UPDATE MCSI a trimis redactiei HotNews.ro o precizare legata de motivele functionarii deficitare a Ghiseul.ro. Iata informatiile Ministerului:
"In cursul diminetii (31.03.2011), au fost efectuate audite de securitate si un update ale sistemului pentru asigurarea unei bune functionari. Va informam ca si pe viitor vor exista astfel de teste cu o durata de maxim 30 minute, iar in cazul in care veti mai sesiza ca sistemul nu functioneaza va rog sa ne contactati de urgenta si va vom comunica motivele. Data si ora la care se efectueaza auditele de securitate nu vor fi comunicate, din motive de securitate lesne de inteles.
SNEP foloseste un certificat calificat, valabil, emis de catre Certsign, pentru criptarea conexiunii iar
in privinta mesajului pe care anumite browsere il afiseaza: "This connection is untrusted", mesaj semnalat de dumneavoastra, acesta nu insemna ca sistemul nu functioneaza ci accesand functionalitatea "more details" a mesajului afisat, vi se vor prezenta detaliile certificatului calificat emis pentru portalul www.ghiseul.ro. Browserele actualizate din punct de vedere al securitatii recunosc in mod automat acest certificat."
Ghiseul.ro a fost lansat miercuri de autoritati, dupa o intarziere de peste doua luni si cu mai putine primarii inrolate in sistem decat se anuntase initial. Mai exact, pentru moment doar cetatenii cu domiciliul in Targu Mures si sectoarele 2 si 6 din Bucuresti vor putea pentru inceput sa-si plateasca online cu cardul prin Ghiseul.ro orice taxa incasata acum la ghiseele primariilor.
Platforma Ghiseul.ro a fost pusa la dispozitie gratuit de Asociatia Pentru Plati Electronice din Romania (APERO).
Populatia nu poate face plata cu autentificare prin Ghiseul.ro pana nu primeste de la Primarie datele de acces
Platile se pot efectua cu autentificarea utilizatorului (acesta putand vizualiza exact sumele de plata) sau fara autentificare (utilizatorul introducand direct suma pe care stie ca o are de platit).
Pentru plata cu autentificare, utilizatorii au nevoie de date de autentificare in sistem/credentiale, respectiv nume de utilizator si parola. Conform informatiilor ministerului, administratiile locale pot trimite cetatenilor aceste date si de asemenea acestea pot fi solicitate de catre cetateni si la ghiseul administratiilor locale, inrolate in sistem.
Am incercat in aceasta dimineata sa vedem cat de bine functioneaza noul sistem national de plata. Inca de ieri, cand s-a lansat la prima intrare pe acest site iti aparea mesajul: "This connection is untrusted" si "Get me out of here", lucru semnalt si de cititorii HotNews.ro.
Si browserele Chrome si Safari au comunicat la testele din aceasta dimineata ca certificatul nu este emis de o autoritate cunoscuta, autoritatile trebuind sa rezolve acest lucru intr-un termen cat mai scurt.
Contactati in aceasta dimineata de HotNews.ro, oficialii Ministerului Comunicatiilor nu au oferit pana la publicarea acestui material o explicatie pe aceasta tema.
Acesta este pus si simplu un site facut de un programator de baze de date nu de un web developer.
Acesta poate fi mai bun sau mai rau in domeniul lui, nu ma pronunt, dar ca web designer/developer e varza.
1. Folositea tabelelor pentru formatarea paginii web este nerecomandata in web design si nu se mai practica de cativa ani buni. De altfel si MCSI are recomandari precise in acest sens in Ghidul privind realizarea paginilor web pentru administratia publica centrala si locala din Romania. Ii pasa cuiva?
2. Folosirea .htaccess e o necunoscuta pentru acesti programatori. Pentru informarea lor: pot folosi acest fisier atat in faza de dezvoltare, in faza de testing, si in general de oricate ori trebuie sa faca serverul offline pentru public dar disponibil pe deplin unei liste predefinite de ip-uri.
3. Pagina de 404 are alta sigla si nu are nici un link catre pagina de start sau orice alta pagina, Dispare chiar si meniul! Big NO NO! Aici ajunge orice link invalid si trebuie sa-i dam vizitatorului posibilitatea sa se duca macar la pagina de start nu sa-l trimitem dupa back in browser sau mai rau, daca a ajuns acolo dintr-un motor de cautare e iremediabil pierdut in editarea manuala a url-ului.
4. Aceea nu este o pagina de contact. Una serioasa are posibilitatea trimiterii de mesaje, eventual si cu atasamente, protectie de spam, trimitere si catre casuta proprie pentru verificare etc. Sa insiri informatiile de contact si un link la o harta a Bucurestiului (care apropo, in secunda in care ai facut un drag-and-drop a uitat pozitia!!!) nu este chiar prietenos pentru vizitatori.
5. Tot in pagina de contact siteul are adresele de mail scrise in clar, vizibile in page-source. Asta inseamna ca in cateva zile acele casute vor fi pline de spam la viagra, etc
3. Grafica siteului e de tot rasul
Trebuie sa va dati demisia!
Daca aveti cat de cat onoare, demiteti mai intai toti functionarii incompetenti pe care-i aveti in subordine.
Dupa care, demisia!
acestia nu sunt un CA (certificate authority) care este recunoscut, asadar, browserele, neavand informatii despre ei, va avertizeaza ca, desi conexiunea ESTE SIGURA, ei nu CUNOSC entitatea care a emis certificatul.
pe scurt cam asta ar fi explicatia.
deci este OK
De ce toti utilizatorii de rand trebuie sa invete despre certificate si cum sa acceseze in cele din urma site-ul?
problema este la "competentii" de la MCSI:
"ghiseul.ro uses an invalid security certificate.
The certificate is only valid for www.ghiseul.ro.
"
certificatul este doar pentru "www.ghiseul.ro" nu si pentru "ghiseul.ro" (cum mare majoritate nu mai introduce "www" in ziua de azi la site-uri.. de aici "sistemul nu este complet functional" - ca sa citez autorul)
Totusi revenind, cam cat de greu e doamne sa faci o redirectare automata de la ghiseul.ro la www.ghiseul.ro?
Mie mi se pare ca tot incompetenta se numeste...
Daca nu stiu sa faca un redirect sa scoata de tot afara ghiseul.ro si sa lase doar www.ghiseul.ro.
Certificatul este de fapt recunoscut (daca folosesti Firefox, poti gasi certSIGN in lista de CA recunoscute aici: http://www.mozilla.org/projects/security/certs/included/ ), dar acesta este valabil numai pentru www.ghiseul.ro (care oricum face automat redirect de la http la https), dar nu si pentru ghiseul.ro (unde ar trebui implementat un redirect catre adresa completa, cu "www").
Mai pe scurt, certificatul este valid si este emis de o autoritate cunoscuta, si nu par sa existe "dubii".
P.S.: Observ ca in screenshot-ul din articol se foloseste totusi adresa cu www, poate au rezolvat problema intre timp.
Folosesc Chromium 12 / Firefox 4.
Poate nu ati mai facut voi updateurile de securitate pe calculatoare de cand au anuntat ca se lanseaza ghiseul.ro si din cauza asta aveti erori :)
Lista cu certificatele de incredere se actualizeaza periodic, daca atunci cand ai instalat browserul nu-l aveai in lista si nu ai facut updateuri de securitate cu siguranta site-ul da eroare. Si mai si vin hackerii sa-ti fure numarul cardului, CNP-ul si pozele cu amanta in delegatie.
deci, certificatul a fost emis pentru www.ghiseul.ro, nu inglobeaza si "ghiseul.ro" (e o diferenta in adresare...)
oricum e interesant sa te uiti prin sursele lor sa te gandesti ce inseamna "GVP6 863" (ieri era in alta locatia un alt indice: 854)
si "<!-- Ghiseul.ro - ONiX | IndecoSOFT | 27.08.2010 -->"
firmele care au lucrat la proiect presupun?
