duminică, 24 ianuarie 2021

Caiet de Sarcini PSCID (pscid #2)

Fără a răspunde nici unei critici sau întrebări ridicate de public după evenimentul de semnare iată că Autoritatea pentru Digitalizarea României publică (DF1102993 / 18.12.2020) Caietul de Sarcini pentru PSCID confirmând cele mai negre temeri. Avem o orgie hardware și software comercial COTS (open-source este explicit respins) demnă de visele umede ale unui director de companie precum Oracle, menită a deservii 10 milioane de români utilizatori de servicii de e-guvernare.

Sunt însă ignorate numeroase probleme:


 ➡ nu există azi și în viitorul apropiat 10 mil de români doritori să-l utilizeze. Avem 60% din populație utilizatori de internet și 25% dintre aceștia utilizatori de Internet Banking (conform raport ANCOM 2019), deci presupuși utilizatori de guvernare electronică. Aritmetica ne arată un potențial de 3 milioane dintre care scădem persoanele care, spre exemplu fără proprietăți sau venituri în Ro, nu au nevoie să utilizeze. O țintă realistă ar fi fost 2 milioane.

 ➡ Cheia aducerii de noi utilizatori - înrolarea la distanță - este incredibil de superficial descrisă într-o singură pagină, fără fixarea unor criterii de performanță. Mai mult, se solicită identificarea automată, fără operator în call-center - o soluție care astăzi nu este acceptată niciunde în UE pentru emiterea de eID cu nivel de încredere substanțial sau ridicat.

 ➡ Nu există ca parametru de calitate a proiectului trecerea cu succes a unui audit conform prevederilor regulamentelor eIDAS și 1502.

 ➡ Activități prevăzute de proiect, precum interoperabilitatea cu furnizorii de servicii de certificare sau cu alte instituții publice sursă sigură de date, nu au astăzi bază legală. Tot în acest sens înființarea în cadrul proiectului a unui ”registru al utilizatorilor serviciilor de e-guvernare” este departe de standardul legal minimal și ar trebui să trezească o reacție a ANSPDCP.

Având experiența mapării procedurilor unei instituții publice importante pe prevederile Reg. 1502 (activitate de voluntariat) nu pot decât să zâmbesc vizând modul superficial și selectiv în care acest CS încearcă același demers pentru PSCID. Așa înțelegem de ce aceste identități nu sunt destinate acceptării de către mediul privat și cu atât mai puțin de către alte autorități din UE. Pur și simplu PSCID nu va atinge minimul necesar pentru a-i fi recunoscut  măcar nivelul de încredere substanțial. Administrația publică românească va alege să-l utilizeze doar pentru servicii specifice, ne-critice, anticipez fără entuziasm. Însă măcar vedem cât valorează astăzi un buzz-word în România 😅

Niciun comentariu:

Trimiteți un comentariu