Министерството на електронното управление пусна за обсъждане техническата спецификация на проекта

Министерството на електронното управление (МЕУ) разработи и пусна за обществено обсъждане в правителствения портал техническата спецификация за изграждане на мобилно приложение за електронна идентификация и електронно подписване – BGID. На практика, осъществяването на този проект ще позволи хората да използват смартфоните си в определени случаи като лични карти и дори за електронен подпис, пояснява вестник СЕГА.

С него ще се въведе национален електронен идентификатор, нещо като електронна лична карта. В мотивите за публикуване за обсъждане е записано, че това "ще разреши дългогодишния проблем с липсата на широко разпространено, достъпно, сигурно, надеждно, лесно за използване и безплатно средство за електронна идентификация, удобно разположено в мобилно устройство". 

МЕУ изрично е заложило, че този, който бъде определен да изгражда проекта, трябва да предвиди няколко варианта за първоначалната регистрация на физическите лица за използване на мобилното приложение. Това трябва да може да става през системата за електронна автентикация с КЕП и мобилен КЕП, с ПИК на НАП и ПИК на НОИ. 

Друг вариант за регистрация трябва да е чрез качване на сканирана лична карта и отговор на няколко специфични въпроса, на база на данни, извлечени от Национална база данни „Население“ . Системата трябва да работи с данните от машинно-четимата зона на документа (прочитането им може да става както в мобилното приложение, така и на сървъра, в зависимост от избраното техническо решение). Трети вариант на регистрация трябва да е възможен чрез сканиране на международния паспорт и отново чрез отговор на въпроси. При втория и третия вариант, системата трябва да проверява автентичността, включително и на снимката в базата данни на личните документи. Четвъртият възможен вариант за регистрация трябва да е чрез комбинация от ПИК на НАП или НОИ и качване на лична карта и отговор на специфични въпроси. Различните варианти на регистрация ще водят и до различни нива на осигуреност - значително или високо.

При регистрация, гражданите ще трябва да посочат и мобилен телефон и имейл адрес. След успешна регистрация ще се създава автоматично профил в системата за сигурно електронно връчване (чрез извикване на съответно API).

В техническата спецификация е дадена възможност на бъдещите разработчици да предложат два основни варианта на удостоверяването на самоличност - автентикация.

Единият подход е с push-нотификация. При него процесът на идентификация започва с влизане на потребителя в интернет страница на доставчик на услуги. След това той бива препратен към системата за е-автентикация, където избира средство за идентификация BG EID. Има опция тази стъпка да бъде пропусната, ако на страницата на доставчика на услугата бъде избрано, че желаното средство е именно това. Без значение дали услугите се използват на мобилно или на настолно устройство, след като потребителят въведе ЕГН, се изпраща Push-заявка към мобилното устройство на потребителя за потвърждаване на идентификацията.

В случай, че бъде избран подход със сканиране на QR код, процесът на идентификация се различава от гореописания в частта, в която вместо посочване на ЕГН и push-нотификация, се сканира QR код, генериран от сървърната част.

И при двата подхода, на екрана на устройството трябва да бъдат показани данни на доставчика на услугата и какви лични данни ще получи.

В проекта е заложено да има и системи за подписване на електронно съдържание. Дава се възможност да се избира пак между два модела. В случай на използване на повторна идентификация за подписване, то ще трябва да се предостави идентичен процес както при идентификацията, с изключение на визуализираното на екрана съобщение, което трябва да съдържа информация за подписваните документи.

В случай на избор за използване на QR код/deep link, то трябва да има отделна секция за подписване, при която сканираното (или отвореното през deep link) съдържание да бъде подписано и изпратено с POST заявка към еднократния линк, съдържащ се в QR кода / deep link-a.

Всички модули на бъдещата система (вътрешни и публично достъпни в Интернет) трябва да бъдат достъпни единствено и само през протокол HTTPS, предвиждат още изискванията. Криптирането трябва да се базира на сигурен сертификат с валидирана идентичност (Verified Identity), който е издаден от удостоверителен орган, разпознаван от най-често използваните браузъри (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari).

Проектът предвдижда разработените мобилни приложения да са за най-популярните операционни системи, като минимум Android 9 и Apple iOS 12.

Предвидено е м рамките на проекта, координирано с други институции, да бъде реализирана идентификация чрез системата за електронна автентикация и настоящата система, както и подписване, с най-често използвани системи в администрацията. Посочени са портал за електронни услуги на НАП, електронните услуги на НОИ, портала за електронни услуги на МВР, публичните услуги на Агенцията по вписвания.

В пуснатата от МЕУ техническа спецификация е заложено, че периодът на изпълнение на проекта ще е 9 месеца. Не става ясно каква ще е цената, както и как и кога ще се избира изпълнител.