Identyfikacja elektroniczna: wszystko co musisz wiedzieć o e-dowodach
W zinformatyzowanym świecie coraz trudniej jest zadbać o autentyczność i wiarygodność informacji przekazywanych elektronicznie. Podobnie jest z faktycznym ustaleniem tożsamości osoby. W teorii to państwo gwarantuje poświadczenie tożsamości obywatela i na tę okoliczność wydaje wiarygodne dokumenty. Jest to punkt odniesienia dla wszelkich czynności gospodarczych, umów i porozumień. Państwo, mając swoisty monopol w tym zakresie, zaopatrza osobę w dowód osobisty lub inny dokument tożsamości. Aby był on wiarygodny, musi być odpowiednio zabezpieczony przed możliwościami sfałszowania. Mimo to w przestrzeni publicznej wciąż istnieje ogromny obieg fałszywych dokumentów. Jest to poważne zagrożenie dla funkcjonowania społeczeństwa i państwa. Trudno w to uwierzyć, ale wyprodukowanie imitacji dowodu osobistego można bez problemu… zlecić on-line. Fałszerze są w stanie przygotować wysokiej jakości tzw. dokument kolekcjonerski łudząco przypominający autentyczny dowód osobisty. Ustawą z dnia 22 listopada 2018 r. o dokumentach publicznych zakazano produkcji tego typu imitacji, lecz przepisy nie są należycie egzekwowane.
Zabezpieczenia fizyczne i ich ograniczenia
Rozwój technologii spowodował, że powstawały dokumenty coraz lepiej zabezpieczone. Stosowano odpowiedni papier, hologramy, precyzyjne grafiki, dokumenty plastikowe, grawerowanie laserowe itd. Niestety wszystkie kolejne zabezpieczenia okazywały się z czasem podatne na złamanie.
Najnowszy dowód osobisty również został wyposażony w szereg wysublimowanych zabezpieczeń fizycznych.
Źródło: https://www.gov.pl/web/e-dowod
Nowe formaty zabezpieczeń mogą opóźnić proces fałszowania, ale nie są wstanie go zatrzymać. Coraz bardziej wyszukane zabezpieczenia są też kosztowne w wykonaniu, wymagają posiadania skomplikowanych urządzeń i materiałów oraz specjalistycznej wiedzy z zakresu zabezpieczeń. W praktyce osoba bez gruntownego przeszkolenia nie jest w stanie ocenić autentyczności dokumentu i obiektywnie zweryfikować tożsamości jego posiadacza.
W przestrzeni wirtualnej identyfikacja tożsamości jest jeszcze trudniejsza. Standardowa ocena wzrokowa dokumentów nie jest możliwa. Aby zagwarantować odpowiedni poziom bezpieczeństwa, weryfikacja tożsamości w sieci komputerowej musi być realizowana innymi sposobami. Na przestrzeni lat powstały mniej lub bardziej trafione pomysły takie jak porównywanie on-line wizerunku osoby ze zdjęciem dowodu osobistego lub podpisywanie dokumentów za pośrednictwem narzędzi odwzorowujących komputerowo odręczny podpis. Takie rozwiązania są jedynie substytutem wiarygodnej identyfikacji i obarczone są dużą niedoskonałością.
Uwzględniając powyższe ograniczenia, założenie, że weryfikacja dokumentów miałaby odbywać się jedynie poprzez ich ogląd, bez wykorzystania dodatkowych narzędzi weryfikacyjnych, dalsze opracowywanie nowych form zabezpieczeń fizycznych wydaje się nie mieć już sensu.
Dokument nowej generacji
Niezbędna jest całkowicie inna filozofia w podejściu do identyfikacji. Nie jest dobrą drogą cyfryzowanie na siłę analogowych form jak np. odwzorowywanie odręcznego podpisu w postaci elektronicznej. Wydaje się, że naturalną koleją rzeczy jest zastosowanie w systemach informatycznych podpisu w pełni elektronicznego, czyli stanowiącego ciąg znaków rozumianych przez komputery, a nie uporczywe implementowanie odręcznego podpisu mającego swoje naturalne ograniczenia biologiczne. Dlatego też powstała koncepcja stworzenia dokumentu hybrydowego, czyli obecnie stosowanej plastikowej karty dowodu osobistego uzupełnionej o mikroprocesor bezpiecznie przechowujący dane elektroniczne.
