Министерски съвет
Портал за обществени консултации
Министерски съвет и неговата администрация
Адрес: София, бул. “Княз Александър Дондуков ” № 1
Електронна поща: gis@government.bg
---
Пакет основни документи
Консултационен документ
---
Справка становища
---
Становището ми описва сериозни проблеми с промените, които нарушават техническата неутралност залагайки точно определена технология още с изискванията в закона. Нещо повече, лиспва всякаква практическа нужда да се въвеждат биометрични данни в личните карти и документите за пребиваване на чужденци. Липсва практическа нужда от електроннен идентификатор и в паспортите. Има технически неясноти и около добавянето на КЕП в личните документи, както и практическата стойност на включването му в паспортите и документите за пребиваване на чужденци. От промените личи, че последните са включени самоцелно и без оглед на това дали въобще ще бъдат използвани от гражаните в каквато и да е ситуация.
Подробности по становището ми ще намерите тук:
http://yurukov.net/share/strategy/stanovishte_2045.pdf
http://yurukov.net/share/strategy/stanovishte_2045.odt
Становището ми описва сериозни проблеми с промените, които нарушават техническата неутралност залагайки точно определена технология още с изискванията в закона. Нещо повече, лиспва всякаква практическа нужда да се въвеждат биометрични данни в личните карти и документите за пребиваване на чужденци. Липсва практическа нужда от електроннен идентификатор и в паспортите. Има технически неясноти и около добавянето на КЕП в личните документи, както и практическата стойност на включването му в паспортите и документите за пребиваване на чужденци. От промените личи, че последните са включени самоцелно и без оглед на това дали въобще ще бъдат използвани от гражаните в каквато и да е ситуация.
Подробности по становището ми ще намерите тук:
http://yurukov.net/share/strategy/stanovishte_2045.pdf
http://yurukov.net/share/strategy/stanovishte_2045.odt
Здравейте,
1. Механизъм за удостоверяване на автентичност - В чл. 18а, ал. 2 се допуска подаването на заявление само с електронна идентичност. Необходимо е да се знае, че при сегашния ред на ЗЕИ не е предвиден механизма за удостоверяване на автентичност съгласно Регламент за изпълнение (ЕС) 2015/1502 на Комисията и техническите спецификации и процедури за нивата на осигуреност "значително" и "високо" за средствата за електронна идентификация. Предложението ми е да бъде предвидено в наредбата към ЗЕИ и тук текста да се промени по реда на Наредбата. Друго съображение, което трябва да се има предвид, е, че подаването на заявление само с електронна идентичност може да става в рамките на само една система. В противен случай е необходимо да бъдат предвидени и заложени доста прецизни механизми за сигурност при обмяната на данни и документи между системите или да се ползва услугата e-Delivery съгласно Регламент 910/2014, предоставяна от доставчик на квалифицирани удостоверителни услуги (ДКУУ).
2. Липса на яснота в процеса по записване на КЕП и предпоставка за административна тежест – В чл. 20а, ал. 4 се посочва какво може да съдържа електронния носител (чипа). Удостоверението за квалифициран електронен подпис се издава от ДКУУ и в чл. 31, ал. 6 е указано как ще се запише на чипа. Отново при предложения ред на ЗИД на ЗЕДЕП не е предвидено издаването на КЕП на лична карта или на сим карта.
Необходимо е да се прецизират текстовете и процедурата, защото остава и въпроса как българите в чужбина ще могат да имат КЕП на личната си карта от български ДКУУ или ако имат желание да имат КЕП от друг европейски ДКУУ. Подписването на договор между лицето и ДКУУ и ходенето от офис в офис е предпоставка за административна тежест на гражданите и бизнеса.
3. Липса на статут временно спряно удостоверение – В чл. 32, ал. 3 и 4, и съответно чл. 49, ал.4 и 5, чл. 63, ал. 6 и 7 е предвидено прекратяване на удостоверение за еИД и КЕП. Не са споменати, обаче, случаите, в които документът е загубен или откраднат и възможността удостоверенията да бъдат временно спрени. Ако е налична единствено опцията за прекратяване, то това натоварва финансово бизнеса и гражданите. Необходимо е да се прецизира и срок, в който да става уведомяването съгласно чл. 32, ал.4 и съответните й.
