OT: Certifikace software?

Michal Hajek hajek na nspuh.cz
Středa Listopad 21 16:10:40 CET 2001 

Dusan Malik wrote:
> 
> Nie som si uplne isty, ale mozno to suvisi napr. s poziadavkou,
> ze programy, ktorymi spracovavaju danove subjekty dokumentaciu
> (pokladnicny denik, DPH a pod.) pre danove ucely,
>   musi splnovat urcite kriteria a teda nesmie napr. umoznit opravu
> zapisu, bez evidencie tejto opravy a pod.
> 
> Teda, ak by takymto kriteriam mal ten SW vyhovovat, musi to
> niekto otestovat a dat burana ano je to OK.

A otestuje to jak ? Ze zkusi volbu "Oprav" na polozce, oznacene
jako "uzavrena" ? A kdyz "Oprav" nepujde s hlasenim "Nelze",
bude to OK ? A jak overi, ze napriklad pres ctrl-alt-x nepujde
opravovat bez evidence cokoliv ? Kontroly tohoto typu jsou dobre
pouze pro ukojeni uredniho simla, ale nezarucuji podle meho
nazoru nic.

> 
> Podobne to moze niekto vyzadovat i v inych pripadoch.
> Ina vec je, kto ruci za chyby programu, skody vyplyvajuce
> z toho a pod. Nieco moze byt osetrene zakonom, nieco zmluvou
> a nieco zrejme pojde napr. na vlastne naklady uzivatela. (myslim skody)
> Je to asi pripad o pripadu. Pochybujem, ze by existovala
> institucia pre certifikaciu SW vo vseobecnosti.
> Jedine mozno v specifickych pripadoch, ale to je skor
> otazka, ci si to da otestovat, resp. dokladne otestuje sam odberatel.
> 
> Mozno v pripade danovych zakonov spracovanie danovej dokumentacie
> elektronickou formou dokonca podlieha povinnej certifikacii.
> A asi zakon urcuje minimalne kriteria pre sposob elektronickeho
> spracovania.
> Nie som danovy subjekt (okrem platu) a teda nie som uplne
> informovany.
> 

Mimochodem, tahle problematika je zajimava i v souvislosti
se zakonem o elektronickem podpisu, ktery v CR zacal platit
(ac technicky v podstate nepouzitelny, zatim). Jde totiz o to,
jak vite, ze v tom zakodovanem a podepsanem souboru je to,
co vidite na obrazovce :-) Kdyz podepisete papir, vidite
to pred sebou. Jakou mate jistotu, ze program(y), ktery pro podpis
pouzivate, dela(ji) (pouze a presne) to, co ma(ji) delat ?
Zadnou. Lidi, co tyhle veci resi, vetsinou soukrome tvrdi,
ze osobne by elektronicky nepodepsali nic dulezitejsiho, nez
sek na  1 Kc :-))
Pokud mam informace, tak se velmi vazne zvazuje, ze jedina
mozna cesta jsou programy s otevrenym (zdrojovym) kodem, pokud
mozno kompilovane (asi nejakym certifikovanym prekladacem) primo
u klienta. To ovsem povazuji za utopii, takze uvidime, uvidime :-)

Michal Hajek

-- 
--------------------------------------------------------------
Michal Hajek                   mailto:hajek na nspuh.cz
--------------------------------------------------------------

Další informace o konferenci Linux