joi, martie 28, 2024

Interacțiunea electronică cu cetățenii – ce opțiuni are administrația

Mulțumiri domnului Radu Puchiu pentru contribuția sa.

Odată cu publicarea celor două OUG-uri , 381 și 39 așteptările pentru o interacțiune electronică simplificată între administrație și cetățeni au crescut. La acest lucru au contribuit și declarațiile date de reprezentanți ai administrației dar și de nevoia tot mai acută de a accesa cât mai ușor serviciile publice de la distanță, mai ales în criza provocată de coronavirus.

Totodată, deși documentele mai sus amintite sunt dedicate stimulării utilizării documentelor electronice, în administrația publică au apărut numeroase semne de întrebare din partea celor care le aplică, generate în special de dificultatea acestora de a le corela cu prevederile Regulamentului eIDAS.

Voi încerca, în continuare să ofer puțină claritate și câteva posibile soluții de îmbunătățire în acest subiect.

Simplificând un pic, orice sistem de lucru cu publicul are două mari obiective:

  • Securitatea – informația să fie accesibilă doar celor îndreptățiți;
  • Irefutabilitatea – acțiunile electronice să nu poată fi contestate de autor, să fie opozabile acestuia.

În viața reală aceste deziderate sunt în egală măsură importante atât pentru administrație cât și pentru cetățeni. Pe de o parte, cetățenii ar trebui să se asigure că site-ul sau documentul aparțin cu adevărat administrației publice, pe de altă parte, administrația trebuie să se asigure că documentele eliberate sunt corecte și complete și, mai ales, fără erori. Pentru că, de exemplu, dacă cetățeanul suferă individual consecințele fiind victima phishing-ului sau furtului de date, în cazul administrației publice greșeala afectează un număr mare de cetățeni.

Pentru administrația publică securitatea și irefutabilitatea sunt în mare parte exprimarea preocupării de a nu comunica date personale altcuiva decât persoanei vizate precum și a nevoii ca documentul să producă efecte juridice într-o eventuală acțiune în justiție.

Și în practică dar și pentru ușurința demersului aceste aspecte pot fi în bună măsură separate.

Identitatea electronică – eID

Identitatea electronică este cheia utilizării unui site guvernamental, a posibilității vizualizării de date confidențiale în acesta, a legalității consecințelor unor acțiuni precum apăsarea unui buton sau a completării unui formular web.

Uniunea Europeană, prin regulamentul eIDAS consideră că identitatea este în bună măsură un subiect statal, el poate fi abordat de către terți privați doar ” pe baza unui mandat ” sau ” recunoaștere de respectivul stat membru”, cu alte cuvinte este o decizie de oportunitate guvernamentală. Pentru o necesară coerență la nivelul UE diversele metode de identificare sunt grupate formal în 3 categorii de nivele de încredere ”scăzut”, ”substanțial” și ”ridicat”, regulamentul 15022 din 2015 prevede amănunțit criteriile pe baza cărora se va face încadrarea. Statele membre comunică iar Comisia Europeană publică o listă cu sistemele de identificare notificate de statele membre în vederea recunoașterii reciproce și asigură un mecanism tehnic de interoperabilitate denumit ”nod eIDAS”. Astăzi 35 de state membre s-au integrat în această rețea, nu și România a cărei perspectivă este îndepărtată, proiectul aferent fiind în faza achiziție publice. Însă lipsa mecanismului tehnic nu împiedică utilizarea soluțiilor naționale sau a celor internaționale în baza unor aranjamente tehnice individuale.

Astfel o instituție publică trebuie să-și aleagă nivelul de încredere solicitat pentru accesarea portalului propriu în zona acestuia care conține date confidențiale, apoi să se asigure că respectivul nivel este real. Din fericire, OUG 38/2020 prevede prin Art.5 (3) ”Înscrisurile semnate cu semnătură electronică avansată, care sunt transmise prin utilizarea unor mecanisme de autentificare de nivel substanțial sau ridicat, sunt asimilate, în ceea ce privește condițiile și efectele lor, cu înscrisurile sub semnătură privată.”

Așadar, mutatis mutandis, nivelul ”substanțial” este echivalat cu prezentarea personală la ghișeu iar nivelul ”scăzut” ca fiind echivalentul primirii documentului prin poștă, semnat olograf (întrucât instituția publică nu deține specimene de semnătură ale contribuabililor iar documentul nu este asumat verbal la ghișeu trimiterea poștală are natural un nivel mai redus de încredere).

