Георги Димитров: Електронният подпис трябва да е безплатен за гражданите

Георги Димитров

© Надежда Чипева, Капитал

Георги Димитров



Препубликуваме от БНР интервюто с Георги Димитров от адвокатското дружество "Димитров, Петров и Ко". Той е председател на фондация "Право и интернет" и е в състава на директорите на компанията Evrotrust Technologies, предоставяща електронни подписи и идентификация. Професор е по право и информационни технологии.


Преди ден Индексът за навлизане на цифровите технологии в икономиката и обществото (DESI) показа, че България е на последно място в Европейския съюз по отношение на цифровата си конкурентоспособност.


Случи ли се дигитализацията в България след COVID-19?




- Процес на дигитализация на практика течеше преди настъпването на коронавируса. Просто темповете бяха много по-бавни. Според индекса, по който се мери степента на дигитално развитие за всяка държава, България е на последно място. COVID-19 раздаде един огромен тласък за дигитализация и на практика ускори до степен, така че проектите за дигитализация, които имаха различни пазарни играчи като банки, застрахователни компании и телекоми, се ускориха. Това беше борба за оцеляване и борба как да не спре бизнесът.


COVID инерцията загуби ли се в последните седмици след отслабване на мерките?


- Когато COVID-19 даде тласък за дигитална трансформация, когато хората започнаха да използват дигиталните услуги на държавата и не само на държавата, а и на частния сектор, частният сектор видя удобството за това и за тях самите. Бързината на обслужването, дистанционността, спестяването на разходите. И то вече няма връщане назад. Не бих казал, че инерцията се е загубила. Напротив, даже смятам, че кривата ще върви нагоре. И степента и бързината на дигитализацията ще помогнат на обществото.


През последните месеци само от при нас на ден се регистрираха стотици нови потребители, за да ползват услугите за електронни подписи и идентификация пред частния сектор. Ето, отмениха се мерките, хората продължават, бизнесите продължават да се дигитализират. Ние го усещаме като един пулс. Даже още по-голям интерес се е събудил след този COVID-19. Сегашните играчи, които се дигитализираха, станаха по-конкурентоспособни спрямо тези, които не са се дигитализирали. И тези, които не са се дигитализирали, трябва да догонят тези, които вече са се дигитализирали.


Преди COVID-19 банките бяха най-големият потребител на тези услуги. След COVID-19 веднага, в рамките на няколко седмици, се появиха пет нови големи такива институции, които предоставят бързи кредити. Защо? Защото изведнъж банките започнаха да предоставят по-бързи кредити, по-лесни кредити по-бързо, отколкото компаниите за бързи кредити, които се твърди, че са по-гъвкавият играч. Ето конкретен пример.


А за малките бизнеси, те какво казват? По-добре офлайн, за какво ни е онлайн, след като вече всичко е наред?


- Не е така, и за малките бизнеси е голямо предизвикателство. Защото те са още по-податливи на голямата конкуренция. Един малък бизнес, ако не си оптимизира разходите така, че да обслужва електронно своите потребители и партньорите си, да може по електронен път бързо, динамично, максимално бързо да върви оборотът, той ще остане назад и няма да оцелее в конкуренцията. Няма да може да поддържа такива цени, каквито поддържат дигитализираните му конкуренти.


Ние бяхме съпричастни с една инициатива, която пое Държавна агенция "Електронно управление", за да може и малкият, и средният бизнес, и гражданите също имат достъп до електронни услуги. Предоставихме по време на кризата безплатно електронно подписване с квалифициран подпис.


Имаше ли вариант той да си остане безплатен и след края на кризата? Или просто да бъде безплатен, защото това е част от модерното мислене на хората?


- Разбира се. Пример е моделът на Австрия и моделът на други държави, където подписването с електронни подписи за нуждите на държавните услуги се поема изцяло от държавата. Тоест гражданите нищо не плащат. Ние сме осигурили безплатно издаването на електронни подписи. То продължава и след кризата. Естония безспорно е един много добър пример как държавата подпомага и дава тласък гражданите да ползват електронните услуги. Така че, ако държавата има волята и отдели ресурс за това, това би било огромен тласък за електронното управление.


Това не го чухме от държавата в антикризисните мерки?


- Не знам дали трябва да бъде обвинявана прекалено строго държавата, тъй като все пак за всяко нещо си трябва ресурс. Ние не сме много голяма икономика. Но сега, ако държавата осъзнае, ние сме подавали многократно сигнали и в тази посока и сме обсъждали с държавните органи, ако масово внедри електронните административни услуги, си представете какво би се случва от гледна точка на спестявания за обществото. Не за удобство! Само от една административна услуга се ядат на обществото над 700 хиляди човекочаса кухо време. Вместо хората да създават брутен вътрешен продукт, те ходят по тролеите и трамваите и губят времето си да се редят на опашки.


Държавата има политическа воля това да се случи. Един от големите препъникамъни, който трябва да се реши и наистина държавата трябва да предприеме вече драстично стъпки, е да се реши въпросът с електронната идентификация. За да се ползва една електронна административна услуга, държавата трябва да знае, че конкретно определено лице упражнява правата си спрямо държавата. По електронен път държавата е предвидила държавен механизъм, който трябва, както в Естония, да се внедри с новите документи за самоличност. Обаче този проект през годините много се проточи. Не може да се използва както в другите държави. Както в Португалия, както в Италия, както в Естония, както в други държави, да се използват частни схеми за идентификация. Ето такава, каквато ние сме разработили, както и други колеги са разработили.


