ראשי > Free Software in Israel, gov.il, Hamakor, Israeli Community > טפסים מקוונים של ממשל זמין בלינוקס (2)

טפסים מקוונים של ממשל זמין בלינוקס (2)

22/02/2011 כתיבת תגובה Go to comments

לפני 8 חודשים כתבתי על תוכנת הטפסים של פרוייקט ממשל זמין שנדרשתי לעבוד איתה כחלק ממילוי טפסים הקשורים לעמותת המקור. בזמנו הופתעתי לראות שיש גרסה של התוסף לדפדפן פיירפורס על חלונות ולינוקס. לאחר תחילת השימוש נתקלתי במספר בעיות, ועם הפוסט שכתבתי  פניתי לאנשי ממשל זמין וקיבלתי מהם תמיכה צמודה (תודה יואב), שרובה נעשתה באמצעות תגובות לפוסט, כאשר תוקנו כמה תקלות הקשורות לטפסים עצמם. הבעיה העיקרית שזוהתה בזמנו (ותודה לעוזרים בבדיקה) היא שהתוסף אינו פועל על מערכות 64bit והובטח לי שהנושא יטופל.

מאז הפוסט ועד היום תזכרתי את אנשי ממשל זמין כמה פעמים בנושא, והלו"זים שהם אמרו לי היו ברבעון הראשון של 2011 אם אפשרות להקדמה לסוף 2010. השנה שוב הגיע הצורך למלא טפסים של הרשם בעקבות הפגישה של עמותת המקור וגיליתי שהגרסה שבאתר עדיין אינה תומכת ב-64bit. החלטתי שוב לנסות את הפתרון של פיירפוקס על חלונות אך גיליתי כי התוסף מיועד לגרסאות 3.x של פיירפוקס ואינו תואם לגרסה 4 שנמצאת בשלבי בטא מתקדמים.

פניתי שוב ליואב לבירור הנושא, ותוך מספר ימים קיבלתי בקשה לבדיקה נוספת של הגרסה באתר (1.6.0.13) שכעת כוללת תמיכה ב-64bit. פתחתי את התוסף כדי לראות שאכן נוסף לו קובץ בינארי. בדיקה עם ldd הראה שהוא גם מוצא את כל התלויות שלו על המערכת. התקנתי את התוסף ולאחר האתחול של פיירפוקס גיליתי שהטפסים התחילו לעבוד גם ב-64 ביט.

במקביל לנושא התמיכה ב-64ביט גם תוקנו מספר טפסים שהכילו דרישה לעבודה עם IE בלבד (הוכח שזה לא באמת רלוונטי באמצעות switch user agent). לאחר שעברתי על כל הטפסים אצל רשם העמותות, נשאר כיום רק טופס אחד שעוד דורש מילוי ע"י IE. גם עליו שלחתי דיווח ואני בטוח שהנושא יפתר בקרוב.

גם אם לוקח זמן להשיג את המטרות, אני שמח שבפעם הבאה שאצטרך למלא טפסים של ממשל זמין אוכל לעשות זאת מלינוקס עם פיירפוקס. לאחר סיימתי עם הנושא הזה, אפשר לעבור לטפל בטפסים של ביטוח לאומי שדורשים IE לצורך המילוי שלהם (ותלויים בו באמת, כך שמשחק עם switch user agent לא רלוונטי), ככה זה שלכל גוף יש טכנולוגיה משלו לנושא הטפסים.

:קטגוריותFree Software in Israel, gov.il, Hamakor, Israeli Community
  1. קובי
    23/02/2011 ב- 7:19 am
    להגיב

    1. כל הכבוד על ההשקעה שלך, וכל הכבוד ליואב שמגיב כל כך מהר.

    2. אבל, למה בכלל צריך תוסף קינייני בשביל לשלוח טופס ?
    טכנולוגיות פתוחות לחתימה על כל קובץ ( טקסט, html, pdf, djvu … ) קיימות לכל מערכת הפעלה.

