Valentin NECOARĂ, CTO CertSIGN @ Conferința INTEROPERABILITATEA – Secretul transformării digitale la nivel local și central organizată de către DIGITAL TRANSFORMATION COUNCIL pe 29 septembrie 2023, la Grand Hotel Continental și moderată de Ion Vaciu și Roxana Onea.
VIDEO
CertSIGN este un furnizor de tehnologie în acest episod de transformare digitală și, din această postură, cel mai important lucru pe care îl urmărim este interoperabilitatea. Noi când ne gândim la interoperabilitate, ne gândim la standardizare. Spre exemplu, urmărim standardizarea structurilor de date, care pot fi ulterior procesate de către oricine altcineva.
În acest sens, fiind furnizor de semnătură digitală, urmărim în mod curent toate evoluțiile de la nivelul Comisiei Europene, de la nivelul standardelor, tot ce înseamnă tehnologie în domeniul semnăturii digitale, astfel încât soluțiile pe care le furnizăm să fie interschimbabile cu orice furnizor din piață, intern sau extern.
Astfel, CertSIGN asigură același nivel de servicii, așa cum ar asigura orice alt furnizor, permițând instituțiilor sau companiilor să-și digitalizeze activitatea fără grija că nu se va înțelege digital cu altă entitate.
În România activează 5 sau 6 furnizori de semnătură digitală, iar competiția în domeniul nostru nu este la nivel de semnătură electronică, ci la nivel de servicii pe care le adăugăm peste semnătura electronică. Spre exemplu, avem o soluție de semnătură electronică la distanță. Clientul poate, prin intermediul acestei soluții, să semneze documente cu ajutorul telefonului mobil.
CertSIGN nu este specializată pe zona de administrație locală, dar lucrăm în parteneriat cu firmele care dezvoltă aplicații pentru administrațiile locale. Avem câteva primării, cum ar fi cea de la Sibiu, în care furnizăm atât un serviciu de identitate digitală, în care utilizatorii sunt identificați și au o identitate digitală pe telefon, cât și semnătură electronică astfel încât procesul de înscriere și obținere a unor documente de la primăriile respective să fie complet online pe un dispozitiv mobil.
Toate lucrurile acestea vin cu anumite provocări legate de comunicarea între diverse instituții, sisteme și furnizori. Provocarea are legătură cu securitatea datelor.
Să spunem că avem niște date cu un nivel ridicat de securitate și cineva vrea să le acceseze. Dacă nivelul de securitate al celui care vrea să acceseze datele nu este ridicat, atunci interoperabilitatea nu prea este posibilă și nici nu este în regulă să fie posibilă.
Zona de cybersecurity în ceea ce privește interoperabilitatea trebuie să fie promovată mai departe. Trebuie să avem aplicații care din punct de vedere al securității sunt la același nivel. Nu se poate ca într-o aplicație cineva să se autentifice cu user și parolă și în altă aplicație, pe lângă user și parolă, autentificarea să necesite și un cod primit pe SMS.
Dacă vrem să digitalizăm și să avem un asemenea schimb de date astfel încât toate instituțiile să fie interoperabile, trebuie neapărat să ne ducem la nivelul acesta, în care securitatea informațiilor care sunt plimbate între acestea să fie pe unul dintre primele locuri.
Aceasta este viziunea noastră, a specialiștilor de la certSIGN, și venim cu tot ceea ce înseamnă experiența noastră în domeniul criptării datelor și informațiilor.
Nu cred că este normal să trimiți pe email un certificat de naștere, spre exemplu.
Ultimele cărți de identitate emise recent nu mai arată cum arătau cele emise în urmă cu șase luni, au anumite lucruri în plus, cu toate că datele sunt aceleași.
Noi avem niște structuri de informații pe care ne așteptăm să le regăsim acolo când le căutăm. Când se modifică unele elemente, apar suspiciuni, apar întrebări de genul “Cartea de identitate este bună, n-o fi falsă?”. Nu există un mecanism de control. Cărțile de identitate vechi sunt foarte nesigure.
Ceea ce susținem este că schimbul de date între sisteme trebuie să fie la același nivel de securitate.