И това какво позволява? Със своя български електронен идентификатор може да се идентифицира пред белгийския НАП, пред испанския орган, от който иска разрешение. Представете си какъв тласък е това за развитието на електронното управление и на бизнеса? Има механизмите, които създават тази гаранция за обществото, и в някои държави в Европейския съюз въобще държавата няма да инвестира пари и е решила да не инвестира пари в държавна схема, за която да харчи, да я поддържа, да развива. Оставило е всичко на свободния пазар, под контрола на държавата. И трябва да ви кажа, че може ли в една Германия и някои други държави да има по четири-пет схеми вече налични, там разцъфва електронното управление, защото бизнесът има достъп до услугите, гражданите имат достъп до услугите - електронно. Как няма да даде тласък и как няма да развие електронното управление?


Казвате, няма закон, по който вие да го направите в България?


- Точно така. В момента има една създадена инициатива, която тече от повече от две години, по създаването на такова изменение в закона. За мен е едно от ключовите изменения, които се очакват. Според мен е необосновано да се забави, но фактът е факт. Би трябвало да са в Закона за електронната идентификация. Има някакъв проект, разбира се, но още не са официално внесени тези промени.


Моята прогноза е, че след шест месеца ще имаме много, много повече услуги, до които ще имаме достъп и от частния бизнес, и от държавата. След 12 месеца се надявам всичко, което човек може да прави на хартия днес, да може да го прави по електронен път. Знам, че звучи много оптимистично, но и в Европа трендовете са такива. Не само в България.

Ключови думи към статията:

Коментари (63)
  1. Подредба: Сортирай
  1. 1 Профил на Александър
    Александър
    Рейтинг: 1456 Весело

    Така е.
    Всичко трябва да е безплатно.
    Точно като "едно време".
    Много хубаво беше.
    Дневник се превърна в българската "Правда".

  2. 2 Профил на АмброзСП
    АмброзСП
    Рейтинг: 2133 Неутрално

    Абсолютно ,да е безплатен!

    Има три вида истина-моята,твоята и ИСТИНАТА
  3. 3 Профил на 442
    442
    Рейтинг: 2061 Неутрално

    Напълно подкрепям. Това практически ще стане новото ЕГН.

  4. 4 Профил на tall_ship
    tall_ship
    Рейтинг: 811 Весело

    По времето на развития социализъм Бай Тодор разхожда английски член на парламента и му обяснява, че в НРБ образованието е безплатно, болниците са безплатни, университетите също. Тогава гостът доста се замислил и задал само един въпрос: "Като всичко това е безплатно кой го плаща?"

    FILII MARIS SUMUS
  5. 5 Профил на gwe49620445
    gwe49620445
    Рейтинг: 918 Неутрално

    Безплатни неща няма. Маркс го е написал отдавна. Безплатното е неплатен труд, иззет под формата на печалба, рента/дивидент или данъци.
    ТрЕбЕ да се чете ! Да се чете трЕбЕ !

  6. 6 Профил на pafaka22
    pafaka22
    Рейтинг: 591 Неутрално

    Не мисля че цената на ел. подпис е причината за слабото разпространение на е-услугите. Така или иначе 12 лв./година не е кой знае какво.

    Между другото какво стана с новите лични карти с чип, за които се говореше ?

  7. 7 Профил на puknatastotinka
    puknatastotinka
    Рейтинг: 1584 Весело

    Добре, де... платеното за перки, например, какво е? А, за студения резерв на Доганя?... Обаче, да облекчи данъкоплатците е винаги скъпо удоволствие за държавата...

  8. 8 Профил на vassilun
    vassilun
    Рейтинг: 4906 Неутрално

    До коментар [#5] от "gwe49620445":

    Единственоно безплатно нещо е сиренето в капана за мишки! Аз съм против безплатните неща!

  9. 9 Профил на stein
    stein
    Рейтинг: 1335 Неутрално

    Има смисъл електронният подпис да е безплатен като част от услугите, предлагани от държавната администрация. Това ще и позволи да съкрати много излишни процедури на хартия и да използва труда на служителите по-ефектгивно. Така всички печелят.

  10. 10 Профил на Lilith
    Lilith
    Рейтинг: 2018 Любопитно

    "Георги Димитров: Електронният подпис трябва да е безплатен за гражданите"

    Не мога да се съглася.
    Електронния подпис предполага поддръжка на софтуер, оптимизации, носители, администрация и т.н. Тези неща си имат цена. Услугите на администрацията също имат цена. Визирам документи, които се издават.

    На гражданите работа им върши и ПИК, за какво им е електронен подпис за справки и комуникация с институциите? ПИК е безплатен. Може да се помисли как по-лесно да стига до народа, обаче, щото е безумно да чакаш (личен опит) 1 час, за нещо, което се дава в рамките на 1 минута. Да се разхождаш, щото само лично можеш да го получчиш и т.н.



  11. 11 Профил на Чубрица
    Чубрица
    Рейтинг: 120 Неутрално

    Не само това. Добре ще е администрацията да започне да приема и дигитални документи. По имейл.
    Не може да ти откраданат личната карта във Франция и посолството да ти иска ХАРТИЕН акт за раждане за да ти издаде нова, щото pdf-ът не им е достатъчен. Или пък НОИ да се чуди как така имаш само дигитален U1 документ от Франция, а не хартиен, изпратен чисто и просто по имейл. А ако разберат, че френските власти изобщо не са ми искали нито ПИК нито КЕП, нито каквато и да било регистрация, за да ми го пратят, сигурно ще се изумят!

