marți, 16 martie 2021

semnături calificate pentru profesioniști (eIDAS #41)

Am tot amânat această postare sperând să aibă un final spectaculos, iată însă că acesta se amână. Totuși este un proiect de succes, de care sunt mândru și care dovedește că lucrurile bune se mai și întâmplă. Iată istoria.

Pe timp de pandemie, în prima parte a anului 2020, la sugestia societății civile, în special a Ordinului Arhitecților, MDRAP a inițiat ce avea să fie OUG 140/2020, prima reglementare sectorială din România a utilizării documentelor electronice și semnăturilor calificate, respectiv în zona dosarelor de urbanism și construcții. Am remarcat această surpriză plăcută fără a avea prea multe de comentat pentru un text destul de simplu. Au urmat însă, în toamnă, normele de aplicare și aici povestea a devenit interesantă.

duminică, 14 februarie 2021

going nowhere (pscid #4)

Se strâng informații care ne arată futilitatea acestui proiect. Reamintesc că acesta ar trebui să includă o ❌procedură automată❌ , fără interlocutor uman, de identificare video pe baza CI. Iată ce am primit de la Diaspora Civică Berlin cu privire la acceptarea CI românești în procedura de identificare video din Germania:

Identitity Trust: 👉”For a successful ID check via video, important features must be present. These include important security features. This is a preventive approach against fraud to check authenticity. Unfortunately, the Romanian identity card does not have the required optically variable features and therefore cannot be verified for authenticity via Video-Ident.”👈

Apropo, Video-Ident implementează o procedură cu personal uman

Nemții fac referire la lipsa de pe CI a acelor elemente de siguranță care sunt vizibile într-o convorbire video, spre exemplu holograme și print cu cerneală care își schimbă culoarea în funcție de unghiul din care este privită. Este imposibil ca Germania să accepte notificarea unei scheme naționale eID bazată pe verificarea automată a unui ID fără nici un element de siguranță utilizabil.

În cel mai negru scenariu, pentru că banii vor fi fost irosiți cu PSCID și pentru că CEI va necesita reader USB, mai complicat de utilizat, statul va fi practic forțat să notifice eID-urile furnizate de companiile private către comisie și iarăși ajungem de unde am plecat cu semnătura electronică, într-o ofertă scumpă și limitată.

digitală-i zarea ?

Radu și-a găsit timp de podcasturi, are două serii, despre orașe și despre digitalizare. Pe zona de digitalizare a început cu Mihai Matei, actualul președinte ANIS iar acesta nu a găsit altceva mai bun de făcut decât să mă propună ca invitat.

A ieșit deci această înregistrare.

Ulterior am primit și o ”recomandare”, nu neapărat măgulitoare, nici neadevărată,  dar care a generat reach:

Nodul eIDAS - 1 an pierdut (eIDAS #40)

Nodul eIDAS este un sistem informatic important. Pentru că eram obligați să-l avem din 2019 (posibil infringement), pentru că permite acceptarea de către autoritățile românești a eID-urilor emise diasporei de statele unde domiciliază și, atunci când vom avea prima schemă de identitate românească notificată, va permite utilizarea eID-urilor românești oriunde în UE.

Prin finalizarea dosarului 10864/3/2020 la curtea de apel am aflat de ce am pierdut 1 an. Să începem însă cu părțile: Autoritatea pentru Digitalizarea României ca beneficiar, Telekom România & asocierea ca și competitor declarat câștigător și PHOENIX IT & asocierea (din care azi nu putem spune că face parte Certsign) ca și competitor descalificat.

Motivul scandalului ⚔️❓: Ce este memoria cache ❓

duminică, 24 ianuarie 2021

CIO vs C4R

 Am trăit să o citesc și pe asta ....

Este ipocrizie din partea CIO ca după ce te-ai folosit de acești oameni să ai brusc o revelație a evidenței.  Chiar dacă planul s-a schimbat o minimă eleganță este necesară.

DNSC - primul draft

 În 3 Dec 2020 a fost publicat proiectul de OUG pentru înființarea Directoratului Național pentru Securitate Cibernetică - DNSC, bine-înțeles doar cu o zi înaintea ședinței de guvern. Rezolvând transparența, să ne vedem de text.

Conținutul este substanțial, practic face vraiște toate practicile actuale de organizare statală mergând pe ideea că, fiind OUG, clauzele sale specifice vor prevala în fața legislației generale.

Ce este cu adevărat ”modelul Estonia”

Pe fondul unui șir de întâlniri ale unor demnitari români cu delegații estoniene, subiect al unor mândre postări ale acestora, ar fi necesare câteva explicații.  

👉Estonia are o politică națională, atât la nivel de imagine cât și industrială, bazată pe ”Estonia - campioana e-guvernării”. Este o construcție inteligentă bazată pe o instituție de stat ”academie de e-guvernare” în tandem cu o companie privată provenită din privatizarea echivalentului ICI din Estonia (care furnizează cam tot soft-ul folosit de guvernul Estoniei). Ambasadele estoniene trag din greu la acest program, în afara activităților diplomatice. Produc astfel de întâlniri, bazate pe dorința demnitarilor locali de a fi in poză cu ”campionii e-guvernării” care în realitate sunt întâlniri de vânzări, astăzi se pare că pe tavă le-a fost servit MFP.



Aceeași schemă se întâmplă în relația cu Israel având ca motor guvernamental pe CIO Marian Murguleț.

Data Governance Act

25 Noiembrie 2020 ne-a adus, din partea Comisiei Europene, forma finală a ”Data Governance Act”, o propunere de regulament care pune bazele unei noi industrii, poate chiar și în România ?

Până acum circulația datelor în societate se baza, în mare, pe două mecanisme imperfecte: fie datele erau publicate însoțite de o licență fără enforcement, fie erau tranzacționate între actori privați, contra cost, dar cu soluționarea conflictelor într-un cadru comercial civil. Ambele variante oferă prea puține garanții și astfel au  blocat datele la sursă.

Clarificări PSCID (pscid #3)

Vești rele de la PSCID, marea platformă incertă în toate cu excepția prețului, despre care am tot scris. Se apropie termenul pentru depunerea ofertelor și azi au publicat un răspuns consolidat pentru un mare număr de solicitări de clarificări. Ce putem reține:

Caiet de Sarcini PSCID (pscid #2)

Fără a răspunde nici unei critici sau întrebări ridicate de public după evenimentul de semnare iată că Autoritatea pentru Digitalizarea României publică (DF1102993 / 18.12.2020) Caietul de Sarcini pentru PSCID confirmând cele mai negre temeri. Avem o orgie hardware și software comercial COTS (open-source este explicit respins) demnă de visele umede ale unui director de companie precum Oracle, menită a deservii 10 milioane de români utilizatori de servicii de e-guvernare.

Sunt însă ignorate numeroase probleme:

2020, Adio !

 Am neglijat aproape 2 luni acest blog, implicit am subminat funcția sa de bază - să mă ajute peste ani să-mi aduc aminte când și cum s-au întâmplat anumite lucruri. Voi încerca să recuperez din FB cele mai importante idei și încep cu predicția mea de început de an.