You are on page 1of 60

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

mDokumenty w Administracji Publicznej w Polsce Faza 1

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Numer
projektu:

Status
dokumentu
(*niepotrzebne
skreli):

Obszar Administracja
projektu publiczna
Osoba
kontaktowa
Telefon
Osoba
kontaktowa
Telefon
Osoba
kontaktowa
Telefon

Arkadiusz
Szczebiot
723 997 968

roboczy/w fazie
akceptacji/odrzucony/zaakceptowany/zamknity*
Waciciel
biznesowy Minister Anna Streyska
projektu
Adres earkadiusz.szczebiot@mc.gov.pl
mailowy

Piotr Mieczkowski

Adres epiotr.mieczkowski@pl.ey.com
mailowy

605 132 645


Katarzyna BisPaza
723 997 977

Adres ekatarzyna.bis-plaza@mc.gov.pl
mailowy

Strona | 1

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

SPIS TRECI
1.

INFORMACJE OGLNE................................................................................................4
1.1
Nazwa projektu........................................................................................................4
1.2
Wnioskodawca.........................................................................................................4
1.3
Osoba do kontaktw................................................................................................4
1.4
Krtki opis projektu wraz z syntez wyniku analiz...................................................4
1.5
Typ projektu.............................................................................................................8
1.6
Uywane skrty i terminy.........................................................................................8
2. POWODY PODJCIA PROJEKTU...............................................................................10
2.1
Opis stanu obecnego.............................................................................................10
2.2
Identyfikacja problemu i potrzeb............................................................................11
3. WARIANTY BIZNESOWE.............................................................................................12
3.1
Opis moliwych rozwiza problemu i zaspokojenia potrzeb...............................12
3.2
Zakres projektu - wybrane rozwizanie wraz z uzasadnieniem............................14
4. CELE.............................................................................................................................18
4.1
Cele projektu..........................................................................................................18
4.1.1
Cele krtkoterminowe (lata 2017-2018).........................................................18
4.1.2
Cele dugoterminowe (lata 2018-2020):.........................................................18
4.2
Spjno celw projektu z celami organizacji i dokumentami strategicznymi......19
5. EFEKTY PROJEKTU....................................................................................................20
5.1
Korzyci wynikajce z projektu..............................................................................20
5.2
Udostpnione e-usugi...........................................................................................23
5.3
Uproszczone procedury.........................................................................................24
5.4
Udostpnione informacje sektora publicznego ze rde
administracyjnych/zasobw nauki/zasobw kultury.........................................................25
5.5
Wprowadzone innowacje.......................................................................................25
5.6
Moliwe niepodane skutki (negatywne rezultaty)..............................................27
6. CZAS REALIZACJI PROJEKTU...................................................................................27
6.1
Planowany okres realizacji projektu (od-do)..........................................................27
6.2
Harmonogram projektu / kamienie milowe............................................................27
7. KOSZTY........................................................................................................................30
7.1
Koszty oglne projektu wraz ze sposobem finansowania.....................................30
7.2
Wykaz poszczeglnych pozycji kosztowych..........................................................31
7.3
Koszty oglne utrzymania wraz ze sposobem finansowania (okres 5 lat)............32
8. GWNE RYZYKA ZEWNTRZNE I SZANSE...........................................................33
8.1
Ryzyka wpywajce na realizacj projektu............................................................33
8.2
Ryzyka wpywajce na utrzymanie efektw..........................................................35
8.3
Szanse...................................................................................................................35
9. ANALIZA OTOCZENIA.................................................................................................36
9.1
Porwnanie projektowanego rozwizania z analogicznymi w Polsce lub za
granic..............................................................................................................................36
9.2
Otoczenie prawne..................................................................................................39
9.3
Analiza interesariuszy /odbiorcw projektu/ beneficjentw...................................39
9.4
Udzia podmiotw zewntrznych i podzia zada..................................................41

Strona | 2

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

10.
ANALIZA ORGANIZACJI..........................................................................................41
10.1 Dowiadczenie w realizacji projektw...................................................................41
11.
METODA PROWADZENIA PROJEKTU...................................................................43
12.
ANALIZA TECHNICZNA PROJEKTU.......................................................................43
12.1 Planowana architektura rozwizania.....................................................................43
12.1.1 Zaoenia........................................................................................................43
12.1.2 Architektura.....................................................................................................45
12.2 Standardy architektoniczne i technologiczne........................................................46
12.2.1 Informacje o API.............................................................................................46
12.2.2 Sprawdzenie zgodnoci z WCAG 2.0............................................................46
12.2.3 Standardy i technologie..................................................................................47
12.2.4 Interoperacyjno...........................................................................................47
12.3 Wydajno i skalowalno planowanego systemu................................................47
12.4 Komplementarno projektu..................................................................................48
12.4.1 Wykorzystanie zasobw sprztowych, usug, systemw, platform lub
repozytoriw innych podmiotw....................................................................................48
12.4.2 Wykorzystanie zasobw sprztowych, usug, systemw, platform i
repozytoriw wasnych..................................................................................................48
12.5 Otwarto Danych..................................................................................................49
13.
ZAPEWNIENIE BEZPIECZESTWA........................................................................49
13.1 Architektura bezpieczestwa systemu..................................................................50
13.1.1 Zabezpieczenia systemowe...........................................................................50
13.1.2 Bezpieczestwo danych i aplikacji.................................................................53
13.1.3 Testy bezpieczestwa systemu......................................................................56
13.2 Zestawienie zasobw niezbdnych do zapewnienia wymaganego poziomu
bezpieczestwa................................................................................................................56
14.
Zaczniki...................................................................................................................57
14.1 Zacznik 1 - protok z prezentacji zaoe projektu............................................57

Strona | 3

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

CZY PROJEKT JEST KORZYSTNY, WYKONALNY I POTRZEBNY?


1. INFORMACJE OGLNE
1.1

Nazwa projektu

mDokumenty w Administracji Publicznej w Polsce Faza 1


1.2

Wnioskodawca

Minister Cyfryzacji
1.3

Osoba do kontaktw

Arkadiusz Szczebiot, tel. 723 997 968, arkadiusz.szczebiot@mc.gov.pl


Piotr Mieczkowski, tel. 605 132 645, piotr.mieczkowski@pl.ey.com
Katarzyna Bis-Paza, tel. 723 997 977, katarzyna.bis-plaza@mc.gov.pl
1.4

Krtki opis projektu wraz z syntez wyniku analiz

W wyniku realizacji projektu mDokumenty obywatele uzyskaj nowy, wiarygodny,


opcjonalny i dodatkowy sposb prezentacji i potwierdzenia:

swojej tosamoci,

wybranych uprawnie do np. kierowaniem pojazdem,

zawiadcze, powiadcze i aktw takich jak np. akt maestwa czy urodzenia
dziecka.

Wdroenie koncepcji mDokumentw wprowadzi rwnie wiarygodny mechanizm


prezentacji i potwierdzenia tosamoci i uprawnie, co tradycyjnie wykorzystywane
metody okazywania dokumentw w formie papierowej i plastikowej takich jak np.
dowd osobisty czy prawo jazdy.
Urzeczywistnienie wizji elektronicznej prezentacji tosamoci i dokumentw obywatela
moliwe jest dziki wykorzystaniu e-usug polskiej e-administracji pozwalajcych na
wywietlenie danych dokumentw w postaci elektronicznej z Systemu Rejestrw
Pastwowych lub innych wiarygodnych baz i systemw. Realizacja e-usugi wymaga
przy tym jawnej autoryzacji operacji przez obywatela wykorzystujc do tego celu znany,
Strona | 4

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

sprawdzony i bezpieczny mechanizm kodw jednorazowych wysyanych na numer


telefonu komrkowego obywatela. Takie podejcie umoliwia zaoferowanie e-usug
rwnie na starszych modelach telefonw, ktre nie s smartfonami.
Projekt mDokumenty zosta podzielony na fazy, by mc w regularnych odstpach
czasu uruchamia kolejne e-usugi. Pozwol one wywietli i wykorzysta dane o
dokumentach obywatela w kontaktach obywatela z administracj publiczn lub
subami mundurowymi. Prezentowane podejcie pozwala przy tym sukcesywnie
realizowa zaoony plan zaoferowania cyfrowych dokumentw i skrci czas
osignicia pierwszych korzyci dla obywatela i pastwa. W kolejnych krokach zostanie
te dokonana analiza i wdroenie wykorzystania e-usug z obszaru mDokumentw w
realizacji procesw w sektorze prywatnym.
Niniejsze opracowanie zawiera opis zaoe projektu informatycznego, ktre
zostan zrealizowane w pierwszej fazie. Wdroenie pierwszej fazy projektu
pozwali zaoferowa obywatelowi mDowd Osobisty.

Rysunek 1. Trzy pierwsze fazy projektu mDokumenty, rdo: opracowanie wasne

Zakoczenie pierwszej fazy projektu zaplanowane jest na drugi kwarta 2017 roku
i jest przedmiotem niniejszego opisu zaoe projektu informatycznego. Faza ta

Strona | 5

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

obejmuje nadanie nowego wymiaru prawnego obecnie funkcjonujcej e-usudze


udostpnionej

na

portalu

obywatel.gov.pl.

Dotychczasowa

e-usuga

pozwala

obywatelowi wywietli wszelkie dane z dotychczas wydanych dowodw osobistych jak


rwnie z aktualnego, w tym np. zdjcie. Celem proponowanego rozwizania jest
umoliwienie wykorzystywania e-usug mDokumentw, jako dodatkowego mechanizmu
do okazania dokumentw w tradycyjnej postaci, w sytuacjach, gdy z przepisw
odrbnych

wynika

obowizek

okazania

uprawnionym

podmiotom

dokumentu

potwierdzajcego tosamo, posiadane kwalifikacje, czy uprawnienia. W takich


przypadkach obowizek ten bdzie mona zrealizowa przez zapewnienie tym
podmiotom moliwoci wywoania e-usugi i umoliwienie dostpu do danych z
Systemu Rejestrw Pastwowych w ramach mDokumentw. Dodatkowo w ramach
pierwszej fazy projektu zaplanowano rwnie przeprowadzenie bada konsumenckich,
ktre pozwol pozna potrzeby, oczekiwania i opini obywateli w zakresie rozwizania
oraz wykonanie niezbdnych przygotowa, w tym analizy biznesowej i systemowej do
uruchomienia automatyzacji procesw zwizanych z okazywaniem dokumentw,
zarwno w administracji publicznej, jak i podmiotach z sektora prywatnego.
Poniej zaprezentowano pogldowo proces okazania mDowodu Osobistego po
zrealizowaniu projektu i wykorzystaniu e-usugi w ramach kontaktu z administracj
publiczn lub subami mundurowymi

Strona | 6

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Rysunek 2. Proces okazania dokumentu, rdo: opracowanie wasne

Naley przy tym podkreli, i zasadniczo pierwsza faza jest przy tym istotnym
fundamentem, na ktrym zostan zbudowane w kolejnych fazach e-usugi
umoliwiajce

obywatelowi

okazanie

innych

mDokumentw

kontakcie

administracj publiczn oraz subami mundurowymi. Wynika to z faktu, i


wykorzystany mechanizm bazujcy na m.in. jednorazowych hasach przesanych do
obywatela oraz wywietleniu danych z Systemu Rejestrw Pastwowych jest
uniwersalny i bdzie ponownie uyty w realizacji nastpnych e-usug.
Zakoczenie drugiej fazy projektu zostao wstpnie zaplanowane na drug
poow 2017 roku i nie jest przedmiotem niniejszego opisu zaoe projektu
informatycznego. W drugiej fazie zostan wykorzystane e-usugi, ktre pozwol
zrealizowa mPrawo Jazdy, mDowd Rejestracyjny oraz mUbezpieczenie. Zostan
zrealizowane e-usugi korzystajce z Centralnej Ewidencji Pojazdw i Kierowcw
(CEPiK) oraz UFG umoliwiajce wywietlenie danych z kluczowych dokumentw
istotnych dla kierowcw, jak rwnie z punktu widzenia sub mundurowych. Trzecia
faza projektu zostaa zaplanowana na pocztek 2018 roku. W czasie jej trwania

Strona | 7

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

zostan uruchomione nowe lub wykorzystane dotychczasowe e-usugi umoliwiajce


wywietlenie danych dokumentw potrzebnych obywatelowi takich jak akt maestwa,
akt urodzenia dziecka lub inne zdiagnozowane w badaniach jako przydatne, w tym
rwnie w kontaktach obywatela z sektorem prywatnym. Jak jednak wspomniano
druga i trzecia faza projektu nie jest obiektem niniejszego opisu zaoe projektu
informatycznego. Ich opis znajdzie si w osobnych dokumentach.

