електронна идентификация – Noise https://noise.getoto.net The collective thoughts of the interwebz Sat, 21 Jun 2025 09:09:14 +0000 en-US hourly 1 https://wordpress.org/?v=6.8.2 Още една хроника на електронната идентификация https://noise.getoto.net/2025/06/21/%d0%be%d1%89%d0%b5-%d0%b5%d0%b4%d0%bd%d0%b0-%d1%85%d1%80%d0%be%d0%bd%d0%b8%d0%ba%d0%b0-%d0%bd%d0%b0-%d0%b5%d0%bb%d0%b5%d0%ba%d1%82%d1%80%d0%be%d0%bd%d0%bd%d0%b0%d1%82%d0%b0-%d0%b8%d0%b4%d0%b5%d0%bd/ Sat, 21 Jun 2025 09:09:14 +0000 https://blog.bozho.net/?p=4483 Министърът на електронното управление казал, че до края на годината ще има електронна идентификация чрез личната карта. Това е добре. И като човек, който преди 10 години писа закона и техническата спецификация за това, да направя няколко уточнения и допълнения: 1. Електронна идентификация трябваше да има 2018 г. Тогава МВР (кабинетът Борисов 3) спря процедурата, за да я обедини с тази за личните карти, макар двете да не са пряко свързани – eID може да има и без личната карта. 2. Новите лични карти трабваше да са готови 2019 г (такова е заглавието на поръчката, по която през 2024 г. започнаха да се издават новите лични карти). Но заради скандално неадекватна методика за оценка с корупционен привкус, процедурата беше обжалване, стигна до Съда на ЕС и започна да се изпълнява едва в началото на 2023 г. 3. Докато процедурата беше блокирана, като министър възложих изграждане на мобилно приложение за електронна идентификация. То беше блокирано от МВР и на практика убито по време на служебните правителства. 4. Знаейки, че МВР няма да се справи навреме и добре, тогава като народен представител инициирах промени в Закона за електронната идентификация, така че отговорностите да преминат към МЕУ. МВР не се съгласиха, а мнозинството не прие промените (в 48-мото НС). 5. По време на „сглобката“ инициирах срещи между МЕУ и МВР, за да заработят нещата бързо. Те не дадоха ефект, а МВР отказваше да изпраща дори документи на МЕУ, нарушавайки закона. Тогава МВР отказа да използва изграденото по мобилното приложение. Дори не бях канен на срещите, които се състояха заради моето настояване за постигане на резултат. Към декември МЕУ се беше отказало от инициатива по темата. 6. По график на поръчката и съгласно получени от мен отговори, електронната идентификация чрез личните карти (и не само) трябваше да заработи 18 месеца след началото на изпълнението

Материалът Още една хроника на електронната идентификация е публикуван за пръв път на БЛОГодаря.

