eID — identyfikacja w usługach online

Przeniesienie do kanału informacyjnego RSS ministerstwa

Strategia Informatyzacji Państwa

Rozdział 2. eID — identyfikacja w usługach online

 

Zapewnienie możliwości identyfikacji w usługach on-line dostępnych przez Internet polskim obywatelom i przedsiębiorcom, a także innym podmiotom wymaga zarówno zbudowania mechanizmów identyfikacji jak i udostępnienia usług, które mechanizmy identyfikacji będą rozpoznawały. Realizując cel jakim jest rozwój usług administracji publicznej i usług cyfrowych w Polsce, z uwzględnieniem także usług prywatnych przyjęto, że mechanizmy identyfikacji elektronicznej będą równolegle oparte o istniejące systemy identyfikacji takie jak Profil Zaufany ePUAP oraz w modelu federacyjnym poprzez systemy identyfikacji wykorzystywane do identyfikacji użytkowników kanałów cyfrowych na potrzeby usług świadczonych poza administracją np. banków, przedsiębiorców telekomunikacyjnych i innych dostawców tożsamości. Taki model zapewni zrównoważony rozwój i synergię pomiędzy systemami administracji oraz rozwiązaniami komercyjnymi.

W ramach projektu prowadzonego przez Ministerstwo Cyfryzacji, wprowadzony zostanie jednolity i bezpieczny model identyfikacji obywateli w systemach e-usług administracji publicznej. Krajowy Schemat Identyfikacji Elektronicznej ma być państwowym i bezpłatnym mechanizmem umożliwiającym obywatelom i przedsiębiorcom dostęp do usług publicznych oferowanych przez administrację na Portalu Rzeczypospolitej Polskiej i innych portalach publicznych (rządowych i samorządowych).

Aby móc zintegrować ze sobą różne systemy identyfikacji elektronicznej Ministerstwo Cyfryzacji przygotowuje rozwiązanie oparte o broker identyfikacji elektronicznej, którego celem będzie zapewnienie możliwości wykorzystywania uznanych w Polsce środków identyfikacji elektronicznej.  Uruchomienie Krajowego Schematu Identyfikacji Elektronicznej umożliwi podmiotom administracji publicznej łatwą integrację z wieloma systemami identyfikacji elektronicznej, weryfikację funkcjonowania takiego rozwiązania na rynku krajowym, a docelowo realizację wymagań nałożonych prawem UE od września 2018 r. W ramach wytycznych UE budowany jest paneuropejski broker – eIDAS Node, który będzie z jednej strony połączony z krajowym brokerem eID, a z drugiej strony z brokerami eIDAS Node krajów członkowskich. Współpraca brokera krajowego z eIDAS Node da możliwość akceptacji notyfikowanych środków identyfikacji elektronicznej w UE.

Działania państwa w obszarze eiD nastawione są na synergię z komercyjnymi systemami elektronicznej identyfikacji i wzajemnego wykorzystania potencjału i innowacyjności, nie zamkną drogi dla tworzenia komercyjnych środków eID oraz komercyjnych brokerów tożsamości. Federacyjny model identyfikacji obywateli realizowany przez broker krajowy może objąć również narzędzia samorządowe oraz biznesowe.

Najbliższe kroki w kierunku wdrożenia eID w zakresie upowszechnienia Profilu Zaufanego:

  • W III kw. 2016 r. wydzielony zostanie z platformy ePUAP Profil Zaufany, którego wydajność i bezpieczeństwo zostaną znacznie poprawione.
  • W ramach ustawy o usługach zaufania, wchodzącej w życie po 1 lipca 2016, w okresie przejściowym, czyli do czasu powstania Krajowego Schematu Identyfikacji Elektronicznej oraz docelowych regulacji prawnych, możliwe będzie (poczynając od IV kwartału 2016 r.) zakładanie Profilu Zaufanego za pomocą poświadczeń bankowych (CR) i innych podmiotów. Rozwiązanie to znacznie ułatwi dostęp do usług publicznych.
  • Kolejne udogodnienia wejdą w życie na początku 2017 r. wraz z uruchomieniem Portalu Rzeczypospolitej Polskiej w pierwszej odsłonie (Portal Administracji Rządowej — serwis integrujący strony interenetowe ministerstw, ich strony podmiotowe BIP oraz portale obywatel.gov.pl i biznes.gov.pl).

Takie rozwiązanie pozwoli obywatelom na zakładanie Profilu Zaufanego o każdej porze dnia i nocy, bez wychodzenia z domu, a dane obywateli będą przechowywane w wydzielonym systemie, będącym w dyspozycji Państwa Polskiego.

Obywatel/przedsiębiorca będzie mógł zdecydować, z którego środka identyfikacji elektronicznej (eID) chce skorzystać w celu uwierzytelniania się do systematów państwowych.

Mechanizmy eID budowane będą bazując na następujących założeniach:

  1. Bezpieczeństwo realizacji usługi eID – usługa wykonywana jest za pośrednictwem systemu nadzorowanego przez RP, wiadomo z czym się łączy dany użytkownik/system.
  2. Szybkość działania - informacja o uwierzytelnieniu przekazywana jest natychmiast poprzez standardowe interfejsy komunikacyjne.
  3. Wygoda użytkownika – stosowanie rozwiązań najbardziej ergonomicznych przy zapewnieniu danego poziomu bezpieczeństwa.
  4. Usprawnienie procesów biznesowych - szybkość realizacji i automatyzacja procesów uwierzytelnienia.
  5. Pełna dowodowość procesu uwierzytelnienia - bezpieczeństwo użytkownika i usługodawcy.
  6. Poufność –  dane użytkowników wykorzystywane są tylko na potrzeby realizacji funkcji związanych ze świadczeniem usług elektronicznych administracji oraz bezpieczeństwa RP.

Załącznik nr 2 do Strategii Informatyzacji Państwa przedstawia opis docelowego modelu eID w Polsce.