Dowód osobisty w technologii otwartej czy zamkniętej
- Sławomir J. Cieśliński,
- 06.09.2011
Termin emisji nowego dokumentu dla obywateli nie został dotrzymany, ponieważ resort nie poradził sobie z ustaleniem jego szczegółowej specyfikacji technicznej. Wybór technologii będzie miał niebagatelne znaczenie dla powodzenia projektu i rozwoju e-administracji w najbliższych nawet 20 latach. Jak do tej pory, jedyną wiadomą jest to, że karta będzie dualna, zarówno z interfejsem stykowym, jak i bezstykowym. Reszta szczegółów nie jest jeszcze znana.
Na początek przypomnijmy wymagania Ustawy z 9 czerwca br. o dowodach osobistych wpływające na warstwę elektroniczną tego dokumentu zaplanowanego tym razem do emisji dopiero w 2013 r. Zgodnie z brzmieniem par. 13 ust. 1, w pl.ID można wyodrębnić następujące aplikacje, które na pewno znajdą się na karcie:
- aplikacja do identyfikacji - przechowująca dane z warstwy graficznej (par. 13.1 pkt 1);
- aplikacja przechowująca certyfikaty elektroniczne do podpisu elektronicznego i uwierzytelnienia online, tzw. aplikacja PKI (par. 13.1 pkt 2-4);
- aplikacja karty ubezpieczenia zdrowotnego (par. 13.1 pkt 5).
Dodatkowo ustęp 2 tegoż paragrafu stanowi, że "warstwa elektroniczna dowodu osobistego może zawierać dane i aplikacje inne niż określone w ust. 1 [...]". Można powiedzieć, że karta pl.ID będzie stanowić wieloaplikacyjną platformę, a funkcje dowodu stanowić będą katalog otwarty, z możliwością późniejszego dodawania funkcji poprzez dodawanie danych i aplikacji.
Dwie strony barykady
Na rynku kartowym konkurują dwie różne technologie systemów operacyjnych kart chipowych: tzw. natywne oraz otwarte, oparte na wirtualnych maszynach (np. JavaCard).
Karta natywna posiada system operacyjny oparty na własnym rozwiązaniu producenta-dostawcy. W konsekwencji tylko ten dostawca zna implementację, może wprowadzać modyfikacje dodające nowe funkcje, itd., a to oznacza, że wybór konkretnej karty natywnej to w pewnym sensie uzależnienie się od konkretnego dostawcy. Możliwość wyboru dostawcy ogranicza się w przypadku eID tylko do 2-3 uznanych firm.