]]>
Национален цифров портфейл https://noise.getoto.net/2024/10/23/%d0%bd%d0%b0%d1%86%d0%b8%d0%be%d0%bd%d0%b0%d0%bb%d0%b5%d0%bd-%d1%86%d0%b8%d1%84%d1%80%d0%be%d0%b2-%d0%bf%d0%be%d1%80%d1%82%d1%84%d0%b5%d0%b9%d0%bb/ Wed, 23 Oct 2024 06:39:16 +0000 https://blog.bozho.net/?p=4424 Рискове и притеснения, свързани с Министерството на електронното управление и електронната идентификация https://noise.getoto.net/2023/12/01/%d1%80%d0%b8%d1%81%d0%ba%d0%be%d0%b2%d0%b5-%d0%b8-%d0%bf%d1%80%d0%b8%d1%82%d0%b5%d1%81%d0%bd%d0%b5%d0%bd%d0%b8%d1%8f-%d1%81%d0%b2%d1%8a%d1%80%d0%b7%d0%b0%d0%bd%d0%b8-%d1%81-%d0%bc%d0%b8%d0%bd%d0%b8/ Fri, 01 Dec 2023 13:11:00 +0000 https://blog.bozho.net/?p=4172 Получих отговор от МВР, че изходният код на системата за електронна идентификация нямало да е публично достъпен ако изпълнителят не разреши и те нямали задължение да спазват Закона за електронното управление. Нищо, че в договора и в техническата спецификация има задължение системата да се разработва като софтуер с отворен код. На друг мой въпрос, МВР отговарят, че чакат изпълнителят да отговори за въвеждане на съвременни функционалности на планираното в далечната 2016 мобилно приложение. Т.е. чакаме изпълнителят да каже дали ще можем да ползваме телефона за идентификация без да трябва задължително всеки път да допираме лична си карта (и то след като я сменим). Това са индикации за проблеми, свързани както с работата на МВР, така и с работата на Министерство на електронното управление – МЕУ е органът, натоварен с политиката по електронна идентификация и фактът, че не е упражнен контрол и не е наложена съвременна визия, води до риск отново да нямаме адекватна електронна идентификация. Ще ползвам тези проблеми да обърна внимание и на това, което като цяло се случва в Министерството на електронното управление. При избора на правителството написах, че смятам, че министър Йоловски ще се справи и че има моята подкрепа. Към онзи момент това беше именно така. Оттогава съм опитвал да помагам на министерството в поставените задачи в правителствената програма и по други текущи проблеми, с целия си опит и знания – включително проведохме тристранна среща с министър Стоянов за развитието електронната идентификация, по моя инициатива. За съжаление, с течение на времето, виждах все повече, че министърът на електронното управление няма необходимия фокус и нещата не вървят добре. Като започнем от абдикацията на МЕУ от електронната идентификация (илюстрирано от отговорите на МВР), от прозрачността (напр. на данните за плащанията в СЕБРА), от хибридните заплахи; минем през не докрай обмисленото съгласуване на процесите с електронните бележки и рецепти,

Материалът Рискове и притеснения, свързани с Министерството на електронното управление и електронната идентификация е публикуван за пръв път на БЛОГодаря.

]]>
Какво се случва с електронната идентификация https://noise.getoto.net/2023/02/02/%d0%ba%d0%b0%d0%ba%d0%b2%d0%be-%d1%81%d0%b5-%d1%81%d0%bb%d1%83%d1%87%d0%b2%d0%b0-%d1%81-%d0%b5%d0%bb%d0%b5%d0%ba%d1%82%d1%80%d0%be%d0%bd%d0%bd%d0%b0%d1%82%d0%b0-%d0%b8%d0%b4%d0%b5%d0%bd%d1%82%d0%b8/ Thu, 02 Feb 2023 10:10:25 +0000 https://blog.bozho.net/?p=4004 Електронната идентификация, както много пъти съм писал, е ключова стъпка за постигане на широко използване и развитие на електронното управление. В последната година има доста детайли и развития, включително с мое участие. Предисторията накратко: през 2016 г., с мое експертно участие, а подготвен и приет Закона за електронната идентификация. След това в много кратък срок (3-4 месеца) написахме и правилник за прилагане на закона, и съвместно с Информационно обслужване подготвихме техническа спецификация, по която МВР да проведе процедура за възлагане на обществена поръчка, с която да се изгради цялата софтуерна инфраструктура. МВР обяви поръчката в началото на 2017 г. и след няколко странни и фиктивни жалби я прекрати в средата годината. Точно 1 година по-късно МВР обяви „голяма“ процедура за новите лични документи, като електронната идентификация беше включена в тази процедура като отделна дейност. Това, според мен, беше грешка и всички последващи събития го показват. Процедурата беше по особен ред по Закона за обществените поръчки със секретни елементи (заради личните документи), с няколко етапа, което доведе до това изпълнител да бъде избран чак през пролетта на 2020 г. За съжаление, методиката за оценка имаше една голяма недомислица, която позволяваше с висока цена по една дейност да се субсидира друга дейност с цел получаване на по-висока оценка (при прогнозна стойност за eID от около 19 милиона, избраният участник е оферирал около 80 милиона). Отчасти поради това, а и заради големия материален интерес, решението беше обжалвано от загубилия кандидат. Обжалването мина през КЗК и Върховния административен съд, но той, вместо да вземе решение, изпрати преюдициално запитване до Съда на Европейския съюз, за да бъде изтълкувана директивата за обществени поръчки. Заради забавянето на това решение през 2021 г от ДБ зададохме въпрос на служебния министър-председател дали България ще изпрати искане за ускоряване на процедурата. Такова не беше изпратено и до момента, в който

Материалът Какво се случва с електронната идентификация е публикуван за пръв път на БЛОГодаря.

