UPDATE Ghiseul.ro, sistemul national de plata online a taxelor, are probleme de functionare. Ministerul Comunicatiilor anunta ca motivul este un audit de securitate

de Adrian Vasilache     HotNews.ro
Joi, 31 martie 2011, 11:43 Economie | Telecom

Ghiseul.ro, indisponibil joi dimineata
Foto: Captura Ghiseul.ro
Lansat miercuri dupa o intarziere de peste doua luni, Ghiseul.ro - sistemul national de plata online a taxelor si impozitelor - are probleme de functionare. Pe langa faptul ca atunci cand intri prima data pe site, apare mesajul: "This connection is untrusted", semn ca sistemul nu este complet functional, browser-ul avand inca dubii legate de siguranta si autenticitatea certificatelor, cel putin joi dimineata, serviciul era complet indisponibil. Intre timp, sistemul a redevenit functional.

UPDATE MCSI a trimis redactiei HotNews.ro o precizare legata de motivele functionarii deficitare a Ghiseul.ro. Iata informatiile Ministerului:
 
"In cursul diminetii (31.03.2011), au fost efectuate audite de securitate si un update ale sistemului pentru asigurarea unei bune functionari. Va informam ca si pe viitor vor exista astfel de teste cu o durata de maxim 30 minute, iar in cazul in care veti mai sesiza ca sistemul nu functioneaza va rog sa ne contactati de urgenta si va vom comunica motivele. Data si ora la care se efectueaza auditele de securitate nu vor fi comunicate, din motive de securitate lesne de inteles.

SNEP foloseste un certificat calificat, valabil, emis de catre Certsign, pentru criptarea conexiunii iar
in privinta mesajului pe care anumite browsere il afiseaza: "This connection is untrusted", mesaj semnalat de dumneavoastra, acesta nu insemna ca sistemul nu functioneaza ci accesand functionalitatea "more details" a mesajului afisat, vi se vor prezenta detaliile certificatului calificat emis pentru portalul www.ghiseul.ro. Browserele actualizate din punct de vedere al securitatii recunosc in mod automat acest certificat."

Ghiseul.ro a fost lansat miercuri de autoritati, dupa o intarziere de peste doua luni si cu mai putine primarii inrolate in sistem decat se anuntase initial. Mai exact, pentru moment doar cetatenii cu domiciliul in Targu Mures si sectoarele 2 si 6 din Bucuresti vor putea pentru inceput sa-si plateasca online cu cardul prin Ghiseul.ro orice taxa incasata acum la ghiseele primariilor.

Platforma Ghiseul.ro a fost pusa la dispozitie gratuit de Asociatia Pentru Plati Electronice din Romania (APERO).


Ghiseul.ro pe Firefox
Foto: Hotnews
Populatia nu poate face plata cu autentificare prin Ghiseul.ro pana nu primeste de la Primarie datele de acces

Platile se pot efectua cu autentificarea utilizatorului (acesta putand vizualiza exact sumele de plata) sau fara autentificare (utilizatorul introducand direct suma pe care stie ca o are de platit).

Pentru plata cu autentificare, utilizatorii au nevoie de date de autentificare in sistem/credentiale, respectiv nume de utilizator si parola. Conform informatiilor ministerului, administratiile locale pot trimite cetatenilor aceste date si de asemenea acestea pot fi solicitate de catre cetateni si la ghiseul administratiilor locale, inrolate in sistem.

Ghiseul.ro pe Chrome
Foto: Hotnews
Am incercat in aceasta dimineata sa vedem cat de bine functioneaza noul sistem national de plata. Inca de ieri, cand s-a lansat la prima intrare pe acest site iti aparea mesajul: "This connection is untrusted" si "Get me out of here", lucru semnalt si de cititorii HotNews.ro.

Si browserele Chrome si Safari au comunicat la testele din aceasta dimineata ca certificatul nu este emis de o autoritate cunoscuta, autoritatile trebuind sa rezolve acest lucru intr-un termen cat mai scurt.

Contactati in aceasta dimineata de HotNews.ro, oficialii Ministerului Comunicatiilor nu au oferit pana la publicarea acestui material o explicatie pe aceasta tema.


Citeste mai multe despre   




















Articol sustinut de BRD Groupe Société Générale

Atelier de idei. Cum te ajuta tehnologia sa-ti faci mai mult timp pentru tine si planurile tale

Munca multa, stres, ore peste program, termene limita, sedinte lungi. Uneori, asa arata ziua de lucru a multora dintre noi. Din acest motiv e foarte important sa investesti in lucruri care te pot ajuta sa iti folosesti mai bine timpul petrecut la birou. Sa lucrezi mai bine, mai usor si mai repede poate insemna mai mult timp pentru tine si pentru cei dragi. Iti propunem, asadar, cinci directii care te pot ajuta pe plan profesional si personal.

9416 vizualizari

  • +2 (16 voturi)    
    Domnule ministru, (Joi, 31 martie 2011, 11:50)

    gogu [anonim]

    Incompetenta. Punct.
    • 0 (4 voturi)    
      nu, nu e incompetenta (Joi, 31 martie 2011, 13:46)