Cum poate o instituție evalua acest nivel de încredere?

În primul rând acesta trebuie să fie asumat și declarat de către furnizorul identității electronice folosite. Apoi această declarație va fi evaluată de instituția acceptator prin:

  1. verificarea prezenței pe lista UE3 sau
  2. verificarea existenței unui mandat sau a unei recunoașteri naționale (prin legislație sau prin ordin al președintelui ADR) sau
  3. verificarea informațiilor publicate de furnizor în corelare cu condițiile impuse de Reg.1502/2015, inclusiv prin prisma reputației furnizorului.

Ultimul punct este mai dificil, o abordare mai eficientă fiind evaluarea utilizărilor anterioare – spre exemplu un sistem de identitate electronică utilizat în mediul bancar pentru internet banking poate fi cu siguranță acceptat ca fiind minim ”substanțial” având în vedere că acesta este deja obligat să respecte multe norme și este supravegheat tehnic de autorități.

Deși ar fi rezonabil ca atribuirea unui nivel de încredere să fie valabilă și pentru sistemele proprii – portaluri proprii cu utilizatori înrolați direct – acest aspect nu este impus de eIDAS putând fi eventual sugerat de către utilizarea terminologiei specifice în OUG 38.

Utilizarea eID

Având astfel un portal care permite în condițiile de securitate cerute de lege interacțiunea cu cetățenii rămâne de asigurat irefutabilitatea acestei interacțiuni, iar pentru aceasta avem 2 variante:

  1. Dacă interacțiunea este bazată pe butoane, formulare web, etc. atunci toate aceste interacțiuni sunt înregistrate în sistemele de baze de date aferente portalului adăugând la acțiune informații precum IdSesiuneIdUser, etc. Astfel aceste date constituie, în sensul Art.280 Cod Procedură Civilă, un ”registru al profesionistului” iar Art.283, 284 contribuie la statul juridic de ”deplină credință”.
  2. Pentru a simplifica discuția tehnică același Art.5.3 introduce ca singură condiție identificarea tehnică a unui document încărcat de utilizator prin asocierea la acesta a unei semnături avansate, așadar documentele semnate avansat sunt o metoda tehnică mai sigură juridic decât interfețele grafice. Astfel este încurajată experiența utilizatorului bazată pe încărcare de documente.

Așadar, pentru a oferi servicii corecte din punct de vedere legal și administrativ, o instituție publică are posibilitatea și trebuie să-și evalueze nivelul de încredere al portalurilor sau site-urilor de interacțiune cu publicul.

Întrucât Art.20. GDPR – Dreptul la portabilitatea datelor – nu se aplică instituțiilor publice, ar fi fost necesară o prevedere expresă în OUG 38 care să oblige operatorul portalului să furnizeze utilizatorului o copie contra-semnată a formularului / datelor imediat după colectare, momentan rămâne la nivel de bună-practică.

Documentele electronice

Dar ce facem cu documentele electronice care se supun acelorași cerințe de securitate și irefutabilitate?

Spre deosebire de interacțiunea cu un site, un document electronic are avantajul universalității (poate fi folosit și în alte scopuri determinate ulterior) și portabilității (își păstrează valoare legală și la mutarea /copierea sa în alt sistem, respectiv nu ridică pretenții în privința modalității de transfer, poate fi și email) dar și dezavantajul unei mai mari complexități tehnice pentru utilizator. Pentru a minimiza aceste dificultăți Comisia Europeană a emis Decizia 1506/20154 prin care stabilește standarde tehnice pentru formate de document (limitaândt la PDF, XML, CMS) și tipuri de semnare (avansat, calificat). O semnătură avansată este identică tehnic uneia calificate, diferența fiind dată de statul special (notificat) al furnizorului certificatului care a fost utilizat pentru semnare.

Tehnologia certificatelor folosite pentru semnare permite în egală măsură criptarea documentelor, așadar, teoretic, o instituție ar putea publica toate documentele criptate cu cheia destinatarului și astfel doar destinatarul le-ar putea înțelege – o altă abordare, perfect validă, a securității.

