vineri, 31 decembrie 2021

HG funcționare SGG

A apărut HG 1313/30.12.2021 care modifică structura și rolul SGG. Avem 2 vești în zona de e-guvernare:

👉Rămâne neatins rolul CIO Guvernamental, inclusiv prevederea că: ” coordonează implementarea .... strategiilor naționale în domeniul tehnologiei informației, elaborate de Autoritatea pentru Digitalizarea României;”

👉Bugetul ADR nu mai este din bugetul SGG dispărând contradicția cu rolul MCID ca și coordonator principal de credite.

Putem presupune deci că rolurile ADR și MCID au fost evaluate iar neajustarea formulării citate poate fi consecința atât a evitării deschiderii discuției despre rolul CIO cât și materializarea intenției de a lăsa în continuare MCID fără influență în zona e-guvernării.

⚠ Însă cea mai interesantă noutate pare a fi preluarea de către SGG a rolului de autoritate publică tutelară pentru toate întreprinderile publice bazate pe guvernanță corporativă. Probabil vor fi resetate toate procedurile de selecție, inclusiv cea de la SNR.



marți, 21 decembrie 2021

Ordinul pe identificarea video față în față cu reacțiunea (eIDAS #55)

 


Am participat astăzi, fizic, la dezbaterea publică organizată de ADR cu privire la recentele norme tehnice pentru identificarea video. De mare interes, înțeleg că pe zoom au fost mai multe persoane interesate decât cele 100 de locuri disponibile. Octavian Oprea și-a ținut discursul de deschidere apoi a plecat ”la parlament”, dialogul a fost susținut de către dl. Cătălin Iapă, momentan Șef Serviciu Societate Informațională însă cu un CV bun și activitate politică care-l vor propulsa, probabil, într-o viitoare demnitate publică.

Ca să nu lungim oricum o postare foarte lungă voi încerca să redau cât mai fidel cele spuse pe subiectele recurente de pe această pagină.

La întrebarea ”... de ce o primărie, o administrație locală, este obligată din punct de vedere legal să respecte aceste norme?” am primit următorul răspuns:

👉Cătălin Iapă: Ideea e să lămurim sută la sută orice se poate lămurii pe acest subiect. Suntem și în normele de video-identificare în perspectiva serviciilor de încredere la nivel european și sunt prevăzute în regulamentul eIDAS. O primărie sau o altă instituție publică poate face orice tip de identificare vrea fără să respecte aceste norme, în contextul în care vrea să facă identificare video există aceste norme care prevăd cadrul general al identificării video. Riscul unei primării de a face identificare video și de a nu respecta aceste norme ar fi că la un moment dat să nu mai aibă efect juridic⚠ verificarea video pe care o face primăria și cred că este un risc mare pe care și l-ar putea asuma o primărie. Pe de altă parte normele acestea sunt cât mai simple am putut noi să le facem astfel încât să respecte niște principii de siguranță a comunicării cu cetățeanul. Din perspectiva unei primării sau din perspectiva unei alte autorități publice nevoia e foarte clară. Există o nevoie mare pe acest subiect și nevoia e mai mult a cetățeanului decât a primăriei pentru că primăria trebuie să facă ceva în plus. În schimb cetățeanul are multe avantaje în contextul în care poate interacționa de la distanță cu orice instituție publică, o primărie sau orice altă instituție publică. ‼️➡️Acuma nu vă spun în articol sau în lege că nu am la mine documente, în schimb cele două legi, legea 129 și regulamentul eIDAS sunt izvor pentru decizia pe care am dat-o pe video identificare.‼️

👉Andrei Nicoară: Dacă îmi permiteți nu discutam necesitatea și oportunitatea unor norme tehnice. E vorba de trasabilitatea legală .... Ca să fie o problemă pentru o primărie faptul că nu respectă o normă, în primul rând trebuie demonstrat că acea normă este legală, are un izvor de legalitate care trebuie să aibă trasabilitate până la un regulament european sau până la o lege. Eu încerc să mă lămuresc care este acest traseu de putere legală, cum s-a ajuns ca Autoritatea pentru Digitalizarea României să reglementeze o activitate în cadrul administrației publice, care activitate există deja de mulți ani. Vă aduc aminte că ANAF, partea de administrație centrală, are zeci de mii de conturi în Spațiul Privat Virtual deschise on-line și mai există destule primării care deja au conturi care sunt deschise printr-o formă de procedură de identificare video. Apropo, ce se întâmplă cu toate aceste conturi presupunând că acele primării ... hai să zicem că se lasă intimidate și consideră că mai bine, ca să nu aibă bătăi de cap, să implementeze toate aceste prevederi, pe care nu le contest, în principiu, la nivel tehnic. Întrebarea este strict la nivel de legalitate.

👉Cătălin Iapă: Conturile deschise până acum sunt valabile în continuare. Partea de identificare video este o procedură punctuală care se întâmplă foarte clar din 24 decembrie încolo. Nu am reglementat nimic ce s-a întâmplat înainte de 24 decembrie. Toate conturile deschise de exemplu la ANAF, avem și colegii de la ANAF cu noi, sunt valide în continuare. Cetățeanul în continuare poate să își folosească contul online care fost deschis, a fost deschis printr-o metodă de video-identificare sau prin alte metode de identificare, dar dacă ANAF vrea să facă în continuare conturi noi unor persoane pe care nu le am văzut până acum și vor să folosească o metodă de video-identificare sunt obligați cei de la ANAF să respecte normele acestea.

La acest moment dl Iapă și-a manifestat nemulțumirea pentru întinderea alocată acestui subiect așa că am trecut la următorul întrebând pe ce se bazează Octavian Oprea când afirmă repetat că PSCID va stimula utilizarea semnăturilor calificate atât timp cât nu-și propune un nivel de încredere eIDAS măcar ”substanțial”. După câteva digresiuni am ajuns la partea interesantă:

👉Cătălin Iapă: ... la nivel de principiu nu sunt implicat personal în proiectul acesta. Vedeți ca idee, si nu pot sa intru in detalii foarte mari, doar la nivel de principiu. Daca există acum ceva, o nevoie care nu a fost prinsă în proiectul inițial cu siguranță se va modifica și va fi definit mai restrictiv.

👉Andrei Nicoară: Eu nu pot decât să vă felicit dacă sperați că furnizorul vă va livra mult mai mult decât i-ați cerut în caietul de sarcini, în contract.

👉Cătălin Iapă: Este în regulă, se pot mări sumele din contract‼️, se pot face licitații separate. Există variante legale astfel încât să ajungem la niște proiecte funcționale.

👉Andrei Nicoară: Nu știu cât de legal este să plănuiești o extindere a unui contract încă dinainte de momentul de a-l semna dar hai să închidem.

Au mai fost și alte luări de cuvânt din sală. În percepția mea companiile din zona KYC și spălarea banilor sunt mulțumite de această normă, Namirial a avut unele nelămuriri punctuale pe aspecte care încurcă activitatea furnizorilor europeni în România iar un reprezentant al unei firme românești emitent de certificate calificate ne-a spus că nu ar trebui aplicate în România (prin recunoașterea mutuală impusă de eIDAS) norme din alte țări.

Componenta cea mai suculentă a fost însă dialogul cu ANAF. În prima parte a întâlnirii spusele d-lui Iapă în dialogul său cu ANAF au creat în mintea celor prezenți ideea că ANAF, prin SPV, nu este obiectul acestei reglementări. După pauză am intervenit pentru a clarifica și a cere ca această interpretare să se aplice tuturor instituțiilor publice și să fie dată în scris. Moment în care dl. Iapă mi-a contrazis reformularea, a început să o scalde și, meritoriu 👏, a intervenit dna Bădeana care a spus clar că ANAF este obiectul reglementării. A urmat apoi un episod contondent în care ANAF a explicat că va trebui să suspende înrolarea video în SPV deoarece nu are timp, în 8 luni, să producă modificările, documentația și să achiziționeze servicii de audit specializat. Ba chiar nu ar avea timp nici să cumpere servicii de identificare de furnizorii privați recunoscuți de ADR.

Nu știu cine a mâncat cel mai mult din timpul participanților, eu sau reprezentanta ANAF. Știu însă că am avut multe contre interesante, inclusiv am arătat că identificarea utilizatorilor trebuie tratată unitar, indiferent de onboardingul on/off-line prin controlul managerial intern, standardul 13 și efortul SGG.

⚠Păcat că ADR a plecat de la început pe ideea că nu va publica înregistrarea evenimentului.

Pentru mine situația este clară, nu a fost argumentată baza legală în zona reglementării administrației publice. Rămâne de văzut cine va contesta acest ordin și dacă o va face în contencios sau penal cât timp la nivel politic coordonarea a fost un eșec iar administrativ, după respingerile pe circuitul de avizare ale aceluiași text sub formă de OUG, respectiv HG, s-a recurs la soluția de Ordin care nu a fost supus avizării din partea oricărei alte instituții guvernamentale (da, am întrebat expres dacă au fost implicate în Ordin și alte instituții publice).

