Мобилното приложение BGID ще служи за лична карта и електронен подпис

0
Министерството на електронното управление пусна за обсъждане техническата спецификация на проекта
Министерството на електронното управление пусна за обсъждане техническата спецификация на проекта

Министерството на електронното управление пусна за обсъждане техническата спецификация на проекта

Министерството на електронното управление (МЕУ) разработи и пусна за обществено обсъждане в правителствения портал техническата спецификация за изграждане на мобилно приложение за електронна идентификация и електронно подписване – BGID. На практика, осъществяването на този проект ще позволи хората да използват смартфоните си в определени случаи като лични карти и дори за електронен подпис, пояснява вестник СЕГА.

С него ще се въведе национален електронен идентификатор, нещо като електронна лична карта. В мотивите за публикуване за обсъждане е записано, че това "ще разреши дългогодишния проблем с липсата на широко разпространено, достъпно, сигурно, надеждно, лесно за използване и безплатно средство за електронна идентификация, удобно разположено в мобилно устройство". 

МЕУ изрично е заложило, че този, който бъде определен да изгражда проекта, трябва да предвиди няколко варианта за първоначалната регистрация на физическите лица за използване на мобилното приложение. Това трябва да може да става през системата за електронна автентикация с КЕП и мобилен КЕП, с ПИК на НАП и ПИК на НОИ. 

Друг вариант за регистрация трябва да е чрез качване на сканирана лична карта и отговор на няколко специфични въпроса, на база на данни, извлечени от Национална база данни „Население“ . Системата трябва да работи с данните от машинно-четимата зона на документа (прочитането им може да става както в мобилното приложение, така и на сървъра, в зависимост от избраното техническо решение). Трети вариант на регистрация трябва да е възможен чрез сканиране на международния паспорт и отново чрез отговор на въпроси. При втория и третия вариант, системата трябва да проверява автентичността, включително и на снимката в базата данни на личните документи. Четвъртият възможен вариант за регистрация трябва да е чрез комбинация от ПИК на НАП или НОИ и качване на лична карта и отговор на специфични въпроси. Различните варианти на регистрация ще водят и до различни нива на осигуреност - значително или високо.

При регистрация, гражданите ще трябва да посочат и мобилен телефон и имейл адрес. След успешна регистрация ще се създава автоматично профил в системата за сигурно електронно връчване (чрез извикване на съответно API).

В техническата спецификация е дадена възможност на бъдещите разработчици да предложат два основни варианта на удостоверяването на самоличност - автентикация.

Единият подход е с push-нотификация. При него процесът на идентификация започва с влизане на потребителя в интернет страница на доставчик на услуги. След това той бива препратен към системата за е-автентикация, където избира средство за идентификация BG EID. Има опция тази стъпка да бъде пропусната, ако на страницата на доставчика на услугата бъде избрано, че желаното средство е именно това. Без значение дали услугите се използват на мобилно или на настолно устройство, след като потребителят въведе ЕГН, се изпраща Push-заявка към мобилното устройство на потребителя за потвърждаване на идентификацията.

В случай, че бъде избран подход със сканиране на QR код, процесът на идентификация се различава от гореописания в частта, в която вместо посочване на ЕГН и push-нотификация, се сканира QR код, генериран от сървърната част.

И при двата подхода, на екрана на устройството трябва да бъдат показани данни на доставчика на услугата и какви лични данни ще получи.

В проекта е заложено да има и системи за подписване на електронно съдържание. Дава се възможност да се избира пак между два модела. В случай на използване на повторна идентификация за подписване, то ще трябва да се предостави идентичен процес както при идентификацията, с изключение на визуализираното на екрана съобщение, което трябва да съдържа информация за подписваните документи.

В случай на избор за използване на QR код/deep link, то трябва да има отделна секция за подписване, при която сканираното (или отвореното през deep link) съдържание да бъде подписано и изпратено с POST заявка към еднократния линк, съдържащ се в QR кода / deep link-a.

Всички модули на бъдещата система (вътрешни и публично достъпни в Интернет) трябва да бъдат достъпни единствено и само през протокол HTTPS, предвиждат още изискванията. Криптирането трябва да се базира на сигурен сертификат с валидирана идентичност (Verified Identity), който е издаден от удостоверителен орган, разпознаван от най-често използваните браузъри (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari).

Проектът предвдижда разработените мобилни приложения да са за най-популярните операционни системи, като минимум Android 9 и Apple iOS 12.

Предвидено е м рамките на проекта, координирано с други институции, да бъде реализирана идентификация чрез системата за електронна автентикация и настоящата система, както и подписване, с най-често използвани системи в администрацията. Посочени са портал за електронни услуги на НАП, електронните услуги на НОИ, портала за електронни услуги на МВР, публичните услуги на Агенцията по вписвания.

В пуснатата от МЕУ техническа спецификация е заложено, че периодът на изпълнение на проекта ще е 9 месеца. Не става ясно каква ще е цената, както и как и кога ще се избира изпълнител.

Изпращайте снимки и информация на [email protected] по всяко време на денонощието!

Остават 2000 символа

Поради зачестилите напоследък злоупотреби в сайта, от сега нататък за да оставите анонимен коментар изискваме да се идентифицирате с Facebook или Google акаунт.

Натискайки на един от бутоните по-долу коментарът ви ще бъде публикуван анонимно под псевдонима който сте попълнили по-горе в полето "Твоето име". Никаква лична информация за вас няма да бъде съхранявана при нас или показвана на други потребители.

* Моля, използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и коментари написани само с главни букви!

Списък с коментари

  • 2
    6
    Dobre de
    Видяло се е, че ще си ходите набързичко от власт, както и дойдохте !
  • 3
    5
    Другарю/другарко Гейц,
    Само внимавайте да не ви сбара по тъмна доба, в някой кьорав сокак народната любов, че ще ви пренареди и тънките и дебелите чревца в правилната конфигурация за дегазация и дефекация! Ще бъдете ваксиниран/а многократно, принудително и без опция за *ама аз не искам!* и *аз не съм такава!*. Просто предупреждавам, в името на Народа, за да няма изненадани от строгостта и справедливостта на Народния Съд! ЧСИ: Боцко Спринцовков
  • -12
    4
    Бил Гейц
    Включва носителите на славянскомангалските гени мутирали от долнопробен алкохол, тоест включва теб. За имуществото наистина няма страшно - никой не иска мръсен вмирисан на зеле и чесън разпадащ се панелен климизарник с ръждясал 15-годишен дарак паркиран на разбития тротоар. Няма нормален човек който да иска да е собственик на пропаднало гето пълно с прости хора.
  • 6
    3
    Чшшшшшш, путко заспала,
    Изразът *ВИЕ булгарските говеда* изключва ли теб, долнопробната проститутка, на която майка ѝ е мангалка, а бащата евроатлантически гей? Ти да не си родена на Марс, ма, оууууу? Че много бързо ще акам в устичката ти златна, да знайш!
  • -14
    2
    Бил Гейц
    Спокойно, вие булгарските говеда нямате ни пари ни имущество дето си заслужава, няма от какво да се притеснявате.
Зареди още коментари

Най-четени новини

Календар - новини и събития

Виц на деня

- Тате, тате, какво е ГМО?
- Мм, как да ти го обясня... МЕЧО ПЛЪХ, примерно...

Харесай Дунавмост във Фейсбук

Нови коментари