Rysunek 3. Podzia projektu mDokumenty na fazy wraz ze wskazaniem na obecn faz projektu, rdo:
opracowanie wasne

1.5

Typ projektu

Projekt ma charakter mieszany. Na ciece projektu znajduje si wykonanie bada


rynkowych, implementacja oprogramowania oraz budowa infrastruktury technicznej.
1.6

Uywane skrty i terminy

Pojcie lub skrt


KPI (kluczowy
wskanik
efektywnoci)
RWD (ang.
Responsive Web
Design)
PZ
mDokumenty

Znaczenie
finansowy i niefinansowy wskanik pomiaru stopnia realizacji celw.
Powinien by wyraony w liczbach, procentach itd.
technika projektowania stron www w taki sposb, aby jej ukad i
wygld dopasowywa si automatycznie do wielkoci ekranu
urzdzenia, na ktrym jest wywietlany, np. inny dla poszczeglnych
smarfonw, tabletw.
Profil Zaufany wydzielony z ePUAP
zbir danych dotyczcych osoby lub rzeczy udostpnianych z
rejestrw pastwowych na wniosek Strony Weryfikujcej. Zbir

Strona | 8

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

mDowd Osobisty

System mDokumenty

Aplikacja Dostpowa
Urzdzenie
Dostpowe
Rejestr Zabezpiecze

Rejestr
Identyfikacyjny
Strona Weryfikujca

SRP
RDO

danych z zakresie kadego dokumentu mobilnego bdzie podlega


modyfikacjom na podstawie odrbnych przepisw analogicznie, do
modyfikacji dotyczcych tradycyjnych wersji tych dokumentw
zbir danych powizanych z identyfikatorem obywatela
stanowicych podstaw do okrelenia cech jego dokumentu
tosamoci (np. numer dowodu, data wydania, organ wydajcy, data
wanoci)
zbir elementw obejmujcy infrastruktur sprztow (serwery, sie),
oprogramowanie (systemy bazodanowe, platforma integracyjna,
modu SMS, aplikacja internetowa) oraz zasoby (bazy danych) i
systemy powizane (np. System Rejestrw Pastwowych)
umoliwiajce realizacj procesu udostpniania danych znajdujcych
si w rejestrach pastwowych
centralna aplikacja internetowa umoliwiajca dostp do funkcji
Systemu; Aplikacja moe rwnie umoliwia bezporednio
realizacj innych e-usug (po uwierzytelnieniu)
dowolne urzdzenie, autoryzowane w Rejestrze Zabezpiecze,
umoliwiajce korzystanie z przegldarki internetowej (komputer,
laptop, smartfon) w celu uruchomienia Aplikacji Dostpowej
baza danych zawierajca informacje na temat listy autoryzowanych
Urzdze Dostpowych oraz Stron Weryfikujcych wraz z
powizaniem do kategorii mDokumentw; na etapie projektowym
dopuszczalne bdzie zrealizowanie kluczowych funkcji komponentu
(tj. zabezpieczenia przed dostpem do Systemu z urzdze
nieautoryzowanych) w sposb rwnowany
baza danych zawierajca informacje na temat Identyfikatorw
Obywateli
podmiot publiczny (w kolejnej fazie projektu take podmiot
prywatny) majcy dostp do Systemu poprzez Urzdzenie(-a)
Dostpowe na potrzeby realizacji e-usug dla Obywateli oraz
reprezentantw Osb Prawnych
System Rejestrw Pastwowych
Rejestr Dowodw Osobistych, w ramach SRP

2 POWODY PODJCIA PROJEKTU


2.1

Opis stanu obecnego

Obecnie na portalu obywatel.gov.pl dziaa e-usuga umoliwiajca obywatelowi


sprawdzenie danych w rejestrach pastwowych. Jest to e-usuga Sprawd swoje dane
w rejestrze dowodw osobistych.
E-usuga sprawdzenia danych w Rejestrze Dowodw Osobistych pozwala na
wywietlenie obywatelowi danych umieszczonych na wszystkich dotychczas wydanych

Strona | 9

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

mu dowodach osobistych. E-usuga jest realizowana po zalogowaniu si za pomoc


Profilu Zaufanego ePUAP i po podpisaniu przez obywatela wniosku o dostp do eusugi podpisem potwierdzonym Profilem Zaufanym ePUAP. Rozwizanie to nie jest
masowo wykorzystywane, gdy suy tylko obywatelowi do sprawdzenia swoich danych
w rejestrach pastwowych oraz dotychczas nie jest prawnie wice okazanie ww.
danych w urzdzie czy okazanie danych stronie weryfikujcej tosamo, mimo e
dane te pochodz z Systemu Rejestrw Pastwowych.

Rysunek 4. Obecna e-suga Sprawd swoje dane w Rejestrze Dowodw Osobistych na stronie
obywatel.gov.pl, rdo: strona www.obywatel.gov.pl

W wiecie rzeczywistym w sytuacji, gdy pracownik administracji publicznej lub sub


mundurowych, w tym Policji, wymaga od obywatela okazania dokumentu tosamoci,
prawa jazdy lub innego dokumentu powiadczajcego np. odpis aktu stanu cywilnego,
obywatel

jest

zobligowany

okaza

dokument

formie

mu

wydanej

(papierowej/plastikowej). Jeli istnieje potrzeba przeniesienia danych z takiego


dokumentu do innych formularzy, operacja ta jest wykonywana rcznie.
Dodatkowo w urzdach np. obsugujcych mieszkacw, pracownicy administracji
publicznej i samorzdowej maj dostp do Systemu Rejestrw Pastwowych na
osobnych

komputerach

poprzez

aplikacj

rdo,

przez

co

utrudnione

jest

Strona | 10

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

przepisywanie danych do pozostaych komputerw i usug wykorzystywanych do


obsugi mieszkacw.
2.2

Identyfikacja problemu i potrzeb

Obecny zakres projektu

Problemem

jest

konieczno

kompletowania,

przechowywania

noszenia

dokumentw w postaci papierowej/plastikowej przez obywatela w sytuacji, gdy nie


istnieje odpowiednia e-usuga. Obywatel zobligowany jest do posiada szeregu
dokumentw papierowych lub plastikowych, ktre moe zgubi. Samo noszenie
duej iloci dokumentw w portfelu moe przy tym obywatelowi utrudnia codzienne
ycie.
Wynika z tego potrzeba umoliwienia wywietlania danych obywatela bezporednio
z Systemu Rejestrw Pastwowych przez urzdnika administracji publicznej lub
pracownika sub mundurowych. W kolejnej fazie projektu przewiduje si
umoliwienie wywietlenia danych obywatela przez podmioty prywatne w trakcie
realizacji procesw biznesowych.

Problemem jest konieczno rcznego przepisywania danych z dokumentw


papierowych/plastikowych do formularzy urzdowych lub sub mundurowych (w
kolejnej fazie projektu take podmioty prywatne), co wydua czas obsugi
obywatela.
Wynika z tego potrzeba automatycznego przenoszenia niezbdnych danych z
Systemu Rejestrw Pastwowych do formularzy wymaganych przez urzdy
administracji publicznej lub suby mundurowe (w kolejnej fazie projektu take
podmioty prywatne) w celu zapewnienia szybkiej obsugi obywatela.

Przyszy kolejny etap projektu (nie ujty w opisie zaoe projektu)

przypadku

kierowcw,

problematyczne

jest

przekazywanie

wszelkich

dokumentw, w tym zawiadczajcych o ubezpieczeniu pojazdu, innym kierowcom


w rodzinie (szczeglnie istotne dla gospodarstw domowych wspdzielcych jeden
pojazd). Wielu kierowcw zapomina przekaza dokumenty lub wrcz ich

Strona | 11

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

przekazanie nie jest moliwe. Rwnie w przypadku kierowcw niewspdzielcych


pojazdw, moe wystpi sytuacja, kiedy kierowca zapomni posiada przy sobie
dokument prawa jazdy lub ubezpieczenia pojazdu. Przypadek ten jest szczeglny,
gdy obecnie ubezpieczenia OC, mona kupi przez Internet, i otrzyma je w formie
pliku PDF na email kupujcego. Kupujcy musia do tej pory wydrukowa dokument
PDF, by mc okaza go w czasie kontroli pojazdu.
3 WARIANTY BIZNESOWE
3.1

Opis moliwych rozwiza problemu i zaspokojenia potrzeb


Urzeczywistnienie wizji cyfrowych wersji dokumentw, elektronicznej prezentacji
tosamoci i dokumentw, w tym rozwizanie omawianych powyej problemw
moliwe jest do zrealizowania na kilka sposobw. Sposoby te mog zosta
przypisane do dwch gwnych typw rozwiza, w ktrych:

przetwarzanie danych oraz transakcje wykonywane s po stronie


urzdzenia obywatela. Przykadowo elektroniczny dowd osobisty czy
klucze kryptograficzne mog zosta umieszczone na karcie SIM operatora
telefonii komrkowej, wraz z kwalifikowanym podpisem elektroniczny. Moe
by te wykorzystana specjalna aplikacja na telefonie prezentujca
wybrane dane czy dokumenty obywatela, ktra nastpnie moe przesa je
po Bluetooth/NFC lub wywietli stronie weryfikujcej,

przetwarzanie danych oraz transakcje wykonywane s po stronie serwera.


Wynik operacji jest przy tym przedstawiany jedynie stronie weryfikujcej, a
obywatelowi

udostpniane

mechanizmy

kontroli

transakcji

bez

przechowywania jakichkolwiek informacji i danych na telefonie obywatela.


Dodatkowo, kade z wymienionych rozwiza, moe posiada funkcjonalnoci
podnoszce

bezpieczestwo,

dostpno,

niezaleno

od

pojedynczego

dostawcy, zastosowanie w sektorze prywatnym oraz umoliwia wykorzystanie w


szeregu innych scenariuszach jak np. w wiecie cyfrowym. Wybrane rozwizanie
powinno rozwiza omawiane w punkcie 2.2 problemy. W szczeglnoci
rozwizanie moe np.:

Strona | 12

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

by wykorzystane tylko w wiecie rzeczywistym (np. okazanie dokumentu


przed urzdnikiem)

korzysta z biometrii w zakresie zabezpiecze (np. odciska palca)

pozwala

na

transakcje

tylko

wiecie

cyfrowym

(z

publiczn

administracj np. ePUAP, rwnie w wiecie komercyjnym)

umoliwia zdaln rejestracj (np. obywatel skanuje aplikacj dokumenty


mu wydane jak Paszport, oraz robi sobie zdjcie celem weryfikacji)

aktywacja usugi moe zosta dokonana na bazie innego produktu lub


usugi (np. potwierdzi login i haso powiadczeniem bankowym)

pozwala na centralne logowanie zdarze (np. kto, kiedy, gdzie okaza


dowd osobisty), Obywatel ma przy tym dostp do historii wykorzystania
mDokumentw poprzez np. obywatel.gov.pl)

pozwala na weryfikacj strony uwierzytelniajcej (np. czy druga strona ma


prawo pyta o identyfikacj obywatela i czy jest tym za ktrego si podaje)

pozwala na zoenie podpisu rwnowanego z podpisem wasnorcznym,

pozwala na prezentacj zdjcia,

dziaa w tzw trybie offline tzn bez podczenia do sieci internet,

strona weryfikujca moe posiada rne role i uprawnienia w systemie, co


ogranicza liczb informacji, konieczno potwierdze oraz weryfikuj liczb
zapyta (np. dzienny limit),

pozwala obywatelowi na autoryzowanie transakcji lub oferowa funkcj


powiadomie,

pozwala na dodatkow autoryzacj kadej pojedynczej transakcji na bazie


personalizowanego PIN.

Do rozwizania problemw i wdroenia mDokumentw mona wykorzysta:

Strona | 13

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Profil Zaufany, potwierdzony w punkcie potwierdzajcym lub potwierdzony


z wykorzystaniem powiadczenia bankowego,

rozwizania generujce jednorazowe i tymczasowe kody na urzdzeniu


mobilnym (np. BLIK, zrealizowany przez Polski Standard Patnoci)

rozwizania generujce jednorazowe i tymczasowe kody po stronie


serwera (np. tokeny SMS),

inne rozwizania uwierzytelniajce transakcje w trybie online jak GSMA


Mobile Connect, PhoneID

aplikacje

na

urzdzenia

mobilne

(np.

iOS,

Android,

Windows)

przechowujce klucz kryptograficzny na jednym z bezpiecznych elementw


(ang. Secured Element) bezporednio w telefonie, czy specjalnej karcie
SIM operatora telefonii komrkowej.
Kade z wyej omwionych rozwiza, technologii oraz sposobw realizacji posiada
szereg czynnikw je rnicujcych, rwnie w zakresie kosztw, bezpieczestwa,
czasu wdroenia czy prostoty uytkowania.
3.2

Zakres projektu - wybrane rozwizanie wraz z uzasadnieniem


Przy wyborze rozwizania kierowano si waciwym kompromisem w spenianiu
wszystkich wymogw omwionych w poprzednim punkcie. Wybrano rozwizanie
realizujce transakcje i przetwarzanie danych po stronie serwera, oferujc przy
tym obywatelowi powiadomienia oraz kontrol dziaa na telefonie z uyciem
jednorazowych hase SMS. Szczegowa architektura, aspekty bezpieczestwa,
komponenty zostay przy tym opisane w kolejnych rozdziaach niniejszego opisu
zaoe projektu informatycznego.
Wybrane rozwizanie, na pierwszym etapie wdroenia, charakteryzuje:

moliwo wykorzystania gwnie w wiecie rzeczywistym (wywietlenie


mDokumentu urzdnikowi czy przedstawicielowi sub mundurowych),

brak wykorzystania zabezpiecze z zakresu biometrii,

Strona | 14

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

brak moliwoci wykorzystania w wiecie cyfrowym (w obecnej fazie


projektu),

moliwo zdalnej aktywacji i deaktywacji przez Obywatela na portalu eusug (np. obywatel.gov.pl czy gov.pl)

centralne logowanie zdarze w ramach e-usugi, Obywatel ma przy tym


dostp do historii wykorzystania mDokumentw poprzez wybrany portal eusug (np. obywatel.gov.pl),

moliwo otrzymania przez obywatela powiadomienia z informacj o


stronie weryfikujcej (np. nazwa urzdu, opcjonalnie imi i nazwisko
urzdnika pytajcego o mDokument),

brak moliwoci zoenia podpisu elektronicznego czy kwalifikowanego


rwnowanego z podpisem wasnorcznym,

moliwo wywietlenia zdjcia obywatela z Rejestru Dowodw Osobistych


przez stron weryfikujc,

konieczno przebywania w zasigu (bycia zalogowanym) sieci gosowej


telefonii komrkowej celem otrzymania dla transakcji jednorazowego hasa
poprzez wiadomo SMS, nie jest przy tym wymagane posiadania
cznoci z sieci transmisji danych,

wystpowanie zdefiniowanych rl i rnego poziomu uprawnie, w tym dla


strony

weryfikujcej,

co

ogranicza

liczb

informacji,

wymusza

powiadomienia oraz kontroluje liczb zapyta (np. dzienny limit, odstp


czasowy midzy wywoaniami),

moliwo uwierzytelnienia transakcji i otrzymywania powiadomie na


numer telefonu obywatela.

Jak wspomniano wybrane rozwizanie charakteryzuje przetwarzanie danych oraz


generowanie transakcji po stronie serwera (tzw. ang. server-side) co przekada si
na szereg konkretnych zalet takich jak:

Strona | 15

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

niskie uzalenienie od operatorw systemu i urzdze (szczeglnie istotne


w przypadku porwnania z rozwizaniem opartym na kartach SIM
operatorw telefonii komrkowej),

wysoka kontrola Pastwa i moliwo rozwoju

e-usugi mDokumenty

(rozwj mniej zaleny od podmiotw zewntrznych),

w przypadku utraty telefonu przez obywatela obywatel nie traci


mDokumentw i moe ponownie wyrazi zgod na ich wywietlenie po
uzyskaniu nowego numeru telefonu lub otrzymaniu duplikatu karty SIM z
tym samym numerem telefonu od swojego operatora telefonii komrkowej,

wykorzystanie dotychczas zbudowanych komponentw jak Profil Zaufany


czy SRP.

Odrzucono przy tym rozwizanie, w ktrym transakcje i przetwarzanie danych


odbywa si po stronie aplikacji obywatela (tzw. ang. Client-side). Wystpuje
bowiem:

wiksze uzalenienie od operatorw systemu i dostawcw urzdze,


szczeglnie w przypadku, w ktrym wykorzystano karty SIM do
przechowywania danych czy lub gdy wymagana jest aplikacja na wybrane
systemy operacyjne iOS, Android czy Windows,

mniejsza kontrola Pastwa oraz mniejsze moliwo rozwoju rozwizania z


uwagi na wiksze uzalenienie od podmiotu zewntrznego oraz z uwagi na
fakt, i operacje wykonywane s na urzdzeniu obywatela,

utrata

mDokumentw,

przypadku

utraty

telefonu,

gdy

dane

przechowywane byyby na urzdzeniu obywatela,

budowa nowych komponentw i aplikacji.

Wybrany zestaw funkcjonalnoci rozwizania (np. brak wykorzystania biometrii,


czy aplikacji na telefon), wynika z przyjtych kryteriw oceny. Podjto decyzj by
wybierajc rozwizanie uwzgldni nastpujce kryteria oceny:

Strona | 16

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

niski poziom uzalenienia od operatorw systemu i urzdze,

wysoka kontrola Pastwa oraz duo moliwoci rozwoju,

krtki czas wdroenia,

niskie cakowite koszty systemu,

wysoki stopie znajomoci produktu i mechanizmw przez obywateli (np.


jednorazowe kody wysane poprzez wiadomo SMS),

brak utraty mDokumentu, w przypadku utraty telefonu (innymi sowy brak


utraty telefonu nie skutkuje utrat mDokumentw jako takich)

wysoki poziom bezpieczestwa,

proces okazania dowolnego mDokumentu powinien przebiega bez


koniecznoci posiadania przy sobie tradycyjnej (papierowej, plastikowej)
wersji tego dokumentu,

brak koniecznoci posiadania telefonu typu smartfon. Obywatel chcc


skorzysta z mechanizmu mDokumentw powinien dysponowa jedynie
prostym telefonem komrkowym umoliwiajcym odbir wiadomoci sms.
Wynika to z chci zaoferowania e-usugi do jak najszerszego grona
obywateli,

rozwizanie powinno bazowa na obecnych komponentach takich jak Profil


Zaufany, Rejestr Dowodw Osobistych celem minimalizacji wydatkw ze
rodkw publicznych, maksymalizujc przy tym moliwy do uzyskania efekt
dziaania usugi.

Wybierajc rozwizanie uwzgldniono rwnie najlepsze praktyki i rekomendacje


w zakresie projektowania popularnych masowych e-usug. W konsekwencji
rozwizanie bazuje na prostych, pewnych oraz powszechnie stosowanych
mechanizmach takich jak token SMS, ktre dziaaj na dowolnym telefonie
zalogowanym

do

sieci

telefonii

komrkowej.

Takie

podejcie

zapewnia

Strona | 17

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

maksymaln grup odbiorcw i nie ogranicza rozwizania do posiadaczy


najnowszych telefonw typu smartfon.
Naley podkreli, i obecna architektura projektowanego rozwizania jest otwarta, co
pozwoli

przyszoci

na

dodanie

np.

ewentualnego

mechanizmu

podania

indywidualnego kodu PIN przez obywatela w trakcji realizacji e-usugi.


4 CELE
4.1

Cele projektu
4.1.1 Cele krtkoterminowe (lata 2017-2018)
a) Wprowadzenie

mDokumentw

bazujcych

na

prostych,

pewnych,

sprawdzonych, znanych i ju istniejcych mechanizmach (minimalizacja


kosztw, czasu wdroenia i maksymalizacji korzyci dla obywatela).
b) Poznanie potrzeb i opinii obywateli w zakresie procesw i procedur zwizanych
z wykorzystywaniem dokumentw w wersji papierowej/plastikowej, korzystania z
usug administracji pastwowej oraz idei automatyzacji wywietlania danych z
rejestrw pastwowych.
c) Poznanie percepcji obywateli w zakresie wykorzystania e-usugi i rozwizania
(np. dane z dowodu osobistego), jego zrozumienia, czytelnoci, atrakcyjnoci i
uytecznoci oraz opinii, potrzeb i obaw zwizanych z jego wykorzystaniem.
d) Zbadanie moliwoci i wykonanie niezbdnych przygotowa (analizy biznesowej
i systemowej) do uruchomienia automatyzacji procesw zwizanych z
okazywaniem dokumentw (np. prawo jazdy, etc.) w administracji publicznej
oraz w podmiotach z sektora prywatnego.
4.1.2 Cele dugoterminowe (lata 2018-2020):
a) W kolejnych fazach projektu celem jest zaoferowanie obywatelom wielu
mDokumentw takich jak prawo Jazdy, Ubezpieczenie OC dla pojazdu lub kilku
innych wybranych dokumentw bazujc na mechanizmie i realizacji e-usugi.
Okrelenie i wykorzystanie przyszych mDokumentw zwizane jest z wynikiem

Strona | 18

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

bada preferencji obywateli, ktre bd diagnozowane w obecnym etapie


projektu oraz moliwoci technicznych i kosztw,
b) Wdroenie jeszcze lepszych zabezpiecze dla obsugi mDokumentw np.
wprowadzajc biometri, lub PIN dla transakcji w wiecie rzeczywistym oraz
cyfrowym,
c) uruchomienie systemu pozwalajcego na pen automatyzacj procesw
zwizanych z wywietlaniem danych o dokumencie (np. Dowd Osobisty) i
przenoszeniem danych pomidzy systemami w administracji publicznej w
procesie obsugi mieszkacw.
4.2

Spjno

celw

projektu

celami

organizacji

dokumentami

strategicznymi
Projekt wpisuje si w perspektyw ukierunkowania na stworzenie sprawnego pastwa
dziki

umiejtnemu

intensywnemu

spoytkowaniu

technologii

informacyjno-

komunikacyjnych na rzecz rozwoju kraju, wskazan w przyjtych przez Rzd


dokumentach strategicznych: Dugookresowa Strategia Rozwoju Kraju Polska 2030
oraz redniookresowa Strategia Rozwoju Kraju Polska 2020 oraz Strategia Sprawne
Pastwo 2020.
Tym samym projekt realizuje zaoenia sformuowane w Celu III Strategii na rzecz
Odpowiedzialnego Rozwoju, czyli stworzenie skutecznego pastwa i instytucji
gospodarczych sucych wzrostowi oraz wczeniu spoecznemu i gospodarczemu.
Z zwizku z powyszym projekt wpisuje si w sposb bezporedni w realizacj celw
strategicznych wskazanych w Programie Zintegrowanej Informatyzacji Pastwa, czyli
wspieranie rozwoju spoecznego i gospodarczego poprzez zapewnienie obywatelom, w
tym przedsibiorcom, efektywnych e-usug publicznych. Wysokiej jakoci usugi maj
by dostarczane przez nowoczesne rozwizania informatyczne wspierajce logiczny i
spjny system informacyjny pastwa, zbudowany i utrzymywany przy wsppracy
wszystkich resortw. Sprawne pastwo, aby mogo efektywnie spenia swoje funkcje,
powinno zapewni wysoki standard informacji oraz wysok jako usug administracji
publicznej, ktra moe by osignita midzy innymi dziki cyfryzacji.

Strona | 19

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Realizacja projektu, bdcego czci programu budowy tzw. systemu eID (ang.
electronic Identity. tzn. Cyfrowej Tosamoci), o ktrym mowa w Planie Dziaa
Ministra

Cyfryzacji,

stanowicym

integraln

cz

Programu

Zintegrowanej

Informatyzacji Pastwa, w duszej perspektywie pozwoli na przyspieszenie procedur


administracyjnych oraz zwikszenie dostpnoci usug administracji publicznej i
komercyjnych

poprzez

wyposaenie

obywateli

urzdnikw

narzdzie

automatyzujce dostp do dokumentw znajdujcych si w rejestrach pastwowych.


Realizacja projektu mDokumenty wpisuje si rwnie w program Od papierowej do
cyfrowej Polski poprzez cyfryzacj procesw w administracji publicznej oraz sektorze
prywatnym.
Majc na uwadze powysze, naley wskaza, e projekt w peni wpisuje si w
priorytety kluczowej strategii europejskiej, ktr jest Jednolity Rynek Cyfrowy (Digital
Single Market, DSM) oraz Plan Dziaania, zaplanowany na lata 20162020, stanowicy
dokument wykonawczy dla tej strategii w obszarze elektronicznej administracji.
5 EFEKTY PROJEKTU
5.1

Korzyci wynikajce z projektu

Cel - 1

Wprowadzenie mDokumentw (w zakresie dowodu osobistego) do


wykorzystania w procesach obsugi mieszkacw w urzdach
administracji publicznej

Korzy:

Zaznajomienie i przyzwyczajenie urzdnikw do nowego mechanizmu


okazywania i wywietlania dokumentw (dowodu osobistego), co
przeoy si na szybsz i sprawniejsz obsug mieszkacw. Urzdnicy
bd rwnie lepiej przygotowani do wdroenia kolejnych etapu projektu,
kiedy znaczco zwikszy si wolumen uycia mDokumentw.

KPI:

Liczba urzdw, w ktrych system bdzie uywany

Warto
aktualna i
docelowa
KPI:
Podstawa:

Aktualnie - 0%

Metoda
pomiaru
KPI:

Badanie liczby urzdw, ktre wywouj usug wywietlenia danych


dowodu osobistego obywatela

2019 - 90% urzdw centralnych, 80% urzdw powiatowych, 90%


urzdw wojewdzkich
Miesiczne raporty uycia od administratorw systemw

Strona | 20

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Cel - 2

Wykonanie caego procesu wywietlenia danych dowodu osobistego, od


wywoania usugi przez autoryzacj za pomoc kodu sms, po
wywietlenie danych na uprawnionym urzdzeniu urzdnika.

