publicstandard.pl - IT w administracji - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

WYWIADY

EN FACE: Wojciech Materna...

... prezes Stowarzyszenia Informatyka Podkarpacka i szef rzeszowskiej firmy IT Top

Dyskryminacja i złe praktyki w przetargach publicznych

Rozmawiamy z dr. inż. Andrzejem Zalewskim z Politechniki Warszawskiej, biegłym sądowym, który brał udział w opracowywaniu rekomendacji dotyczących udzielania zamówień publicznych na dostawę zestawów komputerowych i systemów IT.

powiększ tekst >
ARCHIWUM

Dyskusja o e-dowodzie

16 lutego 2010

Piotr Piętak
(Strona 3 z 3)

Computerworld — Co zrobić, aby z chwilą zmiany miejsca zamieszkania nie zmieniać plastikowego dowodu osobistego, na którym adres jest wygrawerowany? Odpowiedź - w erze elektroniki - jest ewidentna: zapisać na chipie adres i w momencie przeprowadzki zmienić go w uprawnionym do tego urzędzie. Takie było najogólniejsze założenie projektu pl.ID w chwili jego rozpoczęcia wiosną 2007 r. Natomiast aktualny rząd chce zlikwidować nie tylko obowiązek meldunkowy, ale także adres zamieszkania jako informację obowiązującą dotychczas w dowodzie. Prawdziwa rewolucja o wielorakich społecznych konsekwencjach. Trudno bowiem wyobrazić sobie procedurę odbierania listów w placówkach poczty polskiej. W dużych miastach i w przypadku popularnych imion i nazwisk, może pojawić się kilka osób o takim samym imieniu i nazwisku. Prosta analiza wyników jednego z portali społecznościowych, dla zapytania Jan Kowalski zamieszkały w Warszawie, daje wynik 512 osób. Można sobie wyobrazić, iż kilka osób o takim samym imieniu i nazwisku mieszka na jednym osiedlu i podlega pod jeden urząd pocztowy. W przypadku odbierania listów, a tym bardziej przekazów pieniężnych na nazwisko Jan Kowalski, może się zgłosić kilka osób i trudno przewidzieć, w jaki sposób nastąpi identyfikacja jednej właściwej osoby, uprawnionej do odebrania konkretnej przesyłki.

Z powyższego wynika, iż lepszym pomysłem było umieszczenie adresu zameldowania bądź też nowego zarejestrowanego miejsca pobytu w elektronicznej części dowodu osobistego. Takie rozwiązanie umożliwiłoby sprawną identyfikację osób, a jednocześnie nie pociągałoby za sobą obowiązku wymiany dowodu w przypadku zmiany miejsca zamieszkania. Co więcej, Poczta Polska oraz banki zadeklarowały chęć zakupu odpowiednich czytników z własnych środków, co dodatkowo nie obciążałoby budżetu państwa (protokół międzyresortowego zebrania rozpoczynającego prace nad dowodem biometrycznym 5 października 2007r. s. 12 i 13). Adres zamieszkania, powtórzmy, zniknąłby nawet w formie elektronicznej z dowodu osobistego, a z tego wynika pierwszy, dość oczywisty wniosek: jego właścicielem w sensie informacyjnym byłoby państwo, ponieważ adres każdego obywatela byłby umieszczony od tej pory tylko w rejestrze PESEL (przynajmniej do 2014 r., czyli daty ukończenia projektu).

To naprawdę bardzo niebezpieczny precedens. Tym bardziej niebezpieczny, jeżeli przez moment zastanowimy się, jakie obowiązki na państwo zostaną nałożone, aby rozwiązać sytuacje odbioru listu poleconego: obywatel zgłasza się do urzędniczki z dowodem, a ta, aby potwierdzić, że ma do czynienia właśnie z Janem Kowalskim mieszkającym w W-wie na ulicy Płatniczej 22 m 1, musi skonsultować rejestr PESEL. Bez tej czynności nie będzie mogła wydać listu. W tej nowej, rewolucyjnej koncepcji dostęp do naszych danych osobowych uzyskają nowe, liczne urzędy administracji publicznej, ale także przedsiębiorstwa prywatne, banki, ubezpieczalnie, notariusze. Czy ten fakt urzędnicy MSWiA wzięli pod uwagę? W założeniach opracowanych w latach 2006-2007 dowód zawierałby adres w formie elektronicznej, który byłby konsultowany przez urzędników np. na poczcie przy pomocy tzw. czytników elektronicznych. Koncepcja o wiele prostsza. Nie rozstrzygam, które rozwiązanie jest lepsze, natomiast uważam, że sprawa wprowadzenia dowodu biometrycznego dotyczy każdego z nas i obowiązkiem MSWiA jest przeprowadzenie dyskusji społecznej na ten temat.

