Vagla zwraca uwagę na nieścisłości w przepisach regulujących kwestię składania wniosków do urzędów drogą elektroniczną. Ja się za to zastanawiam, kto i ile wziął pieniędzy za te wszystkie wynalazki. Nie można było prościej?

Wymagana infrastruktura

  1. Jeden miejski (bądź centralny) urząd ewidencji ludności;
  2. Jeden serwer kluczy PGP administrowany przez tenże urząd;
  3. Jedna para kluczy (klucz publiczny i prywatny) PGP wygenerowana przez tenże urząd i fakt udostępnienia klucza publicznego na serwerze urzędu, zaś jego identyfikatora odcisku na stronie tegoż urzędu;
  4. Jedna baza danych, która pozwala do każdego klucza publicznego przypisać jeden identyfikator PESEL;
  5. Jedna pani w okienku

Rejestracja wzoru podpisu

  1. Obywatel generuje parę kluczy PGP o okresie ważności nie dłuższym niż przewidziany ustawowo (powiedzmy, że będzie to kwartał);
  2. Obywatel generuje zlecenie unieważnienia swojego klucza publicznego;
  3. Obywatel drukuje zlecenie unieważnienia w formie przyswajalnej przez komputer, na przykład w postaci kodu kreskowego, co pozwoli skorzystać z niego w okienku (po okazaniu dowodu osobistego) w przypadku utracenia wyłącznej kontroli nad kluczem prywatnym;
  4. Obywatel umieszcza swój klucz publiczny na serwerze kluczy dostarczonym przez urząd;
  5. Obywatel drukuje identyfikator odcisku swojego klucza publicznego w formie przyswajalnej przez komputer (kod kreskowy) na wniosku o poświadczenie odcisku klucza;
  6. Obywatel z wydrukowanym powyżej wnioskiem udaje się do urzędu, gdzie składa wniosek legitymując się dowodem osobistym;
  7. Pani w okienku przykłada formularz do czytnika, jej komputer pobiera informacje o kluczu z serwera urzędu i pozwala na potwierdzenie imienia i nazwiska z formularzem i okazanym dokumentem tożsamości;
  8. Serwer podpisuje wskazany klucz publiczny obywatela z poświadczeniem pełnego zaufania dla umieszczonych tam danych za pomocą klucza prywatnego urzędu, po czym publikuje go ponownie na serwerze urzędu;
  9. Serwer umieszcza w swojej bazie danych informację o skojarzeniu danego klucza z numerem PESEL nadanym obywatelowi;

Złożenie podpisu pod dokumentem

  1. Obywatel pobiera bądź tworzy dokument, który ma następnie zostać podpisany;
  2. Obywatel podpisuje dokument za pomocą klucza prywatnego odpowiadającego kluczowi umieszczonemu i podpisanemu wcześniej na serwerze urzędu;
  3. Obywatel dokument wraz z podpisem przesyła do urzędu;
  4. Urząd przesyła obywatelowi poświadczenie w postaci złożonego wcześniej podpisu podpisanego ponownie kluczem prywatnym urzędu;

Unieważnienie wzoru podpisu

Zawsze może zdarzyć się tak, że obywatel utraci swój klucz prywatny lub klucz ten wpadnie w ręce osób trzecich. Wersja pierwsza:

  1. Obywatel generuje zlecenie unieważnienia klucza publicznego za pomocą swojej kopii klucza prywatnego;
  2. Obywatel importuje unieważnienie do swojego lokalnego pęku kluczy, tym samym unieważniając lokalną kopię swojego klucza publicznego;
  3. Obywatel publikuje ponownie swój klucz publiczny na serwerze urzędu, tym samym unieważniając swój wzór podpisu;
  4. Ponowne złożenie podpisu wymaga ponownego przejścia przez procedurę rejestracji wzoru podpisu;

Wersja druga:

  1. Ponieważ obywatel utracił swoją kopię klucza prywatnego (na przykład w wyniku kradzieży), udaje się do urzędu z wydrukowanym wcześniej unieważnieniem klucza;
  2. Pani w okienku przeciąga unieważnienie przez czytnik;
  3. Serwer importuje unieważnienie, a następnie ponownie publikuje unieważniony już klucz na serwerze kluczy;
  4. Pani mówi dziękuję, następny;
  5. Ponowne złożenie podpisu wymaga ponownego przejścia przez procedurę rejestracji wzoru podpisu;

Wersja trzecia:

  1. Ponieważ obywatel utracił swoją kopię klucza prywatnego i zgubił wydrukowane wcześniej zlecenie unieważnienia, wypełnia formularz unieważnienia na papierze, podając powód i swoje dane osobowe i udaje się z nim do urzędu;
  2. Pani w okienku sprawdza zgodność danych na wniosku, dokumencie tożsamości i w bazie danych;
  3. Serwer unieważnia swój wcześniejszy podpis zaufania pod kluczami publicznymi skojarzonymi z numerem PESEL obywatela, a następnie publikuje je ponownie, tym samym wyłączając je z użytku jako podpis akceptowany przez urzędy;
  4. Ponowne złożenie podpisu wymaga ponownego przejścia przez procedurę rejestracji wzoru podpisu;

Wersja czwarta:

  1. Wygasa data ważności klucza obywatela;
  2. Ponowne złożenie podpisu wymaga ponownego przejścia przez procedurę rejestracji wzoru podpisu;

Zmiana klucza prywatnego urzędu

Para kluczy urzędu ze względów bezpieczeństwa również powinna mieć ograniczony czas ważności. Może się również zdarzyć, że klucz prywatny urzędu dostanie się w niepowołane ręce:

  1. Urząd generuje nową parę kluczy GPG;
  2. Nowy klucz publiczny urzędu zostaje opublikowany na serwerze kluczy;
  3. Identyfikator odcisku klucza publicznego zostaje opublikowany na stronie urzędu;
  4. Serwer podpisuje dotychczas podpisane klucze publiczne obywateli za pomocą nowego klucza prywatnego urzędu, udzielając im pełnego zaufania;
  5. Serwer unieważnia dotychczas używany klucz publiczny urzędu za pomocą jego klucza prywatnego, jako powód podając zastąpienie go nowym kluczem;

Różnice w stosunku do stanu obecnego

  1. Koszty utrzymania infrastruktury są praktycznie zerowe;
  2. Fizyczny koszt uzyskania wzoru podpisu przez obywatela jest zerowy;
  3. Nakład urzędu w celu przyjęcia bądź unieważnienia wzoru podpisu jest minimalny;
  4. Forma ta nie faworyzuje żadnych podmiotów gospodarczych;
  5. Całość działa również poza platformą Windows;
  6. Stosowne aplikacje klienckie można przygotować w ciągu jednego wieczoru, w dowolnym języku programowania i nie wymaga to milionowych przetargów;
  7. Wiele innych serwisów (nie tylko państwowych) może użyć kluczy podpisanych urzędowo choćby w celu weryfikacji rejestrujących się użytkowników (serwis nie dostaje żadnych informacji o obywatelu poza jego imieniem i nazwiskiem, ale zaufanie urzędu gwarantuje, że organy ścigania są w stanie — na podstawie odcisku klucza — ustalić tożsamość podejrzanego);
  8. Update: Pozwala podpisać ten sam dokument dowolnej liczbie osób;