Taki dokument rozwiązuje większość obecnie występujących problemów z identyfikacją oraz zdalnym uwierzytelnieniem. W warstwie elektronicznej umieszczono wszystkie dane osobowe, które są nadrukowane na dokumencie plastikowym. Dodatkowo w mikroprocesorze przechowywane są wysokiej jakości zdjęcie twarzy oraz odciski linii papilarnych. Dzięki temu możliwa jest potrójna weryfikacja: sprawdzenie danych nadrukowanych na blankiet, odczyt danych zawartych w mikroprocesorze, porównanie ich między sobą oraz porównanie ich z wizerunkiem osoby okazującej dokument. Nowe zabezpieczenie uniemożliwia sfałszowanie takiego dokumentu. Fałszerz będzie co prawda w stanie stworzyć imitację nowego wzoru dowodu osobistego łudząco przypominjącego oryginał, ale nie będzie mógł wgrać danych do mikroprocesora, ani uzyskać ich autoryzacji w państwowym centrum certyfikacji. E-dowód jest też odporny na dość popularny proceder, czyli przerabianie danych. I znów – modyfikacja danych, np. nazwiska lub zdjęcia, jest możliwa, ale dane zawarte w mikroprocesorze są zabezpieczone kryptograficznie. Każda próba ich zmiany doprowadzi do fizycznego uszkodzenia warstwy elektronicznej. Istnieją również wyrafinowane narzędzia sprawdzające spójność danych w mikroprocesorze tzw. Chip Authentication. Można zatem powiedzieć, że umieszczenie danych osobowych w mikroprocesorze e-dowodu praktycznie uniemożliwia skuteczne sfałszowanie tego dokumentu.
Zabezpieczenie dowodu mikroprocesorem rozwiązuje również kwestię identyfikacji i uwierzytelniania w przestrzeni elektronicznej. Tworząc e-dowód państwo uruchomiło przeznaczoną do tego celu infrastrukturę klucza publicznego. Dzięki temu możliwe jest wystawienie przez urząd certyfikacji zaawansowanych certyfikatów PKI. Co istotne, kluczową intencją było bezpłatne udostępnienie certyfikatów ogółowi społeczeństwa, przez co możliwa będzie szybka transformacja cyfrowa obywateli oraz ogólna poprawa bezpieczeństwa w środowisku wirtualnym. Rozwiązanie bazuje na najnowocześniejszym obecnie standardzie ECDSA (Elliptic Curve Digital Signature Algorithm) o długości klucza 384 bity, co odpowiada 7680 bitów dla aktualnie stosowanego klucza RSA (algorytm Rivesta-Shamira-Adlemana) dla komercyjnie sprzedawanego certyfikatu podpisu kwalifikowanego. Powszechnie stosuje się dziś klucze RSA o długości 2048 bit, co oznacza, że zastosowane w e-dowodzie rozwiązania są o wiele mocniejsze i przez wiele lat zagwarantują wysoki poziom bezpieczeństwa.
Wykorzystanie certyfikatów PKI wraz z przepisami regulującymi ich funkcjonowanie inicjuje fundamentalną zmianę w podejściu do bezpieczeństwa. Art. 32c Ustawy o dowodach osobistych wskazuje bowiem, że certyfikaty zamieszczone w e-dowodzie mogą być czasowo zawieszane przez jego właściciela. Ustawodawca jednoznacznie wskazał też, że zawieszenie certyfikatów powoduje czasową utratę ważności samego dowodu osobistego. Przepisy łączą więc warstwę fizyczną dowodu osobistego z warstwą elektroniczną. Oznacza to, że można samodzielnie czasowo zablokować ważność swojego dowodu osobistego, np. w sytuacji zagubienia dokumentu lub domniemanej kradzieży. Po włączeniu blokady wszystkie instytucje państwowe, ale również przedsiębiorstwa (kancelarie notarialne, banki, operatorzy telekomunikacyjni itd.) w całym kraju natychmiast dowiedzą się, że dowód, którym ktoś właśnie się posłużył, jest nieważny. Co istotne, dokumenty podpisane w czasie zawieszenia certyfikatów nie mają mocy prawnej.
