Jaka karta do dowodu?

Rządowy projekt związany z modernizacją dowodów osobistych skłania do dokładniejszego przyjrzenia się technologii kart wyposażonych w mikroprocesor.

Karta chipowa jest kojarzona głównie z bankami, gdyż to one korzystają najaktywniej z technologii inteligentnych kart. Większość kart w Polsce stanowią karty Java firmy Gemalto, dlatego przez długi czas uważano, że projekt nowych dowodów osobistych zrealizuje PWPW przy wykorzystaniu kart właśnie tej firmy. Prowadzono przy tym także dialog konkurencyjny, po którym logika nakazywała sporządzenie dobrze skonstruowanej specyfikacji finalnej, dopuszczającej karty multiaplikacyjne różnego typu. Rzeczywistość okazała się nieco inna, ale nadal krąży wiele mitów związanych z infrastrukturą kart inteligentnych różnych firm i standardów.

Karta zamknięta, czyli natywna

Jedną z najmniej elastycznych platform jest karta natywna. Po jej personalizacji, umieszczeniu obiektów, karta zostaje zablokowana i od tej pory nie można jej zmienić. Ma to swoje dobre strony, gdyż uniemożliwia modyfikacje, ale w razie problemów, na przykład związanych z bezpieczeństwem, taką kartę należy wymienić na nową. Przykładem problemów z bezpieczeństwem może być opracowanie przez przestępców sposobu podrobienia karty lub wykrycie luki w bezpieczeństwie wbudowanego oprogramowania. Historia problemów z kartami natywnymi (odzyskanie danych za pomocą ataku analizującego pobór prądu przez , złamanie zabezpieczeń modułów bezstykowych, inne analizy kryptologiczne) udowadnia, że zdarzenia te mimo wszystko mogą wystąpić w przyszłości. Należy mieć procedury na taką okoliczność - karty natywne można tylko wymienić.

Po zamknięciu karty natywnej nie można dodać do niej żadnej aplikacji, zatem do dowodu osobistego wykonanego w tej technologii nie jest możliwe późniejsze wprowadzenie aplikacji, na przykład zdrowotnych lub PKI. Ewentualna modyfikacja lub rozszerzenie funkcjonalności wiązałoby się z wymianą kart natywnych, co generuje olbrzymie koszty i jest bardzo dużym przedsięwzięciem logistycznym w skali kraju (co najmniej 20 mln kart).

Nowy dowód osobisty będzie potrzebował co najmniej trzech aplikacji, przeznaczonych do zadań związanych z identyfikacją, podpisem elektronicznym oraz ubezpieczeniem zdrowotnym. Według ustawodawcy, lista ta nie jest zamknięta, dlatego dowód osobisty musi uwzględniać późniejsze doinstalowanie aplikacji oraz dodawanie danych. Nie pasuje to do specyfiki kart natywnych, gdyż skutkowałoby częstą wymianą dowodów osobistych.

Karty (choćby częściowo) otwarte

Przeciwieństwem kart natywnych są karty otwarte, które można nazwać także modyfikowalnymi. W tych kartach aplikacje można załadować lub aktualizować także po personalizacji, praktycznie w dowolnej chwili. Aplikacje pisze się w języku Java, podlegają one kompilacji i następnie są wgrywane na kartę. Problem w powszechnej percepcji tej technologii polega na tym, że odbiorcy mylnie traktują karty Java jako całkowicie wymienne ze sobą. Chociaż producenci deklarują otwartość platformy, nie informują klientów, że nie ma pełnej interoperacyjności między platformami. Innymi słowy, ze względu na rozszerzenia standardu i niektóre rozwiązania własnościowe nie można prosto wgrywać tej samej binarnej aplikacji między kartami innego producenta, za każdym razem trzeba kompilować kod pod daną platformę. Istnieje jednak standard Multos, który zapewnia pełną przezroczystość między platformami różnych producentów i charakteryzuje się dobrym poziomem bezpieczeństwa, niestety, nie jest on jeszcze popularny w Polsce.