      I [utilizator] i-a raspuns lui gogu

      alesii nu sunt incompetenti, ci sunt de rea vointa! (hoti) Site-ul nu functioneaza nu pentru ca ministrul nu a stiut ce softuri sa aleaga.Site-ul nu functioneaza pentru ca a ales cel mai ieftin soft cu putinta, nefunctional dupa cum se vede, dar pe care plateste ca si pentru un soft foarte bun. Diferenta intre pretul platit si cat a costat efectiv softul (zero) este profitul!
    • +2 (2 voturi)    
      Ai dreptate (Joi, 31 martie 2011, 19:18)

      denvarel [utilizator] i-a raspuns lui gogu

      Trec peste balbaiala cu trusted site generata la start de lipsa redirectarii pe server a domeniului fara www catre cel cu www. Nu are nici o legatura cu validitatea certificatelor.
      Acesta este pus si simplu un site facut de un programator de baze de date nu de un web developer.
      Acesta poate fi mai bun sau mai rau in domeniul lui, nu ma pronunt, dar ca web designer/developer e varza.
      1. Folositea tabelelor pentru formatarea paginii web este nerecomandata in web design si nu se mai practica de cativa ani buni. De altfel si MCSI are recomandari precise in acest sens in Ghidul privind realizarea paginilor web pentru administratia publica centrala si locala din Romania. Ii pasa cuiva?
      2. Folosirea .htaccess e o necunoscuta pentru acesti programatori. Pentru informarea lor: pot folosi acest fisier atat in faza de dezvoltare, in faza de testing, si in general de oricate ori trebuie sa faca serverul offline pentru public dar disponibil pe deplin unei liste predefinite de ip-uri.
      3. Pagina de 404 are alta sigla si nu are nici un link catre pagina de start sau orice alta pagina, Dispare chiar si meniul! Big NO NO! Aici ajunge orice link invalid si trebuie sa-i dam vizitatorului posibilitatea sa se duca macar la pagina de start nu sa-l trimitem dupa back in browser sau mai rau, daca a ajuns acolo dintr-un motor de cautare e iremediabil pierdut in editarea manuala a url-ului.
      4. Aceea nu este o pagina de contact. Una serioasa are posibilitatea trimiterii de mesaje, eventual si cu atasamente, protectie de spam, trimitere si catre casuta proprie pentru verificare etc. Sa insiri informatiile de contact si un link la o harta a Bucurestiului (care apropo, in secunda in care ai facut un drag-and-drop a uitat pozitia!!!) nu este chiar prietenos pentru vizitatori.
      5. Tot in pagina de contact siteul are adresele de mail scrise in clar, vizibile in page-source. Asta inseamna ca in cateva zile acele casute vor fi pline de spam la viagra, etc
      3. Grafica siteului e de tot rasul
  • +7 (11 voturi)    
    Mesajele sunt edificatoare (Joi, 31 martie 2011, 11:57)

    Constantin [anonim]

    si exprima pe deplin sentimentele cu care romanii isi platesc taxele.
  • -2 (10 voturi)    
    Hai sa dam mana cu mana (Joi, 31 martie 2011, 12:01)

    Berzelius [utilizator]

    Hai sa dam mana cu mana si sa facem ceva, sa fie, nu conteaza ce, ca doar romanii e prosti si plateste. Lasa mah ca merge si-asa! Sa avem noi cu ce ne bate in piept ca uite ce am facut. Si daca ne-o mai cere si coana Ieoropa, cu atat mai bine!
  • 0 (14 voturi)    
    Demisia (Joi, 31 martie 2011, 12:02)

    Demisia [anonim]

    Domnule ministru,
    Trebuie sa va dati demisia!

    Daca aveti cat de cat onoare, demiteti mai intai toti functionarii incompetenti pe care-i aveti in subordine.

    Dupa care, demisia!
  • +3 (9 voturi)    
    carcotasi (Joi, 31 martie 2011, 12:02)

    admqa [anonim]

    nu stiu cum e treaba cu certificatele de securitate la browsere pt k nu sunt expert in IT, dar va spun ca eu platesc taxele online in sistemul din Belgia si la logarea pe site-ul belgian tot asa imi apare acel avertisment legat de certificatul de securitate. trageti voi concluziile..
    • +9 (11 voturi)    
      certificat (Joi, 31 martie 2011, 12:24)

      boogiewoogie [utilizator] i-a raspuns lui admqa

      certificatul este oferit de certSIGN (firma UTI, cum altfel... hehe): certsign.ro

      acestia nu sunt un CA (certificate authority) care este recunoscut, asadar, browserele, neavand informatii despre ei, va avertizeaza ca, desi conexiunea ESTE SIGURA, ei nu CUNOSC entitatea care a emis certificatul.

      pe scurt cam asta ar fi explicatia.

      deci este OK
      • 0 (2 voturi)    
        he he (Joi, 31 martie 2011, 12:41)

        gogu [anonim] i-a raspuns lui boogiewoogie

        deci este de ris...
      • +2 (4 voturi)    
        ? (Joi, 31 martie 2011, 12:43)

        calin [anonim] i-a raspuns lui boogiewoogie

        Si de ce nu era mai ok sa fi cumparat certificat de la verisign-autoritate recunoscuta de toata lumea?
        De ce toti utilizatorii de rand trebuie sa invete despre certificate si cum sa acceseze in cele din urma site-ul?
        • +5 (5 voturi)    
          mea culpa (Joi, 31 martie 2011, 13:16)

          boogiewoogie [utilizator] i-a raspuns lui calin

          deci, cei de la certSIGN sunt Trusted Root CA... asa e cand te grabesti sa dai in cap

          problema este la "competentii" de la MCSI:

          "ghiseul.ro uses an invalid security certificate.

