sâmbătă, iulie 11, 2020

Semnătura electronica in era COVID19 in relația cu statul – de la practică la teorie

Ma așteptam de la cele 2 OUGuri – 38 si 39 pe subiectul semnăturii electronice – sa găsească soluții concrete, simple si aplicabile de azi la interacțiunea cu statul. Deși nu o fac la nivelul dorit de mine,  textul e nițel mai bine decât ma așteptam si creează niște premise pentru un viitor mai luminos, dacă o sa avem o implementare deschisa la minte.

1. Problema practica a cetățeanului român

Un prieten ma întreabă ieri de o procedura in relația cu DGASPC de la un sector. Intru pe site si vad descrisa procedura destul de ok – iți trebuie un formular, 3 documente de la doctor si alte câteva chestii.

Ok, doar ca instituția aia nu comunica cu publicul, iar el trebuie sa înceapă procedura respectiva pentru a obține un document de la ei. Am la dispoziție doar un număr de telefon (unde se are ca nu răspunde nimeni) si un email.

Ce pot sa fac azi-maine?

Asta e tipul de problema concreta cu care se confrunta mii de romani zilnic cu diverse proceduri. Instituțiile mai deschise la minte deja au niște proceduri improvizate si nescrise, care sunt la îndemâna unui cetățean – de genul, da, trimiteți-ne scanate pe email.

2. Proba practica – ce face Guvernul.

Soluțiile de avarie folosite de Guvernul României pare a fi “cate bordeie, atâtea obiceie”, fiecare sistem informatic oferind o soluție diferita de identificare si semnarea electronica, de exemplu:

  • Fiscal – ANAF – SPV – primește documente doar semnate electronic cu semnătura calificata, dar accepta semnătura de la contabili, care au împuternicire notariala și de la mai multe firme.

  • Aici.gov.ro – accepta si semnătura olografa scanata (care este o semnătură electronica simpla de fapt)

  • Prevenire.gov.ro are un buton rosu care scrie ca vrea semnătură electronica calificata

  • Formular.sts.ro nu are accepta nimic, nici măcar o semnătură olografa scanata – spun ca doar hârtia are valoare.

  • ONRC accepta  documente semnate electronic cu semnătura electronica calificata, inclusiv de la contabili (fără a verifica daca au o împuternicire notariala adecvata…. Hm..)

Trebuie recunoscut ca o parte din soluții (SPV si ONRC) existau si înainte de criza

3. OUG 38 & 39 – digitalizarea in era COVID

Sărind peste partea de PR de care personal ne puteam lipsi (gen – de azi “instituțiile publice trebuie sa primească documentele semnate electronic”, să fim serioși asta este din 2001 în vigoare) sau interviurile cu șeful ADR care aduc mai degrabă confuzie pe tema înțelegerii efectului juridic al diverselor tipuri de semnătură electronică, OUG-urile propun câteva lucruri importante:

A Fiecare instituție publică își stabilește tipul de semnătura electronică dorit pentru fiecare serviciu pentru persoane juridice sau fizice – Art 5 (2) OUG 38/2020

Asta este cea mai importantă soluție bună pe termen scurt pentru a rezolva și a acoperi dpdv practic aspectele din sistemele de la punctul 1 și 2. Toate soluțiile sunt legale în mod explicit. Instituțiile publice pot decide să accepte documentele pe email fără probleme și fără soluții tehnologice fantasmagorice sau semnături calificate pe care nu le are nimeni. Trebuie doar să vrea! Deci va depinde de fiecare instituție cat de birocratica vrea sa se facă.

Dar rămâne o soluție discutabilă pe termen mediu și lung. Mai ales în contextul în care de ani de zile instituțiile publice s-au încăpățânat să considere că există doar semnătură electronică calificată, pentru ca este soluția cea mai ne-riscantă dpdv juridic, restul fiind niște aserțiuni teoretice fără “valoare juridică”.

De asemenea este o ușoară soluție de a permite un abuz de putere, care deja s-a întâmplat în unele situații auzite de mine – de ex. Să permiți o cerere pe legea accesului la informații publice 544/2001 doar dacă o semnezi calificat.

