ELS: w jedności, neutralności i kompatybilności siła

elektroniczna legitymacja studenckaZarząd Transportu Miejskiego podpisał umowę z czterema uczelniami na połączenie legitymacji studenckiej z biletem ZTM. Chodzi o Warszawę. Być może lepiej byłoby napisać, że to cztery uczelnie: Uniwersytet Warszawski, Politechnika Warszawska, Akademia Medyczna i Szkoła Główna Gospodarstwa Wiejskiego, podpisały z ZTM umowę? Elektroniczna legitymacja studencka stanie się zatem nośnikiem biletów i opłat parkingowych. To kolejna odsłona procesu standaryzacji kart, aplikacji i systemów. Potencjalnie "akademicki plastik" mógłby też stać się nośnikiem podpisu elektronicznego (por. O legitymacjach studenckich i poznańskim przetargu z jednej strony), jednak jest to nadal problem „nie do przeskoczenia”.

Życie Warszawy: "Nowe plastikowe legitymacje zastąpią studentom wiele dokumentów, m.in. kartę miejską, biblioteczną, kartę wstępu do akademika. Legitymacja pozwoli również na dokonywanie płatności na terenie kampusu (np. za ksero). W przyszłości będzie także służyła studentom jako indeks".

Gazeta.pl: "Choć wprowadzenie systemu elektronicznych dokumentów jest kosztowne, bardzo się opłaca. Za pomocą kart mikroprocesorowych studenci będą mogli od 1 października naładować kartę miejską, a na Uniwersytecie Warszawskim także korzystać z biblioteki. W przyszłości nowe legitymacje umożliwią też opłacenie parkingu czy internetowe porozumiewanie się z dziekanatem. Staną się identyfikatorami i przepustkami do akademików. - Karty ELS poinformują studentów, do których pomieszczeń mają prawo wstępu, a do których nie - mówi prorektor do spraw studenckich Akademii Medycznej Piotr Zaborowski. - Poza tym właścicielowi tak nowoczesnego dokumentu nie będzie wypadało jeździć na gapę - żartował".

Sam nie wiem czy to sukces. Plastik, który trafi do studentów może stać się nośnikiem elektronicznego podpisu, tylko każdy z uczestników rozgrywki chce uszczknąć swoją część z tortu. Kontrolując aplikacje, formaty i same karty ich dostawcy mogą projektować swoje zyski. Chodzi o to, by z "usługi wysokiej półki" z legitymacji studenckiej zrobić usługę bardziej powszechnie dostępną (jak zapałki, w których ważne jest to, by się paliły, nie zaś ich producent, opakowanie czy sieć dystrybucji, a także to, co taką zapałką można podpalić). Oczywiście usługę tańszą (obecnie w Warszawie ma kosztować 17 złotych).

Standaryzacja i zastosowanie neutralnych technologicznie rozwiązań pozwoli doprowadzić do tego, by zastosowane rozwiązanie nie stanowiło czynnika decydującego o tym, jakie usługi i "funkcje" na takiej karcie dla studentów (i pracowników, gdyż mowa też o legitymacji pracowniczej, która na UW będzie mogła być nośnikiem karty bibliotecznej) będą dostępne. Chodzi o to również, by z czasem można było zmieniać dostawców poszczególnych elementów systemu. Dziś wciąż wybierając jednego z dostawców uzależnia się od niego na lata. Każdy broni swojej pozycji, a elementem tego systemu obrony jest właśnie niekompatybilność rozwiązania.

W sytuacji idelanej dostarczony plastik umożliwiałby kodowanie w nim dowolnej funkcji (aplikacji), niezależnie od woli dostawcy plastiku, pozwalałby na umieszczenie tam podpisu elektronicznego pochodzącego od dowolnego certyfikatora (i dowolną zmianę dostawcy w przyszłości), współpracowałby z dowolną standardową aplikacją (niekoniecznie kontrolowaną przez producenta innych elementów układanki). Każdy mógłby tworzyć aplikacje, systemy i usługi, z którymi współpracowałby plastik w rękach studenta. Jeśli mógłby to robić każdy i niezależnie od tego, czy obecny dostawca rozwiązania na to się zgodzi czy nie, to oczywiste, że taka sytuacja nie jest wszystkim na rękę. Pytanie o to czy uczelnie mogą tak przedstawić wymagania, by dostawcy je spełnili (w tym interoperacyjność, neutralność technologiczną) czy też muszą przyjmować tylko oferowane i niekompatybilne rozwiązania, żmudnie dogadując się z poszczególnymi dostawcami, poszczególnych elementów długiego łańcucha usług.

W idealnej sytuacji podpisanie umowy pomiędzy czterema uczelniami a ZTM (na podstawie której w legitymacjach da się kodować bilety komunikacji miejskiej i opłaty parkingowe, czyli aplikacje dostępne na Warszawskiej Karcie Miejskiej) nie byłoby zupełnie wydarzeniem, na temat którego warto by przygotowywać newsa.

Na stronie Uniwersytetu Warszawskiego znalazł się dział Elektroniczna ligitymacja studencka, a tam:

Czy teraz, wobec tego, iż aplikacje Warszawskiej Karty Miejskiej będą mogły się pojawić w legitymacji studenckiej - przedłużanie ważności legitymacji studenckiej nadal musi odbywać się przez naklejanie na plastiku hologramów? Wcześniej argumentowano, że kontrolerzy PKP nie będą wiedzieli czy legitymujący się takim dokumentem rzeczywiście uprawniony jest do zniżki... A więc jeszcze trzeba się dogadać z koleją?

Na przedstawionym wyżej zdjęciu ELS, pochodzącym z czasów projektowania stosownego rozporządzenia, zdjęcie studentki nie spełnia dzisiejszych wymogów. Lewe ucho jest nieodsłonięte...

wzór legitymacji z rozporządzenia

Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 18 lipca 2005 r. w sprawie dokumentacji przebiegu studiów. Po immatrykulacji student otrzymuje... elektroniczną legitymację studencką, której wzór jest określony w załączniku nr 3 (PDF) do rozporządzenia.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Neutralność technologiczna a la carte

Porozumienie uczelni warszawskich z warszawskim Zarządem Transportu Miejskiego jest sukcesem. Dokladnie takim samym sukcesem bedzie dopięta w końcu umowa z poznańskim Miejskim Przedsiębiorstwem Komunikacyjnym. Sukcesem będą też inne takie porozumienia. Dlaczego? Ano dlatego, ze przełamują one właśnie bariery między "wyspowym" traktowaniem wdrożeń technologii kart elektronicznych.

Porozumienie z ZPT jest faktycznym skonsumowaniem w blankiecie Elektronicznej Legitymacji Studenckiej (ELS) standardu Mifare® powszechnie stosowanego w sferze transportu (technologia bezstykowa, ale różna od RFID). Integracja biletu komunikacji miejskiej w ELS wpisuje się w koncepcję wielu aplikacji niezależnie od producenta "plastiku" i nie uzależnia wydawców ELS ani od Mifare® ani też od ZPT. Tyle tylko, że dziś taki bilet może zostać zaimplementoway w karcie hybrydowej, a jutro (czyli mniej-więcej ok. roku 2008 jak oceniam) będzie to aplikacja karty dualnej.

Karta hybrydowa
Karta plastikowa wyposażona w co najmniej dwa niezależne od siebie układy elektroniczne, z których jeden posiada interfejs stykowy - zazwyczaj procesor, a drugi bezstykowy - zazwyczaj karta pamięciowa, często z funkcjami zabezpieczeń (np. Mifare, Legic).

Karta dualna
Karta plastikowa wyposażona w co najmniej jeden układ elektroniczny - procesor, z dwoma interfejsami: stykowym i bezstykowym. Typową funkcją karty dualnej jest emulacja jednego ze standardów bezstykowych za pomocą interfejsu bezstykowego procesora.

W kończącym się (mam nadzieję po ostatnim orzeczeniu zespołu arbitrów) postępowaniu przetargowym właśnie o taki neutralny, ale technologicznie zaawansowany blankiet ELS chodzi. Taki, który spełniając niezależne standardy (ISO 7816-1/2/3/4/8/9/15) nie wprowadza uzależnienia od producenta czy też od technologii stosowanych już w komunikacji miejskiej (Mifare®). Taki blankiet, który spełnia wymagania składnika komponentu technicznego PKI i bankowe EMV (certyfikaty bezpieczeństwa, poziom min. EAL4+). Taki, który jest akceptowany przez oprogramowanie open source (Java v2.1 lub wyższa jeśli takie implementacje się pojawią).

Karta natywna
Karta elektroniczna, której procesor pracuje pod kontrolą firmowego systemu operacyjnego producenta.

Karta Java
Karta elektroniczna, której procesor pracuje pod kontrolą systemu operacyjnego JavaOs (maszyna wirtualna Java).

W tej "standaryzacji" nie chodzi jednak o to, aby literalnie każdy mógł sobie coś doprogramować do ELS. Chodzi tu o możliwości tworzenia aplikacji przez ich potencjalnych emitentów (czyli wydawców aplikacji - nie mylić z emitentami kart, którymi na przykład dla ELS są Uczelnie). Zaawansowany, neutralny technologicznie blankiet ELS ma przełamać stereotyp nierozerwalności 1 karta = 1 aplikacja. ELS jest więc taką samą aplikacją jak każda inna. Tak przynajmniej powinno być, bo aktualna wersja Rozporządzenia MENiS definiuje ELS jako zbiór danych zapisanych w pliku (co z kolei wskazuje natywny rodowód koncepcji legitymacji studenckiej jako karty elektronicznej).

Integracji biletu okresowego komunikacji miejskiej nie należy też skrótowo kojarzyć z procedurą przedłużania ELS i hologramami. Wyrugowanie tych ostatnich z ELS rzeczywiście wymaga sporego nakładu pracy od instytucji/firm, które mają coś wspólnego z ustawowymi uprawnieniami studentów. To znaczy, że trzeba się dogadać z koleją niezależnie od dogadywania się z komunikacją miejską. Nie zrobiło tego Ministerstwo zatem musimy to zrobić teraz sami. Przykład kontaktów z Bankami pokazuje, że da się to zrobić (blankiet ELS spełnia wymagania stawiane karto elektronicznym przez bankowców) i uzgodnić, że na ELS można będzie umieszczać aplikacje mikropłatności, a nawet karty debetowej (to deklaracje przynajmniej dwóch dużych banków, z którymi rozmawialiśmy).

tommy
_____ http://www.put.poznan.pl/~tommy

A co z prywatnością

Witam.

No właśnie, jak w tym momencie wygląda sprawa zagwarantowania anonimowości? Do tej pory karta miejska była ważna jedynie z dokumentem ze zdjęciem. Nigdzie jednak, poza samą kartą, nie były umieszczane żadne dane pozwalające zidentyfikować użytkownika karty. Należy tu zaznaczyć, że karty (jak też bilety jednorazowe) mają unikalne numery, a wszystkie "skasowania" są gromadzone przez ZTM. Jeżeli na jednej karcie zapisane będą zarówno numer karty miejskiej jak i numer legitymacji mogłoby to stworzyć pewne zagrożenie dla prywatności pasażerów-studentów.

Mimo, że studentem już nie jestem to, póki te wątpliwości nie zostaną rozwiane, jestem na nie.

Ochrona prywatności

W układzie z interfejsem bezstykowym nie ma żadnych danych osobowych studenta. Zestawienie w postaci numery seryjne układów (z interfejsem stykowym i bestykowym) - dane osobowe studenta ma wyłącznie uczelnia.

Do czasu rozpoczęcia procedury reklamacyjnej ZTM nie wie, kto posiada kartę z danym numerem seryjnym.

Po rozpoczęciu procedury reklamacyjnej ZTM ma już dane posiadacza legitymacji i od tego momentu, z punktu widzenia ZTM, należy traktować dane o używaniu legitymacji jako dane osobowe, które mogą być przetwarzane wyłącznie zgodnie z przepisami o ochronie danych osobowych.

Zaznaczę jeszcze tylko, że zgodnie z tym, co zostało powiedziane na konferencji prasowej, ZTM przymierza się do wydawania również personalizowanych kart miejskich (poza tymi, które są wydane pracownikom). W związku z tym temat zagrożeń związanych ze śledzeniem obywateli na pewno powróci.

Nigdzie nie znalazłem

Nigdzie nie znalazłem prawnej specyfikacji tego co będzie, a co nie będzie dostępne przez interfejs bezstykowy. W załącznikach do rozporządzenia z 18 lipca 2005 napisane jest tylko "Legitymacja studencka może zawierać również inne interfejsy, w tym interfejs bezstykowy", więc o tym co będzie dostępne przez interfejs radiowy (numer identyfikacyjny czy pełne dane) decyduje MCP. Chyba, że format danych zostanie narzucony odgórnie przed pierwszą partią kart. O ile dobrze pamiętam Mifare ma wbudowany jakiś system autoryzacji czytnika, no i zawsze można dane zaszyfrować.

Póki co poczekajmy do zakończenia przetargu, jestem bardzo ciekaw parametrów kart, które będą dostarczone przez zwycięzce.

Bo takiej specyfikacji nie ma

Interfejs bezstykowy Mifare jest w myśl Rozporządzenia jedynie opcją do "lokalnych" zastosowań uczelni. W domyśle skrywają się systemy kontroli dostępu do pomieszczeń (np. laboratoriów, ale nie do komputerów, bo to ma załatwiać procesor ELS czyli część stykowa) i bilet komunikacji miejskiej (poniekąd naturalna konsekwencja aktualnego stanu w niektórych aglomeracjach, ktore takowy bilet - prawda, ze na razie tylko okresowy) już eksploatują.

MCP nie decyduje zatem co będzie dostępne drogą bezstykową. W drugą stronę to bardziej prawdopodobne w postaci czegoś na kształt "wtórnika" dla wytypowanych danych określonej aplikacji z układu bezstykowego (de facto chodzi o wytypowane dane, bo w technologii Mifare o aplikacjach takich jak te z części stykowej - procesorowej - nie ma mowy). Nie nazwalbym jednak tego "decyzją MCP" - raczej chęcią albo koncepcją. W przyszłej zapewne ELS osadzanej na blankietach dualnych (karty z jednym układem - procesorem - wyposażonym w interfejs stykowy i bezstykowy emulujący... na przykład Mifare) będzie to najprawdopodobniej kwestia skonfigurowania KOMKARTY+ (apletu KOMKARTY - przepraszam za poznańskie skrzywienie) pod kątem dostępu do określonych pól/danych przez interfejs bezstykowy. *Zawsze* będzie to jednak kwestia rozpatrywana z najwyższą uwagą i na pewno nie samodzielnie przez MCP.

ELS personalizowana w Poznaniu będzie z definicji zaprogramowana jako KOMKARTA-READY z częścią bezstykową Mifare zaprogramowaną strukturą biletu komunikacji miejskiej. Aktywacja tej struktury będzie następowała po opłaceniu biletu. Punkty aktywacji mają się pojawić liczbie na uczelniach. Po prostu, student musi chcieć aktywować "dany" mu bilet w ELS. Chcieć czyli "mieć blisko" do punktu gdzie może takowy bilet zwyczajnie kupić.

Dane w pamięci Mifare mogą być szyfrowane, ale oczywiście tylko te, które muszą być w ten sposób chronione.

O parametrach kart napiszę już niedługo.

tommy
_____ http://www.put.poznan.pl/~tommy

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>