Мобилното приложение BGID ще служи за лична карта и електронен подпис
Министерството на електронното ръководство пусна за разискване техническата спецификация на плана
Министерството на електронното ръководство (МЕУ) създаде и пусна за публично за създаване на мобилно приложение за електронна идентификация и електронно сключване – BGID. На процедура, реализирането на този план ще разреши хората да употребяват смарт телефоните си в избрани случаи като персонални карти и даже за електронен автограф, разяснява вестник.
С него ще се вкара народен електронен идентификатор, нещо като електронна персонална карта. В претекстовете за издание за разискване е записано, че това "ще позволи дългогодишния проблем с неналичието на необятно публикувано, налично, несъмнено, надеждно, елементарно за потребление и гратис средство за електронна идентификация, комфортно ситуирано в мобилно устройство ".
МЕУ категорично е заложило, че този, който бъде избран да построява плана, би трябвало да планува няколко разновидността за първичната регистрация на физическите лица за потребление на мобилното приложение. Това би трябвало да може да става през системата за електронна автентикация с КЕП и мобилен КЕП, с ПИК на Национална агенция за приходите и ПИК на Национален осигурителен институт.
Друг вид за регистрация би трябвало да е посредством качване на сканирана персонална карта и отговор на няколко характерни въпроса, на база на данни, извлечени от Национална база данни „ Население “. Системата би трябвало да работи с данните от машинно-четимата зона на документа (прочитането им може да става както в мобилното приложение, по този начин и на сървъра, според от определеното техническо решение). Трети вид на регистрация би трябвало да е вероятен посредством сканиране на интернационалния паспорт и още веднъж посредством отговор на въпроси. При втория и третия вид, системата би трябвало да ревизира достоверността, в това число и на фотографията в базата данни на персоналните документи. Четвъртият вероятен вид за регистрация би трябвало да е посредством композиция от ПИК на Национална агенция за приходите или Национален осигурителен институт и качване на персонална карта и отговор на характерни въпроси. Различните разновидности на регистрация ще водят и до разнообразни равнища на осигуреност - доста или високо.
При регистрация, жителите ще би трябвало да посочат и мобилен телефон и имейл адрес. След сполучлива регистрация ще се основава автоматизирано профил в системата за несъмнено електронно връчване (чрез извикване на надлежно API).
В техническата спецификация е дадена опция на бъдещите разработчици да предложат два съществени разновидността на удостоверяването на идентичност - автентикация.
Единият метод е с push-нотификация. При него процесът на идентификация стартира с влизане на потребителя в интернет страница на снабдител на услуги. След това той бива препратен към системата за е-автентикация, където избира средство за идентификация BG EID. Има алтернатива тази стъпка да бъде пропусната, в случай че на страницата на доставчика на услугата бъде определено, че мечтаното средство е точно това. Без значение дали услугите се употребяват на мобилно или на настолно устройство, откакто потребителят вкара ЕГН, се изпраща Push-заявка към мобилното устройство на потребителя за потвърждаване на идентификацията.
В случай, че бъде определен метод със сканиране на QR код, процесът на идентификация се разграничава от гореописания в частта, в която вместо изтъкване на ЕГН и push-нотификация, се сканира QR код, генериран от сървърната част.
И при двата метода, на екрана на устройството би трябвало да бъдат показани данни на доставчика на услугата и какви персонални данни ще получи.
В плана е заложено да има и системи за сключване на електронно наличие. Дава се опция да се избира отново сред два модела. В случай на потребление на повторна идентификация за сключване, то ще би трябвало да се даде еднакъв развой както при идентификацията, като се изключи визуализираното на екрана известие, което би трябвало да съдържа информация за подписваните документи.
В случай на избор за потребление на QR код/deep link, то би трябвало да има обособена секция за сключване, при която сканираното (или отвореното през deep link) наличие да бъде подписано и изпратено с POST поръчка към еднократния линк, съдържащ се в QR кода / deep link-a.
Всички модули на бъдещата система (вътрешни и обществено налични в Интернет) би трябвало да бъдат налични само и единствено през протокол HTTPS, плануват още условията. Криптирането би трябвало да се базира на сигурен документ с валидирана еднаквост (Verified Identity), който е публикуван от удостоверителен орган, разпознаван от най-често употребяваните браузъри (Microsoft Edge, Гугъл Chrome, Mozilla Firefox, Apple Safari).
Проектът предвдижда създадените мобилни приложения да са за най-популярните операционни системи, като най-малко Android 9 и Apple iOS 12.
Предвидено е м рамките на плана, координирано с други институции, да бъде осъществена идентификация посредством системата за електронна автентикация и актуалната система, както и сключване, с най-често употребявани системи в администрацията. Посочени са портал за електронни услуги на Национална агенция за приходите, електронните услуги на Национален осигурителен институт, портала за електронни услуги на Министерство на вътрешните работи, обществените услуги на Агенцията по вписвания.
В пуснатата от МЕУ техническа спецификация е заложено, че интервалът на осъществяване на плана ще е 9 месеца. Не излиза наяве каква ще е цената, както и по какъв начин и по кое време ще се избира реализатор.