:)
deci faptul ca "nici in Belgia nu merge" nu e nici relevant si in niciun caz nu e o scuza.
Belgia sta de vreo 290 de zile fara guvern, nu cred ca trebuie sa ne luam dupa ei.
ce nu inteleg: ce cauta gaura aia de soarece de pe zona galbena? parca e din desenele cu tom & jerry ... sau vor sa arate ca pe acolo intra banii si, odata intrati nu mai stii ce se intampla cu ei?
as mai avea o curiozitate. cat o fi costat logo-ul ala? comparativ cu frunzulita lu' udrea, asta e jalnic ....
P.S. - certificatul SSL folosit este emis de CertSign - parte a UTI grup. Nu scrie pe site cine l-a realizat... dar probabil este opera aceleiasi companii...
Problema mare e cu utilizatorii si parolele. Eu nu stiu de unde atata nevoie de securitate pentru a putea vizualiza ce taxe am de platit. Pe mine personal nu ma intereseaza daca intra un hacker de imi sparge contul, vede ce taxe am de platit si le plateste. Pentru ca teoretic mai mult de atat nu s-ar putea face. Si pana una alta iar trebuie sa ma duc la ghiseu fizic, iar trebuie sa stau la cozi si sa pierd timpul ca sa primesc un user si o parola ca nu cumva un hacker rau sa imi plateasca taxele in locul meu.
Mesajul este emis de catre BROWSER deoarece nu recunoaste autoritatea care a emis cerificatul (folosit de site) ca fiind trusted!
Daca vrei poti sa adaugi exceptie si sa ii zici tu browserului "da am incredere in aceasta autoritate" (desi pe internet explorer e un pic mai greu de adaugat exceptii).
Apoi, cei care au creeat sistemul (siteul) sunt cei care au setat si certificatul SSL. Puteau simplu sa cumpere cam cu 1000-1500 EUR/an un certificat SSL de la verisign de exemplu, autoritate recunoscuta cred ca de 100% din browsere,applicatii etc.
De ce toata chestia cu trusted? Pai tehnic vorbind criptarea folosind certificate SSL se bazeaza pe o cheie privata si o cheie publica. Criptarea se face cu cheia publica dar decriptarea nu se poate face decat cu cheia privata. In mod normal autoritatea care emite certificatul SSL "stie" toate cheiile private pt certificatele care le emite. De aceea institutiile care emit certificate SSL trebuie sa fie "trusted" si nu companii care se ocupa cu hacking sau companii care nu au o securitate (interna sau externa) destul de buna a modului in care emit certificate SSL si a modului de management a cheilor private.
Nici macar angajatii companiei nu ar trebui sa aiba acces la certificatele SSL emise si la cheile lor private.
Certificatul reprezinta doar un mod de a spune ca eu sunt cine spun ca sunt, si nu o persoana care impersoneaza pe altcineva (sau daca vrei, reprezinta o legatura intre tine si cheia ta publica, pentru a evita diferite atacuri cum ar fi "man-in-the-middle").
Faptul ca autoritatea respectiva respecta niste standarde de securitate genul sa nu stocheze cheia privata si asa mai departe e altceva. Tocmai acest lucru face autoritatea respectiva sa fie trusted, faptul ca respecta niste reguli de securitate la emiterea certificatelor.
Cu banii investiți în aceste sisteme de rahat de-a lungul timpului făceam 3-4 autostrăzi plătite la suprapreț unora ca Bechtel ;-) Trist nu?
Cred că genul ăsta de interfață grafică încalcă orice regulă de usability/user experience sau, de bun simț. Dacă plăteam un freelancer cu 1000 de euro, aveam un frontend de 10,000,000 de ori mai bun. Cred că statul român ar trebui să ia rețeta băncilor când mai fac asemenea aberații. Luați de exemplu echipa care a făcut online banking-ul de la Unicredit sau ING. Ei sigur știu ce-i aia securitate, frontend și user experience, deliverables, budget, architecture și tot ce face un proiect software de succes.
A, pun pariu că acest site poate fi spart de orice script kiddie de 12 ani.
2. certificatul folosit de o entitate pentru autentificare nu e obligatoriu sa fie in lista de certificate de incredere care vine predefinita in browser
acest articol mi se pare nedocumentat si are doar rolul de a atrage trafic
Oricum, in municipiul meu platesc de 4 ani impozitele si amenzile de parcare online...
gata ati sartit in sus :). Sa-i lasam inca o luna de al deschidere sa vedem cum evolueaza si apoi dam cu parul....
Un certificat untrusted nu face altceva decat sa puna piedici suplimentare utilizatorilor de rand care nu sunt familiarizati cu astfel de chestii.
Mesajul "de eroare" nu e cine stie ce mesaj. Zice doar ca certificatul de securitate al aplicatiei web nu e recunoscut de calculatorul de pe care incerci sa o accesezi si asta se intampla pentru ca nu e emis de o autoritate internationala de emitere a certificatelor digitale (gen Verisign). Ii dai "Accept" sau "Mergi mai departe" si e ok.
Va concentrati pe partea gresita a problemei. Partea corecta a problemei e asta: ca nu merge pentru toate sectoarele. Aflati de ce. Aflati cat a costat solutia, cine o implementeaza, intrebati-va de ce si intrebati-i de ce.
Asa face un adevarat reporter.
"Hai, ma, profu, tot eu sa te invat?"
Nu cred ca ministrul e de vina asa de mult incat sa ii ceri demisia. Nu e ca si cum sta ministru in birou si face el site-uri.
Rabdare, eu zic ca la vara o sa poti sa stai in pat acasa cu laptopu pe ... si sa folosesti ghiseul.ro, asta asa sa nu te bata soarele in cap. PERFECTA sincronizare.
ghiseul.ro - apare mesaj cu untrusted
www.ghiseul.ro - este trusted
certificatul a fost emis pe un URL specific nu pe tot domeniul, nu are treaba cu certSIGN care este recunoscut ca si trusted de orice browser
Legat de partea cu untrusted se refera la cele doua domenii. In mod normal asta e o problema de DNS si nu una de certificat.
Daca insa introduceti in browser doar ghiseul,ro acesta sesizeaza o nepotrivire de nume intre site-ul pentru care a fost emis certificatul si cel tastat - chiar daca este capabil sa suplineasca lipsa WWW
Ia intrati corect cu www.ghiseul.ro ca nu mai apare nici un mesaj.
Doar ca nu mai este asa senzational... oricum inca este prea putin util acest serviciu.
Ce ne mai place sa ne dam poalele peste cap. Cerem demisii, acuzam, scuipam, tipam... si dupa aia ne dam seama ca suntem penibili da' tinem coada pe sus sa nu se vada...
Pe mine sincer ma interesa mai mult de ce nu sunt inrolate mai multe institutii si cand se vor inrola majoritatea. Mai era interesant si costul acestui proiect da' ma rog... poate nu e asa important ca faptul ca nu suntem in stare sa scriem corect "www.ghiseul.ro".
Asta e echivalentul foii lipite in geam cu "Vin imediat!!!"
Stati acolo unde v-ati dus si lasati pe altii!
Eu salut lanseara acestui site, si ma bucur ca am sa scap de toti ametitii pe care ii gasesti acum la ghiseele administratiilor locale!!!
Daca ati actualiza browserele atunci ati avea actualizata si lista cu autoritati de certificare si nu ar mai aparea probleme cu certificatul.
In plus, pe unele din screenshot-uri se vede ca e accesat "ghiseul.ro" iar certificatul este emis pentru "www.ghiseul.ro", dar nu cred ca la gazeta sunt oameni care sa verifice acest aspect.
de care apartineti se va inrola in sistem. "
... nu mai e nimic de comentat, incompetenta si incultura ...
Basescule, ia-i cardul ministrului.
