Jakie e-Id w Europie i jak go wdrażać w Polsce?

2007-07-20 00:00:00 +0100


W ramach prowadzonej współpracy międzynarodowej w Ministerstwie Gospodarki przygotowano ankietę podstawowych funkcjonalności elektronicznych dowodów tożsamości wystawianych w Europie. Ankieta dotyczyła również niektórych parametrów technicznych samych dowodów tożsamości oraz organizacyjnych aspektów ich wydawania. Ankietę przeprowadzono w ramach europejskiej organizacji FESA (Forum of European Supervisory Authorities for Electronic Signatures). Plany wydawania dokumentu tożsamości z wykorzystaniem podpisu elektronicznego prowadzi również polskie Ministerstwo Spraw Wewnętrznych i Administracji w ramach projektu pl.ID. W ankiecie odpowiedzi udzieliło dziewięć państw: Austria, Belgia, Estonia, Włochy, Izrael, Litwa, Serbia, Hiszpania i Szwecja. Poza wymienionymi wdrożenie planowane jest w Islandii, Szwajcarii, Wielkiej Brytanii i oczywiście Polsce. Podobnego dokumentu nie planują natomiast wdrażać Czechy, Dania, Grecja, Węgry, Holandia, Słowacja i Turcja.

W większości ankietowanych krajów cena dowodu dla obywatela wynosi około 10 euro, a najwięcej bo aż 44 euro w Szwecji. W trzech krajach dowód wydaje policja, w trzech administracja publiczna, w dwóch administracja samorządowa, w jednym - firma zewnętrzna.

W większości przypadków na karcie-dowodzie mogą się znajdować dodatkowe dane lub certyfikaty komercyjne (bilety, bankowość elektroniczna i inne). Wszystkie z elektronicznych dowodów wystawianych w krajach Unii może być równocześnie dokumentem podróżnym tak jak dzisiejszy polski dowód osobisty (zamiast paszportu).

W pięciu krajach certyfikaty wystawia rządowe centrum certyfikacji, w trzech - komercyjne. W dwóch przypadkach dowód można odnownić zdalnie (Estonia i Serbia), w czterech konieczna jest wizyta w urzędzie, która wymagana jest także zawsze przy wystawianiu dowodu.

» Pełne wyniki raportu można zobaczyć tutaj.

Marcin Fijałkowski z MG podkreśla, że potrzeba przewrotu kopernikańskiego w krajowym myśleniu o podpisie. Sam podpis elektroniczny - kwalifikowany czy zaawansowany - powinien być rozpatrywany jako jedna z funkcjonalności w dowodzie tożsamości. W krajach takich jak Estonia podpis elektroniczny był od początku elementem elektronicznego dowodu tożsamości jakim jest e-Id, a zatem obywatele otrzymali nie tylko możliwość podpisywania, ale przede wszystkim powszechny nośnik e-podpisu. Równocześnie z wdrożeniem e-Id w Estonii uruchomiono całą architekturę backendową X-ROAD, która zapewnia interoperacyjność rejestrów i obieg dokumentów elektronicznych. Odmiennie w Polsce podpis elektroniczny pozbawiony był swojego ekosystemu, który powinna zapewnić informatyzacja.

Z kolei w Islandii dowody osobiste mają wystawiać banki - czy też raczej procesorowa karta bankomatowa ma być zarazem dowodem osobistym. Już obecnie karty bankowe mają zdjęcie posiadacza, teraz będzie się tam także znajdował certyfikat kwalifikowany zaś rząd przygotowuje procedury, które będa pozwalały traktować taki dokument jako oficjalny dokument tożsamości.

Podobna do polskiej sytuacja panowała do niedawna w Belgii, gdzie projekt podpisu elektronicznego prowadzono nieco “sobie a muzom” w ramach tamtejszego Ministerstwa Gospodarki. Obecnie prawodawstwem dotyczącym podpisu elektronicznego zajmuje się tam zespół GODOT wdrażający belgijski dokument e-Id, który skupia specjalistów w zakresie standardów PKI i potwierdzania tożsamości.

Projekt GODOT zakłada istnienie krajowego roota CA, który został włączony w światową hierarchię PKI poprzez GlobalSign. Wydaje się, że rozwiąże to zarazem problemy takie jak te opisane przeze mnie w artykule “Po co nam SSL?”.

Równocześnie warto pamiętać, że po zakończeniu wakacji w Sejmie kompetencje dotyczące podpisu elektronicznego w Polsce zostaną finalnie przekazane Ministerstwu Spraw Wewnętrznych i Administracji.