1) Agenția de Guvernare Electronică (AGE) (dezvoltă produsele, fac mentenanță în unele cazuri, MCloud, MConnect, MPAS, MPAY, EVO, etc). Instituția nu are propria infrastructură IT. Suntem azi cu mult în fața altor țări la digitalizare grație AGE.
2) Serviciul Tehnologia Informației și Securitate Cibernetică (STISC), care are strânse conexiuni cu SIS, ce are uneori cuvântul final în privința unor riscuri de securitate (pe bună dreptate, pentru că vorbim de securitatea statului). Spre exemplu semnătura electronică/mobilă e validată final de SIS/STISC, tot STISC controlează / poate opri fluxul de date, deține servere și data centre ce vizează infrastructura critică a țării.
Din aceeași ediție
#INSIDE: De ce n-a funcționat sistemul MPAY zilele trecute, fapt ce a dus la întreruperea mai multor servicii la Serviciul Vamal, inclusiv sistarea prestării serviciilor la Agenția Servicii Publice și invalidarea certificatelor digitale de semnare la bănci:
Răspuns: Conflict între 2-3 instituții. Povestea e foarte lungă, stufoasă, cu extrem de multe detalii tehnice și politice, pe care nu am să le dezvolt. Dar am să fac un rezumat ca să înțelegeți ce se întâmplă, în linii generale.
Acum 2 ani, AGE și Guvernul anunțau că se pregătesc să lanseze MobiSign - o aplicație mobilă pentru telefon care ar fi trebuit să nu mai fie legată de operatorul telecom (semnătura mobilă), aceasta urmând să fie o soluție pentru mase. Proiectul s-a înglodat definitiv în 2023, după ce AGE nu a reușit să obțină aprobarea SIS/STISC pentru o astfel de soluție. Structurile de securitate s-au opus luni întregi, menționând riscuri de securitate națională și cerând o certificare internațională pentru MobiSign (durează 2-3 ani). Soluția locală era gata în proporție de peste 80% la acea vreme
AGE și superiorii din Guvern decid să spargă proiectul pe bucăți, pentru a putea înainta. Astfel începe lucrul la o altă aplicație care urma să devină EVO - cea lansată în acest an în iunie. Aici se regăsesc toate actele digitale ale cetățenilor, dar în ea lipsește componenta de semnare (sign), cea asupra căreia SIS a dat aviz negativ anterior.
Cu puțin timp în urmă AGE urcă online o nouă aplicație - EvoSign (urmașul MobiSign). Fără mare promovare. În EvoSign, utilizatorii se puteau conecta doar dacă aveau deja semnătura electronică sau mobilă (deja validată de STISC). După logarea în ea, aceasta se comporta ca un validator și putea fi folisită mai departe în interacțiunea cu statul.
Coincidențele în lanț care ridică foarte multe semne de întrebare: Zilele trecute STISC decide să deconecteze EvoSign pentru că nu e de acord cu această abordare care comportă riscuri de securitate (criptarea nu e făcută de echipament special). În aceeași zi când STISC deconectează EvoSign, lucrurile se duc domino - MPAY devine nefuncțional, cetățenii nu pot face plățile -> Vama nu poate presta servicii pentru cei care fac plăți, ASP își sistează activitatea, MPASS (certificare digitală între instituții) are mari probleme și certificatele de semnare la bănci nu mai funcționează
Astfel, "conflictul digital" dintre câteva instituții s-a răsfrânt asupra a mii de cetățeni care doreau să interacționeze cu statul
P.S. Între timp, unele surse spun că, STISC propune Guvernului o soluție de semnătură cu plată care să fie procurată din afara țării, gata certificată.
Dacă apreciați acest inside și informația calitativă pe care încerc să o livrez, vă invit să susțineți financiar acest canal aici.