DNSC fara buget

În administrația publică pumnul în masă are efect exact atât timp cât sunetul reverberează în aer. Doar ce s-a terminat efortul concertat de aprobare a OUG-ului de înființare brusc sorții și-au luat mâna de pe DNSC și finanțele i-au alocat în Bugetul Național doar 15,99% din suma solicitată.

Bugetul pentru personalul DNSC este cu 20% mai mic decât bugetul anului 2021 aferent personalului CERT-Ro !

Nu este de mirare că Pavel Popescu s-a agitat pentru un amendament salvator.

Mai puțin explicabilă este poziția lui Ciprian Teleman care, a treia oară în ultima săptămână, pare a lua atitudine publică pe un subiect pentru care USR nu ajunsese încă la o decizie, forțând practic mâna colegilor săi de partid.

sâmbătă, 18 decembrie 2021

Codul comunicatiilor - articol 10^2

Se apropie de deznodământ ultimul scandal legislativ, pe tema unui articol de lege semnalat de Asociatia pentru Tehnologie si Internet - ApTI care aparent introduce interceptarea aplicațiilor criptate de tip messenger. Este vorba de Art. 10^2 din viitorul Cod al Comunicațiilor. Există însă detalii și nuanțe, mă voi aventura în continuare în acest domeniu nespecific mie.

La noi cheia discuției a fost dreptul la viață privată și modul în care aceasta este agresată prin începerea supravegherii unui mijloc de comunicație anterior ”liber”.

în realitate  nu există comunicații ”libere”, avem de mult timp Art.130 din CPP care spune că ”  (2) 𝑃𝑟𝑖𝑛 𝑖𝑛𝑡𝑒𝑟𝑐𝑒𝑝𝑡𝑎𝑟𝑒𝑎 𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎𝑡̦𝑖𝑖𝑙𝑜𝑟 𝑜𝑟𝑖 𝑎 𝑜𝑟𝑖𝑐𝑎̆𝑟𝑢𝑖 𝑡𝑖𝑝 𝑑𝑒 𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎𝑟𝑒 𝑠𝑒 𝑖̂𝑛𝑡̦𝑒𝑙𝑒𝑔𝑒 𝑖𝑛𝑡𝑒𝑟𝑐𝑒𝑝𝑡𝑎𝑟𝑒𝑎, 𝑎𝑐𝑐𝑒𝑠𝑢𝑙, 𝑚𝑜𝑛𝑖𝑡𝑜𝑟𝑖𝑧𝑎𝑟𝑒𝑎, 𝑐𝑜𝑙𝑒𝑐𝑡𝑎𝑟𝑒𝑎 𝑠𝑎𝑢 𝑖̂𝑛𝑟𝑒𝑔𝑖𝑠𝑡𝑟𝑎𝑟𝑒𝑎 𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎̆𝑟𝑖𝑙𝑜𝑟 𝑒𝑓𝑒𝑐𝑡𝑢𝑎𝑡𝑒 𝑝𝑟𝑖𝑛 𝑡𝑒𝑙𝑒𝑓𝑜𝑛, 𝑠𝑖𝑠𝑡𝑒𝑚 𝑖𝑛𝑓𝑜𝑟𝑚𝑎𝑡𝑖𝑐 𝑜𝑟𝑖 𝑝𝑟𝑖𝑛 𝑜𝑟𝑖𝑐𝑒 𝑎𝑙𝑡 𝑚𝑖𝑗𝑙𝑜𝑐 𝑑𝑒 𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎𝑟𝑒”. Așadar și comunicarea prin porumbei voiajori este legal interceptabilă.😆

Rămâne deci de dezbătut semnificația cuvântului ”comunicare” într-un univers în care din ce în ce mai multe dispozitive sunt conectate și comunică date. Pentru a înțelege diferența am să dau un exemplu, forțat pentru claritate:

👉când ”dau un Ping” către o adresă IP aceasta îmi răspunde cu un răspuns standard. Acesta este un schimb de date.

👉când dau 9 Ping-uri, 3 la interval rapid, 3 mai lente, 3 iarăși rapide, aceasta este comunicarea cuvântului SOS.

⚠️Infrastructura este aceeași, modul de utilizare diferă și o transformă într-un mijloc de comunicații.

