OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO

mDokumenty w Administracji Publicznej w Polsce – Faza 1

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Numer
projektu:

Status
dokumentu
(*niepotrzebne
skreślić):

Obszar Administracja
projektu publiczna
Osoba
kontaktowa
Telefon
Osoba
kontaktowa
Telefon
Osoba
kontaktowa
Telefon

Arkadiusz
Szczebiot
723 997 968

roboczy/w fazie
akceptacji/odrzucony/zaakceptowany/zamknięty*
Właściciel
biznesowy Minister Anna Streżyńska
projektu
Adres earkadiusz.szczebiot@mc.gov.pl
mailowy

Piotr Mieczkowski

Adres epiotr.mieczkowski@pl.ey.com
mailowy

605 132 645
Katarzyna BisPłaza
723 997 977

Adres ekatarzyna.bis-plaza@mc.gov.pl
mailowy

Strona | 1

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

SPIS TREŚCI
1.

INFORMACJE OGÓLNE................................................................................................4
1.1
Nazwa projektu........................................................................................................4
1.2
Wnioskodawca.........................................................................................................4
1.3
Osoba do kontaktów................................................................................................4
1.4
Krótki opis projektu wraz z syntezą wyniku analiz...................................................4
1.5
Typ projektu.............................................................................................................8
1.6
Używane skróty i terminy.........................................................................................8
2. POWODY PODJĘCIA PROJEKTU...............................................................................10
2.1
Opis stanu obecnego.............................................................................................10
2.2
Identyfikacja problemu i potrzeb............................................................................11
3. WARIANTY BIZNESOWE.............................................................................................12
3.1
Opis możliwych rozwiązań problemu i zaspokojenia potrzeb...............................12
3.2
Zakres projektu - wybrane rozwiązanie wraz z uzasadnieniem............................14
4. CELE.............................................................................................................................18
4.1
Cele projektu..........................................................................................................18
4.1.1
Cele krótkoterminowe (lata 2017-2018).........................................................18
4.1.2
Cele długoterminowe (lata 2018-2020):.........................................................18
4.2
Spójność celów projektu z celami organizacji i dokumentami strategicznymi......19
5. EFEKTY PROJEKTU....................................................................................................20
5.1
Korzyści wynikające z projektu..............................................................................20
5.2
Udostępnione e-usługi...........................................................................................23
5.3
Uproszczone procedury.........................................................................................24
5.4
Udostępnione informacje sektora publicznego ze źródeł
administracyjnych/zasobów nauki/zasobów kultury.........................................................25
5.5
Wprowadzone innowacje.......................................................................................25
5.6
Możliwe niepożądane skutki (negatywne rezultaty)..............................................27
6. CZAS REALIZACJI PROJEKTU...................................................................................27
6.1
Planowany okres realizacji projektu (od-do)..........................................................27
6.2
Harmonogram projektu / kamienie milowe............................................................27
7. KOSZTY........................................................................................................................30
7.1
Koszty ogólne projektu wraz ze sposobem finansowania.....................................30
7.2
Wykaz poszczególnych pozycji kosztowych..........................................................31
7.3
Koszty ogólne utrzymania wraz ze sposobem finansowania (okres 5 lat)............32
8. GŁÓWNE RYZYKA ZEWNĘTRZNE I SZANSE...........................................................33
8.1
Ryzyka wpływające na realizację projektu............................................................33
8.2
Ryzyka wpływające na utrzymanie efektów..........................................................35
8.3
Szanse...................................................................................................................35
9. ANALIZA OTOCZENIA.................................................................................................36
9.1
Porównanie projektowanego rozwiązania z analogicznymi w Polsce lub za
granicą..............................................................................................................................36
9.2
Otoczenie prawne..................................................................................................39
9.3
Analiza interesariuszy /odbiorców projektu/ beneficjentów...................................39
9.4
Udział podmiotów zewnętrznych i podział zadań..................................................41

Strona | 2

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

10.
ANALIZA ORGANIZACJI..........................................................................................41
10.1 Doświadczenie w realizacji projektów...................................................................41
11.
METODA PROWADZENIA PROJEKTU...................................................................43
12.
ANALIZA TECHNICZNA PROJEKTU.......................................................................43
12.1 Planowana architektura rozwiązania.....................................................................43
12.1.1 Założenia........................................................................................................43
12.1.2 Architektura.....................................................................................................45
12.2 Standardy architektoniczne i technologiczne........................................................46
12.2.1 Informacje o API.............................................................................................46
12.2.2 Sprawdzenie zgodności z WCAG 2.0............................................................46
12.2.3 Standardy i technologie..................................................................................47
12.2.4 Interoperacyjność...........................................................................................47
12.3 Wydajność i skalowalność planowanego systemu................................................47
12.4 Komplementarność projektu..................................................................................48
12.4.1 Wykorzystanie zasobów sprzętowych, usług, systemów, platform lub
repozytoriów innych podmiotów....................................................................................48
12.4.2 Wykorzystanie zasobów sprzętowych, usług, systemów, platform i
repozytoriów własnych..................................................................................................48
12.5 Otwartość Danych..................................................................................................49
13.
ZAPEWNIENIE BEZPIECZEŃSTWA........................................................................49
13.1 Architektura bezpieczeństwa systemu..................................................................50
13.1.1 Zabezpieczenia systemowe...........................................................................50
13.1.2 Bezpieczeństwo danych i aplikacji.................................................................53
13.1.3 Testy bezpieczeństwa systemu......................................................................56
13.2 Zestawienie zasobów niezbędnych do zapewnienia wymaganego poziomu
bezpieczeństwa................................................................................................................56
14.
Załączniki...................................................................................................................57
14.1 Załącznik 1 - protokół z prezentacji założeń projektu............................................57

Strona | 3

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

„CZY PROJEKT JEST KORZYSTNY, WYKONALNY I POTRZEBNY?”
1. INFORMACJE OGÓLNE
1.1

Nazwa projektu

mDokumenty w Administracji Publicznej w Polsce – Faza 1
1.2

Wnioskodawca

Minister Cyfryzacji
1.3

Osoba do kontaktów

Arkadiusz Szczebiot, tel. 723 997 968, arkadiusz.szczebiot@mc.gov.pl
Piotr Mieczkowski, tel. 605 132 645, piotr.mieczkowski@pl.ey.com
Katarzyna Bis-Płaza, tel. 723 997 977, katarzyna.bis-plaza@mc.gov.pl
1.4

Krótki opis projektu wraz z syntezą wyniku analiz

W wyniku realizacji projektu mDokumenty obywatele uzyskają nowy, wiarygodny,
opcjonalny i dodatkowy sposób prezentacji i potwierdzenia:

swojej tożsamości,

wybranych uprawnień do np. kierowaniem pojazdem,

zaświadczeń, poświadczeń i aktów takich jak np. akt małżeństwa czy urodzenia
dziecka.