]]>
Проект за мобилна електронна идентификация https://noise.getoto.net/2022/02/18/%d0%bf%d1%80%d0%be%d0%b5%d0%ba%d1%82-%d0%b7%d0%b0-%d0%bc%d0%be%d0%b1%d0%b8%d0%bb%d0%bd%d0%b0-%d0%b5%d0%bb%d0%b5%d0%ba%d1%82%d1%80%d0%be%d0%bd%d0%bd%d0%b0-%d0%b8%d0%b4%d0%b5%d0%bd%d1%82%d0%b8%d1%84/ Fri, 18 Feb 2022 14:57:16 +0000 https://blog.bozho.net/?p=3898 Електронната идентификация е ключът към електронното управление. Без нея, използването на електронни услуги е ограничено и трудно. Именно затова, паралелно с устройствената работа (законови изменения и устройствени правилници), в Министерство на електронното управление подготвихме техническа спецификация за мобилна електронна идентификация и я качихме за обществено обсъждане. Не е практика за технически спецификации да се търси широко обществено обсъждане, но тъй като тази система е много важна, смятам, че е редно да дадем пример за прозрачност от първия ден. Още при номинирането ми за министър на електронното управление дадох това обещание и ще направя каквото е необходимо този екип продължава да дава този пример. Разчитам на професионалистите във всички области да дадат своята експертна и конструктивна обратна връзка и препоръки. Тази прозрачност ще продължи и на етапа на изпълнение (вкл. с изискването за отворен код на разработката). Резултатът от проекта ще бъде мобилно приложение (за Android и iOS), с което да се идентифицираме за ползването на всички електронни услуги, т.е. държавата да знае кой стои отсреща, когато ползва услугите. До момента това се извършва с електронен подпис, с ПИК, с ПИН и др. Тези средства няма да отпаднат веднага, но малко по малко ще бъдат замествани с електронната идентификация. След първоначалната регистрация, от гледна точка на потребителя, процесът ще бъде следния: отваря портал за електронни услуги избира „вход с eID“ и потвърждава с мобилния си телефон (или друго мобилно устройство) подава заявления за услуги, които са с предварително попълнени данни (тъй като системата вече знае кой стои отсреща) подписване на заявлението чрез повторно потвърждение с мобилния телефон Проектът предвижда първа фаза за проекетиране, тъй като трябва да бъдат взети специфични технологични решения. Например дали потвърждението с телефона да стане с т.нар. push-нотификация или чрез сканиране на QR код от екрана (съответно с deep link, в случай, че потребителят използва мобилния телефон

Материалът Проект за мобилна електронна идентификация е публикуван за пръв път на БЛОГодаря.