  12. 12 Профил на edin drugii
    edin drugii
    Рейтинг: 2553 Неутрално

    Не мога да разбера защо трябва да плащат фирмите за електронен подпис , за счетоводните отчети също по 50 лв ,онзи ден платих за няколко касови апарата по 174 лв на всеки за обслужване и сим карти , същото е и с електронните подписи за физически лица ,защо трябва да струват пари ,след като държавата ще намали с въвеждането им разходите си за администрация десетки пъти .

  13. 13 Профил на who cares
    who cares
    Рейтинг: 487 Неутрално

    ... значи, г-на е адвокат, а когато говори адвокат, трябва да се слуша между редовете... подписа трябвало да бъде без пари за хората. Това, обаче, не означава, че евротръста няма да взима пари за поддръжка... от държавата. Нещо като агнето - цяло, а вълка - сит. Тоя ми говори за "безплатно" издаване на подпис. Ехооооо. Ами ползването - безплатно ли ще е ;-) Сега тея образи пуснаха някакъв "телефонен" вариант - без хардуер, сим карта... първите 5 пъти безплатно.... а после по еди си колко лева за всяко подписване... Подобно говорене ми напомня за телекомите, които пускат "безплатни" планове с еди си какви неща, срещу - НЯКАКВА СУМА ПАРИ. Де'т се века - к'во му плащаш. При положение, че НАП готви изцяло нов портал, търговския и имотния регистър - също, и там се предвижда алтернатива на подписа - с ПИК. И още нещо - сега поради ред законови положения, подписи от европата, не се признават, но в новите портали европейски ПИК - ще важи. Някак си ми се струва, че България проспа едни 15 години в електронното подписване. Ред е на електронната идентификация. Един вид подпис, ама с фейс, номер на обувки, гащи, сутиени, ДНК... тест за корона вирус, хив, мив, херпес и гъбички.

  14. 14 Профил на Соколов
    Соколов
    Рейтинг: 234 Неутрално

    До коментар [#10] от "Lilith":

    Той човека има в предвид да ги плащаме през данъци просто, защото няма такова понятие като "безплатно". Безплатни са мечтите.

  15. 15 Профил на Калник
    Калник
    Рейтинг: 731 Неутрално

    Вече съм си платил за КЕП. Само дето почти нищо не мога да правя с него...

  16. 16 Профил на pet_fire
    pet_fire
    Рейтинг: 5507 Неутрално

    И безплатен да е повечето не ползват е-услуги

  17. 17 Профил на Чубрица
    Чубрица
    Рейтинг: 120 Неутрално

    Също така, защо с ПИК от НОИ можеш да се регистрираш в държавната система за електронно връчване, а с ПИК от НАП не можеш??? И защо с ПИК от НАП не мога да си поискам ПИК от НОИ? И защо трябва да има отделен ПИК за всяка институция?!

  18. 18 Профил на ivanpopov
    ivanpopov
    Рейтинг: 2813 Неутрално

    Не само цената на сертификата е проблем. Софтуерът за удостоверяване е изцяло външен. При това, удостоверителите ползват софтуерни решения на яастна американска компания, която дори не е под контрола на правителството. Колко български компании имат собствени разработки в областта на цифровите сертификати, а не ползват нещо готово, като библиотеки!?
    Нещо повече, колко българи изобщо са в час с механизмите да несиметричната криптография? Защото съвсем на скоро се карах с един галфон "професор" заради дивотиите, които преподава на студентите и се опитва да ги вкара в проект за обществена поръчка, в който кой-знае как е попаднал като кон-султан-т. Дори на мен ми бепе ясно какви идиотщини са му в главата, а това не ми е специалността.
    Отделно, трябва коренно да се смени начина за подръжка на сертификатите. Защото срока за валидност на лична карта, в момента е 10г, а на сертификат (в зависимост от вида) от 1 до три години. При това, с развитието на процесорите, този срок става все по-несигурен, без развитие на алгоритмите. Обаче какво правим в случая с удостоверяването на подписи за стари документи!?

  19. 19 Профил на Smoke
    Smoke
    Рейтинг: 1155 Неутрално

    Как бе - нали имаме великолепния безплатен "Персонален идентификационен код (ПИК)" на НАП :)))

    НАП го рекламира в несвяст, издава го и го ползва като достоверна идентификация на лица и фирми, нищо че това е най-долнопробна идентификация от тип "име и парола". Това е най-елементарният и възможно най-уязвим метод за идентификация. Паролата (въпросният ПИК) не е на технически носител (не е на смарткарта или USB dongle), т.е. могат да ти го откраднат даже без да разбереш. Записан е някъде без да е защитен по никакъв начин - на листче или във файл. Няма PIN, така че след няколко грешни опита да се блокира и самоунищожи (както е при смарткартите). С две думи - пълен смях - но НАП си го рекламира, държавата си затваря очите, а неграмотните хора му се радват, понеже бил безплатен.

