wrote:

> SCOP este OK , si la fel si SECTIUNE sau chiar REGISTRU
>
> Pentru ca de fapt serverul tine mai multe registre de ordine
> electronice.

Registru parcă nu e așa pe înțelesul/limba muritorului de rând. Poate ar trebui ținut cont (și) de aspectul "social" ca să zic așa.

[Cristian KLEIN]

În data de 14.03.2008, Teo <brai...@gmail.com> a scris:
>
> On 14 Mar, 11:26, "Sorin Tataru" <sorin.tat...@gmail.com> wrote:
> > De ce "subiect" sau "titlu" sau "domeniu" sau "scop" sau "nomenclator"
> > sau chiar 'batranul' "identificator" ar suna [vreunul] uzat ?
>
>
> SCOP este OK , si la fel si SECTIUNE sau chiar REGISTRU
>
> Pentru ca de fapt serverul tine mai multe registre de ordine
> electronice.
>
> De acord cu conexiuni SSL , deci sa fie apelat cu GET pe protocol
> https , daca se doreste asa ceva.
> Cine doreste sa-l poata apela prin http simplu, daca el nu considera
> ca datele vehiculate sunt esentiale.
> Adica nu vreau sa creez probleme suplimentare pentru aplicatii
> simplute, vreau ca serviciul sa se raspandeasca repede.

SSL nu este folosit numai pentru criptare ci și pentru autentificare.
Dacă folosesc http simplu, ce garanție am că am ajuns cu adevărat la
saitul MCTI? Dacă ISP-ul meu îmi face o farsă și redirectează domeniul
/ IP-ul destinație pe un server de-al lor? Eu zic să SSL este esențial
pentru buna funcționare a acestui serviciu.

Și alt aspect tehnic: din câte știu eu metoda GET nu se folosește când
operația are un efect permanent. Pentru asta se folosește POST. Citez
din http://www.cs.tut.fi/~jkorpela/forms/methods.html

"""
As a simplification, we might say that "GET" is basically for just
getting (retrieving) data whereas "POST" may involve anything, like
storing or updating data, or ordering a product, or sending E-mail.
"""

>
> Pe urma, daca printre atribute va gasi si
> un ...&email=cut...@acolo.ro , serverul va trimite si un mail
> continand ca attachment un PDF semnat care sa contina recipisa
> (dovada) cererii respective.
>
>
> Teo
>
>
> >
>

--
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing in e-mail?

[Jani Monoses]

SSL nu este folosit numai pentru criptare ci și pentru autentificare.
Dacă folosesc http simplu, ce garanție am că am ajuns cu adevărat la
saitul MCTI? Dacă ISP-ul meu îmi face o farsă și redirectează domeniul
/ IP-ul destinație pe un server de-al lor? Eu zic să SSL este esențial
pentru buna funcționare a acestui serviciu.

Și alt aspect tehnic: din câte știu eu metoda GET nu se folosește când
operația are un efect permanent. Pentru asta se folosește POST. Citez
din http://www.cs.tut.fi/~jkorpela/forms/methods.html

Bune observatii.

[Tiberiu Socaciu]

draga cristi,

pasul 1: ideea. DA sau NU?
pasul 2: tehnologic vorbind, flacaul ala de la ici, poa oricand sa isi
refaca jsp-ul sa fie cu ssl si alte bazaconii.

de acord cu metode de protectie anti-isp-prost si aici sunt f. bine venite
orice sugestie
dar tot nu ai zis daca e buna sau nu ideea unei astfel de scule

tibi

----- Original Message -----
From: "Cristian KLEIN" <crist...@gmail.com>
To: <tic-...@googlegroups.com>
Sent: Friday, March 14, 2008 2:35 PM
Subject: TIC-Lobby: Re: Va consult privind un serviciu pe care dorim sa-l
lansam : Registrul Electronic Public

[Cristian KLEIN]

În data de 14.03.2008, Tiberiu Socaciu <tiberiu...@inf.ro> a scris:
>
> draga cristi,
>
> pasul 1: ideea. DA sau NU?
> pasul 2: tehnologic vorbind, flacaul ala de la ici, poa oricand sa isi
> refaca jsp-ul sa fie cu ssl si alte bazaconii.
>
> de acord cu metode de protectie anti-isp-prost si aici sunt f. bine venite
> orice sugestie
> dar tot nu ai zis daca e buna sau nu ideea unei astfel de scule

Ai dreptate, am contribuit unde mă pricep mai bine. :)

Personal, îmi plăcea mai tare serviciul de marcă de timp. Știu că nu
au același scop, dar mie acest serviciu mi se pare o „marcă de timp"
la care în loc de un fișier lung ai un text scurt (tot bytes se
numesc). Poate greșesc, dar e ca și cum ai face o bază de date pentru
pești mari și una pentru pești mici, în loc să ai un câmp mare/mic.
Dacă ar fi după capul meu, așa face doar un strat subțire peste marca
de timp.