          The certificate is only valid for www.ghiseul.ro.
          "

          certificatul este doar pentru "www.ghiseul.ro" nu si pentru "ghiseul.ro" (cum mare majoritate nu mai introduce "www" in ziua de azi la site-uri.. de aici "sistemul nu este complet functional" - ca sa citez autorul)
          • +2 (2 voturi)    
            . (Joi, 31 martie 2011, 13:48)

            I [utilizator] i-a raspuns lui boogiewoogie

            un client obisnuit nu iti accepta astfel de scapari. Avand in vedere ca au facut boacana asta cu certificatul nu poti decat sa te intrebi ce balauri se mai ascund in spate.
          • 0 (2 voturi)    
            lol (Joi, 31 martie 2011, 16:48)

            calin [anonim] i-a raspuns lui boogiewoogie

            Sincer nici nu ma intereseaza care e problema de fond (totusi fac pariu ca certSIGN nu e recunoscut ca si Trusted Root CA pe toate browserele - safari,toate versiunile de IE, toate versiunile de FF etc). Puteau sa ia totusi de la verisign care are cea mai mare acoperire din lume.
            Totusi revenind, cam cat de greu e doamne sa faci o redirectare automata de la ghiseul.ro la www.ghiseul.ro?
            Mie mi se pare ca tot incompetenta se numeste...
            Daca nu stiu sa faca un redirect sa scoata de tot afara ghiseul.ro si sa lase doar www.ghiseul.ro.
      • +3 (3 voturi)    
        Mie mi-a mers (Joi, 31 martie 2011, 12:44)

        sile [anonim] i-a raspuns lui boogiewoogie

        La mine nu s-a plans de niciun certificat. Si chiar daca se plange, nu inseamna ca "sistemul nu este complet functional".
        • 0 (2 voturi)    
          Schimba Internet Shitware (Joi, 31 martie 2011, 14:09)

          je [anonim] i-a raspuns lui sile

          cu Firefox sau Chrome
      • +3 (3 voturi)    
        redirect (Joi, 31 martie 2011, 12:58)

        gigel [anonim] i-a raspuns lui boogiewoogie

        Desi in majoritatea cazurilor problema e cea care ai descris-o tu, aici certificatul e recunoscut, dar exista o problema de redirect (de la non-www la www).

        Certificatul este de fapt recunoscut (daca folosesti Firefox, poti gasi certSIGN in lista de CA recunoscute aici: http://www.mozilla.org/projects/security/certs/included/ ), dar acesta este valabil numai pentru www.ghiseul.ro (care oricum face automat redirect de la http la https), dar nu si pentru ghiseul.ro (unde ar trebui implementat un redirect catre adresa completa, cu "www").

        Mai pe scurt, certificatul este valid si este emis de o autoritate cunoscuta, si nu par sa existe "dubii".

        P.S.: Observ ca in screenshot-ul din articol se foloseste totusi adresa cu www, poate au rezolvat problema intre timp.
      • 0 (2 voturi)    
        depinde şi de navigator (versiune) (Joi, 31 martie 2011, 13:19)

        Nadgob [utilizator] i-a raspuns lui boogiewoogie

        Mie nu mi-a apărut (nici ieri, nici azi) mesajul legat de conexiunea care nu ar fi de încredere.
        Folosesc Chromium 12 / Firefox 4.
      • +3 (7 voturi)    
        merge fara probleme (Joi, 31 martie 2011, 13:20)

        gigel [anonim] i-a raspuns lui boogiewoogie

        Nu e nicio eroare cu certificatul. M-ati facut curios si am verificat pe 3 browsere: IE, Firefox si Chrome, la toate merge fara probleme.

        Poate nu ati mai facut voi updateurile de securitate pe calculatoare de cand au anuntat ca se lanseaza ghiseul.ro si din cauza asta aveti erori :)

        Lista cu certificatele de incredere se actualizeaza periodic, daca atunci cand ai instalat browserul nu-l aveai in lista si nu ai facut updateuri de securitate cu siguranta site-ul da eroare. Si mai si vin hackerii sa-ti fure numarul cardului, CNP-ul si pozele cu amanta in delegatie.
      • +3 (3 voturi)    
        minus + mea culpa :) (Joi, 31 martie 2011, 13:20)

        boogiewoogie [utilizator] i-a raspuns lui boogiewoogie

        mi-am facut mea culpa in raspunsul pentru calin

        deci, certificatul a fost emis pentru www.ghiseul.ro, nu inglobeaza si "ghiseul.ro" (e o diferenta in adresare...)

        oricum e interesant sa te uiti prin sursele lor sa te gandesti ce inseamna "GVP6 863" (ieri era in alta locatia un alt indice: 854)

        si "<!-- Ghiseul.ro - ONiX | IndecoSOFT | 27.08.2010 -->"

        firmele care au lucrat la proiect presupun?

        :)
    • +5 (5 voturi)    
      si daca tot asa apare in Belgia ce? (Joi, 31 martie 2011, 12:32)

      Florin [anonim] i-a raspuns lui admqa

      si daca tot asa apare in Belgia ce? asta inseamna ca tot ce se intampla afara e de bine sau cum???
    • +3 (3 voturi)    
      belgia nu e deloc un exemplu (Joi, 31 martie 2011, 13:00)

      alter_ego [anonim] i-a raspuns lui admqa

      si eu stau in Belgia si va pot spune ca aici serviciile online merg foarte prost in general iar "specialistii" lor IT sunt cam paraleli...

      deci faptul ca "nici in Belgia nu merge" nu e nici relevant si in niciun caz nu e o scuza.