  20. 20 Профил на neut
    neut
    Рейтинг: 7453 Неутрално

    " След 12 месеца се надявам всичко, което човек може да прави на хартия днес, да може да го прави по електронен път. Знам, че звучи много оптимистично, но и в Европа трендовете са такива. "

    Оптимистично е заради дървените корумпирани глави, които ни управляват. Иначе това можеше да се въведе още преди десетина години при добра воля и разумно управление

    In the forest all animals are equal except a few that are more equal than the rest
  21. 21 Профил на Smoke
    Smoke
    Рейтинг: 1155 Неутрално

    Не само това. Добре ще е администрацията да започне да приема и дигитални документи. По имейл.Не може да ти откраданат личната карта във Франция и посолството да ти иска ХАРТИЕН акт за раждане за да ти издаде нова, щото pdf-ът не им е достатъчен. Или пък НОИ да се чуди как така имаш само дигитален U1 документ от Франция, а не хартиен, изпратен чисто и просто по имейл.
    —цитат от коментар 11 на Чубрица

    То тук си имаме Закон за електронния подпис, който дефинира понятието "цифрово подписан документ", който ако е подписан с КЕП уж трябва да важи навсякъде. Да, ама в закона има един член, който казва, че "важи, освен ако съответното ведомство не е дефинирало друго". Демек освен ако ведомството не е казало, че то не приема цифрово подписани документи, а иска хартиени. И да питате ведомството защо така, ще ви кажат "това не е ваша работа, господине" :)))

  22. 22 Профил на Lilith
    Lilith
    Рейтинг: 2018 Весело

    До коментар [#14] от "Соколов":

    Тогава съм двойно несъгласна! :))))))

    Така ще се наложи и баба Пена, дето плаща данък на къщата си за 5 лв. годишно, да участва, щото не можеш да направиш закон, който да издава разпоредба за всички граждани данъкоплатци, освен някои от тях. Как ще и вземат през данъци на баба Пена 32-та лв.? Ще ги плати внук и ли, щото поема плащанията, които трябва да правят социално слабите, пенсионерите и т.н.?

    Мерси ще кажа аз на такава безплатност.

  23. 23 Профил на daskal1
    daskal1
    Рейтинг: 4812 Весело

    До коментар [#10] от "Lilith":

    Като видях как любителите на безплатното са ви накацали, рекох и аз да се присъединя за компания с едно друго съображение. Използваме електронни подписи във вътрешна защитена среда в университета. Не се ли страхуват администраторите, че електронният подпис, веднъж излязъл в нета на национално ниво, ще стане обект на лов и мошеничества? Или в България такива неща не стават?

  24. 24 Профил на everlast666
    everlast666
    Рейтинг: 1595 Неутрално

    Разбирам ги тези, които казват, че няма нищо безплатно и е така, но днешните времена, когато всички ползват онлайн банкиране и пазаруване има толкова много решения които за 7 милиона души могат да излязат на практика безплатни!

    Примерно телефонните приложения които генерират код за ауторизация, смс потвърждения, преносими токен устройства и други.

    Всяко от тези би било във пъти по-евтино, ако не безплатно, в сравнение със сегашните карта с личен подпис, които изискват четец, драйвери за компютъра, софтуеър, годишен абонамент в частна компания която подържа база данни само за едни подписи.

    Примерна алтернаива е безплатното приложение на Гугъл - Authenticator - което генерира 30-секундни кодове за достъп въз основа на сийд (seed) и часовника на телефона и се ползва за ауторизация на много платформи.
    Съответно в платформата в която влизаш се пази форма на този сийд с което ти проверяват кодовете които изппащаш като влизаш в системата.
    А държавата така или иначе подържа бази данни за всички нас, няма нужда частни компании да подържат отделни бази данни само за едни подписи.

    Доста банки и платформи за търговия ползват подобни методи за сигурна и почти безплатна идентификация.

  25. 25 Профил на BezEmotsia
    BezEmotsia
    Рейтинг: 843 Неутрално

    Електронният подпис трябва да е част от личните документи за всеки гражданин. Че тази услуга не е безплатна това е ясно, но цената трябва да е поносима. Освен това, ако се издадат 7млн. електронни подписа цената ще е доста по-ниска от сегашната.

  26. 26 Профил на Ivan_
    Ivan_
    Рейтинг: 3020 Весело

    До коментар [#23] от "daskal1":

    Колко плащаш за този твой електронен подпис?

    А за другото не се тревожи ако някой е тръгнал да мами дали ще краде Ел. Подпис за който си платил или същият за който не си платил разлика няма.

    Модератора е неадекватен!
  27. 27 Профил на Ivan_
    Ivan_
    Рейтинг: 3020 Весело

    Браво на повечето коментиращи. Хем за Ел. Подписи плащат, хем за липсата на дом. Правителство плащат.
    Така де, безплатни неща няма, плащайте и да сте доволни.
    Смятам, че е необходимо да поискате и да се направи и полицията например платена. Контактуваш с полицай и му плащаш, стига с тези безплатни полицейски услуги я...

    Модератора е неадекватен!
  28. 28 Профил на coffee.bean
    coffee.bean
    Рейтинг: 664 Неутрално

    .... Между другото какво стана с новите лични карти с чип, за които се говореше ?
    —цитат от коментар 6 на pafaka22

    Отказали са се, защото вече плана е чипа да ни го вграждат в главите.

    Иначе за подписа - нека се премахне ежегодната такса, след като веднъж се купи да речем за 30-40-50 лв - повече да няма разходи.

  29. 29 Профил на Lilith
    Lilith
    Рейтинг: 2018 Весело

    До коментар [#23] от "daskal1":

    В България такива случаи няма и постепенно намаляват!

    П.П. Ма и вие сега.... Ма колко му е да хакнеш безплатно/задължително/ небезплатно нещо в страна, в която има доброволно задължително осигуряване за пенсия и 23 % от населението никога не са влизали в Интернет? ( скорошна статистика)

    Даже аз предполагам, че ще се измислят по няколко КЕП-а, един за НОИ, един за НАП, един за ТР... По почина на ПИК овете, с тоя от НАП не можеш да правиш почти нищо в НОИ.

    П.П.С. След фала с данните- никой от нищо вече не се страхува. Претръпнахме.

  30. 30 Профил на Роси
    Роси
    Рейтинг: 8951 Неутрално

    Един електронен подпис е 30-40 лева. Ще плати ли правителството.

  31. 31 Профил на Smoke
    Smoke
    Рейтинг: 1155 Неутрално

    Използваме електронни подписи във вътрешна защитена среда в университета. Не се ли страхуват администраторите, че електронният подпис, веднъж излязъл в нета на национално ниво, ще стане обект на лов и мошеничества? Или в България такива неща не стават?
    —цитат от коментар 23 на daskal1

    Така нареченият "електронен подпис" се състои от 2 неща:
    1) Цифров сертификат (включващ данните на лицето) и неговия публичен ключ. Сертификатът е подписан от издателя, с което той гарантира, че данните на лицето са на това лице;
    2) Частен ключ, който е в двойка с въпросния публичен ключ. Частният ключ е нещото, което е защитено и до което имате достъп само Вие.

    Трикът е следният - алгоритъмът за криптиране/декриптиране е асиметричен - нещо криптирано с частния ключ може да се декриптира само с публичния и обратно.

    Когато едно нещо се подписва, то се подписва чрез частния ключ. Той е ваш и не го давате на никого. Той стои във въпросната смарткарта, никога не я напуска и самото подписване става вътре в самата смарткарта чрез нейния хардуер. За да ползва някой смарткартата, трябва да знае нейния PIN. Ако не го знае и пробва няколко пъти с грешен PIN, картата се самоблокира невъзвратимо. Т.е. ако някой открадне картата Ви, той няма да може да се възползва от нея без PIN-а Ви.

    А цифровия сертификат и публичния ключ можете да ги дадете на целия свят. Те по предназначение са публични. Те се ползват само за проверка на електронния подпис, направен чрез защитения Ви частен ключ.

    Публичният Ви ключ също така може да се използва и за да криптира някой съобщение, което да прати до Вас. Само Вие с Вашия защитен частен ключ ще можете да го декриптирате и разчетете. Затова публичният ключ си е публичен.

    Надявам се да става ясно.

  32. 32 Профил на daskal1
    daskal1
    Рейтинг: 4812 Неутрално

    До коментар [#31] от "Smoke":

    Благодаря. И ние използваме двойната идентификация, при това на нива, например ниво университет и ниво щатска система, така че имам работна представа за това как действа този модел. При нас също личните кодове се сменят ежегодно по изискване на ИТ администрацията, а сам можеш да го сменяш произволен брой пъти стига лаптопи, телефони и други устройства да са минали официална регистрация и проверка в ИТ службата. Но, като имам предвид масовите течове на идентификационна информация достъпна срещу заплащане винаги съм нащрек. Ако един администратор в системата иска да види вашия код с който се логвате няма да е проблем, нали?

  33. 33 Профил на Ivan_
    Ivan_
    Рейтинг: 3020 Неутрално

    До коментар [#32] от "daskal1":

    Проблем е!
    Администрирането на дадена система става с нива на достъп.
    Администратор на системата няма нужда от твоят код. Администратор на системата ако толкова му е необходимо, може да те помоли да се логнеш и той пред теб да провери каквото иска да проверява. Но да получава кодът ти няма нужда.
    Разбира се винаги може да става дума за човек който не е достатъчно грамотен да администрира въпросната система и затова да иска подобно нещо.

    Модератора е неадекватен!
  34. 34 Профил на Lilith
    Lilith
    Рейтинг: 2018 Весело

    До коментар [#33] от "Ivan_":

    Уважаеми Ivan_,

    Моля веднага поправете коректното мнение, което дадохте.

    Защото оня, дето смята, че софтуерът "джурка "делата, повелителя на правната мисъл Д. Кирилов, може да вземе мерки спрямо всички доставчици на този тип услуга, поради опасност от злоупотреба с лични данни.

    Моля, напишете декларация, че публично се отричате от думите си, посипвате си главата с пепел, деклариратее, заклевайки се в нещо по избор, че администратор не може да направи такова нещо, че няма никакъв достъп, че програмистът, дето е писал- също, че само и единствено собственикът на КЕП разполага с данните, че след закупуване на КЕП от него може да се ползва само държателя и никакви проблеми/ изтичане на данни не може да се случат.

    Благодаря предварително.

    :)

  35. 35 Профил на dnevnikar
    dnevnikar
    Рейтинг: 3199 Неутрално

    UNITED EU UNION

    Повече от ясно...
    "Георги Димитров: Електронният подпис трябва да е безплатен за гражданите".

    Ясно повече:

    Всеко юридическо и въобще лице получило личен ел. подпис от гражданско физическо
    следва да плаща дивидент на автора на личната данна индивидуална ръчна
    и интелектуална собственост.

    Защото:
    Без на Закона правото, Криво направо.

  36. 36 Профил на Николай Николов
    Николай Николов
    Рейтинг: 1146 Неутрално

    До коментар [#19] от "Smoke":
    ПИК-а на НАП можеш да си го смениш, когато и колкото пъти искаш, през профила ти в тяхната система и да не зависиш от това, което пише на листчето:)
    А че е със степен на осигуреност като парола - факт.

  37. 37
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  38. 38 Профил на Smoke
    Smoke
    Рейтинг: 1155 Неутрално

    До коментар [#36] от "Николай Николов":

    Не става въпрос за възможността за смяна на ПИК-а, а за това къде после се съхранява. Той не се съхранява на защитен технически носител. На всичкото отгоре НАП разполага с него - т.е. има го някъде в сървърите на НАП.