În cazul semnării documentelor avem trei categorii în ordine descrescătoare a complexității: semnătură calificatăsemnătură avansată iar tot ce nu se încadrează în acestea este astfel considerat semnătură simplă. În cadrul unei semnări simple întră un simplu text în email, o scanare a unui document, etc. O semnătură avansată asigură atât integritatea documentului cât și asocierea sa unei persoane identificabile iar semnătura calificată oferă garanții cu privire la identitatea semnatarului. Acum putem înțelege logica Art.5.3:, dacă o semnătură avansată conține toate datele necesare pentru a identifica o persoană, atunci nu mai contează proiectarea bazei de date care ar trebui să asigure aceeași identificare.

Cum alege instituția publică tipul de semnătură solicitat ?

Însă, în zona documentelor electronice, Art.5.2 al OUG 38 cere autorității să stabilească singură tipul de semnătură pentru fiecare tip de formular/serviciu. Este, în esență, o stimulare a reformei administrative întrucât instituția publică va trebui, pentru fiecare document, să-și pună câteva întrebări:

  1. care este scopul / efectul documentului primit de la cetățean ? Este acest efect critic și ireversibil ?
  2. care este minimum de date personale necesar pentru atingerea scopului ? (întrebare impusă, de altfel, și de GDPR)
  3. care sunt datele personale dezvăluite de procesul administrativ ? Sunt acestea simple (nume, adresă) sau date sensibile (CNP, biometrice) ?

Să luăm câteva exemple relevante:

Pentru primul caz, petiție pe L544 prin care se solicită publicarea de date pe portalul național de date deschise ce nu are un efect direct asupra petiționarului, nu are nevoie de identificarea acestuia pentru atingerea scopului, răspunsul nu dezvăluie date personale – poate deci fi solicitată o semnătură simplă.

O declarație de auto-impunere, spre exemplu pentru stabilirea taxei de salubritate, este reversibilă (poate fi oricând rectificată), necesită identificarea completă a declarantului în vederea regăsirii sale în baza de date iar efectul (comunicarea sumei de plată) nu reprezintă date personale. – poate fi solicitată o semnătură avansată, cu menținea că această semnătură poate fi bazată pe un certificat emis chiar de instituția în cauză.

O declarație bilanț anual a cărei incorectitudine este penalizată ca evaziune fiscală, nu este rectificabilă (este aplicată o amendă la rectificarea după termen), produce efecte publice atât pentru companie cât și pentru administratorul acesteia necesită în schimb o semnătură calificată sau un sistem de autentificare cu grad minim ”substanțial”.

Acestea sunt doar câteva exemple din multitudinea interacțiunilor cu publicul. Ar fi poate de dorit ca un ghid sau metodologie cu caracter orientativ pentru această analiză să fie publicat de către MDRAP, eventual cu sprijinul INA.

Ce alegem?

Avem așadar două situații de realționarerelaționare digitală cu publicul: portaluri bazate pe diverse nivele de încredere și prelucrări de documente ad-hoc bazate pe semnături electronice.

În zona de mijloc există, conform eIDAS, serviciul de distribuție electronică înregistrată5 care, cu o utilizare foarte semănătoare poștei electronice, asigură prezumția atât a identităților cât și a integrității datelor. (N.B. Poate fi o potrivită temă de gândire pentru STS!)

Din păcate astăzi instituțiile publice aleargă pe ambele culoare simultan, construiesc sisteme care implementează atât identitate cât și semnare documente.

Care soluție este mai bună ? Depinde de priorități! Un portal oferă o experiență de utilizare net mai bună, grade de sofisticare superioare precum plata online sau pre-completarea câmpurilor cu informații deja aflate în posesia instituției. Pe de altă parte, un sistem bazat pe documente PDF permite arhivarea de către utilizator, desemnarea altei persoane pentru completarea lui urmând ca titularul doar să-l semneze și, în general, solicită mai puțină încredere în buna funcționare a instituției publice.

Câteva soluții practice

Așadar, fiecare instituție publică, în acest nou context, va trebui să-și aleagă direcția proprie.