Ca să funcționeze așa ceva pe termen mediu și lung ar trebui un plan ambițios al ADR care să explice chestiuni importante în luarea deciziei sau chiar să oblige în anumite cazuri pe aspecte cum ar fi:

  • De ex. Diferențele între semnături electronice simple, avansate și calificate și de ce ar trebui să alegi una si nu alta – în funcție de publicul țintă (de ex. Sa înțelegem că o semnătura olografă scanată poate fi o semnătură electronica simplă – vezi definiția din Regulamentul EIDAS art 3 pct 10)

  • Diferențele între semnături electronice și sigilii electronice.

  • Elemente de protecția datelor personale si când nu poți cere/trimite anumite date in anumite formate, dpdv GDPR

  • Masuri de securitate minime asociate, etc..

B. Semnatura electronica avansata poate sa fie suficienta.

Art 5 (3) In OUG 38 pare să meargă în direcția asta, fiind limitată – normal – la utilizarea unor mecanisme de autentificare de nivel substanțial sau ridicată (iarăși cu referire indirecta la termenii din art 8 Regulamentul UE EIDAS).

Iarăși o soluție interesanta pe termen scurt (probabil se gândesc la unul sau mai multe sisteme anume), dar discutabila pe termen mediu:

  • Cine stabilește că este un mecanism de nivel substanțial sau ridicat?

  • Contează cine va emite semnătură avansată si cum poate fi verificata?

  • Cum se va potrivi acest articol cu legea actuală. Dar cu viitoarea lege a semnăturii electronice? (sunt 3 pe masa comisiei de ITC la ora aceasta)

  • Cu o interpretare per-a-contrario, ar însemna ca semnătura electronica simpla sau cea avansata prin sisteme de identificare scăzuta NU sunt echivalente înscrisului sub semnătura privata. Nu contrazice asta punctul precedent? Ba, cam da…

C. Instituțiile publice pot semna doar cu semnătura electronica calficata, actele semnate astfel au valoare de înscris autentic.

Iarasi, este o solutie acceptabila pentru termen scurt, poate cu clarificarea ca ar trebui sa vorbim de fapt despre semnatura electronica a institutiei (sigilu electronic).

Este doar acceptabila, pentru de fapt obliga toate institutiile publice sa foloseasca practic cel mai intal nivel de semnatura electronica, ceea ce este un fel de birocratizare digitala care nu cred ca era necesara.

Solutia gasita a fost cea de a crea peste noapte (OUG 39) un furnizor public de semnatura calificata (STS), solutie care – dpmdv ridica niste probleme inerente de concurenta neloiala, in special datorita modului cum a fost facută. Aproape sigur solutia va fi atacata în instanța, deci mai mult incertitudine decât stabilitate.

Sunt și alte chestiuni suplimentare ce vor trebuie clarificate – cum ar fi dacă ai un act exclusiv electronic, cum poți sa-l prezinti unei alte institutii care il dorește in formă pe hârtie? Raspunsul scurt este nu poti, exista un RIL al ICCJ foarte clar în acest sens pe o speta nitel mai veche.

D. Autoritățile și instituțiile publice pot primi documente pe portaluri puse la dispoziție de către terți.

Asta chiar este o soluție interesantă… Doar că nu sunt sigur la care dintre scenarii se referă:

  • Poate ca ideea a fost tocmai de extindere a SPV sau Ghiseul.ro sau CPU  catre alte autoritati (asa cum sugeram si eu aici), deci ar fi culmea să o consider greșită

  • Poate ca e o idee de tipul formular.sts.ro in care tot proiectul, inclusiv codul sursa este dat autoritătilor

  • Poate ca e o idee pentru a permite proiecte cum este aici.gov.ro, care e o solutie comerciala “pusa la dispozitie” de o firma privata in niste conditii neclare. Acceptabil ca o soluție de urgența, extrem de discutabil după (cum au fost selectate firmele? Ce inseamna portal “operat de ADR”? Cine are acces la datele mele personale din acele firme si in ce conditii? (btw, portalul nu are nici macar o minima informare de GDPR), etc. etc)

  • Sau poate fi o idee ca institutia publica sa isi deschida un cont in sistemul unui privat (e.g. de ex Internet banking) unde eu sa-i pot trimite niste documente in mod securizat.