    Ако НАП (или някой, който ще открадне от НАП Вашия ПИК) злоупотреби с Вашия ПИК като наптрави нещо от Ваше име, нямате никаква възможност да докажете, че не сте били Вие. А при КЕП само Вие разполагате с ключа, като той се съхранява на защитен технически носител и никога не го напуска. Дори не можете да го експортирате оттам. Ако Ви някой открадне носителя, той не може да го ползва без PIN-а му.

  39. 39
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  40. 40
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  41. 41 Профил на Николай Николов
    Николай Николов
    Рейтинг: 1146 Неутрално

    До коментар [#31] от "Smoke":

    В цялата работа с електронния подпис е добре да се каже, че той е на първо място инструмент за ОТОРИЗАЦИЯ, а не за АВТЕНТИКАЦИЯ. Чрез полагане на електронен подпис върху електронен документ се гарантира, че документът е автентичен и авторът му е този, чието име го пише в сертификата.
    За да служи за електронна автентикация, т.е. свързване на електронния подпис (електронна данна) с физическото лице, е необходимо някой да удостовери, че приносител на това удостоверение за електронен подпис (сертификатът, демек) е точно това лице, за което се представя потребителят. И хоп, в сертификата се появява личният идентификатор на лицето, в нашия случай - ЕГН-то:) И понеже такъв цифров сертификат, за да е "квалифициран" съгласно регламент 910 и нашето законодателство, трябва да бъде издаден от "акредитиран" доставчик (доставчик на удостоверителни услуги му викат в нормативната уредба, който се регистрира в КРС), и понеже такъв сертификат се фалшифицира адски трудно (на пракика не е възможно), се разчита, че като си покажеш сертификата с твоето ЕГН и този сертификат мине проверката за валидност (такава проверка трябва да предоставя издателят), и понеже частния ключ е на защитен носител, достъп до който има само приносителят, се приема, че важи:)
    Проблемите у нас са:
    1. На доставчиците на удостоверителни услуги не им е вменено да са "валидиращ орган" по отношение на електронна идентичност. За такъв се гласеше МВР, но вече н'ам колко години чакаме пустите "смарт" лични документи с чипове, КЕП и т.н.
    2. За да може да послужи за удстоверяване на електронна идентичност, сертификатът за КЕП трябва да съдържа...ЕГН. Пустото ЕГН, с което толкова се гордее родната администрация, се оказва, че съдържа лични данни. И понеже сертификатът е на практика публична данна, както беше споменато по-горе, ЕГН-то ви потенциално може да се "вее" из целия интернет:)

  42. 42
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  43. 43 Профил на Lilith
    Lilith
    Рейтинг: 2018 Весело

    До коментар [#37] от "beastie:

    Лелиното, живеем в страната, в която голама част от хората мислят, че Интернета идва като водата по водопровода, даже някои ИТ-та го носят с кофи ако "свърши", лекарствата се препоръчват в БГ Мамма, справедливостта се въздава от "Господари на ефира", а за ИТ технологиите се информира от теориите на конспирациите.

    Имаш ли идея какво ще му мине на един такъв през главата, ако прочете Ivan_ ?
    Който, между другото, е абсолютно прав, но го е написал така, че някой, дето нищо не разбира, по-скоро ще си каже" А какво още може да "види" още администратора?", " Тоя ме будалка!", "Значи вижда всичко и може да ми открадне данните!", "Всички са маскари!", щото ние сме си народ подозрителен.
    А Ivan_ е казал:
    Не. Администратор не може да "да види вашия код с който се логвате".

    Стана ли по-ясно?
    :)

    Като сваляш мацка, дето бъкел нищо не разбира от "съвременото крипто и приложения" , ползваш нейния език за да те разбере, нали? Иначе може да стане гаф. :)


    П.П. Как да пускам линкове в Дневник? Помогни, леля, моля ти се.
    Че се измъчих.

  44. 44
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  45. 45 Профил на Николай Николов
    Николай Николов
    Рейтинг: 1146 Неутрално

    До коментар [#38] от "Smoke":

    Ти паролите за достъп до разни ресурси къде ги "съхраняваш"? На лепенка на долната страна на клавиатурата? В крайна сметка, ПИН-ът за достъп до носителя с КЕП-а, къде го съхраняваш?
    Има си средства за сигурно съхраняване на пароли, за който желае да ги ползва.
    Не е това кусурът на ПИК-а на НАП.
    Кусурът е, че услугите за валидация на ПИК, които НАП предоставя, не са интегрирани с централния компонент на електронното управление за е-автентикация. В същото време, държавата изисква информационните системи на администрацията да се интегрират с този компонент, а той в момента работи само с КЕП. Примерно в е-връчването се влиза с КЕП, през компонента за е-автентикация, или с ПИК на НОИ, но през отделна интеграция на е-връчването с услуга на НОИ. То се вижда, че в зависимост от това какво си избрал, е-връчането те препраща към съвсем различни системи. В системата на НЗОК се влиза с УКД (като ПИК, ама ти го издава НЗОК) или с ПИК на НАП, през отделна интеграция на системата на НЗОК с услугата на НАП. И те така стигаме до ситуация "всеки се интегрира самостоятелно с всеки".
    През 2018г. беше разписан модел за взаимодействие с централния компонент за е-автентикация, който предполага системите на администрацията да се интегрират по унифициран протокол с него, а той да служи за посредник между тях и "доставчиците на електронна идентификация": НАП, НОИ, НЗОК, КЕП, а някой ден и валидиращия орган на електронната идентичност. Така, ако искаш примерно да влезеш в системата на администрация Х и тя е заявила, че за достъп до нея "вярва" на еди кои си доставчици на електронна индентификация, нейната система просто те праща към компонента за е-автентикация, а той има грижата да запита съответното "оторити" дали ти си този, за когото се представяш. И като се появи ново такова оторити, с него се интегрира само централният компонент, а не всички системи.
    В момента приключва проект за надграждането на компонента за е-автентикация, ама не смея да питам дали това са го направили...

