Od blisko dwóch miesięcy w naszym kraju można składać wnioski na wydanie nowego dowodu osobistego, tzw. e-dowodu. Wokół tego dokumentu narosło już kilka mitów z którymi należało by się rozprawić. Czy nowo wydawany Polakom dokument jest bezpieczny, kto dysponuje naszymi danymi i co z tym wszystkim mają wspólnego Niemcy? Zapraszam do lektury.

Kadr z filmu Znaki

Internet jest pełen bzdur. Nieprawdziwe informacje, teorie spiskowe publikowane w sieci, sposoby weryfikacji prawdziwości informacji to tematy na osobny wpis (bardzo ciekawy, moim zdaniem, zresztą), ale zajmijmy się dziś mitami, jakie narosły wokół nowych dokumentów, tzw. e-dowodów. Gleba na których rosły wszystkie te bzdury jest wyjątkowo żyzna, dotyczy bowiem naszej prywatności, a same dowody z warstwą elektroniczną w Polsce miały być wdrożone, według pierwszych zapowiedzi, już w 2011 roku. Głupoty, półprawdy i mity miały więc sporo czasu na kiełkowanie. Ostatecznie wnioski na nowe dokumenty składać można w urzędach miast i gmin od marca tego roku.

Czasem największe nawet bzdury powtarzane są także w dużych, pozornie rzetelnych serwisach informacyjnych, szczególnie wtedy, kiedy legitymizuje je jakaś znana (mniej lub bardziej) osobistość świata dziennikarskiego. Tak jest właśnie w przypadku e-dowodów w które swoje wojownicze pióro skierował niejaki Witold Gadowski - dziennikarz, pisarz i publicysta, uhonorowany kilkoma nagrodami, niegdyś pracownik stacji TVN, w 2010 roku dyrektor TVP 1. Wykształcenie i kariera wskazywać by mogły na człowieka poważnego i rzetelnego, ale nie uprzedzajmy faktów, jak mawiał redaktor Wołoszański.

e-Dowody to zło!

Redaktor Gadowski w portalu Pch24.pl, a także na swoim youtubowym kanale Gadowski TV twierdzi, że nowe dokumenty wkraczają z butami w delikatną przestrzeń prywatności Polaków. Z butami wyjątkowo ciężkimi, bo niemieckimi (!) i, że to odtąd Niemcy właśnie, będą wiedzieli o nas wszystko. Skąd Niemcy, spytacie? Chip zastosowany w nowym dokumencie miałby być bowiem, zdaniem dziennikarza, produkowany w tym właśnie kraju, a wszystkie dane zawarte na milionach chipów wtopionych w dokumenty Polaków przesyłane szerokim strumieniem danych na ich niemieckie biurka i pulpity. A dane to nie byle jakie, włącznie z danymi biometrycznymi, które miały by, rzekomo, zawierać te dokumenty.

Dane biometryczne to w zasadzie wszelkie dane wiążące się z pomiarem ludzkiego ciała, np. pomiar odstępu od siebie gałek ocznych, numer buta, wzrost, obwód głowy, itd.

Przerażające, prawda? I do tego wszystkiego mieli by mieć dostęp Niemcy. Permanentna inwigilacja.

Zacznijmy jednak od początku. Czym jest w ogóle e-dowód?

E-dowód to dowód osobisty z warstwą elektroniczną. Zewnętrznie wygląda podobnie do wydawanego dotychczas dowodu osobistego. Jedyną nową informacją na pierwszej stronie dokumentu (awersie) jest numer CAN. Jest on też zapisany w kodzie kreskowym na drugiej stronie. Numer ten jest potrzebny, jeśli chcesz skorzystać z elektronicznych funkcji e-dowodu. Zabezpiecza też e-dowód przed odczytaniem danych zapisanych w warstwie elektronicznej przez osoby nieuprawnione.

