Se vorbeşte de ani buni despre eGovernment, dar până acum serviciile on-line oferite de administraţia românească sunt puţine şi, mai ales, incomode. Aşa că va mai trebui o vreme să umblăm de colo colo cu un vraf de hârtii sub braţ, deşi informaţiile conţinute există deja în diversele baze de date ale administraţiei publice locale sau centrale. De ce se întâmplă aşa? Primul obstacol îl reprezintă chestiunea identităţii electronice. Deocamdată putem avea acces (cu puţină şansă) la informaţii publice, dar de aici încolo contactul direct este aproape inevitabil: diverşi funcţionari ne vor cere documentele de identitate, vor privi peste ochelari la feţele noastre şi se vor convinge că suntem cine pretindem că suntem.

Ideea este că, în lumea fizică, identitatea noastră este furnizată de serviciul de evidenţa populaţiei şi este probată într-o manieră oarecum antropometrică (pe baza trăsăturilor feţei). Interesant este că organismele administraţiei se mulţumesc de obicei cu această probă, dar o bună parte din relaţiile "civile" au nevoie de asigurări suplimentare (de pilă actele de proprietate ale locuinţei sau ultima factură de utilităţi achitată). Un alt personaj care intră în ecuaţia identităţii este notarul public, care adesea are rolul de a "garanta o identitate" pe baza probelor pe care le consideră necesare. Cum se poate transpune în spaţiul virtual această ecuaţie a identităţii?

Mai întâi, constatăm că în relaţiile care nu implică valori (de pildă înscrierea într-un serviciu web gratuit) mecanismul e simplu: ne alegem un username şi o parolă (eventual furnizăm şi o adresă de e-mail, pentru verificare). Uneori nickname-ul nostru uzual nu e disponibil, alteori parola nu este acceptată şi, astfel, ne alegem cu mai multe identităţi -- ceea ce poate fi distractiv câtă vreme nu ne încurcă. Pentru a evita multe dintre neplăcerile de acest gen, Brad Fitzpatrick (creatorul sitului LiveJournal) a inventat un mecanism de administrare a identităţii electronice numit OpenID, care a devenit un standard foarte răspândit. Principiul este surprinzător de simplu şi constă în delegarea chestiunilor de identitate unui furnizor de identitate OpenID. De pildă, utilizatorul ghitza alege ca furnizor de OpenID serviciul on-line www.myopenid.com, unde se poate înscrie gratuit, furnizează un set de informaţii personale (nume, sex, data naşterii etc.) şi primeşte un identificator sub formă de URL, de pildă ghitza.myopenid.com. Când ghitza se va înscrie într-un serviciu web care implementează OpenID, nu va mai parcurge tot procesul, ci îşi va prezenta doar identificatorul OpenID. Serverul serviciului îl va redirecta la pagina sa de identitate de la MyOpenId.com pentru a-şi da acordul, după care datele de identitate sunt trimise solicitantului, care-l înscrie pe ghitza fără alte formalităţi. Acest scenariu se petrece doar odată, pentru că odată înscris ghitza se poate autentifica cu OpenID-ul.

Desigur, OpenID nu rezolvă decât administrarea identităţii digitale şi nu autentifică persoana reală care o deţine. Pentru a interacţiona cu servicii pretenţioase din perspectiva securităţii şi confidenţialităţii e nevoie de un mecanism mai puternic. O autentificare mai "tare" se bazează pe doi factori de tipuri diferite -- de regulă ceva ce utilizatorul ştie (un "secret împărtăşit", cum ar fi o parolă) şi ceva ce utilizatorul are (de pildă un smartcard, un telefon mobil etc.). Băncile procedează astfel, dar pentru administraţie implementarea unui astfel de mecanismul ar fi extrem de costisitoare. Ideea proiectului MCTI este însă strălucită: se deleagă funcţia de autentificare unor aşa-zişi "furnizori de garanţie de identitate" care au sau pot implementa uşor autentificări "tari". Protocolul rămâne OpenID, cu diferenţa că accesul la furnizorul de identitate se bazează pe o autentificare tare. Marii operatori de telefonie mobilă sunt primii candidaţi, pentru că deţin date personale actuale (vi s-a întâmplat să nu primiţi factura?) şi pot implementa uşor mecanismul. Aşadar, dacă ghitza vrea să-şi vadă taxele restante, merge un la sit al MF, îşi introduce OpenID-ul de la operatorul de telefonie, situl MF conversează cu operatorul (garantul) iar utilizatorul este redirectat la serviciul garantului. Aici se face o autorizare simplă iar ghitza cel adevărat primeşte prin SMS (pe telefonul propriu) o parolă de unică folosinţă cu care poate autoriza serviciul garantului să furnizeze sitului MF datele sale de identificare.

Abia de aici încolo putem vorbi de eGovernment.