Usługi potwierdzania tożsamości cyfrowej w Polsce zaawansowane, ale Polacy niewiele o nich wiedzą

Robert Lidke: Jest Pan współautorem książki, która w pewnym sensie jest „stop-klatką”, opisem na daną chwilę stopnia wykorzystywanie tożsamości cyfrowej w naszym kraju i aktualnych rozwiązań służących do tego celu.  Co najogólniej można powiedzieć o rozwoju cyfrowym Polski w tym obszarze?

Wojciech Wodo: System elektronicznej tożsamości w Polsce w naszym odczuciu jest mocno rozbudowany i oferuje dużo rozwiązań, dużo możliwości. Jednak obywatele, czy też instytucje nie do końca zdają sobie sprawę jak te rozwiązania działają.

Ludzie się gubią w gąszczu rozwiązań, których naprawdę jest wiele. Zwykłemu obywatelowi trudno jest zrozumieć czym się odróżniają poszczególne rozwiązania, czym się różni profil zaufany od nowego e-dowodu czy aplikacji mObywatel.

Wobec tego czy można powiedzieć, że mamy w Polsce zbyt dużo rozwiązań cyfrowego potwierdzania tożsamości? Może powinna istnieć jedna metoda?

Obecna sytuacja wynika w pewnym sensie z tego, że w wielu cyfrowych obszarach byliśmy pionierami. Jeśli wdraża się pewne rozwiązania jako pierwszy, a potem okazuje się, że one nie do końca przystają na przykład do nowych regulacji unijnych czy do pewnych standardów wprowadzonych przez rozwiązania unijne, to powoduje, że trzeba tworzyć rozwiązania nowe, które będą do tych standardów już przystosowane.

Jednocześnie rodzi się pytanie czy jeżeli mamy wdrożone powiedzmy 15 milionów profili zaufanych, które udało się przez te lata rozreklamować i ludzie już wiedzą jak z tego korzystać, to powinniśmy się teraz z tego wycofać, oferując nowe rozwiązanie?

Są to problemy na poziomie makro, które powiedziałbym, że nie są proste do rozwiązania.

Wiadomo, że w Unii Europejskiej cały czas trwają prace nad stworzeniem ogólnego modelu do identyfikacji elektronicznej obywateli. Wobec tego czy będziemy musieli zrezygnować właśnie z Profilu Zaufanego, czy on się nie mieści w tych koncepcjach, które w Unii Europejskiej powstają?

Obecne u nas środki identyfikacji elektronicznej, o których już wspomnieliśmy, są w rozumieniu prawa unijnego zgodne z eIDAS. To znaczy, że te regulacje pozwalają naszym rozwiązaniom funkcjonować w pewnym zakresie.

Czy wobec tego profilem zaufanym możemy posługiwać się np. poza Polską, w innych krajach UE?

Jest tu pewna pozytywna wiadomość. W zeszłym roku Polska notyfikowała dwa schematy identyfikacji, dwa środki identyfikacji do Unii Europejskiej.

Był to właśnie profil zaufany i profil osobisty związany z nowym dowodem osobistym. Dzięki temu już wkrótce powinniśmy móc skorzystać z tych środków identyfikacji w innych państwach UE.

Czyli nowy dowód osobisty z warstwą elektroniczną, od 2021 roku wydawany w Polsce, będzie honorowany we wszystkich krajach Unii Europejskiej?

Ten dowód jest w mojej opinii najsilniejszym dokumentem tożsamości oraz oferuje najsilniejszy środek identyfikacji elektronicznej – profil osobisty. Został on notyfikowany jako środek identyfikacji o poziomu zaufania high, czyli wysokiego poziomu wedle kryteriów eIDAS.  

Spełnia również wymagania związane tzw. ICAO Doc 9093, czyli protokołem, który mówi o dokumentach podróżnych.

Nowy dowód umożliwia pełną procedurę odprawy na przejściach granicznych w sposób zautomatyzowany, podobnie jak rozwiązanie, w które są wyposażone nasze paszporty.  

Nasz dowód posiada oprócz zgodności z paszportem, jeszcze inne funkcjonalności, tak zwane dodatkowe certyfikaty, które sprawiają, że staje się on potężnym narzędziem do zarządzania naszą tożsamością i do korzystania z różnych usług cyfrowych.

Co to są za funkcjonalności? Jest to tak zwany certyfikat uwierzytelniania i identyfikacji, czyli coś, co umożliwia nam w online-wych sytuacjach potwierdzanie naszej tożsamości.

Certyfikat podpisu osobistego, czyli certyfikat, który gwarantuje nam możliwość używania zaawansowanego podpisu elektronicznego, co dalej przekłada się tak naprawdę na możliwość zdalnego zawierania umów, na możliwość podpisywania oświadczeń woli na wysokim poziomie bezpieczeństwa.

Ten podpis może być użyty w ponad 90-ciu kilku procentach przypadków, w różnych sytuacjach życiowych. W pozostałych wymagany jest podpis kwalifikowany.

W nowym dowodzie osobistym istnieje jeszcze certyfikat obecności, czyli możliwość stwierdzenia, że w danym miejscu, w danym czasie ten dowód był w interakcji. Do niedawna ta funkcja była niejako „realizowana” przez kserowanie dokumentu tożsamości, co z wielu względów nie jest wskazane.

Wkrótce ma się pojawić europejski portfel cyfrowej tożsamości. Czy nasze rozwiązania, o których mówiliśmy, a więc nowy dowód osobisty, mObywtel, Profil Zaufany będą przystawały do tej nowej, rodzącej się europejskiej koncepcji?

Koncepcja portfeli tożsamości jest dosyć frapująca, bo rzeczywiście analogia przeniesienia naszego portfela z kieszeni, portfela w którym mamy różnego rodzaju dokumenty tożsamości, karty płatnicze, jakiegoś rodzaju poświadczenia czy zezwolenia do aplikacji w telefonie, który zawsze mamy w kieszeni, to istotna rewolucja.

Sama idea posługiwania się tymi dokumentami, czy też naszymi naturalnymi atrybutami w sposób selektywny, kiedy będziemy decydować co, i komu chcemy pokazać wydaje się bardzo rozsądna, i tak jak powiedziałem, intrygująca. 

Oczywiście Unia Europejska tworzy przepisy tak, żeby była równość w dostępie do rynku. Nie może być tak, że będzie jedno rozwiązanie i wszyscy będą musieli z niego korzystać.

Sytuacja będzie zapewne taka, że pojawią się portfele dostarczane przez konkretne kraje członkowskie. To będzie portfel bazowy.

Natomiast, jak sadzę, mogą się pojawić komercyjnie dostępne portfele, które będą oferowały dodatkowe usługi, albo będzie tak, że poszczególni dostawcy będą do takiego portfela elektronicznego dostarczać jakieś dodatkowe wartości.

Będziemy chcieli zintegrować w tym portfelu różne usługi, nie tylko potwierdzanie tożsamości, czyli tak naprawdę nasze dane osobowe, ale także na przykład będziemy chcieli sobie dodać tam pewne atrybuty od uczelni wyższej potwierdzające nasze wykształcenie.

Być może ktoś będzie chciał w takim portfelu przechowywać bilety lotnicze (boarding pass) umożliwiające mu wejście na poszczególne loty, lub może będzie mógł tam przechowywać różne swoje licencje (prawo jazdy, karta wędkarska, patent żeglarski itd.).

Natomiast jeżeli wracamy do pytania dotyczącego potwierdzania tożsamości, to wydaje się, że w Polsce mObywatel 2.0 to jest krok naprzód. Można powiedzieć – dosyć mocne wyjście naprzeciw koncepcji europejskiego portfela cyfrowego.  

Wydaje mi się, że środki identyfikacji, które obecnie posiadamy, czyli choćby nasz dowód osobisty z warstwą elektroniczną, także Profil Zaufany pozwolą nam uruchomić europejski portfel tożsamości cyfrowej.

Temat krajowych rozwiązań cyfrowych w UE od wielu miesięcy jest przedmiotem sporów w unijnych grupach roboczych, które pracują nad ostateczną koncepcją europejskiego portfela.

Byłoby niezwykle trudne powiedzenie krajom członkowskim, że te wszystkie prace, które wykonały wprowadzając u siebie cyfrowe potwierdzanie tożsamości trzeba będzie uznać za niebyłe.

Sadzę, że będą przejściowe przepisy, które umożliwią nam uaktywnienie czy uruchomienie tego portfela z wykorzystaniem wcześniej już wydanych środków identyfikacji elektronicznej.

Jeszcze mam pytanie, które będzie zahaczało o sektor bankowy. Teraz w Polsce bardzo popularne jest potwierdzanie swojej tożsamości za pomocą bankowości elektronicznej. Jak Pan sądzi – czy w którymś momencie ten sposób potwierdzenia tożsamości pójdzie w zapomnienie?

Raczej spodziewałbym się, że rejestr dostawców usług potwierdzania cyfrowo tożsamości będzie się rozszerzał. Czyli wykorzystywanie do tego celu bankowości elektronicznej nadal będzie funkcjonować, dojdą nowi gracze.

Mamy Węzeł Krajowy, mamy mojeID, do którego można się dointegrować. Cały system potwierdzania tożsamości elektronicznej jest sensownie skonstruowany. Pozwala na dołączanie kolejnych dostawców, dołączanie kolejnych środków identyfikacji.

My ten system rozbudowujemy, ale w żaden sposób nie odcinamy, czy też nie psujemy tego, co już jest i dobrze działa. Tak to jest przynajmniej na chwilę obecną i może dlatego czasami mamy kłopoty ze zrozumieniem poszczególnych zakresów działania funkcjonujących w naszym kraju środków identyfikacji.

Ogólnie można stwierdzić, że Polska w tym momencie stoi tożsamością elektroniczną.