MobiSign – cheia pentru digitalizarea Republicii Moldova! Comentariu de Victor Guzun
„Republica Moldova este în așteptarea auditării finale și lansării oficiale a certificatelor de semnătură digitală de generație nouă MobiSign. Această aplicație va putea fi instalată gratuit în smartphone și va fi mai ușoară folosirea și prelungirea valabilității ei. MobiSign are potențialul de a fi un game-changer în utilizarea masivă a instrumentelor digitale în Moldova. Sunt necesare mai multe campanii de informare despre funcționalitățile, gradul de securitate și modalitățile de obținere a acesteia, inclusiv în diaspora. Migrarea certificatelor de semnătură digitală valabile pe viitoarea soluție MobiSign va putea fi făcută la distanță. Doar prima eliberare a MobiSign în calitate de semnătură digitală va necesita prezența fizică…”
—
Pentru prima dată în istoria Republicii Moldova, transformarea digitală nu este doar prioritatea instituțiilor specializate de stat cum ar fi Agenția de Guvernare Electronică sau Serviciul Tehnologia Informației și Securitate Cibernetică. Digitalizarea este plasată sus printre prioritățile Strategiei Naționale de Dezvoltare „Moldova Europeană 2030”. În plus, poziția viceprim-ministrului pentru digitalizare contribuie la crearea unui ecosistem de coordonare națională tematică în dezvoltarea politicilor de digitalizare în toate domeniile. Toate acestea, urmează să fie reflectate în noua Strategie națională de transformare digitală a Republicii Moldova pentru anii 2023-2030.
Viitoarea strategie este în prezent în proces de coordonare și dezbateri publice. Aceasta va viza toate ramurile vieții publice, precum și toate instituțiile publice centrale și locale, dar și sectoarele economiei. De o importanță majoră sunt precondițiile necesare unei transformări digitale incluzive, fără de care nu poate fi asigurată digitalizarea sistemică, coerentă, eficientă, durabilă și de care să beneficieze fiecare cetățean al Republicii Moldova. Cea mai importantă precondiție este asigurarea unui număr cât mai mare de cetățeni cu instrumente de autentificare și semnătură digitală. În lipsa lor, accesarea serviciilor digitale, pur și simplu nu va fi posibilă de către majoritatea cetățenilor. Iar rata de folosire a multiplelor servicii digitale dezvoltate va rămâne mică. Importanța semnăturii digitale derivă din faptul că orice sistem digital poate funcționa eficient doar dacă instituțiile și serviciile publice digitale pot identifica utilizatorii și beneficiarii respectivelor servicii.
Noutatea bună este că Republica Moldova dispune de toate instrumentele legale, tehnologice, operaționale și de securitate cibernetică pentru aplicarea pe larg a semnăturii electronice. Ea este echivalată cu semnătura olografă. Documentul electronic are aceiași valoare juridică ca și cel pe suport de hârtie. De asemenea, există o gamă largă de instrumente tehnologice de semnătură digitală funcționale cum ar fi token eliberat de către STISC, certificate de semnătură mobile eliberate de către companiile de telecomunicații și buletine e-ID eliberate de către Agenția Servicii Publice. La moment se află în regim de auditare și testare un mecanism modern de semnătură digitală bazată pe utilizarea unei aplicații smartphone (MobiSign) care are potențialul să revoluționeze utilizarea pe larg a semnăturii digitale în Republica Moldova.
Totuși, constatăm că numărul utilizatorilor activi ai certificatelor de semnătură digitală rămâne în continuare relativ mic. În prezent existând circa 130 000 de chei publice pentru semnătură digitală active, majoritatea fiind eliberate de către STISC (circa 75%). Dacă raportăm aceste cifre la numărul de utilizatori unici, constatăm că cifrele arată și mai pesimist. Spre exemplu, STISC a eliberat circa 97 mii certificate pe când numărul utilizatorilor unici este de circa 46 mii cetățeni. Aceasta se datorează inclusiv faptului că mulți cetățeni dețin două și mai multe certificate de semnătură digitală (conform datelor noastre, peste 15 mii cetățeni).
Multe certificate de semnătură digitală nu sunt utilizate direct de către deținătorii lor, ci sunt oferite unor persoane terțe, spre exemplu, contabili ai entităților juridice. Unii dintre ei păstrează zeci de certificate care nu le aparțin, împreună cu codurile de autentificare și semnătură digitală, ceea ce reprezintă un risc sporit de utilizare abuzivă a certificatelor respective.