Dacă alege soluția portalului cu nivel de identificare minim ”substanțial”, principala problema cu care se va confrunta este, în esență, problema stocului de utilizatori. Avem următoarele posibilități concrete:

  1. Utilizatorii actuali au fost înrolați în baza unor proceduri care corespund condițiilor minime pentru ”substanțial” – se va realiza un tabel de corespondență între condiții și procedură. Eventual Sse modifică portalul pentru a atașa semnături avansate documentelor.
  2. Portalul este modificat tehnic astfel încât să reutilizeze identități cu nivel minim ”substanțial” furnizate de un terț. Eventual Sse atașează o semnătură avansată.
  3. Se recurge la un alt portal care are deja utilizatori înrolați cu nivel de încredere ”substanțial” și semnături avansate.

Am scris despre modalitățile în care am putea obține utilizatori cu nivel substanțial. Deja două dintre acestea au fost confirmate de către dl Sabin Sărmaș, Președinte ADR, care a declarat public că ”cu modificări minime, SPV și ghișeul.ro au nivelul substanțial6. Probabil, în viitor, ghișeul.ro (600.000 utilizatori) va fi îmbunătățit, tehnic și legal, astfel încât să poată primi documente de la utilizatori sau să ofere spre reutilizare autentificarea acestora. Ca un alt exemplu, Spațiul Privat Virtual – SPV (1.100.000 utilizatori) poate primi și transmite documente în baza Art.80.2 a L207/2015 în beneficiul altor instituții publice, corespunde tehnic însă necesită norme interne pentru reutilizarea identităților.

Dacă instituția va alege orientarea spre securizarea documente elimină toate provocările tehnice putând fi folosite chiar portaluri simple, fără autentificare, precum aici. gov.ro. Gruparea documentelor pe categorii de tipuri de semnături este un proces administrativ, rapid, însă are limitări inerente urmând a nu rezolva problema acelor documente care, just, necesită o semnătură calificată până la apariția viitoarei Cărți Electronice de Identitate.

În loc de concluzii

Ideea de a accelera procesul de adopție a digitalizării și a acceptării de documente semnate electronic este una extrem de binevenita. Fără a explica însă cum se aplică în practică, fără a deschide canale de dialog interinstituțional pentru a identifica eventualele probleme și de a le oferi rezolvare, procesul va fi unul mai complicat decât așteptat. Marii pierzători nu vor fi instituțiile sau conducătorii acestora ci cetățenii cărora serviciile respective li se adreseazaadresează. Nivelul ridicat de așteptări impune arderea multor etape care vor crea blocaje inevitabile. Doar o echipă la nivel central, oricât de agilă ar fi, nu va putea să ducă lupte pe toate aceste fronturi. Cu siguranță ignorarea unor resurse existente, a unor sisteme existente și a unor oameni dornici să se implice, nu ajută.

Dar despre soluții în această zonă, poate într-un articol viitor.

NOTE_________________

1 OUG 38/2020 : http://legislatie.just.ro/Public/DetaliiDocument/224709

2 Regulament 1502 de stabilire specificații nivele de încredere : https://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32015R1502&qid=1522240678352&from=EN

3 Listă notificări eID state membre: https://op.europa.eu/en/publication-detail/-/publication/ac74dca7-d5fe-11e9-883a-01aa75ed71a1/language-ro/format-PDF

4 Decizie formate document: https://eur-lex.europa.eu/legal-content/Ro/TXT/HTML/?uri=CELEX:32015D1506&from=RO

5 Serviciul de distribuție electronică înregistrată: https://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32014R0910&from=EN#d1e2982-73-1

6 Declarație Sabin Sărmaș despre SPV și ghiseul.ro : https://youtu.be/0bYY-XP5akA?t=2880

Distribuie acest articol

16 COMENTARII

  1. cand nu vrei sa faci ceva, cauti motive

    de ce inca nu suntem in eIDAS? De ce nu avem inca Euro? De ce nu suntem in Schenghen?

    intrebarea este sistemul nou face si reforma? Simplifica drastic birocratia? Eficientizeaza procese?
    sau facem ce avem pe hartie acum, ca sa pastram sistemul existent

    Ultima observatie: ca orice bugetar priviti lucrurile foarte ingust doar la nivelul institutiilor de stat. Dar aici e vorba si de firme, privati, etc. unde se pot folosi exact aceleasi sisteme.

    De ce suntem la coada?