  46. 46
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  47. 47 Профил на Smoke
    Smoke
    Рейтинг: 1155 Неутрално

    И ние използваме двойната идентификация, при това на нива, например ниво университет и ниво щатска система, така че имам работна представа за това как действа този модел.
    —цитат от коментар 32 на daskal1

    Бъркате двата щата. Тук не говорим за двойна идентификация (2-factor authentication). Public Private Key Infrastructure (PPKI) не е 2-factor authentication.

    2-factor authentication значи освен основния начин на разпознаване (чрез име/парола, КЕП или нещо друго) да има и второ нещо, с което да потвърдите, че сте Вие - например пръстов отпечатък (чрез пръстов четец) или временен код, изпратен чрез SMS на Вашия мобилен телефон.

    При нас също личните кодове се сменят ежегодно по изискване на ИТ администрацията, а сам можеш да го сменяш произволен брой пъти. Ако един администратор в системата иска да види вашия код с който се логвате няма да е проблем, нали?
    —цитат от коментар 32 на daskal1

    Вие очевидно говорите не за електронен подпис, а за код за достъп (парола, временен код и т.н.), чрез който извършвате вход (login) в системата. Накратко - да, администраторът може да открадне кода Ви (или неговия hash, с който всъщност става разпознаването) и след това да се представи в системата сякаш сте Вие. Потърсете и прочетете за атаките от тип Pass-The-Hash и Pass-The-Ticket. Всички популярни операционни системи (в това число Windows и Linux) са уязвими за тях. Уязвимостта може да се ограничи (но не и избегне напълно) чрез задаване в тях на по-сигурен режим на работа (нека така го наречем), но тогава при всяко обръщане към мрежови ресурс (напр. съседен компютър или обща мрежова файлова система) ще трябва отново да въвеждате кода (паролата) си. За да не се налага това, операционната система го кешира в паметта си (за да направи работата Ви по-удобна). Администраторът има такива права на достъп, че може да прочете цялата памет, дори и защитената памет на ядрото на операционната система, където се кешират въпросните кодове. Има множество популярни полухакерски програми, чрез които човек с права на администратор лесно извлича от паметта кодовете на всички потребители, извършили login в съответния компютър в дадения момент.

    Не се задълбавайте в тази тема, че ще Ви стане лошо :(((

  48. 48 Профил на Lilith
    Lilith
    Рейтинг: 2018 Любопитно

    До коментар [#45] от "Николай Николов":

    Аз от сега се стряскам...

    П.П. Хубавото е поне, че умни глави, способни да осъществят "проект за надграждането на компонента за е-автентикация,", не липсват у нас, слава Богу!
    Дано да не завърши идеята с пълно фиаско, по независещи от тях причини.





    До коментар [#46] от "beastie:

    Мерси, леля!

    И наздраве!

  49. 49
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  50. 50 Профил на Smoke
    Smoke
    Рейтинг: 1155 Неутрално

    Ти паролите за достъп до разни ресурси къде ги "съхраняваш"? На лепенка на долната страна на клавиатурата? В крайна сметка, ПИН-ът за достъп до носителя с КЕП-а, къде го съхраняваш?
    —цитат от коментар 45 на Николай Николов

    Нали точно за това говорим - че КЕП-ът не е парола и няма нужда да се чудим как и къде да го съхраняваме сигурно. Той се съхранява на сигурен технически носител - смарткарта или USB dongle (който си е вид карточетец + смарткарта в него). Защо тогава ме питате за пароли?

    А пък PIN-а на КЕП-а, както и PIN-а на банковите ми карти не ги съхранявам никъде, а ги помня. И не - не са еднакви. Всичките са различни :)

  51. 51 Профил на Николай Николов
    Николай Николов
    Рейтинг: 1146 Неутрално

    До коментар [#48] от "Lilith":

    Аз мисля, че хората, които надграждат тоя компонент много вероятно са си свършили работата да дефинират и реализират унифицират протокол за комуникация с "доставчиците на идентификация". Обаче, остава от другата страна също да се интегрират. Конкретно за НАП, това означава Информационно обслужване да направи необходимото, че да може да да обслужват този унифициран протокол. И тука спирам, щото обядът ми тръгна нагоре...

  52. 52 Профил на Николай Николов
    Николай Николов
    Рейтинг: 1146 Неутрално

    До коментар [#48] от "Lilith":

    Аз мисля, че хората, които надграждат тоя компонент много вероятно са си свършили работата да дефинират и реализират унифицират протокол за комуникация с "доставчиците на идентификация". Обаче, остава от другата страна също да се интегрират. Конкретно за НАП, това означава Информационно обслужване да направи необходимото, че да може да да обслужват този унифициран протокол. И тука спирам, щото обядът ми тръгна нагоре...

  53. 53 Профил на Lilith
    Lilith
    Рейтинг: 2018 Разстроено

    До коментар [#52] от "Николай Николов":

    "И тука спирам, щото обядът ми тръгна нагоре..."

    Както и моята вечеря!

    Разбрахме се, значи.

    На съда е ясно.

    Да влезе убития.