      Belgia sta de vreo 290 de zile fara guvern, nu cred ca trebuie sa ne luam dupa ei.
  • +14 (20 voturi)    
    mesajele (Joi, 31 martie 2011, 12:04)

    eleonor [anonim]

    mesajele nu se refera la sistemul IT, se refera la destinatiile ulterioare ale banilor din taxele noastre: "This connection is untrusted" se refera la clasa politica in general, inclusiv in mediul local, iar "get me out of here" se refera la singura solutie: sa plecam din groapa de gunoi a ieuropei.
    • -1 (3 voturi)    
      :)) (Joi, 31 martie 2011, 13:51)

      I [utilizator] i-a raspuns lui eleonor

      get me out of here!
  • +9 (15 voturi)    
    logo-ul e penibil (Joi, 31 martie 2011, 12:05)

    adma [anonim]

    ce naiba e institutie publica sau gradinita de copii. design-ul pueril al logo-ului reflecta seriozitatea site/ului
    • +9 (9 voturi)    
      mare dreptate ai (Joi, 31 martie 2011, 12:14)

      Reader [anonim] i-a raspuns lui adma

      imi pare rau ca le-am dat o vizita intrand pe site, dar m-ai facut curios.
      ce nu inteleg: ce cauta gaura aia de soarece de pe zona galbena? parca e din desenele cu tom & jerry ... sau vor sa arate ca pe acolo intra banii si, odata intrati nu mai stii ce se intampla cu ei?
      as mai avea o curiozitate. cat o fi costat logo-ul ala? comparativ cu frunzulita lu' udrea, asta e jalnic ....
      • +4 (4 voturi)    
        Dincolo de gaura de ghiseu (Joi, 31 martie 2011, 12:51)

        Constantin [anonim] i-a raspuns lui Reader

        nu se vede nimic, transparenta este numai la incasarea banilor. Ar trebui ca site-ul sa contina si informatii de dincolo de gaura Sau este cumva o gaura neagra caruia nu-i scapa nici macar informatia?
        • 0 (0 voturi)    
          imi aduce deaminte de asta (Joi, 31 martie 2011, 13:55)

          I [utilizator] i-a raspuns lui Constantin

          http://www.youtube.com/watch?v=icgpB8-0ty4
    • +2 (2 voturi)    
      logo (Joi, 31 martie 2011, 12:46)

      Daniel [anonim] i-a raspuns lui adma

      dupa ce m-am distrat citind comentariile pertinente de aici m-am dus pe pagina in cauza...intr-adevar, logo-ul vrea el sa inspire un ghiseu dar chiar cred ca nu are ce cauta gaura in halul in care e pe drapelul national! Absolut incredibil..dar de fapt, de ce ne miram?
  • +4 (4 voturi)    
    Tipic romanesc (Joi, 31 martie 2011, 12:07)

    Poponetz [anonim]

    e ceva normal sa existe probleme... ca si cu alte "sisteme nationale" :) Bani (indiferent ca sunt de la EU sau de la stat - oricum si aia de la EU o parte tot de la noi sunt, nu?!??) trebuie luati de cineva... de ce sa nu intre, printre altele, in buzunarul UTI? =)

    P.S. - certificatul SSL folosit este emis de CertSign - parte a UTI grup. Nu scrie pe site cine l-a realizat... dar probabil este opera aceleiasi companii...
  • 0 (0 voturi)    
    ... (Joi, 31 martie 2011, 12:09)

    Marcu [anonim]

    Proiect tipic romanesc. Luni de zile echipa de proiect a dormit in ghete si, deodata, cand seful cel mare a zis ca trebuie sa fie gata in cateva zile, au dat zor si au facut o treaba in pripa.
  • -1 (9 voturi)    
    Stimabile (Joi, 31 martie 2011, 12:09)

    Bogo [anonim]

    Legatura dintre sistem si mesaj de unde vine? Mesajul este emis de catre institutia de certificare iar pentru a furniza o informatie corecta puteai sa ii intrebi pe acestia ce inseamna mesajul poate te edificai si tu. Este doar un articol rautacios
    • -3 (5 voturi)    
      Intr-adevar rautacius (Joi, 31 martie 2011, 12:21)

      ictin [anonim] i-a raspuns lui Bogo

      Aceea eroare se refera la certificatul https care teoretic ar trebui cumparat. Browserul nu are dubii cu privire la securitatea site-ului, pentru ca pana una alta nu a devenit HAL ca sa poata sa aiba dubii, tot ce stie el e ca certificatul e invalid si e posibil sa nu fie site-ul corect..
      Problema mare e cu utilizatorii si parolele. Eu nu stiu de unde atata nevoie de securitate pentru a putea vizualiza ce taxe am de platit. Pe mine personal nu ma intereseaza daca intra un hacker de imi sparge contul, vede ce taxe am de platit si le plateste. Pentru ca teoretic mai mult de atat nu s-ar putea face. Si pana una alta iar trebuie sa ma duc la ghiseu fizic, iar trebuie sa stau la cozi si sa pierd timpul ca sa primesc un user si o parola ca nu cumva un hacker rau sa imi plateasca taxele in locul meu.
    • +3 (5 voturi)    
      ? (Joi, 31 martie 2011, 12:52)

      calin [anonim] i-a raspuns lui Bogo

      Stimabile nu te mai baga in seama daca nu stii despre ce vorbesti.
      Mesajul este emis de catre BROWSER deoarece nu recunoaste autoritatea care a emis cerificatul (folosit de site) ca fiind trusted!
      Daca vrei poti sa adaugi exceptie si sa ii zici tu browserului "da am incredere in aceasta autoritate" (desi pe internet explorer e un pic mai greu de adaugat exceptii).

      Apoi, cei care au creeat sistemul (siteul) sunt cei care au setat si certificatul SSL. Puteau simplu sa cumpere cam cu 1000-1500 EUR/an un certificat SSL de la verisign de exemplu, autoritate recunoscuta cred ca de 100% din browsere,applicatii etc.