W nowym dowodzie nie ma jakichkolwiek danych wnikających w prywatność właściciela. Dane zawarte na tym dokumencie to nie zawierająca pomiarów ciała fotografia, fragment danych rejestrowych, takich jak imiona, nazwiska, płeć, data urodzenia i numer PESEL. Dowód z warstwą elektroniczną nie zawiera jakichkolwiek danych biometrycznych! Zakres danych zawartych w warstwie elektronicznej dowodu osobistego został określony w koncepcji przyjętej przez Radę Ministrów w sierpniu 2017 roku. W tym miejscu zawiódł być może research redaktora (bądź jest to celowa manipulacja). Na bardzo wstępnym etapie przygotowywania koncepcji e-dowodu pojawił się bowiem pomysł umieszczenia takich danych, ale nie został on nigdy wdrożony, ani nawet kontynuowany. Nie ma także takich planów na przyszłość.

No dobrze, a Niemcy?

Przede wszystkim technologia wykorzystywana w dokumencie nie pochodzi od producenta niemieckiego. Zakup takiej technologii zagranicą był konieczny, ponieważ w Polsce nie ma obecnie firmy produkującej chipy. Żadne dane zawarte na chipach nie są i nie będą również przekazywane podmiotom czy służbom zagranicznym. Aby dostać się do danych zawartych w warstwie elektronicznej dowodu osobistego niezbędny jest bezpośredni dostęp do dokumentu, a komunikacja z warstwą elektroniczną zabezpieczona jest przy użyciu protokołu PACE v.2 w oparciu o krzywe eliptyczne, co jest zgodne z międzynarodowymi standardami bezpieczeństwa. Wszystkie dane obywateli przetwarzane są jedynie w Systemie Rejestrów Państwowych, którego infrastruktura znajduje się na terenie naszego kraju. SRP zarządza minister właściwy ds. informatyzacji. Dane SRP są przechowywane w Zintegrowanej Infrastrukturze Rejestrów, która podlega szczególnemu zabezpieczeniu i nadzorowi. Polska jest jednym z trzech państw UE, która posiada tak scentralizowane i zabezpieczone rejestry państwowe.

Personalizacja dowodów odbywa się w Centrum Personalizacji Dokumentów MSWiA – instytucji w pełni należącej do państwa. Dane z Rejestrów nanoszone są na warstwę fizyczną i elektroniczną. Dane z rejestrów, umieszczane na blankiecie dowodów, są przesyłane z SRP do CPD poufnym kanałem bezpośredniej komunikacji, do której nikt niepowołany nie ma dostępu.

<

Oprogramowanie służące do personalizacji i obsługi dowodu osobistego z warstwą elektroniczną zostało wykonane przez podmioty krajowe, tj. Polską Wytwórnię Papierów Wartościowych S.A. będącą spółką ze 100 procentowym udziałem Skarbu Państwa oraz Centralny Ośrodek Informatyki, podległy Ministrowi Cyfryzacji. Dlatego wszelkie dostępy i kody źródłowe znajdują się wyłącznie w posiadaniu podmiotów państwowych. Podmioty zewnętrzne, służby ani jednostki czy przedstawiciele innych państw nie mają dostępu do żadnych danych zawartych w warstwie elektronicznej dowodów osobistych polskich obywateli.

Tyle tytułem bzdur, czas na podsumowanie

Czy nowy dowód jest bezpieczny?
Jest tak bezpieczny, jak poprzedni. Dopóki ktoś ci go nie ukradnie lub go nie zgubisz. Czy stare dowody tracą ważność i trzeba je wymieniać na nowe? Nie, stare dowody zachowują pełną ważność do czasu oznaczonego na każdym dokumencie.

Czy e-dowód ma kwalifikowany podpis elektroniczny?
Nie, nowe dokumenty nie mają standardowo tej funkcji, ale znajduje się na nich slot, który umożliwi jego uzupełnienie także o taką funkcję.

To co w zasadzie będę mógł z nim zrobić?
E-dowód zawiera funkcje profilu osobistego, podpisu osobistego, dokumentu podróży czy funkcję potwierdzenia obecności. O możliwości przekształcenia tego dokumentu w kwalifikowany podpis elektroniczny wspominam powyżej.

