Clarificări oficiale despre cartea electronică de identitate: Pe lângă date biometrice, poate integra și semnătura electronică/Cum te-ai putea autentifica într-un sistem IT al statului cu ajutorul unui telefon mobil
Cartea electronică de identitate nu va fi obligatorie, dar pentru cei care o vor folosi va oferi mai multe avantaje, deoarece pe lângă datele biometrice ale cetățeanului, aceasta va putea integra semnatura electronică calificată, emisă de un furnizor de servicii de încredere din România, pe care cetățanul o va putea încărca opțional, a declarat joi președintele Autorității pentru Digitalizarea României, Octavian Oprea. Acesta a explicat și cum îți va putea fi verificată identitatea într-o viitoare platformă IT centralizată a statului, folosindu-te de un telefon mobil și de cartea electronică de identitate.
Președintele Autorității pentru Digitalizarea României (ADR), Octavian Oprea, a publicat joi pe Facebook o serie de clarificări tehnice pe tema conținutului cărții electronice de identitate și a modului cum va putea fi aceasta folosită:
- “Astăzi am regăsit în newsfeed discuții numeroase referitoare la cartea de identitate electronică. Pentru claritate și pentru limpezirea unor posibile confuzii, aș vrea să prezint caracteristicile principale și pașii implementării în România ale acestui proiect, care va fi livrat de Ministerul Afacerilor Interne, Romania
- Primo: să lăsăm deoparte conspirațiile – cartea electronică de identitate nu va fi obligatorie. Românii vor putea opta în continuare pentru o carte de identitate simplă, care însă va oferi puține beneficii și va obliga cetățeanul să se lovească de multe din actualele bariere birocratice.
- Secundo: pentru cei care vor opta pentru folosirea ei, e-ID va oferi mai multe avantaje. Într-un limbaj de IT-ist, cartea electronică de identitate este o piesă hardware care va conține un spațiu de stocare cu 2 partiții, asemenea memoriei unui computer: prima partiție (obișnuita partiție C, pentru Windows și Program Files) va avea încărcate datele biometrice ale cetățeanului, iar cea de-a doua partiție (așa-numita D, pentru media) va putea integra semnatura electronică calificată, emisă de un furnizor de servicii de încredere din România, pe care cetățeanul o va putea încărca opțional.
- Tertio: trecând de la hardware la software, identitatea va putea fi verificată unitar, la nivelul Uniunii Europene, prin nodul eIDAS, “softul comun” de autentificare al Europei. Autoritatea pentru Digitalizarea României implementează proiectul Sistemul de Interoperabilitate Tehnologică cu Statele Membre UE, #SITUE, ale cărui obiective principale sunt tocmai construcția nodului eIDAS pentru România și interconectarea acestuia cu nodurile eIDAS ale celorlalte state membre și cu furnizorii de identitate și servicii electronice din România.
- Așadar, instituții publice din țară și din întreaga Uniune Europeană vor putea valida identitatea cetățenilor europeni prin cartea de identitate electronică și semnatura electronică calificată, pe baza nodului eIDAS. Acest nod va înlocui actualele proceduri și sisteme de verificare ale datelor atasate cărții electronice de identitate obișnuite.
- Al fino: un alt proiect al #ADR va desăvârși utilizarea cărții electronice de identitate. Platforma de identificare digitală #PSCID va fi poarta de acces și primul punct de securizare a serviciilor electronice de e-guvernare. Identitatea electronică este fundația oricărei construcții digitale.
- PSCID este în curs de implementare și va funcționa exact ca logarea cu Facebook sau Google. Prin #LogincuPSCID, va fi nevoie de un singur click pentru accesarea oricarui serviciu public de e-guvernare.
- Odată cu implementarea PSCID, cartea electronică de identitate va putea fi folosită pentru autentificarea identității în platforma centralizată de identificare. Procedura de login cu telefonul mobil va fi foarte simplă: în momentul în care cetățeanul va trebui să se autentifice, va putea apropia cartea electronică de identitate de spatele telefonului și, prin protocolul de transfer de date NFC, identitatea sa va fi verificată instantaneu.
- Îmi dau seama că am scris destul de mult, dar lucrurile complexe au nevoie de explicații pe măsură. Altfel, riscăm ca din discuțiile despre digitalizare să rămână vorbe de duh care doar complică înțelegerea unor instrumente și soluții digitale cu un mare grad de complexitate.”, a scris președintele ADR.
În ce stadiu se află platforma IT de identificare și acces spre toate serviciile publice electronice din România: Licitația a fost lansată și au fost primite 2 oferte
Într-adevăr, Autoritatea pentru Digitalizarea României (ADR) a demarat în luna decembrie a anului trecut o licitație deschisă pentru implementarea Platformei Software Centralizată pentru Identificare Digitală (PSCID) care să asigure poarta de acces și primul punct de securizare a serviciilor electronice de eGuvernare, contract cu o valoare estimată fără TVA de 78,4 milioane de lei, finanțat din fonduri UE.
Proiectul face parte din strategia de 2,4 miliarde euro anunțată de Guvernul PNL pentru digitalizarea serviciilor publice în următorii 10 ani, dar unii experți avertizează că noua platformă ar putea fi un mega-tun și un eșec care va fi decontat din bani publici, în lipsa interoperabilității sistemelor IT ale statului.