    • @ ion 16/04/2020 la 10:49
      Dincolo de întrebările dvs retorice trebuie să înțelegeți că reforma administrativă se împarte în două mari categorii: reformă instituțională (reorganizări de instituții) și reformă procedurală (în interiorul instituției). Subiectul articolului aparține de reforma procedurală care este, dintotdeauna, 100% apanajul conducătorului instituției. Stimularea apetitului conducerii pentru reformă este un mecanism politic.
      În altă ordine de idei, sunt corporatist, nu bugetar iar privații au firme de avocatură nu au nevoie de consultanță pe net.

      • Nici firmele private nu se restructureaza usor, e o rezistenta uriasa la schimbari. Am observat aceasta in nenumarate firme private, cel mai interesant este in firmele privatizate unde gandirea e inca ca la stat.

        Nu stiu daca e bine in ziua de azi sa zicem, fiecare entitate isi face singura … hotaraste singura pe ce cale merge. Nu stim nici cate sunt, nici ce termen au. Trebuie sa desenati tabloul global, sa le dati un termen scurt.

        Reforma nu trebuie sa mute birocratia in format electronic, noi trebuie sa vedem asa cum vedem ca dispar bancile (in vest) si trec in servicii aproape integrale online cu reducerea drastica a birocratiei (inainte mergeai cu ordin de plata pe hartie, acum lumea nici nu stie ce e asta, platesti instant electronic). Trebuie sa se elibereze resurse: cladiri, parcuri auto, personal. Si trebuie integrata economia reala, sa beneficieze si firmele, persoanele fizice de infrastructura.

  2. Buna ziua,

    In primul rand as dori sa fac o precizare: autentificarea, identifficarea si semnatura electronica sunt concepte diferite care exprima lucruri diferite in mediul electronic. Impresia mea este ca in articolul de fata se face un talmes-balmes cu conceptele astea in speranta ca poate, poate se demonstreaza ceva.

    Si o observatie: in conformitate cu 1502/2015 exista scheme de identificare electronica de nivel scazut, substantial respectiv ridicat si nu mecanisme de autentificare. Autentificarea referita acolo este contextul schemei de identificare electronica, adica mai pe romaneste identificarea e la un anumit nivel si nu autentificarea.

    Ca sa raspund si la primul comentariu: in opinia mea faptul ca suntem atat de jos este si datorita faptului ca apar tot felul de asa zisi specialisti care promoveaza tot felul de chestiuni la mica intelegere.

    • Catalin 16/04/2020 la 17:08

      Desigur, autentificarea este mecanismul de utilizare practica a unei scheme de identificare. Nivelul schemei de identificare se propaga prin mecanismul de autentificare si-i dă valoare de utilizare acestuia. Ce dvs nu înțelegeți este că proprietarului portalului, instituției publice, îi este absolut indiferentă existența unei scheme de identificare, notificată sau nu, ce este important pentru el este autentificarea utilizatorului și valoarea legală produsă de aceasta. Acest articol se adresează acestui public țintă și este scris pentru necesitățile acestuia.

  3. D-le, e incredibil. Insistati pe pdf….. „Pe de altă parte, un sistem bazat pe documente PDF permite arhivarea de către utilizator, desemnarea altei persoane pentru completarea lui urmând ca titularul doar să-l semneze și, în general, solicită mai puțină încredere în buna funcționare a instituției publice.”
    Vreti neaparat sa ne legati la gardul formatelor proprietare cu calculatoare/tablete/telefoane cu tot.

    De ce nu insistati ptr.un format realmente liber?!? Eventual .xml care, la o adica, sa poate fi transformat/salvat usor in pdf sau whatever. Ceva care sa nu necesite decat un browser si sa zicem un add-on/extension, ceva. Dar independent de formate proprietare sau de sistemele de operare.
    Sunteti chiar in pozitia sa o faceti, sa explicati decidentilor ca astazi tabletele, telefoanele devin un standard in sine iar faptul ca Adobe limiteaza, la Win., & iOS, .pdf editabile este complet contraproductiv pentru administratia insasi.

    • JB 16/04/2020 la 21:11

      Concurența între formate este un fenomen natural și, în ciuda limitărilor operaționale și doctrinare subliniate de către dvs, formatul PDF este preponderent azi. Abordarea mea este o constatare a acestui fapt.

      Desigur, teoretic, m-aș putea alătura campaniei pentru formatul XML însă aceasta ar aduce un risc pe care dvs îl ignorați. Editorul pentru oricare format trebuie să implementeze principiul What you see is what you sign, în cazul Adobe Reader există o bună prezumție că acest lucru se întâmplă, în cazul unui editor/generator de xml ad-hoc mai puțin. Și așa am ajunge în situația de a trebui recomandat / avizat editorul xml de către stat – o idee care îmi displace profund.

