Principala - Comunicate - Notă analitică IPRE: Care este gradul de acoperire cu semnătură electronică a cetățenilor Republicii Moldova?

Notă analitică IPRE: Care este gradul de acoperire cu semnătură electronică a cetățenilor Republicii Moldova?

13 March 2024

Institutul pentru Politici și Reforme Europene (IPRE), în cooperare cu GIZ Moldova și Agenția de Guvernare Electronică (AGE), a elaborat o notă analitică, care are drept scop identificarea gradului de acoperire cu instrumente de autentificare și semnătură electronică avansată calificată a cetățenilor Republicii Moldova, dar și perspectivele pentru sporirea numărului de utilizatori și dezvoltare a unor noi instrumente de autentificare.

Potrivit analizei, actualmente, în Republica Moldova există trei tipuri de certificate de autentificare și semnătură electronică avansată calificată, ce au aceeași forță juridică: (1) semnătura mobilă Mobile eID, prin utilizarea unei cartele SIM speciale, eliberată de către operatorii de telecomunicații Orange Moldova și Moldcell, (2) token USB, eliberat de către Serviciul Tehnologii Informaționale și Securitate Cibernetică (STISC) și intermediat suplimentar prin intermediul Centrului de Tehnologii Informaționale în Finanțe (CTIF), Ministerul Afacerilor Externe și Integrării Europene (MAEIE) și Camera de Comerț și Industrie (CCI), (3) buletin de identitate eID (eCA), eliberat de către ASP.

Totodată, conform datelor STISC, la finalul anului 2023, numărul de certificate active ale cheii publice pentru semnătură electronică avansată calificată este de 266 155 unități, de peste două ori mai mult în comparație cu anul 2022 (129 384 unități). Acest număr include toate tipurile de certificate emise, inclusiv tokene USB, Mobile eID si buletine de identitate electronice (eCA) (fig. 1).

Numărul total al certificatelor de semnătură electronică eliberate de către STISC, CTIF, MDOC si CCI este de 109 159 certificate,  în creștere cu 11,8% față de anul 2022 (97 633 certificate). Din numărul total de certificate de semnătură electronică emise de STISC, 28 148  sau 25,78% dintre certificate au fost eliberate instituțiilor publice cu scopul depunerii declarației de avere și interese personale către Agenția Națională de Integritate (ANI).

Conform datelor ASP, numărul total de buletine de identitate electronice (eCA) eliberate in perioada 2014 – 2023 este de 525, dintre care 300 de buletine au statut valabil. Totuși, statutul certificatelor active de semnătura digitala a rămas valabil pentru doar 69 unități, din cauză că termenul de valabilitate a semnăturii este mai mic decât al buletinului electronic în sine.

Datele Orange Moldova arată că numărul certificatelor Mobile eID eliberate de către această companie, care au statut valabil, este de 23 500 unități (18 400 in 2022),  în creștere cu 27, 71%. Orange Moldova specifică că 1756 persoane au 2 certificate valide, 108 – 3 certificate valide, iar 8 persoane – 4 si mai mult. Compania nu duce evidența cetățenilor din diaspora care dețin astfel de certificate.

Informațiile furnizate de către Moldcell indică că numărul certificatelor Mobile eID valabile, eliberate de către companie, este 96 313 unități, de aproape 4,5 ori mai mult față de anul 2022. Compania eliberează doar câte un certificat valid per utilizator, astfel este exclusă dublarea certificatelor. La fel ca în cazul Orange, nici Moldcell nu duce evidența cetățenilor din diaspora care dețin astfel de certificate.

Prin intermediul CTIF au fost eliberate 29 133 certificate de semnătură electronică, pe baza token-elor STISC. CTIF nu dispune de un centru de certificare propriu, având statutul de centru de înregistrări STISC in baza contractului semnat cu aceștia în anul 2018. Actualmente, CTIF nu planifică extinderea numărului locațiilor unde este posibilă aplicarea pentru obținerea certificatelor de semnătură electronică (Chișinău și Bălți).

