Closed alexproca closed 7 years ago
O idee buna.
Ar trebui vazute implementari existente din care sa ne inspiram, de ex din Estonia. https://en.wikipedia.org/wiki/Digital_signature_in_Estonia
Aceste semnaturi trebuie sa corespunda unor standarde si directive Europene, nu cred ca se poate folosi chiar orice. Nu cunosc sistemul nostru existent, s-ar putea sa poata fi imbunatatit accesul pe alte platforme fara sa fie schimbat din temelii schema folosita.
1999/93/EC "Community Framework for Electronic Signatures" Art 5 alineatul 2 vorbeste despre semnaturi fara certificat calificat iar anexa III spune cum trebuie create. Directiva permite utilizarea de semnaturi in formatul propus mai sus.
În momentul actual depunerea documenteler electronice este îngreunată/stopată de necesitatea obținerii unui certificat digital de la un operator care verifică identitatea persoanei respective. De cele mai multe ori certificatele oferite se pot folosi doar pe un anumit sistem de operare si necesită folosirea unor browsere învechite respectiv cu probleme de securitate.
Verificarea identitatii persoanei de catre compania care emite certificatul implică un cost inutil deoarece oricum pentru a folosi respectivul certificat persoana care semnaza trebuie sa il inregistreze si sa fie identificata de către institutia la care va depune documente semnate cu ajutorul certificatului.
Cu ajutorul standardului OpenPGP care este implementat de GPG se poate creea o "semnătură" ( pereche de chei ) pe orice computer care apoi poate fi depusă ( doar cheia publică ) cu ajutorul unui formular la institutia de interes. Mai multe detalii tehnice despre cum funtioneaza aceste semnaturi aici
Această procedură este similară celei în care o persoană înregistrează semnatura fizică autorizată. Creează un specimen de semnătură și îl înregistrează la institutia cu care va avea relatii iar identitatea este verificată la momentul depunerii.
În acest fel oricine va putea depune documente electronic, mai simplu și fără costuri/drumuri suplimentare.