OpenSC to zestaw narzędzi i bibliotek programistycznych przeznaczonych do obsługi kart inteligentnych, szczególnie tych z obsługą szyfrowania i ułatwiający ich użycie w takich zastosowaniach jak autoryzacja, szyfrowanie poczty i podpisy elektroniczne.

Kilka dni temu w serwisie internetowym GitHub, skupiającym społeczność programistów i twórców oprogramowania, pojawił się wątek, w którym autor, Piotr Majkrzak, przedstawił dowody mogące wskazywać, że Polska Wytwórnia Papierów Wartościowych może odpowiadać za naruszenie prawa autorskiego. Jego zdaniem „przynajmniej jeden z komponentów oprogramowania E-dowód (e-dowod-pkcs11-64.so) wygląda jak skopiowany z jednej z bibliotek OpenSC”.

Zobacz również:

• GitHub prezentuje funkcję wykorzystującą AI, która automatycznie skanuje i naprawia kod aplikacji
• Nokia i Apple podpisały umowę regulującą kwestię licencji

To oznacza, że OpenSC nie zostało dołączone jako osobna biblioteka, ale jego kod został włączony (statycznie skompilowany) do oprogramowania e-dowodu. Tymczasem OpenSC jest dystrybuowane na warunkach licencji LGPL, która w podobnych wypadkach wymaga dystrybucji treści licencji LGPL i kodu źródłowego.

Majkrzak skierował nawet do PWPW prośbę o udostępnienie kodów źródłowych oprogramowania, w odpowiedzi usłyszał jednak, że „z przyczyn bezpieczeństwa, kody źródłowe aplikacji objęte są tajemnicą przedsiębiorstwa i nie mogą być udostępniane”.

E-dowód to nowoczesna wersja tradycyjnego dowodu osobistego, wyposażona dodatkowo w tzw. warstwę elektroniczną – specjalny chip w plastikowym blankiecie, mogący zawierać specjalny certyfikowany podpis elektroniczny.

Dodatkowo ze strony internetowej gov.pl można pobrać dodatkowe pliki do obsługi dowodu z warstwą elektroniczną, E-dowód menadżer. Ponadto obywatele chcący korzystać z podpisu osobistego i podpisywać nim dokumenty muszą mieć oprogramowanie do podpisu osobistego E-dowód podpis elektroniczny.

E-dowód został wprowadzony w 2019 r., niejako rzutem na taśmę. Projekt był realizowany w ramach Programu Operacyjnego Innowacyjna Gospodarka, a znaczącą część budżetu pokryła Unia Europejska. Polska zobowiązała się do wdrożenia projektu do 31 marca 2019 r. pod rygorem zwrotu unijnych środków kwalifikowalnych, zainwestowanych w projekt. To 148 mln zł, nie licząc odsetek.

Produkcją e-dowodów oraz związanych z ich obsługą aplikacji zajmuje się Polska Wytwórnia Papierów Własnościowych. Od 2017 r. nadzór właścicielski sprawuje nad nią Ministerstwo Spraw Wewnętrznych i Administracji.

W sobotę po południu poprosiliśmy biura prasowe PWPW i MSWiA o komentarz w tej sprawie. Czekamy na odpowiedzi.