eGuvernarea, OpenID și telefonul

Vorbim despre eGuvernare de zeci de ani şi până acum nu s-a făcut cu mult mai mult decât ar fi putut face o echipă de liceeni de la Liceul de Informatică, ca proiect de sfârşit de an. Suntem pe locurile fruntaşe la viteza de acces la Internet, zeci de mii de români rup net-ul descoperindu-şi peste noapte veleităţile literar-artistice, blogurile răsar peste noapte mai dihai decât ceapa şi roşiile pe brazdele offline, că alea online din FarmVille dau pe-afară de recolte mănoase şi vaci virtuale grase şi lăptoase. Tot avem un avantaj, castraveţii virtuali suntem siguri că n-au eColi, poate doar vreun virus informatic dar n-a murit nimeni din asta, unii chiar au făcut avere.

Cu toate acestea, nu poţi face o cerere pe net, nu poţi vedea ce impozite ai de plătit, nu poţi obţine un document din fotoliul de acasă, trebuie musai să pleci de la serviciu în timpul programului, participând la crearea unei atmosfere parcă destinate unei execuţii prin gazare pe termen lung şi îngroşând tradiţionalele cozi la orice ghişeu.

Apropo de taxa de poluare, domnu’ Borbely, am văzut că vreţi să finanţaţi achiziţionarea de maşini electrice cu 6 vouchere. Nu-i rău, dar nu credeţi că ar fi mai logic să finanţaţi chiar şi cu 8 vouchere înlocuirea taxiurilor din marile oraşe cu maşini electrice? Că eficienţa maximă a banului cheltuit (pentru mediu) ar fi să înlocuiesc de pe străzi o maşină care-mi scoate fum pe ţeavă 16 ore pe zi, nu maşinile de fiţe ale piţipoancei vreunui fotbalist, care merge doar 10 km pe zi, între Dorobanţi, Bamboo şi Mall.

Revenind la net-ul nostru de zi cu zi, problema cea mai mare a momentului de faţă, care trebuie surmontată, este autentificarea electronică a cetăţeanului din faţa monitorului la serviciile electronice ale adminstraţiei publice. Am încercat de-a lungul timpului, de când MCTI s-a transformat în MCSI să atrag atenţia domnilor Sandu şi Vreme că există de peste doi ani atât cadrul legislativ cât şi tehnologiile şi chiar şi infrastructura pentru realizarea unei autentificări electronice CEL PUŢIN la nivelul de siguranţă oferit de multe soluţii de eBanking fără ca statul să cheltuiască nici un ban.

Este vorba de HG nr. 1129/2008, hotărâre privind procedura de autorizare a furnizorilor de servicii publice de autentificare electronică, publicată în Monitorul Oficial, Partea I nr. 671 din 29/09/2008.

Folosind protocolul deschis OpenID, hotărârea reglementa modul în care peste noapte, fără investiţii deosebite, ar fi putut apărea mai mulţi furnizori de servicii publice de autentificare electronică, fiecare din ei realizând autentificarea prin minim două metode. Fiecare putea folosi orice metodă, poate dispozitive de autentificare biometrice sau de verificare a posesiei unui dispozitiv, fie el card electronic, token pentru OTP, token pentru semnătură electronică sau chiar telefon mobil şi pe viitor chiar a cardului electronic de sănătate sau a cardului electronic de identitate fără ca cineva să deţină un monopol al serviciilor de autentificare.

Nu credeţi? Dar furnizorii aceia sunt deja printre noi, mulţi dintre dumneavoastră folosiţi serviciile lor de autentificare, însă doar pentru aplicaţiile lor. Ei sunt orice bancă ce are sistem de e-bank-ing bazat pe token-uri OTP, sunt cei trei furnizori de semnătură electronică digitală, sunt furnizorii de comunicaţii mobile.

Toate sistemele lor de calcul FAC astăzi această autentificare, HG-ul respectiv nu făcea altceva decât să reglementeze modul în care ei pot deveni furnizori de servicii publice de autentificare electronică, nivelul minim de securitate impus pentru ca acele servicii să poată deveni suficient de sigure pentru sistemele informatice ale administraţiilor publice.

Pentru că dacă astăzi, o bancă îţi autorizează plăţi electronice chiar şi de mii de euro din contul tău personal în baza mecanismelor de autentificare folosite de aplicaţia sa e-banking, banca poate transfera „capitalul de încredere” pe care ţi-l acordă către serverul unei Primării, ca să accepte o cerere din partea ta. Să nu uităm, banca ARE datele tale personale, legal, are copia buletinului tău de identitate şi chiar mai mult, are chiar banii tăi. La fel şi furnizorii de semnătură electronică digitală, la fel şi operatorii de comunicaţii la care ai abonament stabil.

Deşi la momentul iniţierii HG-ului au existat doi mari furnizori de comunicaţii mobile care au şi implementat siturile web pentru demonstraţiile publice, nu s-a mai întâmplat nimic. „Societatea informaţională” a rămas la acelaşi stadiu de slogan folosit în campanii electorale şi începusem să-mi pierd definitiv speranţa că va apărea vreodată un furnizor de servicii publice de autentificare bazat pe protocoale deschise.

O plăcută surpriză am avut însă acum o lună, când am fost contactat de domnul Daniel Gruia, director general adjunct la direcţia de IT&C a ANAF care depune eforturi ca mecanismul de autentificare publică cu two-factor-authentication prin procotol OpenID să devină unul din mecanismele oficiale prin care cetăţeanul să poată interacţiona în primă instanţă cu aplicaţiile ANAF.

Am rămas plăcut impresionat să aud că discuţiile sunt deja într-un stadiu avansat şi am aflat că unul dintre operatorii de telefonie mobilă va deveni, probabil, primul furnizor de servicii publice de autentificare câştigând astfel un pole-position în cursa către utilizatorul de net care de abia aşteaptă explozia serviciilor informaţionale pe net-ul românesc.