Toate acestea trebuie clarificate într-un mod sau altul, pentru a nu risca ca o idee bună să fie aruncată la coș de o implementarea proastă și chiar potențial nelegală.

În concluzie – câțiva pași buni, unii discutabili, dar măcar sunt niște soluții pe timp de criză – așteptăm cu interes continuarea si modul de implementare de diverse institutii publice

Doar sper că cei care decid (și aceștia sunt destul de mulți prin descentralizarea deciziei) să înțeleagă că soluțiile trebuie sa fie adecvate publicului lor ținta – altfel spus dacă vei putea – de facto – comunica cu statul doar prin semnătură electronică calificată (sau avansată) cădem din birocratizare în e-birocratizare. :-)

Distribuie acest articol

24 COMENTARII

  1. Foarte corecta analiza dar am o observatie: In OUG-ul cu pricina s-a „strecurat” la art. 5.3 un termen care pur si simplu nu exista in Regulamentul EIDAS. Mecanism de autentificare de nivel substantial sau ridicat pur si simplu nu exista.

    Uite asa am reusit performanta ca printr-un OUG sa adaugam o definitie la un act normativ european (sic). Asta spune multe despre inovatorii aflati vremelnic in fruntea statului si strategia inexistenta pe care o au.

    • Da, formularea este cu totul improprie si „inovatoare fata de textul EIDAS”, dar am pus-o pe seama grabei si urgentei. Mai sunt si altele in actul normativ, unele le-am prins mai sus. Daca e doar o eroare, atunci se poate clarifica si modifica in Parlament. Daca e un termen nou, atunci ar trebui neaparat explicta intai…

      • Reveneti-va dle. Manolea. Si iute !Pana acum cateva zile, un spital judetean nu avea adresa de mail – pt contact, iar la telefoanele indicate, asistenta sefa nu raspundea n i c i o d a t a la telefon, iar pe sectie iti inchidea telefonul ca „aici suntem ocupati, domnu’ „. Intereseaza-te ca ruda de grd. I despre o fisa de externare sau de ce sufera pacientul. Cum a decurs operatia, .. nu veti afla niciodata . Sec XXI, tara UE, oras cu pretentii de nr. 2 in Ro … . Legatura o tii trimitand mailul la minister, care il directioneaza catre, … care dupa ce dezbate … , cine sa raspunda, … in final iti spun ca „e cam OK”. InfOrmatii vitale si care sint obligati sa le comunice ! Ca mai si mor pacientii, dupa ce ti-i da acasa, … e problema ta . NU VA DORESC SA AVETI ASA CEVA! Si vreti sa completez formulare on line …

      • Să nu uitați de noile „buletine” electronice. Cărțile noi de identitate care ar trebui să fie disponibile din august anul curent plus un banal cititor de carduri (50-60 lei).

    • @Catalin Ion, @Bodan Manolea

      Formularea pe care o clamați ca excedând Regulamentul eIDAS nu trebuie raportată la acesta ci la REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2015/1502 de stabilire a unor specificații și proceduri tehnice minime pentru nivelurile de asigurare a încrederii ale mijloacelor de identificare electronică în temeiul articolului 8 alineatul (3) din Regulamentul (UE) nr. 910/2014.

      Acesta stabilește criteriile aferente unei identificări / autentificări de nivel substanțial, respectiv ridicat.

