Veste buna: semnatura electronica la nivelul tuturor institutiilor publice. Veste proasta: STS devine autoritatea de certificare calificata, fara audit si fara garantii.
Guvernul a aprobat, printr-o ordonanță de urgență, măsuri care vor permite utilizarea înscrisurilor în formă electronică atât pentru comunicarea în format digital între autoritățile și instituțiile statului, cât și între acestea și persoanele fizice și juridice, precum și asigurarea desfășurării unor procese vitale ale statului prin implementarea mijloacelor informatice și de comunicații securizate.
Astfel, potrivit actului normativ, pot fi utilizate la nivelul autorităților și instituțiilor publice semnătura electronică și documentele electronice. „Actele emise în format electronic de autoritățile și instituțiile publice vor fi semnate cu semnătură electronică calificată și vor fi asimilate înscrisurilor oficiale, astfel cum sunt acestea definite de lege.”, se arata in comunicat.
De asemenea, începând cu data intrării în vigoare a actului normativ, autoritățile și instituțiile publice au obligația primirii înscrisurilor semnate cu semnătură electronică, fiecare instituție urmând să stabilească tipul de semnătură electronică aplicabilă pentru utilizarea de către persoanele fizice sau juridice a unui serviciu disponibil online prestat de respectiva autoritate/instituție. În vederea primirii documentelor electronice, autoritățile și instituțiile publice vor pune la dispoziție portaluri proprii, vor utiliza astfel de instrumente puse la dispoziție de către terți sau vor utiliza poșta electronică.
În cadrul procedurilor de elaborare, avizare și prezentare a proiectelor de acte normative, precum și a altor documente, în vedere adoptării sau aprobării, actele și documentele Guvernului și ale instituțiilor publice semnate cu semnătură electronică calificată au forța juridică a înscrisurilor autentice.
„Cred că astăzi, printr-o OUG de doar şase articole, Guvernul Orban a adoptat cea mai importantă măsură în domeniul digitalizării din ultimii ani. De la momentul publicării OUG în MO cetăţenii vor putea să depună solicitări către toate instituţiile publice online, semnate electronic. Mai mult decât atât, există obligaţia instituţiilor publice de a accepta documente semnate electronic şi vor avea şi obligaţia de a furniza răspuns la acest tip de cereri tot în format electronic, astfel încât să ne asigurăm că va exista un lanţ absolut continuu al documentelor care nu vor mai circula de acum înainte pe hârtie, ci în format electronic”, a declarat, luni seară, după şedinţa de Guvern, Sabin Sărmaş, Preşedintele Autorităţii pentru Digitalizarea României.
Reactia pietei nu a intarziat sa apara, nemultumita de lipsa de transparenta a guvernului si de ignorarea legilor in vigoare de catre acesta.
„Si uite asa, din pix, legiuitorul a inteles sa il faca pe STS autoritate de certificare calificata fara audit, fara garantii fara nimic….”, spune Adrian Floarea, CEO Certsign.
„De ce nu trece si STS prin aceleasi proceduri de acreditare precum companiile private? Sau exista pericolul sa nu le treaca? „, se intreaba ironic Marius Alexandu Luca – Mobile Division Manager / Cybersecurity la Certsign.
Oferirea Serviciului de Telecomunicații Speciale (STS) a calitatii de emitent de semnături electronice calificate este un „gest inutil”, considera si Alexandru Petrescu, fostul ministru al comunicatiilor.
Aceasta pentru ca, in prezent, este în vigoare Regulamentul 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice. Acesta stabilește cadrul clar în ceea ce privește prestatorii de încredere la nivelul Uniunii Europene și se aplică inclusiv României.
„Nu mai este necesara legislatie suplimentara pentru a recunoaște semnătura calificată ca semnătură olografă sau pentru a introduce prestatori pe lista de încredere (trusted list).”, spune Alexandru Petrescu.
Acesta mai precizeaza ca furnizorii de certificate calificate nu se stabilesc și nu se pot stabili, prin lege – aceasta stabilește doar mecanismul de creare a listei naționale de furnizori de încredere.
„Este vorba despre un audit care trebuie realizat de către o terță parte, independentă. Nu se poate impune artificial trecerea peste acest audit pentru că nu avem de a face cu o simplă formalitate birocratică, ci cu numeroase teste, inclusiv de securitate cibernetică, sub diferite scenarii, pe care un eventual prestator trebuie să le parcurgă înainte de a fi considerat „de încredere”. Acestea fiind spuse, deci, orice furnizor de încredere care dorește are DEJA posibilitatea să parcurgă pașii de auditare prevăzuți în legislația existentă și să devină furnizor de certificate calificate. Fără a parcurge pașii acestui audit, nu i se poate impune autorității de supraveghere în domeniu (în acest moment Autoritatea pentru Digitalizarea României) modificarea listei de încredere (trusted list), care este o listă europeană, bazată pe criterii clar stabilite.”
Fostul ministru al comunicatiilor concluzioneaza ca, dată fiind posibilitatea de distorsionare competiției libere în piață, se impune și un aviz din partea Consiliului Concurenței, „care nu este clar dacă a fost solicitat”. De asemenea, dat fiind faptul că este invocată forța majoră, „ar trebui ca noua calitate a STS să fie prevăzută cu un termen de valabilitate, posibil corelat cu durata situației/situațiilor de urgență”.
Adauga comentariu
Anders Olofsson – former Head of Payments Finastra
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below:
Cateva idei despre aceasta reactie (disclaimer: sunt din mediul privat):
– la fel cum statul emite buletine, si raspunde de securitatea procesului, asa ar trebui sa se intample si cu identitatea mea digitala(cert. digital sau ce mai urmeaza) – sa fie emisa si gesionata de stat.
– identiatea mea digitala este un drept(ce trebuie asigurat si garantat de stat), si nu de un business efemer din care privatii sa faca profit.
– daca ar fi gestionat de stat, probabil ca certificatul digital ar fi valabil 5 ani si ar costa 30 lei – nu 30EUR pentru UN AN(sau 150 EUR – 5 ani) . Adica daca nu mai am bani, nu mai am acces la identitatea mea digitala si implicit acces la anumite servicii digitale ce vor fi oferite de stat numai asa
– va rugam sa corectati afirmatia ca „piata” a reactionat, autoritatile de certificare nu mai au mult sa fie descoperite ca si cartel, iar piata, adica consumatorii obligati sa cumpere niste produse de proasta calitate si cu utilizare determinata in timp, pentru a genera consum – nu ati consultat-o
– daca STS gestioneaza atatea sisteme ale statului, sunt sigur, ca va putea gestiona o autoritate de certificare nationala si ca va trece de toate auditurile necesare.
– in contextul actual, in care prin natura situatiei suntem obligati sa utilizam certificate digitale pt anumite servicii ale statului, este inadmisibil sa platim 30 USD pe an cand
– in Estonia, statul emite e-ID (cu certificat digital inclus ), cu probabil un STS al lor, intre 7-20EUR (preturi mai mici pentru elevi, pensionari si handicap) (platim de SAPTE ORI mai mult ca in Estonia) cu valabilitate de CINCI ANI.
– deci avem nevoie de o criza pentru a obtine mai multe servicii online si a face mai accesibil si a creste utilizarea certificatelor digitale prin gestionarea mai ieftina si in interesul economiei digitale.