Wynika z tego, że zaistniała nowa okoliczność dotychczas niewystępująca w przestrzeni publicznej. Mianowicie ważność dowodu osobistego może być ruchoma, a nie jak dotychczas stała, zgodna z datą nadrukowaną na blankiecie. Ta funkcjonalność ma duże znaczenie w kontekście obsługi obywatela posługującego się nieważnym dowodem osobistym, szczególne w odniesieniu do urzędów państwowych. Urzędnik nie będzie w stanie stwierdzić, czy okazany dowód osobisty jest ważny, gdyż sam odczyt wzrokowy danych z blankietu będzie niewystarczający. Za każdym razem podczas sprawdzenia dowodu osobistego będzie musiał zweryfikować go także elektronicznie, aby potwierdzić co najmniej jego ważność.
Reasumując, aby działać zgodnie z przepisami Ustawy, podmioty zobligowane do weryfikacji dowodu osobistego podczas fizycznego kontaktu z obywatelem muszą każdorazowo dokonać elektronicznego odczytu warstwy elektronicznej e-dowodu. Tylko wtedy mogą jednoznacznie potwierdzić tożsamość obywatela oraz stwierdzić czy dowód jest w tym momencie ważny. Ma to również pozytywny aspekt prewencyjny. Powszechne i obligatoryjne odczytywanie warstwy elektronicznej odstraszy chętnych do posługiwania się fałszywymi dokumentami, co w efekcie zminimalizuje częstość popełniania tego przestępstwa.
Trzeba też spojrzeć na ten proces z drugiej strony. Jeśli podmiot honorujący dowód osobisty nowej generacji nie dokona jego weryfikacji elektronicznej, nie będzie mógł dochodzić swoich praw. Nie dopełnił bowiem należytej staranności, aby skutecznie potwierdzić ważność dokumentu. Przykład: właściciel wypożyczalni samochodów zawarł transakcję z osobą posługującą się elektronicznym „dowodem kolekcjonerskim” wyrobionym na cudze dane osobowe. Samochód został skradziony. Gdyby właściciel firmy zweryfikował elektronicznie e-dowód, stwierdziłby, że jest on fałszywy. Nie dopełniając należytej staranności utracił ostatecznie pojazd, a oskarżenie osoby, której dane zostały skradzione, staje się bezzasadne.
Możliwości wykorzystania e-dowodu
E-dowód może mieć szczególne zastosowanie w systemach medycznych. Wraz z postępującym procesem informatyzacji systemów ochrony zdrowia, pojawia się konieczność wiarygodnej identyfikacji pacjentów oraz uzyskiwania od nich zgód na wykonanie procedur medycznych i dostęp do dokumentacji medycznej (historii choroby, wyników badań itd.). E-dowód jest tu dobrym rozwiązaniem. Pacjent udający się do lekarza jest zobligowany posiadać dowód osobisty przy sobie. Może więc jednocześnie poświadczyć swoją tożsamość i elektronicznie zautoryzować np. dostęp lekarza do dokumentacji medycznej. W takim przypadku stosowanie dodatkowych narzędzi identyfikacyjnych i uwierzytelniających nie znajduje uzasadnienia.
E-dowód może być także szeroko wykorzystywany jako narzędzie autoryzacyjne w różnego rodzaju urzędomatach dostępnych w miejscach publicznych lub innych urządzeniach samoobsługowych.
E-dowód dokumentem bez wad?
Nie do końca. Słabą stroną e-dowodu są jego ograniczenia w obszarze mobilnym. Jest to jednak fizyczna karta, która wymaga dedykowanego czytnika. Trudno więc o wygodę w użytkowaniu. Człowiek staje się coraz bardziej mobilny i wydaje się, że konieczne jest poszukiwanie rozwiązań zapewniających wiarygodną identyfikację i uwierzytelnienie wprost ze smartfonu. Powstają zatem różne rozwiązania w formie aplikacji na telefon komórkowy, które są zdecydowanie wygodniejsze i bardziej wszechstronne. Istnieje jednak pewna subtelna bariera. Rozwiązania takie zakładają wykorzystanie do celów urzędowych prywatnego telefonu komórkowego. Jak w takim przypadku wymusić obligatoryjne stosowanie? Jak zapewnić ochronę aplikacji rządowej na prywatnym telefonie, który nie musi spełniać standardów bezpieczeństwa. I co może najistotniejsze, jak zapewnić obywatela, że aplikacja rządowa nie ingeruje w prywatne dane właściciela telefonu?
Na e-dowód należy jednak patrzeć nie tylko z punktu widzenia wygody za wszelką cenę. Jako dokument o najwyższej randze w zakresie potwierdzania tożsamości powinien on właśnie pozostać autonomiczny i być punktem odniesienia dla innych rozwiązań autoryzacyjnych. Obecnie istnieje ich wiele, co wprowadza chaos i zagubienie użytkowników. Sytuacja związana jest z pewnymi zaszłościami – równolegle prowadzone były prace nad różnymi rozwiązaniami technicznymi i aktualnie trudno uporządkować ten stan. Jest to jednak konieczne. Po pierwsze, forma pasywnego mikroprocesora w pełni zabezpieczonego przed modyfikacjami, opartego na bardzo silnej kryptografii o zunifikowanej konstrukcji i ergonomii daje pełną rękojmię bezpieczeństwa, szczególnie istotną w relacjach państwo – obywatel. Po drugie ważne jest, aby rozwiązanie stało się ogólnokrajowym standardem, gdyż jego skuteczność uzależniona jest od skali wykorzystania.
Czytnik do e-dowodu
Ze względu na swoją budowę e-dowód musi być obsługiwany przez specjalistyczny czytnik. Jest on niezbędny do weryfikacji autentyczności dowodu, sprawdzenia ważności w chwili jego użycia oraz do procesu uwierzytelniania i podpisywania dokumentów. Dowód elektroniczny jest wykonany w standardzie bezstykowym. Konieczne jest więc zastosowanie bezprzewodowej i szyfrowanej komunikacji pomiędzy blankietem dowodu osobistego a czytnikiem. Dodatkowo czytnik musi zapewnić ochronę wrażliwych kodów PIN do certyfikatów PKI. Właściciel e-dowodu musi mieć pewność, że kod, którego użyje w urzędzie lub w gabinecie lekarskim, nie zostanie upubliczniony. Wymaga to zastosowania zaawansowanych zabezpieczeń np. odpowiednio wyizolowanej klawiatury, czyli tzw. pinpada.
Wynika z tego, że wszędzie tam, gdzie dokonywana jest weryfikacja tożsamości oraz elektroniczna autoryzacja, niezbędne jest zastosowanie czytnika. Docelowo montaż czytników w przestrzeni publicznej powinien być obligatoryjny. Wyeliminuje to możliwość posługiwania się dokumentami sfałszowanymi i zdecydowanie poprawi bezpieczeństwo. Parametry czytnika są dokładnie określone przez organa państwowe, co ma zapobiec zastosowaniu nieautoryzowanych rozwiązań technicznych. Z uwagi na ryzyko przejęcia kodów PIN poprzez złośliwe oprogramowanie i nieautoryzowane posłużenie się nimi, z bezpiecznego czytnika warto też korzystać prywatnie. Dość wysoki koszt urządzenia jest barierą na masowe zastosowanie, ale osoby, które chcą zadbać o swoje bezpieczeństwo, powinny rozważyć taki zakup.
——————–
To, co odróżnia e-dowód od zwykłego dowodu osobistego, to dodatkowe zabezpieczenia w postaci mikroprocesora, sześciocyfrowego numeru dostępowego CAN zapisanego na awersie oraz kodu kreskowego na rewersie. Mikroprocesor umożliwia przechowywanie danych elektronicznych, w tym certyfikatów PKI. Jest wykonany w standardzie bezstykowym RFID, co gwarantuje większą trwałość rozwiązania i szybkość działania. Z kolei numer CAN pozwala na korzystanie z elektronicznych funkcji dokumentu, a dodatkowo chroni przed odczytaniem zakodowanych w nim danych przez osoby niepowołane. Taka forma e-dowodu jest rozwiązaniem zestandaryzowanym na obszarze całej Unii Europejskiej.
W Polsce elektroniczne dowody osobiste wydawane są od 2019 roku. Dokumenty starego typu są wymieniane sukcesywnie, wraz z upływem ich ważności. Co istotne, chętni mogą je bezpłatnie wymienić przed terminem. Obecnie wydanych jest już kilkanaście mln e-dowodów.