      De ce toata chestia cu trusted? Pai tehnic vorbind criptarea folosind certificate SSL se bazeaza pe o cheie privata si o cheie publica. Criptarea se face cu cheia publica dar decriptarea nu se poate face decat cu cheia privata. In mod normal autoritatea care emite certificatul SSL "stie" toate cheiile private pt certificatele care le emite. De aceea institutiile care emit certificate SSL trebuie sa fie "trusted" si nu companii care se ocupa cu hacking sau companii care nu au o securitate (interna sau externa) destul de buna a modului in care emit certificate SSL si a modului de management a cheilor private.
      Nici macar angajatii companiei nu ar trebui sa aiba acces la certificatele SSL emise si la cheile lor private.
      • 0 (0 voturi)    
        CA (Joi, 31 martie 2011, 13:17)

        gigel [anonim] i-a raspuns lui calin

        Criptarea se face cu cheia publica si decriptarea cu cheia privata, dar autoritatea care emite certitifactul NU cunoaste nici o cheie privata (nimeni nu cunoaste cheia ta privata in afara de tine). Certificatul este doar o masura in plus pentru a autentifica entitatile care participa la transferul de informatii si nu are legatura cu criptarea in sine.

        Certificatul reprezinta doar un mod de a spune ca eu sunt cine spun ca sunt, si nu o persoana care impersoneaza pe altcineva (sau daca vrei, reprezinta o legatura intre tine si cheia ta publica, pentru a evita diferite atacuri cum ar fi "man-in-the-middle").
        • 0 (0 voturi)    
          lol (Joi, 31 martie 2011, 16:53)

          calin [anonim] i-a raspuns lui gigel

          Pai cum adica "autoritatea care emite certitifactul NU cunoaste nici o cheie privata "? Pai vrei sa zici ca autoritatea iti emite ceriticatul dar tu iti emiti singur cheia privata?
          Faptul ca autoritatea respectiva respecta niste standarde de securitate genul sa nu stocheze cheia privata si asa mai departe e altceva. Tocmai acest lucru face autoritatea respectiva sa fie trusted, faptul ca respecta niste reguli de securitate la emiterea certificatelor.
          • +1 (1 vot)    
            Ufff (Vineri, 1 aprilie 2011, 17:17)

            gabriel [anonim] i-a raspuns lui calin

            Mai caline, mai... de ce te bagi tu unde nu cunosti? Ca aici nu este nici fotbal, nici politica... sa se priceapa tot poporul! Autoritatea care emite certificatul NU are acces la nici o cheie privata! Cel care vrea un certificat face un Certificate Request... si ala este semnat de catre autoritate, dupa verificari! Lasa SSL si CA pe seama celor care se pricep... eventual apuca-te si invata daca te pasioneaza subiectul!
  • +2 (6 voturi)    
    Rețeta clasică. (Joi, 31 martie 2011, 12:11)

    Emil T. [utilizator]

    Păi ce vroiați? Să se plătească o singură dată pe acest proiect? Acum că-i stricat, e firesc că cineva trebuie să plătească pentru service. Și vom plăti până ne sar capacele, că doar suntem fraieri. În spatele afacerii stă, bineînțeles, ceva companie cu spate politic (Siveco sau alții care sunt abonați la tunuri de genul).

    Cu banii investiți în aceste sisteme de rahat de-a lungul timpului făceam 3-4 autostrăzi plătite la suprapreț unora ca Bechtel ;-) Trist nu?

    Cred că genul ăsta de interfață grafică încalcă orice regulă de usability/user experience sau, de bun simț. Dacă plăteam un freelancer cu 1000 de euro, aveam un frontend de 10,000,000 de ori mai bun. Cred că statul român ar trebui să ia rețeta băncilor când mai fac asemenea aberații. Luați de exemplu echipa care a făcut online banking-ul de la Unicredit sau ING. Ei sigur știu ce-i aia securitate, frontend și user experience, deliverables, budget, architecture și tot ce face un proiect software de succes.

    A, pun pariu că acest site poate fi spart de orice script kiddie de 12 ani.
  • 0 (4 voturi)    
    normal... (Joi, 31 martie 2011, 12:12)

    me [anonim]

    si sunt curios cate sute de miliaone de euro a mai costat si asta...
  • 0 (4 voturi)    
    cred ca sunt necesare clarificari (Joi, 31 martie 2011, 12:14)

    Horia [anonim]

    1. in primul screenshot ni se prezinta un ecran alb, in care nu e vizibila adresa, poate fi orice acolo

    2. certificatul folosit de o entitate pentru autentificare nu e obligatoriu sa fie in lista de certificate de incredere care vine predefinita in browser

    acest articol mi se pare nedocumentat si are doar rolul de a atrage trafic
    • +3 (5 voturi)    
      Ma scuzi, (Joi, 31 martie 2011, 12:33)

      Poponetz [anonim] i-a raspuns lui Horia

      Dar cred ca pui problema eronat (si tu si altii)... toata problema asta (penibila) se putea evita cu aproximativ 14 euro... De exemplu RapidSSL sau AlphaSSL.
  • +2 (2 voturi)    
    docx.... (Joi, 31 martie 2011, 12:17)

    iulianuss [anonim]

    Unde mai pui ca formularele sunt numai in format docx - ashea, de incurajare...
    Oricum, in municipiul meu platesc de 4 ani impozitele si amenzile de parcare online...
  • +5 (7 voturi)    
    .... (Joi, 31 martie 2011, 12:19)

    nenominal [utilizator]

    Chiar sunteti rautaciosi. Nu se pusese certificatul SSL si
    gata ati sartit in sus :). Sa-i lasam inca o luna de al deschidere sa vedem cum evolueaza si apoi dam cu parul....
    • -1 (1 vot)    
      totusi (Joi, 31 martie 2011, 12:54)

      calin [anonim] i-a raspuns lui nenominal

      Totusi e o institutie a statului si te astepti la mai mult profisionalism (un certificat de la o autoritate trusted).
      Un certificat untrusted nu face altceva decat sa puna piedici suplimentare utilizatorilor de rand care nu sunt familiarizati cu astfel de chestii.
      • +2 (2 voturi)    
        ... (Joi, 31 martie 2011, 13:24)

        nenominal [utilizator] i-a raspuns lui calin

        certificatul nu a fost pus pe radacina, respectiv pe ghiseul.ro. Toata chestie se rezolva usor cu redirectionare pe www, si au terminat povestea.
  • +3 (5 voturi)    
    Articolas (Joi, 31 martie 2011, 12:24)

    Un om simplu din popor [anonim]

    Dragii mei autori,

    Mesajul "de eroare" nu e cine stie ce mesaj. Zice doar ca certificatul de securitate al aplicatiei web nu e recunoscut de calculatorul de pe care incerci sa o accesezi si asta se intampla pentru ca nu e emis de o autoritate internationala de emitere a certificatelor digitale (gen Verisign). Ii dai "Accept" sau "Mergi mai departe" si e ok.

    Va concentrati pe partea gresita a problemei. Partea corecta a problemei e asta: ca nu merge pentru toate sectoarele. Aflati de ce. Aflati cat a costat solutia, cine o implementeaza, intrebati-va de ce si intrebati-i de ce.

    Asa face un adevarat reporter.

    "Hai, ma, profu, tot eu sa te invat?"
    • +1 (1 vot)    
      Costuri (Joi, 31 martie 2011, 19:57)

      Bogo [anonim] i-a raspuns lui Un om simplu din popor

      Din ce vad nu a costat statul nimic, ba mai mult, m-am uitat peste norme si este publicat codul sursa al connectorului pentru primarii, nu trebuie decat sa il puna in sistemul lor.
  • +2 (2 voturi)    
    nu vad niciun optimist pe aici (Joi, 31 martie 2011, 12:28)

    Stoned [utilizator]

    O sa se rezolve, stati linistiti. Chiar nu mai aveti rabdare sa va platiti taxele din pat?
    Nu cred ca ministrul e de vina asa de mult incat sa ii ceri demisia. Nu e ca si cum sta ministru in birou si face el site-uri.
    Rabdare, eu zic ca la vara o sa poti sa stai in pat acasa cu laptopu pe ... si sa folosesti ghiseul.ro, asta asa sa nu te bata soarele in cap. PERFECTA sincronizare.
  • -2 (2 voturi)    
    ... (Joi, 31 martie 2011, 12:28)

    Bogdan [anonim]

    pe orice site https intrii prima data iti va cere sa aprobi certificatul... ;)) ... Sistemul e prost pentru ca probabil a fost facut de clientela statului, pe bani multi si, iata, cu rezultate proaste...
  • 0 (4 voturi)    
    "This connection is untrusted" (Joi, 31 martie 2011, 12:30)

    Bogdan [anonim]

    Acest mesaj apare deoarece certificatul pe baza caruia se face criptarea comunicarii cu siteul www.ghiseul.ro (presupun ca nu ati vrea sa trimiteti numarul cardului pe o conexiune necriptata :D) e emis de certSIGN (autoritatea romana pentru certificate digitale) care nu e recunoscut implicit de Firefox (el le recunoaste implicit doar pe cele mari la nivel mondial, gen Verisign). Odata ce aceasta autoritate va fi adaugta in lista (Tools->Options->Advanced->Encryption->View Certificates->Authorities) alte certifcate emise de ea vor fi acceptate automat.
    • +5 (5 voturi)    
      sa fim corecti (Joi, 31 martie 2011, 12:49)

      eu [anonim] i-a raspuns lui Bogdan

      cat urasc statul si toate ingineriile cu care se fura bani ar trebui sa nu aruncam cu pietre fara sa fim informati
      ghiseul.ro - apare mesaj cu untrusted
      www.ghiseul.ro - este trusted
      certificatul a fost emis pe un URL specific nu pe tot domeniul, nu are treaba cu certSIGN care este recunoscut ca si trusted de orice browser
      • 0 (0 voturi)    
        Autoritati de nivel mondial (Joi, 31 martie 2011, 13:19)

        Mihai [anonim] i-a raspuns lui eu

        Pai din ce am vazut eu inclusiv la Microsoft si Mozilla certificatele emise de certSIGN sunt recunoscute ca trusted. Asa e cand nu stii si te bagi in seama. certSIGN e firma romaneasca si faptul ca apare acolo arata ceva :).

        Legat de partea cu untrusted se refera la cele doua domenii. In mod normal asta e o problema de DNS si nu una de certificat.
        • 0 (0 voturi)    
          Scuze (Joi, 31 martie 2011, 13:40)

          Mihai [anonim] i-a raspuns lui Mihai

          Mesajul era pentru eu care uraste statul
    • +2 (2 voturi)    
      . (Joi, 31 martie 2011, 12:54)

      nenominal [utilizator] i-a raspuns lui Bogdan

      trebuie facut un mod_rw de pe ghiseul.ro pe www.ghiseul.ro :) Atat de simplu se rezolva si o sa se faca...astea sunt tweak-uri.
  • -2 (2 voturi)    
    accesiblitate, compatibilitate... (Joi, 31 martie 2011, 12:32)

    iulianuss [anonim]

    Mai oameni buni, daca faci un site buticarului de la parter si nu merge struna, ala vine si iti da cu monitorul in cap a doua zi... Cum sa ii lasam o luna !??? Apropos, Internet Explorer 6 cum se vede?
  • +2 (4 voturi)    
    Certificatul e bun, site-ul este www.ghiseul.ro (Joi, 31 martie 2011, 12:32)

    AlexM [anonim]

    Certificatul este emis numai pentru www.ghiseul.ro si este ok.

