publicstandard.pl - IT w administracji - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

WYWIADY

EnFace: Adam Zygadlewicz...

...współzałożyciel i członek zarządu firmy NetGuru, jeden z założycieli Fundacji Polak 2.0, organizator barcampów.

EnFace: Adam Zygadlewicz...

...współzałożyciel i członek zarządu firmy NetGuru, jeden z założycieli Fundacji Polak 2.0, organizator barcampów.

powiększ tekst >
ARCHIWUM

Dyskusja o e-dowodzie

16 lutego 2010

Piotr Piętak
Czy zastąpienie adresu zamieszkania danymi biometrycznymi na nowym dowodzie osobistym pl.ID to najlepszy pomysł?



Wprowadzenie dowodów elektronicznych w 2011 r. nie wzbudza na razie w Polsce dyskusji w prasie ani zainteresowania ze strony obywateli i instytucji, które z definicji powinny zajmować się funkcjonowaniem danych biometrycznych w administracji publicznej. Przykładowo, Generalny Inspektor Ochrony Danych Osobowych w wąskim zakresie zajmuje się ochroną danych biometrycznych. W tym miejscu można podać opinię z 19 marca 2009 r. do projektu ustawy o zmianie ustawy o dokumentach paszportowych, w której GIODO nie zgłosił żadnych uwag do projektu. Podobnie jak do projektu założeń do ustawy o dokumentach osobowych. Zachowanie Generalnego Inspektora Ochrony Danych Osobowych może budzić zdziwienie z uwagi na debaty, jakie towarzyszyły podobnym aktom prawnym w innych krajach Unii Europejskiej, w tym w Niemczech i Wielkiej Brytanii.

Źródło e-informacji

Ministerstwo Spraw Wewnętrznych i Administracji powinno stworzyć portal informacyjny o nowym, elektronicznym dowodzie osobistym. Obecnie brak jest jednego miejsca, w którym zainteresowany obywatel uzyska wszystkie niezbędne informacje o projekcie pl.ID. W innych krajach europejskich, które wprowadziły lub są w trakcie wprowadzania dowodu biometrycznego, stworzono takie portale (np. hiszpański www.dnielectronico.es), gdzie można znaleźć niezbędne informacje o elektronicznym dowodzie osobistym. Można tam przeczytać opis funkcjonalny i fizyczny dokumentu oraz sposób jego zabezpieczenia. Na stronach znajdują się też informacje niezbędne do złożenia wniosku o wydanie e-dowodu, w tym dane teleadresowe biur, w których wnioski można składać, a także wykaz dokumentów, które należy dostarczyć, aby dopełnić wszystkich formalności. Na portalach umieszczona jest także instrukcja podłączenia dokumentu do domowego czytnika i posługiwania się nim w kontaktach prywatnych. Ponadto, co bardzo ważne, na stronach znajdują się aktualne teksty ustaw, regulujących zagadnienie dowodu osobistego. Można tam również znaleźć adresy mailowe i numery telefonów, pod którymi można uzyskać szczegółowe informacje o dowodzie, a także wykonać awaryjne czynności w przypadku kradzieży bądź zgubienia elektronicznego dowodu osobistego. Tak jest w Hiszpanii, Wlk. Brytanii, Estonii czy Belgii. A u nas?

Na stronie internetowej MSWiA o tym jednym z trzech największych projektów informatycznych w UE nie ma ani słowa! Są zakładki o PESEL2 (dawno ukończonym), CEPiK czy Polsce Cyfrowej, ale o projekcie dotyczącym każdego z nas, na którym firmy informatyczne zarobią mnóstwo pieniędzy - nic! Uważając, że jest to niemożliwe, zaczynamy poszukiwania: u góry stronicy znajdujemy zakładkę pt. Informatyzacja; klikamy i w tytułach zakładek szukamy naszego projektu. Niestety, nie znajdujemy go, więc zaczynamy sprawdzać, co się kryje pod nazwami e-elementarz, e-PUAP i... w końcu w zakładce Centrum Projektów Informatycznych odnajdujemy nasz projekt. Łatwiej informacje te mogliby odnaleźć przedstawiciele branży IT, znający strukturę poszczególnych departamentów resortu spraw wewnętrznych, którzy wiedzą, że taki projekt przypisany został Centrum Projektów Informatycznych - ale nie zwykły obywatel. Informacje o projekcie znajdują się bowiem na trzecim poziomie zakładek, czyli w internetowym podziemiu. Gdy jednak klikniemy w napis pl.ID to stwierdzimy, że z lektury stronicy poświęconej wprowadzeniu dowodu biometrycznego nie dowiadujemy się zupełnie niczego. Ale to nie koniec...