Korzy:

Realizacja procesu w sposb cyfrowy, bez korzystania z papierowych


dokumentw

KPI:

Procent wywoa e-usugi zakoczony poprawnym wywietleniem danych

Warto
aktualna i
docelowa
KPI:
Podstawa:

Aktualnie - 0%

Metoda
pomiaru
KPI:
Cel - 3

Stosunek liczby wywietlenia danych dowodu osobistego do liczby


wywoa usugi mDokumenty

Korzy:

Zdobycie wiedzy niezbdnej do wykonania analizy biznesowej i


systemowej dotyczcej penej automatyzacji procesw zwizanych z
okazywaniem dokumentw

KPI:

KPI dla produktu: Raport z bada

Warto
aktualna i
docelowa
KPI:

Aktualnie brak raportu

2019 99,9%
Miesiczne raporty wywoa usugi od administratorw systemw

Poznanie potrzeb i opinii obywateli w zakresie procesw i procedur


zwizanych z wykorzystywaniem dokumentw w wersji papierowej/
plastikowej, korzystania z usug administracji pastwowej oraz idei
automatyzacji wywietlania danych z rejestrw pastwowych

Docelowo raport zawierajcy ponisze informacje:

Podstawa:

1.

mapa zachowa zwizanych z wykorzystywaniem dokumentw


opinie, potrzeby i punkty blu zwizane z noszeniem i
okazywaniem dokumentw
lista najczciej wykorzystywanych usug
katalog opinii, potrzeb i obaw zwizanych z e-usugami i cyfrowej
weryfikacji tosamoci
wyobraenia, potrzeby i obawy obywatela w kontekcie nowego
rozwizania
identyfikacja stopnia znajomoci (spontanicznej i wspomaganej)
mDokumentu w porwnaniu do innych cyfrowych usug
publicznych
identyfikacja stopnia wiadomoci moliwoci, ktre daj podobne
rozwizania, w tym ocena przypadkw uycia
Jakociowa eksploracja - mapowanie problemw badawczych

Strona | 21

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

2.

Uzupeniajce wywiady grupowe 1 x FGI (n=8)

Mapujce wywiady indywidualne 6 x IDI (n=6)

Ilociowa weryfikacja - weryfikacja hipotez badawczych

Oglnopolskie ilociowe wywiady kwestionariuszowe CAPI


(n=1024)

Metoda
pomiaru
KPI:
Cel - 4

Okrelenie czy istnieje raport z bada, zawierajcy wskazane informacje

Korzy:

Zdobycie wiedzy niezbdnej do przygotowania systemu do penej


automatyzacji procesw zwizanych z okazywaniem dokumentw,
bazujcego na istniejcym rozwizaniu, ale z wykorzystaniem jego
najlepszych cech i pozbawionego zdiagnozowanych wad.

KPI:

KPI dla produktu: Raport z bada

Warto
aktualna i
docelowa
KPI:

Aktualnie brak raportu

Podstawa:

Poznanie percepcji obywateli w zakresie nowego rozwizania, jego


zrozumienia, czytelnoci, atrakcyjnoci i uytecznoci oraz opinii, potrzeb
i obaw zwizanych z jego wykorzystaniem

Docelowo raport zawierajcy ponisze informacje:

ocena zrozumienia, czytelnoci, atrakcyjnoci i uytecznoci


koncepcji nowego rozwizania oraz jej ekranw
katalog opinii, potrzeb i obaw zwizanych z koncepcj nowego
rozwizania
katalog cech i czci skadowych idealnego rozwizania
katalog funkcji i funkcjonalnoci dla idealnego rozwizania
1.
Wewntrzny warsztat projektowy, weryfikacja modelu dziaania
rozwizania, opisanie konceptu
2.
Badanie percepcji konceptu usugi (weryfikacja hipotez
badawczych), wywiady grupowe z elementami warsztatw UX 8 x FGI

Metoda
pomiaru
KPI:
Cel - 5

Okrelenie czy istnieje raport z bada, zawierajcy wskazane informacje

Korzy:

Przygotowanie analiz i koncepcji dla drugiej fazy projektu

KPI:

KPI dla produktu: Dokumentacja projektowa pozwalajca na rozpoczcie


postpowania przetargowego majcego na celu wybr
dostawcy/dostawcw na realizacj drugiej fazy projektu oraz na zakup

Wykonanie analizy biznesowej i systemowej dla uruchomienia penej


automatyzacji procesw zwizanych z okazywaniem dokumentw (prawo
jazdy, akty cywilne, etc.) w administracji publicznej, a w kolejnej fazie
projektu zaoferowania e-usugi take podmiotom prywatnym

Strona | 22

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

niezbdnej infrastruktury
Warto
aktualna i
docelowa
KPI:
Podstawa:

Aktualnie brak dokumentacji

Metoda
pomiaru
KPI:

Okrelenie czy istnieje dokumentacja.

5.2
Lp.

Docelowo dokumentacja zaakceptowana przez kierownika portfela


projektw
Akceptacja dokumentacji przez kierownika portfela projektw

Udostpnione e-usugi
Nazwa
e-usugi
wraz z
krtkim
opisem

Typ
e-usugi

Wykorzystan
ie obecnej eusugi o
nazwie
udostepnij
DaneAktualn
ychDowodo
wPoPesel z
RDO (SRP).
Pozwoli ona
nowej
aplikacji
dostpowej
na
wywietlenie
danych
mDokument
u obywatela
przy uyciu
jednorazowe

A2C

Zakres
oddziayw
ania

Poziom
dojrzao
ci
e-usugi1
(nie
dotyczy
procesw
backoffice)
Usuga
Usuga
bdzie
nie ma
wykorzyst charakter
ywana
u
przez
formularz
obywateli owej, a
w
zatem nie
kontaktac mona
hz
okreli
administr stopnia
acj
jej
publiczn zaawans
oraz
owania
subami na
munduro podstawi
wymi.
e
poziom
Szacuje w
si i 5% dojrzao
dorosych ci

RWD
(Respo
nsive
Web
Design)

Aplikacje
na
urzdzenia
mobilne

Korzy
z
wdroen
ia eusugi

Tak

Nie

Usuga
zapewni
a
mechani
zm
umoliwi
ajcy
zastpie
nie
tradycyj
nie
wykorzy
stywany
ch
metod
okazywa
nia
dokume
ntw w
formie

Piciostopniowa e-dojrzao usug okrelona w badaniach Digitizing Public Services in Europe: Putting ambition into
action, prowadzonych na zlecenie KE przez firm Cap Gemini.

Strona | 23

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

go tokena
SMS
wysanego
na telefon
komrkowy
obywatela

obywateli
RP
bdzie
korzysta
z usugi
po 2 roku
uytkowa
nia (~1,5
miliona
osb)
generujc
rocznie
blisko 2,8
mln
transakcji

papiero
wej
przez
rodki
elektroni
czne
powszec
hnie
dostpn
e dla
Obywat
eli oraz
administ
racji
publiczn
ej sie
Internet
oraz
usugi
telefonii
komrko
wej
(wiadom
oci
sms).

Strona | 24

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

5.3
Lp.

Uproszczone procedury

Nazwa
Zakres
Stan obecny
procesu/procedury oddziaywania
Potwierdzenie
tosamoci
obywatela
pozyskujc dane z
RDO

Obywatel,
urzdnik
administracji
publicznej,
suby
mundurowe

Konieczno
okazywania
dowodu
osobistego
w postaci
papierowej/
plastikowej

Stan
projektowany

Korzy z
uproszczenia
procedury
Obywatel nie
musi mie ze
sob
dowodu
osobistego w
formie
plastikowej,
tylko telefon
komrkowy
dowolnego
typu

W sytuacji
koniecznoci
okazania
dowodu
osobistego
urzdnik
administracji
publicznej lub
sub
mundurowych
wywouje na
rejestrowanym
urzdzeniu eKorzy
usug
dotyczy
pozwalajc na
wszystkich
wysanie do
penoletnich
obywatela
obywateli,
smsa z kodem
ktrych jest
do autoryzacji
ponad 31
operacji
milionw
wywietlenia
oraz
danych z
posiadaj oni
dowodu
telefon
osobistego. Po
komrkowy.
podaniu przez
Wg danych
obywatela kodu
GUS
autoryzujcego,
nasycenie
dane z dowodu
usugami
osobistego
telefonii
obywatela
komrkowej
wywietlaj si
w Polsce
na urzdzeniu
wynosi
urzdnika
ponad 150%
administracji
co oznacza,
publicznej lub
i
sub
statystycznie
mundurowych.
Polak
Dane pochodz posiada 1,5
z Systemu
telefonu.
Rejestru
Pastwowych
Strona | 25

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

5.4 Udostpnione
informacje
sektora
publicznego
administracyjnych/zasobw nauki/zasobw kultury

ze

rde

Nie dotyczy projektu mDokumenty, gdy nie jest realizowany w ramach dziaania
POPC

Strona | 26

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

5.5

Wprowadzone innowacje

Strona | 27

Lp.

Nazwa
innowacji,
zmiany
Rejestr
zabezpiecze
(nowa baza
danych)

Zakres
oddziaywania

Stan
obecny

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

Urzdnicy
administracji
pastwowej,
suby
mundurowe

Brak
rejestru

Istnienie bazy
danych do
przechowywani
a informacji o
urzdzeniach
(komputery,
laptopy,
smartfony,
tablety), na
ktrych moe
zosta
wywoana
usuga
mDokumentw
oraz
uytkownikach
upowanionych
do dokonywania
operacji

Brak
moliwo
ci

W sytuacji
koniecznoci
okazania
dowodu
osobistego (w
przyszoci
take innych
dokumentw)
urzdnik
administracji
publicznej lub
sub
mundurowych
wywouje na
rejestrowanym
urzdzeniu
system
pozwalajcy na
wysanie do
obywatela smsa
z kodem do
autoryzacji
operacji
wywietlenia
dowodu
osobistego. Po
podaniu przez
obywatela kodu
autoryzujcego,
dane dowodu
osobistego
obywatela
wywietlaj si
na urzdzeniu

mDokumenty w Administracji Publicznej w Polsce Faza 1

ok. 20 tys.
aktywnych
uytkownikw
dziaajcych
stricte w
obsudze
mieszkaca
czy w
kontaktach z
obywatelem

Wprowadzenie
moliwoci
wywietlenia na
autoryzowanym
urzdzeniu
danych dowodu
osobistego
obywatela (w
przyszoci
take innych
dokumentw)
przez urzdnika
administracji
publicznej lub
suby
mundurowe

Stan
projektowany

Ok. 20 tys.
aktywnych
uytkownikw

Korzy z
wprowadzenia
innowacji, zmiany
Zwikszenie
poziomu
bezpieczestwa
usugi
mDokumentw
usuga bdzie
dostpna tylko z
autoryzowanych
urzdze dla
zidentyfikowanyc
h uytkownikw aby wywietli
dane dowodu
osobistego
obywatela (w
kolejnych fazach
take inne
dokumenty)
Obywatel nie
musi mie ze
sob dowodu
osobistego w
formie plastikowej
( w przyszoci
take innych
dokumentw),
tylko telefon
komrkowy
dowolnego typu

Strona | 28

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

5.6 Moliwe niepodane skutki (negatywne rezultaty)


Lp
.

Nazwa
niepodanego
skutku
Wykorzystanie
cudzego
dowodu
osobistego

Opis
niepodanego
skutku
Istnieje moliwo
wykorzystania
skradzionego
telefonu
komrkowego w taki
sam sposb jak
skradzionego
dowodu osobistego
(np. urzdnik
pastwowy
stwierdzi, i osoba
na zdjciu wyglda
jak czowiek
usiujcy dokona
uwierzytelnienia,
mimo e w
rzeczywistoci jest
inaczej)
ZAS REALIZACJI PROJEKTU

Zakres
oddziaywania
ok. 2 tys.
obywateli rocznie
(liczba
kradzionych
telefonw wg
statystyk Policji)

Sposoby uniknicia lub


minimalizacji
negatywnych skutkw
Stworzenie
mechanizmu zdalnej
deaktywacji usugi
mDokumenty przez
stron www oraz
infolini (lub wizyt w
urzdzie)

6
C

W kolejnych etapach
projektu wprowadzenie
dodatkowej warstwy
zabezpiecze (np.
biometria lub
indywidualny kod PIN).

