Nowa legitymacja: "dyskietka" z danymi czy zaawansowana karta elektroniczna?

Od dnia 17 sierpnia 2005 obowiązuje nowe rozporządzenie, dopuszczające nowoczesną formę legitymacji studenckiej, jaką jest niewątpliwie dokument będący kartą procesorową. Nowy dokument nazywany elektroniczną legitymacją studencką (ELS) miał w założeniu uporządkować i ujednolicić założenia dla karty studenta tak, aby pojawiającym się na wielu uczelniach próbom wyposażenia studentów w cyfrowy identyfikator nadać wspólny mianownik i uzyskać dokument uniwersalny, mogący służyć posiadaczowi także poza murami uczelni. Jednak przyjęcie minimalistycznego i ograniczonego rozwiązania, jakim jest ELS w formie określonej w załączniku 3 do Rozporządzenia Ministra Edukacji Narodowej I Sportu z dnia 18 lipca 2005 roku w sprawie dokumentacji przebiegu studiów, w konsekwencji spowoduje, że nie będzie to rozwiązanie uniwersalne, a tym bardziej bezpieczne.

We wspomnianym rozporządzeniu zostało dość precyzyjnie określone, jakie informacje karta elektroniczna będąca ELS powinna przechowywać, jednak zagadnienia związane z funkcjonalnością karty i bezpieczeństwem przechowywanych danych zostały potraktowane marginalnie lub wręcz pominięte. Dlatego, aby ułatwić podjęcie decyzji o wyborze danego rozwiązania i uczynić tę decyzję świadomą, poniżej pozwoliliśmy sobie przedstawić naszą ogólną analizę potrzeb i możliwości wykorzystania technologii kartowej w ramach systemów informatycznych (i nie tylko), wykorzystywanych przez studentów i pracowników uczelni, skupiając się na trzech najważniejszych naszym zdaniem aspektach: koszty, elastyczność (możliwości wykorzystania) i bezpieczeństwo.

Elektroniczna "dyskietka" z plikiem danych czy programowalny, bezpieczny mikroukład, za niewiele wyższą cenę?

Niewątpliwie najczęstszym kryterium wyboru oferty jest cena i również w przypadku rozwiązania dla ELS nie da się uniknąć dyskusji o kosztach. Naturalnym jest, że rozwiązania mniej funkcjonalne będą tańsze, jednak należy zadać sobie pytanie, czy wybierając to tańsze rozwiązanie faktycznie zyskujemy?

Uczciwe podejście do zagadnienia kosztów wymaga, by wyraźnie zaznaczyć, iż koszt blankietu (karty) stanowi tylko element kosztów całego systemu realizującego więcej lub mniej usług współpracujących z kartą elektroniczną. Mówiąc o kosztach systemu mamy na myśli koszty systemu do wydawania, zarządzania, utrzymania (w tym koszty ludzkiej pracy również zależne od zakresu "odciążenia ich lub dodania pracy"), wspierania kart elektronicznych ELS wraz aplikacjami i urządzeniami w kolejnych latach (drukarki do kart, czytniki kart, terminale, itd.) oraz oczywiście koszty blankietów.

Podkreślamy to po to by uświadomić użytkownikom nie mającym doświadczenia w realizacji i utrzymaniu złożonych projektów kartowych, iż wzrost kosztów blankietu karty o np. 20% może w praktyce oznaczać wzrost kosztów całości systemu tylko o 5%.

Wzrostu kosztów systemu, niezależnie czy jest to 5% czy 50%, jest realną i niepodważalną wadą decyzji o zastosowaniu bardziej zaawansowanej karty bazowej, na której realizujemy ELS oraz inne funkcje, natomiast, kluczowa dla analizy i oceny takiej decyzji jest konfrontacja ponoszonych w ten sposób strat w postaci zwiększonych kosztów, do zysków jakie generuje fakt posiadania w systemie karty pozwalającej na realizację szerokiego katalogu funkcji praktycznych, związanych z możliwością pewnej identyfikacji, uwierzytelnienia, rozliczalności i autentyczności studentów i pracowników oraz wytworzonych przez nich dokumentów i transakcji w systemach informatycznych uczelni i poza nią.

Konkludując: podejmując decyzję o wyborze rozwiązania dla ELS należy mieć świadomość, że ponosząc 100% kosztów minimalnego systemu wykorzystującego minimalną kartę dla celów ELS otrzymujemy jeden obszar wykorzystania - nośnik elektronicznego poświadczenia i nic ponad to. Natomiast rozszerzając system o np. 20% (przez wdrożenie zaawansowanej karty ELS) otrzymujemy otwarty katalog co najmniej kilkudziesięciu zastosowań karty ELS, do wdrożenia w miarę rozbudowy systemów informatycznych uczelni.

Rozwiązanie o ograniczonych możliwościach rozwoju, czy w pełni elastyczne i skalowalne rozwiązanie z wykorzystaniem kart inteligentnych?

Podejmując decyzję o wyborze danego rozwiązania należy mieć na uwadze długofalowość jej skutków - wydane legitymacje będą w posiadaniu użytkowników przez 5 lub więcej lat. Nawet, jeśli w chwili obecnej, różne uczelnie nie posiadają wielu aplikacji i możliwości wykorzystywania wszechstronnych możliwości rozbudowanych postaci karty ELS, to jest bardzo prawdopodobne iż w ciągu najbliższych kilku lat takie możliwości się pojawią (zostaną wdrożone, zbudowane, zakupione) i w kolejnych latach posiadania dzisiaj wydanych legitymacji, ich użytkownicy będą mieli do dyspozycji stale rozszerzający się katalog usług, aplikacji i miejsc gdzie mogą wykorzystać kartę elektroniczną, zapewniającą identyfikację i uwierzytelnianie użytkownika oraz autentyczność i niezaprzeczalność wytworzonych przez niego dokumentów elektronicznych i podjętych decyzji (np. prace, zaliczenia i inne dokumenty dostarczane w postaci elektronicznej, zgłoszenia i decyzje podejmowane zdalnie (przez sieć) przez użytkowników, informacje publikowane dla innych, dokumenty przechowywane w systemach obiegu dokumentów i spraw, itp.).

Również wszystkie inne znane i przydatne funkcjonalności (jak kontrola dostępu, dodatkowe aplikacje klasy mikropłatności, aplikacje o charakterze subskrypcji itd.) nie są możliwe do wygodnej, łatwej, rozliczalnej i bezpiecznej realizacji przy użyciu karty obsługującej wyłącznie minimalną, wymaganą przez rozporządzenie funkcjonalność ELS.

Realizacja 90% funkcji, do jakich dzisiaj karty elektroniczne są używane, wymaga udostępniania przez kartę pewnych mechanizmów bezpieczeństwa i algorytmów kryptograficznych. Największy wachlarz zastosowań pojawia się po zastosowaniu funkcjonalności związanych z Infrastrukturą Klucza Publicznego (PKI).

Legitymacja elektroniczna, którą będzie można w prosty sposób sfałszować, czy taka, w której jest to niemożliwe?

Nowa legitymacja jest przedstawiana jako dokument bardzo bezpieczny i trwały. Z wnikliwej analizy wymogów technicznych wynika jednak, że możliwe będzie efektywne fałszowanie dokumentu. Dobór fizycznych zabezpieczeń pozwala na produkcję kart plastikowych PVC łudząco podobnych do blankietów legitymacji. Niewielki rozmiar hologramów na odwrocie i co za tym idzie brak możliwości szybkiej i dokładnej jego weryfikacji będzie umożliwiał wykonywanie elementów imitujących legalny hologram. Także personalizacja nie stanowi problemu . Całość można wykonać na niedrogiej drukarce termotransferowej z użyciem dowolnego czytnika kart procesorowych. Można wręcz zaryzykować stwierdzenie, że wykonanie klasycznej papierowej legitymacji wymaga większych nakładów i wiedzy.

Także część elektroniczna narażona jest na ataki. Najprostszy z nich to kopiowanie informacji z jednej karty na drugą (klonowanie). Co prawda rozporządzenie przewiduje bardzo potrzebny mechanizm przywiązania zapisanych informacji do konkretnego egzemplarza karty, wykorzystując do tego jej numer seryjny, niemniej jednak nie ma tutaj jednolitego standardu odczytu numeru z karty więc element ten prawdopodobnie nie będzie wykorzystywany w praktyce. Spodziewamy się, że najczęstszym modelem oszustwa będzie skopiowanie wszystkich danych z legalnej legitymacji połączona ze zamianą zdjęcia posiadacza. W ten prosty sposób można uzyskać dokument do legitymowania się nim poza uczelnią, w szczególności uprawniający do zniżkowych przejazdów.

Podstawową funkcją legitymacji jest jej użycie do weryfikację tożsamości studenta. Proces ten powinien być prosty i pewny. W przypadku legitymacji o podstawowych funkcjach może być to trudne lub wręcz niemożliwe, natomiast nie stanowi to większego problemu przy zastosowaniu bardziej zaawansowanych legitymacji ELS z funkcjonalnością PKI. Oczywiście pod warunkiem spełnienia odpowiednich wymogów i poprawnej organizacji procesu jej wydawania i przedłużania.

Co więcej może zaoferować zawansowana ELS?

Atrakcyjną dla wielu uczelni czy ośrodków akademickich opcją jest możliwość wyposażenia karty będącej legitymacją w moduł komunikacji radiowej krótkiego zasięgu (układy Mifare, Indigo, Logic, itp.). Typowo taka opcja zwana modułem zbliżeniowym jest używana do kontroli fizycznego dostępu do pomieszczeń: drzwi pozostają zamknięte dopóki do czytnika nie zostanie zbliżona karta i nie zostanie potwierdzona jej poprawność. Na uczelni karta taka może być zastosowana do dostępu do laboratoriów czy wydzielonych części budynków. Możliwości zastosowań jest jednak znacznie więcej. Wspomnieć należy choćby o drugim najczęstszym zastosowaniu jakim jest użycie części zbliżeniowej do rejestracji czasu pracy. Najbardziej spektakularną, choć dostępną raczej tylko dla dużych ośrodków akademickich, jest zaimplementowanie w części zbliżeniowej funkcji karty miejskiej. Najczęściej oznacza to funkcję biletu okresowego komunikacji miejskiej czy płatności za parkingi i inne obiekty użyteczności publicznej.

Student może otrzymać kartę hybrydową, która praktycznie stanowi połączenie dwóch kart elektronicznych: Elektronicznej Legitymacji Studenta (układ stykowy) i Identyfikatora Kontroli Dostępu Fizycznego (układ Mifare lub inny). Jest to powszechne rozwiązanie stosowane dla oszczędności i wygody użytkownika. Wygody ponieważ alternatywą jest wydanie dwóch kart, z których jedna byłaby wewnętrzną kartą dostępową wykorzystywaną na terenie uczelni, a druga oficjalną legitymacją. Za wydanie karty dostępowej uczelnia może pobierać dowolnie ustaloną opłatę, gdyż jest to sprawa wewnętrzna uczelni.

Pragniemy podkreślić, iż funkcjonalność karty dostępowej, czyli część bezstykowa Mifare, NIE JEST FORMALNIE SKŁADNIKIEM legitymacji studenckiej, więc nieporozumieniem jest włączanie kosztów jej wydania do wskazanej w rozporządzeniu opłaty za wydanie legitymacji! Wyraźne rozbicie kosztów karty hybrydowej i traktowanie jej jako dwóch zintegrowanych identyfikatorów pozwala inaczej zaklasyfikować koszty blankietu ELS i indywidualnie w każdej uczelni koszty obsługi kart dostępu.

Podsumowując, podejmując decyzję o wyborze rozwiązania dla ELS, należy być świadomym, że:

• blankiet ELS stanowi wyłącznie ELEMENT SKŁADOWY SYSTEMU, koszty zbudowania i utrzymania przez kilka lat SYSTEMU są na tyle znaczące, iż różnice ceny różnych rodzajów blankietów stanowią zaledwie 5-30% różnicy kosztów SYSTEMÓW, w których skład wchodzą,
• prosta karta ELS umożliwia realizację bardzo ograniczonej funkcji, zaawansowana karta ELS umożliwia realizację nieskończonego wachlarza usług i funkcji w ramach systemów Uczelni,
• według naszej klasyfikacji "zaawansowana karta ELS" to karta wyposażona w PKI, z możliwością składania podpisu bezpiecznego ("kwalifikowanego") lub bez takiej możliwości,
• ze względu na min 5 letni okres używania zakupionych legitymacji, sugerujemy wdrożenie legitymacji mających możliwość rozwoju w przyszłości przez aktywację zaawansowanych funkcji PKI,
• część Mifare nie powinna byś wliczana do "opłaty za wydanie legitymacji ELS".

Zaawansowana funkcjonalność PKI może być aktywowana i finansowana w przyszłych latach w ramach nakładów finansowych na rozbudowę systemów informatycznych uczelni. Ponadto uaktywnienie dodatkowej funkcjonalności PKI może być przeprowadzane selektywnie dla wybranych grup społeczności akademickiej (np. wykładowców, studentów ostatnich lat, itp.).

Alternatywnie decyzję o uruchomieniu dodatkowej funkcjonalności może podjąć sama zainteresowana osob i ponieść związane z tym koszty. Przykładowo student dysponujący zaawansowaną ELS z funkcjonalnością PKI może podjąć decyzję o aktywacji tej funkcjonalności i np. zakupie certyfikatu u jednego z dostawców komercyjnych.

Podstawowe proponowane opcje kart
Nazwa	ELS Basic	ELS Standard	ELS Plus	ELS Duo Plus
Cechy	Tylko ELS	ELS PKI	ELS PKI SSCD	ELS JAVA PKI SSCD
Opis	ELS o minimalnej funkcjonalności, bez możliwości wykorzystania mechanizmów kryptograficznych	Aktywna aplikacja ELS, nieaktywna* aplikacja PKI	Aktywna aplikacja ELS, nieaktywna* aplikacja PKI, możliwość wykorzystania do składania podpisu niekwalifikowanego i kwalifikowanego, może pełnić role komponentu technicznego do składania bezpiecznego podpisu	Aktywna aplikacja ELS, nieaktywna* aplikacja PKI, możliwość wykorzystania do składania podpisu niekwalifikowanego i kwalifikowanego, może pełnić role komponentu technicznego do składania bezpiecznego podpisu, technologia JavaCard, dualny interfejs ISO 14443 A/B
Dane techniczne	- EEPROM 8kB	- EEPROM 32kB - PKI - RSA	- EEPROM 32kB - PKI - RSA - Wiele kodów PIN - Chip certyfikowany ITSEC E4 High - Aplikacja podpisu kwalifikowanego certyfikowana do ITSEC E3 High	- EEPROM 64kB - PKI - RSA - Wiele kodów PIN - Chip certyfikowany CC EAL5 - Aplikacja podpisu kwalifikowanego certyfikowana do FIPS 140-2 Level 3
Dodatkowe informacje	Wszystkie opcje zakładają materiał PVC, pełny offset zgodnie ze wzorem rozporządzenia, (jeden wzór w ramach ceny dla danej ilości kart). Wszystkie oferowane karty objęte są 12 miesięczną gwarancją. Dla zamówień jednorazowych powyżej 100 tys. szt. możliwe jest wykonanie kart w materiale kompozytowym PVC/PET cechującym się zwiększoną odpornością mechaniczną i termiczną, co jest szczególnie istotne przy stosowaniu dodatkowego laminowania powierzchni karty po jej nadrukowaniu podczas personalizacji. Typowe terminy realizacji zamówienia wynoszą 8-9 tyg., chociaż konkretnie ustalane terminy i planowane ilości pozwalają często zredukować ten czas do 5-7 tyg. Dodatkowo możliwa jest przedpłata/zamówienie produkcji wszystkich blankietów plastikowych, zdeponowanie ich w naszym magazynie i zamawianie partiami osadzenia układu elektronicznego dla kolejnych partii, co przyspiesza realizację dostawy zamawianej partii do 3-4 tygodni. Produkcja offsetowej karty plastikowej, do której następnie wklejany jest układ el. stanowi 70% czasu produkcji finalnej karty i zajmuje typowo od 4 do 6 tyg.

*możliwy jest zakup kart z wstępnie aktywowaną aplikacją PKI

Stanowisko do wydawania i przedłużania legitymacji (dla dziekanatu)
Składniki	Komplet oprogramowania dla systemu Windows 2 czytniki kart Integracja ze źródłem danych typu "baza danych SQL"
Opis	Na stanowisku można przygotować elektroniczną część zapisu na karcie ELS. Istnieje możliwość łączenia się sieciowo z punktem personalizacji (drukarka i oprogramowanie sterujące), w celu wydania nowej legitymacji lub dokonania modyfikacji zapisów na karcie już wydanej, w przypadku przedłużania ważności legitymacji.

System personalizacji
Składniki	Komplet oprogramowania sterującego personalizacja Drukarka kart z koderem stykowych kart elektronicznych
Opis	Na stanowisku możliwa jest obsługa pojedynczej drukarki. Wymagane jest połączenie sieciowe ze stanowiskiem wydawania i przedłużania legitymacji.

Zdając sobie sprawę z faktu iż każda uczelnia ma swoją unikalną specyfikę chętnie przystosujemy swoją ofertę do nietypowych potrzeb i odpowiemy na pytania dotyczące legitymacji i jej wykorzystania. Prosimy kierować pytania na adres info@cryptotech.com.pl.

Powyższa informacja nie stanowi oferty handlowej w rozumieniu art. 66 par. 1 Kodeksu Cywilnego.