Wdrożenie koncepcji mDokumentów wprowadzi równie wiarygodny mechanizm
prezentacji i potwierdzenia tożsamości i uprawnień, co tradycyjnie wykorzystywane
metody okazywania dokumentów w formie papierowej i plastikowej takich jak np.
dowód osobisty czy prawo jazdy.
Urzeczywistnienie wizji elektronicznej prezentacji tożsamości i dokumentów obywatela
możliwe jest dzięki wykorzystaniu e-usług polskiej e-administracji pozwalających na
wyświetlenie danych dokumentów w postaci elektronicznej z Systemu Rejestrów
Państwowych lub innych wiarygodnych baz i systemów. Realizacja e-usługi wymaga
przy tym jawnej autoryzacji operacji przez obywatela wykorzystując do tego celu znany,
Strona | 4

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

sprawdzony i bezpieczny mechanizm kodów jednorazowych wysyłanych na numer
telefonu komórkowego obywatela. Takie podejście umożliwia zaoferowanie e-usług
również na starszych modelach telefonów, które nie są smartfonami.
Projekt mDokumenty został podzielony na fazy, by móc w regularnych odstępach
czasu uruchamiać kolejne e-usługi. Pozwolą one wyświetlić i wykorzystać dane o
dokumentach obywatela w kontaktach obywatela z administracją publiczną lub
służbami mundurowymi. Prezentowane podejście pozwala przy tym sukcesywnie
realizować założony plan zaoferowania cyfrowych dokumentów i skrócić czas
osiągnięcia pierwszych korzyści dla obywatela i państwa. W kolejnych krokach zostanie
też dokonana analiza i wdrożenie wykorzystania e-usług z obszaru mDokumentów w
realizacji procesów w sektorze prywatnym.
Niniejsze opracowanie zawiera opis założeń projektu informatycznego, które
zostaną zrealizowane w pierwszej fazie. Wdrożenie pierwszej fazy projektu
pozwali zaoferować obywatelowi mDowód Osobisty.

Rysunek 1. Trzy pierwsze fazy projektu mDokumenty, źródło: opracowanie własne

Zakończenie pierwszej fazy projektu zaplanowane jest na drugi kwartał 2017 roku
i jest przedmiotem niniejszego opisu założeń projektu informatycznego. Faza ta

Strona | 5

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

obejmuje nadanie nowego wymiaru prawnego obecnie funkcjonującej e-usłudze
udostępnionej

na

portalu

obywatel.gov.pl.

Dotychczasowa

e-usługa

pozwala

obywatelowi wyświetlić wszelkie dane z dotychczas wydanych dowodów osobistych jak
również z aktualnego, w tym np. zdjęcie. Celem proponowanego rozwiązania jest
umożliwienie wykorzystywania e-usług mDokumentów, jako dodatkowego mechanizmu
do okazania dokumentów w tradycyjnej postaci, w sytuacjach, gdy z przepisów
odrębnych

wynika

obowiązek

okazania

uprawnionym

podmiotom

dokumentu

potwierdzającego tożsamość, posiadane kwalifikacje, czy uprawnienia. W takich
przypadkach obowiązek ten będzie można zrealizować przez zapewnienie tym
podmiotom możliwości wywołania e-usługi i umożliwienie dostępu do danych z
Systemu Rejestrów Państwowych w ramach mDokumentów. Dodatkowo w ramach
pierwszej fazy projektu zaplanowano również przeprowadzenie badań konsumenckich,
które pozwolą poznać potrzeby, oczekiwania i opinię obywateli w zakresie rozwiązania
oraz wykonanie niezbędnych przygotowań, w tym analizy biznesowej i systemowej do
uruchomienia automatyzacji procesów związanych z okazywaniem dokumentów,
zarówno w administracji publicznej, jak i podmiotach z sektora prywatnego.
Poniżej zaprezentowano poglądowo proces okazania mDowodu Osobistego po
zrealizowaniu projektu i wykorzystaniu e-usługi w ramach kontaktu z administracją
publiczną lub służbami mundurowymi

Strona | 6

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Rysunek 2. Proces okazania dokumentu, źródło: opracowanie własne

Należy przy tym podkreślić, iż zasadniczo pierwsza faza jest przy tym istotnym
fundamentem, na którym zostaną zbudowane w kolejnych fazach e-usługi
umożliwiające

obywatelowi

okazanie

innych

mDokumentów

w

kontakcie

z

administracją publiczną oraz służbami mundurowymi. Wynika to z faktu, iż
wykorzystany mechanizm bazujący na m.in. jednorazowych hasłach przesłanych do
obywatela oraz wyświetleniu danych z Systemu Rejestrów Państwowych jest
uniwersalny i będzie ponownie użyty w realizacji następnych e-usług.
Zakończenie drugiej fazy projektu zostało wstępnie zaplanowane na drugą
połowę 2017 roku i nie jest przedmiotem niniejszego opisu założeń projektu
informatycznego. W drugiej fazie zostaną wykorzystane e-usługi, które pozwolą
zrealizować mPrawo Jazdy, mDowód Rejestracyjny oraz mUbezpieczenie. Zostaną
zrealizowane e-usługi korzystające z Centralnej Ewidencji Pojazdów i Kierowców
(CEPiK) oraz UFG umożliwiające wyświetlenie danych z kluczowych dokumentów
istotnych dla kierowców, jak również z punktu widzenia służb mundurowych. Trzecia
faza projektu została zaplanowana na początek 2018 roku. W czasie jej trwania

Strona | 7

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

zostaną uruchomione nowe lub wykorzystane dotychczasowe e-usługi umożliwiające
wyświetlenie danych dokumentów potrzebnych obywatelowi takich jak akt małżeństwa,
akt urodzenia dziecka lub inne zdiagnozowane w badaniach jako przydatne, w tym
również w kontaktach obywatela z sektorem prywatnym. Jak jednak wspomniano
druga i trzecia faza projektu nie jest obiektem niniejszego opisu założeń projektu
informatycznego. Ich opis znajdzie się w osobnych dokumentach.

Rysunek 3. Podział projektu mDokumenty na fazy wraz ze wskazaniem na obecną fazę projektu, źródło:
opracowanie własne

1.5

Typ projektu

Projekt ma charakter mieszany. Na ścieżce projektu znajduje się wykonanie badań
rynkowych, implementacja oprogramowania oraz budowa infrastruktury technicznej.
1.6

Używane skróty i terminy

Pojęcie lub skrót
KPI (kluczowy
wskaźnik
efektywności)
RWD (ang.
Responsive Web
Design)
PZ
mDokumenty

Znaczenie
finansowy i niefinansowy wskaźnik pomiaru stopnia realizacji celów.
Powinien być wyrażony w liczbach, procentach itd.
technika projektowania stron www w taki sposób, aby jej układ i
wygląd dopasowywał się automatycznie do wielkości ekranu
urządzenia, na którym jest wyświetlany, np. inny dla poszczególnych
smarfonów, tabletów.
Profil Zaufany wydzielony z ePUAP
zbiór danych dotyczących osoby lub rzeczy udostępnianych z
rejestrów państwowych na wniosek Strony Weryfikującej. Zbiór

Strona | 8

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

mDowód Osobisty

System mDokumenty

Aplikacja Dostępowa
Urządzenie
Dostępowe
Rejestr Zabezpieczeń

Rejestr
Identyfikacyjny
Strona Weryfikująca

SRP
RDO

danych z zakresie każdego dokumentu mobilnego będzie podlegać
modyfikacjom na podstawie odrębnych przepisów analogicznie, do
modyfikacji dotyczących tradycyjnych wersji tych dokumentów
zbiór danych powiązanych z identyfikatorem obywatela
stanowiących podstawę do określenia cech jego dokumentu
tożsamości (np. numer dowodu, data wydania, organ wydający, data
ważności)
zbiór elementów obejmujący infrastrukturę sprzętową (serwery, sieć),
oprogramowanie (systemy bazodanowe, platforma integracyjna,
moduł SMS, aplikacja internetowa) oraz zasoby (bazy danych) i
systemy powiązane (np. System Rejestrów Państwowych)
umożliwiające realizację procesu udostępniania danych znajdujących
się w rejestrach państwowych
centralna aplikacja internetowa umożliwiająca dostęp do funkcji
Systemu; Aplikacja może również umożliwiać bezpośrednio
realizację innych e-usług (po uwierzytelnieniu)
dowolne urządzenie, autoryzowane w Rejestrze Zabezpieczeń,
umożliwiające korzystanie z przeglądarki internetowej (komputer,
laptop, smartfon) w celu uruchomienia Aplikacji Dostępowej
baza danych zawierająca informacje na temat listy autoryzowanych
Urządzeń Dostępowych oraz Stron Weryfikujących wraz z
powiązaniem do kategorii mDokumentów; na etapie projektowym
dopuszczalne będzie zrealizowanie kluczowych funkcji komponentu
(tj. zabezpieczenia przed dostępem do Systemu z urządzeń
nieautoryzowanych) w sposób równoważny
baza danych zawierająca informacje na temat Identyfikatorów
Obywateli
podmiot publiczny (w kolejnej fazie projektu także podmiot
prywatny) mający dostęp do Systemu poprzez Urządzenie(-a)
Dostępowe na potrzeby realizacji e-usług dla Obywateli oraz
reprezentantów Osób Prawnych
System Rejestrów Państwowych
Rejestr Dowodów Osobistych, w ramach SRP