    3. יהיה יותר נגיש לציבור אם הטפסים יהיו בקובץ טקסט או html פשוט. כך שלא יהיה צורך בתוסף כדי למלאו. לאחר מיכן אפשר לחתום את הטופס בעזרת תכנה חופשית וכרטיס חכם שמחובר למערכת בסטנדרט חופשי.
    עדיין לחברה המסחרית יהיה מקום להרוויח:
    א. הם מקבלים כסף מהממשלה
    ב. הם מוכרים את הכרטיסים החכמים ואת הקורא שלהם
    ג.הם יכולים למכור לציבור תכנות שעוטפות את התהליך של מילוי הטופס וחתימתו בממשק משתמש גרפי יפה, יקר, וקינייני.

  2. תומר
    23/02/2011 ב- 7:55 am
    להגיב

    לדעתי מישהו אמר לנציגי הממשלה שחייבים מערכת מיוחדת לטפסים, ואולי גם היה פה מכרז תפור מראש. אין שום סיבה לשגע את האזרח הקטן עם טפסים שדורשים תוכנות מיוחדות כאשר אפשר בצורה הרבה יותר פשוטה (וזולה!) להעלות את כל הטפסים בפורמט HTML ולאפשר מילוי נוח שלהם ממש כמו טופס התגובות פה באתר.

    • Tzafrir Cohen
      23/02/2011 ב- 8:32 am
      להגיב

      יש לציין שמערכת התגובות באתר לא דורשת התחייבות על התוכן שאותה חתימה דיגיטלית מספקת.

      מערכת התגובות פה באתר דווקא לא מבטיחה כמעט כלום. היא סומכת על כך שכתבתי שאני הוא Tzafrir Cohen עם כתובת דואר מסויימת (היא לא טרחה לבדוק אותה). לא בפעם הראשונה שהגבתי ולא באף פעם אחרת.

      אבל נניח שהייתי מזוהה כלפי המערכת בזמן כתיבת התגובה: כל ההוכחה לכך שאני (המשתמש צפריר במערכת שלך) כתבתי את התגובה היא משהו מקומי למערכת שלך. אתה יכול לזקק ממנה "הוכחה מסודרת" מהסוג של חתימה דיגיטלית?

      (חתימה דיגיטלית: יוצרים תמצית מהתוכן. עליה מפעילים אלגוריתם חתימה, שדומה במידת מה להצפנה א־סימטרית: מי שיודע מהו המפתח שלך ומהי תמצית המסמך יכול לוודא שמה שמתיימר להיות חתימה הוא אכן החתימה שלך. רק מי שיש לו את המפתח הסודי שלך יכול לחתום)

  3. Tzafrir Cohen
    23/02/2011 ב- 7:56 am
    להגיב

    מצטרף לקובי, בתור מי שהוא בעליה של מערכת ARM (טלפון N900) ומערכת MIPS (מחשב(ון) של Lemote עם מעבד Loongson), התוסף הזה לא יתאים לכל מחשבי. אין לי גם מושג מה התוכנה שרצה שם.

  4. sijp
    23/02/2011 ב- 8:39 am
    להגיב

    אני גם תוהה בנושא ההיגיון של התוסף הקנייני. מגיע המון כבוד ליואב שיושב ומשקיע במשתמשי לינוקס, אבל השאלה היא מה יקרה אם יום אחד ימאס לו, או שהוא יוחלף במישהו שלא יהיה לו איכפת?

    למה בעצם התוסף לפיירפוקס סגור ותלוי בהם? למה פשוט לא לשחרר אותו תחת רישיון קוד פתוח?