Legislația în vigoare (azi  OUG 111/2011) a evoluat în timp pornind de la reglementarea proprietarilor de rețele / infrastructură de comunicații, apoi s-au adăugat operatorii virtuali și nodurile de interconectare astăzi incluzând tot ce ne putem imagina cu excepția: 

”𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖𝑙𝑜𝑟 𝑠𝑜𝑐𝑖𝑒𝑡𝑎̆𝑡̦𝑖𝑖 𝑖𝑛𝑓𝑜𝑟𝑚𝑎𝑡̦𝑖𝑜𝑛𝑎𝑙𝑒 𝑐𝑎𝑟𝑒 𝑛𝑢 𝑐𝑜𝑛𝑠𝑡𝑎𝑢, 𝑖̂𝑛 𝑖̂𝑛𝑡𝑟𝑒𝑔𝑖𝑚𝑒 𝑠𝑎𝑢 𝑖̂𝑛 𝑝𝑟𝑖𝑛𝑐𝑖𝑝𝑎𝑙, 𝑖̂𝑛 𝑡𝑟𝑎𝑛𝑠𝑚𝑖𝑡𝑒𝑟𝑒𝑎 𝑠𝑒𝑚𝑛𝑎𝑙𝑒𝑙𝑜𝑟 𝑝𝑟𝑖𝑛 𝑟𝑒𝑡̦𝑒𝑙𝑒𝑙𝑒 𝑑𝑒 𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎𝑡̦𝑖𝑖 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐𝑒”

⚠️Restul serviciile societății informaționale ar trebui să fie contra-cost și sub supravegherea ADR.

WhatsApp, Telegram, Signal, etc. – în măsura în care sunt interesate să se definească juridic – se autodefinesc ca servicii ale societății informaționale. Juridic evident, pentru planurile gratuite nu se încadrează in definiția Legii 365/2002 iar funcțional este greu de argumentat că nu au ca activitate principală ”transmiterea semnalelor pe rețele de comunicații”.

𝗦𝗮̆ 𝗿𝗲𝗰𝗮𝗽𝗶𝘁𝘂𝗹𝗮̆𝗺:

Întotdeauna a fost legală interceptarea comunicațiilor prin aceste aplicații, unii furnizori chiar raportează anual numărul de răspunsuri către autoritățile românești. Autoritatea de reglementare românească a fost (ca și inexistentă, ADR) fără un challange din partea ANCOM.

𝗖𝗲 𝗮𝗱𝘂𝗰𝗲 𝗻𝗼𝘂𝗹 𝗽𝗿𝗼𝗶𝗲𝗰𝘁:

👉Mută formal autoritatea la ANCOM pentru a evita penibilul unei re-evaluări a aplicării cadrului legal existent (care ar putea genera întrebări de tipul ”ce ați păzit până azi?”)

👉Schimbă aplicabilitatea de la ”furnizorii stabiliți în România (cazul ADR)” la furnizori de servicii de comunicații interpersonale care oferă servicii utilizatorilor finali din România. Acești furnizori au obligația de a informa ANCOM cu privire la modalitatea lor de a fi contactați, tipurile de servicii oferite.

👉Aplicațiilor de mesagerie li se cere același efort tehnic de colaborare pentru interceptări precum cel depus de operatorii clasici de comunicații.

Se poate spune, în concluzie, că se recunoaște nivelul de maturitate al acestei categorii de companii care, după ce au deranjat comercial marii operatori😋, sunt aduse la marea masă a companiilor telecom.

Din păcate spațiul public românesc nu are gradul de sofisticare al celui occidental, nu a reușit să pună corect subiectul în discuție. În democrațiile occidentale nimeni nu contestă dreptul statului de a intercepta comunicații cu respectarea procedurilor legale, acolo se discută în ce grad măsurile tehnice necesare pentru interceptarea comunicațiilor criptate  end-to-end nu le vulnerabilizează și nu ar putea de asemeni să faciliteze interceptarea de către alți factori maligni.

⚠️Astfel discuția este de oportunitate tehnică, nu de protecție a vieții private. În acest sens, cât timp există tot în Art.130:

