joi, 10 iunie 2021

Draft regulament eIDAS (eIDAS #47)

Mult așteptata propunere de revizuire a regulamentului eIDAS este publică. Foarte ambițioasă și destul de neclară, simultan😅. Noi servicii electronice sunt reglementate (arhivarea electronică, electronic ledgers - termen general care include blockchain) dar multe aspecte sunt trimise direct în zona standardelor tehnice. Putem totuși selecta câteva aspecte de mare impact.

Noile European Digital Identity Wallets sunt o aplicație, par a nu avea o componenta hardware securizată dedicată precum actualele dispozitive pentru certificatele calificate ci vor accesa zone securizate din telefonul mobil (acolo unde este stocat azi cardul bancar folosit pentru plata cu telefonul). Statul  este obligat să pună gratuit la dispoziția cetățeanului acest portofel. Tot statul va include, să zic așa – în primul buzunar al portofelului, o identitate electronică emisă într-o schemă națională pe care este obligat să o notifice către UE (este indicată specific cartea națională de identitate). În celelalte ”buzunare” mai pot exista:

👉mijloace de semnare calificate (nu neapărat certificate X509)

👉atribute calificate (”adeverințe” semnate de o entitate calificată care conțin o identificare a persoanei, un atribut specific acesteia (spre exemplu că este asigurat medical) și perioada de valabilitate)

Portofelul va putea fi utilizat și offline, spre exemplu prin afișarea unui QRcode.

Concluzii la cald: pentru cetățean o veste excelentă. În sfârșit va arăta telefonul în locul CI și a permisului de  conducere. La fel – cardul de asigurat, carnetul de elev, etc. Pentru administrația publică românească termenele de implementare sunt groaznice: în 6 luni de la adoptarea regulamentului COM va indica specificațiile tehnice iar în doar alte 6 luni guvernul va trebui să emită primul portofel. Asta înseamnă maxim 2 ani începând de azi.

La nivel de proiecte aflate astăzi in pipeline, noul sistem de administrare a asigurărilor de sănătate, propus în PNRR și bazat pe CEI, va trebui adaptat din mers pentru a accepta și aceste carduri virtuale. În schimb PSCID, care ar putea fi gata în 4 ani, rămâne complet în aer, fără nicio utilitate practică întrucât nu oferă niciun serviciu suplimentar celor oferite de portofelul UE.

Legea Arhivelor Electronice devine preistorie tehnologică – foarte probabil abordarea COM se va baza pe eArchiving. Electronic ledgers va deveni soluția tehnică preferată în fața mărcilor temporale.

Tare mult mi-aș dori să existe o discuție guvernamentală despre acest salt tehnologic combinat cu o schimbare de direcție. Există experiența OUG 140 care mi-a arătat că există câteva probleme fundamentale în administrația publică care ne vor face foarte grea această tranziție. Trebuie discutată începând de ieri o strategie de transformare mentală digitală, prevăd probleme chiar dacă tehnologia perfectă ar fi pusă pe masă.

PS: nu umblă deloc la valoarea juridică a diverselor tipuri de semnături. Nici nu abordează câteva probleme precum furnizorii de identificare sau limitările netransparente de utilizare a certificatelor. În schimb comisia își asumă reglemntarea procedurii de identificare video. 


Link text: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52021PC0281&from=EN

Niciun comentariu:

Trimiteți un comentariu