  5. Yoav
    23/02/2011 ב- 10:12 am
    להגיב

    התוסף נדרש לצורך תמיכה בתכונות שאין ב HTML כמו חתימה דיגיטאלית, עבודה במצב OFFLINE הצפנות ועוד. השנה השקנו לדוגמה פרויקט של הגשת מכרזים של ספקים לממשלה באמצעות טפסים המוצפנים באופן שבו רק מספר חברי וועדה ביחד יכולים לפתוח את ההצפנה באמצעות הכרטיסים החכמים שלהם- ברור שיכולת כזו אין ב HTML נקי.
    הפרויקט אינו של יואב- זה פרויקט של ממשל זמין ועד היום פותחו סדר גודל של 2000 תהליכים משולבי טפסים ואין סוף אינטגרציות וממשקים מול כ 40 משרדי ממשלה וכ 30 עיריות.
    רק בשנת 2010 נעשה שימוש בהיקף של 3.2 מיליון פניות באמצעות טפסים (הורדות) ו 640,000 שליחות שזה גידול של כ 60% ביחס לשנת 2009.
    זה לא הולך להיעלם ביום אחד ואינו קשור לנושא של איכפתיות של גורם כזה או אחר.
    זו אסטרטגיה של ממשל זמין בתמיכה בפלטפורמות רחבות.
    אנו גם צופים ומקווים שהשנה תהיה שנת מהפיכה בנושא הטפסים עם כניסת התעודת הזהות החכמה לרשות האזרחים. זה ייתן דחיפה מאוד משמעותית לשרותים ויאפשר השלמה של תהליכים מלאים מהבית. זה גם יקל את ההבנה של הצורך בתוסף. כל פתרון שדורש שימוש בכרטיס חכם / חתימות דורש התקנות. הפתרון של ממשל זמין גם עושה שימוש בתקן פשוט של HTML (ומאפשר לדוגמה עידוד תעסוקה באזורים מועדפים על ידי העסקתם בפיתוח ללא צורך במיומנות גבוהה) וגם נותן מענה להיבטים ש HTML אינו תומך.

    • Tzafrir Cohen
      23/02/2011 ב- 11:50 am
      להגיב

      הנקודה הבעייתית (לפחות מבחינתי) כאן היא התלות בתוכנה קניינית. מעבר לכך שהתוכנה לא זמינה לכל המערכות, אני מרגיש לא נוח לסמוך על תוכנה קניינית.

      דרך אגב, בשום מקום בתוכנה לא מצאתי כלום על רשיון השימוש בה.
      http://tzafrir.org.il/~tzafrir/agat_toolbar

    • תומר
      23/02/2011 ב- 2:00 pm
      להגיב

      HTML אכן לא נועד לטפל בעצמו בדברים כאלה, אבל תוספת של טכנולוגיות נוספות יכולה לספק מעטפת שלמה שתאפשר מילוי טפסים באופן מקוון, ולדעתי הדרישה למינימום התקנות והגדרות בצד הלקוח היא ליגיטימית, ותאפשר גם תחזוקה ועדכונים קלים יותר עם הזמן.

      אחת מהתכונות הנחמדות של SSL/TLS שרובנו כלל לא מודעים אליהן היא Client Side Certificate. כלומר במקום שבמהלך הכניסה לאתר הבנק אנחנו נזדהה מולו עם ססמה והוא יזדהה מולנו עם אישור האבטחה שלו, נוכל לבצע הזדהות מולו עם אישור האבטחה שלנו, והוא יזדהה עם אישור האבטחה שלו. עכשיו, אישור האבטחה יכול להיות קובץ מקומי בדיסק, ובאותה צורה הוא יכול להיות גם אמצעי אימות אחר כגון כרטיס Smartcard.

      ברגע שיש לנו אימות וודאי של שני השותפים לשיחה, ונוצר גם ערוץ תקשורת מאובטח, אין שום בעיה למלא טפסים, גם אם הטופס עצמו כתוב ב־HTML שלטענתך לא התאימה למשימה.

      לגבי יכולת עבודה במצב לא מקוון, אכן יש כאן סוגיה בעייתית, אבל בוא נזכור שכדי לאמת את זהות ממלא הטופס גם ככה יש צורך לעבוד מול שרת אימות מרכזי כך שנושא העבודה הלא מקוונת קצת נדחק הצידה. מה גם שרובנו מחוברים לרשת או יכולים להסתמך על חיבור זמין לרשת בעת מילוי הטפסים, וגם במערכות שמופרדות מרשת האינטרנט (למשל גופי הבטחון השונים) ישנו צורך להעביר פיזית את הטופס לרשת האינטרנט על מנת להעביר אותו הלאה.

