W ubiegły weekend skutecznie wgrano kolejne poprawki do systemu ePUAP. Od czasu przejęcia przez Centralny Ośrodek Informatyki administrowania wspomnianą platformą, było ich aż 50. Ośrodek zapowiada jednak, że w najbliższym czasie postara się jeszcze bardziej usprawnić funkcjonowanie systemu.
Jednym z najistotniejszych błędów, jaki udało się usunąć w ostatnim czasie dotyczył luki bezpieczeństwa. Pozwalała ona zalogowanie się do systemu bez konieczności podawania kodu autoryzacyjnego SMS (dotyczy logowania dwuskładnikowego). ePUAP wyposażono został bowiem w system logowania, który można było ominąć. Nieprawidłowość odkryli oraz zgłosili autorzy serwisu.
Inne poprawki, pozwoliły natomiast usunąć wady związane z obsługą uprawnień do aplikacji. Błąd ten mógł powodować ich niedostępność po zmianie oraz zapisaniu uprawnień. Wyeliminowano również błędy związane z brakiem możliwości zalogowania, w przypadku gdy hasło zawierało polskie znaki. Usunięto również błędy pojawiające się w trakcie importu karty usług z systemu zewnętrznego.
Zdaniem COI, wszystkie dokonane zmiany stanowią spory krok w procesie stabilizacji działania systemu. Obecnie ePUAP działa prawidłowo i jest obserwowany przez całą dobę. Wykonawca systemu wprowadził poprawki w ramach gwarancji systemu. COI natomiast wdrożyło je i monitoruje w ramach umowy utrzymaniowej.
(mc.gov.pl)
ePUAP: weekendowe poprawki zwiększą bezpieczeństwo przy logowaniu
Usunięcie błędów występujących na platformie ePUAP, związanych z luką bezpieczeństwa pozwalającą na logowanie się bez konieczności podania kodu autoryzacyjnego SMS - ten cel udało się uzyskać dzięki wgraniu kolejnej części poprawek do systemu.