Министерството на електронното ръководство (МЕУ) създаде и пусна за публично за създаване на мобилно приложение за електронна идентификация и електронно сключване – BGID. На процедура, реализирането на този план ще разреши хората да употребяват смарт телефоните си в избрани случаи като персонални карти и даже за електронен автограф, разяснява вестник.
С него ще се вкара народен електронен идентификатор, нещо като електронна персонална карта. В претекстовете за издание за разискване е записано, че това "ще позволи дългогодишния проблем с неналичието на необятно публикувано, налично, несъмнено, надеждно, елементарно за потребление и гратис средство за електронна идентификация, комфортно ситуирано в мобилно устройство ".
МЕУ категорично е заложило, че този, който бъде избран да построява плана, би трябвало да планува няколко разновидността за първичната регистрация на физическите лица за потребление на мобилното приложение. Това би трябвало да може да става през системата за електронна автентикация с КЕП и мобилен КЕП, с ПИК на Национална агенция за приходите и ПИК на Национален осигурителен институт.
Друг вид за регистрация би трябвало да е посредством качване на сканирана персонална карта и отговор на няколко характерни въпроса, на база на данни, извлечени от Национална база данни „ Население “. Системата би трябвало да работи с данните от машинно-четимата зона на документа (прочитането им може да става както в мобилното приложение, по този начин и на сървъра, според от определеното техническо решение). Трети вид на регистрация би трябвало да е вероятен посредством сканиране на интернационалния паспорт и още веднъж посредством отговор на въпроси. При втория и третия вид, системата би трябвало да ревизира достоверността, в това число и на фотографията в базата данни на персоналните документи. Четвъртият вероятен вид за регистрация би трябвало да е посредством композиция от ПИК на Национална агенция за приходите или Национален осигурителен институт и качване на персонална карта и отговор на характерни въпроси. Различните разновидности на регистрация ще водят и до разнообразни равнища на осигуреност - доста или високо.
При регистрация, жителите ще би трябвало да посочат и мобилен телефон и имейл адрес. След сполучлива регистрация ще се основава автоматизирано профил в системата за несъмнено електронно връчване (чрез извикване на надлежно API).
В техническата спецификация е дадена опция на бъдещите разработчици да предложат два съществени разновидността на удостоверяването на идентичност - автентикация.
Единият метод е с push-нотификация. При него процесът на идентификация стартира с влизане на потребителя в интернет страница на снабдител на услуги. След това той бива препратен към системата за е-автентикация, където избира средство за идентификация BG EID. Има алтернатива тази стъпка да бъде пропусната, в случай че на страницата на доставчика на услугата бъде определено, че мечтаното средство е точно това. Без значение дали услугите се употребяват на мобилно или на настолно устройство, откакто потребителят вкара ЕГН, се изпраща Push-заявка към мобилното устройство на потребителя за потвърждаване на идентификацията.
В случай, че бъде определен метод със сканиране на QR код, процесът на идентификация се разграничава от гореописания в частта, в която вместо изтъкване на ЕГН и push-нотификация, се сканира QR код, генериран от сървърната част.
И при двата метода, на екрана на устройството би трябвало да бъдат показани данни на доставчика на услугата и какви персонални данни ще получи.
В плана е заложено да има и системи за сключване на електронно наличие. Дава се опция да се избира отново сред два модела. В случай на потребление на повторна идентификация за сключване, то ще би трябвало да се даде еднакъв развой както при идентификацията, като се изключи визуализираното на екрана известие, което би трябвало да съдържа информация за подписваните документи.
В случай на избор за потребление на QR код/deep link, то би трябвало да има обособена секция за сключване, при която сканираното (или отвореното през deep link) наличие да бъде подписано и изпратено с POST поръчка към еднократния линк, съдържащ се в QR кода / deep link-a.
Всички модули на бъдещата система (вътрешни и обществено налични в Интернет) би трябвало да бъдат налични само и единствено през протокол HTTPS, плануват още условията. Криптирането би трябвало да се базира на сигурен документ с валидирана еднаквост (Verified Identity), който е публикуван от удостоверителен орган, разпознаван от най-често употребяваните браузъри (Microsoft Edge, Гугъл Chrome, Mozilla Firefox, Apple Safari).
Проектът предвдижда създадените мобилни приложения да са за най-популярните операционни системи, като най-малко Android 9 и Apple iOS 12.
Предвидено е м рамките на плана, координирано с други институции, да бъде осъществена идентификация посредством системата за електронна автентикация и актуалната система, както и сключване, с най-често употребявани системи в администрацията. Посочени са портал за електронни услуги на Национална агенция за приходите, електронните услуги на Национален осигурителен институт, портала за електронни услуги на Министерство на вътрешните работи, обществените услуги на Агенцията по вписвания.
В пуснатата от МЕУ техническа спецификация е заложено, че интервалът на осъществяване на плана ще е 9 месеца. Не излиза наяве каква ще е цената, както и по какъв начин и по кое време ще се избира реализатор.
Източник: dunavmost.com
КОМЕНТАРИ