e-dowód

E-dowód już w Polsce. Czy nasze dane są bezpieczne?

Koncepcja przyjaznego obywatelom, cyfrowego e-państwa zaczyna nabierać wyraźnych kształtów. Po platformie ePUAP i e-PIT, nadszedł czas na wprowadzenie do obiegu nowego rozwiązania – e-dowodu. Od 4 marca, każda osoba, która złoży wniosek o dowód osobisty, otrzyma jego elektroniczną wersję. Czym różni się ona od poprzedniej? I czy e-dowód jest bezpieczny?

Jak działa e-dowód?

Nawet najbardziej spostrzegawcze osoby mogą mieć problem z rozróżnieniem starego i nowego dokumentu. Nowością na pewno nie będzie forma zdjęcia – biometryczne zabezpieczenia w dowodach zastosowano już kilka lat temu.

Wprowadzono jednak kilka, drobnych poprawek. Na awersie, w prawym dolnym rogu znajdziemy teraz nowe oznaczenie – numer zabezpieczający CAN, natomiast w górnym – ikonkę informującą, że dowód osobisty jest wyposażony w warstwę elektroniczną. I właśnie na tym polega główna różnica między obiema wersjami.

E-dowód posiada wbudowany (a dokładnie zatopiony w poliwęglanie) elektroniczny chip, podobny do tego, jaki znajdziemy w naszych kartach płatniczych. Umożliwia on m.in. logowanie się do platformy ePUAP, potwierdzanie obecności w urzędach, elektroniczne podpisywanie dokumentów, łatwiejsze przekraczanie bramek granicznych (np. na lotniskach) czy korzystanie z podpisu kwalifikowanego.

Oczywiście te funkcje nie są obligatoryjne – dostęp do nich będą miały jedynie osoby, które wyrażą na to zgodę podczas składania wniosku. Ci, którzy nie ufają elektronicznym nowinkom, mogą korzystać z nowych dowodów na dotychczasowych zasadach.

E-dowód – jak chroni nasze dane?

Wygoda w korzystaniu z usług administracyjnych to jedno. W obliczu kolejnych doniesień o wyciekach danych, szczególną uwagę powinniśmy zwrócić na bezpieczeństwo podstawowego dokumentu potwierdzającego naszą tożsamość.

Nowy dowód osobisty wyposażony jest w funkcje mające chronić obywatela przed podrobieniem dokumentu, kradzieżą danych czy ich nieautoryzowanym wykorzystaniem. Każde użycie dokumentu zabezpiecza specjalny protokół bezpieczeństwa, który uwierzytelnia się za pomocą, wspomnianego już numeru dostępowego CAN. Dzięki takiemu rozwiązaniu, zdalne przejęcie informacji zaszyfrowanych w warstwie elektronicznej ma być niemożliwe.

Korzystanie z niektórych funkcji dowodu (np. z elektronicznego podpisania dokumentu) wymaga podania dwóch kodów – 4-cyfrowego kodu PIN1 oraz 6-cyfrowego kodu PIN2, ustalanych wraz z kodem PUK przy odbiorze e-dowodu.

Przed sfałszowaniem dokument chroni natomiast m.in. specjalny kod naniesiony w technice TLE czy tzw. przejścia kolorystyczne.

Czy e-dowody są bezpieczne?

Estonia przez lata była liderem rozwiązań informatycznych służących e-państwu. Pierwsze elektroniczne dokumenty tożsamości wprowadzono tam ponad dekadę temu. Wdrożenie z 2017 roku miało być zwykłym „odświeżeniem” systemu, a jednak skończyło się zablokowaniem dowodów ponad połowy obywateli kraju. Okazało się bowiem, że obsługujące je oprogramowanie posiada luki, które mogą zostać wykorzystane przez hakerów do sparaliżowania życia w Estonii.

Według Ministerstwa Cyfryzacji, Polsce ten scenariusz nie grozi. E-dowody pozytywnie przeszły wszelkie testy bezpieczeństwa – weryfikacji poddano systemy informatyczne, infrastrukturę techniczną, interfejsy i kanały komunikacji używane do tworzenia dokumentów.

Część rozwiązań zastosowanych w e-dowodach będzie jednak pochodzić z zewnątrz, od niemieckich i holenderskich producentów, co oznacza mniejszą kontrolę nad ich funkcjonowaniem, a co za tym idzie, także bezpieczeństwem.

Jak bezpiecznie korzystać z e-dowodu?

Główne zasady odpowiedzialnego korzystania z dowodu osobistego pozostały bez zmian. Dokumentu nie należy zatem pożyczać, oddawać pod zastaw czy zostawiać bez opieki. Pamiętajmy, że jego kopia może zostać wykonana jedynie w uzasadnionych okolicznościach – np. w banku czy w urzędzie. Nigdy nie publikujmy zdjęcia dowodu w Internecie. Jeśli podejrzewamy, że zgubiliśmy dowód, natychmiast zgłośmy ten fakt w urzędzie.

W przypadku e-dowodu, do tych zasad, dochodzi jeszcze reguła zachowania poufności naszych kodów PIN czy haseł. Starajmy się utrzymywać wysoki poziom ich bezpieczeństwa – kilka porad na ten temat znajdziecie w naszym artykule „Bezpieczne hasło”.

Autoryzując się e-dowodem na stronach internetowych, zawsze sprawdzajmy, czy witryna jest szyfrowana i podpisana przez właściwą instytucję. Unikajmy również załatwiania urzędowych spraw za pomocą niezabezpieczonych sieci WiFi, by nie ułatwiać potencjalnym przestępcom zdobycia wrażliwych danych.

 

(zdjęcie tytułowe pochodzi z GOV.pl)

Tagi: .

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *