Как смартфонът ни ще стане и лична карта - 4 стъпки за е-услуга
Проект на мобилно приложение, посредством което смарт телефонът ще дава и електронна идентификация(еID) или нагледно ще стане и наша персонална карта, разгласява министърът на електронното ръководство Божидар Божанов (ДБ). Електронната персонална карта в телефона, която да се употребява и за електронен автограф е заричане още от съдружните договаряния за сформиране на актуалното държавно управление. Граждани и ИТ експерти ще могат в идващите дни да дадат отзиви по плана, тъй като започва публичното му разискване. Визията за техническата спецификация за създаване на мобилно приложение за електронна идентификация и електронно сключване - BGID е оповестен в държавния портал strategy.bg
В плана детайлно се разказва какво може да чака потребителя след първичната регистрация си в приложението и по какъв начин да съобщи е-услуги. Целият развой най-общо се състои в четири стъпки.
Първо, потребителят отваря портал за електронни услуги
Второ, избира “вход с eID ” и удостоверява с мобилния си телефон (или друго мобилно устройство)
Трето, подава заявки за услуги, които са с авансово попълнени данни (системата към този момент знае кой стои насреща, тъй като потребителите наложително вършат предварителна регистрация и автоматизирано попълна трите имена, адрес и т.н.)
Четвърто, сключване на заявката посредством наново удостоверение с мобилния телефон
Алтернативи
Тепърва следва да се вземе решение по какъв начин тъкмо механически потребителите на приложението ще удостоверяват заявките за електронните услуги. Т.е. дали за задачата ще се сканира QR код, или потребителя ще се разпознава като първо да вземем за пример уточни своето ЕГН и по-късно на телефона си получи код, имейл или друга форма на така наречен push-нотификация.
“Проектът планува първа фаза за планиране, защото би трябвало да бъдат взети характерни софтуерни решения. Например дали потвърждението с телефона да стане с така наречен push-нотификация или посредством сканиране на QR код от екрана (съответно с deep link, при положение, че потребителят употребява мобилния телефон и за заявяване на услугата, вместо компютър). Трябва да бъде определен и методът за сключване, като задачата е криптографските ключове да се разделят на няколко елементи, като една се съхранява в мобилния телефон, а друга – на сървъра (така че да се минимизират опасности от приключване от едното от двете места) ”, показва министър Божидар Божанов в персоналния си блог.
Как ще става първичната регистрация?
Министърът прибавя, че първичната регистрация е доста значима с цел да може оптимален брой хора да употребяват приложението. Предвижда се тя да се случва по следните способи:
ПИК на Национална агенция за приходите
ПИК на Национален осигурителен институт
Квалифициран електронен подпис( КЕП), в това число заоблачен КЕП (чрез системата за електронна автентикация)
Международен паспорт, който разполага с чип, с помощта на който може да бъде разпознато лицето (чипът може да бъде прочетен с мобилен телефон)
Снимане на персонална карта
За повече сигурност
В плана си министър Божанов прецизира, че към тези способи за първична регистрация могат да се прибавят два съставния елемент за повишение на сигурността.
Първо, лицето да отговори на въпроси за себе си, които страната има като отговори, само че не са обществено налична информация. Те могат да се отнасят за имена на родственици или данни за предишни непрекъснати адреси и така нататък
Второ, така наречен liveness detection, т.е. инспекция посредством камерата на телефона дали насреща фактически стои лицето, което твърди, че стои (без да може да се употребява негова фотография, с цел да “излъже ” системата). Това е общоприета процедура в доста приложения за онлайн идентификация, прецизира министър Божанов.
Веднъж най-малко ще се наложи жителят да посети администрацията, в случай че желае през мобилния си телефон да има достъп до сензитивна информация, като да вземем за пример отваряне на здравното си досие. Без такова посещаване жителят ще употребява приблизително равнище на сигурност, което ще му разреши да употребява всеобщите е-услуги. Това посещаване ще бъде спестено на по-късен стадий, когато се появят персонални карти с чипове.
“Само със сканирана персонална карта (плюс отговори на въпроси/liveness detection), лицата няма да имат достъп до чувствителни данни, като здравното си досие. За да преминат от равнище на осигуреност “средно ” към “високо ” се планува алтернатива за еднократно посещаване на администрация или пощенски клон. Но даже с равнище “средно ” ще могат да се употребяват всички всеобщи услуги. В бъдеще, когато чип се появи и в персоналната карта, той ще може да бъде употребен за първична регистрация и то с равнище на осигуреност “високо ”, показва още Божанов.
Освен самото приложение, в границите на плана ще бъдат пилотно надградени и системите на Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, както и портала за електронни услуги на Министерството на електронното ръководство, тъй че да има богат избор от услуги, които да бъдат употребявани с новото средство за идентификация и сключване.
Източник:
В плана детайлно се разказва какво може да чака потребителя след първичната регистрация си в приложението и по какъв начин да съобщи е-услуги. Целият развой най-общо се състои в четири стъпки.
Първо, потребителят отваря портал за електронни услуги
Второ, избира “вход с eID ” и удостоверява с мобилния си телефон (или друго мобилно устройство)
Трето, подава заявки за услуги, които са с авансово попълнени данни (системата към този момент знае кой стои насреща, тъй като потребителите наложително вършат предварителна регистрация и автоматизирано попълна трите имена, адрес и т.н.)
Четвърто, сключване на заявката посредством наново удостоверение с мобилния телефон
Алтернативи
Тепърва следва да се вземе решение по какъв начин тъкмо механически потребителите на приложението ще удостоверяват заявките за електронните услуги. Т.е. дали за задачата ще се сканира QR код, или потребителя ще се разпознава като първо да вземем за пример уточни своето ЕГН и по-късно на телефона си получи код, имейл или друга форма на така наречен push-нотификация.
“Проектът планува първа фаза за планиране, защото би трябвало да бъдат взети характерни софтуерни решения. Например дали потвърждението с телефона да стане с така наречен push-нотификация или посредством сканиране на QR код от екрана (съответно с deep link, при положение, че потребителят употребява мобилния телефон и за заявяване на услугата, вместо компютър). Трябва да бъде определен и методът за сключване, като задачата е криптографските ключове да се разделят на няколко елементи, като една се съхранява в мобилния телефон, а друга – на сървъра (така че да се минимизират опасности от приключване от едното от двете места) ”, показва министър Божидар Божанов в персоналния си блог.
Как ще става първичната регистрация?
Министърът прибавя, че първичната регистрация е доста значима с цел да може оптимален брой хора да употребяват приложението. Предвижда се тя да се случва по следните способи:
ПИК на Национална агенция за приходите
ПИК на Национален осигурителен институт
Квалифициран електронен подпис( КЕП), в това число заоблачен КЕП (чрез системата за електронна автентикация)
Международен паспорт, който разполага с чип, с помощта на който може да бъде разпознато лицето (чипът може да бъде прочетен с мобилен телефон)
Снимане на персонална карта
За повече сигурност
В плана си министър Божанов прецизира, че към тези способи за първична регистрация могат да се прибавят два съставния елемент за повишение на сигурността.
Първо, лицето да отговори на въпроси за себе си, които страната има като отговори, само че не са обществено налична информация. Те могат да се отнасят за имена на родственици или данни за предишни непрекъснати адреси и така нататък
Второ, така наречен liveness detection, т.е. инспекция посредством камерата на телефона дали насреща фактически стои лицето, което твърди, че стои (без да може да се употребява негова фотография, с цел да “излъже ” системата). Това е общоприета процедура в доста приложения за онлайн идентификация, прецизира министър Божанов.
Веднъж най-малко ще се наложи жителят да посети администрацията, в случай че желае през мобилния си телефон да има достъп до сензитивна информация, като да вземем за пример отваряне на здравното си досие. Без такова посещаване жителят ще употребява приблизително равнище на сигурност, което ще му разреши да употребява всеобщите е-услуги. Това посещаване ще бъде спестено на по-късен стадий, когато се появят персонални карти с чипове.
“Само със сканирана персонална карта (плюс отговори на въпроси/liveness detection), лицата няма да имат достъп до чувствителни данни, като здравното си досие. За да преминат от равнище на осигуреност “средно ” към “високо ” се планува алтернатива за еднократно посещаване на администрация или пощенски клон. Но даже с равнище “средно ” ще могат да се употребяват всички всеобщи услуги. В бъдеще, когато чип се появи и в персоналната карта, той ще може да бъде употребен за първична регистрация и то с равнище на осигуреност “високо ”, показва още Божанов.
Освен самото приложение, в границите на плана ще бъдат пилотно надградени и системите на Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, както и портала за електронни услуги на Министерството на електронното ръководство, тъй че да има богат избор от услуги, които да бъдат употребявани с новото средство за идентификация и сключване.
Източник:
Източник: novinite.bg
КОМЕНТАРИ