Piotr Piętak, z wykształcenia socjolog, był wiceministrem spraw wewnętrznych i administracji w rządzie Jarosława Kaczyńskiego.
« wstecz123
Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~ekspert_2

  • ocena: 4
  • IP: 91.198.145.1
  • 15-02-2010, 14:52

Problem poruszony przez Pana Piętaka uważam za istotny, nawet bardzo. Wydaje mi się, że wprowadzenie do części elektronicznej dowodu osobistego informacji o zameldowaniu (np. w formie adresu pocztowego gdyby obowiązek meldunkowy został zniesiony) jest słuszna. Odnosząc się do standardów można przyjąć, że generalnie 3 możliwe warianty umieszczenia tych danych:
a) w certyfikacie X.509 „do podpisu” (pole subject lub subjectAltName) jako atrybut "postalAddress",
b) w specjalnym obszarze Data Group nr 11 (tzw. DG11), o którym mowa w standardach ICAO odnoszących się do paszportów (polski paszport biometryczny jest z tymi normami zgodny),
c) w certyfikacie atrybutów podobnie jak w pkt. a.

Wybór jest nietrywialny i decyzja o tym musiałaby brać pod uwagę szereg aspektów.
1. Jeśli w certyfikacie „do podpisu”, to czy „podpisu osobistego” czy raczej „kwalifikowanego&;#8221;? Przy założeniu, że karta elektroniczna (nowa wersja dowodu) będzie tzw. bezpiecznym urządzeniem do składania podpisu elektronicznego różnica jakościowa podpisu sprowadza się do kwestii, czy certyfikat będzie miał status „kwalifikowanego&;#8221;, czy „osobistego”. W UE wszystkie kraje postawiły na „kwalifikowany”, natomiast autorzy projektu pl.ID forsują wersję „osobistą”, do kontaktów tylko obywatel-urząd; ten podpis („osobisty”) nie tylko nie ma być do kontaktów obywatel-obywatel, ale też nie przewiduje się jego weryfikacji poza Polską, co stoi w sprzeczności z dokumentami UE obligującymi do tworzenia rozwiązań transgranicznych na obszarze Wspólnoty. Ponadto wpisanie adresu do certyfikatu, który będzie dołączany do naszego podpisu (wprost lub poprzez wskazanie), i którego treść musiałaby zostać udostępniona podczas każdej weryfikacji podpisu nie jest rozwiązaniem rozsądnym. Sądzę, że nie można zmuszać obywatela, aby za każdym razem gdy składa podpis elektroniczny (nawet już przy próbie uwierzytelnienia się do serwera) musiał podawać swój adres, który będzie przesyłany w sieci.
2. Skorzystanie ze struktur danych opisanych w normach ICAO i stosowanych w dokumentach podróży jest o tyle niezręczne, że dowód osobisty ma nie mieć funkcjonalności paszportowej. Więcej, ma podobno nie być zgodny ze specyfikacją ECC (European Citizen Card), która funkcjonalność „ICAO” uznaje za opcjonalną.
3. Pozostał pomysł na oddzielny certyfikat atrybutów – wg mnie dzisiaj najbardziej rozsądne rozwiązanie.

~nilix

  • ocena: brak oceny
  • IP: 89.75.161.26
  • 17-02-2010, 10:04

A ja się z autorem zupełnie nie zgadzam. Uważam, że argument z odbieraniem listów poleconych na poczcie jest zupełnie chybiony. Niech szanowny autor wyjaśni mi dlaczego bez problemu odbieram przesyłki polecone w Warszawie, posiadając adres zameldowania w zupełnie innym mieście? A pomysł wstawienia we wszystkich możliwych "okienkach" czytników kart? Domyślam się, że chipy powinny być kompatybilne z czytnikami odpowiednio "zaprzyjaźnionej" firmy? Życzę szerszych horyzontów myślowych. Pozdrawiam.