В допълнение разбирам мотива за отказ от издаване и записване върху електронния носител на удостоверение за електронна идентичност по чл. 20а, ал.4 т.2, но на фона на всички останали заявления в държавната администрация и логическата последователност при деклариране на обстоятелства в дигиталния свят, е нормално да не се създава объркване и липса на логика, а да бъде заявяване на желание.
Здравейте,
1. Механизъм за удостоверяване на автентичност - В чл. 18а, ал. 2 се допуска подаването на заявление само с електронна идентичност. Необходимо е да се знае, че при сегашния ред на ЗЕИ не е предвиден механизма за удостоверяване на автентичност съгласно Регламент за изпълнение (ЕС) 2015/1502 на Комисията и техническите спецификации и процедури за нивата на осигуреност "значително" и "високо" за средствата за електронна идентификация. Предложението ми е да бъде предвидено в наредбата към ЗЕИ и тук текста да се промени по реда на Наредбата. Друго съображение, което трябва да се има предвид, е, че подаването на заявление само с електронна идентичност може да става в рамките на само една система. В противен случай е необходимо да бъдат предвидени и заложени доста прецизни механизми за сигурност при обмяната на данни и документи между системите или да се ползва услугата e-Delivery съгласно Регламент 910/2014, предоставяна от доставчик на квалифицирани удостоверителни услуги (ДКУУ).
2. Липса на яснота в процеса по записване на КЕП и предпоставка за административна тежест – В чл. 20а, ал. 4 се посочва какво може да съдържа електронния носител (чипа). Удостоверението за квалифициран електронен подпис се издава от ДКУУ и в чл. 31, ал. 6 е указано как ще се запише на чипа. Отново при предложения ред на ЗИД на ЗЕДЕП не е предвидено издаването на КЕП на лична карта или на сим карта.
Необходимо е да се прецизират текстовете и процедурата, защото остава и въпроса как българите в чужбина ще могат да имат КЕП на личната си карта от български ДКУУ или ако имат желание да имат КЕП от друг европейски ДКУУ. Подписването на договор между лицето и ДКУУ и ходенето от офис в офис е предпоставка за административна тежест на гражданите и бизнеса.
3. Липса на статут временно спряно удостоверение – В чл. 32, ал. 3 и 4, и съответно чл. 49, ал.4 и 5, чл. 63, ал. 6 и 7 е предвидено прекратяване на удостоверение за еИД и КЕП. Не са споменати, обаче, случаите, в които документът е загубен или откраднат и възможността удостоверенията да бъдат временно спрени. Ако е налична единствено опцията за прекратяване, то това натоварва финансово бизнеса и гражданите. Необходимо е да се прецизира и срок, в който да става уведомяването съгласно чл. 32, ал.4 и съответните й.
В допълнение разбирам мотива за отказ от издаване и записване върху електронния носител на удостоверение за електронна идентичност по чл. 20а, ал.4 т.2, но на фона на всички останали заявления в държавната администрация и логическата последователност при деклариране на обстоятелства в дигиталния свят, е нормално да не се създава объркване и липса на логика, а да бъде заявяване на желание.
http://www.netlaw.bg/p/s/t/stanovishche-ot-fondatsiya-pravo-i-internet-1117.pdf
http://www.netlaw.bg/p/s/t/stanovishche-ot-fondatsiya-pravo-i-internet-1117.pdf
Идеята за безконтактно четене на лични данни от личните документи на гражданите на Република България е безумна. Ползата от една такава функционалност е неоправдана и ненужна. Допълнително - без значение какво криптиране ще бъде използвано за защита на тези данни няма гаранция, че в срока на валидност на документа (от 10 години) тази сигурност няма да бъде хакната и милиони личните данни на милиони българи да бъдат изложени на риск от злоупотреба.
Подкрепям становището на фонцация "Отворени проекти".
Идеята за безконтактно четене на лични данни от личните документи на гражданите на Република България е безумна. Ползата от една такава функционалност е неоправдана и ненужна. Допълнително - без значение какво криптиране ще бъде използвано за защита на тези данни няма гаранция, че в срока на валидност на документа (от 10 години) тази сигурност няма да бъде хакната и милиони личните данни на милиони българи да бъдат изложени на риск от злоупотреба.
Подкрепям становището на фонцация "Отворени проекти".
Използването на технологии за безконтактно четене на информацията като RFID и NIC в подобен род документи, носители на лични данни и изискващи подходящото ниво на конфиденциалност съгласно съответния закон, е пълно безумие.