      • @Andrei Nicoară
        Așadar e preferabil contribuabilul să fie prizonierul unor formate proprietare care NU permit folosirea documentelor editabile (OBLIGATORII) pe orice device……
        Wow!! eGuvernare genială ! Obligăm utilizatorul să cumpere Windows/iOs. Tableta/tel./Chrome book, Android = câh !!!
        Domnule Nicoară, principial, abordarea e pernicioasă. Nu pot să cred că vă bazați argumentația, strict, pe realitatea de la ACEST moment ptr.a recomanda soluții menite a fi valabile pe termen lung.
        Mă scuzați, misiunea/scopul platformelor de eGuvernare este (spun fără a fi specialist) îmbunătățirea actului (în sens juridic) administrativ sub toate aspectele/cat mai multe aspecte. Unul dintre aceste aspecte este acela ca adm.sa comunice bidirecțional cu contribuabilul/cetățeanul/entitatea economică, etc. La acest moment și în viitorul previzibil hand-held devices sunt cel mai la îndemână mijloc de comunicare cu adm.(locală sau centrală). Or dacă acestea nu sunt compatibile cu aspecte/documente esențiale însăși menirea/însuși scopul eGuvernarii este afectat grav.

        Respect ceea ce dvs.va „displace profund”. Dar, regret, acesta NU e un criteriu.
        În opinia mea criteriul este accesibilitatea universală, independentă de formate proprietare și OS. Acesta aduce cu sine clarificarea misiunii aspectului tehnic IT care astfel se concentrează pe soluții cu șanse de supraviețuire îndelungată (raportat și la costuri viitoare de remodelare a sist, mentenanță, etc).
        Evident, problema ar dispărea dacă PDF nu ar mai fi proprietar. Să pariem pe asta?!?!

        p.s. va mulțumesc ptr.raspunsul de la celălalt art.

        • JB 17/04/2020 la 13:05

          Nu prea înțeleg de ce mă admonestați ! Experiența de utilizator de device mobil se bazează / realizează cu varianta 1 – cea a portalurilor. Nu se pune problema ca acestea să nu fie optimizate pentru device-uri mobile.

          Nu am intrat în articol în problema managementului și arhivării documentelor. Există noțiunea de Long Term Preservation, atât pentru semnături cât și pentru document (acesta trebuie să fie citibil și interpretabil și peste 50 de ani). PDF punctează și la acest capitol. Este un domeniu mult mai substanțial decât cel al identității și, având în vedere numărul mic de accesări al acestui articol dedicat totuși unui subiect mai simplu, probabil în afara zonei de interes a publicului larg.

          • Mă scuzați!
            Curiozitatea bat-o vina: de ce nu ar fi accesibilă și varianta 2 ptr.mobile devices?!? De ce nu ar fi acesta un criteriu obligatoriu?!?
            Dar nu e vorba doar de mobile devices ci de devices care utilizează alt operating system decât versiuni noi de Win.& MacOs. Acolo e „buba”, ca să zicem așa.
            Care e problema?!? „Pretențiile” mele, de principiu, privind accesibilitatea universală și funcționalitatea independent de OS/formate proprietare sunt ceva absurd?!?! Irealizabil?!?
            Vreo problemă dacă ar fi browser based (cu vreun add-on/extension ceva) ?!?
            Dacă îmi spuneți „Nu dom’le, nu se poate ptr.ca.nu există încă tehnologia necesara” promit că o să vă cred pe cuvânt (sunteți pro în domeniu) și end of story. Așteptăm zile mai bune când o să fie tehnic posibil.