  54. 54 Профил на Николай Николов
    Николай Николов
    Рейтинг: 1146 Неутрално

    До коментар [#50] от "Smoke":

    Именно. Което не прави ПИК-ът на НАП по-лош от всяка друга парола.
    Да КЕП-ът е с по-висока степен на осигуреност, но за достъп до много ресурси по-висока осигуреност на инструмента за автентикация не е и необходим.

  55. 55
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  56. 56 Профил на Smoke
    Smoke
    Рейтинг: 1155 Неутрално

    До коментар [#54] от "Николай Николов":

    Хамчи нали аз това казвам - че широкорекламираният ПИК на НАП (и ПИК на НОИ), с тези красиви имена "персонален идентификационен код", са си най-долнопробно име и парола, което е най-долнопробният и с най-ниско ниво на защита начин за разпознаване.

    Никъде законово не е регламентирано и оторизирано ползването на такава шитня за удостоверяване на идентичност на лица пред държавните институции, но държавата се прави, че не вижда и си затваря очите за дивотиите на НАП.

    Законово регламентираният начин за отдалечено електронно удостоверяване на самоличността на лица пред държавните органи е чрез КЕП или чрез въпросното ново ID (или както там се казва), което държавата ще раздава и което все още го няма.

  57. 57 Профил на Lilith
    Lilith
    Рейтинг: 2018 Весело

    До коментар [#56] от "Smoke":


    До коментар [#54] от "Николай Николов":

    "Хамчи нали аз това казвам ..."


    Това е един от основните проблеми при разговорите между високоинтелигентни хора, уважаеми съфорумци. Трудно се разбират без поне едно противоречие от първия път.

    П.П. По темата:

    Интересно каква ще е ползата от всичко, за което говорим, в страна, в която почти 50% от населението нямат домашен компютър, 23% никога не са влизали в интернет и компютърната грамотност на огромен процент от хората се състои в това да ползват Скайп и Фейсбук.
    К'во пазене ще падне на подписи, к'во ползване, к'ва сигурност...

  58. 58
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  59. 59 Профил на GMO VACCINES CHEMICALS
    GMO VACCINES CHEMICALS
    Рейтинг: 2910 Неутрално

    До коментар [#23] от "daskal1":

    на един рожден ден слушах един полицай да коментира, че компютрите били несигурно нещо, друго си е на хартия. Все едно не сме чували за копиране, снимане и фалшифициране на хартия :) :) :) Но нали за компютрите нищо не знаем, там сме гледали на кино само някакви пъпчиви очилати голобради хакери ( или дебели невиждали слънце, също е опция)
    които сядат и за 10 секуни "хавкват" логин екрана...
    Е понякога хакерите са яки и мултитаскват, като в "Парола: риба меч" :)
    https://www.youtube.com/watch?v=zfy5dFhw3ik

    ☠ ☠ ☠ Long after humanity and its works were dust, the Sun engulfed Earth, heaved its last gasp of energy out into an insouciant cosmos, and died.
  60. 60 Профил на rincewind
    rincewind
    Рейтинг: 1242 Неутрално

    До коментар [#8] от "vassilun":

    То няма да е безплатно. От данъците ще е. Просто ще се стимулира да не видиш по опашките. Ама тогава Минка и Гинка стават излишни. И май става и по-евтино. И тоя не е прав! Именно щото не сме голяма икономика трябва да е така. Трябва да се стремиш Минка и Гинка да не цъкат карти!

  61. 61 Профил на rincewind
    rincewind
    Рейтинг: 1242 Неутрално

    До коментар [#56] от "Smoke":

    "Никъде законово не е регламентирано и оторизирано ползването на такава шитня за удостоверяване на идентичност на лица пред държавните институции"

    Не забравяй, че имат исо 27001:)
    Което не попречи и вписванията, и НАП да го издухат.
    Впрочем, понеже са безхаберни, а и имам малко опит, те просто продължават да наливат пари и си мислят, че така всичко ще е добре.
    Но няма да е. Иска се мисъл, с която те не разполагат. Логическо мислене.
    Ако направиш нещата простичко и унифицираш услугите, ако вместо да имаш поне по 4 или 5 ДБ за всяка една агенцийка, министерство и прочее, да имаш доста по-мъничко на брой! Само, че там пак трябва да се мисли - аксес левъл, подобни нещица ... Пък то сложно става! И най-важното - няма да има толкова пари!
    Отделно доста фирмички ще залязат. Ако пък и погледнем от друга гледна точка - залязват и компании, като сън и м$ .. и още има...
    Целта не е да се предлага услуга, целта е да се имитира. Ей го, е там е. Пича дето хакна НАП трябваше само да модифицира джава аплета и щеше да има най-голямата бот мрежа в България:)

  62. 62 Профил на iliyapopov
    iliyapopov
    Рейтинг: 538 Неутрално

    Е-подписът наистина трябва да стане безплатен, ако ще гласуваме онлайн. Но мисълта ми е за банките, те станаха най-големите бандити. Внасям 100 лева в моята сметка от майка ми наследствени пари и ми вземат 4 лв такса! А сметката с спестовна и за нея не дават и стотинка лихва! Безумна работа! Оядоха се - за 19 г печалбите им са 1,6 млрд лева!

  63. 63 Профил на Lilith
    Lilith
    Рейтинг: 2018 Разстроено

    До коментар [#60] от "rincewind":

    За съжаление "Минка и Гинка" ще стават все по-нужни.
    Забравяте, че населението става все по-неграмотно.
    Без "Минка и Гинка" след 10 години 50 % от народа може и да не е в състояние да прочете какво пише в упътванията за попълване на декларациите, камо ли да ги напише.

    Иначе подкрепям Вашето мнение.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK