Digital Wallet a zarządzanie tożsamością cyfrową. Jak chronić swoje dane?

Podczas tegorocznej edycji konferencji Cyber24Day, organizowanej przez redakcję CyberDefence24.pl w ramach ścieżki "Tech" odbył się panel „Digital Wallet a zarządzanie tożsamością cyfrową".

W dyskusji brali udział: Jerzy Judycki z Polskiej Wytwórni Papierów Wartościowych; Artur Miękina, dyrektor sprzedaży Projektów Kluczowych Asseco Data Systems – ekspert eID, eIDAS; Tomasz Chomicki, dyrektor ds. rozwoju biznesu w Samsung Electronics Polska; Tomasz Marcinek, dyrektor ds. rozwoju chmury w Centralnym Ośrodku Informatyki; Jan Szajda, współwłaściciel oraz CEO w IDENTT. Moderatorem panelu był Michał Tabor, partner i członek zarządu Obserwatorium.biz.

Dyskusja odbywała dotyczyła cyfrowej tożsamości, a co za tym idzie: narzędzi do ich weryfikowania, jakim w Polsce jest mObywatel czy Europejski Portfel Cyfrowej Tożsamości.

Pierwszy głos podczas dyskusji zabrał moderator Michał Tabor, który na wstępie wyjaśnił, czym jest Europejski Portfel Cyfrowej Tożsamości. Portfel umożliwia przechowywanie i potwierdzanie danych osobowych, a także następujących cech i atrybutów tożsamości, takich jak np.: imię, wiek, płeć, narodowość.

Funkcjonalności w mObywatelu

Następnie głos zabrał Tomasz Marcinek, który opowiedział, czym jest mObywatel i w jaką stronę ta aplikacja będzie się rozwijać. Według Marcinka, mObywatela jeszcze nie można nazwać Europejskim Portfelem Tożsamości Cyfrowej, ale: „posiadamy szereg usług, które wspierają zwykłego obywatela w tym, żeby mógł załatwić sprawy urzędowe online". "W tym momencie mamy szereg już takich usług, które uważamy, że są ważne z punktu widzenia każdego człowieka" - dodał.

Jak wskazał, istnieje możliwość posiadania mTożsamości, gdzie można trzymać dowód osobisty w wersji cyfrowej, historię pojazdu, ubezpieczanie tego pojazdu, certyfikat COVID-owy, recepty. Jak zapewnił Marcinek „cały czas pracują, żeby rozwijać cyfrowy portfel, konsultują z obywatelami ich potrzeby w zakresie nie tylko tego, jakie usługi powinny się tam znaleźć, ale także jak te usługi powinny wyglądać, jak mObywatel powinien się rozwijać i jakie nowe funkcjonalności powinny być tam użyte".

Marcinek zdradził, że Centralny Ośrodek Informatyki pracuje, by już niedługo pojawiła się nowa usługa, która będzie polegała na płatnościach tzw. daninach państwowych.

Głos następnie zabrał Jan Szajda, który zajmuje się na co dzień funkcją potwierdzania tożsamości cyfrowej. Został zapytany o to, jaktożsamość cyfrowa jest weryfikowana.

Szajda na samym wstępie przedstawił krótką historię weryfikowania tożsamości obywateli. Obecnie posługujemy się dowodami osobistymi czy paszportami w celu identyfikacji osoby, które - jak zapewnił ekspert - są technologicznie bardzo zaawansowane. By sprawdzić autentyczność tożsamości danej osoby są wprowadzane takie elementy jak: cyfry kontrolne, zastosowania biometryczne czy elektroniczne.

Jak stwierdził Jan Szajda: „Patrzymy na koncept cyfrowego portfela tożsamości jako wdrożenie kolejnego rodzaju dokumentu tożsamości, jako element procesu identyfikacji osoby, który musi być uzupełniony jeszcze o kolejne moduły tak, żeby ta identyfikacja rzeczywiście przebiegała jak najbardziej wiarygodnie".

Plastikowe a cyfrowe dokumenty

Na kolejne pytanie dotyczące tego czy zrezygnujemy z „plastikowych" dokumentów tożsamości odpowiedział Jerzy Judycki, który podkreślił, że PWPW przede wszystkim zajmuje się tym, by zwalczać proceder fałszowania tożsamości, służącej do kradzieży.

Odnosząc się bezpośrednio do pytania Judycki stwierdził, że dokument „plastikowy" i cyfrowy muszą się uzupełniać, bo - jak zwrócił uwagę - po rozładowaniu się telefonu nie będziemy mieli jak potwierdzić swojej tożsamości. To samo dotyczy np. sytuacji, kiedy zaatakowana zostanie infrastruktura krytyczna - wtedy pojawia się problem.