Internet Explorer 8.0, Mozila 3.5, Google Chrome 8.0
Multumesc frumos, nu am bani sa imi cumpar alt calculator !!
1. A fost down pentru ca au facut un update. Acum, cand dai pe Autentificare apare un pop-up din care afli ca trebuie sa faci cerere la primarie pentru user si parola. Jenibil!
2. A fost down pt ca sa rezolve problema cu certificatul. Jenibil.
3. Este varza pentru ca desi la Ajutor scrie ca utilizatorii existenti pot folosi userul si parola, ale mele nu merg. Am zis ca poate am uitat eu credentialele si am incercat sa folosesc mecanismul de reinnorie a parolei. User inexistent. Asta in conditiile in care am user (si dovezi ca am folosit site-ul din ianuarie 2009). Deci userii vechi nu mai exista.
4. E varza pentru ca au intarziat cu mesajul "se inroleaza institutiile financiare in sistem" Si au 4 institutii !!!! Nici macar nu mai acopera toata capitala la amenzi.... chestie pe care o faceau in 2009 si 2010.
5. Am platit o amenda de circulatie in mai 2010 si inca nu am primit dovada de plata. Motiv pentru care figurez la FISC pe lista de datornici. Astept sa primesc confirmarea de plata.
6. Am scris mail pe adresele de pe site. Casute pline, inexistente sau nici un fel de raspuns. Inca mai astept. Pana se face anul, apoi ma duc la OPC.
7. E varza pentru ca practic nu functioneaza nimic. Ce lansare au facut azi daca nu se poate face nici macar o jumatate de plata...?
E cineva care a reusit sa plateasca ceva pe acest site?
VARZA!!!
De o gramada de timp aplicatia a fost suspendata si inlocuita cu mesajul ala care ne promitea nu stiu ce mare chestie.
Acum vad ca nu mai are serviciul asta.
Chiar nu se poate pastra ceva bun? Trebuie sa fim pedepsiti in plus fata de amenda cu drumuri si corespondenta? Sau orice pretext e bun pentru a incuraja spaga data politiei rutiere... Ridicol!!! Si banii platiti pentru aplicatia anterioara?
Cand apesi pe "Autentificare" apare urmatorul text:
"Datele de autentificare in sistem ( credentiale ) le veti primii prin posta la adresa de resedinta permanenta dupa ce primaria de care apartineti se va inrola in sistem. "
Din cate stiu eu ar fi corect "primi" in loc de "primii", adica cu un singur "i", in loc de 2 ...
Dar ..vorba aia ..e prima versiune ..cine se asteapta sa fie perfecta ? :D
"dacă utilizatorul nu se autentifică pentru prima dată în sistem acesta va completa userul primit şi parola personală, care şi-a ales-o la prima autentificare"
Va rog sa observati ca "pe care" a devenit "virgula care"
Ar trebui acuzati pentru uciderea prepozitiei "pe".
Cica site-ul nu a merg datorita unui audit .. astia fac teste dupa ce il pun in productie
Chestiunea cu certificatul este relativ simpla si este uimitor ca nu a fost descoperita de niste testeri inainte de a se ajunge in productie - se pare ca jurnalistii sunt mult mai buni decat testerii UTI - asa cum este uimitor ca inca mai exista aceasta problema. Inca o data, CERTIFICATUL ESTE VALID, dar doar pt. site care incepe cu www.ghiseul.ro, nu pentru site care incepe cu ghiseul.ro. Nu-i o eroare capitala (daca spui ca siteul este trusted dupa ce verifici certificatul poti intra pe el), dar este totusi o scapare neeleganta.
Incetineala cu care se misca acest site este penibila. Gaura de soarece din drapel este cam puerila. Designul general este criticabil si cred ca ar trebui corectat de o firma de webdesign. Modul cum se pune un intreg site jos in timpul zilei este cam dubios - mai ales ca nu exista nici pagina predefinita care sa anunte ce se intampla.
Toate astea nu sunt problema ministrului decat in masura in care a incredintat un contract fara licitatie si nu verifica serios cum merge siteul.