E-dowód już gotowy. Czy nowe dokumenty tożsamości będą bezpieczne?
Wygląda na to, że PiS zrobi to, na czym poległ rząd PO-PSL. Ale nadal nie ma pewności, czy nasze dane będą właściwie strzeżone.
W ten weekend zakończyły się testy e-dowodu, które były prowadzone w 42 miejscowościach. Do obywateli pierwsze dokumenty z czipem trafią w marcu. „Spradzian przebiegł pomyślnie. Wydawanie nowych dowodów przebiega podobnie, jak wydawanie starych, różni się jednak m.in. tym, że obywatel jest proszony o nadanie kodu PIN” – tłumaczy Ministerstwo Cyfryzacji.
Pierwsze, przeprowadzone na początku lutego, testy polegały m.in. na wprowadzaniu wniosków o wydanie nowego dowodu z użyciem przykładowych danych. Druga część eksperymentów miała miejsce 8 i 9 lutego i polegała na przyjęciu wyprodukowanych dowodów osobistych, uaktywnieniu ich warstwy elektronicznej, nadaniu kodów PIN (jak przy kartach kredytowych) i aktywowaniu certyfikatów. – Do tej pory nie zaobserwowaliśmy żadnych problemów – potwierdza Olga Mazurek-Podleśna z kancelarii prezydenta Lublina.
Ostrożniejsi w ocenach są urzędnicy z Krakowa. – W testach brało udział jedynie kilkadziesiąt urzędów, więc obciążenie systemu było niewielkie. Nie jesteśmy w stanie stwierdzić, czy wszystko będzie działało bez zarzutu w czasie normalnej pracy – komentuje Grażyna Rokita z urzędu miasta. Teraz przyszła jednak pora na zdalne szkolenia dla urzędników. Kilka dni temu MC informowało nas, że taki e-learning przeszło już ponad tysiąc pracowników gmin. Na ukończeniu jest także niezbędna legislacja. Jedynie rozporządzenie w sprawie warstwy elektronicznej dowodu czeka na zakończenie procedury notyfikacji przed Komisją Europejską. Termin na zgłaszanie uwag upływa 22 lutego (dotychczas ich nie było).
Wygląda więc na to, że projekt, który okazał się klapą rządów PO-PSL, za czasów PiS może zostać sfinalizowany. A to partia rządząca zapewne wykorzysta jako argument w kampanii wyborczej. Chodzi nie tylko o nowe funkcjonalności dokumentu wyposażonego w czip (możliwość korzystania z usług e-administracji, zdalnego podpisywania umów czy uwierzytelniania się), ale też uniknięcie straty 150 mln zł unijnej dotacji na ten projekt. Bruksela postawiła nam dwa warunki: wdrożenie dowodu do 4 marca oraz rozpoczęcie jego wydawania od 10 marca. Jak słyszymy w MC, oba terminy zostaną dotrzymane.
– Zakładamy, że w dniu wdrożenia e-dowodu będzie możliwe zalogowanie się do portalu Obywatel.gov.pl oraz ePUAP – informuje MSWiA. A MC dodaje, że wraz z upowszechnianiem e-dowodu możliwości jego wykorzystania będzie coraz więcej. Jednocześnie rządowy Centralny Ośrodek Informatyki (COI) pracuje nad rozwiązaniem, dzięki któremu nie byłoby przymusu wyposażania się w drogie czytniki do komunikacji z e-dowodem. – To będzie aplikacja do ściągnięcia na iOS i Android. Wówczas smartfon wyposażony w moduł NFC będzie faktycznie pełnił funkcję czytnika. Prace trwają, a wdrożenie aplikacji to perspektywa kilku miesięcy – zapewnia Igor Ryciak z COI. Nie chce jednak na tym etapie sprecyzować, jakie funkcjonalności zapewni ta aplikacja.
Dwie sprawy kładą się jednak cieniem na przygotowaniach do wdrożenia e-dowodu. Pierwsza to postępowanie Centralnego Biura Antykorupcyjnego (CBA), które – jak nieoficjalnie ustaliliśmy – ma być związane z zakupem czytników e-dowodów dla gmin. – Od września 2018 r. prowadzimy czynności analityczno-informacyjne w sprawie e-dowodów. Nie mogę udzielić więcej informacji – ucina Temistokles Brodowski z CBA. Druga kwestia to bezpieczeństwo nowego dokumentu. – Sam dowód, rozumiany jako blankiet i czip, jest bezpieczny i ma niezbędne certyfikaty. Na dziś zagadką jest bezpieczeństwo otoczenia informatycznego, w jakim e-dowód miałby funkcjonować – twierdzi jeden z naszych rozmówców.
– Będziemy mieli różnych dostawców aplikacji do łączenia się z e-dowodem i tak naprawdę nie ma gwarancji, że będą one bezpieczne. Do dziś nie przeprowadzono kompleksowych testów bezpieczeństwa – dodaje. Inny informator znający kulisy przygotowań uspokaja. Jak twierdzi, takie testy bezpieczeństwa są przeprowadzane zawsze wówczas, gdy powstaje jakaś nowa funkcjonalność, zwłaszcza tworzona przez podmiot zewnętrzny.
Po naszej publikacji na łamach DGP resort cyfryzacji zajął stanowisko w tej sprawie. - Kompleksowe testy bezpieczeństwa e-dowodu przeprowadzane są na bieżąco. Obawy o bezpieczeństwo otoczenia informatycznego, w jakim będzie działał e-Dowód są nieuzasadnione. W ramach projektu e-dowód zostały zaplanowane szczegółowe testy bezpieczeństwa wszystkich komponentów informatycznych oraz infrastruktury technicznej składających się na system e-dowodu. Testy rozpoczęły się jeszcze w listopadzie 2018 roku, a zakończą w lutym bieżącego roku. W zakres testów wchodzi nie tylko weryfikacja samych komponentów otoczenia, ale również interfejsów i kanałów komunikacyjnych - podaje MC.
Polecamy serwis: Dowód osobisty