Jednak cyfryzacja następuje, problemy przed którym stoi państwo i instytucje, to osoby wykluczone cyfrowo, które nie posiadają odpowiednich urządzeń. Judycki zwrócił także uwagę na kwestię uwierzytelnienia: korzystamy z cyfrowych zastosowań, które w pewien sposób chronią użytkowników przed kradzieżami czy oszustwami, bo jak powiedział „by ten wysoki poziom uzyskać  można połączyć aplikację mObywatel z naszym polskim dowodem elektronicznym, przykładając dowód do aplikacji mObywatel, wtedy uzyskamy jeszcze wyższy poziom zaufania niż gdybyśmy się legitymowali albo samym dowodem osobistym, albo samą aplikację".

Głos następnie zabrał przedstawiciel firmy Samsung Tomasz Chomicki, który został zapytany o bezpieczeństwo urządzeń. Chomicki zapewnił, że jego organizacja od dawna stawia na rozwój poziomu cyberbezpiezeństwa. Podał przykład platformy Samsung Knox.

Jak podkreślił, „Samsung jest członkiem organizacji GlobalPlatform, która de facto definiuje procesy wynikające z ISO, tam tworzy i wypracowuje rozwiązania i poddaje je certyfikacji. GlobalPlatform jest organizacją zajmującą się standardami technicznymi, która umożliwia skuteczne wprowadzanie i zarządzanie innowacyjnymi, bezpiecznymi usługami i urządzeniami cyfrowymi, które zapewniają użytkownikom bezpieczeństwo, prywatność, prostotę i wygodę. Osiąga to poprzez dostarczanie znormalizowanych technologii i certyfikatów, które umożliwiają dostawcom technologii i usług opracowywanie, certyfikowanie, wdrażanie i zarządzanie usługami i urządzeniami cyfrowymi zgodnie z ich potrzebami biznesowymi, bezpieczeństwem, regulacjami i ochroną danych. Kluczowe oferty obejmują specyfikacje bezpiecznych komponentów; Device Trust Architecture dla dostępu do bezpiecznych usług w urządzeniu; IoTopia Framework dla bezpiecznego uruchamiania i zarządzania podłączonymi urządzeniami; oraz SESIP Methodology dla certyfikacji urządzeń IoT. Ważnym efektem jaki osiągamy we współpracy jest to że rozwiązania końcowe dostarczane przez Samsung są bezpieczne. Dlatego firma bierze udział w programach pilotażowych na całym świecie, by wdrażać nowe rozwiązania i rozwijać innowacje".

W dyskusji z kolei Artur Miękina dodał, że „należy podkreślić, że portfel cyfrowy nie będzie następcą dowodów tożsamości w poszczególnych krajach członkowskich". Miękina odniósł się także do problemu identyfikacji - jego zdaniem przy każdej identyfikacji istnieje pewne ryzyko i dlatego należy dobierać odpowiednią do tego metodę. „Dlatego zakładamy, że portfel pozwoli na budowanie tzw. hybrydowych metod identyfikacji, czyli łączenia kilku faktorów, żeby wzmocnić poziom identyfikacji,  bo jak wiemy nie ma jedynie słusznej i stuprocentowej metody zdalnej, która będzie na 100 proc. bezpieczna".

Aplikacja Diia pomogła w czasie wojny

W czasie debaty Tomasz Marcinek wytłumaczył także, czym jest Diia.pl i objaśnił, jak ważna była to usługa w czasie kryzysu, który nastąpił po inwazji Rosji na Ukrainę. Wiele osób, uciekających przed wojną nie zdążyło zabrać swoich dokumentów, a platforma umożliwiła im poruszanie się po Strefie Schengen.

Następnie głos zabrał Jerzy Judycki, który krótko opowiedział o wykorzystywaniu cyfrowych portfelów. Przypomniał, że wiele profesji musi obowiązkowo wykorzystywać cyfrowe narzędzia, takie jak podpis elektroniczn. Do celów identyfikacji wykorzystuje się również biometrię.

Na sam koniec uczestnicy panelu zostali zapytani, czy używają mObywatela, a jeśli tak, to do czego w przyszłości chcieliby go używać. Wszyscy prelegenci zadeklarowali posiadanie aplikacji mObywatel i wskazywali, że chcieliby ograniczyć wizyty w urzędach, załatwiać większość spraw elektronicznie, dostawać informacje, o tym by zapłacić podatek online i przy okazji zapłacić go przez mObywatela.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].