Електронното правителство: възможно не само с електронен подпис

Редовно се “възпламенява” разговора за електронното правителство – както от премиера, така и от президента. Но пак недоизказано и недоразбрано.

Нужно е всеки гражданин и бизнес да може на разбираем език да научи какви са ползите и възможностите на електронното правителство.

Каква е ползата?

Е-правителството има за цел да улесни максимално живота на гражданите в общуването им с държавата. Целта е да се намалят драстично времето и средствата, нужни за за изпълнение на държавни услуги.

Най-голямата полза от него е дистанционността и бързината – човек няма нужда да виси с часове (или дори дни) в държавни институции, за да получи услуга от тях. Вместо това, услугата се извършва автоматично от правителствен уеб-сайт за секунди или минути.

Електронна услуга не е същото като електронен подпис 

Това, което българското правителство (не само сегашното) или не знае, или не може да разбере, е че много държавни електронни услуги могат да бъдат предоставяни не само с електронен подпис.

Електронният подпис е нужен само когато според закона и според логиката на услугата е нужна висока достоверност на самоличността. Има, обаче, огромно мнозинство полезни услуги, които могат да се предоставят електронно без нужда от доказване самоличността. Такива, например, са всички видове формуляри на държавни институции.

Но ако все пак е нужен електронен подпис …

За да бъдат ползвани повечето от услугите на българското е-правителство към днешния момент е нужен електронен подпис. След като години наред цените на такъв подпис бяха практически непосилни за масовия гражданин, той  вече се предлага на поносимата цена от само 20 лв на година за физическо лице. Допълнително – но еднократно – се заплащат около 25 лв за четец на смарт-картата, или USB-устройство формат “флашка” със смарт-чип в него, на които се пази е-подписа.

Издатели на електронен подпис – като Банксервиз, например – имат клонове не само във всеки областен град, но и в много по-малки населени места. Това прави придобиването на е-подпис изключително достъпно.

За да си издадете електронен подпис, попълвате заявка на сайта на някой от упълномощените издатели. След това посещавате някой от офисите на издателя и след идентификация по личен документ от негов служител – задължителна за издаване на толкова висока степен на идентификация – получавате смарт-карта (или. Вътре в него е вграден вашият електронен подпис.

Електронният подпис е много по-сигурен от ръчния

Това е така, защото в сравнение с положеният с химикалка върху хартия:

  • обикновено “подписването” с е-подпис е неповторима комбинация, която включва и целият документ който подписвате; така вашият подпис е уникален на всеки документ, който подпишете
  • за да “подпишете” с е-подпис, е нужно не само да притежавате устройството със смарт-чипа, но и да го “отключите” за ползване като въведете ПИН-код (въведен директно от вас при издаването на е-подписа); така дори някой да открадне смарт-чипа с е-подписа ви, няма да може да се подписва вместо вас с него (чипът се самоизтрива след определен брой въвеждания на грешен ПИН-код)
  • ако подпишете електронен документ с е-подпис, това гарантира цялостност и непроменимост на документа: никой не може да “изтрие” или промени дори и една буква от документа с цел да го фалшифицира, без това да бъде веднага забелязано при проверка със софтуер за е-подпис

Много електронни услуги могат да бъдат предоставяни без е-подпис … но не и в България

В Канада подаване на данъчни декларации, регистрация на фирми (включително акционерно дружество) и адресна пререгистрация също се предлагат като е-услуга, но без да изискват електронен подпис. Това улеснява използването  максимално и така стимулира много повече граждани да ползват услугата.

Има, обаче, съществена причина това да е възможно в Канада и в САЩ. Там гражданите имат уникален социално-осигурителен номер (в Канада – SIN, в САЩ – SSN), с който се идентифицират при позлването на такива услуги. Този номер се издава като отделен документ (пластична карта) и не се вписва в други документи за самоличност. Нещо повече: както при издаването му, така и редовно след това държавите напомнят на гражданите си да пазят в тайна този номер и да го дават само в краен случай на доверени институции и фирми (например, изисква се при откриване на банкова сметка, използване на предплатена комуникационна услуга, проверка на кредитния рейтинг).

За целите на подаване на данъчна декларация по интернет в Канада освен социално-осигурителния номер се изисква и допълнителна идентификация: 4-цифрен ПИН-код, различен всяка година, който получавате в писмо по пощата. Така данъчните служби проверяват, че все още сте на посочения адрес. От друга страна, се гарантира че никой не може да ползва миналогодишният ви код, ако случайно го е научил, нито пък само социално-осигурителния ви номер.

В България ЕГН не може да служи за същите цели. ЕГН е вече твърде широко известен на твърде много хора и институции – само потърсете в google.com за “ЕГН” и вижте колко много номера са публично достъпни.

Друг сериозен проблем в България е, че ЕГН е отпечатан на личната ви карта и всеки, който има достъп до нея, може да го копира или запомни. А личната карта – за разлика от американската или канадската социално-осигурителна карта – се носи постоянно от притежателя й е много по-достъпна. Тя бива копирана “за щяло и нещяло” от банки и други институции.

От друга страна, ако бъде използван “канадският метод” – изпращане по пощата на ПИН за да бъде използван заедно с ЕГН – би било сравнително добра сигурност за повечето услуги (разбира се, с блокиране идентификацията ако бъдат използвани повече от няколко грешни ПИН-кода).

Но тогава би трябвало да има надеждни пощи, които да ви доставят ПИН-кода в писмо. А българските пощи са много далеч от такива: пощальоните все още оставят пликове с чуствителна информация – като баланси по заемите ви в банките – извън пощенските кутии. Да не говорим за проблемите преди достигане на кутията ви …

Пощи? Това не е ли отживелица? 

Може би. Решението, резултат от друго правителствено действие, е SMS. От няколко години на практика мобилните оператори проверяват самоличността ви, тъй като са задължени по закон да видят личната ви карта и да запишат данните й в съответствие с мобилния ви номер .

Но пък това означава държавните институции да знаят мобилния ви номер. Което е проблем с личната неприкосновеност.

А и не всички хора имат мобилен телефон с SMS.

Така че едни надеждни пощенски услуги – нужни, разбира се, не само по този повод – са абсолютно задължителни.

И други, незадължително “електронни” подобрения за държавните формуляри

  • Много полезно за обработката на подобни документи би била практиката на всички цивилизовани държави всеки такъв документ да има обозначаващ го уникален код, например МИ0389 (05-2012). В това обозначение “МИ” е съкращение на Министерството на икономиката, “0389” е уникален номер, идентифициращ вида документ, a “05-2012” е версията на документа където първите две цифри са месеца и последните четири са годината на създаване на версията. За още по-голямо улеснение – автоматично машинно сортиране и пренасочване – формулярите трябва да имат и QR-код (квадратчето с черни бели полета, което виждате във все повече списания и реклами).
    Това ще помогне неимоверно много както на имащите нужда от формулярите, така и на държавните служители бързо да се ориентират дали първите са попълнили последната версия на документа. Това от своя страна ще спести нерви и на едините, и на другите.
  • Държавните институции да спрат да спестяват пространство във формулярите (явно остатък от бедния комунизъм), което води до сгъстяване на текст и графи до степен да бъдат неразбираеми или нееднозначни. Това води до объркване и разходи и на двете страни.
  • Електронните варианти на формулярите да бъдат създавани с автоматична проверка на завършеност и коректност на данните: това е възможно или чрез попълване на уеб-формуляр, или чрез специализираните възможности на PDF. Такова изискване ще спести адски много нерви, непроизводителност и труд на двете страни, защото ще намали нуждата от връщане на документи, в които има досадни грешки
  • Дори документи, на които е нужен пореден уникален номер, могат да се генерират електронно. Това е достъпно отдавна чрез известни и евтини технологии. Нещо повече – то предлага по-голяма сигурност и по-малка възможност за фалшификации.

Всичко това би било възможно, разбира се, ако има политическа воля, фокусиране, внимание. Разбиране колко полезно е за всички – както за държавата, така и за данъкоплатците.

И ако има централно държавно звено, което да задава стандартите за електронни документи и комуникация, както и и да задължава държавните институции да ги използват и спазват.

2 thoughts on “Електронното правителство: възможно не само с електронен подпис

  • 05.11.2012 at 15:29
    Permalink

    За мен винаги е било интересно нещо много просто.

    Българската държава охотно признава всички платени електронни подписи – включително например тези на B-Trust, които са „маймунски“ (подписани със самоподписан коренов сертификат – всеки уважаващ себе си софтуер отказва да ги приеме).

    В същото време българската държава категорично отказва да признае безплатно достъпните електронни подписи – включително например тези на Thawte, които са подписани с истинска удостоверителна верига и важат навсякъде по света. (За разлика примерно от тези на B-Trust.)

    Иди кажи после, че държавата ни е инструмент в услуга на гражданите, а не за изгребване на джоба на гражданите.

  • 05.11.2012 at 16:11
    Permalink

    @Григор: абсолютно си прав. Проблемът е в некадърността на законодателите – да потърсят и използват професионален съвет за материя, която не им е ясна. Съмнявам се, ако знаеха какъв е проблема, че нямаше да “натоварят” българските издатели на е-подпис със задължението да имат валидна удостоверителна верига.

    По този повод преди време написах публикацията https://www.gadjokov.com/2011/03/15/p425/ – вместо леснота и използваемост, правителствените е-сайтове плашат хората.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *