Готов е законопроектът за е-идентификация

„Всичко се криптира така, че извличането на данните по обратен път е много трудно и не си струва усилията”, заяви Валери Борисов по повод персоналния идентификатор

Проект на законопроект за електронна идентификация на българските граждани е вече разработен, готов и до дни ще бъде публикуван онлайн за обществено обсъждане, обяви зам.-министърът на транспорта, информационните технологии и съобщенията Валери Борисов тази сутрин по време на форума за информационна сигурност IDC Security Roadshow 2015 в столичния хотел Хилтън.

Днес или утре министърът на транспорта и информационните технологии Московски ще подпише документите, на базата на които проектът ще се качи на сайта на Министерството на транспорта, информационните технологии и съобщенията за публичен дебат.

„Екипът, който работеше по този законопроект, свърши прекрасна работа за месец и половина – два”, коментира Борисов.

В проекта се говори за двуфакторен механизъм на идентификация. Това означава, най-просто казано, че се разчита на носител в комбинация с данни, които се знаят от съответното лице – било то ПИН код, ПИК или парола.

Националната схема за е-идентификация на гражданите се базира на персонален идентификатор, който стъпва на личните данни на лицето. Това са ЕГН, дата на раждане, трите имена на кирилица и на латиница.

„Всичко това се криптира така, че извличането на тези данни по обратен път е много трудно – не че е невъзможно, но не си струва усилията и средствата да се прави”, обясни зам.-министърът на транспорта.

Валидността на този е-идентификатор ще е 3 години. Е-идентификаторът ще се издава на всички български граждани над 14 години, които постоянно пребивават у нас.

Интересното е, че носител на този идентификатор може да е всякакво устройство – например карта с чип, токен, мобилен телефон и др. „Ние не можем да предвидим какви носители на данни ще бъдат актуални след няколко години, затова трябва да сме готови да борави с всякакви носители“.

Възможно ще бъде съвместяването на е-идентификатора и на електронен подпис върху един и същи носител, поясни още Борисов. В момента се водят преговори с МВР, допълни той. „Опитваме се да ги убедим, че мястото на този е-идентификатор е чип в личната карта”.

Проектът за електронна идентификация на българските граждани е вторият от този вид в последние няколко години. Безславно и безуспешно подобен проект бе експериментиран в периода от 2012 г. до 2014, припомни Валери Борисов.

Хронологията показва, че през февруари 2012 е започнат пилотен проект за еИД, който е завършен през май 2013 г. В това число са разработени последователно концепция, после методика, сетне и съответният софтуер, както и необходимата нормативна уредба.

Създаден е регистър на удостоверенията. Издадени са 4500 удостоверения за е-идентичност УеИД и 500 тестови карти. Към ноември 2014 година обаче изтича гаранционният срок на поддръжка на системата, с което нейните успехи потъват в забвение.

„Проектите на нормативна уредба така и не бяха обсъдени в обществото и не бяха предложени за дебат в парламента”, посочи Борисов. „Нито една информационна система в държавата не беше адаптирана така, че да позволява използването на еИД”.

През това време влиза в сила Регламент 910 / 23.07.2014 на ЕП и ЕС за е-идентичността и удостоверителните услуги. Тази европейска рамка въвежда правила за сигурността на база реализирани задълбочени проекти като STORK и ISO 29115. Дефинирани са 4 нива на надеждност и сигурност: ниско, средно, високо и много високо.

По това време се оказва, че всякак институция у нас борави със свои собствени средства за идентификация по електронен път: НОИ издава ПИН кодове, НЗОК – свои кодове, НАП – други идентификатори. Общините също издават кодове. Всички те са различни и нито една институция не признава идентификаторите на другите.

„През декември 2014 ние седнахме на една маса с НАП, НОИ и НЗОК с цел да се намери подходящ начин те да започнат да признават помежду си тези кодове, които издават на хората”, разказа зам.-министърът.

„Опитахме се да направим бърз съвместен проект. Първата крачка бе, че НОИ и НЗОК започнаха да признават кодовете издавани от НАП. Втората крачка обаче – и НАП да признава кодовете, издавани от НОИ и НЗОК – ударихме на камък”, допълни Борисов. „Смешното е, че във всички тези случаи става дума за технологии от ниво 1 и 2 за сигурност – ниско и средно!”.

Надеждата на екипа, разработил законопроекта за електронната идентичност, е че тези неудобства ще бъдат преодолени по възможно най-добрия начин. Освен общественото обсъждане на проекта обаче предстоят и редица други законотворчески промени.

Ще са необходими редакции и промени в Закона за електронния документ и електронния подпис, Закона за електронното управление, Закона за електронните съобщения и Закона за електронната търговия.