Potrivit datelor din Sistemul Electronic de achiziții Publice, la această licitație, ADR a primit 2 oferte de la următoarele asocieri de firme:
Oferta 1:
- – Orange România (lider)
- – Computerland România (subcontractant 15%)
- – Kapsch (subcontractant 4%)
- – Phoenix IT (terț și subcontractant – 22%)
Oferta 2:
- – Clarity Solutions (lider)
- – Solvit Networks d.o.o. Belgrade (terț și subcontractant)
- – White Cell Technologies (subcontractant 5,8%)
- – NTT Data Romania (ofertant)
- – SolvIT Networks SRL (ofertant)
- – Invite Systems (terț)
Până la acest moment nu a fost stabilită oferta câștigătoare.
- Pentru detalii citește: Start într-o licitație de zeci de milioane de euro pentru un portal IT de identificare și acces spre toate serviciile publice electronice și pericolul de a pune iar carul înaintea boilor
Clarificările aduse joi de președintele ADR vin în urma declarațiilor făcute miercuri seara de ministrul Digitalizării, Ciprian Teleman, la emisiunea Jurnalul de seară de la Digi24, moderată de Cosmin Prelipceanu.
- „Este un mare pas înainte către digitalizare. Noile cărți de identitate vor permite identificarea unui cetățean român în sistemul guvernamental digital, adică va fi un act de identitate electronică în cloud-ul guvernamental. Asta înseamnă că un cetățean va putea fi recunoscut de instituțiile statului.”, a declarat miercuri Ciprian Teleman, ministrul Digitalizării, la emisiunea Jurnalul de seară de la Digi24, moderată de Cosmin Prelipceanu.
Întrebat dacă nu se poate face asta și acum numai pe baza CNP-ului, ministrul Teleman a declarat că:
- „Ba da, pe baza CNP-ului, care trebuie introdus undeva și lucrul ăsta trebuie făcut de la instituție la instituție și la unele instituții încă mai este nevoie de copie după buletin. Ori noi ne îndreptăm sau proiectul, șantierul acesta mare de digitalizare ne va duce în situația în care odată ce ești autentificat și datele tale sunt introduse în cloud-ul guvernamental, nu mai ești nevoit să-ți dovedești identitatea.”, a spus acesta.
Ministrul Teleman, despre cloud-ul guvernamental: Este un sistem mare. Ați văzut norișorii ăia cu niște cercuri?
- „Foarte multă lume folosește sintagma asta de cloud guvernamental. Unii înțeleg prin asta un centru de date, alții înțeleg mai multe centre de date. Foarte pe scurt cloud-ul guvernamental este un sistem mare. Structura lui grafică seamăna cu un cloud. Ați văzut norișorii ăia cu niște cercuri? Ceva mare jos, ceva mediu la mijloc și ceva mic sus.
- De fapt sunt 3 niveluri structurale. Înseamnă, de exemplu, un nucleu de date de bună calitate pe care le pot folosi alte instituții prin intermediul unor centre de date care sunt satelit în jurul acestui nucleu de date. Ele sunt datele statului. Integritate înseamnă că nu pot fi contestate, calitatea lor este foarte bună. Acum în spațiul guvernamental digital sunt date care pot fi contestate și cred că mulți am pățit-o să vedem că primim fișe cu informații care nu sunt conforme.
- Aceste instituții interconectate între ele și care pot transfera date se leagă de asemenea și folosesc date și din acest nucleu central.
- Iar următorul cerc periferic este al unor platforme de date. Deci aici o să avem: Justiție, Muncă, Sănătate, MAI, Externele. De aici mai departe, alte instituții cum ar fi un post de poliție, un spital, o administrație financiară pot interoga pe baza unor drepturi bine standardizate date proprietare ale instituțiilor dar și date din nucleul central.
- Oricum ar fi, ori cu această nouă carte de identitate, ori cu cea veche, datele noastre (n.a personale) vor fi în acest cloud guvernamental. Cartea de identitate va permite identificarea rapidă în acest spațiu.”, a declarat ministrul Teleman.
Pentru detalii citește: Cartea electronică de identitate va permite identificarea cetățenilor într-un cloud guvernamental, un sistem IT care va reuni baze de date – ministrul Digitalizării
Cloud-ul guvernamental, despre care a vorbit aseară ministrul Teleman, este un proiect vechi de ani de zile, pe care Guvernul încearcă acum să-l finanțeze prin fonduri din Planul Național de Redresare și Reziliență (PNRR) și ar presupune interconectarea tururor sistemele relevante din administrația publică într-un cloud guvernamental care să permită o interacțiune mai facilă cu cetățenii și cu mediul de afaceri.
Executivul a vrut și în toamna anului trecut să adopte o Ordonanță de urgență prin care autoritățile și instituțiile publice ar putea fi obligate ca, în următorii 2 ani, să-și migreze și să-și integreze sistemele informatice într-un Cloud guvernamental, un sistem IT integrat menit să reducă risipa de bani din sectorul public pe sisteme informatice care nu comunică între ele.
Despre acest cloud guvernamental, evaluat la 45 milioane de euro, se vorbește de mulți ani, principala temere fiind să nu se repete greșeala eRomânia, prin crearea unui sistem pe care ulterior să nu-l folosească nimeni. Guvernul PNL vrea astfel să legifereze apariția cloud-ului, dar omite ceva esențial: sancțiunile.