Ministerstwo Cyfryzacji udoskonala platformę ePUAP
(Ministerstwo Cyfryzacji)
Centralny Ośrodek Informatyki wgrał kolejną turę poprawek do systemu ePUAP. Udało się wyeliminować błędy, w tym lukę bezpieczeństwa umożliwiającą logowanie bez podania kodu autoryzacyjnego SMS.
W miniony weekend zostały wgrane z powodzeniem kolejne poprawki do ePUAP. W sumie, od kwietnia br., kiedy COI przejął administrowanie platformą ePUAP, było ich już ok. 50. COI deklaruje, że dołoży wszelkich starań, by wkrótce maksymalnie usprawnić działanie systemu. Trwają prace, które zgodnie z harmonogramem, umożliwią dostęp do ePUAP poprzez bankowe systemy transakcyjne.
Wszystkie zgłaszane błędy są analizowane na bieżąco. Najpoważniejszy, który udało się usunąć w ostatniej turze poprawek, a dotyczący luki bezpieczeństwa umożliwiającej logowanie bez podawania kodu autoryzacyjnego SMS (dotyczy logowania dwuskładnikowego), szczegółowo opisał serwis Niebezpiecznik.pl kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu. System ePUAP wyposażono w system takiego logowania, który, co zauważyli i zgłosili autorzy serwisu, można było ominąć. Z tej możliwości korzysta obecnie niewiele ponad 1% użytkowników ePUAP.
Inne poprawki eliminują m.in.: błędy w obsłudze uprawnień do aplikacji, które mógł powodować ich niedostępność po zmianie i zapisaniu uprawnień; błędy, które powodował brak możliwości zalogowania, jeśli w haśle użyto polskich znaków; błędy występujące w czasie importu karty usług z systemu zewnętrznego.
Każdą ze zrealizowanych kilkudziesięciu zmian można uznać za krok w stronę stabilizacji działania systemu. Na razie ePUAP pracuje stabilnie i jest monitorowany w trybie 24-godzinnym. Wykonawca systemu wykonał poprawki w ramach gwarancji systemu, a COI wdrożyło je i monitoruje w ramach umowy utrzymaniowej.