6.1 Planowany okres realizacji projektu (od-do)


Projekt bdzie realizowany w trzech etapach od 2016-11-14 do 2017-7-17
6.2

Harmonogram projektu / kamienie milowe

Kamienie milowe

Data
rozpoczcia

ETAP 1
2016-11-21
Uzyskanie zgody na
finansowanie
projektu
ETAP 1
2016-11-21
Badanie
konsumenckie Identyfikacja postaw,
potrzeb i opinii
Obywateli RP
wzgldem

2016-11-21

Data
Data punktu
punktu
ostatecznego
krytycznego
2016-11-21 2016-11-21

2016-12-31

2016-12-31

Data zakoczenia

2016-12-31

Strona | 29

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

mDokumentw, w
tym:
A. procesw i
procedur
zwizanych z
wykorzystywaniem i
okazywaniem
dokumentw takich
jak dowd osobisty i
prawo jazdy,
B. potwierdzania
transakcji
zwizanych eusugami
administracji
publicznej
C. zastpienia (lub
wsparcia)
powyszych przez
rodki elektroniczne
dostpne
przez Telefon
Komrkowy
dowolnego typu
ETAP 1
Badanie
konsumenckie Identyfikacja ocen i
opinii na temat
konceptu
mDokumentu, w
tym:
A. badanie percepcji
idei nowego
rozwizania
B. testy ekranw
odzwierciedlajcych
nowy koncept
C. dekonstrukcja i
rekonstrukcja czci
skadowych nowego
rozwizania.
ETAP 1
Opracowanie
przypadkw uycia i
scenariuszy,

2016-11-21

2016-12-31

2016-12-31

2016-12-31

2016-11-21

2016-12-31

2016-12-31

2016-12-31

Strona | 30

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

systemw oraz
wskazanie
komponentw zmian
w nich jakie s
konieczne by do
zrealizowania
projektu.
ETAP 1
Przygotowanie
przepisw
wdraajcych usug
mDokumenty w
polskim porzdku
prawnym
ETAP 2
Przeprocesowanie
przepisw
wdraajcych usug
mDokumenty w
polskim porzdku
prawnym
ETAP 2
Implementacja i
wdroenie
rozwizania na
rodowisku
testowym
ETAP 2
Testy
bezpieczestwa
systemu
ETAP 2
Testy
powdroeniowe i
stabilizacja
ETAP 2
Szkolenia Online dla
Administracji
Publicznej
ETAP 2
Start usugi
mDokumenty na
produkcji
ETAP 3
A. Analiza

2016-11-21

2016-12-31

2016-12-31

2016-12-31

2017-01-01

2017-05-11

2017-05-11

2017-05-11

2017-01-01

2017-04-14

2017-04-14

2017-04-14

2017-04-14

2017-04-21

2017-04-21

2017-04-21

2017-04-21

2017-04-28

2017-04-28

2017-04-28

2017-04-14

2017-05-11

2017-05-11

2017-05-11

2017-05-1

2017-05-11

2017-05-11

2017-05-11

2017-01-12

2017-7-17

2017-7-17

2017-7-17

Strona | 31

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

scenariuszy i
wykorzystywanych
systemw do obsugi
mieszkacw,
propozycja
wykorzystania i
wdroenia
nastpnych
mDokumentw (np.
Prawo jazdy, Akt
Maestwa, Akt
Urodzenia Dziecka)
B. Analiza
wykorzystania
mDokumenty w
sektorze prywatnym

7 KOSZTY
7.1

Koszty oglne projektu wraz ze sposobem finansowania

Cakowity koszt projektu


(netto oraz brutto)

Cakowita kwota wydatkw dla trzech etapw


kwoty wyraone w formacie: 4 449 999,28 z brutto
(3 617 885,59 z netto)

Podzia cakowitego kosztu


projektu na poszczeglna lata
(netto oraz brutto)
Kwota dofinansowania z
funduszy zagranicznych
(netto oraz brutto)
Programy operacyjne, w
ramach ktrych projekt
ubiega si o dofinansowanie
Wysoko rodkw z budetu
pastwa (netto oraz brutto)

2016
2017

Przewidywany roczny koszt


utrzymania trwaoci projektu
(netto oraz brutto)

800 000,00 z brutto


3 649 999,28 z brutto

0,00 z brutto
Finansowanie z budetu Ministerstwa Cyfryzacji
Cakowita kwota wydatkw dla trzech etapw
kwoty wyraone w formacie: 4 449 999,28 z brutto
(3 617 885,59 z netto)
(723 577,12 z netto) 889 999,86 z brutto

Strona | 32

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

7.2

Wykaz poszczeglnych pozycji kosztowych

Nazwa pozycji
kosztowej:
ETAP 1 - Badanie
konsumenckie Identyfikacja postaw,
potrzeb i opinii
Obywateli RP
wzgldem
mDokumentw

Przewidywany
koszt netto i
brutto:
90 000,00 z
netto
(110 700,00 z
brutto)

ETAP 1 - Badanie
konsumenckie Identyfikacja ocen i
opinii na temat
koncepcji
mDokumenty

80 000,00 z
netto (98 400,00
z brutto)

ETAP 1 Opracowanie
przypadkw uycia i
scenariuszy,
systemw oraz
wskazanie
komponentw zmian
w nich jakie s
konieczne by do
zrealizowania
projektu
ETAP 1 - Sprzt do
rodowiska
testowego

358 455,28 z
netto
(440 900,00 z
brutto)

121 951,22 z
netto
(150 000,00 z
brutto)

Uzasadnienie
pozycji kosztowej
(przeznaczenie):
Potrzeba
przebadania opinii
publicznej i
konsumentw w
zakresie
wykorzystywania
dokumentw by
lepiej zaprojektowa
usug, jej
moliwoci,
scenariusze uycia
Potrzeba
przebadania opinii
publicznej i
konsumentw w
zakresie
postrzegania
przygotowanej
koncepcji
mDokumentw.
Badanie pozwoli
lepiej dopracowa
docelowe
rozwizanie, by byo
przyjazne w
uytkowaniu
Przygotowanie
kompletnej listy
przypadkw uycia
aplikacji
mDokumenty

Przewidywany
czas
dostarczenia:
Do koca roku
2016

Zakup sprztu do
rodowiska
testowego

Do koca roku
2016

Do koca roku
2016

Do koca roku
2016

Strona | 33

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

ETAP 2 Sprzt,
Implementacja i
wdroenie na
rodowisku
komercyjnym
ETAP 2 Szkolenia
Online

2 317 072,59 z
netto
(2 849 999,28 z
brutto)

ETAP 3
A. Analiza
scenariuszy i
wykorzystywanych
systemw do obsugi
mieszkacw,
propozycja
wykorzystania i
wdroenia
nastpnych
mDokumentw (np.
Prawo jazdy, Akt
Maestwa, Akt
Urodzenia Dziecka)
B. Analiza
wykorzystania
mDokumenty w
sektorze prywatnym
7.3

162 601,63 z
netto
(200 000,00 z
brutto)
487 804,88 z
netto
(600 000,00 z
brutto)

Zakupienie sprztu,
usug i
implementacja na
rodowisku
produkcyjnym
Przygotowanie
materiau do
szkole online dla
urzdnikw
Przygotowanie
raportu i analiz w
zakresie
wykorzystania
innych dokumentw
w usudze
mDokumenty oraz
analiza
wykorzystania i
moliwoci
wdroenia
mDokumenty w
sektorze prywatnym

2017-04-14

2017-05-11

2017-7-17

Koszty oglne utrzymania wraz ze sposobem finansowania (okres 5 lat)

Cakowity koszt
utrzymania
trwaoci projektu
(netto oraz brutto)
Podzia
cakowitego kosztu
utrzymania
trwaoci projektu
na poszczeglna
lata (netto oraz
brutto)

(723 577,12 z netto) 889 999,86 z brutto

rdo
finansowania

2017

budet
Ministerstwa
Cyfryzacji

(723 577,12 z netto) 889 999,86 z


brutto

Strona | 34

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

8 GWNE RYZYKA ZEWNTRZNE I SZANSE


8.1

Ryzyka wpywajce na realizacj projektu


Nazwa ryzyka

Sia
oddziaywania

Brak szczegowego planu


rozwoju rozwizania

redni

Krtki czas realizacji projektu

Duy

Zmiana koncepcji projektw


przez Kierownictwo MC

Duy

Brak akceptacji MSWiA dla


realizacji obecnej eUsugi
udostepnijDaneAktualnegoDo
woduPoPesel z RDO (SRP) w
urzdach

redni

Brak gotowoci
technologicznej i
organizacyjnej urzdw i sub
mundurowych

Duy

Brak penej gotowoci


legislacyjnej niezbdnej do
wdroenia i
rozpowszechnienia
rozwizania

Duy

Nieodpowiednio
skoordynowane projekty
powizane, w tym opnienie
realizacji projektw
powizanych (np. Wsplna
Infrastruktura Pastwa, Portal
RP)

Duy

Sposb zminimalizowania ryzyka


Zesp projektowy przygotuje
szczegy plan wdroenia i
rozwoju w perspektywie
najbliszych czterech lat
Zintensyfikowanie prac,
powoanie dodatkowych zespow
roboczych, zaangaowanie
Podwykonawcw
Przygotowanie planu rozwoju
rozwizania w sposb jasny i
niepozostawiajcy wtpliwoci co
do celu, metod jego osignicia
oraz produktw realizacji projektu
Konsultacja eUsugi mDokumenty
z MSWiA zaangaowanie w prace
Zaangaowanie na wczesnym
etapie realizacji projektu, cisa
wsppraca z przyszymi
uytkownikami rozwizania na
etapie tworzenia rozwizania oraz
przeprowadzenie szkole dla
urzdnikw i policjantw na etapie
testw gotowego rozwizania
Dokadna analiza aktw prawnych
w celu identyfikacji najbardziej
odpowiedniego obszaru dla
zapewnienia waciwego
usankcjonowania wdroenia
mDokumenty jako eUsugi.
cisa wsppraca oraz budowa
mapy powiza z zespoami
projektowymi w celu okrelenia
stopnia zalenoci oraz sposobu
wsppracy

Strona | 35

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Zrealizowanie zbyt
trywialnego rozwizania,
szczeglnie ze zdjciem,
moe okaza si atwe do
zamania i hakowania

Duy

Niedoszacowanie kosztw
projektu

Duy

Brak zmian w formularzach i


procesach administracji
publicznej, ktre obecnie m.in.
wymagaj przepisania np.
numeru serii dowodu na
wersj umoliwiajc
wykonywanie takich operacji
w ramach usugi mDokumenty

Duy

Wdroenie rozwizania, ktre jest


bezpieczne na pierwszym etapie
wdroenia, co pozwoli na dalszy
rozwj produktu. mDokumenty nie
przechowuj informacji na
telefonie i nie s aplikacj std
ryzyko zwizane z kradzie
mDokumentu jest bardzo niskie
Dokonanie szacunkw wraz z
ekspertami z Ministerstwa
Cyfryzacji oraz COI i NASK. W
przypadku nieprzewidzianych
powanych problemw z
budetem wnioskowanie o budet
rezerwowy.
Przeprowadzenie dialogu z
samorzdami oraz administracj
publiczn w zakresie korzystania
z mDokumenty. Wsparcie
samorzdw i administracji
publicznej w inwentaryzacji
obecnych formularzy i selekcja
procesw celem dokonania zmian
Aplikacja Dostpowa dziaa tylko
na autoryzowanych urzdzeniach
oraz na bazie powiadcze
przyznanych uytkownikom.

Niekontrolowany dostp do
usugi mDokumenty

Duy

Brak integracji aplikacji do


obsugi mieszkacw oraz
legitymowania obywateli przez
Stron Weryfikujc
(Administracja publiczna oraz
suby mundurowe)

rednie

Minister Cyfryzacji prowadzi


Rejestr urzdze oraz
uytkownikw uprawnionych do
weryfikacji
Przygotowanie lekkiej Aplikacji
Dostpowej poprzez www celem
zaoferowania moliwoci
zweryfikowania tosamoci przez
Stron weryfikujc. Dodatkowo
rozmowy z Administracj
Publiczn (szczeglnie
Samorzdy) oraz subami
mundurowymi w zakresie
diagnozy obecnych systemw do
obsugi mieszkacw i wsparcia w
przeprowadzeniu zmian

Strona | 36

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

8.2

Ryzyka wpywajce na utrzymanie efektw


Nazwa ryzyka

Sia
oddziaywania

Sposb zminimalizowania ryzyka

Przyjcie zmian
legislacyjnych, ktre zmieni
zapotrzebowanie na
wdroone rozwizanie

redni

Pojawienie si zmian
technologicznych, ktre
zmieni zapotrzebowanie na
wdroone rozwizanie
Brak popularyzacji e-usugi w
urzdach i/lub subach
mundurowych dla
wdroonego rozwizania

redni

Brak zainteresowania
obywateli wdroonym
rozwizaniem

redni

Przygotowanie elastycznego
rozwizania, ktre odpowie na
potrzeby obywateli poprzez
zapewnienie dostpu do duej
liczby dokumentw
pozwalajcych na realizacj
usug zarwno w sektorze
publicznych jak i komercyjnym.
Inwentaryzacja obecnych
formularzy i selekcja procesw
celem dokonania zmian.
Ewentualnie wybr usug bez
formularzy, wymagajcych
jedynie wywietlenia wybranego
mDokumentu.
Przygotowanie uniwersalnego
rozwizania, mogcego
dostosowa si do zmieniajcego
si otoczenia
Wsppraca z uytkownikami na
etapie projektowania i wdraania
rozwizania w celu wypracowania
najbardziej funkcjonalnego
rozwizania
Promowanie usugi przez osoby,
kreujce trendy oraz
wykorzystanie tzw. kampanii
viralowych w mediach
spoecznociowych celem
zakomunikowania obywatelom o
nowych usugach.

8.3

redni

Szanse

Szansa pynca
z otoczenia
zewntrznego

Czy projekt
przewiduje
wykorzystanie
szansy?

