Sabin Sarmas Foto: Guvernul Romaniei

"Ce înseamnă PSCID? Știți foarte bine cât de importantă este încrederea și securitatea atunci când se accesează de către cetățeni servicii online. Primul pas este autentificarea. Astăzi, la nivelul României există autentificare în foarte multe feluri. Este ONRC-ul care are mecanisme de implementare, avem autentificare în Spațiul privat Virtual (SPV), avem servicii de autentificare pe Ghișeul.ro, avem autentificare în mediul privat la servicii de internet banking și exemplele pot să continue.

Ce ne dorim noi, și aici ne ducem la scopul proiectului, este să avem o platformă de software centralizată pentru identificare digitală astfel încât să avem toate aceste identități care astăzi sunt disparate și la nivele de încredere diferite într-un singur loc. Astfel vom avea modalități puternice de identificare si autentificare electronică și extrem de sigure, creștem și încrederea cetățenilor în acest servicii.", a declarat marți Sabin Sărmaș, președintele ADR.

- constituirea unui registru electronic național de identități electronice. Identitățile electronice nu vor dispărea, ci vor merge într-un registru, iar fiecare individ va avea atașate mai multe tipuri de identități, toate regăsindu-se în acest registru electronic național de identități.

- un al doilea obiectiv este desigur o interconectare cu acel portal de acces unitar și securizat. Securitatea este extrem de importantă.

- al treilea obiectiv este interconectarea cu catalogul serviciilor electronice. Astăzi acest catalog este tot resposabilitatea ADR. Cele 36 de evenimente de viață generează mai multe servicii electronice. Vom avea un catalog iar accesul la aceste servicii se va realiza cu ajutorul PSCID.

- un alt obiectiv este integrarea PSCID cu toate sistemele serviciilor electronice de eguvernare

- alt obiectiv este înrolarea în cadrul PSCID a tuturor furnizorilor de identitate (publici și privați existenți). Este un aspect la care ținem extrem de mult. Vrem ca în această platformă să poată să vină orice furnizor de identitate. Nu vrem ca statul să aibă monopol, nu asta e ideea. Noi încercăm să creăm o platformă mai sigură, federalizată pe care cetățeanul să o poată folosi mai ușor. Cei care furnizează identitatea, fie ca sunt furnizorii de servicii de încredere, fie că sunt băncile, dacă doresc să vină să ni se alăture în acest proiect vor avea posibilitatea de a veni și a se integra oricând.

- Un utilizator se va autentifica în PSCID cu scopul de a accesa serviciile de eGuvernare utilizând un credențial (n.a date de acces).

- Ulterior îi va fi asigurat accesul la servicile electronice oferite de instituțiile publice.

- Infrastructura PSCID permite accesul la mai multe instituții publice.

"-cetățenii se vor înregistra și vor consulta un singur portal pentru autentificare în vederea accesării serviciilor de eGuvernare;

- confort sporit în gradul de utilizare a serviciilor de eGuvernare printr-o modalitate consecventă și simplificată de autentificare și accesare;

- limitarea numărului de credențiale care trebuie gestionate pentru interacțiunea cu instituțile publice:

- implementarea unui mecanism de tipul Single Sign-On pentru platformele și site-urile guvernamentale în care cetățenii trebuie să se autentifice o singură dată pentru accesarea diverselor servicii electronice guvernamentale.", se arată în prezentarea președintelui Autorității pentru Digitalizarea României (ADR).

Andrei Nicoara Foto: Arhiva personala

1. promovarea publică a proiectului se bazează pe ideea creșterii securității. O alegere greșită. Deși există un beneficiu tehnic, în zona populară acest demers de centralizare va fi perceput ca o creștere a gradului de supraveghere a populației. Beneficiul creșterii adresabilității mediului electronic de către populație, real și poate mai important, ar fi fost o alegere mai potrivită chiar dacă implica și garanții că acest sistem va fi chiar utilizat în mediul public. Așa, pe principiul ”cel mai protejat calculator este cel scos din priză”, putem invoca și crește securitatea cibernetică fără limită dar și fără sens.

2. Toate afirmațiile demnitarilor duc la ideea că acest sistem va funcționa doar în beneficiul instituțiilor publice. Este o privare a economiei private de un serviciu esențial pentru digitalizarea acesteia. Având în vedere costul uriaș nu pare a fi o lipsă de capacitate tehnică ci o simplă fugă de răspundere.

3. Nu este clar beneficiul real din perspectiva creșterii digitalizării populației. În principal proiectul își propune să refolosească identități digitale deja existente, deci nu va crește gradul de penetrare eID în cadrul populației.

4. În secundar s-a vorbit despre o modalitate de onboarding (creare de eID) similară cu cea a Revolut, respectiv ANAF / SPV. Aici avem provocări pentru care nu a existat un răspuns: atât ANAF cât și Revolut folosesc operatori umani pentru verificare - există aceștia la ADR ? SPV folosește interacțiune video, azi ADR a vorbit doar de poze ale actelor de identitate - Revolut adaugă la acestea și un transfer bancar dintr-un mediu cu KYC corespunzător, ADR nu are această posibilitate. Nu în ultimul rând, un eID de nivel ”substanțial” implică un nivel de securitate echivalent cu cel aferent emiterii unui certificat calificat, ori ADR de 1 an nu a reușit să definească procedura de identificare video pentru emitenții de calificate. De ce contractează acum o tehnologie pentru care nu are competență și suport legal ?

5. Apropo de suport legal ... atât pentru ONRC cât și pentru ANAF este necesară modificarea legislației primare pentru că aceștia să furnizeze bazele de date cu userii lor către ADR. Contractând o astfel de activitate de proiect, înafara legii, ADR - de această dată în postură de finanțator - se joacă cu focul. Și dacă această problemă ar trece neobservată, acest lucru s-ar putea întâmpla numai în baza unei super-deschideri din partea acestora, situație care astăzi nu există. Este de notorietate, spre exemplu, opoziția istorică a MAI de a furniza oricui o copie a registrului persoanelor, practic nimeni, inclusiv menționatele bănci, nu s-au angajat oficial să sprijine acest proiect.

6. Valoarea super-umflată a acestui proiect - 20 mil euro - este atât de evidentă încât va fi un obstacol imposibil în fața colaborării cu celelalte instituții. La nivel uman nu te poți aștepta ca un angajat al altei instituții, de la vlădică până la opincă, să vrea să îndoaie regulile (după cum am menționat anterior) doar pentru ca o gașcă, din care nu face parte, să tragă un MEGA-TUN.

7. Finanțarea proiectului este iresponsabilă din perspectiva absorbției de fonduri europene. Proiectul este contractat în cadrul ciclului de finanțare 2013-2020 care permite rambursări doar până în 2022 totuși durata de implementare planificată este de 3 ani (minim 4 având în vedere că planificarea duratei procedurii de achiziție publică este de 3 luni, dar acest cașcaval este prea atractiv pentru a nu aduce minim 1 an de contestații). Așadar acest proiect în cel mai bun caz ar fi fazat (ce se cheltuie după 2022 va fi re-contractat / rambursat din ciclul 2021-2028) însă se pune întrebarea dacă el va fi compatibil cu liniile de finanțare viitoare (în următorul ciclu finanțarea pe IT/e-guvernare scade dramatic). Practic există riscul uriaș ca acest proiect să fie, cea mai mare parte, suportat de bugetul național.

8. Nu sunt deloc clare beneficiile funcționale aferente proiectului care sunt superioare celor oferite de nodul eIDAS - proiect tot al ADR. Avem probabil o dublă finanțare semnificativă.

9. Acest proiect s-a născut cu ani în urmă, cu tot cu valoarea sa exagerată. Dinamica care a îndepărtat obiecțiunile din mediul guvernamental, similare cu cele de mai sus, merită înțeleasă mai ales că au fost anunțate ca priorități ale acestui an și alte proiecte la fel de controversate.

10. Că mie sau altor persoane private ne-a fost refuzat accesul în sală fără a ni se prelua întrebările puse online este un aspect însă faultarea transparenței prin oprirea transmisiei chiar la momentul primei întrebări din sală, întrebare pusă de George Anghel în ciuda ignorării de către prezidiu, ne-a privat de un martor al faptului că cei de azi știu de ce acest proiect va fi fost un eșec și prin urmare nu vor putea da vina pe cei de mâine."

"Susțin PSCID, în principiu. Am speranța, totuși, că președintele Sărmaș va convoca în curând Consiliul Național pentru Transformare Digitală, pentru a răspunde la toate întrebările rezonabile ale experților din afara spectrului administrației, pentru ca apoi să pună pe făgaș normal numeroasele chestiuni adiacente proiectului propriu-zis. În principal, trebuie tranșată problema cadrului normativ, care trebuie ajustat în mai multe privințe, pentru a permite utilizarea funcționalităților anunțate pentru noul mecanism de single-sign-on. De asemenea, cadrul instituțional este unul problematic, știut fiind faptul că instituțiile administrației publice centrale nu excelează în a schimba de bună voie date. Nu în ultimul rând, oportunitatea sumei bugetate trebuie justificată prin prisma unor beneficii cuantificabile (ideea onboarding-ului agregat de noi utilizatori este un bun început).", a declarat marți pentru HotNews.ro George Sârbu.

"Semnarea contractului de finanțare pentru implementarea PSCID este un pas important înainte in procesul de creare a identităților electronice a cetățenilor. Proiectul respectă standardele actuale implementate și în alte țări europene și are șanse sa devină realitate întrucât în structura de cost au fost incluse nu doar achiziția infrastructurii hardware, ci și costurile cu integrările cu celelalte instituții/entități care au rol de contributori la popularea platformei. Dacă procesul de selecție a furnizorului va decurge fără probleme și specificațiile tehnice pentru dezvoltare vor fi clare putem fi optimiști ca în 3 ani Romania va avea platforma de managementul identităților.", a declarat pentru HotNews.ro George Anghel, directorul executiv al APERO.

Oficialii guvernamentali au transmis marți pe Facebook semnarea contractului de finanțare pentru proiectul Platformă Software Centralizată pentru Identificare Digitală – „PSCID" la Palatul Victoria. Optimismul autorităților guvernamentale nu este împărtășit însă de unii experți în servicii de e-guvernare, oameni cu experiență în structurile guvernamentale în anii anteriori. Cu riscurile legate suportarea de la buget a cheltuielilor cu acest proiect IT și dificultatea schimbului de date între autorități este de acord și un alt expert în servicii de e-guvernare: George Sârbu, fost vicepreședinte al Agenției pentru Agenda Digitală a României (AADR), Community Manager și Mentor în Inovație al acceleratorului tech Innovation Labs și în prezent membru al Departamentului de Comunicații și Societate Informațională al Consiliului Național al PSD. Alți reprezentanți din zona privată, precum Ghișeul.ro, susțin că proiectul ar putea deveni realitate. Rămâne de urmărit când se va lansa licitația pentru noua platformă IT centralizată pentru identificarea digitală, cum va decurge procedura de achiziție și dacă serviciile vor fi decontate în final din fonduri UE ori de la bugetul de stat.