Estonia uważana za wzór pod względem cyfryzacji państwa, przeciera szlaki także w kwestiach ochrony danych swoich obywateli. Państwa, które dopiero pracują nad wprowadzeniem elektronicznych dokumentów powinny wyciągnąć z niej wnioski.
Polska jest jednym z niewielu krajów europejskich, w którym nie wydano dowodu z warstwą elektroniczną. Zgodnie z zapowiedziami Ministerstwa Cyfryzacji w pierwszym kwartale 2019 r. rozpocznie się wydawanie nowych dowodów z warstwą elektroniczną. Projekt ma objąć wymianę dokumentów z określonym terminem ważności.
E-Dowód będzie:
- potwierdzał tożsamość obywatela
- służył do uwierzytelnienia w e-usługach administracji publicznej oraz do podpisywania dokumentów w cyfrowym świecie
- dzięki użyciu aplikacji ICAO (dokument podróży z cechą biometryczną „zdjęcie twarzy”) pozwalał potwierdzać obecność w placówkach służby zdrowia.
Nie wykluczone, że będzie możliwe używanie dokumentu w Terminalach POS i na telefonach z interfejsem NFC, a docelowo potencjalnie również w bankomatach i urzędomatach.
Ministerstwo Cyfryzacji pytane o doniesienia z Estonii, wyjaśniło że śledzi ten problem, jak również monitoruje incydenty związane z bezpieczeństwem w pozostałych krajach.
- W przypadku Estonii przyczyna zagrożenia wynika z rozwiązania szyfrującego zastosowanego w kartach chipowych. Poziom jego zaawansowania nie gwarantował wystarczającego poziomu bezpieczeństwa.
W odpowiedzi na pytanie dotyczące ewentualne zaistnienia podobnego zagrożenia w Polsce po wdrożeniu e-Dowodu resort uspokaja.
- W Polsce nie ma takiego niebezpieczeństwa. Planowane wdrożenie e-Dowodu będzie oparte o procesory innej firmy. W chwili obecnej przyszły producent kart e-Dowodów, którym będzie PWPW, jest w stałym kontakcie z dostawcą procesora karty. Jako Ministerstwo, oczekujemy od podwykonawców i producenta procesora oficjalnego potwierdzenia, iż problem kryptobiblioteki ich nie dotyczy. Miejmy na uwadze, że rozwój technologiczny postępuje w tempie geometrycznym. Zabezpieczenia wykorzystywane dzisiaj za kilka lat będą już nieaktualne. Dlatego rozwiązania stosowane w polskim e-Dowodzie będą przez nas na bieżąco rozwijane i weryfikowane.
Na straży bezpieczeństwa danych Polaków mają stać różne mechanizmy. Na przykład oparcie generowania kluczy o rozwiązania sprzętowe potwierdzające dużą entropię tworzonych kryptodanych.
- Takie rozwiązanie ma większą siłę kryptograficzną i tym samym maksymalizuje poziom bezpieczeństwa e-Dowodu – wyjaśnia ministerstwo.