Sposb jej
wykorzystania

Prawdopodobiestwo
jej wykorzystania

Strona | 37

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Niezalena od
beneficjenta
promocja
rozwizania w
mediach, m.in.
spoecznociowyc
h

Tak

Zmiany
legislacyjne na
poziomie unijnym

Tak

Nowe trendy
midzynarodowe
promujce
gospodark i
administracj
cyfrow i
elektroniczn
Nowe technologie,
ktre minimalizuj
obecnie
identyfikowane
ryzyka/ obawy
obywateli
zwizane z
uywaniem
mDokumentw

Tak

Tak

Pojawienie si
pozytywnych opinii o
wdroonym
rozwizaniu wrd
uytkownikw
mediw
spoecznociowych,
majcych najwikszy
potencja
marketingowy, bdzie
minimalizowao
nakady na promocj
niezbdne do
poniesienia przez
beneficjenta
Dostosowanie
rozwizania do
nowego otoczenia
prawnego
Analiza moliwoci
zastosowania
pojawiajcych si na
rynku rozwiza
oraz ich adaptacja na
potrzeby
mDokumentw
Zastosowanie
nowych rozwiza
technologicznych w
celu zapewnienia
wikszego poziomu
bezpieczestwa
mDokumentw

Due

Niskie

rednie

Due

9 ANALIZA OTOCZENIA
9.1

Porwnanie projektowanego rozwizania z analogicznymi w Polsce lub za


granic

W ramach prac nad koncepcj i projektem mDokumenty dokonano analizy rozwiza


funkcjonujcych na wiecie i w Polsce, m.in. wykorzystujc do tego grupy eksperckie z

Strona | 38

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

instytucji midzynarodowych do spraw Mobilnej Identyfikacji takie jak mID Expert


Group w ITU2 oraz przeprowadzono szereg spotka z przedstawicielami wybranych
pastw. Dokonano analizy rozwiza w najbardziej innowacyjnych krajach z zakresu eadministracji i e-usug takich jak Singapur, Estonia, Dania, Szwecja, Norwegia jak
rwnie w krajach, w ktrych wprowadzono elektroniczn lub mobiln identyfikacj,
takich jak Modawia, Azerbejdan, Oman czy Austria.
Rozwizania stosowane w analizowanych krajach mona przypisa do rozwiza w
ktrych operacje i przetwarzanie danych realizowane s po stronie serwera lub
aplikacji/obywatela. Dodatkowo w ramach Mobilnej Identyfikacji mona wyrni
nastpujce technologie wykorzystujce:

login i haso oraz jednorazowe kody uzyskane np. z karty kodw lub tokena do
identyfikacji obywatela i zaatwiania spraw w e-administracji, w tym skadania
podpisw. Do krajw, ktre wdroyy takie rozwizanie mona zaliczy np. Dani
z systemem NemID oferowanego przez komercyjnego dostawc DanID,

hasa jednorazowe (ang. One-time password, w skrcie OTP) najczciej w


formie jednorazowych tokenw przesanych w wiadomoci SMS do obywatela,

Infrastruktur Klucza Publicznego (ang. Public Key Infrastructure, w skrcie


PKI), w ktrej klucze kryptograficzne do potwierdzania transakcji oraz podpis
kwalifikowany przechowywane s na kartach SIM wydanych przez operatora
telefonii komrkowej. Do krajw, ktre wdroyy takie rozwizanie mona
zaliczy np. Estoni, Modawi, Finlandi czy Oman,

Rysunek 5. Przykad estoskiej karty SIM (wraz z obudow) wydawanej obywatelom do


identyfikacji i zaatwiania spraw m.in. w e-administracji, rdo: strona rzdu estoskiego

2 http://www.itu.int/en/ITU-D/Regional-Presence/Europe/Pages/Events/2016/mID/Expert-Group-Meeting-onMobile-ID.aspx

Strona | 39

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

jeden, centralny, wsplnego mechanizmu (najczciej loginu i hasa z


dodatkowymi zabezpieczeniami) takiego jak BankID (Szwecja) do identyfikacji
obywatela i zaatwiania spraw w e-administracji, w tym skadania podpisw

przez urzdnika dostpu do centralnego pastwowego rejestru do identyfikacji


obywatela, bez posiadania przy sobie jakiegokolwiek dowodu osobistego czy
prawa jazdy. Przykadowo w Estonii nie jest wymagane posiadanie prawa jazdy
w momencie kontroli wystarczy poda swj numer identyfikacji.

Z przeanalizowanych 31 krajw 17 z nich wykorzystuje rozwizanie w oparciu o hasa i


tokeny SMS, a 26 wdroyo Infrastruktur Klucza Publicznego. Dodatkowo 7 krajw z
badanych daje obywatelom wybr pomidzy jednym lub drugim rozwizaniem (np.
Czechy, Dania, Estonia, Finlandia, Litwa, Norwegia czy Szwecja).
Kolejnym aspektem udanych wdroe jest realizacja projektw w ramach partnerstwa
publiczno-prywatnego (PPP). Wiele krajw ze Skandynawii czy z regionu batyckiego
zaimplementowao rozwizania w oparciu o wspprac midzy pastwem a sektorem
prywatnym (np. sektorem bankowym, telekomunikacyjnym).
Proponowane rozwizanie mDokumenty bazuje na wiatowych praktykach w zakresie
wykorzystania prostych i skutecznych metod, wykorzystywanych rwnie przez sektor
prywatny. Takie podejcie maksymalizuje szans popularyzacji rozwizania, gdy
obywatele korzystaj z rozwizania, ktrego mechanizmy s im dobrze znane
(jednorazowe hasa SMS). Zalet wybranego rozwizania, w przeciwiestwie do
rozwiza PKI z kluczem prywatnym na np. karcie SIM, jest brak uzalenienia si od
dostawcw, urzdze, procesw stron trzecich. Zaoferowanie hase jednorazowych
sprawia rwnie, i obywatel posiada kontrol i jest wiadomy, kiedy strona
weryfikujca

dokonuje

transparentno

jego

procesu.

sprawdzenia.

Wybrane

Zachowana

rozwizanie

jest

pozwala

tu

zatem

rwnie

pena

zachowa

elastyczno, co do dalszego rozwoju.


Gwnym

minusem

wybranego

rozwizania

na

obecnym

etapie

jest

brak

indywidualnego kodu PIN, ktry dodatkowo wymagany byby przy autoryzacji transakcji
w wiecie cyfrowym. Takie podejcie sprawia, i w wiecie cyfrowym w kontakcie z e-

Strona | 40

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

administracj obywatel bdzie korzysta z Profilu Zaufanego, a w kontaktach z


administracj publiczn w wiecie rzeczywistym korzysta bdzie z mechanizmu
mDokumenty (token SMS). W kolejnych fazach projektu, zostanie dokonana analiza i
konsultacje z rynkiem w tym zakresie, moliwe e celem wypracowania jednego
doskonale zabezpieczonego spjnego rozwizania. Naley zwrci przy tym uwag, e
otwarta architektura rozwizania pozwoli na jego atwe rozbudowanie o wymagany
dodatkowy mechanizm (np. biometri lub kod PIN).
9.2

Otoczenie prawne

Brak moliwoci zrealizowania wszystkich celw projektu w obowizujcym otoczeniu


prawnym.
Wymagane jest wprowadzenie w drodze nowej ustawy albo nowelizacji ustawy z dnia
17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych zadnia
publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579) podstawy prawnej
dla funkcjonowania mDokumentw, rozumianych jako usuga wiadczona online, ktra
wywoywana jest przez stron weryfikujc (np. urzdnika) i pozwala wywietli zestaw
danych wybranego dokumentu (np. dowodu osobistego), za zgod posiadacza tego
dokumentu.
Zakada si rwnie wprowadzenie podstawy prawnej wykorzystywania mDokumentw.
W przypadku gdy z przepisw odrbnych wynika obowizek okazania uprawnionym
podmiotom dokumentu potwierdzajcego tosamo lub posiadane kwalifikacje
obowizek ten moe by zrealizowany przez zapewnienie tym podmiotom moliwoci
wywoania e-usugi i umoliwienie dostpu do danych z Systemu Rejestrw
Pastwowych w ramach mDokumentw. Ponadto konieczne bdzie wprowadzenie
upowanienia dla ministra waciwego ds. informatyzacji do okrelenia w drodze
rozporzdzenia warunkw i sposobu korzystania z tej usugi.
9.3

Analiza interesariuszy /odbiorcw projektu/ beneficjentw

Interesariusz

Krtka
charakterystyka
(2-3 zdania)

Szacowana
wielko grupy

Wpyw

Nastawienie

Strona | 41

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Administracja
publiczna

Suby
mundurowe

Obywatel
Rzeczypospolite
j Polskiej

Urzd do spraw
cyfrowej
tosamoci
Ministerstwo
cyfryzacji

W administracji
publicznej bdzie
wykorzystywana
usuga
mDokument do
weryfikacji
tosamoci
obywatela.
Wykorzystywane
bd
dotychczasowe
urzdzenia do
weryfikacji (np.
komputer w
urzdzie)
Suby
mundurowe bd
wykorzystywa
usug do
weryfikacji
tosamoci
obywatela. W
przypadku braku
urzdze do
weryfikacji
konieczny jest ich
zakup (tablet,
smartfon, inne
urzdzenie)
Bdzie
wykorzystywa
usug do
weryfikacji wasnej
tosamoci przez
urzdy
administracji
publicznej, JST
lub suby
mundurowe
Nadzorca
realizacji projektu
Sponsor projektu,
waciciel systemu
SRP, z ktrego
bd wywietlane

Powyej 4000
urzdw

redni

Pozytywne

ok. 50 tys.
uprawnionych
do
legitymowania
obywatela

redni

Pozytywne

Ok. 32 mln
obywateli
mogcych
mie zdolnoci
do czynnoci
cywilnoprawnych

redni

Pozytywne/

redni

Pozytywne

duy

Pozytywne

Strona | 42

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

MSWiA

Wykonawcy
projektu

9.4

dane dokumentw
(dowodu
osobistego)
Opiniuje
wykorzystanie
obecnej e-usugi w
ramach systemu
SRP
podmioty
powoane w celu
opracowania oraz
wdroenia
rozwiza
przewidzianych do
realizacji w
ramach projektu

duy

Pozytywne

duy

Pozytywne

Udzia podmiotw zewntrznych i podzia zada


Podmiot

Krtka charakterystyka
Rola w projekcie
(2-3 zdania)
Centralny Orodek Wdroenie rozwizania i dokonania Podwykonawca
Informatyki
waciwych zmian w komponentach
IT
(np.
Profil
Zaufany,
obywatel.gov.pl
Naukowa
i Przeprowadzenie
analizy Podwykonawca
Akademicka Sie bezpieczestwa oraz ostatecznych
Komputerowa
testw
bezpieczestwa

specjalistyczny zesp NC Cyber


Firma badawcza
Wykonanie przewidzianych bada
Podwykonawca

10 ANALIZA ORGANIZACJI
10.1

Dowiadczenie w realizacji projektw

W ramach dotychczas realizowanych w resorcie cyfryzacji projektw informatycznych,


pracownicy Ministerstwa uczestniczyli w nich jedynie w roli waciciela biznesowego,
natomiast sama realizacja projektw bya powierzona jednostkom podlegym jak COI
czy CCA.
Zespoy projektowe, biura projektw i biece dziaania projektowe byy prowadzone w
tych jednostkach, co uniemoliwiao zdobycie praktycznych dowiadcze w obszarze
zwizanym z projektami przez zasoby Ministerstwa.

Strona | 43

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

celu

usprawnienia

zwikszenia

efektywnoci

zarzdzania

projektami

Ministerstwie Cyfryzacji aktualna struktura Ministerstwa zostaa dostosowana do


warunkw niezbdnych do realizacji projektw, a pracownicy Ministerstwa wczeni
zostali w przygotowanie zaoe projektw ju na pierwszym etapie ich konstruowania.
Koordynacja wszystkich projektw na poziomie utworzonego w Ministerstwie Cyfryzacji
Biura Zarzdzania Portfelem Projektw ma na celu zapewnienie komplementarnoci
nie tylko projektw Ministerstwa Cyfryzacji, ale take innych projektw z administracji
publicznej objtych zakresem portfela oraz biecy monitoring ich postpu.
Podczas gdy Ministerstwo przejmuje rol zarzdcz w projektach, sama techniczna ich
realizacja pozostaje po stronie wyspecjalizowanych jednostek podlegych lub
nadzorowanych przez Ministerstwo Cyfryzacji. W strukturze Ministerstwa Cyfryzacji
zakada

si

powoanie

zespow

projektowych

oraz

Komitetw

Sterujcych

dedykowanych do poszczeglnych projektw.


Przykady projektw, w ktre Ministerstwo byo zaangaowane w przeszoci, a z
ktrych realizacji wycigno wnioski warunkujce zaoenia oraz planowany sposb
realizacji obecnie skadanych projektw s nastpujce:
Nazwa projektu
pl.ID

Czas trwania
Od 2008-09-30
do 2015-12-31

Koszt
294 026 962
PLN

ePUAP 2

od 2008-07-31
do 2015-12-31

118 523 616


PLN

Powszechne e-usugi
administracji
publicznej na
platformie ePUAP

Od 2014-04-01
do 2015-11-30

6 970 162 PLN

rdo finansowania
Program
Operacyjny
Innowacyjna
Gospodarka oraz
rodki Budetu
Pastwa
Program
Operacyjny
Innowacyjna
Gospodarka oraz
rodki Budetu
Pastwa
Program
Operacyjny
Innowacyjna
Gospodarka oraz
rodki Budetu

Strona | 44

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Pastwa
Dodatkowo naley zwrci uwag na fakt, i jednym z podwykonawcw, w zakresie
obszaru bezpieczestwa jest Narodowe Centrum Cyberbezpieczestwa w NASK..
Gwnym zadaniem Centrum jest dbao o bezpieczestwo cyberprzestrzeni RP m.in.
poprzez opracowywanie narodowych planw ochrony. NC Cyber wsppracuje w tym
zakresie z administracj, biznesem oraz ze rodowiskiem naukowym. Centrum
funkcjonuje jako orodek wczesnego ostrzegania, ktry dziaajc w systemie 24/7/365
monitoruje i zarzdza trybem informowania o zagroeniach sieciowych. Centrum
zajmuje si rwnie obsug zgosze szkodliwych i nielegalnych treci.
11 METODA PROWADZENIA PROJEKTU
Ministerstwo Cyfryzacji okrelio i wdroyo w organizacji metody zarzdzania
projektami, ktrego gwnymi celami s:
zapewnienie koordynacji projektw realizowanych przez Ministerstwo Cyfryzacji,
zapewnienie nadzoru nad projektami realizowanymi w Ministerstwie Cyfryzacji,
ukierunkowanie projektw na realizacj celw strategicznych,
standaryzacja procesw zarzdzania projektami w Ministerstwie Cyfryzacji.
Zasady

zarzdzania

projektami

Ministerstwie

Cyfryzacji

zostay

okrelone

w Zarzdzeniu Nr 39 Ministra Cyfryzacji z dnia 24 padziernika 2016 r.


w sprawie zatwierdzania projektw do realizacji oraz sposobu organizacji zarzdzania
projektami. Przygotowywanie, inicjowanie, realizacja i zamykanie projektw odbywa
si zgodnie z przepisami ww. zarzdzenia.
Projekt zosta podzielony na kilka faz. Faza pierwsza (2017r.) obejmuje przygotowanie
konceptu rozwizania do obsugi dowodu osobistego, zbadanie opinii obywateli (m.in.
problemw, potrzeb, opinii, obaw obywateli oraz percepcja rozwizania) oraz
wykonanie analizy biznesowej i systemowej dla etapu drugiego.
Kolejne fazy obejmuj m.in. wdroenie mPrawa Jazdy, jako mDokumentu oraz
uruchomienie nowych e-usug, w tym nowych funkcjonalnoci pozwalajcych m.in. na
pen automatyzacj procesw zwizanych z wywietlaniem danych o dokumencie (np.
Dowd Osobisty, prawo jazdy, dowd rejestracyjny, akty cywilne) i przenoszeniem
danych pomidzy systemami w administracji publicznej w obsudze mieszkacw.

Strona | 45

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

12 ANALIZA TECHNICZNA PROJEKTU


12.1

Planowana architektura rozwizania

12.1.1 Zaoenia
Wykorzystane zostan usugi i komponenty architektury IT, ktry obecnie funkcjonuj
takie

jak

Profil

Zaufany,

Rejestr

Dowodw

Osobistych

eUsuga

udostepnijDaneAktualnegoDowoduPoPesel, czy portal obywatel.gov.pl.


Proces okazania dowolnego mDokumentu powinien przebiega bez koniecznoci
posiadania przy sobie tradycyjnej (papierowej, plastikowej, w tym plastikowej z warstw
elektroniczn) wersji tego dokumentu.
Obywatel chcc skorzysta z e-usugi powinien dysponowa Telefonem Komrkowym
zalogowanym do sieci telefonii komrkowej by mc odebra kadorazowo SMS
autoryzujcy.
Rozwizanie bdzie dostpne take dla posiadaczy Telefonw Komrkowych starszej
generacji (ang. feature phone tj. zwyky telefon, a nie tzw. Smartfon z zaawansowanym
systemem operacyjnym). Minimalnym wymaganiem bdzie moliwo odebrania i
odczytania wiadomoci tekstowej SMS z jednorazowym hasem.
Numer telefonu komrkowego powizanego z e-usug bdzie kontrolowany przez
Obywatela przy uyciu portalu internetowego administracji publicznej, a do jego zmiany
wymagane bdzie dysponowanie danym Telefonem Komrkowym lub osobiste
zgoszenie w urzdzie.
Urzdnicy oraz suby mundurowe - a w kolejnych fazach projektu, ktre nie s
przedmiotem niniejszego opisu, rwnie uytkownicy biznesowi - powinni by
wyposaeni w Urzdzenie Dostpowe.
Wymagania dotyczce Urzdze Dostpowych bd umoliwiay jego powszechne
stosowanie w oparciu o istniejce komponenty - bez potrzeby ponoszenia dodatkowych
nakadw na budow i utrzymywanie odrbnej infrastruktury.
Rozwizanie bdzie zapewnia poziom bezpieczestwa nie niszy ni tradycyjne
dokumenty.

Strona | 46

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

E-usuga bdzie w zwizku z tym wprowadzaa opcjonaln w stosowaniu (wybr


nalecy do Obywatela) rwnowano mDokumentw z dokumentami tradycyjnymi.
E-usuga bdzie bezpatna w uyciu dla Obywateli. Nie s pobierane adne
bezporednie opaty przez Pastwo wobec obywatela.
E-usuga dziaa dziaa w trybie natychmiastowym bez koniecznoci oczekiwania
(wysanie tokenu autoryzacyjnego, wywietlenie mDokumentu).
Proces budowy i uruchomienia e-usugi wraz z komponentami IT bdzie wymaga
minimalnych ingerencji w obecnym porzdek prawny.
Prostota rozwizania od strony technicznej powinna umoliwi jego szybk realizacj.
Zakadane jest wykorzystanie wielu spord ju istniejcych komponentw architektury
(np. Profil Zaufany).
12.1.2 Architektura
Architektura

opiera

si

wytworzenia/zintegrowania

wikszoci

komponentach.

na

istniejcych

Szczegowa

lub
lista

atwych

do

komponentw

technicznych zostaa przedstawiona poniej (z uwagi na przejrzysto diagramu na


diagramie poniej nie umieszczono wszystkich komponentw systemu).
Interakcje na poziomie systemw (o charakterze integracyjnym) zaznaczono lini
cig. Interakcje typu uytkownik-uytkownik, lub urzdzenie-aplikacja lini
przerywan z uwagi na ich odmienny charakter.
Diagram poniej przedstawia oglny model architektury systemu wraz z kluczowymi
aktorami.

Strona | 47

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Rysunek 6. Elementy architektury oglnej rozwizania, rdo: opracowanie wasne

12.2

Standardy architektoniczne i technologiczne

12.2.1 Informacje o API


W projekcie zostan wykorzystane ponownie obecnie funkcjonujce komponenty,
interfejsy oraz sposoby komunikacji, w szczeglnoci zostan wykorzystane elementy
komunikacji Profilu Zaufanego, e-usug w zakresie wywietlenia danych z Systemu
Rejestru Pastwowych. Przewiduje si przy tym budow komunikacji nowego
otwartego interfejsu po ktrym w przyszoci zostan pobierane dane z innych
rejestrw (np. w ramach CEPIK na potrzeby mPrawa Jazdy, mDowodu
Rejestracyjnego).
12.2.2 Sprawdzenie zgodnoci z WCAG 2.0
Interfejsy i treci systemw informatycznych sucych do wiadczenia usug w ramach
mDokumentw bd projektowane i budowane z uwzgldnieniem wytycznych Web
Content Accessibility Guidelines 2.0 (WCAG 2.0) co najmniej na poziomie wskazanym

Strona | 48

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

w rozporzdzeniu Rady Ministrw z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram


Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw
teleinformatycznych (tekst jedn. Dz.U. z 2016 r. poz. 113), co zapewni, e udostpniane
dziki projektowi treci i usugi bd dostpne dla osb niepenosprawnych, w tym
niewidomych i sabowidzcych, osb niesyszcych, osb z trudnociami w uczeniu si,
osb o ograniczeniach poznawczych, osb z upoledzeniem ruchu, mowy itp.
Wymg zapewnienia zgodnoci mDokumentw z WCAG 2.0 zostanie wpisany jako
obligatoryjny do dokumentacji projektowej, a nastpnie zweryfikowany na etapie testw
akceptacyjnych.
12.2.3 Standardy i technologie
e-Usuga i mechanizm mDokumentw bazuje na ju stworzonych komponentach takich
jak Profil Zaufany czy usuga udostepnijDaneAktualnegoDowoduPoPesel w ramach
Rejestru Dowodw Osobistych. W przypadku nowych komponentw takich jak
Aplikacja Dostpowa czy Rejestr Zabezpiecze zostan one zbudowane w oparciu o
oprogramowanie typu open-source, ktre bdzie waciwe do realizacji okrelonych
funkcji.
Komunikacja odbywa si bdzie z zastosowaniem komunikatw w standardzie XML
czy Web Services Description Language (WSDL)
12.2.4 Interoperacyjno
Projekt bdzie zgodny z wymogami dotyczcymi interoperacyjnoci okrelonymi w
rozporzdzeniu Rady Ministrw z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram
Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw
teleinformatycznych.
12.3

Wydajno i skalowalno planowanego systemu

Szacuje si, i okoo 5% dorosych obywateli w pierwszym roku skorzysta z e-usugi.


Przysze uycie jest uzalenione od wprowadzenia kolejnych e-usug. W przypadku

Strona | 49

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

wprowadzenia mPrawaJazdy mona zaoy, i wykorzystanie usugi bdzie


zdecydowanie roso.
Prognozuje si, i z usugi korzysta bdzie rednio-miesicznie nie wicej ni 30
tysicy obywateli mimo, e osb z aktywn usug mDokumenty bdzie blisko 1,5 mln.
Wynika to m.in. z faktu, i nie kady obywatel, co miesic udaje si do urzdu celem
zaatwienia sprawy administracyjnej lub podlega kontroli policyjnej.
W fazie pierwszej przewiduje si, maksymalnie 10 transakcji na sekund w szczycie w
zakresie odczytu (wywietlenia) danych z rejestrw pastwowych.
12.4

Komplementarno projektu

12.4.1 Wykorzystanie zasobw sprztowych, usug, systemw, platform lub


repozytoriw innych podmiotw
W celu realizacji usug przewidzianych w projekcie wykorzystywane bd systemy
suce do obsugi mieszkacw w JST, urzdw centralnych oraz systemy
teleinformatyczne Sub Mundurowych.
Jednoczenie przewiduje si, e dalszy rozwj koncepcji mDokumentw bdzie
warunkowa wykorzystanie i/lub modyfikacj innych systemw teleinformatycznych i
rejestrw publicznych.
12.4.2 Wykorzystanie zasobw sprztowych, usug, systemw, platform i
repozytoriw wasnych
Wdroenie rozwizania bdzie opierao si w duej mierze o re-uycie istniejcych
komponentw rozwiza oraz modelu architektonicznego zaplanowanego dla
funkcjonowania Pastwa.
Oznacza to powtrne wykorzystanie (z potencjalnymi zmianami) m.in.

istniejcych mechanizmw udostpniania danych z rejestrw pastwowych (PESEL


do obywatel.gov.pl)

istniejcych rejestrw/systemw (np. Profil Zaufany)

Strona | 50

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

istniejcej sieci telefonii komrkowej oraz usugi przesyania wiadomoci sms (w


tym potencjalnie w czci ju dostpnej w Profilu Zaufanym)

Realizacja projektu bdzie rwnie wpywa na zakresu projektw takich jak:

Portal administracji publicznej w czci transakcyjnej

Platforma Integracji Usug i Danych, w tym w zakresie integracji rejestrw (CEPiK)


oraz integracji z partnerami biznesowymi.

System EZD RP, ktry oprcz swojej funkcji kancelaryjnej bdzie rwnie
obejmowa funkcje obsugi spraw obywatelskich. System EZD RP bdzie pozwala
na pobranie danych obywatela z Systemu (na zasadach oglnych, tj. po uprzedniej
weryfikacji mDowodu Osobistego) na potrzeby realizacji usug(i).

12.5

Otwarto Danych

Nie dotyczy projektu mDokumenty, gdy nie jest realizowany w ramach dziaania POPC
13 ZAPEWNIENIE BEZPIECZESTWA
Istotn

cech

wybranej

metody

identyfikacji

obywatela

wywietlenia

jego

mDokumentw jest bezpieczestwo, przy czym rozumiane bardzo szeroko nie tylko
w aspekcie systemw informatycznych, metod, ale rwnie, a moe przed wszystkim
potencjalnych naduy. Naley jednak pamita, e przy wyborze rozwizania nie
mona kierowa si tylko i wycznie kryterium bezpieczestwa, gdy rozwizanie
najbezpieczniejsze nie koniecznie bdzie dla uytkownikw wygodne, moe by te
drogie we wdroeniu i eksploatacji, przez co finalnie nie bdzie uywane. Aspekt
bezpieczestwa jest traktowany na rwni z innymi wymienionymi powyej cechami
rozwizania, aby w efekcie kocowym wybra rozwizanie, ktre przy zachowaniu
odpowiedniego

(niekoniecznie

najwyszego)

poziomu

bezpieczestwa,

bdzie

wystarczajco proste dla uytkownikw, tanie w implementacji i utrzymaniu oraz


masowo dostpne. Przy wyborze kierowano si odpowiednim kompromisem w
spenianiu wszystkich wymogw.
Krytycznym elementem decydujcym o bezpieczestwie w realizacji mDokumentw
i Cyfrowej Tosamoci jest atwo przejcia tosamoci przez inn osob i moliwo

Strona | 51

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

nielegalnego posugiwania si ni. Najbardziej naraone na ten problem s rozwizania


bazujce na klasycznych metodach logowania (np. nazwa uytkownika + haso). Obie
te dane mog zosta wykradzione przez np. faszywe strony internetowe do logowania,
a nastpnie uyte bez wiedzy uytkownika. Duo bezpieczniejszymi rozwizaniami s
technologie

wykorzystujce

(dodatkowo

np. urzdzenie sprztowe bd biometri) lub rnego rodzaju

jednorazowe

przynajmniej

tokeny SMS (jednorazowe

dwa

niezalene

skadniki

kody SMS) dodatkowo

logowania
pozwalajce

kontrolowa wykonywanie operacji. Wanie na takie rozwizanie si zdecydowano .


13.1

Architektura bezpieczestwa systemu

13.1.1 Zabezpieczenia systemowe


13.1.1.1 Zarzdzanie rejestrem identyfikacyjnym
Zarzdzanie danymi w rejestrze identyfikacyjnym bdzie realizowane bezporednio
przez Obywateli, ktrzy bd mieli moliwo zmienia swj numer telefonu
wykorzystywany w Systemie. Dostp do tej funkcji bdzie realizowany przez
bezpieczn cz portalu administracji (dostpn dla Obywatela po zalogowaniu).
Zmiana numeru telefonu bdzie wymagaa dostpu Obywatela do danego Telefonu
Komrkowego. Bdzie rwnie moliwa osobicie w urzdzie.

Rysunek 7. Elementy mechanizmu zarzdzania rejestrem identyfikacyjnym, rdo: opracowanie


wasne

13.1.1.2 Zarzdzanie rejestrem zabezpiecze


Zarzdzanie rejestrem zabezpiecze bdzie odbywao si czciowo centralnie, a
czciowo w modelu rozproszonym:

Strona | 52

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

a) Strony

Weryfikujce

posiadajce

stosowne

uprawnienia

bd

mogy

wystpowa do Jednostki Autoryzujcej o:


a. Rejestracj jako Stron Weryfikujcych w systemie
b. Przypisanie Rl, ktre bd mogli peni rejestrowani na ich rzecz
Uytkownicy
c. Rejestracj Urzdze Dostpowych
d. Przypisanie roli Oficera Bezpieczestwa wybranej osobie/osobom w
ramach Strony Weryfikujcej
b) Oficer Bezpieczestwa Strony Weryfikujcej bdzie posiada uprawnienie do:
a. Skadania

wnioskw

rejestracj

wyrejestrowywanie

Urzdze

Dostpowych
b. Rejestracji i wyrejestrowywania Uytkownikw Strony Weryfikujcej
c. Przypisania Uytkownikw do Rl (w przypadku, gdy Strona Weryfikujca
moe mie wiele Rl w swoim zakresie dziaania)
d. Okresowej analizy statystyk uycia dostpu do Systemu
c) Jednostka Autoryzujca bdzie odpowiada za:
a. Weryfikacj i akceptacj wnioskw o rejestracj / wyrejestrowywanie
Stron Weryfikujcych wraz z przypisaniem dostpnych Rl oraz osb
penicych rol Oficera Bezpieczestwa
b. Weryfikacj i akceptacj wnioskw o rejestracj / wyrejestrowywanie
Urzdze Dostpowych
c. Monitorowanie i Analiz wykorzystania Systemu pod ktem potencjalnych
anomalii i naduy:
i. Rejestracje Uytkownikw (ilo, przypisane role)
ii. Aktywnoci Uytkownikw (obejmuje m.in. okresowe usuwanie

nieuywanych kont)

Strona | 53

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

iii. Aktywnoci

zarejestrowanych

Urzdze

(obejmuje

m.in.

okresowe usuwanie nieuywanych Urzdze).


d) Model funkcjonowania Rejestru Zabezpiecze moe na etapie projektowym
zosta zrealizowany z wykorzystaniem alternatywnego podejcia technicznego
gwarantujcego zaoone powyej funkcjonalnoci

Rysunek 8. Elementy mechanizmu zarzdzania rejestrem zabezpiecze, rdo: opracowanie


wasne

13.1.1.3 Zatwierdzanie transakcji


Zatwierdzanie transakcji wymagajcych podwyszonego poziomu bezpieczestwa
realizowanych w portalach administracji publicznej bdzie si odbywao z
wykorzystaniem mechanizmw Systemu. Usuga o podwyszonym poziomie
autoryzacji (realizowana np. z wykorzystaniem portalu administracji publicznej)
bdzie wymagaa wprowadzenia jednorazowego tokenu autoryzacyjnego dla
transakcji. W tym celu portal wywoa usug (web service) Systemu, ktra po
zweryfikowaniu poprawnoci dania, wyle jednorazowy token autoryzacyjny na
Telefon Komrkowy Obywatela. Obywatel bdzie go wprowadza do portalu, ktry

Strona | 54

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

nastpnie zweryfikuje poprawno wprowadzonego tokenu w Systemie, aby


kontynuowa realizacj usugi.

Rysunek 9. Elementy mechanizmu zatwierdzania transakcji, rdo: opracowanie wasne

13.1.2 Bezpieczestwo danych i aplikacji


Cao rozwizania bdzie zapewnia odpowiedni poziom bezpieczestwa danych
obywateli. Aspekty bezpieczestwa bd uwzgldnione w nastpujcych obszarach:
13.1.2.1 Aplikacja Dostpowa
a. Aplikacja bdzie wytworzona i utrzymywana przez zespoy informatyczne
bdce w peni pod kontrol Pastwa
b. Aplikacja bdzie moduem lekkim, cao operacji bdzie realizowana przez
pozostae elementy Systemu
c. Aplikacja

bdzie

wykorzystywa

bezpieczny

(szyfrowany)

protok

komunikacji z serwerem
d. Pomimo uycia bezpiecznego protokou transmisji, kadorazowo przesyane
dane bd obejmoway wycznie dane jednego konkretnego Obywatela w
zakresie przewidzianym do realizacji usugi i zaakceptowanym przez
Obywatela
13.1.2.2 Urzdzenie Dostpowe
a. Urzdzenia Dostpowe bd posiaday mechanizm ograniczajcy dostp
osb niepowoanych (system login/haso lub PIN, ewentualnie jego
rwnowanik)

Strona | 55

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

b. Wszystkie Urzdzenia Dostpowe wykorzystywane dla celw czenia si z


Systemem bd posiaday unikalny identyfikator, ktry bdzie wpisany do
Rejestru Zabezpiecze
c. Rejestr Zabezpiecze bdzie utrzymywany centralnie; Strony Weryfikujce
uprawnione do korzystania z Systemu bd miay prawo wystpowania z
wnioskiem o rejestracj Urzdze Dostpowych oraz obowizek ich
wyrejestrowywania w przypadku utraty/wymiany urzdzenia
d. Korzystanie z urzdze nieautoryzowanych nie bdzie moliwe
e. Wykorzystanie Urzdze Dostpowych bdzie monitorowane, Urzdzenia
nieaktywne bd regularnie usuwane z Systemu (w tym na wniosek Stron
Weryfikujcych)
f. Nietypowe zachowania (np. fizyczna relokacja Urzdze nie majcych
charakteru

mobilnych)

bd

skutkoway

zablokowaniem

dostpu

koniecznoci re-autoryzacji
g. Strony

Weryfikujce

bd

miay

moliwo

zarzdzania

zakresem

Uytkownikw poprzez wyznaczonych Oficerw Bezpieczestwa


13.1.2.3 System
a. System bdzie umoliwia dokonywanie operacji wycznie zalogowanym
uytkownikom
b. Kady Uytkownik bdzie identyfikowany w systemie z wykorzystaniem
Identyfikatora i hasa oraz tokenu/sms.
c. Uytkownicy bd powizani ze Stronami Weryfikujcymi wraz z okreleniem
ich Roli
d. Na podstawie Roli Uytkownika dziaajcego na rzecz Strony Weryfikujcej
System bdzie umoliwia dostp tylko do wybranych mDokumentw (np.
Policjant w trakcie kontroli drogowej bdzie mia dostp do mDowodu
Osobistego, mDowodu Rejestracyjnego, mPrawa Jazdy i mUbezpieczenia, w
trakcie gdy Urzdnik zaatwiajcy sprawy meldunkowe jedynie do

Strona | 56

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

mDowodu Osobistego). UWAGA: Wprowadzenie Systemu nie ogranicza


moliwoci uzyskiwania przez wybranych Uytkownikw dostpu do danych
Obywateli przy wykorzystaniu istniejcych rozwiza.
e. Rejestr Identyfikacyjny bdzie utrzymywany centralnie; prawo modyfikacji
Numeru

Telefonu

powizanego

identyfikatorem

PESEL

bdzie

przysugiwao Obywatelowi i bdzie mogo by wykonywane przez portal


internetowy (wymagane bdzie dysponowanie dotychczasowym Telefonem
Komrkowym) albo osobicie w urzdzie
f. Jednorazowe tokeny autoryzacyjne bd miay wano ograniczon
czasowo (do maksymalnie 5 minut). Po tym czasie nie bd umoliwiay
realizacji dostpu do mDokumentu czy realizacji usugi
13.1.2.4 Telefon Komrkowy
a. Dane przesyane na telefon komrkowy nie bd zawieray adnych danych
z rejestrw pastwowych; utrata telefonu nie bdzie powodowaa ryzyka
utraty danych osobowych.
b. Jednorazowe tokeny autoryzacyjne w historii wiadomoci tekstowych SMS
telefonu nie bd umoliwiay podjcia jakichkolwiek dziaa osobom
niepowoanym (w przypadku kradziey telefonu), nawet w przypadku gdyby
byy to osoby posiadajce uprawnienia Operatorw Systemu
c. Telefon - w przeciwiestwie do tradycyjnych dokumentw - bdzie mg by
zabezpieczony przez Obywatela dodatkow blokad (kodem blokady,
wzorem ekranowym) oferowanym standardowo przez producenta telefonu.
13.1.2.5 Akcja informacyjna
Przed uruchomieniem produkcyjnym systemu zostanie przeprowadzona akcja
informacyjna majca na celu podniesienie wiadomoci spoecznej w zakresie
bezpieczestwa korzystania z systemu.

Strona | 57

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

13.1.2.6 Ustawienia profilu


Obywatel bdzie mia moliwoci edycji ustawie swojego profilu. Jednym z tych
ustawie bdzie sekcja, w ktrej bdzie odbywao si zarwno powizanie profilu z
Numerem Telefonu, jak rwnie zarzdzanie ustawieniami bezpieczestwa.

Rysunek 10. Ekran zarzdzania ustawieniami, rdo: opracowanie wasne

13.1.2.7 Historia dostpu do danych


Obywatel bdzie mia moliwo uzyska informacj na temat tego kto, kiedy oraz
w jakim zakresie pozyskiwa mDokumenty oraz w jakim celu.

Rysunek 11. Ekran przegldania historii dostpu do danych, rdo: opracowanie wasne

13.1.2.8 Planowane dziaania


W kolejnej fazie proponuje si wdroenie dodatkowe systemu do monitorowania
bezpieczestwa

Automatyczna analiza wykorzystania danych (w tym pod ktem naduy)

Alarmy

Predykcje atakw

Strona | 58

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

Zarzdzanie dostpem

13.1.3 Testy bezpieczestwa systemu


Ostateczne testy bezpieczestwa bdzie przeprowadza specjalistyczny zesp NC
Cyber w ramach NASK.
13.2

Zestawienie zasobw niezbdnych do zapewnienia wymaganego poziomu

bezpieczestwa
Szczegowy opis stosowanych zabezpiecze i zasobw wraz z architektur
opisano w rozdziale 13.1. W tym miejscu zapisano jedynie dodatkowe zasoby,
wspomagajce bezpieczestwo. Przewiduje si:

procedury w zakresie kadej z czynnoci w systemie tj od aktywacji przez


deaktywacj usugi mDokumenty przez obywatela lub administratora,
obsug zgoszenia reklamacji, itp. Procedury zostan zdefiniowane na
etapie wdroenia po konsultacji z waciwymi stronami,

i komunikacji z e-usug bdzie udostpniona Stronie Weryfikujcej tylko z


zaufanych urzdze dostpowych, ktre zostay zgoszone do Ministra
Cyfryzacji,

wykorzystanie obecnych mechanizmw i zabezpiecze stosowanych w


Profilu

Zaufanym

czy

Systemie

Rejestrw

Pastwowych,

tym

oprogramowanie generujce jednorazowe kody autoryzujce SMS,

udostpnienie waciwych szkole dla administratorw i uytkownikw eusugi. Szkolenie zostanie udostpnione w ramach platformy szkoleniowej
online tj poprzez zdalne szkolenia przez interent, w tym zbir nagra
prezentujcych obsug oraz przypadki uycia,

wdroenie rodowiska testowego.

Strona | 59

OPIS ZAOE PROJEKTU INFORMATYCZNEGO


mDokumenty w Administracji Publicznej w Polsce Faza 1

14 ZACZNIKI
14.1

Zacznik 1 - protok z prezentacji zaoe projektu.


Nie dotyczy projektu mDokumenty, gdy nie jest realizowany w ramach dziaania
POPC

Strona | 60