    Daca insa introduceti in browser doar ghiseul,ro acesta sesizeaza o nepotrivire de nume intre site-ul pentru care a fost emis certificatul si cel tastat - chiar daca este capabil sa suplineasca lipsa WWW

    Ia intrati corect cu www.ghiseul.ro ca nu mai apare nici un mesaj.

    Doar ca nu mai este asa senzational... oricum inca este prea putin util acest serviciu.
    • +1 (3 voturi)    
      bravo nene... (Joi, 31 martie 2011, 13:24)

      amn [anonim] i-a raspuns lui AlexM

      Valabil pentru toti istericii care au comentat...
      Ce ne mai place sa ne dam poalele peste cap. Cerem demisii, acuzam, scuipam, tipam... si dupa aia ne dam seama ca suntem penibili da' tinem coada pe sus sa nu se vada...
      Pe mine sincer ma interesa mai mult de ce nu sunt inrolate mai multe institutii si cand se vor inrola majoritatea. Mai era interesant si costul acestui proiect da' ma rog... poate nu e asa important ca faptul ca nu suntem in stare sa scriem corect "www.ghiseul.ro".
  • +2 (2 voturi)    
    Intrebare (Joi, 31 martie 2011, 12:59)

    Vizitiul [utilizator]

    Oare de ce se asteapta romanii ca un ghiseu online sa fie diferit de unul offline? :)

    Asta e echivalentul foii lipite in geam cu "Vin imediat!!!"

    Stati acolo unde v-ati dus si lasati pe altii!
  • -1 (3 voturi)    
    Articol Rautacios (Joi, 31 martie 2011, 13:07)

    teo [anonim]

    Articol si comentarii tipic romanesti, toata lumea se pricepe acum si la certificate digitale si site-uri web...
    Eu salut lanseara acestui site, si ma bucur ca am sa scap de toti ametitii pe care ii gasesti acum la ghiseele administratiilor locale!!!

    Daca ati actualiza browserele atunci ati avea actualizata si lista cu autoritati de certificare si nu ar mai aparea probleme cu certificatul.
    In plus, pe unele din screenshot-uri se vede ca e accesat "ghiseul.ro" iar certificatul este emis pentru "www.ghiseul.ro", dar nu cred ca la gazeta sunt oameni care sa verifice acest aspect.
    • +1 (1 vot)    
      :)) (Joi, 31 martie 2011, 14:00)

      I [utilizator] i-a raspuns lui teo

      eu cred ca nu exista oameni care sa verifice "acest aspect" la firma care a facut site-ul! Jurnalistii sunt singurii care chiar au testat site-ul!
  • -1 (1 vot)    
    limba romana (Joi, 31 martie 2011, 13:23)

    Tymax [utilizator]

    "Datele de autentificare in sistem ( credentiale ) le veti primii prin posta la adresa de resedinta permanenta dupa ce primaria
    de care apartineti se va inrola in sistem. "

    ... nu mai e nimic de comentat, incompetenta si incultura ...
  • -2 (2 voturi)    
    Nu functioneaza (Joi, 31 martie 2011, 13:24)

    Dyana [anonim]

    .
  • 0 (0 voturi)    
    www.ghiseul.ro e momentan DOWN (Joi, 31 martie 2011, 13:32)

    Dyana [anonim]

    Testati daca adresa e Down cu una din sutele de pagini de test de [e net, dati cu Google si veti gasi raspunsul, "http://www.ghiseul.ro looks down from here." sau asemanator functie de pagina aleasa pentru test.
  • -1 (1 vot)    
    incompetenti (Joi, 31 martie 2011, 13:56)

    George [anonim]

    Nici la mine nu merge. Nu a mers deloc zilele astea, ca am cautat special.

    Basescule, ia-i cardul ministrului.
  • -1 (1 vot)    
    cumparati calculatoare noi! (Joi, 31 martie 2011, 13:58)

    iulianuss [anonim]

    In Manual de utilizare Contribuabili scrie ca ai nevoie de:
    Internet Explorer 8.0, Mozila 3.5, Google Chrome 8.0

    Multumesc frumos, nu am bani sa imi cumpar alt calculator !!
  • 0 (2 voturi)    
    varza (Joi, 31 martie 2011, 14:02)

    bogdanicus [utilizator]

    Site-ul e varza, imi imaginez cum a fost proiectul...

    1. A fost down pentru ca au facut un update. Acum, cand dai pe Autentificare apare un pop-up din care afli ca trebuie sa faci cerere la primarie pentru user si parola. Jenibil!

    2. A fost down pt ca sa rezolve problema cu certificatul. Jenibil.

    3. Este varza pentru ca desi la Ajutor scrie ca utilizatorii existenti pot folosi userul si parola, ale mele nu merg. Am zis ca poate am uitat eu credentialele si am incercat sa folosesc mecanismul de reinnorie a parolei. User inexistent. Asta in conditiile in care am user (si dovezi ca am folosit site-ul din ianuarie 2009). Deci userii vechi nu mai exista.

    4. E varza pentru ca au intarziat cu mesajul "se inroleaza institutiile financiare in sistem" Si au 4 institutii !!!! Nici macar nu mai acopera toata capitala la amenzi.... chestie pe care o faceau in 2009 si 2010.

    5. Am platit o amenda de circulatie in mai 2010 si inca nu am primit dovada de plata. Motiv pentru care figurez la FISC pe lista de datornici. Astept sa primesc confirmarea de plata.

    6. Am scris mail pe adresele de pe site. Casute pline, inexistente sau nici un fel de raspuns. Inca mai astept. Pana se face anul, apoi ma duc la OPC.

    7. E varza pentru ca practic nu functioneaza nimic. Ce lansare au facut azi daca nu se poate face nici macar o jumatate de plata...?