Certificatele STISC sunt eliberate cu coduri de autentificare digitală formate dintr-o singură combinație de cifre. În foarte multe cazuri, aceste coduri nu sunt ulterior schimbate de către utilizatori. Aceasta reprezintă un risc major de folosire frauduloasă a certificatelor de semnătură digitală în cazul în care sunt pierdute, ceea ce poate avea efecte negative pentru deținătorii acestora.
O altă problemă este informarea insuficientă despre statutul legal al certificatelor de semnătură digitală, dar și al documentelor semnate electronic. Aceasta este valabil în mod special la nivel local. În consecință, aceasta creează interpretări eronate despre ele și drept urmare duce la utilizarea marginală. Mulți utilizatori consideră că diverse tipuri de semnătură digitală au putere juridică diferită, ceea ce iarăși creează ambiguități în utilizarea lor. Un exemplu elocvent este că unii utilizatori consideră valabilă doar semnătura digitală care, la tipărirea documentului, afișează inscripții suplimentare în text, ceea ce de fapt nu este corect.
Eliberarea gratuită a certificatelor de semnătură digitală unor categorii de funcționari publici (peste 24 mii de certificate) reprezintă o practică bună. Totuși, în cazul în care eliberarea lor are o utilitate limitată (spre exemplu, pentru depunerea declarațiilor de venit către Agenția Națională de Integritate), efortul respectiv pare nejustificat, având în vedere că utilizarea lor pentru accesarea altor servicii digitale rămâne una limitată.
O serie de funcționari publici nu folosesc și nu recunosc deliberat adresările sau documentele semnate digital, invocând diverse așa numite practici, ceea ce de fapt reprezintă o încălcare directă a legislației ce recunoaște documentele semnate digital drept perfect legale.
Omologarea doar de către o singură instituție a certificatelor de semnătură digitală reprezintă un impediment în elaborarea mai multor soluții tehnice alternative. Această omologare, de altfel ar trebui să aibă loc și la nivel european. Moldova trebuie să grăbească măsurile necesare la nivel național pentru a asigura conformitatea cu Regulamentul EU eIDIAS. Aceasta va permite ca semnăturile avansate calificate moldovenești să fie recunoscute la nivel european și invers. La nivel național o măsură care ar putea încuraja popularizarea semnăturilor electronice ar fi introducerea obligativității etapizate și țintite în folosirea semnăturii avansate calificate pentru documente oficiale. Totodată, Asociația Business-ului European (EBA) sugerează ca unele documente tehnice, cu relevanță mai mică, deja ar putea fi semnate și cu alte tipuri de semnătură electronică.
Acum, suntem în așteptarea auditării finale și lansării oficiale a certificatelor de semnătură digitală de generație nouă MobiSign. Această aplicație va putea fi instalată gratuit în smartphone și va fi mai ușoară folosirea și prelungirea valabilității ei. MobiSign are potențialul de a fi un game-changer în utilizarea masivă a instrumentelor digitale în Moldova. Sunt necesare mai multe campanii de informare despre funcționalitățile, gradul de securitate și modalitățile de obținere a acesteia, inclusiv în diaspora. Migrarea certificatelor de semnătură digitală valabile pe viitoarea soluție MobiSign va putea fi făcută la distanță. Doar prima eliberare a MobiSign în calitate de semnătură digitală va necesita prezența fizică.
În concluzie, Republica Moldova are toate elementele necesare legale și tehnologice pentru utilizarea pe larg a semnăturii digitale, însă rata de utilizare rămâne una modestă, fiind necesare mai multe acțiuni de promovare a utilizării lor în întreaga societate. E nevoie de o cooperare mai eficientă între instituțiile statului, sectorul privat și cel asociativ dar și eliminarea deficiențelor expuse mai sus.
Dacă nu aveți un certificat de semnătură digitală, obțineți unul cât mai curând. Dacă îl aveți, dar nu îl folosiți, începeți chiar astăzi, gama de soluții digitale fiind deja foarte mare și numărul lor fiind în permanentă creștere. Semnătura digitală este cheia voastră pentru o societate mai digitalizată, transparentă și eficientă!
—
Victor Guzun este expert în domeniul digitalizării în cadrul Institutului pentru Politici și Reforme Europene (IPRE).
—
Acest comentariu este realizat în cadrul proiectului „Noi și Europa – Analiza relațiilor moldo-europene prin intermediul produselor media și analitice inovative”, implementat de Institutul pentru Politici și Reforme Europene (IPRE), în parteneriat cu IPN, Radio Chișinău și ZUGO.md, cu susținerea Fundației Konrad Adenauer. Opiniile prezentate în acest op-ed aparțin autorului.