Независимо дали чипът предава активно или се активира само когато бъде инициирано сканиране, прихващането на данните е еднакво лесно. Нужното оборудване за осъществяване на атаката не е никак скъпо, нито пък е трудно за придобиване от злодееца.
Използването на технологии за безконтактно четене на информацията като RFID и NIC в подобен род документи, носители на лични данни и изискващи подходящото ниво на конфиденциалност съгласно съответния закон, е пълно безумие.
Независимо дали чипът предава активно или се активира само когато бъде инициирано сканиране, прихващането на данните е еднакво лесно. Нужното оборудване за осъществяване на атаката не е никак скъпо, нито пък е трудно за придобиване от злодееца.
Аз съм против проектозакона, тъй като предложената технология за безконтактно прочитане на информацията е изключителна несигурна и представлява риск за достъпване на лични данни от неоторизирани недобронамерени лица. Подробна информация и препратки могат да бъдат открити в становището на фондация "Отворени проекти" (http://openprojectsfoundation.org/?q=en/node/43), което подкрепям напълно.
Аз съм против проектозакона, тъй като предложената технология за безконтактно прочитане на информацията е изключителна несигурна и представлява риск за достъпване на лични данни от неоторизирани недобронамерени лица. Подробна информация и препратки могат да бъдат открити в становището на фондация "Отворени проекти" (http://openprojectsfoundation.org/?q=en/node/43), което подкрепям напълно.
Гражданско Сдружение "Инит Лаб" подкрепя становището на Фондация "Отворени Проекти":
http://openprojectsfoundation.org/?q=en/node/43
Гражданско Сдружение "Инит Лаб" подкрепя становището на Фондация "Отворени Проекти":
http://openprojectsfoundation.org/?q=en/node/43
Понеже становището е по-дълго:
Link: http://openprojectsfoundation.org/?q=en/node/43
PDF: http://openprojectsfoundation.org/files/stanovishte-eid.odt
ODT: http://openprojectsfoundation.org/files/stanovishte-eid.odt
Понеже становището е по-дълго:
Link: http://openprojectsfoundation.org/?q=en/node/43
PDF: http://openprojectsfoundation.org/files/stanovishte-eid.odt
ODT: http://openprojectsfoundation.org/files/stanovishte-eid.odt
Подкрепям проекта, който общо взето трябваше да бъде предложен заедно с пакета с предложените изменения в ЗЕУ и ЗМВР. Между другото заложеното ресурсно осигуряване в тях (финансово и човешки ресурси) не е ясно дефинирано и оттук сроковете за реализация за мен силно са под въпрос.
За да започнат наистина да се издават лични карти с новата функционалност от 01.01.2018, т.е след 21 месеца трябва да се действа доста експедитивно, защото реално за да тръгне такава нова голяма и сложна система трябват поне 12 месеца след подписване на договор с изпълнител, т.е. остават само 9 месеца за подготовка (3 мес.) и провеждане на конкурсна процедура (6 месеца с обжалванията).
Трябва да се даде приоритет на проекто-закона в парламента и заедно с другите два, посочени по-горе и до Великденските празници да бъдат разгледани и приети от парламента на двете необходими четения.
Само така процедурата ще стартира на 1 януари 2018..
Подкрепям проекта, който общо взето трябваше да бъде предложен заедно с пакета с предложените изменения в ЗЕУ и ЗМВР. Между другото заложеното ресурсно осигуряване в тях (финансово и човешки ресурси) не е ясно дефинирано и оттук сроковете за реализация за мен силно са под въпрос.
За да започнат наистина да се издават лични карти с новата функционалност от 01.01.2018, т.е след 21 месеца трябва да се действа доста експедитивно, защото реално за да тръгне такава нова голяма и сложна система трябват поне 12 месеца след подписване на договор с изпълнител, т.е. остават само 9 месеца за подготовка (3 мес.) и провеждане на конкурсна процедура (6 месеца с обжалванията).
Трябва да се даде приоритет на проекто-закона в парламента и заедно с другите два, посочени по-горе и до Великденските празници да бъдат разгледани и приети от парламента на двете необходими четения.
Само така процедурата ще стартира на 1 януари 2018..
01.04.2016
15.04.2016
---
Справка или съобщение.---
Окончателен акт на Министерския съвет
Становището ми може да бъде открито на личния ми сайт: https://petko.me/privacy/law/2016/04/14/bimetric-pcards.html
Становището ми може да бъде открито на личния ми сайт: https://petko.me/privacy/law/2016/04/14/bimetric-pcards.html