След като тази седмица Пътната карта за електронно управление беше публикувана за обществено обсъждане, по медиите се появиха статии, че всеки гражданин ще получава служебна електронна поща (email адрес).
Оттук нататък, чели-недочели, сума ти народ се втурна да обвинява държавата в идиотизъм, олигофрения, некадърност, световен заговор и т.н. Като участвал в писането на пътната карта съвсем спокойно мога да приема, че много хора ме нарекоха „идиот“. Разбира се, мога и аз да ги нарека идиоти, и да спрем до там, целият смисъл да се загуби и да се удавим в идиотизъм.
Но ще опитам да обясня. Защото по кратка медийна публикация наистина не може да стане ясна конкретната идея. (А макар конкретната реализация да е разбираема само за специалисти, то, разбира се, тук всеки е специалист).
Та, да всеки гражданин ще получи адрес на електронна поща, нещо като <егн>@government.bg. По принцип не е необходимо това средство за комуникация да бъде именно електронна поща, но след малко ще видим защо може би е по-практично на този етап.
Да започнем от това за какво ще се ползва тази електронна поща – за да може държавата да връчва документи на граждани по електронен път – актове, отговори на жалби, покани, вкл. призовки в рамките на съдебната власт. Служебният email ще може (даже – ще трябва) да се пренасочи към личен email, така че да не трябва човек да проверява няколко email-а, само за да види, дали не са му пратили някой акт. Всъщност, известия за получен документ ще могат да се правят и по sms.
За да започне да използва служебния си email за получаване на документи, човек ще трябва да влезе с картата си за електронна идентичност в един портал и там да потвърди изрично, че иска да получава по електронен път. Като посочи към кой email да се препращат писмата. Никой не може да ни накара, ако не искаме, да ползваме тази услуга. Ако изберем да я ползваме, писмата от държавата няма да ги получава на хартия, а на мейла си. Ще пестим хартия и няма да ни се губят писма по пощата.
Всъщност, този портал е най-важната част от системата. Email-ът е само средство за известие, и всъщност технически детайл. Т.е. няма да се прави „български Gmail“, а система, в която ще си виждаш документите от държавата на едно място и която ще ти праща съобщения, когато такива се получат.
Как човек потвърждава, че е получил нещо? Писмото, което получава, съдържа линк към документа. Когато линкът бъде отворен, и гражданинът влезе (с картата си за електронна идентичност), се счита, че е получил документа. И съответно започват да текат срокове, ако се очаква нещо от него. Ако обаче 7 дни след изпращането на електронното писмо няма потвърждение за отваряне, тогава то се придвижва по хартиен път.
Добре, защо служебен email? Не може ли просто да влизаме в системата и да си настройваме личния email. Може. Но за да ви изпрати документ, администрацията ще трябва или да се интегрира с портала, в който сте си посочили email-а, или да влезе ръчно и да провери кой ви е email-а. В момента повечето деловодни системи могат да изпращат email, съответно ако форматът на адреса е ясен, могат да ви го изпратят без допълнителни стъпки, и по-важното – без допълнителни средства за надграждане/интеграция (разбира се, нужна е проверка дали сте приели да изпращате, но това може да стане със съобщение от SMTP сървъра, че съобщението не е доставено, което да значи, че се минава към хартиения процес). В даден момент служебният email може да стане и излишен. Засега е по-лесно чрез него и дава малко повече възможности на системата реално да заработи.
„Ама то пак ще струва милиони“. Не, никакви милиони. Всъщност, то е малък компонент от проекта за e-id. Вече дори има изградена система за е-връчване, която макар (според мен) да не поддържа цялата необходима функционалност, може да се използва като основа. А дали цялата система ще заработи, или пак половината администрации ще пращат така, половината иначе, или изобщо няма да са чували за това, зависи от много неща. Но ако не създадем технологична предпоставка, няма да разберем.
На последно място – това не е наша измислица – Регламент 910/2014 (ЕС) дефинира „услуга за електронна препоръчана поща“, вкл. квалифицирана такава, при която доставянето има противопоставимост в съда. В Българския Закон за електронното управление пък има такива текстове от 2009-та, а в Естония от над 10 години се ползва именно такъв подход – на всеки гражданин се дава служебна поща (<егн>@eesti.ee), която той пренасочва към своя лична поща.
(Коментарите тип „МВР ще ми следи пощата“ ги оставям настрана. Ужас, че МВР ще разбере какви актове ви е съставило…самото то. Или НАП. Или че сте подали жалба в общината. МВР няма нито нужда, нито капацитет да следи всичко това – ако имаше, вече щеше да го следи по многото други начини, които има.)
Надявам се обясних каква е идеята. И вече съм по-малко идиот. И съвсем без да имам високи очаквания, се надявам поне няколко човека като прочетат следващия път някое заглавие, да не бъдат с нагласата „тия пак поредната тъпотия мислят“. Не защото някой съветник или чиновник може да се обиди, а защото „аз всичко разбирам, тия там нищо не разбират“ е непродуктивна национална мантра, и пречи. На всички. Понякога предложенията наистина ще са глупави, понякога няма да има кой да ги обясни. Но хайде да не изпитваме радост от това, че сме „изобличили“ във фейсбук „POREDNATA GLUPOST“.
А ако това е най-големият „проблем“ на пътната карта за електронно управление, всичко е наред. Ако не е – коментарите тук са също толкова лесни, колкото и коментарите в новинарски сайтове. И е сигурно, че някой в администрацията ще ги прочете (дали ще ги вземе предвид е друг въпрос, но поне за този документ, ако са конструктивни, ще бъдат отразени).
Искрено благодаря за разяснението. Сега вече разбрах за какво става въпрос. Като човек, който наблюдава публичните политики и разходи, обаче, бих поспорила малко за разходите. Съгласна съм с вас, че това няма да е толкова скъпо, но това не значи, че за него няма да се похарчат прилично много пари над реалната му цена. Това е и причината, поради която хората първосигнално настръхват. Като добавим и факта, че няма нито грамотни журналисти, нито пък специалисти за връзки с пресата, които да комуникират идеята грамотно и нещата стават такива каквито са. Така че, не се сърдете за хорските реакции. Те не са насочени към вас и всички онези, които професионално сте разработили концепцията, а към тези, които ще пуснат обществените поръчки след това.
Напълно съм съгласен с #1 Дани. Само искам да добавя, че научих за това от новините по Нова, където не обясниха точно какъво ще представлява тая поща, но пък за сметка на това пуснаха репортаж за бабите, които не разбирали от „e-mail“. Така че, както Дани написа, не се сърдете за хорските реакции.
Журналистите са ми на 1-во място за „виновни“ 🙂 Но хората реагират бурно без да имат информация. А дори в самата пътна карта пише 😉
Иначе, за парите над себестойността – опитваме да намаляваме бюджетите, така че да са близо до реалните. Но това са индикативни стойности. Т.е. максималните, над които не се приемат оферти.
май не си се занимавал с forwarding на email… и с колко проблема е свързано. броя неполучени (и не reported от получаващия сървър) email-и ще е огромен (за квалифицирани като спам също не говорим). затова google и др. насърчават да си сетъпнеш fetching на мейлите… що се отнася до това, че в e-mail ще се съдържа ЕГН, в открит вид… мисля, че се сещаш какви идеи им идват на разни хора, които и сега се занимават с измами… успех…
и друг въпрос, как се уреждат законово случаите в които документът, който ми е изпратен и линкът му е „отворен“, но не от мен? кой определя и доказва дали аз съм го отворил или някой, който има достъп до моя e-mail… след като имам „електронна идентичност“ няма ли да е по-добре да има по-скъпа, но работеща система, която да следи кой си е получил съобщенията ЛИЧНО (и чрез системата за въпросната идентичност, дали тя е електронен подпис или нещо друго), вместо нещо неясно как работещо и на което даже аз, като човек използващ електронни услуги ВИНАГИ когато мога, не бих имал доверие…
Дано да му е як спам филтъра на тоя email server.
Аз също в началото бях сконфузно скептичен относно държавния имейл, но след разяснението на концепцията, имайки предвид, че над 2 милиона българи зад граница (не винаги с постоянни адреси) са трудно откриваеми, намирам идеята за правилна.
Пожелавам успех!
Въпреки по-горните разяснения, на мен имейл от вида @government.bg ми се струва лошо решение. Наличието на подобен имейл предполага сървъри, поддържащи протокол (IMAP, POP3), чрез който да се изтеглят писмата. Поддържането на подобни сървъри е тежка задача, особено за държавната администрация. Тежка, ненадеждна и безсмислена.
Алтернативата да има само препращане на писмата обезсмисля съществуването на имейл адреса в този му вид.
Най-важното е да има уеб интерфейс, където след като се идентифициращ да може да видиш всички съобщения на държавната администрация към теб. Това е масова практика в B2B отношенията. Зад него трябва да има програмен интерфейс, по който различните държавни институции могат да изпращат документи към гражданите.
Следващото нещо е да има уведомления, когато има нов документ в системата. В уведомленията, може да има линк към документа, който да се отвори, като преди това изиска идентифициране на потребителя. Това може да става по имейл – което е несигурно, но в повечето случаи върши работа, по SMS (но вероятно ще струва малка такса), а най-доброто е да се направи API, така, че независими разработчици да могат да интегрират системите си с тази на държавната администрация.
В Естония може би системата е заработила в период, когато имейлът е бил във възход, а може би не е имало достатъчно проникване на други технологии. Сега повече хора биха се зарадвали, ако съобщенията им идват във Фейсбук или Twitter например. За каво им е допълнителен имейл?
И аз да питам, като си пренасочиш този държавен емайл към личен, как ще стане гениалната проверката, че си го отворил.
Аман от специалисти… отивай да си гукаш с Явор Колев.
Като отвориш линка. Прочете ли статията, преди да коментираш?
Да, конкретното решение ще се обмисли, преди да започне да се прави.
Е-идентичността гарантира, че си ти. Смарткарта в личната карта.
А за мейл протоколите. Да, има проблеми, и ще ги претеглим, спрямо евентуално по-лесна интеграци
Божо, писах ти на АБВ мейла (не намерих друг начин да ти пиша лично)… също комента на МиленГ е много правилен… вземи ги пред вид моля.
Коментарът на Милен е нещото, което реално ще бъде услугата – интерфейс, през който гражданите да си виждат документите (споменатият в текста портал). Как ще бъдеш известяван и как администрациите ще се интегрират е технически въпрос, който може да се реши с email, може и по друг начин. Като стигнем до там, ще видим има ли смисъл от препращане на мейли.
ъмм ако е така, защо тогава трябва да има емайл във формата ЕГН@ГОВ.БГ?
+ това коментара на Милен, се споменава API… и ако това е била идеята също – в същност има ли я някъде „описана“ идеята както трябва или да се информираме от Дарик….
Предвид колко получих е-мейл за регистрация в сайта (НЯМА ТАКОВА), където се очаква да се коментира (strategy.bg), точно толкова ще получавам и писмата от държавната администрация.
Не, че нещо, но пращането на писма не е толкова лесна задача. И предвид умствения капацитет на всички работещи в държавната администрация или изпълняващи поръчки за нея, то 100% още на 2-рия месец писмата ще отиват в спам филтрите дори на abv.bg. За gmail и сходни дори не говорим.
API ще има. Но за да се ползва, вътрешните системи трябва да се надградят. Това е практическата причина, поради която email-ът е опция – за да могат да ползват системата и администрации, които не са си надградили системите.
май дискусията е безсмислена 😉
В този си вид идеята е обречена. Ще коментирам само много мъничък детайл от нея.
Лицето Х получава на собствения си адрес мейл, надлежно оформен по шаблона на въпросната система, в който се уведомява, че има нов документ за него и той може да го отвори на съответния линк. 99 от 100 човека директно клюцат на линка, максимум 1 ще се сети да мине първо през идентификация в портала. И в този момент 99 от 100 човека стават жертва на подменен линк. Честито.
@Bobby Velichkov Не разбрах. Потвърждението за получаване ще става само след успешна електронна идентификация. Phishing -ът има как да се бори – напр. системата няма да препраща мейли, които съдържат линк към системи различни от истинската. И може да филтрира по изпращач. Вариантите са доста.
При условие, че услугата е opt-in, мисля, че е достатъчно добра защита от повечето неща… Също така ако оставят някакъв fetch протокол в/у TLS (IMAPS, POP3S), няма да има грам проблем хората, дето се притесняват да им се вижда ЕГН-то в чист вид по internet-а да си настроят gmail-а да дърпа (или просто нормалния им mail client).
Божо, моето притеснение е, че в ЕГН-то има малко повече информация, отколкото ни се иска, т.е. някой с таргетирано mail-ване може да пише на всички жени над определена възраст и това да е … интересен spear phishing (въпреки че за конкретния случай ни спасява opt-in-а 🙂 ). Предполагам, нищо от извън администрацията няма да може да праща на тези адреси?
Аз не говоря за самата система, а за така любимите на всички сисадмини фишинг писма. Ясно е, че системата няма да прати фалшив линк. Но не е толкова трудно да се прати писмо, изглеждащо като пратено от нея. От години кълнем всички юзъри да не отварят линкове в писма и успехът е плачевен. Види ли нещо, което му изглежда познато като визия, скача с двата крака на линка. Изобщо – пращането на линкове в писма е една доста порочна практика. Нещо от сорта на „Имате ново писмо в системата, моля посетете портала, за да го прочетете“ е повече от достатъчно.
В коментара си по-горе имах предвид 2 API-та:
1. За доставка на съобщенията
На първо време това трябва да само за вътрешна употреба от държавните институции. би било тъпо, но ако няма друг лесен начин в него може да се ползват имейли за транспорт на документите.
Пълноценни имейл кутии за гражданите обаче е лоша сделка. Към тях ще има интерес само сечението на множествата от гражданите: (1) които не се притесняват да им се вижда ЕГН-то в Интернет, (2) които са достатъчно технически грамотни да си настроят имейл клиент или са готови да платят, (3) които предпочитат този начин за известяване, пред останалите. Поддръжката на подобна услуга в добро състояние ми се струва по-скъпо от реалните ползи, които ще носи.
2. Второто API за което споменах е за нотификация на гражданите, че имат документ от държавна институция. Освен интерфейса, който ще позволява на гражданите да си настроят известяване по имейл/SMS, добре е да има и публично API, което да позволява даден сайт/приложение след като се оторизира от гражданина, да получава нотификация (по https), когато има информация от държавна институция. Това би било готино и аз бих си го интегрирал в ERP-a.
Качествена система за известия към гражданите, в добри възможности за настройки, би била полезна и в други сценарии, не само, когато държавата трябва да връчи някакъв документ на гражданина. Например може през тази под-система да минат известяванията при прогрес на процедури, които сами по себе си не представляват документ.
@Васил да, или филтрираме по изпращач, или всеки мейл, който не съдържа линк към реалния портал, се филтрира. Или и двете.
@Bobby Velichkov това няма как да го избегнем освен с повишаване на грамотността. Даже електронно да подпишем писмата, пак ще има хора, дето да цъкат. Да кажем, че спам-филтрите ще вършат част от работата, но ако има функционалност по връчване, ще има и риск.
Освен фишинг спама, трябва да се реши въпроса и с общия, обикновения спам. ЕГН-та се генерират лесно и адрес от вида егн@нещоси е много лесно конструируем. дори и с опт-ин, спамер спокойно може да генерира серии от по 1000 адреса, като от тези 1000 и 10 да са активни, пак ще е успешен. защото цената на генериране на адреси е малка.
иначе, като идея всяка администрация да разполага с лесна формула за „отгатване“ на адреса на лицето е много добра. и ако се използва изключително от държавните администрации за комуникация към системата за пренасочване на съобщенията към реалните адреси на хората, спокойно може егн-то да се хешира и да не е толкова разпознаваемо.
Виждам, че доста от коментарите визират интернет културата на българския гражданин, както и измамите в такава среда. Технически нещата винаги са били по-прости, в методиката обаче винаги има хиляди „ако“ 🙂
Според мен вариант с физическа еднократна регистрация/оторизация на заинтересованото от е-услугата лице би бил по-приемлив вариант (по подобие на ПИК номера за НАП, без самия номер, само реалното потвърждение лице в лице, а не виртуално) иначе цялото нещо се превръща в бомба със закъснител. Съответно дерегистрацията/отказа да се случва по същия начин.
„Ама аз съм имал призовка, пък не съм получил мейл, нито съм потвърждавал, пък той друг се регистрирал с моите данни и т.н.“.
Само ще дам пример с бързите кредити по телефон/интернет – немалко народ стана жертва на „предприемчиви“ бандити. Направете аналогията.
Съгласен съм, че такъв e-mail не е реално нужен, но за междинно звено / пилотен проект може би ще върши работа.
Здравей,
идеята за държавен мейл трябва много добре се обмисли, за да не стават фалове.
Като говорим за електронно правителство, кога най-сетне държавните ведомства ще започнат да обменят информация помежду си по електронен път, включително и да изисква документи, които ги има в други ведомства? В момента гражданите трябва да търчат до едно ведомство, където да си вадят документ, който после да представят пред друго.
Това за обменянето на документи.. е технологично възможно вече, сега работим по две направления: 1. да дадем удобен инструмент на всички администрации, с които на ръка да си извличат каквото им трябва и 2. да им оправим нормативните уредби, и да има кой да следи дали се спазва задължението
Аз, доколкото знам, има такова задължение по Закона за електронното управление. Въпросът е, че повечето от ведомствата дори не знаят за това. Започнете от тях, реално ще спестите много време на гражданите, а и изглежда по-лесно постижимо. Инструментът не знам какъв ще, може би нарочна платформа за документо-оборот.
Принудих се да го прочета тоя пост щото искам да участвам в Spybook скандалите, не че ми пука за държавата.
Трябва да призная, че нещо хич не си убедителен. Частта, че най-лесно се интегрирало с e-mail не ми се вижда смислена. Ако така и така ще се пипа кода на системите за да се генерира mail от ЕГН, че за капак и документ да се генерира с някакви допълнителни изисквания защо направо не се направи както трябва с API. В допълнение идват 1000 други проблеми с мейла като спам, фактът, че ЕГН не е уникално, препращане и какво ли още не. Абе я направо си го направете с API…
Благодаря за информацията, НО виж само как е отразена новината в офнюз: „Държавата прави имейл на всеки българин, плаща 24 млн. лева“ и отдолу седем изречения.
На фона на общото недоволство и недоверие, не мога да се съглася с критиките ти към „суматия народ“. Хората не биват информирани правилно, което е грешка както на медиите, така и на държавата, че не провежда добри информационни кампании. Не всеки има време да влиза в държавни сайтове и да чете подробно стратегии, проекти и прочее.
Ако мога да съм полезен с нещо, то ще е с това да посъветвам да се насочат повече средства за информиране на гражданите през медиите по адекватен и смилаем начин за промените.
Нищо против идеята. Искам да знам защо са толкова парите.
@Stilgar само с мейл няма да трябва да се надгражда – логиката ще е в главата на администрацията „Тука пращаме на …“. Дали е по-добрият вариант ще преценим, като стигнем до тоя проект. Засега е само outline.
@EquinoXe съгласен съм, че медиите имат най-голяма вина. Пишат пълни глупости..
@Нейко – не са толкова парите, това е журналистическа измислица.
Ми тогава ако така и така ще се train-ват хората по-добре да им направите една форма където да пращат в сайта за идентификацията. Абе аз ся поддържам тука един проект дето едно време е комуникирал с други системи през e-mail и въпреки че от 5 години вече не се комуникира така още има остатъци от тези ужасни времена. Супер тъпо е компютри да си пишат мейли.