Министерството на електронното управление (МЕУ) разработи и пусна за обществено обсъждане в правителствения портал техническа спецификация за изграждане на мобилно приложение за електронна идентификация и електронно подписване – BGID. Реализацията на този проект ще позволи хората да използват смартфоните си в определени случаи като лични карти и дори за електронен подпис.
С него ще се въведе национален електронен идентификатор, подобно на електронна лична карта. В мотивите за публикуване за обсъждане е записано, че това „ще разреши дългогодишния проблем с липсата на широко разпространено, достъпно, сигурно, надеждно, лесно за използване и безплатно средство за електронна идентификация, удобно разположено в мобилно устройство“.
МЕУ изрично е заложило, че този, който бъде определен да изгражда проекта, трябва да предвиди няколко варианта за първоначалната регистрация на физическите лица за използване на мобилното приложение. Това трябва да може да става през системата за електронна автентикация с КЕП (квалифициран електронен подпис) и мобилен КЕП, с ПИК (персонален идентификационен код) на НАП и ПИК на НОИ.
Друг вариант за регистрация трябва да е чрез качване на сканирана лична карта и отговор на няколко специфични въпроса, на база на данни, извлечени от Национална база данни „Население“. Системата трябва да работи с данните от машинно-четимата зона на документа (прочитането им може да става както в мобилното приложение, така и на сървъра, в зависимост от избраното техническо решение). Трети вариант на регистрация трябва да е възможен чрез сканиране на международния паспорт и отново чрез отговор на въпроси. При втория и третия вариант, системата трябва да проверява автентичността, включително и на снимката в базата данни на личните документи. Четвъртият възможен вариант за регистрация трябва да е чрез комбинация от ПИК на НАП или НОИ и качване на лична карта и отговор на специфични въпроси. Различните варианти на регистрация ще водят и до различни нива на осигуреност - значително или високо.
При регистрация, гражданите ще трябва да посочат и мобилен телефон и имейл адрес. След успешна регистрация ще се създава автоматично профил в системата за сигурно електронно връчване (чрез извикване на съответно API).
В техническата спецификация е дадена възможност на бъдещите разработчици да предложат два основни варианта на удостоверяването на самоличност - автентикация.
И при двата подхода, на екрана на устройството трябва да бъдат показани данни на доставчика на услугата и какви лични данни ще получи.
В проекта е заложено да има и системи за подписване на електронно съдържание.
Всички модули на бъдещата система (вътрешни и публично достъпни в Интернет) трябва да бъдат достъпни единствено и само през протокол HTTPS, предвиждат още изискванията. Криптирането трябва да се базира на сигурен сертификат с валидирана идентичност (Verified Identity), който е издаден от удостоверителен орган, разпознаван от най-често използваните браузъри (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari).
Проектът предвижда разработените мобилни приложения да са за най-популярните операционни системи, като минимум Android 9 и Apple iOS 12.
Планирано е в рамките на проекта, координирано с други институции, да бъде реализирана идентификация чрез системата за електронна автентикация и настоящата система, както и подписване, с най-често използвани системи в администрацията. Посочени са портал за електронни услуги на НАП, електронните услуги на НОИ, портала за електронни услуги на МВР, публичните услуги на Агенцията по вписвания.
В пуснатата от МЕУ техническа спецификация е заложено, че периодът на изпълнение на проекта ще е 9 месеца.