Profil osobisty – środek identyfikacji elektronicznej
Profil osobisty to zestaw danych, zawierający imię (imiona), nazwisko, obywatelstwo, numer PESEL oraz datę i miejsce urodzenia. Jest zapisany wewnątrz e-dowodu. Umożliwia logowanie do portali administracji publicznej. Dzięki tym danym administracja publiczna może jednoznacznie zidentyfikować osobę korzystającą z usługi internetowej. Prawdziwość tych danych potwierdza certyfikat identyfikacji i uwierzytelnienia, zamieszczony w warstwie elektronicznej dowodu osobistego. E‑dowód umożliwia zalogowanie się do wybranych usług na platformie obywatel.gov.pl, a po dostosowaniu do innych portali internetowych administracji publicznej. Profil osobisty będzie zamieszczony w dowodzie osobistym każdej osoby mającej pełną lub ograniczoną zdolność do czynności prawnych (powyżej 13 roku życia).

Podpis osobisty – zaawansowany podpis elektroniczny
Podpis osobisty to zaawansowany podpis elektroniczny. Prawdziwość danych posiadacza podpisu potwierdza certyfikat podpisu osobistego, zawierający imię (imiona), nazwisko, obywatelstwo oraz numer PESEL. Aby certyfikat podpisu osobistego znalazł się w e‑dowodzie, powinieneś wyrazić na to zgodę podczas składania wniosku o nowy dokument. W przypadku dziecka, które ukończyło 13 lat, rodzic lub opiekun prawny może wyrazić taką zgodę, jeśli chce, żeby w dowodzie dziecka znalazł się certyfikat podpisu osobistego. W takim przypadku podpis osobisty będzie ważny dopiero w dniu uzyskania przez dziecko pełnoletności. Podpis osobisty wywołuje dla podmiotu publicznego taki sam skutek prawny jak podpis własnoręczny. Podpis osobisty może być wykorzystywany również w kontaktach z podmiotami innymi niż publiczne, ale tylko jeżeli obie strony wyrażą na to zgodę. Podpis osobisty może służyć m.in. do podpisu dokumentów elektronicznych wysyłanych do urzędu.

Dokument podróży (aplikacja ICAO)
W warstwie elektronicznej e-dowodu znajdą się dane jego posiadacza, w tym fotografia zapisana w wersji elektronicznej jako zdjęcie biometryczne. Dzięki temu będzie to dokument podróży zgodny z wymogami Organizacji Międzynarodowego Lotnictwa Cywilnego (ICAO). W e-dowodzie znajdzie się też aplikacja ICAO. Dzięki temu możesz być szybciej i sprawniej obsłużony na lotnisku.

Podpis kwalifikowany w e-dowodzie
Jeśli będziesz chciał korzystać z kwalifikowanego podpisu elektronicznego będziesz mógł do tego wykorzystać e-dowód. Będzie tam zapewniona przestrzeń na zamieszczenie elektronicznych danych, które umożliwiają składanie takiego podpisu. Dzięki temu będziesz miał jedną kartę (e-dowód), przy użyciu której będziesz mógł posługiwać się kwalifikowanym podpisem elektronicznym dowolnego dostawcy certyfikatów.

Ważne! Dostawca u którego chcesz kupić podpis kwalifikowany musi być wpisany do tzw. rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne.

Potwierdzanie obecności e-dowodem
Przy użyciu certyfikatu obecności będziesz mógł potwierdzić swoją obecność w określonym miejscu i czasie. Certyfikat potwierdzenia obecności nie będzie wymagał podania kodu PIN i będzie zamieszczony w e-dowodzie każdej osoby.

Informacje dotyczące e-dowodu zawarte w tym wpisie pochodzą z oficjalnych stron rządowych. Zanim zaczniesz wierzyć w banialuki publikowane w sieci zajrzyj właśnie tam, albo do jakiegokolwiek innego, rzetelnego źródła. Za podsumowanie rzetelnych inaczej rewelacji wspomnianego na początku wpisu redaktora niech posłużą przedstawione fakty.

Wpis pochodzi z mojego bloga: geekweb.pl

Follow me for more: @geekweb