      • Tzafrir Cohen
        24/02/2011 ב- 5:06 pm

        זה מאמת אותך מול השרת. אבל זה לא מספיק. צריכים להתחייב על התוכן. צריכים מקביל משהו למילוי טופס ידני וחתימה עליו (בעולם דמיוני שבו אי־אפשר לזייף חתימות). אני לא רוצה שכל מי שיצטרך לאמת את החתימה יצטרך לסמוך על שרת הווב של הממשלה: תחשוב איך הם יוכלו לזייף מסמכים.

  6. a
    23/02/2011 ב- 10:38 am
    להגיב

    אני מצטרף ל sijp, ואוסיף עוד שיקולים:
    מה עם כרום? מה עם iphone? מה עם כל שאר הסמארטפונים?
    מדוע כל פעם צריך "להמציא את הגלגל מחדש"?
    אפשר לעשות את אותם דברים עם טכנולוגיה גנרית פתוחה, שתחסוך את כאב הראש.

  7. Yoav
    23/02/2011 ב- 11:21 am
    להגיב

    בחזרה לדרישות: חתימה דיגיטאלית, עבודה OFFLINE, שמירת עותק מההצעה שהוגשה, הצפנות..אני מתקשה להבציע על טכנולוגיה אחת שנותנת מענה לכל אלה ובכל הפלטפורמות.
    לגבי צרכני המידע- לא בטוח שנדרש אותו הפתרון לכל הצרכנים. ישנם גם עוד צרכנים כמו עמדות שרות, IVR וכו'.
    הבסיס ההגיוני שהוחלט הינו HTML לעולם הדפדפנים ולעולם הסלולר הבסיס כנראה (טרם הוחלט סופית) יהיה HTML5. בשני המקרים נדרשת מעטפת שרות לגישה למשאבים ומענה ליכולות שלא נתמכים.
    בכל מקרה ה BACKOFFICE שמטפל בתהליכים ומערכת לניהול המידע אחיד והוא מבוסס XML.

  8. מתניה
    23/02/2011 ב- 1:45 pm
    להגיב

    למה אין ממשק טפסים גנרי אחיד לכל אתרי הממשלה בטכנולוגיה זהה? להתאים אתר, אתר, וטופס טופס, זה כאב ראש שאין כדוגמתו. נקווה שמישהו ירים את הכפפה לכתוב פלטפורמה פתוחה שתאפשר את זה.

    • מיכל
      24/02/2011 ב- 10:42 am
      להגיב

      לא רק טפסים אינם אחידים.
      העובדה שכל גוף מחשוב משרדי הוא עצמאי ואין גוף על שמחייב טכנולוגיה הוא עובדה.
      תקרא לזה נכונות (תחשוב איזה כוח זה נותן לספק לקבל את כל הממשלה), תקרא לזה פוליטיקה.
      זה בכלל לא חשוב.

      פלטפורמה פתוחה לא מהווה פתרון לבעיה הזו.

  9. Lior Kaplan
    23/02/2011 ב- 1:51 pm
    להגיב

    חברים, אתם מעלים נקודות נכונות, אבל מול האדם הלא נכון לדעתי. יואב עוזר לנו לטפל בנקודה הכואב במצב הנוכחי. זה אולי לא הפתרון הכי טוב, ואולי יש פתרונות יותר סטנדטרטים ונוכונים טכנלוגית, אבל זה לא סיבה לבוא בטענות למי שעוזר לכם.

    אני מציע שתתעלו את האנרגיה שלכם לכתוב מכתב מסודר בנושא פתרון הטספים שבחרו ממשל זמין ונדאג לפרסם אותו.

  10. תומר
    24/02/2011 ב- 5:26 pm
    להגיב

    בוא נזכור שהגורם המנפיק הוא גם ככה הממשלה, כך שאם השרת שלהם יפול או יגנב גם ככה יהיה צורך לחדש את אישורי האבטחה.