(3) 𝘗𝘳𝘪𝘯 𝘢𝘤𝘤𝘦𝘴 𝘭𝘢 𝘶𝘯 𝘴𝘪𝘴𝘵𝘦𝘮 𝘪𝘯𝘧𝘰𝘳𝘮𝘢𝘵𝘪𝘤 𝘴𝘦 𝘪̂𝘯𝘵̧𝘦𝘭𝘦𝘨𝘦 𝘱𝘢̆𝘵𝘳𝘶𝘯𝘥𝘦𝘳𝘦𝘢 𝘪̂𝘯𝘵𝘳-𝘶𝘯 𝘴𝘪𝘴𝘵𝘦𝘮 𝘪𝘯𝘧𝘰𝘳𝘮𝘢𝘵𝘪𝘤 𝘴𝘢𝘶 𝘮𝘪𝘫𝘭𝘰𝘤 𝘥𝘦 𝘴𝘵𝘰𝘤𝘢𝘳𝘦 𝘢 𝘥𝘢𝘵𝘦𝘭𝘰𝘳 𝘪𝘯𝘧𝘰𝘳𝘮𝘢𝘵𝘪𝘤𝘦 𝘧𝘪𝘦 𝘥𝘪𝘳𝘦𝘤𝘵, 𝘧𝘪𝘦 𝘥𝘦 𝘭𝘢 𝘥𝘪𝘴𝘵𝘢𝘯𝘵̧𝘢̆, 𝘱𝘳𝘪𝘯 𝘪𝘯𝘵𝘦𝘳𝘮𝘦𝘥𝘪𝘶𝘭 𝘶𝘯𝘰𝘳 𝘱𝘳𝘰𝘨𝘳𝘢𝘮𝘦 𝘴𝘱𝘦𝘤𝘪𝘢𝘭𝘪𝘻𝘢𝘵𝘦 𝘰𝘳𝘪 𝘱𝘳𝘪𝘯 𝘪𝘯𝘵𝘦𝘳𝘮𝘦𝘥𝘪𝘶𝘭 𝘶𝘯𝘦𝘪 𝘳𝘦𝘵̧𝘦𝘭𝘦, 𝘪̂𝘯 𝘴𝘤𝘰𝘱𝘶𝘭 𝘥𝘦 𝘢 𝘪𝘥𝘦𝘯𝘵𝘪𝘧𝘪𝘤𝘢 𝘱𝘳𝘰𝘣𝘦.

statul va avea acces atât la comunicații cât și la orice informație existentă pe echipament. O variantă, în opinia mea, mult mai intruzivă și greu de evaluat ca factor social cât timp pentru aceasta nu există rapoarte anuale statistice, operatorul nefiind implicat.

PS: o idee interesantă - ANCOM va putea interzice, legat de securitatea națională, utilizarea platformelor de comunicație non-UE. Practic, probabil, prin decizii aplicate de ISP.

vineri, 10 decembrie 2021

Cuvinte trăznite de la Octavian Oprea

 Astăzi ADR ne-a transmis LIVE conferința de presă prilejuită de semnarea contractului de achiziție pentru nodul eIDAS românesc. Subiect important, cuvinte trăsnite am auzit de la dl Oprea:

😂La min. 02.05 ne spune că după finalizare semnăturile românești vor fi recunoscute în UE. În realitate sunt deja recunoscute azi, prin mecanismul EU Trust List, fără legătură cu nodul eIDAS.

😂La min. 04.00 ne spune că, prin nodul eIDAS, identitățile emise de PSCID vor fi valabile la nivel european. În realitate pentru această recunoaștere este necesar ca PSCID sa fie auditat după niște criterii care nu au fost puse în caietul său de sarcini, îndeajuns de pretențioase pentru a nu fi îndeplinite din întâmplare.

😂La min. 07.25 ne spune că va comunica ”recurent” despre proiect. În IT înseamnă apelarea repetată a aceleași proceduri până îți atingi obiectivul – într-adevăr a lansa repetat același proiect sau idee  este trademark ADR.

Enjoy !

https://fb.watch/9OYhh7HspT/

joi, 9 decembrie 2021

Clarificări certificate calificate ale STS (eIDAS #54)

În a 12-a lună, ca să nu zic al 12-lea ceas, Guvernul ne propune un OUG menit să rezolve câteva probleme grave cu privire la semnarea calificată a declarațiilor de avere. Cum practic sunt adresate și rezolvate contradicțiile operaționale semnalate de mine în Iulie 2020 (link în primul comentariu) precum și problema sursei și costurilor certificatelor despre care am scris în 28 Noiembrie a.c. – nu pot decât să-i 👏👏👏.

