www.stampit.org, аз и ЕГН-тата

    Днес пак гледам се разпалиха спорове за личната информация. Следобед, четейки стар постинг в блог-а на Весо се заприказвахме със Златко за сайта на Информационно обслужване и проблема със зациклените сертификати ,който Весо е описвал. По някое време Злати взе да се рови в детайли и изскочи следното:

• Браузърите (не само Mozilla/Firefox, а и  Internet Expolrer) показват някакъв сериен номер на сертификата. В конкретния случай сертификата на https://www.stampit.org е със номер 52. Да, ама ако от страницатаwww.stampit.org отидем на търсене и търсим по име www.stampit.org, се оказва, че сертификат със такъв номер няма. Там за актуален се води 82.
• Ако се отворят детайлите за даден сертификат се отваря една безобразно сглобена страница в която нещо толкова фундаментално за уеб, като кодова таблица не е зададено и се виждат маймуни.
• От търсачката на сертификати, задавайки номер на сертификата се извличат куп данни, като - ЕГН, Адреси, адреси за електронна поща (къде са спамърите?), телефони, три имена ...

   Изкоментирах го с Весо и коментарите в блог-а му не закъсняха, и в първия още някой обясни, че видите ли браузъра показвал шестнадесетична стойност, а сайта на ИО работел в десетично представяне. И не било професионално да се заяждаме, и прочее. ОК, какво се предполага да правя, ако видя номер на сертификат в браузър и искам да го огледам на сайта им? Да ползвам конвертор м/у бройни системи? Хайде сериозно - това се прави за потребители, не за IT специалисти, нали? Или бъркам? Това все пак не е кой-знае какво. ИО отскоро са в този бизнес, ще се научат.

    Но точка 3-та ... Е, не съм съгласен господа и колеги с коментарите Ви.

• Както и да го гледаме, това си е разкриване на лични данни. Закона казва: "лични данни са информация за физическо лице, която разкрива неговата физическа, психологическа, умствена, семейна, икономическа, културна или обществена идентичност". Да, но имайки ЕГН имаме един куп възможности. ЕГН предоставя:
• възрастта
• пола
• месторождението
• ключ към много системи с регистри
• Това ако не е лични данни, кое е? Не твърдя, че ИО са виновни, но можеха поне да се постараят да не е толкова лесно да се събира тази информация. Когато опитах първия път четенето на тази информация изискваше всичко на всичко да сменям номер-а на сертификата в заявката за да получа детайлите му. По-късно днес следобед това беше променено, но пак със доста слаб ефект. Няма да пускам нищо тук, но заобикалянето на променената версия е елементарно.

    Въпроса който ме гризе изобщо не е, че ИО са калпазани (да погледнат как го е реализирал конкурента им, доста повече труд се иска за постигане на същия ефект там). Криво ми е, че продължаваме с поведение - "ти на къф ми са прайш?" Ами нали граждани, фирми и организации дават пари за тия сертификати. Събудете се бе хора, искайте като плащате да получавате качество срещу парите си. Като така казвал закона - ами искайте промяна на законите, те са наши, не на ИО (нищо, че са държавна фирма)
    И скъпи колеги (техничари, мениджъри) - като ви покаже някой къде сте се пооцапали - не пищете като ощипани моми, ами кажете - "ОК, ще го вземем предвид и ще потърсим решение", Вервайте ми - хич не ми пука за вас и това колко сте добри или не. Видях нещо което не смятам, че е добро и го показах. Намерете му решение и ще ви ръкопляскам.

ПП Ето две хубави статии които намерих по темата

Данъчните, енергото и фирмите на лов за ЕГН-та
От единния граждански номер ще научат и броя на пломбите ви