    בוא נשאל אותה השאלה בצורה אחרת. האם קפלן השתמש בכלל ברכיב אימות כלשהו בזמן שהוא מילא את הטפסים, או שהוא השתמש במערכת "המשוכללת" הזו רק כי חסמו בפניו את האפשרות להדפיס טופס ריק ולפקסס אותו או אפשרות למלא ולשלוח את הטופס באופן מקוון? משום מה נראה לי שכל המערכת הזו נועדה רק להקשות על המשתמש אם אין לה שום ערך מוסף עבורו.

  11. יואב
    24/02/2011 ב- 6:24 pm
    להגיב

    תומר :
    בוא נזכור שהגורם המנפיק הוא גם ככה הממשלה, כך שאם השרת שלהם יפול או יגנב גם ככה יהיה צורך לחדש את אישורי האבטחה.

    הפתרון אינו דורש שהגורם המנפיק יהיה הממשלה. להיפך- כיום לפי חוק חתימה דיגטאלית ישנו רשם הגורמים המאשרים אשר אישר עד היום לשתי חברות – קומסיין וסקיורנט להנפיק תעודות.

    לגבי תעודת זהות חכמה- ישנו תהליך שבסופו כנראה שהגורם המנפיק יהיה הממשלה.
    בכל מקרה – נפילה של שרת כזה או אחר אינה דורשת חידוש אישור אבטחה. התעודה מותקנת על הכרטיס החכם והחתימה מוטמעת בטופס ובלתי תלויה בשרת כזה או אחר.
    הערך המוסף למשתמש הינו השלמת תהליכים שלא ניתן להשלימם ללא חתימה- וכפי שתוכל לשער יש אלפים כאלו היום.
    ההערכה נכון להיום הנה לפיילוט תעודת זהות חכמה ביולי וחודש אחרי חלוקה לציבור- אבל זה תמיד נתון לשנויים. בכל מקרה זה ממש בפתח ואני משוכנע שעוד השנה יהיו אזרחים שיוכלו להינות מכך.
    אני גם משוכנע שאתה תעדיף להתקין משהו במקום לעמוד בתור או המתין דקות ארוכות בטלפונים.
    מחכה לראות טפסים חתומים על ידך…

  12. קובי
    24/02/2011 ב- 8:03 pm
    להגיב

    ליאור, אין כאן טענות נגד יואב. להפך כולם שמחים שהוא נמצא בעמדה שהוא נמצא כדי לספק תמיכה. אבל מה יקרה כאשר הוא יחליף תפקיד ?

    פתרון חופשי אפשרי:
    1. תרחיש של טופס שאינו דורש חתימה: כל קובץ טוב.

    2. תרחיש של טופס שדורש חתימה: כל קובץ טוב, אח"כ האזרח יוצר חתימה תוך שימוש באלגוריתמים ידועים שיש להם גם מימוש חופשי (pgp) מצרף את החתימה לקובץ ושולח לממשלה.

    3. תרחיש של טופס שדורש חתימה והצפנה: כל קובץ טוב, אח"כ האזרח יוצר קובץ מוצפן תוך שימוש באלגוריתמים ידועים שיש להם גם מימוש חופשי (pgp) ושולח לממשלה.

    פיתרון חופשי יאפשר תחרות בין ספקי תכנה שונים שיוכלו לספק תכנה לפי אלגוריתם חתימה והצפנה ידועים ומוגדרים.
    פתרון חופשי יאפשר למי שיבחר בכך להשתמש בתכנה חופשית.
    פתרון חופשי מאפשר הרבה מקום לרווח לזוכים במכרז הממשלתי:
    הזוכים יספקו את הכרטיסים הפלסטיים. (אני מקווה שאת הקוראים ייצרו לפי תקנים ויאפשרו תחרות חופשית)
    הזוכים ייצרו את אתרי האינטרנט מהם ניתן יהיה להוריד את הטפסים
    הזוכים ייצרו את התכנה שבה ישתמשו משרדי הממשלה, ויהיה להם יתרון בתחרות החופשית על התוכנות שימכרו לאזרחים.

  13. יואב
    24/02/2011 ב- 8:28 pm
    להגיב

    החתימה נעשית לפי תקן מקובל בשוק PKCS#7. הגירסה הקרובה לפי תקן מתקדם יותר של XMLDSIG ועוד השנה כנראה גם התאמה לתקן XADES חדש לשם תאימות לעבודה מול גורמי מכס בכל העולם.

    ממשל זמין משתתף בכנסים בין לאומיים לבחינת החתימה מול ספקי חתימה עולמיים אחרים.
    השקיעו כאן חשיבה לא מועטה והמוצר הינו תוצאה של תהליך לימוד שנמשך מספר שנים ועבר הרבה יועצים משפטיים וטכנולוגיים.
    בגירסה הקרובה גם ניתן לייצא את החתימה מהטופס לקובץ הניתן לאימות עם תוכנת החתימה הדיגיטאלית של ממשל זמין Sign & Verify .
    ושוב אני חוזר- יואב בתפקיד או לא – זה לא העיניין ממשל זמין אשר עומד מאחורי שרות הטפסים הלאומי הינו גוף גדול ורציני המפעיל חשיבה אסטרטגית ומשתדל להיות תקני אך עם זאת מעשי בצורה טובה בהרבה מהתדמית הממשלתית שהייתה לי לפני חמש שנים כאשר הכרתי אותו לראשונה….
    אנו לא חפים מטעויות ותמיד פתוחים לביקורת- אולם האזרח הקטן לא תמיד רואה את מכלול השיקולים וקשה לו להבין מדוע הפתרון שהוא חושב כנכון לא מתאים משום שאינו מכיר את מכלול הצרכים והשיקולים.

  14. קובי
    24/02/2011 ב- 9:18 pm
    להגיב

    ליואב:
    1. ליאור הוא נציג על עמותת המקור (תכנה חופשית) לכן מצפים ממנו לקדם תכנה חופשית.

    שאלות:
    2. האם יש מימוש חופשי לתקן של החתימה בו בחרתם ?
    3. כמה מימושים קיניינים יש לתקן חוץ מהתוסף המדובר ?
    4. האם ניתן לחתום על קובץ ולשלוח למשרד הממשלתי, על ידי תכנה שאינה התוסף המדובר. האם ניתן לרכוש תכנה כזו למק, אנדרואיד, סולריס ?

    בקשות:
    5. אפשרות להוריד בלי תוסף, טפסים שאין צורך לחתום עליהם.
    6. הסבר איך לחתום על קובץ בצורה ידנית ע"י שימוש בתכנה חופשית. כך, מי שרוצה בחיים נוחים, יוכל לרכוש תכנה יפה מהזכיין, ומי שרוצה להשתמש בתכנה חופשית יוכל גם כן.

    • תומר
      24/02/2011 ב- 9:38 pm
      להגיב

      רק אציין ש־PGP הוא לא השיטה היחידה לחתימה דיגיטלית. יש גם את S/Mime שזוכה לאימוץ והכרה רבה בקרב חברות מסחריות וגם ממומש בתוכנות רבות, ואם פתרון חופשי בסופו של דבר יבחר על־ידי המדינה, סביר יותר להניח שהוא יתבסס על תוכנות זמינות ולא על PGP שקיים עבורו מספר מוגבל של מימושים.

  15. קובי
    24/02/2011 ב- 9:36 pm
    להגיב

    מצאתי בדביאן את החבילה הבאה:
    http://packages.debian.org/sid/gnupg-pkcs11-scd-dbg

    לפי ההסבר gnupg תומך בכרטיסים חכמים בתקן pkcs#11
    האם ניתן להשתמש ב gnupg כדי לחתום על הטפסים של ממשל זמין ?

  16. Shlomi Noach
    03/03/2011 ב- 8:10 am
    להגיב

    כל הכבוד על ההשקעה!

  1. 30/06/2013 ב- 10:38 am
    טפסים מקוונים של ממשל זמין (3) | תוכנה חופשית בעברית

כתוב תגובה לתומר לבטל