123 dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja publicstandard.pl - IT w administracji nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~ekspert_2

  • ocena: 4
  • IP: 91.198.145.1
  • 15-02-2010, 14:52

Problem poruszony przez Pana Piętaka uważam za istotny, nawet bardzo. Wydaje mi się, że wprowadzenie do części elektronicznej dowodu osobistego informacji o zameldowaniu (np. w formie adresu pocztowego gdyby obowiązek meldunkowy został zniesiony) jest słuszna. Odnosząc się do standardów można przyjąć, że generalnie 3 możliwe warianty umieszczenia tych danych:
a) w certyfikacie X.509 „do podpisu” (pole subject lub subjectAltName) jako atrybut "postalAddress",
b) w specjalnym obszarze Data Group nr 11 (tzw. DG11), o którym mowa w standardach ICAO odnoszących się do paszportów (polski paszport biometryczny jest z tymi normami zgodny),
c) w certyfikacie atrybutów podobnie jak w pkt. a.

Wybór jest nietrywialny i decyzja o tym musiałaby brać pod uwagę szereg aspektów.
1. Jeśli w certyfikacie „do podpisu”, to czy „podpisu osobistego” czy raczej „kwalifikowanego”? Przy założeniu, że karta elektroniczna (nowa wersja dowodu) będzie tzw. bezpiecznym urządzeniem do składania podpisu elektronicznego różnica jakościowa podpisu sprowadza się do kwestii, czy certyfikat będzie miał status „kwalifikowanego”, czy „osobistego”. W UE wszystkie kraje postawiły na „kwalifikowany”, natomiast autorzy projektu pl.ID forsują wersję „osobistą”, do kontaktów tylko obywatel-urząd; ten podpis („osobisty”) nie tylko nie ma być do kontaktów obywatel-obywatel, ale też nie przewiduje się jego weryfikacji poza Polską, co stoi w sprzeczności z dokumentami UE obligującymi do tworzenia rozwiązań transgranicznych na obszarze Wspólnoty. Ponadto wpisanie adresu do certyfikatu, który będzie dołączany do naszego podpisu (wprost lub poprzez wskazanie), i którego treść musiałaby zostać udostępniona podczas każdej weryfikacji podpisu nie jest rozwiązaniem rozsądnym. Sądzę, że nie można zmuszać obywatela, aby za każdym razem gdy składa podpis elektroniczny (nawet już przy próbie uwierzytelnienia się do serwera) musiał podawać swój adres, który będzie przesyłany w sieci.
2. Skorzystanie ze struktur danych opisanych w normach ICAO i stosowanych w dokumentach podróży jest o tyle niezręczne, że dowód osobisty ma nie mieć funkcjonalności paszportowej. Więcej, ma podobno nie być zgodny ze specyfikacją ECC (European Citizen Card), która funkcjonalność „ICAO” uznaje za opcjonalną.
3. Pozostał pomysł na oddzielny certyfikat atrybutów wg mnie dzisiaj najbardziej rozsądne rozwiązanie.

~nilix

  • ocena: brak oceny
  • IP: 89.75.161.26
  • 17-02-2010, 10:04

A ja się z autorem zupełnie nie zgadzam. Uważam, że argument z odbieraniem listów poleconych na poczcie jest zupełnie chybiony. Niech szanowny autor wyjaśni mi dlaczego bez problemu odbieram przesyłki polecone w Warszawie, posiadając adres zameldowania w zupełnie innym mieście? A pomysł wstawienia we wszystkich możliwych "okienkach" czytników kart? Domyślam się, że chipy powinny być kompatybilne z czytnikami odpowiednio "zaprzyjaźnionej" firmy? Życzę szerszych horyzontów myślowych. Pozdrawiam.