            • JB 18/04/2020 la 15:30

              În primul rând ar trebui să vă spun că multe aspecte sunt decise colectiv, chiar dacă informal, eu încerc sa explic public persoanelor interesate. În 2017 i s-a cerut lui ICI un studiu cu privire la soluțiile tehnice existente pentru depunerea de formulare dându-i-se o serie de metrici de evaluat. A venit cu multe soluții de webforms dar pentru containere / documente era doar PDF sau varianta unui standard nou bazat pe XML construit special pentru gov.ro. De aici, împreună cu aceeași alegere făcută și de CE, am ajuns eu să susțin PDF astăzi în fața dvs.
              În privința semnării documentelor pe device mobil sunt câteva aspecte tehnice nerezolvate și care probabil nu vor fi rezolvate nefiind cerute masiv de piață. Dispozitivele criptografice USB nu sunt conectabile la telefon, nu știu să existe software furnizat de producătorul lor pentru asta. Ar mai exista versiunea conectării dispozitivului prin NFC dar iarăși este scump. Mobilele evoluează mult mai alert decât windows și furnizorii dispozitivelor crptografice nu consideră că efortul le va fi răsplătit. Pentru mobile mai există variantă semnării la distanță (nu mai exista dispozitiv criptografic la utilizator), este perfect legală însă are și ea riscuri tehnice, personal prefer dispozitivul hardware la purtător. La fel, în privința Linux și multele alte flavors – ați văzut la Gemalto multe kit-uri ? Pentru că în lipsa acestuia nu sunt accesibile de orice aplicație ar exista instalată.
              Dacă doriți să intrăm mai în detalii v-aș sugera să-mi scrieți pe blog sau linkedIn.

      • @Andrei Nicoara
        Raspuns la coment.art.celalalt

        D-le, nu inteleg ce vreti sa spuneti cu „în România, nivelul de digital skills, încât nu este astăzi cazul să complicăm suplimentar lucrurile.”. Cum vine asta?!? Simplificand la max.accesul complicam lucrurile?!?
        Dati-mi voie sa va spun, pozitia dvs.pare inclinata catre favorizarea quasi-monopolurilor formatelor proprietare/OS proprietare. Stati linistit ca nu cant oda conspiratiilor de tot felul, dar e bizar ca nu vedeti interesul public major in aceasta chestiune.

        Inca o sugestie. Probabil ca furnizorii de semnatura electronica o sa ma urasca ptr.asta. Nu inteleg de ce Ro.nu ar face o licitatie destinata exclusiv universitatilor&institutelor de cercetare privinv dezvoltarea unui sistem de semnatura electronica care sa apartina statului. Statul o furnizeaza tuturor doritorilor care sunt in comunicare cu adm.de orice tip si de asemenea sa poata fi folosita oriunde in alta parte?!? Beneficii N: stimularea colectivelor de cercetare, securitate sporita, some cash. In afara de asta, chestiunea este practic o data ptr.N ani.
        Si anyway niste presiune pe politica de preturi a furnizorilor n-ar strica.

        • Aoleu!! Am inteles….. Acum am verificat. Industria vrea sa pastreze monopolul Win, MacOS, PDF.
          Cu o singura exceptie nu functioneaza decat pe Win si MacOS.
          Iar acea exceptie, desi solutia functioneaza si pe Linux nu ofera suport.
          Pe ANDROID niciun furnizor…. (Scuze daca ma insel)
          De asemea e vorba si de faptul ca nu functioneaza pe toate browsers majore. Firefox, par exemple.

          E clar! Aceste monopoluri (de facto) trebuie urgent sparte!! Cercul vicios trebuie rupt.

        • JB 04/2020 la 18:22

          Ce nu cunoașteți nu înseamnă că nu există ! Vă invit să cercetați povestea Cărții Electronice de Identitate care ar fi urmat să ofere gratuit cetățenilor posibilitatea de a interacționa electronic cu administrația sau poziția mea pe Hotnews cu privire la emiterea de certificate calificate de către STS. Cât despre institute de cercetare – sunteți mulțumit cu evoluția ICI / Ro TLD ?

          Vă sugerez să faceți aceasta cercetare spre binele propriu, nu centrată pe persoana mea.

          • @Andrei Nicoară.
            Am citit pe hotnews referitor la certificatele calificate de către STS. Apreciez!!

            Drulă are dreptate 100%. Și încă nu se face cum ar trebui. Guvr.ar putea „Nu furnizați solutii universale (independent de platformă) ?!!? Ne obligați să o facem noi. Reflectați la această eventualitate….”
            Amânarea OUG este o concesie lobby-ului guraliv al industriei. Argumentele, asa-zis, juridice ale dl. Manole sunt 0 in drum.

            Da’ într-adevăr nu știam de OUG-ul in cauză. Uite că sunt și alții care au aceleasi abordări ca si mine. Nu pot decât să mă bucur.

