08
11 2021
959

Identitatea electronică: excluderea opțiunii de autentificare cu nume de utilizator și parolă. Autentificare va fi posibilă doar prin MPass

Lucrarea care urmează a fi efectuată de către SFS până la finele anului 2021 și care a trezit discuții în rândul utilizatorilor serviciilor fiscale electronice din mediul de afaceri este excluderea opțiunii de autentificare pe portalul www.servicii.fisc.md și www.raportare.gov.md. La acest aspect, SFS a publicat mai multe articole informative începând cu perioada anului 2019 și până în prezent, pentru informarea centralizată a contribuabililor și îndemnul acestora de a utiliza și a se acomoda la autentificarea prin intermediul serviciului guvernamental de autentificare si control al accesului MPass (în continuare – serviciul Mpass).

 

Amintim, serviciul MPass a fost instituit prin HG nr. 1090/2013 de către Agenția de Guvernare Electronică, ca mecanism centralizat și integrator, securizat și flexibil de autentificare și control al accesului utilizatorilor în sistemele informaționale, inclusiv în serviciile electronice. Conform prevederilor pct. 4 din hotărârea respectivă, entitățile guvernamentale, inclusiv SFS, sunt obligate sa integreze propriile sisteme informaționale cu serviciul MPass.

 

HG nr. 1090/2013 interzice crearea de infrastructuri similare de autentificare și prescrie utilizarea serviciului MPass pentru autentificare și autorizare, fapt ce generează obligația entităților guvernamentale de a nu admite păstrarea în continuare a funcționalităților de înregistrare și autentificare a utilizatorilor în baza de credențiale simple (nume utilizator și parolă), oferite actualmente de SFS pentru accesarea portalurilor deținute.

 

O cerință similară este stabilită și de pct. 15 subpct. 12) din Anexa la HG nr. 201/2017 privind aprobarea cerințelor minime obligatorii de securitate cibernetică, din care rezultă că managementul controlului accesului trebuie sa fie setat ca să permită acces autorizat din rețea externă prin Internet doar cu o parola de o singură folosință, inclusiv prin semnătura electronică din cadrul serviciului MPass.

 

Ținând cont de prevederile actelor normative citate supra, autentificarea și controlul accesului la sistemele și resursele informaționale de stat, inclusiv la portalurile www.raportare.gov.md și www.servicii.fisc.md, trebuie să se realizeze exclusiv prin intermediul serviciului MPass.

 

Utilizarea în continuare a mecanismelor de autentificare în baza credențialelor simple are un impact negativ major asupra întregii infrastructuri de guvernare electronică, întrucât limitează semnificativ interoperabilitatea identității electronice în sistemele informaționale, reducând astfel eficiența schimbului de date automatizat între autoritățile prestatoare de servicii, comoditatea de utilizare a serviciilor electronice și gradul de securizare a sistemelor informaționale de stat. Incomodități în procesul de utilizare și riscuri majore de securitate se înregistrează și pe partea beneficiarilor acestor servicii, în condițiile în care se utilizează modelul rudimentar, cu nume de utilizator și parolă. Această metodă de autentificare este una care nu răspunde cerințelor moderne de încredere în mecanismul de autentificare și acces în sistemele informaționale. Astfel, respectiva metodă nu permite accesul autorizat și controlat, erodează încrederea în sistemul informațional propriu-zis, generează riscuri de acces neautorizat și sporește probabilitatea de a cauza daune, în primul rând, utilizatorilor, în cazul dat agenților economici.

 

Problemele invocate de către contribuabili aferent aspectelor negative ale serviciului MPass, examinate dintr-o altă perspectivă, sunt, de fapt, avantaje ale sistemului de autentificare MPass, și anume:
  • la utilizarea serviciului MPass nu este necesar un telefon de ultima generație, ci poate fi utilizat și un smartphone simplu cu butoane, care este la un preț mai accesibil;
  • odată fiind autentificat prin serviciul MPass, utilizatorul obține acces la toată infrastructura de servicii guvernamentale, fără a avea necesitatea reținerii multitudinii de identificatori și diverselor parole pentru a accesa sistemele informaționale de stat, în baza sistemului vechi de autentificare;
  • expirarea sesiunii de lucru, prin excluderea automată a utilizatorului la staționare în sistemul utilizat peste un anumit timp, este un element suplimentar de securitate inerent, de care este lipsit sistemul vechi utilizat;
  • sistemele private client-bank, care asigură accesul prin nume de utilizator și parolă, la confirmarea acțiunilor/tranzacțiilor bancare impun utilizatorului introducerea unei parole suplimentare de unică folosință. În cazul serviciului MPass aceste acțiuni duble nu sunt necesare. Cu titlu de informare, comunicăm că tot mai multe instituții bancare solicită integrarea cu serviciile guvernamentale, cum ar fi MPass, MSign etc., pe motiv că sunt mai sigure și mai securizate;
  • procedura de autentificare prin serviciul MPass oferă mai multe metode de autentificare securizate prin utilizarea semnăturii electronice: cu telefonul mobil; cu token USB; cu buletin de identitate electronic, dar și o metoda de alternativă - autentificarea în doi pași, care reduce la maxim costurile aferente. Metoda alternativă presupune folosirea unor coduri de verificare și exclude necesitatea utilizării semnăturii electronice la fiecare autentificare, pentru care utilizatorii folosesc IDNP-ul/parola, urmate de un cod de verificare generat de o aplicație securizată, disponibilă pe telefon sau tabletă. Procesul include doi factori de autentificare validați consecutiv cu scopul de a verifica dacă persoana care solicită accesul este într-adevăr persoana care se declară a fi.
 

Sporirea accesibilității și îmbunătățirea experienței de utilizare a serviciilor electronice guvernamentale de către cetățeni și reprezentanții mediului de afaceri sunt în lista priorităților incluse în Programul de activitate al Guvernului. În scopul facilitării obținerii identității electronice și sporirii accesibilității acestora la serviciile de semnătura electronică, Guvernul RM și-a propus implementarea până la finele anului 2021 a unei soluții tehnice noi de identitate electronică mobilă fără dispozitive specializate pe partea semnatarului. Dat fiind faptul că utilizarea serviciilor de semnătură electronică prin intermediul soluției respective nu va necesita deținerea de către semnatar a unui dispozitiv specializat (token, SIM etc.), acestea vor deveni mult mai accesibile pentru utilizatori, inclusiv din punct de vedere financiar.

 

Ținând cont de cele menționate, SFS reiterează informația privind excluderea, până la finele anului 2021, a funcționalului de autentificare cu login/e-mail și parolă pe portalurile www.servicii.fisc.md și www.raportare.gov.md, cu păstrarea unicului instrument de autentificare prin MPass.

 

Accesarea serviciilor fiscale electronice, pentru care este necesară autentificarea, se va efectua exclusiv prin intermediul sistemului „Cabinetului personal al contribuabilului”, autentificarea în cadrul căruia se realizează doar prin serviciul guvernamental MPass. Adițional, având în vedere modernizarea paginii oficiale a SFS și centralizarea tuturor sistemelor informaționale pe portalul www.sfs.md, pagina www.servicii.fisc.md va fi exclusă din utilizare.

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.