Presupunând că lumea este de acord cu paragraful de mai sus, tehnic
vorbind, marca de timp mi se pare superioară. Folosește criptografie
publică, ceea ce permite
1) mai mulți jucători să ofere acest serviciu
2) verificare offline

Cu toate acestea, nu doresc ca prin comentariul de mai sus să opresc
lansarea acestui serviciu în forma actuală. Cred că este mult mai
important ca serviciul să fie simplu și să se adopte cât mai repede.

[Teo]

On 15 Mar, 16:15, "Cristian KLEIN" <cristikl...@gmail.com> wrote:
>
> Personal, îmi plăcea mai tare serviciul de marcă de timp. Știu că nu
> au același scop, dar mie acest serviciu mi se pare o „marcă de timp"
> la care în loc de un fișier lung ai un text scurt (tot bytes se
> numesc).

Cristian, in esenta ai dreptate, serviciul asta e o marca de timp mai
"populara" si mai ales GRATUITA.
Am asistat la discutiile privind normele metodologice pe care ANRCTI-
ul urmeaza sa le dea pentru aplicarea legii cu marca temporala.
Daca te duci pe situl web al ANRCTI ai sa observi ca marcile de timp
date in conditiile lor nu sunt gratuite, trebuie ca cel care doreste
sa obtina marca de timp trebuie sa faca contract cu furnizorul si sa
plateasca fiecare marca de timp, paranoia e intretinuta de cerinta sa
se foloseasca dispozitive hardware pentru criptare.
Pentru notariate publice si pentru contracte de privatizare de BCR,
Petrom si pentru cumparari la bursa, sa fie sanatosi, sa le foloseasca
pe alea, sa dea si 10 Euro/marca de timp super-hyper-ultra-non-
repudiabila in justitie (indoim-as insa).
Pana la ora aia, cand veti vedea primul proces privind dubiul asupra
unei marci de timp la achizitiile de actiuni dubioase pe bursa, eu as
vrea sa rezolv gratuit coada la butelii, la locuinte sociale, la
ajutoare sociale, la locuri de veci, la inscrieri la gradinite si la
camin, la medicamente compensate, la depunerea proiectelor de
finantare, etc. Got the message ? :-D

Daca normele alea privind marca de timp vor fi date asa cum am vazut
eu, conform intuitiei mele care rar a dat gres, vom asista astfel la
aparitia unui serviciu super-profesional DAR extrem de putin folosit.

Serviciul pe care doresc eu sa-l promovez este unul GRATUIT, de la
care orice casa a pionierilor sa poata lua numere de ordine fara sa
faca contract cu nimeni.
Formatul in iesire al raspunsului de la Registratura Electronica
Publica va fi si XML , si TXT si PDF , pentru flexibilitate si pentru
usurinta parserarii lui din orice aplicatie.
Da, e adevarat, raspunsul e mai mare (600 octeti) fata de un raspuns
in binar de la marca de timp clasica, dar avantajul utilizarii simple
a lui va promova usurinta cu care va putea fi folosit.
Nu ma impiedica ABSOLUT nimic ca unul din formatele raspunsului sa fie
binar, intr-un format EXACT identic cu cel de la timestamp , RFC 3161
dupa cum urmeaza

Time-Stamp Protocol via HTTP
This subsection specifies a means for conveying ASN.1-encoded
messages for the protocol exchanges described in Section 2 and
Appendix D via the HyperText Transfer Protocol.
Two MIME objects are specified as follows.
Content-Type: application/timestamp-query
<<the ASN.1 DER-encoded Time-Stamp Request message>>
Content-Type: application/timestamp-reply
<<the ASN.1 DER-encoded Time-Stamp Response message>>

> Presupunând că lumea este de acord cu paragraful de mai sus, tehnic
> vorbind, marca de timp mi se pare superioară. Folosește criptografie
> publică, ceea ce permite
> 1) mai mulți jucători să ofere acest serviciu
> 2) verificare offline

La 1 Euro pe 10 marci de timp multi se vor repezi sa faca biznis din
chestia asta.
Problema se pune ca asta franeaza adoptarea ideii, ori eu vreau ca
lumea sa se obisnuiasca sa ceara numere de ordine de la Primarii, de
la Agentii, de oriunde.
In al doilea rand, cine a zis ca noi nu vom folosi tot criprografie
publica?
Dar s-ar putea sa folosim GPG, cine stie ?

> Cu toate acestea, nu doresc ca prin comentariul de mai sus să opresc
> lansarea acestui serviciu în forma actuală. Cred că este mult mai
> important ca serviciul să fie simplu și să se adopte cât mai repede.

Exact asta e si dorinta mea.
Renumele serviciului si increderea in el nu este data de numarul de
biti afisat de furnizor, ca nimeni nu sta sa calculeze polinoame sa
vada daca e adevarat ... e data de institutiile care il vegheaza si il
intretin. De aia n-am vrut sa fie sub un minister, sub secretariatul
guvernului. Sper sa reusesc.