            D-le Nicoară, avem vârsta suficientă ptr.a ne aminti celebrele dihonii, războaie juridice, dezbateri legale in care altruiști de azi (B.Gates ca unul dintre exemplele strălucitoare) apărau la baionetă poziții de, evident, abuz de poziție dominantă, piraterie, fraudă la lege, etc. Vezi: US&27 states vs.Microsoft, CE vs.Microsoft in numeroase cauze, SCO (on behalf of Microsoft) vs.Linux (dezvoltatori, vendors, users), browsers wars, încercarea încrâncenată de a patenta algoritmi, practicile monopoliste (ilegale) ale Google, etc. et j’en passe des meilleurs….

            „Preponderența afacerilor” nu e deloc o problemă. Cel puțin eu nu vad a fi o problemă, dar…. îngrădirea liberei concurențe, crearea unei situații mai împovărătoare, prin intermediul statului (dar nu numai), ptr.anumite categorii de utilizatori, prelungirea poziției monopoliste nu sunt aspecte lăudabile deloc. Sunt niște situații, grav, dăunătoare jocului liber al pieței și până la urmă societății în ansamblul ei.
            Tocmai de aceea există legislația privind libera concurență. Este chiar parte a legislației primare a UE: Tratatul de funcționare a UE.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Autor

Andrei Nicoara
Andrei Nicoara
Este specializat în e-guvernare activând în MCSI și Cancelaria Primului Ministru. A participat în grupuri de lucru interinstituționale și europene din domeniul operării sistemelor de e-guvernare și creării legislației aferente. Oferă consultanță mediului privat în zona regulatory compliance și este activ în viața publică prin participarea în dezbaterile proiectelor de acte normative și publicarea de analize pe blogul propriu.

Sprijiniți proiectul Contributors.ro

Pagini

Carti noi

 

Cu acest volum, Mirel Bănică revine la mai vechile sale preocupări și teme de cercetare legate de relația dintre religie și modernitate, de înțelegerea și descrierea modului în care societatea românească se raportează la religie, în special la ortodoxie. Ideea sa călăuzitoare este că prin monahismul românesc de după 1990 putem înțelege mai bine fenomenul religios contemporan, în măsura în care monahismul constituie o ilustrare exemplară a tensiunii dintre creștinism și lumea actuală, precum și a permanentei reconfigurări a raportului de putere dintre ele.
Poarta de acces aleasă pentru a pătrunde în lumea mănăstirilor o reprezintă ceea ce denumim generic „economia monastică”. Autorul vizitează astfel cu precădere mănăstirile românești care s-au remarcat prin produsele lor medicinale, alimentare, cosmetice, textile... Cumpara cartea de aici

Carti noi

În ciuda repetatelor avertismente venite de la Casa Albă, invazia Ucrainei de către Rusia a șocat întreaga comunitate internațională. De ce a declanșat Putin războiul – și de ce s-a derulat acesta în modalități neimaginabile până acum? Ucrainenii au reușit să țină piept unei forte militare superioare, Occidentul s-a unit, în vreme ce Rusia a devenit tot mai izolată în lume.
Cartea de față relatează istoria exhaustivă a acestui conflict – originile, evoluția și consecințele deja evidente – sau posibile în viitor – ale acestuia. Cumpara volumul de aici

 

Carti

După ce cucerește cea de-a Doua Romă, inima Imperiului Bizantin, în 1453, Mahomed II își adaugă titlul de cezar: otomanii se consideră de-acum descendenții Romei. În imperiul lor, toleranța religioasă era o realitate cu mult înainte ca Occidentul să fi învățat această lecție. Amanunte aici

 
„Chiar dacă războiul va mai dura, soarta lui este decisă. E greu de imaginat vreun scenariu plauzibil în care Rusia iese învingătoare. Sunt tot mai multe semne că sfârşitul regimului Putin se apropie. Am putea asista însă la un proces îndelungat, cu convulsii majore, care să modifice radical evoluţiile istorice în spaţiul eurasiatic. În centrul acestor evoluţii, rămâne Rusia, o ţară uriaşă, cu un regim hibrid, între autoritarism electoral şi dictatură autentică. În ultimele luni, în Rusia a avut loc o pierdere uriaşă de capital uman. 
Cumpara cartea

 

 

Esential HotNews

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro