CEI încotro ?

Săptămâna aceasta suntem în vacanță cu eIDAS dar am avut Cardul Electronic de Identitate în prim-plan. M-am dus la dezbaterea publică din spirit de solidaritate cu colegii din MAI, s-a dovedit a fi una dintre cele mai grele încercări din activitatea mea guvernamentală. Văzând ce a ieșit am ajuns să mă întreb serios ce înseamnă o dezbatere publică și care este definiția succesului ei. Provoc pe oricine are abonament la privesc.eu să urmărească dezbaterea cu atenție, ca și cum ar fi fost in sală (eu recunosc că am clacat după trei ore) ceilalți își pot face o idee din acest articol sau audio.

Pe scurt, din întreaga audiență un singur participant a cerut servicii electronice, trei reprezentanți ai unei asociații contestau managementul proiectului iar restul erau fundamentaliști creștini, probabil am văzut pe viu așa-numita CpF. În această privință chiar dacă a fost greu, a fost util. Am înțeles raționamentul teologic care este dincolo de aberațiile cu cipuri practic o poziționare contra avatarului modern – acea copie a omului în format electronic apărută prin strângerea și interpretarea / profilarea datelor din numeroase baze de date. Foarte interesant a fost faptul că practic au refuzat să ia în considerare caracterul opțional al cipului, aceștia au cerut să nu existe deloc, pentru nimeni, din câte îmi dau seama nu numai pentru a-și ”salva” aproapele cât mai ales pentru a nu fi discriminați. Încheind aici relatarea îmi rămân numeroase întrebări:

La Parlament (eIDAS #3)

Încă o Joi, încă o întâlnire la Comisia IT a CDEP. De această dată MCSI a trimis un funcționar care ne-a spus că nu are mandat să exprime poziții, va revenii în scris. Am aflat ce este cu tehnologia video – ideea este că după ce instalezi aplicația lor pe PC uploadezi un scan al CI și porți o convorbire video în urma căreia operatorul îți emite un certificat calificat, care nu-ți parvine direct ci este undeva în aplicație. Apoi prin aplicație/certificat interacționezi cu IFN-ul care plătește acest serviciu și poți lua credite de la distanță. Critica lor la adresa procedurii lui Augustin este că face trimitere în privința metodei de identificare din momentul emiterii certificatului calificat către legislația MAI, dânșii ar fi dorit o prevedere specifică în cadrul acestei legi. Audienței i s-a părut o forțare și le-a sugerat mai bine să discute cu BNR să înmoaie legislația sectorială. Altfel, o prezentare bună, ar fi prins la necunoscători.

La Parlament (eIDAS #2)

Se pot întâmpla totuși multe într-o săptămână, fie ea și de vară parlamentară. După prima ședință au urmat câteva evoluții interesante. MCSI s-a trezit (de fapt dna C.E. mi-a spus că ar fi vrut demult să facă un grup de lucru împreună cu industria dar nu a lăsat-o Augustin) și a anunțat că pornește propriul grup de lucru pe tema eiDAS și a furnizorilor de identitate calificați. Comisia IT a CDEP a apăsat și ea accelerația și a organizat a doua întâlnire invitând și ea industria. Ediția II a CDEP a fost deci o întrunire mult mai numeroasă, cu reprezentanți ai vechilor firme dar și a unora care vor să vină cu servicii noi (spre exemplu legalizarea recunoașterii identității prin apel video). Prezența guvernamentală a fost mult redusă, după cum am mai spus, oamenii au o disponibilitate limitată pentru lucrul redundant. Le-am spus acest lucru celor prezenți, dl Drulă s-a arătat intrigat de inițiativa MCSI și a propus unirea celor două eforturi. Apoi au urmat discuții destul de anevoioase, dl Drulă punea întrebări ingenue celor din zona guvernamentală, unele chiar cu miză precum cea despre limitarea duratei de validitate a unui certificat. Colegi guvernamentali evident nu voiau să spună în public idei ce rămân personale până nu sunt asumate de conducerea instituțiilor lor, ceea ce face de principiu imposibil un dialog de felul celui dorit. Târâș-grăbiș MAI, STS și cu mine am ținut până la urmă dialogul baletând generalități. La final unii colegi erau contrariați că au fost forțați să abordeze în public bucătăria lor internă. Cumva a reieșit că o valabilitate de 5 ani este tehnic acceptabilă, că recunoașterea certificatelor necalificate proprii se face pe bază de reciprocitate, că pentru câteva infrastructuri PKI guvernamentale nu este nici o problemă să demonstreze că îndeplinesc criteriile de calificare.

De sezon …

În ordine cronologică:

Felicitări prieteni !

La Parlament

Am participat le ședința inaugurală a unui grup de lucru organizat de Comisia IT din Camera Deputaților în vederea studierii situației certificatelor calificate și depunerii unui proiect de lege legate de acestea. O inițiativă pentru mine surprinzătoare, din multe motive. A fost antamat public cu ocazia audierii in Comisie a desemnatului ministru MCSI Lucian Șova, este un subiect de nișă cu implicații executive, a fost inițiat de opoziție – USR – și, nu în ultimul rând, uitaseră să invite și SGG alături de celelalte instituții guvernamentale.

M-am dus deci destul de intrigat deoarece, după cum am mai spus, situația în acest domeniu putea să fie mult mai rea. În zona introductivă am aflat că reglementarea anumitor aspecte doar prin Ordin de Ministru (cea mai slabă tărie de normare) nu este ok, că normal ar trebui să existe o lege și că proiectul acesteia va fi asumat de întreaga Comisie IT. Și cu această ocazie, noi, reprezentanții executivului, putem spune ce ne doare și ce îmbunătățiri ne dorim. Pot să înțeleg acest argument la fel cum aș putea înțelege și faptul că foștii mei colegi din Cancelaria PM Cioloș simt lipsa unei activități cu rezultate palpabile și imediate.