    E cineva care a reusit sa plateasca ceva pe acest site?
  • +2 (2 voturi)    
    alta varza (Joi, 31 martie 2011, 14:08)

    bogdanicus [utilizator]

    Acum observ ca adresele de mail de contact au fost inlocuite pe site cu UNA NOUA! AM scris si aici, iar de cateva minute astept sa raspunda cineva la vreun numar de telefon...

    VARZA!!!
    • +2 (2 voturi)    
      nici FAX (Joi, 31 martie 2011, 15:25)

      bogdanicus [utilizator] i-a raspuns lui bogdanicus

      La numarul de fax de pe site (021/3052899) nici macar nu intra tonul de fax...
  • +1 (1 vot)    
    Interesant (Joi, 31 martie 2011, 14:09)

    bogdan [anonim]

    De analizat postarile. Marea majoritate nu are habar despre ce este vorba dar are pareri foarte ferme: demisia ministrului (de ce nu si a presedintelui), toti (evident cu exceptia sa) sunt incompetenti, in Romania nu se poate face nimic. Sunt apoi semi-doctii care dau o cautare pe Google sa vada ce e cu termenul respectiv apoi inunda forumul cu jargon tehnic poate ii crede cineva experti (vorba lui Moisil computer spun doar cei ce vor sa fie luati drept experti calculator spun expertii adevarati). O imagine deprimanta a unei societati ce nu da doi bani pe adevarata competenta ci doar pe imagine si vorbarie goala de continut. Orice proiect de dimensiuni mari (gen Ghiseul.ro) va avea intarzieri si probleme in momentele initiale de functionare. Exemplul Belgiei e foarte bun deoarece cei din domeniu stiu ca acolo sunt unele din cele mai avansate si extinse sisteme de portaluri guvernamentale. Pacat de cei ce incearca sa faca ceva aici ca au un asa "public".
  • +1 (1 vot)    
    Amenzile? (Joi, 31 martie 2011, 14:10)

    Daniel [anonim]

    Am folosit ghiseul.ro cativa ani, ocazional, pentru a plati amenzile luate in Bucuresti. Sper ca stiti ca ghiseul.ro a avut o perioada ante "Vreme". Era O.K. pentru ca plateam de acasa cu cardul de debit si nu trebuia sa mai trimit nimic la Politie.
    De o gramada de timp aplicatia a fost suspendata si inlocuita cu mesajul ala care ne promitea nu stiu ce mare chestie.
    Acum vad ca nu mai are serviciul asta.
    Chiar nu se poate pastra ceva bun? Trebuie sa fim pedepsiti in plus fata de amenda cu drumuri si corespondenta? Sau orice pretext e bun pentru a incuraja spaga data politiei rutiere... Ridicol!!! Si banii platiti pentru aplicatia anterioara?
  • +3 (3 voturi)    
    Certificatul ca certificatul...dar limba ? (Joi, 31 martie 2011, 15:11)

    Lucian Adrian [anonim]

    Inteleg problemele cu certificatul, dar totusi textele ar fi putut fi scrise corect ...

    Cand apesi pe "Autentificare" apare urmatorul text:

    "Datele de autentificare in sistem ( credentiale ) le veti primii prin posta la adresa de resedinta permanenta dupa ce primaria de care apartineti se va inrola in sistem. "

    Din cate stiu eu ar fi corect "primi" in loc de "primii", adica cu un singur "i", in loc de 2 ...

    Dar ..vorba aia ..e prima versiune ..cine se asteapta sa fie perfecta ? :D
    • +3 (3 voturi)    
      PE CARE (Joi, 31 martie 2011, 15:24)

      bogdanicus [utilizator] i-a raspuns lui Lucian Adrian

      In pagina de Ajutor, la manualul de utilizare (https://www.ghiseul.ro/ghiseul/public/help/Index.htm?id=IDH_Topic20) scrie:

      "dacă utilizatorul nu se autentifică pentru prima dată în sistem acesta va completa userul primit şi parola personală, care şi-a ales-o la prima autentificare"

      Va rog sa observati ca "pe care" a devenit "virgula care"

      Ar trebui acuzati pentru uciderea prepozitiei "pe".
  • -1 (1 vot)    
    Nebun (Joi, 31 martie 2011, 18:30)

    bog [anonim]

    Tre sa fii nebun sa faci palti online pe un site al unei institutii publice din RO.
    Cica site-ul nu a merg datorita unui audit .. astia fac teste dupa ce il pun in productie
  • 0 (0 voturi)    
    Probleme (Sâmbătă, 2 aprilie 2011, 7:16)

    Razvan_M [utilizator]

    Mie cea mai mare problema cu aceasta aplicatie este ca a fost construita de o firma piloasa, pe un contract fara licitatie.

    Chestiunea cu certificatul este relativ simpla si este uimitor ca nu a fost descoperita de niste testeri inainte de a se ajunge in productie - se pare ca jurnalistii sunt mult mai buni decat testerii UTI - asa cum este uimitor ca inca mai exista aceasta problema. Inca o data, CERTIFICATUL ESTE VALID, dar doar pt. site care incepe cu www.ghiseul.ro, nu pentru site care incepe cu ghiseul.ro. Nu-i o eroare capitala (daca spui ca siteul este trusted dupa ce verifici certificatul poti intra pe el), dar este totusi o scapare neeleganta.

    Incetineala cu care se misca acest site este penibila. Gaura de soarece din drapel este cam puerila. Designul general este criticabil si cred ca ar trebui corectat de o firma de webdesign. Modul cum se pune un intreg site jos in timpul zilei este cam dubios - mai ales ca nu exista nici pagina predefinita care sa anunte ce se intampla.

    Toate astea nu sunt problema ministrului decat in masura in care a incredintat un contract fara licitatie si nu verifica serios cum merge siteul.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi