Эксперты: внедрение официальных электронных адресов не решит вопросов переписки с госорганами
Эксперты отмечают, что затея с внедрением официальных электронных адресов, о которой уже писал InternetUA, абсолютно глупая и совершенно не решит вопросов, как с безопасностью, так и с осуществлением официальной переписки.
Первым после прочтения данной заметки высказался Иван Петухов, основатель Адамант: “Тема устарела лет на 25, и молодежь даже не пользуется электронной почтой”.
А вот Андрей Хорсев, CEO в компании Pipe, развернул дискуссию на своей странице в Facebook:
“Вроде бы инициатива неплохая, но возникает множество вопросов:
1) Государство будет отправлять чувствительную информацию, например повестки в суд. Как мне понять что это официальный емейл от государства?
2) Как будет выглядеть эта инфраструктура со стороны государства, как в нее будут интегрироваться различные министерства. Как будет обеспечиваться безопасность и кто будет иметь доступ к этой системе?
3) Почему персональные данные граждан Украины будут храниться на серверах других стран?
4) Как средствами емеил проверить что гражданин прочел письмо?
Если честно, похоже емеил просто технологически не подходит для решения этой задачи.
Что же делать?
Рабочая версия подобной инфраструктуры на самом деле уже реализована в налоговой. С помощью ЭЦП, можно отправлять и получать документы налоговой.
Таким образом государство могло бы открыть свои интерфейсы для безопасного доступа внутри Украины и дать возможность построения коммерческой инфраструктуры для доступа и хранения этих данных”.
Ему ответил Сергей Колесниченко, исполнительный директор по развитию бизнеса в DTEL-IX:
“1. Никак. Многие это проходили с адвокатскими запросами, отправленными по е-почте.
2. Никак. При попытке пообщаться с государством по электронной почте и отправить документ в гос.орган по почте с ЭЦП следует хамский ответ: "а у вас что, бумага в офисе закончилась и принтер поломался? отправьте Укрпочтой". Жалею, что я этот звонок не записывал…
3. Потому что нормативка не успевает за реальностью. Этот ответ найдите в одном из интервью кого-то из цифровизаторов.
4. никакими. Гарантировать отправку подтверждения прочтения технически невозможно.
В e-mail маркетинге есть инструменты отслеживания доставок, "открытий" писем и даже "прочтений", но там показатели основаны на простейшей математике/статистике, и e-mail маркетологи все же покреативнее будут, чем гос.органы: если кликнул на ссылку в конце письма — значит дочитал до конца и заинтересовался. Показатель конверсий уже можно как-то считать. А тут нужно получать квитанцию по каждому конкретному открытию/прочтению.
Что же делать?! оставить, как есть. Работает — не трогай. Читать еще один ящик ради общения с чиновниками любимого государства и выгребать оттуда спам Валентина Куриньки, который шпарит сейчас по реестру НКРСИ, никто не будет”.
В комментариях указывают на неадекватность подобной законодательной инициативы и другие эксперты.
“Затронута проблема управления идентификацией и управления идентификаторами. Это пока именно проблема, а не задача, т.к. не имеет стабильно работающего надёжного решения. На сегодняшний день — авантюра”, — отмечает Юрий Каргаполов, генеральный директор консорциума «Украинский центр поддержки номеров и адресов» (УЦПНА).
“В 1998-м за такую же авантюру разогнали первое Нацагентство по вопросам информатизации при Президенте… Горячие головы там хотели озолотиться на официальных е-майл для хозяйственных субьектов… договориться с провайдером и стричь с бизнеса 30-40 у.е. за этот е-майл в год с каждого… даже обьем денег посчитали… но Кучме донесли и он сказал: НАХ…!!!”, — указывает Сергей Антоненко, соучредитель-корреспондент в SPILNO.tv.
Однако, некоторые участники дискуссии все же указывают на способы решения проблемы как через электронную почту, так и мессенджеры.
“С таким же успехом можно отправлять ссылку на постанову в смс, вайбер или телеграм. Учитывая же лучшую раскрываемость и меньшее кол во спама, такая система более надежна, — пишет Владимир Гутников, региональный менеджер в Inter Legion Organization. — Емейл — тоже возможно если заведен лишь для получения таких важных уведомлений и с функцией уведомления по смс о получении нового письма”.
“В Германии есть специальный DE-Mail. Все адреса персонально верифицированы, поэтому внутри домена все легитимно”, — отмечает Сергей Резнов, CEO в Logecs.
“Кажется, у каждого эстонца официальный э-адрес на государственном сервере. Туда и отсылаются все официальные письма от госорганов. То есть, не шопопало.ком, и нге жмейл”, — указывает Олег Михайлов, управляющий директор в Husqvarna Ukraine, LLC.
“В Швеции для этих целей есть специальный инбокс — kivra.se. Туда приходят сканы всех печатных документов, аля пенсия, налоговоая… инвойсы от гос структур и не только … а главное цифровая подпись (банкайди) гарантирует аутентификацию и подлинность”, — подчеркивает Александр Кучеренко, основатель ArtfulBits AB.
Отмечается также, что и в Украине создана служба официальной электронной почты mail.gov.ua, но она не работает. Там выдается информация:
“Продолжается перенос данных в почтовых ящиках пользователей. В связи со значительным объемом данных этот процесс может занять некоторое время. Просим прощения за временные неудобства.
В связи с угрозой компрометации паролей к учетным записям пользователей Сервиса электронной почты mail.gov.ua, вследствие возможных переходов к фишинговых сайтов с адресами, отличным от mail.gov.ua, просим с повышенным вниманием относиться к сообщениям о необходимости проверки своего почтового ящика, подтверждения или изменения пароля. Администратором сервиса электронной почты mail.gov.ua такие сообщения не направляются”.
Как говорится, без комментариев!
"При желании таки можно взять почту за основу. Валидация и подтверждение прочтения — через переход по внешним ссылкам (и S/MIME). Как канал доставки информации — ок. Из рисков — фишинг. Непонятно 1) зачем это нужно, если есть Дия, в которую это можно удобно интегрировать 2) с какой радости вообще депутаты в это лезут, когда для этих задач есть отдельное министерство с Михаилом Федоровым?" — спрашивает Александр Костюченко.