Sunt deosebit de încântat de Nota de Fundamentare a OUG-ului. Aceasta spune:

𝐼̂𝑛 𝑡𝑒𝑚𝑒𝑖𝑢𝑙 𝐿𝑒𝑔𝑖𝑖 𝑛𝑟. 92/1996, 𝑐𝑢 𝑚𝑜𝑑𝑖𝑓𝑖𝑐𝑎̆𝑟𝑖𝑙𝑒 𝑠̦𝑖 𝑐𝑜𝑚𝑝𝑙𝑒𝑡𝑎̆𝑟𝑖𝑙𝑒 𝑢𝑙𝑡𝑒𝑟𝑖𝑜𝑎𝑟𝑒, 𝑖𝑛𝑠𝑡𝑖𝑡𝑢𝑡̦𝑖𝑎 𝑓𝑢𝑟𝑛𝑖𝑧𝑒𝑎𝑧𝑎̆, 𝑝𝑒𝑛𝑡𝑟𝑢 𝑢𝑡𝑖𝑙𝑖𝑧𝑎𝑡𝑜𝑟𝑖𝑖 𝑟𝑒𝑡̦𝑒𝑙𝑒𝑙𝑜𝑟 𝑑𝑒 𝑡𝑒𝑙𝑒𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎𝑡̦𝑖𝑖 𝑠𝑝𝑒𝑐𝑖𝑎𝑙𝑒, 𝑝𝑟𝑒𝑣𝑎̆𝑧𝑢𝑡̦𝑖 𝑖̂𝑛 𝐴𝑛𝑒𝑥𝑎 𝑛𝑟. 1 𝑑𝑖𝑛 𝑎𝑐𝑡𝑢𝑙 𝑛𝑜𝑟𝑚𝑎𝑡𝑖𝑣 𝑚𝑎𝑖 𝑖̂𝑛𝑎𝑖𝑛𝑡𝑒 𝑖𝑛𝑣𝑜𝑐𝑎𝑡, 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖 𝑑𝑒 𝑖̂𝑛𝑐𝑟𝑒𝑑𝑒𝑟𝑒 𝑐𝑎𝑙𝑖𝑓𝑖𝑐𝑎𝑡𝑒.

...

𝐼̂𝑛 𝑐𝑜𝑛𝑠𝑖𝑑𝑒𝑟𝑎𝑟𝑒𝑎 𝑟𝑜𝑙𝑢𝑙𝑢𝑖, 𝑎 𝑐𝑜𝑚𝑝𝑒𝑡𝑒𝑛𝑡̦𝑒𝑙𝑜𝑟 𝑠̦𝑖 𝑎𝑡𝑟𝑖𝑏𝑢𝑡̦𝑖𝑖𝑙𝑜𝑟 𝑙𝑒𝑔𝑎𝑙𝑒 𝑎𝑙𝑒 𝑆𝑇𝑆, 𝑎𝑐𝑒𝑎𝑠𝑡𝑎̆ 𝑖𝑛𝑠𝑡𝑖𝑡𝑢𝑡̦𝑖𝑒 𝑡𝑟𝑒𝑏𝑢𝑖𝑒 𝑠𝑎̆ 𝑎𝑠𝑖𝑔𝑢𝑟𝑒 𝑠𝑒𝑚𝑛𝑎̆𝑡𝑢𝑟𝑖 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐𝑒 𝑐𝑎𝑙𝑖𝑓𝑖𝑐𝑎𝑡𝑒 𝑠̦𝑖 𝑝𝑒𝑛𝑡𝑟𝑢 𝑖̂𝑛𝑑𝑒𝑝𝑙𝑖𝑛𝑖𝑟𝑒𝑎 𝑜𝑏𝑙𝑖𝑔𝑎𝑡̦𝑖𝑖𝑙𝑜𝑟 𝑑𝑒 𝑐𝑜𝑚𝑝𝑙𝑒𝑡𝑎𝑟𝑒 𝑠̦𝑖 𝑑𝑒𝑝𝑢𝑛𝑒𝑟𝑒 𝑎 𝑑𝑒𝑐𝑙𝑎𝑟𝑎𝑡̦𝑖𝑖𝑙𝑜𝑟 𝑑𝑒 𝑎𝑣𝑒𝑟𝑒 𝑠̦𝑖 𝑑𝑒 𝑖𝑛𝑡𝑒𝑟𝑒𝑠𝑒 𝑖̂𝑛 𝑓𝑜𝑟𝑚𝑎𝑡 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐

...

𝑇𝑜𝑡𝑜𝑑𝑎𝑡𝑎̆, 𝑐𝑜𝑛𝑓𝑜𝑟𝑚 𝑐𝑢 𝑝𝑟𝑒𝑣𝑒𝑑𝑒𝑟𝑖𝑙𝑒 𝑂𝑈𝐺 𝑛𝑟. 39/2020 𝑝𝑒𝑛𝑡𝑟𝑢 𝑐𝑜𝑚𝑝𝑙𝑒𝑡𝑎𝑟𝑒𝑎 𝐿𝑒𝑔𝑖𝑖 𝑛𝑟. 455/2001 𝑝𝑟𝑖𝑣𝑖𝑛𝑑 𝑠𝑒𝑚𝑛𝑎̆𝑡𝑢𝑟𝑎 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐𝑎 𝑆𝑇𝑆 𝑒𝑠𝑡𝑒 𝑑𝑒𝑠𝑒𝑚𝑛𝑎𝑡 𝑠𝑎̆ 𝑎𝑠𝑖𝑔𝑢𝑟𝑒 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖 𝑑𝑒 𝑐𝑒𝑟𝑡𝑖𝑓𝑖𝑐𝑎𝑟𝑒 𝑐𝑎𝑙𝑖𝑓𝑖𝑐𝑎𝑡𝑎̆ 𝑑𝑒𝑠𝑡𝑖𝑛𝑎𝑡𝑒 𝑒𝑥𝑐𝑙𝑢𝑠𝑖𝑣 𝑝𝑒𝑟𝑠𝑜𝑛𝑎𝑙𝑢𝑙𝑢𝑖 𝑎𝑢𝑡𝑜𝑟𝑖𝑧𝑎𝑡 𝑑𝑖𝑛 𝑐𝑎𝑑𝑟𝑢𝑙 𝑖𝑛𝑠𝑡𝑖𝑡𝑢𝑡̦𝑖𝑖𝑙𝑜𝑟 𝑠̧𝑖 𝑎𝑢𝑡𝑜𝑟𝑖𝑡𝑎̆𝑡̦𝑖𝑙𝑜𝑟 𝑝𝑢𝑏𝑙𝑖𝑐𝑒, 𝑖̂𝑛 𝑠𝑐𝑜𝑝𝑢𝑙 𝑖̂𝑛𝑑𝑒𝑝𝑙𝑖𝑛𝑖𝑟𝑖𝑖 𝑎𝑡𝑟𝑖𝑏𝑢𝑡̦𝑖𝑖𝑙𝑜𝑟 𝑓𝑢𝑛𝑐𝑡̦𝑖𝑜𝑛𝑎𝑙𝑒

𝐼̂𝑛 𝑎𝑐𝑒𝑠𝑡𝑒 𝑐𝑜𝑛𝑑𝑖𝑡̦𝑖𝑖, 𝑒𝑚𝑖𝑡𝑒𝑟𝑒𝑎 𝑢𝑛𝑢𝑖 𝑛𝑢𝑚𝑎̆𝑟 𝑓𝑜𝑎𝑟𝑡𝑒 𝑚𝑎𝑟𝑒 𝑑𝑒 𝒔𝒆𝒎𝒏𝒂̆𝒕𝒖𝒓𝒊 𝒆𝒍𝒆𝒄𝒕𝒓𝒐𝒏𝒊𝒄𝒆 𝒄𝒂𝒍𝒊𝒇𝒊𝒄𝒂𝒕𝒆 𝒑𝒆𝒏𝒕𝒓𝒖 𝒅𝒆𝒄𝒍𝒂𝒓𝒂𝒕̦𝒊𝒊 𝒅𝒆 𝒂𝒗𝒆𝒓𝒆 𝒔̦𝒊 𝒅𝒆 𝒊𝒏𝒕𝒆𝒓𝒆𝒔𝒆, 𝒄𝒐𝒏𝒄𝒐𝒎𝒊𝒕𝒆𝒏𝒕 𝒄𝒖 𝒆𝒎𝒊𝒕𝒆𝒓𝒆𝒂 𝒔𝒆𝒎𝒏𝒂̆𝒕𝒖𝒓𝒊𝒍𝒐𝒓 𝒆𝒍𝒆𝒄𝒕𝒓𝒐𝒏𝒊𝒄𝒆 𝒄𝒂𝒍𝒊𝒇𝒊𝒄𝒂𝒕𝒆 𝒅𝒆𝒔𝒕𝒊𝒏𝒂𝒕𝒆 𝒆𝒎𝒊𝒕𝒆𝒓𝒊𝒊 𝒂𝒄𝒕𝒆𝒍𝒐𝒓 𝒊̂𝒏 𝒇𝒐𝒓𝒎𝒂𝒕 𝒆𝒍𝒆𝒄𝒕𝒓𝒐𝒏𝒊𝒄 𝒅𝒆 𝒂𝒖𝒕𝒐𝒓𝒊𝒕𝒂̆𝒕̦𝒊𝒍𝒆 𝒔̦𝒊 𝒊𝒏𝒔𝒕𝒊𝒕𝒖𝒕̦𝒊𝒊𝒍𝒆 𝒑𝒖𝒃𝒍𝒊𝒄𝒆, 𝑑𝑒𝑝𝑎̆𝑠̦𝑒𝑠̦𝑡𝑒 𝑐𝑎𝑝𝑎𝑐𝑖𝑡𝑎𝑡𝑒𝑎 𝑡𝑒ℎ𝑛𝑖𝑐𝑎̆ 𝑠̦𝑖 𝑎𝑑𝑚𝑖𝑛𝑖𝑠𝑡𝑟𝑎𝑡𝑖𝑣𝑎̆ 𝑑𝑒 𝑒𝑚𝑖𝑡𝑒𝑟𝑒 𝑎 𝑠𝑒𝑚𝑛𝑎̆𝑡𝑢𝑟𝑖𝑙𝑜𝑟 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐𝑒 𝑐𝑎𝑙𝑖𝑓𝑖𝑐𝑎𝑡𝑒 𝑑𝑒 𝑐𝑎̆𝑡𝑟𝑒 𝑆𝑒𝑟𝑣𝑖𝑐𝑖𝑢𝑙 𝑑𝑒 𝑇𝑒𝑙𝑒𝑐𝑜𝑚𝑢𝑛𝑖𝑐𝑎𝑡̦𝑖𝑖 𝑆𝑝𝑒𝑐𝑖𝑎𝑙𝑒...

Practic este aceeași teză ca cea scrisă de mine în Noiembrie – STS emite două categorii de certificate:

👉Pe L 455 pentru personalul administrativ, utilizabile doar pentru semnarea documentelor oficiale

👉Pe eIDAS pentru personalul administrativ, utilizabile fără restricții de scop.

După cum spuneam este clarificată și procedura, acum are logică clarificând și rolul responsabililor din instituția publică. O altă îmbunătățire este alinierea la GDPR prin ștergerea declarațiilor după 3 ani de la plecarea din funcție.

Nu pot să nu remarc că acest OUG este promovat de Ministerul Justiției și nu de ADR. 😋



Modificări finale OUG DNSC


A fost dat al doilea raport pe DNSC, după retrimitere, avem deci probabil versiunea finală. După cum se vede în imagine, a fost modificat amendamentul cu privire la rolurile DNSC / ADR în zona de identitate electronică și servicii de încredere. În noua formă ADR va redeveni, după promulgare, Autoritate pe semnături și nu vom avea, iarăși, pe nimeni în zona de identitate electronică. Octavian Oprea este și mai tare îngropat în 🤜Art. 258 Uzurparea de calități oficiale🤛 întrucât este omisă, în motivarea amendamentului, pre-existența unui atribut legal al ADR în zona identității electronice, atribut care i-ar fi permis emiterea Ordinului privind identificarea video în administrația publică.

The Expendables IV a fost anunțat pentru 2022, aștept cu interes seria V.

⚠️Nu, aceste rapoarte nu sunt direct normă legală însă, la fel precum preambulul OUG-ului, pot contribui la interpretarea legii de către parchet sau judecător. 

Putem remarca redactarea fină😇 a motivației primului amendament – cel care face ” spaţiul cibernetic naţional civil, componentă a securităţii naţionale” – scrie doar ” A se vedea decizia CCR 455/2018”  fără a oferi o interpretare acesteia.  Pentru cine o citește, este destul de clar sensul deciziei CCR – marile sisteme informatice de impact național sunt infrastructură critică iar protejarea acestora este o componentă a securității naționale. De ce, în baza acestei decizii, senatorii au ales să includă în securitatea națională, declanșând astfel derogări în privința protecției vieții private, toate sistemele cibernetice, inclusiv  cele ale persoanelor private va rămâne o temă de interes pentru istoricii viitorului.

Cât despre al treilea amendament, acesta permite DNSC să-și plătească personalul propriu pentru activitățile dintr-un proiect la tarife competitive (în imagine cele aferente anului 2015). Și aici remarcăm o distonanță între motivare și textul propus. Motivarea sugerează că aceste sume vor fi acoperite din fonduri europene însă textul de lege spune că ” în cazul în care contractul de finanțare nu specifică tariful orar/zilnic/lunar, se utilizează plafoanele stabilite în Planul Naționala de Cercetare-Dezvoltare și Inovare aflat în vigoare.” Evident, dacă contractul de finanțare nu conține tariful acesta nu va fi decontat de UE urmând a fi acoperit de bugetul DNSC.