]]>
Как наистина да получим електронна идентификация https://noise.getoto.net/2020/11/26/%d0%ba%d0%b0%d0%ba-%d0%bd%d0%b0%d0%b8%d1%81%d1%82%d0%b8%d0%bd%d0%b0-%d0%b4%d0%b0-%d0%bf%d0%be%d0%bb%d1%83%d1%87%d0%b8%d0%bc-%d0%b5%d0%bb%d0%b5%d0%ba%d1%82%d1%80%d0%be%d0%bd%d0%bd%d0%b0-%d0%b8%d0%b4/ Thu, 26 Nov 2020 20:21:54 +0000 https://blog.bozho.net/?p=3659 Национална схема за електронна идентификация още няма, по ред причини, както съм описал тук. Но в даден момент следващата или по-следващата година все ще стане – изпълнителят ще изгради нещо по заданието, ще достави и лични карти, те ще имат чип и на чипа ще се записва удостоверение за електронна идентичност. Само че когато това стане, няма автоматично да имаме лесно и удобно средство за електронна идентификация и електронното управление да тръгне по мед и масло. Това е едно от трудните неща в електронното управление – че като пуснеш поръчката, след две години не режеш лента, а хората не могат да видят ползите веднага. А в допълнение, някои грешки в изпълнението могат да значат пълен провал, а не просто нужда от закърпване. Затова тези дни се замислих и реших да обобщя нещата, с които трябва да се внимава при изпълнението, за да не получим накрая едни безполезни пластики и всичко да трябва да започне отначало. Да, има детайлно техническо задание, но проблемите по-долу не са функция само на техническата реализация. Четенето на личната карта – чипът трябва да може да бъде прочетен, иначе картата е безполезна. Би трябвало чиповете да позволяват контактен и безконтактен достъп – контактен, за използване на всички налични четци на електронни подписи тип „карта“ (които мисля са все по-малко), и безконтактен. Контактното четене е доста неудобно (макар в Естония да е било успешно благодарение на добра кампания за разпространяване на четци, сега сме в друга технологична „ера“) и поради това трябва да се обърне внимание на безконтактното като най-масовия начин за използване на картата. В Правилника за прилагане на Закона за електронната идентификация бяхме включили текстове, които да предвиждат идентификация чрез безконтактно четене на телефон, докато потребителят заявява услуга на компютър (или на телефона, разбира се). Трябва изпълнителят да реализира този процес удобно, със стандартни приложения

Материалът Как наистина да получим електронна идентификация е публикуван за пръв път на БЛОГодаря.

]]>
Хронология на липсващата електронна идентификация https://noise.getoto.net/2020/09/18/%d1%85%d1%80%d0%be%d0%bd%d0%be%d0%bb%d0%be%d0%b3%d0%b8%d1%8f-%d0%bd%d0%b0-%d0%bb%d0%b8%d0%bf%d1%81%d0%b2%d0%b0%d1%89%d0%b0%d1%82%d0%b0-%d0%b5%d0%bb%d0%b5%d0%ba%d1%82%d1%80%d0%be%d0%bd%d0%bd%d0%b0/ Fri, 18 Sep 2020 07:14:09 +0000 https://blog.bozho.net/?p=3627 Електронна идентификация (по-конкретно националната схема за електронна идентификация), която е и кокошката, и яйцето на електронното управление, все още я няма. Ето кратка хронология: В края на 2016 г. е готово всичко – има закон, правилник, осигурено европейско финансиране, техническа спецификация и документация по ЗОП (Закона за обществените поръчки). Процедурата е пусната… и спряна в края на лятото на 2017 г (в следствие на няколко фалшиви обжалвания пред КЗК от фирми, чиято дейност няма нищо общо с поръчката). Август 2018 (1г по-късно) електронната идентификация е пусната като част от голямата поръчка за личните карти. Поради избора на усложнена процедура свързана с класифицирането на части от поръчката (на две стъпки – одобрение на кандидати, и след това поръчка), изпълнител е избран в края на април тази година. Към момента доколкото знам тече процедура по обжалване на решението. Очаква се до края на годината (ако обжалванията паднат) да бъде сключен договор с изпълнителя и той да започне работа Сроковете за eID по спомен са около 18 месеца, т.е. в края на 2022 г. ще имаме система. Чиято спецификация е писана 6 години и половина по-рано и вече не е напълно актуална (напр. вече е достатъчно сигурно да се записва частен ключ в мобилен телефон с Android или iOS; през 2016 г. не беше). Защо е толкова важна електронната идентификация (за която съм писал доста)? Дългият отговор е в тази 40-минутна презентация от 2016г. Краткият отговор е: защото гражданите нямат налично и удобно средство да се идентифицират онлайн пред държавата. Електронните подписи, които в преходния период (удължен от „2 години“ на „докато стане“) трябва да вършат тази работа имат редица проблеми. Първо – те са средство за подписване, не за идентификация и като такива нямат възможността в реално време да предоставят актуална информация за лицето извън записаната в удостоверението. Няма нужда да имаме

Материалът Хронология на липсващата електронна идентификация е публикуван за пръв път на БЛОГодаря.

]]>