Elektroniczny dowód osobisty w 2008

Na wykładzie który odbył się 16. stycznia na Politechnice Warszawskiej wiceminister SWiA Piotr Piętak zapowiedział wprowadzenie elektronicznego dowodu osobistego już w 2008 roku.

Z komunikatu MSWiA wynika, że minister raz mówił o "biometrycznym dowodzie osobistym", a raz o "elektronicznym" - a nie są to pojęcia tożsame. Trudno więc powiedzieć o co tak na prawdę chodzi, bo na stronach MSWiA nie ma ani słowa na temat jednego ani drugiego.

Pod pojęciem "elektronicznego dowodu osobistego" rozumie się zwykle dowód osobisty w postaci karty plastikowej (taki jak używane dzisiaj "nowe dowody") z zaszytym czipem. W rezultacie mamy połączenie karty kryptograficznej z nadrukiem zawierającym informacje z tradycyjnego dowodu osobistego. Na karcie mogą być zdublowane informacje z nadruku w wersji elektronicznej ale także certyfikat kwalifikowany. Mogą się tam również znaleźć informacje biometryczne - obecnie wykorzystywane czipy mają zwykle 32-64 KB wolnego miejsca, co w zupełności wystarczy na jedno i drugie.

Jak powiedział mi rzecznik MSWiA więcej informacji ma być opublikowane w przyszłym tygodniu.

Krajem, który dotychczas najszerzej wdrożył taki elektroniczny dowód osobisty jest Estonia, gdzie wydano karty z certyfikatami ponad 79% obywateli. Karty, wyglądające jak nasz nowy dowód osobisty, zawierają dwa certyfikaty (jeden do podpisu, drugi do uwierzytelnienia), każdy obywatel otrzymał także konto e-mailowe. Taki zestaw kosztował w Estonii 20 euro.

Swoją drogą, ciekawe jak udało im się tak zejść z ceną skoro u nas trzy centra certyfikacji - niby konkurujące ze sobą - sprzedają "gołe" certyfikaty kwalifikowane po równo 190 zł i ani grosza mniej, a zestawy podobne do tych estońskich to wydatek rzędu 300-400 zł.

Warto też pamietać, że Estonia ma 1,3 mln obywateli - a Polska 38 mln.

Źródła:

Comments

Comment viewing options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Select your preferred way to display the comments and click "Save settings" to activate your changes.

Witam,
http://www.youtube.com/watch?v=SjlTuEzZz9M - zachęcam do obejrzenia filmu n.t. najnowszych dowodów. Kto ma więcej czasu polecam Zeitgeist, znajdą go państwo na http://www.zeitgeistmovie.com/
Pod koniec trzeciej części filmu jest mowa o tych dowodach - chip'ach.
Co prawda można temu filmowi zarzucić, że to teoria spisku, ale...
Pozdrawiam

Insytytut Sobieskiego o pl.ID.
Link:
http://www.sobieski.org.pl/news.php?id=339

Chodzi o dowód zarówno biometryczny jak i elektroniczny, czyli projekt pl.ID, część programu (nie projektu) PESEL2. Poniższe info jest nieoficjalnie uzyskane z MSWiA:

<

ul>

  • ostateczne decyzje jeszcze nie zapadły (teraz jest czas na lobbing) ale:
  • dowód będzie prawdopodobnie dwuchipową smartkartą z dostępem wireless i contact;
  • w części wireless będą informacje typowo dostępne w dokumeencie podróżnym zdefiniowanym przez międzynarodową unię lotnictwa cywilnego, w szczególności pierwsza (zdjęcie, podpis) i druga (odciski palców wskazujących) cecha biometryczna. Ta część danych będzie oczywiście zaszyfrowana przez Basic Access Control, podobnie jak to jest w RFID paszportów biometrycznych (do odszyfrowania potrzebna jest znajomość Machine Readable Zone dokumentu);
  • w układzie dostępnym tylko kontaktowo (i prawdopodobnie zabezpieczonym PIN-em) będą dane nosiciela uwierzytelnione podpisem CA MSWiA (nie kwalifikowanym, ale spełniającym warunki), oraz miejsce na klucz do osobistego podpisu kwalifikowanego;
  • na zewnątrz oczywiście spersonalizowany dowód z Machine Readable Zone, taki jak obecnie.
  • Obywatelu nie martw się - Wielki Brat czuwa.

