Как смартфонът ни ще стане и лична карта - 4 стъпки за е-услуга

Проект на мобилно приложение, чрез което смартфонът ще предоставя и електронна идентификация(еID) или образно ще стане и наша лична карта, публикува министърът на електронното управление Божидар Божанов (ДБ). Електронната лична карта в телефона, която да се използва и за електронен подпис е обещание още от коалиционните преговори за съставяне на настоящото правителство. Граждани и ИТ специалисти ще могат в следващите дни да дадат мнения по проекта, защото стартира общественото му обсъждане. Визията за техническата спецификация за изграждане на мобилно приложение за електронна идентификация и електронно подписване - BGID е публикуван в правителствения портал strategy.bg

В проекта детайлно се описва какво може да очаква потребителя след първоначалната регистрация си в приложението и как да заяви е-услуги. Целият процес най-общо се състои в четири стъпки.

Първо, потребителят отваря портал за електронни услуги

Второ, избира “вход с eID” и потвърждава с мобилния си телефон (или друго мобилно устройство)

Трето, подава заявления за услуги, които са с предварително попълнени данни (системата вече знае кой стои отсреща, защото потребителите задължително правят предварителна регистрация и автоматично попълна трите имена, адрес и т.н.)

Четвърто, подписване на заявлението чрез повторно потвърждение с мобилния телефон

Алтернативи

Тепърва предстои да се вземе решение как точно технически потребителите на приложението ще потвърждават заявленията за електронните услуги. Т.е. дали за целта ще се сканира QR код, или потребителя ще се идентифицира като първо например посочи своето ЕГН и след това на телефона си получи код, имейл или друга форма на т.нар. push-нотификация.

“Проектът предвижда първа фаза за проектиране, тъй като трябва да бъдат взети специфични технологични решения. Например дали потвърждението с телефона да стане с т.нар. push-нотификация или чрез сканиране на QR код от екрана (съответно с deep link, в случай, че потребителят използва мобилния телефон и за заявяване на услугата, вместо компютър). Трябва да бъде избран и методът за подписване, като целта е криптографските ключове да се разделят на няколко части, като една се съхранява в мобилния телефон, а друга – на сървъра (така че да се минимизират рискове от изтичане от едното от двете места)”, посочва министър Божидар Божанов в личния си блог.

Как ще става първоначалната регистрация?

Министърът добавя, че първоначалната регистрация е много важна за да може максимален брой хора да използват приложението. Предвижда се тя да се случва по следните начини:

ПИК на НАП

ПИК на НОИ

Квалифициран електронен подпис( КЕП), в т.ч. облачен КЕП (чрез системата за електронна автентикация)

Международен паспорт, който разполага с чип, благодарение на който може да бъде идентифицирано лицето (чипът може да бъде прочетен с мобилен телефон)

Снимане на лична карта

За повече сигурност

В проекта си министър Божанов уточнява, че към тези методи за първоначална регистрация могат да се добавят два компонента за повишаване на сигурността.

Първо, лицето да отговори на въпроси за себе си, които държавата има като отговори, но не са публично достъпна информация. Те могат да се отнасят за имена на роднини или данни за предходни постоянни адреси и т.н.

Второ, т.нар. liveness detection, т.е. проверка чрез камерата на телефона дали отсреща действително стои лицето, което твърди, че стои (без да може да се използва негова снимка, за да “излъже” системата). Това е стандартна практика в много приложения за онлайн идентификация, уточнява министър Божанов.

Веднъж поне ще се наложи гражданинът да посети администрацията, ако иска през мобилния си телефон да има достъп до чувствителна информация, като например отваряне на здравното си досие. Без такова посещение гражданинът ще ползва средно ниво на сигурност, което ще му позволи да ползва масовите е-услуги. Това посещение ще бъде спестено на по-късен етап, когато се появят лични карти с чипове.

“Само със сканирана лична карта (плюс отговори на въпроси/liveness detection), лицата няма да имат достъп до чувствителни данни, като здравното си досие. За да преминат от ниво на осигуреност “средно” към “високо” се предвижда опция за еднократно посещение на администрация или пощенски клон. Но дори с ниво “средно” ще могат да се използват всички масови услуги. В бъдеще, когато чип се появи и в личната карта, той ще може да бъде използван за първоначална регистрация и то с ниво на осигуреност “високо”, посочва още Божанов.

Освен самото приложение, в рамките на проекта ще бъдат пилотно надградени и системите на НАП, НОИ, МВР, както и портала за електронни услуги на Министерството на електронното управление, така че да има богат избор от услуги, които да бъдат използвани с новото средство за идентификация и подписване.

Източник: Mediapool