Teo

[Cristian KLEIN]

Deci practic avem două servicii, tehnic similare, dar nu și legal, și,
pentru a nu crea confuzie, au denumiri total diferite. „Marca de timp"
este ca un fel de „notar" adică ai garanții legale, poți să dai în
judecată, dar costă (ca la notar :) ), iar „registrul electronic" e
gratis, dar nu oferă garanții legale. Did I get the message?

[snip]

> Nu ma impiedica ABSOLUT nimic ca unul din formatele raspunsului sa fie
> binar, intr-un format EXACT identic cu cel de la timestamp , RFC 3161
> dupa cum urmeaza

[snip]

> In al doilea rand, cine a zis ca noi nu vom folosi tot criprografie
> publica?
> Dar s-ar putea sa folosim GPG, cine stie ?

Eu credeam că URL-ul exemplu este o formă relativ finală a serviciului
și îl judecam din această perspectivă.

Mai am o întrebare „registrul electronic" va include posibilitatea
datării documentelor? Sau singurului lui scop este de a oferi numere
de ordine, cum vedem la băncile mai evoluate?

[Teo]

On Mar 16, 3:44 pm, "Cristian KLEIN" <cristikl...@gmail.com> wrote:
> Deci practic avem două servicii, tehnic similare, dar nu și legal, și,
> pentru a nu crea confuzie, au denumiri total diferite. „Marca de timp"
> este ca un fel de „notar" adică ai garanții legale, poți să dai în
> judecată, dar costă (ca la notar :) ), iar „registrul electronic" e
> gratis, dar nu oferă garanții legale. Did I get the message?

EXACT :-D

Cum ziceam , eu prevad pentru serviciul ala pe bani o evolutie extrem
de lenta.
Chiar sunt curios, daca cei care ne citesc si stiu cum sta situatia
prin alte tari , cum e folosit serviciul asta de marca temporala? Il
intalnesti la tot pasul? Mie imi face impresia ca nu!
Cat despre datul in judecata ... sa fim sanatosi, nu vad mai devreme
de 5 ani vreun proces in care cineva sa vina cu marturie marca
temporala.

> Eu credeam că URL-ul exemplu este o formă relativ finală a serviciului
> și îl judecam din această perspectivă.

Pai nu , de aia il dezbat aici, ca sa prind toate ideile bune si sa-l
facem un serviciu flexibil si util.

> Mai am o întrebare „registrul electronic" va include posibilitatea
> datării documentelor? Sau singurului lui scop este de a oferi numere
> de ordine, cum vedem la băncile mai evoluate?

Pai in principiu, el serveste si la "claim of posession", asa cum se
poate vedea la www.copyclaim.com
Eu pot solicita un tichet electronic furnizand ca atribute numele meu,
numele fisierului pe care l-am generat cu o cerere, informatie,
instiintare, plangere si vreo 4, 5 fingerprint-uri ale documentului
(MD5, SHA1, SHA256, SHA512).
Inapoi imi vine tichetul in care data si ora, IP-ul de unde am cerut
tichetul si toate celelalte atribute, semnate cu certificatul privat
al serverului. Deci in principiu foloseste si la datarea unor
documente.

Teo

[Augustin Moga]

2008/3/14 Teo <brai...@gmail.com>:

Pe urma, daca printre atribute va gasi si
un   ...&email=cut...@acolo.ro , serverul va trimite si un mail
continand ca attachment un PDF semnat care sa contina recipisa
(dovada) cererii respective.

Asta nu deschide prea mult serviciul la abuzuri? Desi nu vad de ce-ar vrea s-o faca cineva, nu m-ar mira foarte tare sa se gaseasca unul care sa se distreze trimitind recipise (prin e-mail) la "amici". Doar asa, pentru ca poate... eventual dintr-un script care pune fo' mie de cereri pe minut.

Al'fel, suna ca o idee buna.

A.M.

 

Teo

[Teo]

On Mar 17, 6:18 pm, "Augustin Moga" <augustin.m...@gmail.com> wrote:
> > un ...&email=cut...@acolo.ro , serverul va trimite si un mail
> > continand ca attachment un PDF semnat care sa contina recipisa
> > (dovada) cererii respective.
>
> Asta nu deschide prea mult serviciul la abuzuri? Desi nu vad de ce-ar vrea
> s-o faca cineva, nu m-ar mira foarte tare sa se gaseasca unul care sa se
> distreze trimitind recipise (prin e-mail) la "amici". Doar asa, pentru ca
> poate... eventual dintr-un script care pune fo' mie de cereri pe minut.

Eheheheeeei ... :-) , aici ar trebui sa vorbesc despre precautiile pe
care le vom lua.

Pentru a nu bloca serviciul prin cereri nu vom permite :
- mai mult de N tichete pe secunda solicitate pe o anumita topica (sau
de la o anumita adresa de IP). Vom stabili o valoarea default,
modificabila pentru aplicatiile speciale pentru care administratorii
sistemelor informatice ne vor trimite o informare in aceste sens
- mai mult de M topici noi generate pe secunda venind de la o anumita
adresa de IP

In linii mari intentia este sa protejam acest serviciu de cei rau
intentionati.

Teo