    Jeśli będą to normalne, współczesne karty kryptograficzne to niektóre dane mogą być dostępne tylko po podaniu kodu PIN. Pytanie tylko jakie dane zostaną w ten sposób zabezpieczone? Z jednej strony wpisywanie PIN przy każdym włożeniu karty do czytnika (np. w urzędzie) jest mało wygodne, z drugiej strony chciałoby się żeby foto czy biometryka nie były dostępne od tak, dla każdego. Co do pozostałych szczegółów to niestety nikt ich nie zna :)

    0. Czy te dane beda szyfrowane?
    1. Co sie stanie jesli dane elektroniczne beda nieczytelne (uszkodzenie elektromagnetyczne, termiczne lub fizyczne) w USA mozna zniszczyc taki chip legalnie.
    2. Czy można wybrać czy chce się zaistnieć w tym systemie (dane biometryczne) czy też nie ma się na to wplywu. Chodzi o to czy kto chce wyrabia sobie nowy dowod, czy wszyscy.
    3. Czy dane mozna zmienic? dodać itp? Co sie dzieje jesli certyfikat przestanie byc wazny z dowolnego powodu.

    Ferry rozbrojony ale i zainteresowany
    P.S. A generalnie to niebezpieczna dla obywatela taka zabawka. Ja jestem przeciwny.

    Witaj,

    Na początek pozwolę nie zgodzić się z Tobą, że "niebezpieczna dla obywateli taka zabawka". Warunkiem bezpieczeństwa jest, by taki dowód osobisty był wydany zgodnie z wszelkimi prawidłami PKI oraz to, by skorzystanie z zawartych na nim danych wymagało świadomej decyzji jego użytkownika. Osobiście uważam, że podanie PIN jest bardzo dobrym pomysłem, choć już sam fakt włożenia karty do czytnika powinien być tutaj wystarczającym dowodem tego, że Klient chce by jego dane zostały odczytane. Z tego wynika jeden wniosek: powinna to być karta stykowa.

    Zauważ, że tego typu dowód osobisty otwiera olbrzymie możliwości przed rynkiem elektronicznym w Polsce (np. zakładanie konta w banku bez konieczności dosyłania dokumentów, bezpieczeństwo dla sklepów które mają pewność, że ich Klient to ten, za kogo się podaje itd). Oczywiście dla tych bardziej ostrożnych zawsze musi pozostać możliwość nie korzystania z tego typu dowodów.

    3. Czy dane mozna zmienic? dodać itp? Co sie dzieje jesli certyfikat przestanie byc wazny z dowolnego powodu.

    Jeśli certyfikat (kwalifikowany) przestanie być ważny, jego właściciel ma obowiązek powiadomić jego wystawcę (centrum certyfikacji). Wtedy CC umieszcza taki certyfikat na liście certyfikatów unieważnionych (CRL).

    Każda próba wykorzystania certyfikatu musi pociągać za sobą sprawdzenie, czy certyfikat nie znajduje się na liście CRL (na podstawie ustawy o podpisie elektronicznym i aktów wykonawczych do tej ustawy). Dzięki temu nieaktualnego certyfikatu nie można wykorzystywać.

    Powszechnie występujące karty kryptograficzne umożliwiają usuwanie i ponowne generowanie certyfikatów. Pytanie, czy będzie to możliwe w wypadku elektronicznych dowodów, czy też Centra Certyfikacji zdecydują się na zablokowanie tej opcji jest jednak otwarte.

    Ależ oczywiście masz rację, tak samo jak przy karcie kredytowej samo włożenie karty do bankomatu jest jednoznaczne z chęcią pobrania gotówki. Powiedz wszystkim że ich karty kredytowe nie powinny mieć pinu... Elektroniczny dowód jest jeszcze cenniejszy, bo pozwala na zawarcie umowy i udowodnij że nie zawarłeś... PIN JEST NIEZBĘDNY!

    PIN jest niezbędny do złożenia oświadczenia woli (np. podpisania umowy). Natomiast do samego odczytania danych z dowodu (np. nazwisko itd.) moim zdaniem wystarczy, że Użytkownik włoży kartę do czytnika (można to traktować jako pokazanie dowodu osobistego bez złożenia podpisu).

    Witam, ciekawy topic, jesli chodzi o PIN to zgadzam sie z przedmowca. PIN powinien byc podawany tylko gdy chcemy sie dostac do klucza prywatnego (np by podpisac umowe), ale sam dostep do certyfikatu moze byc zwolniony z podawania PINu. Jesli chodzi o to czy contact czy contactless to nalezy pamietac ze karty z tymi dwoma interface'ami sa dwie: hybrydowe i dualne. Roznia sie tym ze hybrydowe maja dwa osobne kontenery - jeden stykowy (certyfikaty itp) i drugi bezstykowy. Bezstykowo nie idzie sie dostac do certyfikatow i jest to rozwiazanie duzo bezpieczniejsze.