În cele 41 de misiuni diplomatice și oficii consulare ale MAEIE au fost eliberate doar 67 certificate de semnătură electronică. Totodată, în 2023, au fost eliberate 408 semnături electronice în 7 din cele 9 filiale ale CCI (Bălți – 22, Cahul – 68, Soroca – 13, Edineț – 120, Orhei – 94, Hîncești -82, UTA Găgăuzia – 9, Ungheni și Tighina – 0).

În cadrul analizei, au fost enunțate mai multe provocări curente, cum ar fi:

  1. Cheltuielile pentru reînnoirea certificatului cheii publice pentru semnătura electronică avansată calificată sunt echivalente cu emiterea unui certificat nou.
  2. În pofida activării gratuite a serviciului „Semnătura Mobilă” de către companiile Orange și Moldcell, utilizarea serviciului este contra cost.
  3. Termenul de valabilitate a circa 98% de certificate eliberate de către toți prestatorii mentionați este limitat, de pănă la 2 ani.
  4. Informarea insuficientă a cetățenilor despre oportunitatea deținerii unui certificat de semnătură digitală și beneficiile iminente ale acestuia.
  5. Circa 50 000 cetățeni dețin 2 si mai multe certificate valide, chiar dacă deținerea lor nu are nici o valoare adăugată sau utilizare practică.
  6. O problemă majoră o reprezintă respectarea protocoalelor de securitate în utilizarea certificatelor de semnătură digitală, atunci când foarte mulți utilizatori nu au schimbat niciodată parolele unice de acces ale certificatelor, iar mulți utilizatori oferă persoanelor terțe certificatele respective, pentru a semna în numele lor.
  7. Liderism digital insuficient în cadrul unor instituții și reticența utilizării plenare a instrumentelor de autentificare și semnătură electronică.

Principalele recomandări ale IPRE sunt:

  1. Implementarea programelor de educație digitală dedicate în zonele rurale pentru a crește nivelul de conștientizare și competențele digitale ale populației.
  2. Dezvoltarea de programe educaționale digitale pentru comunitățile din diaspora și pentru personalul misiunilor diplomatice și consulare.
  3. Analiza impactului diminuării costurilor operaționale pentru obținerea și prelungirea certificatelor de semnătură digitală.
  4. Continuarea eforturilor pentru a reduce costurile de roaming, care va face posibilă promovarea utilizării tehnologiei MobileID, oferită de către companiile de telecomunicații, pentru a facilita accesul la semnătură și autentificare digitală.
  5. Identificarea și explorarea posibilităților de extindere a perioadei de valabilitate a certificatelor de semnătură digitală.
  6. Realizarea unei auditări și revizuiri a mecanismelor de eliberare și gestionare a certificatelor de semnătură digitală pe suport token.
  7. Simplificarea și standardizarea procedurilor pentru obținerea și reînnoirea certificatelor de semnătură digitală.
  8. Consolidarea eforturilor și implementarea rapidă (dar responsabilă) a soluțiilor tehnologice precum MobiSign/EvoSign, e-KYC și eID pentru a îmbunătăți procesele si gradul de utilizare de semnătură și autentificare digitală.
  9. Promovarea extinsă a prevederilor Strategiei de Transformare Digitală 2023-2030 și a responsabilității împărțite pentru implementarea ei.
  10. Îmbunătățirea coordonării și comunicării între instituțiile publice pentru a promova un leadership digital mai puternic și mai coerent în Republica Moldova.

Mai multe detalii și recomandări aflați în nota analitică, care este disponibilă aici.

Această notă analitică este elaborată de către IPRE, cu suportul comun al proiectelor „Fondul de Consiliere în Politici” și „E-Guvernare și Digitalizare în țările din Parteneriatul Estic”, finanțate de Ministerul Federal German pentru Cooperare Economică și Dezvoltare (BMZ) și implementate de către GIZ Moldova.

Politica Cookie, Confidențialitate

Acest site foloseste cookie-uri. Navigând în continuare, îţi exprimi acordul asupra folosirii cookie-urilor. Mai mult

Accept