      • Buna intentia de a clarifica, insa cred ca este abia o deschidere a cutiei Pandorei.
        Semnatura electronica calificata, pentru cine nu este la curent, este un stick de memorie pentru care trebuie sa platesti ceva. Vreo cateva sute de RON.
        Daca se merge pe maxim legal (cu minim de risc pentru autoritati – cum cred ca se va face, datorita faptului ca un sistem cu functionari publici de obicei merge pe principiul „suflu si in iaurt”), atunci asta implica sa ceri publicului larg sa plateasca acesti bani ca sa poata adresa o cerere (in format electronic) catre o autoritate.
        Din contra, in cazul firmelor, asta nu este o suma. Deci, la firme ar merge.
        As zice ca solutile trebuie nuantate pe categorii sociale.

        • Nu doar ca platesti (cca. 200) – dar birocratia pentru a o obtine e suficienta cat, pana la urma, sa fie acelasi lucru daca mergi direct la institutia unde ai treaba! Punand la socoteala si ca e valabila doar un an (bineee… ca daca platesti de 3 ori mai mult poti obtine una valabila 3 ani), pana la urma, pentru „persoane fizice”, nu e mare scofala, mai bine te lipsesti. Nu prea il vad pe Nea Caisa parcurgand toata birocratia si dand o gramada (pentru el) de bani, pentru CE?

        • Nu stiu daca vorbim despre acelasi lucru dar in Belgia fiecare cetatean are cartea de identitate care arata ca un card bancar, e un smartcard. Costa cam 20 euro si se reinoieste la 5 ani. Pe card exista un certificat electronic cu care te poti autentifica si semna documente. Pentru firme, institutii, exista un SDK astfel incat imi pot face imediat o aplicatie care sa autentifice cu aceste carduri. Cititor de smartcarduri din astea il poti cumpara in magazin, dar daca ai un cont la banca iti da un cititor one time password care e compatibil si cu cartile de identitate.

          Aceste carduri au inlocuit o gramada de alte carduri cum erau cardurile SIS (pentru sistemul de sanatate). Practic cand vii la banca de exemplu sau la doctor, asigurari sau in alta parte si ei au nevoie de anumite date ele se citesc automat de pe card, doar ce e autorizat pentru acest operator.

          Nu inteleg de ce atatea discutii pentru nimic? De ce inventati probleme?

          • @ion – pentru că funcționarii și politicienii români vor întotdeauna să reinventeze ei roata. Nu se duc să vadă sistemul din Suedia și sistemul din Belgia, să le compare între ele și să decidă care e preferabil pentru România. Nu, românii țin neapărat să reinventeze ceva de la zero, după mintea lor, așa că acel ceva va fi mai scump și va funcționa mult mai rău, dar în schimb se vor fi făcut tot felul de șmenuri pe bani publici la implementarea lui, pentru că ăsta e scopul real întotdeauna.

            Iar dacă, în practică, sistemul reinventat de români se dovedește disfuncțional și necesită multe fricțiuni între cetățeni și funcționarii statului, cu-atât mai bine: România încă are o birocrație de tip sovietic, destinată să umilească cetățeanul, să-i arate cine-i șeful.

            • @ Harald (10/04/2020 la 11:59)

              Ati uitat sa amintiti si crearea de noi joburi intr-o industrie de varf (IT) care nu plateste de ani de zile nici o taxa.
              Si nici un guvern n-a facut exceptie !

      • Salut Andrei,

        Doar cateva observatii: daca te referi la Decizia 1502/2015 ar trebui sa fim foarte atenti pentru ca respectiva decizie face referire la specificații și proceduri tehnice minime pentru
        nivelurile de asigurare a încrederii ale mijloacelor de identificare electronică. Mecanismele de autentificare referite acolo sunt in contextul conditiilor pe care acestea trebuie sa le indeplineasca in contextul fiecarui tip de identificare electronica. Adica mijloacele de identificare sunt de nivel scazut, substantial sau ridicat si nu mecanismele de autentificare

        Daca ma iau dupa logica ta inseamna ca, uitandu-ma in respectiva decizie, exista dispozitii generale (vezi art. 2.8.1) de nivel scazut, substantial sau ridicat :) sau la fel anunțurile publicate și informațiile pentru utilizatori (art 2.8.2).

        Opinia mea este, spre deosebire de Dl Manolea, ca nu a fost nici o scapare ci asa se intampla cand se scot informatii din context.

  2. Pana la semnaturi electronice, avem lucrazari incompetenti. PDF-urile „inteligente” de la aici.gov.ro sunt niste mizerii nefunctionale „gandite” pentru a fi tiparite si semnate adlabam.

    De facut un test:
    – ales PFA in dropbox stanga
    – mun Buc la cel din dreapta (irelevevant)
    – dl cerere si incercat completat. Daca o salvezi, ca draft sau final semnata electronic, dispar jumatate din campuri incepand cu numele. Merge doar tiparita pana sa o salvezi, deci ramane varianta semnata adlabam si scanata.

    Pe http://www.mmanpis.ro avem alta varianta pdf care combina cererea si declaratia. Este un pic mai functionala, desi varza si asta. Trebuie sa atasezi poza cu ci, dar nu au la implicit decat *.pdf la selectie attach. La semnat electronic, daca semnezi pagina 2, poti semna si pagina 1. Daca insa semnezi mai intai pagina 1, trebuie sa-ti adaugi box-ul pt semnatura electornica pe pagina 2, pentru ca cel initial nu mai este functional.

    Ce dracu’ sa mai discutam de semnaturi electronice cand ultra-mega-super capabilii astia nu sunt in stare sa faca un amarat de pdf?

  3. Cu L 544, dupa ce la inceput (prin 2001 – 2002) s-au facut oarece presiuni si s-au obtinut simplificari / clarificari in aplicarea ei, Domnia Sa Statul s-a „regrupat” si a inventat NENUMARATE modalitati de a NU o aplica sau de a fenta modul de aplicare! Mi-ar lua o zi sa scriu toate modalitatile de a bloca accesul la informatie (din fericire exista oarece ziaristi care fac o „colectie” de astfel de modalitati).
    Dat fiind ca ORICINE are dreptul sa obtina informatiile, chestia cu „semnatura calificata” e o prostie INTENTIONATA! CE importanta are daca ceri informatia chiar TU – sau o clona a ta? sau altcineva sau cine / ce o fi?
    Teoretic ei sunt obligati sa dea informatia aia ORICUI – deci ce conteaza a cui e semnatura?
    Asta e doar o shicana inventata ca sa ingreuieze accesyl la informatie!

  4. Apropo de ce scriam mai sus: o lege buna ar incepe prin a stabili „nivelul de incredere”. Adica: in CE situatii / domenii s-ar putea produce prejudicii daca s-ar folosi in mod neautorizat semnatura cuiva (d.ex. declaratiile pe venit, bilanturi, probleme notariale ref. la proprietate / succesiune, informatii confidentiale ref. la sanatate samd.) – caz in care intr-adevar ar trebui semnatura calificata (sau macar inregistrarea in SPV) si alte informatii simple, declaratii care nu prodic prejudicii majore si care pot fi verificate usor samd.!
    Pentru cele din urma ar trebui sa fie de ajuns semnatura scanata sau chiar adresa simpla de e-mail.
    ATENTIE, insa, cu „semnatura scanata”, pana la ce nivel poate fi ea acceptata si cum? Asta, deoarece exista „agenti” care umbla cu promotii diverse pentru produse sau / si firme care, intr-adevar, iti ofera produsul sau serviciul din promotie, insa iti cer sa semnezi pe un dispozitiv!

  5. O analiza buna. Problema principala va fi ca normele sa fie adoptate cat mai transaparent, sa fie cat mai clare si sa nu se profite de perioada de criza pentru a se creea dependente, riscuri si costuri pentru perioada (normala) post-criza.

    Deocamdata articolul 5.3 este o vulnerabilitate majora, termenul „mecanisme de autentificare” nu exista in regulamentul eIDAS 910/2014, si regulamentul EU 2015/1502 de punere in aplicare eIDAS nu este mentionat in OUG si 2015/1502 include si defineste termenul de „sistem de indentificare (electronic identification scheme)” ceea ce tehnic este semnificativ diferit de „mecanism de autentificare” (care poate sa fie un simplu „username/password”). Ca nuanta si mai fina, regulamentul EU 2015/1502 spune si „nivel de asigurare (assurance level)” si OUG 38 spune simplu „nivel”. Nu este nici foarte clar si daca se vor face norme unitare nationale la 5.3 sau se va lasa in raspunderea autoritatilor/institutiilor publice (vezi articolul 5.4) sa stabileasca nivelul.

    Un risc major este si articolul 6.1 prin care se pot stabili practici neunitare (in ambele sensuri) la nivel national – de exemplu, pentru acelasi document (ex. Cerere pentru autorizatie de constructie) primaria X sa ceara numai semnatura electronica certificata si mecanism de autentificare de nivel ridicat si primaria Y sa permita si semnatura electronica avansata si mecanism de autentificare de nivel ridicat.

    In concluzie, pasul este bun si acopera o perioada mare in care nu a fost facut mai nimic (regulamentele EU sunt din 2014/2015). Dar, si este un mare dar, implementarea (respectiv norme, proceduri operationale, sistemele IT dezvoltate/extinse si/sau „instrumente puse la dispozitie de la terti”, etc.) trebuie facuta cat mai transparenta astfel incat, din decizii de criza, sa nu se ajunga la solutii incomplete, care sa creaze dependente si riscuri majore pentru viitor – am vazut firme care spun ca pun sisteme IT la dispozitia institutitutiilor publice in mod „gratuit pe perioada de criza”, dar ce se intimpla dupa perioada de criza (aici este riscul de dependenta si costuri ulterioare). semnificative.

  6. Corespondenta cu autoritatile trebuie sa fie suficiebt de „certa” astfel incat sa se evite situatii de genul urmator:
    i) Am interes sa atac un act administrativ si un termen de la comunicare;
    ii) partea adversa face un email cu numele meu si cere comunicarea actului sub numele meu:
    iii) in litigiu autoritatea imi opune tardivitatea spunandu-mi ca mi-a comunicat actul la un termen anterior.

    Eu trebuie sa dovedesc prin inscrierea in fals ca emailul nu imi apartine/autoritatea trebuie sa dovedeasca faptul ca imi apartine mie.
    Chiar daca intr-un final se constata furtul identitatii procesul va dura ani.

    Nb. Situatia se poate intampla si prin inscrisuri sub semnatura privata pe suport hartie daca identitatea expeditorului nu e verificata de oficiul postal (ca in cazul trimitereii simple si nu prin posta cu nota de inventar – caz in care operatorul AR trebui sa ceara si CI)

  7. Nu inteleg intreaga tevatura in jurul semnaturii avansate versus calificata. Semnatura digitala calificata este dpdv al sigurantei documentului echivalentul actului semnat in forma autentica – doar ca legislatia noastra actuala il considera doar „echivalent semnatura olografa”. Trebuie sa ajungem cat mai rapid la nivelul unui procent cat mai mare din populatie care sa poata folosi semnatura digitala calificata; un document semnat cu semnatura calificata – stim cine l-a semnat, cand a facut-o si ca de la data semnarii, documentul nu a mai fost modificat (decat evtl. prin aplicarea de semnaturi suplimentare – dar asta nu afecteaza integritatea textului in sine, a carui integritate ramane neafectata de o semnare multipla).

    E un efort organizatoric si de comunicare, dar se poate realiza in 2-3 ani la nivel national, daca guvernul si parlamentul ar lucra in folosul cetatenilor si nu impotriva acestora. Costul ar putea cadea la 8-15 euro/cetificat si nu cred ca e de neacceptat sa-l plateasca contribuabilul – la schimb, scapa de o gramada de drumuri. Nu trebuie creata o obligatie, ci posibilitatea tehnica, logistica si procedurala a.i. sa poti obtine certificatul personal calificat si sa il folosesti. Pe termen lung, ar trebui sa te intrebi la ce mai emitem carti de identitate, cand de fapt tot ce-i trebuie este un certificat calificat – n-am putea emite CI cu chip de criptare care sa contina direct si certificatul digital? Tehnic e posibil de peste 10 ani.

    Spre asta trebuie sa tindem – sa avem posibilitatea de a o face la nivelul fiecarui cetatean in parte. Opozitia principala a venit de la notari, care au blocat initial emiterea normelor de aplicare a legislatiei primare din domeniul semnaturii electronice (o avem din 2001!!! – multumim d-le Pambuccian pentru eforturile depuse la acea vreme) dupa care, avand o buna reprezentare in Parlament (prin fosti membrii ai breslei sau prin lobby profesional), au ciuntit cat au putut fiecare inercare de a introduce in mod real aceasta procedura in legislatia generala. A genera din comoditatea propriului birou, folosind un calculator, un document in forma autentica – reduce considerabil numarul de acte pentru care trebuie sa te prezinti astazi la notar (iar in viitor, i-ar cam elimina din schema complet). Si ca efect lateral, se va pune problema modului de gestionare / incasare a taxelor pe care azi le incaseaza notarul – dar e o problema rezolvabila.

    Al doilea grup de actori din piata care n-au ce castiga din introducerea pe scara larga este cel al operatorilor de la ghiseele diferitelor institutii publice si al multor companii de utilitati. Un angajat care opereaza cu documente electronice va fi de cateva ori mai productiv decat cel care gestioneaza hartii la ghiseu – multe job-uri in domeniu raman fara obiectul muncii.

  8. Am sa încerc să răspund mai multor comentatori într-un singur comentariu.

    @ion spune: 10/04/2020 la 9:42
    Sistemul din Belgia și-ar fi găsit o transpunere în legislația Cărții Electronice de Identitate, legislație blocată de mai multe ori de companiile emitente de certificate calificate. Această legislație prevedea utilizarea CEI pentru autentificarea și semnare documente în relația cu administrația publică, practic fără costuri suplimentare.

    Catalin Ion spune: 09/04/2020 la 17:35
    Aș putea spune că respectivul Regulament se oprește la Art.2.4 și nu există 2.8. Însă prefer să arăt că respectivul regulament punctează toate criteriile care duc la stabilirea nivelului de încredere. Definiția acestora pe fiecare categorie este intrinsecă. Este libertatea oricui să se raporteze la aceste definiții, ele există legal indubitabil.

    Codruta spune: 10/04/2020 la 6:35
    O tentativă de stabilire globală a regulii de interacțiune cu administrația a existat cu proiectele CEI, blocate pe rând de furnizorii de certificate calificate. Prin descentralizarea decizie există posibilitatea ca acești să nu poată ”atinge” toți factorii de decizie și astfel să avem un număr apreciabil de proceduri derulabile fără certificate. #atatsepoate

    Sabin Chiricescu spune: 10/04/2020 la 7:55
    Tehnica legislativă nu impune sub sancțiunea nulității referirea tuturor actelor legale care definesc termeni folosiți în normă. Spre exemplu când se vorbește de semnătura olografă ar trebui citate codul civil și codul de procedură civilă – nu se face asta. Cât despre riscul de a se merge pe nivele mult prea înalte – nimic nu poate fi mai rău ca acum.

    Radu Diaconovici spune: 10/04/2020 la 12:21
    Vă înșelați, caracterul autentic impune multe alte criterii înafara celor tehnice. Despre CEI scris mai sus.

    • Ce inseamna blocate de companiile care vand certificate? Am avut si eu companie dar nu am blocat nici o lege, desi as putea povesti multe prostii facute de autoritati, as putea povesti mult de incompetente din tot felul de agentii de reglementare, ei nu isi cunosteau textul lor, si habar nu aveau la ce lucreaza.

      • @ion 11/04/2020 la 9:23

        in dezbaterea publica, organizata atât de guvern cât și de parlament, aceste companii s-au opus invocând afectarea afacerii lor, o presupusa incompatibilitate cu legislația europeana, diverse scenarii apocaliptice. Judecând reacția unora din oficialii prezenți aceste argumente au mai fost prezentate și pe alte canale, cu alte mijloace de convingere.

  9. @ Andrei – care este parerea ta cand o primarie va spune ca mecanismul de autentificare de la Facebook este de nivel substantial ? Sper ca acum este mai clar de ce insist pe norme cat mai clare si de ce spun ca articolul 5.3 este o vulnerabilitate deocamdata.

    • @ Sabin Chiricescu 13/04/2020 la 8:14

      Normele (toate caracteristicile necesar de îndeplinit pentru un anumit nivel de încredere) sunt clar stabilite de Reg 1502. As observa însă ca, primul pas și esențial, cel care oferă un serviciu de încredere trebuie sa-și asume / declare un nivel. Sa vedem întâi dacă Facebook își asuma un astfel de nivel, dacă publica informațiile necesare pentru susținerea lui și doar apoi are rost sa discutam dacă o primărie le va analiza sau nu și va accepta respectivul nivel.

Lasă un răspuns la Harald Renunțați la răspuns

Please enter your comment!
Please enter your name here

Autor

Bogdan Manolea
Bogdan Manolea
Bogdan Manolea este interesat de domenii ca dreptul tehnologiei informatiilor, drepturi civile digitale insa si de orice domeniu implicand dreptul, Internetul si atitudinea civica. Scrie din 2001 despre Drept&Internet la www.legi-internet.ro

Carte recomandata

Esential HotNews

E randul tau

Observ cu uimire că invocați, ca reper intelectual creștin, cartea lui Noica, „Rugaţi-vă pentru fratele Alexandru”. Și cumva indirect îi reproșați lui Gabriel Liiceanu un soi de trădare a acestui crez ( „am neplăcuta senzaţie că mă aflu ȋn faţa unui tată care şi-a abandonat, simbolic, copiii”). Mă tem că tocmai această carte a lui Noica este o trădare a suferinței victimelor de: Cristina Cioaba la Dincolo de Isus. Gabriel Liiceanu şi portretul României religioase

Carti recomandate de Contributors.ro

 

 

Antifragil

de

Nassim Nicholas Taleb

recomandată de contributors.ro

 

Top articole

Refuzat la export. Schimb de scrisori cu un prieten maghiar

Dragă Miklós, îți amintești de expresia „refuzat la export” din comunismul nostru românesc; subliniez „nostru”....

Românii de la Tönnies suntem noi toți

Abia s-au uscau amprentele de pe tastele cu care au scris jurnaliștii despre scandalul sezonierilor români și polonezi...

Franța vs. Turcia sau de ce nu încap două săbii strategice în teaca Mării Mediterane

Că nu există deloc simpatie între Paris și Ankara se știe nu de azi de ieri, ci...

Când șahul devine rasist…

Credeați că numai statuile sau hărțile (1) pot fi rasiste? Aflați că, pe fondul actualei revoluții BLM (Black Lives Matter), în curs de desfășurare în...

Tăcerea manualului nu înseamnă și tăcerea profesorului. Un răspuns lui Selly

Nu manualul sau catalogul te fac profesor, ci faptul că vezi în cei din...

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro

MIHAI MACI – Cel de-al doilea volum din Colectia Contributors.ro

„Atunci când abdică de la menirea ei, școala nu e o simplă instituție inerțială, ci una deformatoare. Și nu deformează doar spatele copiilor, ci, în primul rând, sufletele lor. Elevul care învață că poate obține note mari cu referate de pe internet e adultul de mâine care va plagia fără remușcări, cel care-și copiază temele în pauză va alege întotdeauna scurtătura, iar cel care promovează cu intervenții va ști că la baza reușitei stă nu cunoașterea, ci cunoștințele. Luate indi­vidual, lucrurile acestea pot părea mărunte, însă cumulate, ele dau măsura deformării lumii în care trăim și aruncă o umbră grea asupra viitorului pe care ni-l dorim altfel.” – Mihai Maci Comanda cartea cu autograful autorului. Editie limitata.

(An essay by Vladimir Tismaneanu and Marius Stan)