Resort cyfryzacji: Nasza aplikacja jest bezpieczna

Ministerstwo Cyfryzacji

Pojawiły się wątpliwości dotyczące zabezpieczeń usługi mTożsamość. Resort cyfryzacji przekonuje, że są nieuzasadnione.

mObywatel to jeden z flagowych projektów Ministerstwa Cyfryzacji. Najłatwiej porównać ją do cyfrowego portfela, w którym przechowywane są dokumenty. Obecnie korzysta z niej blisko 400 tysięcy osób.

CZYTAJ TAKŻE: Dowód osobisty w komórce i e-dowód to nie to samo

W skład rozwiązania wchodzi m.in. usługa mTożsamość, dzięki której można okazać swoje dane – imiona i nazwisko, PESEL, serię i numer dowodu osobistego. Z cyfrowego dokumentu można korzystać wszędzie, gdzie nie jest wymagane okazanie tradycyjnego dowodu osobistego czy paszportu. Gdzie? Np. przy odbieraniu karty do głosowania w obwodowej komisji wyborczej, pobieraniu przesyłki na poczcie, w przychodniach, podczas kontroli, przy zakładaniu kart lojalnościowych czy w recepcjach firm.

Zarzuty i riposty

W ostatnim czasie pojawiły się informacje, jakoby aplikacja otwierała pole do nadużyć. Pisał o tym m.in. Marcin Maj z portalu Niebezpiecznik.pl: „Wątpimy, czy zabezpieczenia w warstwie wizualnej faktycznie można nazwać zabezpieczeniami. Pulsująca flaga czy »znak wodny« to raczej mały problem dla grafika. Jeśli chodzi o hologram reagujący na akcelerometr, to cóż… wystarczy zrobić ruchomy obraz i nieco poruszać smartfonem przy okazywaniu aplikacji” – możemy przeczytać na portalu.

Resort odpiera zarzuty. – mTożsamość jest dokumentem, który nie daje pola do nadużyć. Po pierwsze, dane do dokumentu pobierane są przy użyciu profilu zaufanego, czyli środka identyfikacji elektronicznej, wydawanego w publicznym systemie identyfikacji elektronicznej administrowanym przez ministra cyfryzacji. Po drugie, dane są podpisane certyfikatem wydawanym przez Ministerstwo Cyfryzacji. To element, którego nie można podrobić – mówi Dalius Kubylis, kierownik programu mObywatel w tym resorcie. Przedstawiciel ministerstwa wskazuje, że wbrew pojawiającym się ostatnio informacjom mTożsamości nie można skopiować.

CZYTAJ TAKŻE: Krzysztof A. Kowalczyk: Rządzie, nie bój się smartfona

Z aplikacji nie skorzysta osoba, która znajdzie telefon należący do innego obywatela. Dostęp do dokumentów jest zabezpieczony wymuszonym silnym hasłem lub logowaniem biometrycznym z potwierdzeniem kodem PIN. To ważne w kontekście niedawnych doniesień medialnych związanych z telefonami, które mógł odblokować każdy – dowolnym odciskiem.

Weryfikacja pod lupą

Jak już wspomniano, oponenci mTożsamości wskazywali, że część zabezpieczeń dotyczącą warstwy wizualnej cyfrowych dokumentów można łatwo obejść.

Najłatwiej porównać aplikację do cyfrowego portfela, w którym przechowywane są dokumenty. Obecnie korzysta z niej blisko 400 tysięcy osób

– Zrzut ekranu nie przenosi dokumentu, a więc danych podpisanych certyfikatem wydanym przez Ministerstwo Cyfryzacji. Poprawne przeprowadzenie weryfikacji wizualnej pozwala na wykrycie falsyfikatu w postaci zrzutu ekranu – wyjaśnia Kubylis.

CZYTAJ TAKŻE: Minister Cyfryzacji: Trzeba zapisać prymat rozwiązań cyfrowych nad papierowymi

Podobne zarzuty odnoszą się do hologramu – by poprawnie działał, urządzenie, na którym wyświetlany jest dokument, powinno mieć żyroskop. Ministerstwo tłumaczy, że dokument, na którym nie działa hologram, nie powinien być akceptowany. W przypadku uszkodzenia żyroskopu lub jego braku poprawna weryfikacja wizualna dokumentu nie jest możliwa. Dodatkowo zabezpieczenia wizualne mają za zadanie utrudnić fałszerstwo, a przede wszystkim uniemożliwić wykonanie fotokopii.

Ministerstwo Cyfryzacji

– Wizualne zabezpieczenia mTożsamości należy zawsze traktować kompleksowo, nigdy nie należy podchodzić do nich jako pojedynczych elementów – podkreśla przedstawiciel resortu.

O mObywatelu głośno było m.in. w kontekście niedawnych wyborów, podczas których można było skorzystać z tej aplikacji. Członkowie komisji wyborczych nie zawsze weryfikowali właściwie prawdziwości aplikacji, poprzestając na pobieżnym przyjrzeniu się smartfonowi.

CZYTAJ TAKŻE: W cyfryzacji wyprzedzamy tylko trzy kraje w UE. Dlaczego?

Zweryfikować prawdziwość aplikacji można za pomocą rządowego, bezpłatnego narzędzia – mWeryfikatora. Do jego uruchomienia nie jest wymagane zakładanie profilu zaufanego czy konta.

Dokumenty elektroniczne przechowywane w smartfonie to nowość, dlatego wzbudzają spore zainteresowanie. Ale z zainteresowaniem nie idzie w parze wiedza. Fałszerz może nie zdawać sobie sprawy, że podlega karze ograniczenia lub pozbawienia wolności od 3 miesięcy do lat 5.

Tagi:

Mogą Ci się również spodobać

USA biorą się za chińskie spółki od inwigilacji

Administracja Donalda Trumpa może wpisać chińską spółkę Hikvision, jednego z globalnych liderów na rynku ...

Samoloty elektryczne przylecą z Izraela

Amerykańskie linie lotnicze Cape Air zamówiły w pełni elektryczny dziewięcioosobowy samolot pasażerski, który ma ...

Movie Games weszły z przytupem na giełdę

Producent gier jest piętnastym, tegorocznym debiutantem na małej giełdzie. Spółka planuje w przyszłym roku ...

Google upamiętnia 185. rocznicę pierwszej publikacji „Pana Tadeusza”

28 czerwca 1834 roku, w Paryżu po raz pierwszy zostało wydane jedno z najważniejszych ...

Polski startup chce być numerem jeden na kontynencie

WhitePress wychodzi za granicę – rodzima platforma content marketingowa otwiera biura w kolejnych czterech ...

Zuckerberg zgadza się: nikt nie powinien być aż tak bogaty

Podczas specjalnego, transmitowanego na żywo spotkania z pracownikami Facebooka Mark Zuckerberg powiedział, że nikt ...