2 POWODY PODJĘCIA PROJEKTU
2.1

Opis stanu obecnego

Obecnie na portalu obywatel.gov.pl działa e-usługa umożliwiająca obywatelowi
sprawdzenie danych w rejestrach państwowych. Jest to e-usługa ‘Sprawdź swoje dane
w rejestrze dowodów osobistych’.
E-usługa sprawdzenia danych w Rejestrze Dowodów Osobistych pozwala na
wyświetlenie obywatelowi danych umieszczonych na wszystkich dotychczas wydanych

Strona | 9

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

mu dowodach osobistych. E-usługa jest realizowana po zalogowaniu się za pomocą
Profilu Zaufanego ePUAP i po podpisaniu przez obywatela wniosku o dostęp do eusługi podpisem potwierdzonym Profilem Zaufanym ePUAP. Rozwiązanie to nie jest
masowo wykorzystywane, gdyż służy tylko obywatelowi do sprawdzenia swoich danych
w rejestrach państwowych oraz dotychczas nie jest prawnie wiążące okazanie ww.
danych w urzędzie czy okazanie danych stronie weryfikującej tożsamość, mimo że
dane te pochodzą z Systemu Rejestrów Państwowych.

Rysunek 4. Obecna e-sługa Sprawdź swoje dane w Rejestrze Dowodów Osobistych na stronie
obywatel.gov.pl, źródło: strona www.obywatel.gov.pl

W świecie rzeczywistym w sytuacji, gdy pracownik administracji publicznej lub służb
mundurowych, w tym Policji, wymaga od obywatela okazania dokumentu tożsamości,
prawa jazdy lub innego dokumentu poświadczającego np. odpis aktu stanu cywilnego,
obywatel

jest

zobligowany

okazać

dokument

w

formie

mu

wydanej

(papierowej/plastikowej). Jeśli istnieje potrzeba przeniesienia danych z takiego
dokumentu do innych formularzy, operacja ta jest wykonywana ręcznie.
Dodatkowo w urzędach np. obsługujących mieszkańców, pracownicy administracji
publicznej i samorządowej mają dostęp do Systemu Rejestrów Państwowych na
osobnych

komputerach

poprzez

aplikację

Źródło,

przez

co

utrudnione

jest

Strona | 10

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

przepisywanie danych do pozostałych komputerów i usług wykorzystywanych do
obsługi mieszkańców.
2.2

Identyfikacja problemu i potrzeb

Obecny zakres projektu

Problemem

jest

konieczność

kompletowania,

przechowywania

i

noszenia

dokumentów w postaci papierowej/plastikowej przez obywatela w sytuacji, gdy nie
istnieje odpowiednia e-usługa. Obywatel zobligowany jest do posiada szeregu
dokumentów papierowych lub plastikowych, które może zgubić. Samo noszenie
dużej ilości dokumentów w portfelu może przy tym obywatelowi utrudniać codzienne
życie.
Wynika z tego potrzeba umożliwienia wyświetlania danych obywatela bezpośrednio
z Systemu Rejestrów Państwowych przez urzędnika administracji publicznej lub
pracownika służb mundurowych. W kolejnej fazie projektu przewiduje się
umożliwienie wyświetlenia danych obywatela przez podmioty prywatne w trakcie
realizacji procesów biznesowych.

Problemem jest konieczność ręcznego przepisywania danych z dokumentów
papierowych/plastikowych do formularzy urzędowych lub służb mundurowych (w
kolejnej fazie projektu także podmioty prywatne), co wydłuża czas obsługi
obywatela.
Wynika z tego potrzeba automatycznego przenoszenia niezbędnych danych z
Systemu Rejestrów Państwowych do formularzy wymaganych przez urzędy
administracji publicznej lub służby mundurowe (w kolejnej fazie projektu także
podmioty prywatne) w celu zapewnienia szybkiej obsługi obywatela.

Przyszły kolejny etap projektu (nie ujęty w opisie założeń projektu)

W

przypadku

kierowców,

problematyczne

jest

przekazywanie

wszelkich

dokumentów, w tym zaświadczających o ubezpieczeniu pojazdu, innym kierowcom
w rodzinie (szczególnie istotne dla gospodarstw domowych współdzielących jeden
pojazd). Wielu kierowców zapomina przekazać dokumenty lub wręcz ich

Strona | 11

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

przekazanie nie jest możliwe. Również w przypadku kierowców niewspółdzielących
pojazdów, może wystąpić sytuacja, kiedy kierowca zapomni posiadać przy sobie
dokument prawa jazdy lub ubezpieczenia pojazdu. Przypadek ten jest szczególny,
gdyż obecnie ubezpieczenia OC, można kupić przez Internet, i otrzymać je w formie
pliku PDF na email kupującego. Kupujący musiał do tej pory wydrukować dokument
PDF, by móc okazać go w czasie kontroli pojazdu.
3 WARIANTY BIZNESOWE
3.1

Opis możliwych rozwiązań problemu i zaspokojenia potrzeb
Urzeczywistnienie wizji cyfrowych wersji dokumentów, elektronicznej prezentacji
tożsamości i dokumentów, w tym rozwiązanie omawianych powyżej problemów
możliwe jest do zrealizowania na kilka sposobów. Sposoby te mogą zostać
przypisane do dwóch głównych typów rozwiązań, w których:

przetwarzanie danych oraz transakcje wykonywane są po stronie
urządzenia obywatela. Przykładowo elektroniczny dowód osobisty czy
klucze kryptograficzne mogą zostać umieszczone na karcie SIM operatora
telefonii komórkowej, wraz z kwalifikowanym podpisem elektroniczny. Może
być też wykorzystana specjalna aplikacja na telefonie prezentująca
wybrane dane czy dokumenty obywatela, która następnie może przesłać je
po Bluetooth/NFC lub wyświetlić stronie weryfikującej,

przetwarzanie danych oraz transakcje wykonywane są po stronie serwera.
Wynik operacji jest przy tym przedstawiany jedynie stronie weryfikującej, a
obywatelowi

udostępniane

mechanizmy

kontroli

transakcji

bez

przechowywania jakichkolwiek informacji i danych na telefonie obywatela.
Dodatkowo, każde z wymienionych rozwiązań, może posiadać funkcjonalności
podnoszące

bezpieczeństwo,

dostępność,

niezależność

od

pojedynczego

dostawcy, zastosowanie w sektorze prywatnym oraz umożliwiać wykorzystanie w
szeregu innych scenariuszach jak np. w świecie cyfrowym. Wybrane rozwiązanie
powinno rozwiązać omawiane w punkcie 2.2 problemy. W szczególności
rozwiązanie może np.:

Strona | 12

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

być wykorzystane tylko w świecie rzeczywistym (np. okazanie dokumentu
przed urzędnikiem)

korzystać z biometrii w zakresie zabezpieczeń (np. odciska palca)

pozwalać

na

transakcje

tylko

w

świecie

cyfrowym

(z

publiczną

administracją np. ePUAP, również w świecie komercyjnym)

umożliwiać zdalną rejestrację (np. obywatel skanuje aplikacją dokumenty
mu wydane jak Paszport, oraz robi sobie zdjęcie celem weryfikacji)

aktywacja usługi może zostać dokonana na bazie innego produktu lub
usługi (np. potwierdzić login i hasło poświadczeniem bankowym)

pozwalać na centralne logowanie zdarzeń (np. kto, kiedy, gdzie okazał
dowód osobisty), Obywatel ma przy tym dostęp do historii wykorzystania
mDokumentów poprzez np. obywatel.gov.pl)

pozwalać na weryfikację strony uwierzytelniającej (np. czy druga strona ma
prawo pytać o identyfikację obywatela i czy jest tym za którego się podaje)

pozwalać na złożenie podpisu równoważnego z podpisem własnoręcznym,

pozwalać na prezentację zdjęcia,

działać w tzw trybie offline tzn bez podłączenia do sieci internet,

strona weryfikująca może posiadać różne role i uprawnienia w systemie, co
ogranicza liczbę informacji, konieczność potwierdzeń oraz weryfikuję liczbę
zapytań (np. dzienny limit),

pozwalać obywatelowi na autoryzowanie transakcji lub oferować funkcję
powiadomień,

pozwalać na dodatkową autoryzację każdej pojedynczej transakcji na bazie
personalizowanego PIN.

Do rozwiązania problemów i wdrożenia mDokumentów można wykorzystać:

Strona | 13

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Profil Zaufany, potwierdzony w punkcie potwierdzającym lub potwierdzony
z wykorzystaniem poświadczenia bankowego,

rozwiązania generujące jednorazowe i tymczasowe kody na urządzeniu
mobilnym (np. BLIK, zrealizowany przez Polski Standard Płatności)

rozwiązania generujące jednorazowe i tymczasowe kody po stronie
serwera (np. tokeny SMS),

inne rozwiązania uwierzytelniające transakcje w trybie online jak GSMA
Mobile Connect, PhoneID

aplikacje

na

urządzenia

mobilne

(np.

iOS,

Android,

Windows)

przechowujące klucz kryptograficzny na jednym z bezpiecznych elementów
(ang. Secured Element) bezpośrednio w telefonie, czy specjalnej karcie
SIM operatora telefonii komórkowej.
Każde z wyżej omówionych rozwiązań, technologii oraz sposobów realizacji posiada
szereg czynników je różnicujących, również w zakresie kosztów, bezpieczeństwa,
czasu wdrożenia czy prostoty użytkowania.
3.2

Zakres projektu - wybrane rozwiązanie wraz z uzasadnieniem
Przy wyborze rozwiązania kierowano się właściwym kompromisem w spełnianiu
wszystkich wymogów omówionych w poprzednim punkcie. Wybrano rozwiązanie
realizujące transakcje i przetwarzanie danych po stronie serwera, oferując przy
tym obywatelowi powiadomienia oraz kontrolę działań na telefonie z użyciem
jednorazowych haseł SMS. Szczegółowa architektura, aspekty bezpieczeństwa,
komponenty zostały przy tym opisane w kolejnych rozdziałach niniejszego opisu
założeń projektu informatycznego.
Wybrane rozwiązanie, na pierwszym etapie wdrożenia, charakteryzuje:

możliwość wykorzystania głównie w świecie rzeczywistym (wyświetlenie
mDokumentu urzędnikowi czy przedstawicielowi służb mundurowych),

brak wykorzystania zabezpieczeń z zakresu biometrii,

Strona | 14

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

brak możliwości wykorzystania w świecie cyfrowym (w obecnej fazie
projektu),

możliwość zdalnej aktywacji i deaktywacji przez Obywatela na portalu eusług (np. obywatel.gov.pl czy gov.pl)

centralne logowanie zdarzeń w ramach e-usługi, Obywatel ma przy tym
dostęp do historii wykorzystania mDokumentów poprzez wybrany portal eusług (np. obywatel.gov.pl),

możliwość otrzymania przez obywatela powiadomienia z informacją o
stronie weryfikującej (np. nazwa urzędu, opcjonalnie imię i nazwisko
urzędnika pytającego o mDokument),

brak możliwości złożenia podpisu elektronicznego czy kwalifikowanego
równoważnego z podpisem własnoręcznym,

możliwość wyświetlenia zdjęcia obywatela z Rejestru Dowodów Osobistych
przez stronę weryfikującą,

konieczność przebywania w zasięgu (bycia zalogowanym) sieci głosowej
telefonii komórkowej celem otrzymania dla transakcji jednorazowego hasła
poprzez wiadomość SMS, nie jest przy tym wymagane posiadania
łączności z siecią transmisji danych,

występowanie zdefiniowanych ról i różnego poziomu uprawnień, w tym dla
strony

weryfikującej,

co

ogranicza

liczbę

informacji,

wymusza

powiadomienia oraz kontroluje liczbę zapytań (np. dzienny limit, odstęp
czasowy między wywołaniami),

możliwość uwierzytelnienia transakcji i otrzymywania powiadomień na
numer telefonu obywatela.

Jak wspomniano wybrane rozwiązanie charakteryzuje przetwarzanie danych oraz
generowanie transakcji po stronie serwera (tzw. ang. server-side) co przekłada się
na szereg konkretnych zalet takich jak:

Strona | 15

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

niskie uzależnienie od operatorów systemu i urządzeń (szczególnie istotne
w przypadku porównania z rozwiązaniem opartym na kartach SIM
operatorów telefonii komórkowej),

wysoka kontrola Państwa i możliwość rozwoju

e-usługi mDokumenty

(rozwój mniej zależny od podmiotów zewnętrznych),

w przypadku utraty telefonu przez obywatela – obywatel nie traci
mDokumentów i może ponownie wyrazić zgodę na ich wyświetlenie po
uzyskaniu nowego numeru telefonu lub otrzymaniu duplikatu karty SIM z
tym samym numerem telefonu od swojego operatora telefonii komórkowej,

wykorzystanie dotychczas zbudowanych komponentów jak Profil Zaufany
czy SRP.

Odrzucono przy tym rozwiązanie, w którym transakcje i przetwarzanie danych
odbywa się po stronie aplikacji obywatela (tzw. ang. Client-side). Występuje
bowiem:

większe uzależnienie od operatorów systemu i dostawców urządzeń,
szczególnie w przypadku, w którym wykorzystano karty SIM do
przechowywania danych czy lub gdy wymagana jest aplikacja na wybrane
systemy operacyjne iOS, Android czy Windows,

mniejsza kontrola Państwa oraz mniejsze możliwość rozwoju rozwiązania z
uwagi na większe uzależnienie od podmiotu zewnętrznego oraz z uwagi na
fakt, iż operacje wykonywane są na urządzeniu obywatela,

utrata

mDokumentów,

w

przypadku

utraty

telefonu,

gdyż

dane

przechowywane byłyby na urządzeniu obywatela,

budowa nowych komponentów i aplikacji.

Wybrany zestaw funkcjonalności rozwiązania (np. brak wykorzystania biometrii,
czy aplikacji na telefon), wynika z przyjętych kryteriów oceny. Podjęto decyzję by
wybierając rozwiązanie uwzględnić następujące kryteria oceny:

Strona | 16

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

niski poziom uzależnienia od operatorów systemu i urządzeń,

wysoka kontrola Państwa oraz dużo możliwości rozwoju,

krótki czas wdrożenia,

niskie całkowite koszty systemu,

wysoki stopień znajomości produktu i mechanizmów przez obywateli (np.
jednorazowe kody wysłane poprzez wiadomość SMS),

brak utraty mDokumentu, w przypadku utraty telefonu (innymi słowy brak
utraty telefonu nie skutkuje utratą mDokumentów jako takich)

wysoki poziom bezpieczeństwa,

proces „okazania” dowolnego mDokumentu powinien przebiegać bez
konieczności posiadania przy sobie tradycyjnej (papierowej, plastikowej)
wersji tego dokumentu,

brak konieczności posiadania telefonu typu smartfon. Obywatel chcąc
skorzystać z mechanizmu mDokumentów powinien dysponować jedynie
prostym telefonem komórkowym umożliwiającym odbiór wiadomości sms.
Wynika to z chęci zaoferowania e-usługi do jak najszerszego grona
obywateli,

rozwiązanie powinno bazować na obecnych komponentach takich jak Profil
Zaufany, Rejestr Dowodów Osobistych celem minimalizacji wydatków ze
środków publicznych, maksymalizując przy tym możliwy do uzyskania efekt
działania usługi.

Wybierając rozwiązanie uwzględniono również najlepsze praktyki i rekomendacje
w zakresie projektowania popularnych masowych e-usług. W konsekwencji
rozwiązanie bazuje na prostych, pewnych oraz powszechnie stosowanych
mechanizmach takich jak token SMS, które działają na dowolnym telefonie
zalogowanym

do

sieci

telefonii

komórkowej.

Takie

podejście

zapewnia

Strona | 17

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

maksymalną grupę odbiorców i nie ogranicza rozwiązania do posiadaczy
najnowszych telefonów typu smartfon.
Należy podkreślić, iż obecna architektura projektowanego rozwiązania jest otwarta, co
pozwoli

w

przyszłości

na

dodanie

np.

ewentualnego

mechanizmu

podania

indywidualnego kodu PIN przez obywatela w trakcji realizacji e-usługi.
4 CELE
4.1

Cele projektu
4.1.1 Cele krótkoterminowe (lata 2017-2018)
a) Wprowadzenie

mDokumentów

bazujących

na

prostych,

pewnych,

sprawdzonych, znanych i już istniejących mechanizmach (minimalizacja
kosztów, czasu wdrożenia i maksymalizacji korzyści dla obywatela).
b) Poznanie potrzeb i opinii obywateli w zakresie procesów i procedur związanych
z wykorzystywaniem dokumentów w wersji papierowej/plastikowej, korzystania z
usług administracji państwowej oraz idei automatyzacji wyświetlania danych z
rejestrów państwowych.
c) Poznanie percepcji obywateli w zakresie wykorzystania e-usługi i rozwiązania
(np. dane z dowodu osobistego), jego zrozumienia, czytelności, atrakcyjności i
użyteczności oraz opinii, potrzeb i obaw związanych z jego wykorzystaniem.
d) Zbadanie możliwości i wykonanie niezbędnych przygotowań (analizy biznesowej
i systemowej) do uruchomienia automatyzacji procesów związanych z
okazywaniem dokumentów (np. prawo jazdy, etc.) w administracji publicznej
oraz w podmiotach z sektora prywatnego.
4.1.2 Cele długoterminowe (lata 2018-2020):
a) W kolejnych fazach projektu celem jest zaoferowanie obywatelom wielu
mDokumentów takich jak prawo Jazdy, Ubezpieczenie OC dla pojazdu lub kilku
innych wybranych dokumentów bazując na mechanizmie i realizacji e-usługi.
Określenie i wykorzystanie przyszłych mDokumentów związane jest z wynikiem

Strona | 18

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

badań preferencji obywateli, które będą diagnozowane w obecnym etapie
projektu oraz możliwości technicznych i kosztów,
b) Wdrożenie jeszcze lepszych zabezpieczeń dla obsługi mDokumentów np.
wprowadzając biometrię, lub PIN dla transakcji w świecie rzeczywistym oraz
cyfrowym,
c) uruchomienie systemu pozwalającego na pełną automatyzację procesów
związanych z wyświetlaniem danych o dokumencie (np. Dowód Osobisty) i
przenoszeniem danych pomiędzy systemami w administracji publicznej w
procesie obsługi mieszkańców.
4.2

Spójność

celów

projektu

z

celami

organizacji

i

dokumentami

strategicznymi
Projekt wpisuje się w perspektywę ukierunkowania na stworzenie sprawnego państwa
dzięki

umiejętnemu

i

intensywnemu

spożytkowaniu

technologii

informacyjno-

komunikacyjnych na rzecz rozwoju kraju, wskazaną w przyjętych przez Rząd
dokumentach strategicznych: „Długookresowa Strategia Rozwoju Kraju Polska 2030”
oraz „Średniookresowa Strategia Rozwoju Kraju Polska 2020” oraz „Strategia Sprawne
Państwo 2020”.
Tym samym projekt realizuje założenia sformułowane w Celu III Strategii na rzecz
Odpowiedzialnego Rozwoju, czyli stworzenie skutecznego państwa i instytucji
gospodarczych służących wzrostowi oraz włączeniu społecznemu i gospodarczemu.
Z związku z powyższym projekt wpisuje się w sposób bezpośredni w realizację celów
strategicznych wskazanych w „Programie Zintegrowanej Informatyzacji Państwa”, czyli
wspieranie rozwoju społecznego i gospodarczego poprzez zapewnienie obywatelom, w
tym przedsiębiorcom, efektywnych e-usług publicznych. Wysokiej jakości usługi mają
być dostarczane przez nowoczesne rozwiązania informatyczne wspierające logiczny i
spójny system informacyjny państwa, zbudowany i utrzymywany przy współpracy
wszystkich resortów. Sprawne państwo, aby mogło efektywnie spełniać swoje funkcje,
powinno zapewnić wysoki standard informacji oraz wysoką jakość usług administracji
publicznej, która może być osiągnięta między innymi dzięki cyfryzacji.

Strona | 19

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Realizacja projektu, będącego częścią programu budowy tzw. systemu eID (ang.
electronic Identity. tzn. Cyfrowej Tożsamości), o którym mowa w „Planie Działań
Ministra

Cyfryzacji”,

stanowiącym

integralną

część

Programu

Zintegrowanej

Informatyzacji Państwa, w dłuższej perspektywie pozwoli na przyspieszenie procedur
administracyjnych oraz zwiększenie dostępności usług administracji publicznej i
komercyjnych

poprzez

wyposażenie

obywateli

i

urzędników

w

narzędzie

automatyzujące dostęp do dokumentów znajdujących się w rejestrach państwowych.
Realizacja projektu mDokumenty wpisuje się również w program „Od papierowej do
cyfrowej Polski” poprzez cyfryzację procesów w administracji publicznej oraz sektorze
prywatnym.
Mając na uwadze powyższe, należy wskazać, że projekt w pełni wpisuje się w
priorytety kluczowej strategii europejskiej, którą jest Jednolity Rynek Cyfrowy (Digital
Single Market, DSM) oraz Plan Działania, zaplanowany na lata 2016–2020, stanowiący
dokument wykonawczy dla tej strategii w obszarze elektronicznej administracji.
5 EFEKTY PROJEKTU
5.1

Korzyści wynikające z projektu

Cel - 1

Wprowadzenie mDokumentów (w zakresie dowodu osobistego) do
wykorzystania w procesach obsługi mieszkańców w urzędach
administracji publicznej

Korzyść:

Zaznajomienie i przyzwyczajenie urzędników do nowego mechanizmu
okazywania i wyświetlania dokumentów (dowodu osobistego), co
przełoży się na szybszą i sprawniejszą obsługę mieszkańców. Urzędnicy
będą również lepiej przygotowani do wdrożenia kolejnych etapu projektu,
kiedy znacząco zwiększy się wolumen użycia mDokumentów.

KPI:

Liczba urzędów, w których system będzie używany

Wartość
aktualna i
docelowa
KPI:
Podstawa:

Aktualnie - 0%

Metoda
pomiaru
KPI:

Badanie liczby urzędów, które wywołują usługę wyświetlenia danych
dowodu osobistego obywatela

2019 - 90% urzędów centralnych, 80% urzędów powiatowych, 90%
urzędów wojewódzkich
Miesięczne raporty użycia od administratorów systemów

Strona | 20

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Cel - 2

Wykonanie całego procesu wyświetlenia danych dowodu osobistego, od
wywołania usługi przez autoryzację za pomocą kodu sms, po
wyświetlenie danych na uprawnionym urządzeniu urzędnika.

Korzyść:

Realizacja procesu w sposób cyfrowy, bez korzystania z papierowych
dokumentów

KPI:

Procent wywołań e-usługi zakończony poprawnym wyświetleniem danych

Wartość
aktualna i
docelowa
KPI:
Podstawa:

Aktualnie - 0%

Metoda
pomiaru
KPI:
Cel - 3

Stosunek liczby wyświetlenia danych dowodu osobistego do liczby
wywołań usługi mDokumenty

Korzyść:

Zdobycie wiedzy niezbędnej do wykonania analizy biznesowej i
systemowej dotyczącej pełnej automatyzacji procesów związanych z
okazywaniem dokumentów

KPI:

KPI dla produktu: Raport z badań

Wartość
aktualna i
docelowa
KPI:

Aktualnie – brak raportu

2019 – 99,9%
Miesięczne raporty wywołań usługi od administratorów systemów

Poznanie potrzeb i opinii obywateli w zakresie procesów i procedur
związanych z wykorzystywaniem dokumentów w wersji papierowej/
plastikowej, korzystania z usług administracji państwowej oraz idei
automatyzacji wyświetlania danych z rejestrów państwowych

Docelowo – raport zawierający poniższe informacje:






Podstawa:

1.

mapa zachowań związanych z wykorzystywaniem dokumentów
opinie, potrzeby i punkty bólu związane z noszeniem i
okazywaniem dokumentów
lista najczęściej wykorzystywanych usług
katalog opinii, potrzeb i obaw związanych z e-usługami i cyfrowej
weryfikacji tożsamości
wyobrażenia, potrzeby i obawy obywatela w kontekście nowego
rozwiązania
identyfikacja stopnia znajomości (spontanicznej i wspomaganej)
mDokumentu w porównaniu do innych cyfrowych usług
publicznych
identyfikacja stopnia świadomości możliwości, które dają podobne
rozwiązania, w tym ocena przypadków użycia
Jakościowa eksploracja - mapowanie problemów badawczych

Strona | 21

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

2.

Uzupełniające wywiady grupowe – 1 x FGI (n=8)

Mapujące wywiady indywidualne – 6 x IDI (n=6)

Ilościowa weryfikacja - weryfikacja hipotez badawczych

Ogólnopolskie ilościowe wywiady kwestionariuszowe – CAPI
(n=1024)

Metoda
pomiaru
KPI:
Cel - 4

Określenie czy istnieje raport z badań, zawierający wskazane informacje

Korzyść:

Zdobycie wiedzy niezbędnej do przygotowania systemu do pełnej
automatyzacji procesów związanych z okazywaniem dokumentów,
bazującego na istniejącym rozwiązaniu, ale z wykorzystaniem jego
najlepszych cech i pozbawionego zdiagnozowanych wad.

KPI:

KPI dla produktu: Raport z badań

Wartość
aktualna i
docelowa
KPI:

Aktualnie – brak raportu

Podstawa:

Poznanie percepcji obywateli w zakresie nowego rozwiązania, jego
zrozumienia, czytelności, atrakcyjności i użyteczności oraz opinii, potrzeb
i obaw związanych z jego wykorzystaniem

Docelowo – raport zawierający poniższe informacje:

ocena zrozumienia, czytelności, atrakcyjności i użyteczności
koncepcji nowego rozwiązania oraz jej ekranów
 katalog opinii, potrzeb i obaw związanych z koncepcją nowego
rozwiązania
 katalog cech i części składowych idealnego rozwiązania
 katalog funkcji i funkcjonalności dla idealnego rozwiązania
1.
Wewnętrzny warsztat projektowy, weryfikacja modelu działania
rozwiązania, opisanie konceptu
2.
Badanie percepcji konceptu usługi (weryfikacja hipotez
badawczych), wywiady grupowe z elementami warsztatów UX – 8 x FGI

Metoda
pomiaru
KPI:
Cel - 5

Określenie czy istnieje raport z badań, zawierający wskazane informacje

Korzyść:

Przygotowanie analiz i koncepcji dla drugiej fazy projektu

KPI:

KPI dla produktu: Dokumentacja projektowa pozwalająca na rozpoczęcie
postępowania przetargowego mającego na celu wybór
dostawcy/dostawców na realizację drugiej fazy projektu oraz na zakup

Wykonanie analizy biznesowej i systemowej dla uruchomienia pełnej
automatyzacji procesów związanych z okazywaniem dokumentów (prawo
jazdy, akty cywilne, etc.) w administracji publicznej, a w kolejnej fazie
projektu zaoferowania e-usługi także podmiotom prywatnym

Strona | 22

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

niezbędnej infrastruktury
Wartość
aktualna i
docelowa
KPI:
Podstawa:

Aktualnie – brak dokumentacji

Metoda
pomiaru
KPI:

Określenie czy istnieje dokumentacja.

5.2
Lp.

1

Docelowo – dokumentacja zaakceptowana przez kierownika portfela
projektów
Akceptacja dokumentacji przez kierownika portfela projektów

Udostępnione e-usługi
Nazwa
e-usługi
wraz z
krótkim
opisem

Typ
e-usługi

Wykorzystan
ie obecnej eusługi o
nazwie
„ udostepnij
DaneAktualn
ychDowodo
wPoPesel” z
RDO (SRP).
Pozwoli ona
nowej
aplikacji
dostępowej
na
wyświetlenie
danych
mDokument
u obywatela
przy użyciu
jednorazowe

A2C

Zakres
oddziaływ
ania

Poziom
dojrzałoś
ci
e-usługi1
(nie
dotyczy
procesów
backoffice)
Usługa
Usługa
będzie
nie ma
wykorzyst charakter
ywana
u
przez
formularz
obywateli owej, a
w
zatem nie
kontaktac można
hz
określić
administr stopnia
acją
jej
publiczną zaawans
oraz
owania
służbami na
munduro podstawi
wymi.
e
poziomó
Szacuje w
się iż 5% dojrzałoś
dorosłych ci

RWD
(Respo
nsive
Web
Design)

Aplikacje
na
urządzenia
mobilne

Korzyść
z
wdrożen
ia eusługi

Tak

Nie

Usługa
zapewni
a
mechani
zm
umożliwi
ający
zastąpie
nie
tradycyj
nie
wykorzy
stywany
ch
metod
okazywa
nia
dokume
ntów w
formie

1

Pięciostopniowa e-dojrzałość usług określona w badaniach „Digitizing Public Services in Europe: Putting ambition into
action”, prowadzonych na zlecenie KE przez firmę Cap Gemini.

Strona | 23

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

go tokena
SMS
wysłanego
na telefon
komórkowy
obywatela

obywateli
RP
będzie
korzystać
z usługi
po 2 roku
użytkowa
nia (~1,5
miliona
osób)
generując
rocznie
blisko 2,8
mln
transakcji

papiero
wej
przez
środki
elektroni
czne
powszec
hnie
dostępn
e dla
Obywat
eli oraz
administ
racji
publiczn
ej – sieć
Internet
oraz
usługi
telefonii
komórko
wej
(wiadom
ości
sms).

Strona | 24

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

5.3
Lp.

Uproszczone procedury

Nazwa
Zakres
Stan obecny
procesu/procedury oddziaływania
Potwierdzenie
tożsamości
obywatela
pozyskując dane z
RDO

Obywatel,
urzędnik
administracji
publicznej,
służby
mundurowe

Konieczność
okazywania
dowodu
osobistego
w postaci
papierowej/
plastikowej

Stan
projektowany

Korzyść z
uproszczenia
procedury
Obywatel nie
musi mieć ze
sobą
dowodu
osobistego w
formie
plastikowej,
tylko telefon
komórkowy
dowolnego
typu

W sytuacji
konieczności
okazania
dowodu
osobistego
urzędnik
administracji
publicznej lub
służb
mundurowych
wywołuje na
rejestrowanym
urządzeniu eKorzyść
usługę
dotyczy
pozwalającą na
wszystkich
wysłanie do
pełnoletnich
obywatela
obywateli,
smsa z kodem
których jest
do autoryzacji
ponad 31
operacji
milionów
wyświetlenia
oraz
danych z
posiadają oni
dowodu
telefon
osobistego. Po
komórkowy.
podaniu przez
Wg danych
obywatela kodu
GUS
autoryzującego,
nasycenie
dane z dowodu
usługami
osobistego
telefonii
obywatela
komórkowej
wyświetlają się
w Polsce
na urządzeniu
wynosi
urzędnika
ponad 150%
administracji
co oznacza,
publicznej lub

służb
statystycznie
mundurowych.
Polak
Dane pochodzą posiada 1,5
z Systemu
telefonu.
Rejestru
Państwowych
Strona | 25

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

5.4 Udostępnione
informacje
sektora
publicznego
administracyjnych/zasobów nauki/zasobów kultury

ze

źródeł

Nie dotyczy projektu mDokumenty, gdyż nie jest realizowany w ramach działania
POPC

Strona | 26

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

5.5

Wprowadzone innowacje

Strona | 27

Lp.

Nazwa
innowacji,
zmiany
Rejestr
zabezpieczeń
(nowa baza
danych)

Zakres
oddziaływania

Stan
obecny

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO

Urzędnicy
administracji
państwowej,
służby
mundurowe

Brak
rejestru

Istnienie bazy
danych do
przechowywani
a informacji o
urządzeniach
(komputery,
laptopy,
smartfony,
tablety), na
których może
zostać
wywołana
usługa
mDokumentów
oraz
użytkownikach
upoważnionych
do dokonywania
operacji

Brak
możliwo
ści

W sytuacji
konieczności
okazania
dowodu
osobistego (w
przyszłości
także innych
dokumentów)
urzędnik
administracji
publicznej lub
służb
mundurowych
wywołuje na
rejestrowanym
urządzeniu
system
pozwalający na
wysłanie do
obywatela smsa
z kodem do
autoryzacji
operacji
wyświetlenia
dowodu
osobistego. Po
podaniu przez
obywatela kodu
autoryzującego,
dane dowodu
osobistego
obywatela
wyświetlają się
na urządzeniu

mDokumenty w Administracji Publicznej w Polsce – Faza 1

ok. 20 tys.
aktywnych
użytkowników
działających
stricte w
obsłudze
mieszkańca
czy w
kontaktach z
obywatelem

Wprowadzenie
możliwości
wyświetlenia na
autoryzowanym
urządzeniu
danych dowodu
osobistego
obywatela (w
przyszłości
także innych
dokumentów)
przez urzędnika
administracji
publicznej lub
służby
mundurowe

Stan
projektowany

Ok. 20 tys.
aktywnych
użytkowników

Korzyść z
wprowadzenia
innowacji, zmiany
Zwiększenie
poziomu
bezpieczeństwa
usługi
mDokumentów –
usługa będzie
dostępna tylko z
autoryzowanych
urządzeń dla
zidentyfikowanyc
h użytkowników aby wyświetlić
dane dowodu
osobistego
obywatela (w
kolejnych fazach
także inne
dokumenty)
Obywatel nie
musi mieć ze
sobą dowodu
osobistego w
formie plastikowej
( w przyszłości
także innych
dokumentów),
tylko telefon
komórkowy
dowolnego typu

Strona | 28

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

5.6 Możliwe niepożądane skutki (negatywne rezultaty)
Lp
.

Nazwa
niepożądanego
skutku
Wykorzystanie
cudzego
dowodu
osobistego

Opis
niepożądanego
skutku
Istnieje możliwość
wykorzystania
skradzionego
telefonu
komórkowego w taki
sam sposób jak
skradzionego
dowodu osobistego
(np. urzędnik
państwowy
stwierdzi, iż osoba
na zdjęciu wygląda
jak człowiek
usiłujący dokonać
uwierzytelnienia,
mimo że w
rzeczywistości jest
inaczej)
ZAS REALIZACJI PROJEKTU

Zakres
oddziaływania
ok. 2 tys.
obywateli rocznie
(liczba
kradzionych
telefonów wg
statystyk Policji)

Sposoby uniknięcia lub
minimalizacji
negatywnych skutków
Stworzenie
mechanizmu zdalnej
deaktywacji usługi
mDokumenty przez
stronę www oraz
infolinię (lub wizytę w
urzędzie)

6
C

W kolejnych etapach
projektu wprowadzenie
dodatkowej warstwy
zabezpieczeń (np.
biometria lub
indywidualny kod PIN).

6.1 Planowany okres realizacji projektu (od-do)
Projekt będzie realizowany w trzech etapach od 2016-11-14 do 2017-7-17
6.2

Harmonogram projektu / kamienie milowe

Kamienie milowe

Data
rozpoczęcia

ETAP 1
2016-11-21
Uzyskanie zgody na
finansowanie
projektu
ETAP 1
2016-11-21
Badanie
konsumenckie Identyfikacja postaw,
potrzeb i opinii
Obywateli RP
względem

2016-11-21

Data
Data punktu
punktu
ostatecznego
krytycznego
2016-11-21 2016-11-21

2016-12-31

2016-12-31

Data zakończenia

2016-12-31

Strona | 29

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

mDokumentów, w
tym:
A. procesów i
procedur
związanych z
wykorzystywaniem i
okazywaniem
dokumentów takich
jak dowód osobisty i
prawo jazdy,
B. potwierdzania
transakcji
związanych eusługami
administracji
publicznej
C. zastąpienia (lub
wsparcia)
powyższych przez
środki elektroniczne
dostępne
przez Telefon
Komórkowy
dowolnego typu
ETAP 1
Badanie
konsumenckie Identyfikacja ocen i
opinii na temat
konceptu
mDokumentu, w
tym:
A. badanie percepcji
idei nowego
rozwiązania
B. testy ekranów
odzwierciedlających
nowy koncept
C. dekonstrukcja i
rekonstrukcja części
składowych nowego
rozwiązania.
ETAP 1
Opracowanie
przypadków użycia i
scenariuszy,

2016-11-21

2016-12-31

2016-12-31

2016-12-31

2016-11-21

2016-12-31

2016-12-31

2016-12-31

Strona | 30

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

systemów oraz
wskazanie
komponentów zmian
w nich jakie są
konieczne by do
zrealizowania
projektu.
ETAP 1
Przygotowanie
przepisów
wdrażających usługę
mDokumenty w
polskim porządku
prawnym
ETAP 2
Przeprocesowanie
przepisów
wdrażających usługę
mDokumenty w
polskim porządku
prawnym
ETAP 2
Implementacja i
wdrożenie
rozwiązania na
środowisku
testowym
ETAP 2
Testy
bezpieczeństwa
systemu
ETAP 2
Testy
powdrożeniowe i
stabilizacja
ETAP 2
Szkolenia Online dla
Administracji
Publicznej
ETAP 2
Start usługi
mDokumenty na
produkcji
ETAP 3
A. Analiza

2016-11-21

2016-12-31

2016-12-31

2016-12-31

2017-01-01

2017-05-11

2017-05-11

2017-05-11

2017-01-01

2017-04-14

2017-04-14

2017-04-14

2017-04-14

2017-04-21

2017-04-21

2017-04-21

2017-04-21

2017-04-28

2017-04-28

2017-04-28

2017-04-14

2017-05-11

2017-05-11

2017-05-11

2017-05-1

2017-05-11

2017-05-11

2017-05-11

2017-01-12

2017-7-17

2017-7-17

2017-7-17

Strona | 31

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

scenariuszy i
wykorzystywanych
systemów do obsługi
mieszkańców,
propozycja
wykorzystania i
wdrożenia
następnych
mDokumentów (np.
Prawo jazdy, Akt
Małżeństwa, Akt
Urodzenia Dziecka)
B. Analiza
wykorzystania
mDokumenty w
sektorze prywatnym

7 KOSZTY
7.1

Koszty ogólne projektu wraz ze sposobem finansowania

Całkowity koszt projektu
(netto oraz brutto)

Całkowita kwota wydatków dla trzech etapów
kwoty wyrażone w formacie: 4 449 999,28 zł brutto
(3 617 885,59 zł netto)

Podział całkowitego kosztu
projektu na poszczególna lata
(netto oraz brutto)
Kwota dofinansowania z
funduszy zagranicznych
(netto oraz brutto)
Programy operacyjne, w
ramach których projekt
ubiega się o dofinansowanie
Wysokość środków z budżetu
państwa (netto oraz brutto)

2016
2017

Przewidywany roczny koszt
utrzymania trwałości projektu
(netto oraz brutto)

800 000,00 zł brutto
3 649 999,28 zł brutto

0,00 zł brutto
Finansowanie z budżetu Ministerstwa Cyfryzacji
Całkowita kwota wydatków dla trzech etapów
kwoty wyrażone w formacie: 4 449 999,28 zł brutto
(3 617 885,59 zł netto)
(723 577,12 zł netto) 889 999,86 zł brutto

Strona | 32

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

7.2

Wykaz poszczególnych pozycji kosztowych

Nazwa pozycji
kosztowej:
ETAP 1 - Badanie
konsumenckie Identyfikacja postaw,
potrzeb i opinii
Obywateli RP
względem
mDokumentów

Przewidywany
koszt netto i
brutto:
90 000,00 zł
netto
(110 700,00 zł
brutto)

ETAP 1 - Badanie
konsumenckie Identyfikacja ocen i
opinii na temat
koncepcji
mDokumenty

80 000,00 zł
netto (98 400,00
zł brutto)

ETAP 1 Opracowanie
przypadków użycia i
scenariuszy,
systemów oraz
wskazanie
komponentów zmian
w nich jakie są
konieczne by do
zrealizowania
projektu
ETAP 1 - Sprzęt do
środowiska
testowego

358 455,28 zł
netto
(440 900,00 zł
brutto)

121 951,22 zł
netto
(150 000,00 zł
brutto)

Uzasadnienie
pozycji kosztowej
(przeznaczenie):
Potrzeba
przebadania opinii
publicznej i
konsumentów w
zakresie
wykorzystywania
dokumentów by
lepiej zaprojektować
usługę, jej
możliwości,
scenariusze użycia
Potrzeba
przebadania opinii
publicznej i
konsumentów w
zakresie
postrzegania
przygotowanej
koncepcji
mDokumentów.
Badanie pozwoli
lepiej dopracować
docelowe
rozwiązanie, by było
przyjazne w
użytkowaniu
Przygotowanie
kompletnej listy
przypadków użycia
aplikacji
mDokumenty

Przewidywany
czas
dostarczenia:
Do końca roku
2016

Zakup sprzętu do
środowiska
testowego

Do końca roku
2016

Do końca roku
2016

Do końca roku
2016

Strona | 33

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

ETAP 2 – Sprzęt,
Implementacja i
wdrożenie na
środowisku
komercyjnym
ETAP 2 – Szkolenia
Online

2 317 072,59 zł
netto
(2 849 999,28 zł
brutto)

ETAP 3
A. Analiza
scenariuszy i
wykorzystywanych
systemów do obsługi
mieszkańców,
propozycja
wykorzystania i
wdrożenia
następnych
mDokumentów (np.
Prawo jazdy, Akt
Małżeństwa, Akt
Urodzenia Dziecka)
B. Analiza
wykorzystania
mDokumenty w
sektorze prywatnym
7.3

162 601,63 zł
netto
(200 000,00 zł
brutto)
487 804,88 zł
netto
(600 000,00 zł
brutto)

Zakupienie sprzętu,
usług i
implementacja na
środowisku
produkcyjnym
Przygotowanie
materiału do
szkoleń online dla
urzędników
Przygotowanie
raportu i analiz w
zakresie
wykorzystania
innych dokumentów
w usłudze
mDokumenty oraz
analiza
wykorzystania i
możliwości
wdrożenia
mDokumenty w
sektorze prywatnym

2017-04-14

2017-05-11

2017-7-17

Koszty ogólne utrzymania wraz ze sposobem finansowania (okres 5 lat)

Całkowity koszt
utrzymania
trwałości projektu
(netto oraz brutto)
Podział
całkowitego kosztu
utrzymania
trwałości projektu
na poszczególna
lata (netto oraz
brutto)

(723 577,12 zł netto) 889 999,86 zł brutto

Źródło
finansowania

2017

budżet
Ministerstwa
Cyfryzacji

(723 577,12 zł netto) 889 999,86 zł
brutto

Strona | 34

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

8 GŁÓWNE RYZYKA ZEWNĘTRZNE I SZANSE
8.1

Ryzyka wpływające na realizację projektu
Nazwa ryzyka

Siła
oddziaływania

Brak szczegółowego planu
rozwoju rozwiązania

Średni

Krótki czas realizacji projektu

Duży

Zmiana koncepcji projektów
przez Kierownictwo MC

Duży

Brak akceptacji MSWiA dla
realizacji obecnej eUsługi
udostepnijDaneAktualnegoDo
woduPoPesel z RDO (SRP) w
urzędach

Średni

Brak gotowości
technologicznej i
organizacyjnej urzędów i służb
mundurowych

Duży

Brak pełnej gotowości
legislacyjnej niezbędnej do
wdrożenia i
rozpowszechnienia
rozwiązania

Duży

Nieodpowiednio
skoordynowane projekty
powiązane, w tym opóźnienie
realizacji projektów
powiązanych (np. Wspólna
Infrastruktura Państwa, Portal
RP)

Duży

Sposób zminimalizowania ryzyka
Zespół projektowy przygotuje
szczegóły plan wdrożenia i
rozwoju w perspektywie
najbliższych czterech lat
Zintensyfikowanie prac,
powołanie dodatkowych zespołów
roboczych, zaangażowanie
Podwykonawców
Przygotowanie planu rozwoju
rozwiązania w sposób jasny i
niepozostawiający wątpliwości co
do celu, metod jego osiągnięcia
oraz produktów realizacji projektu
Konsultacja eUsługi mDokumenty
z MSWiA zaangażowanie w prace
Zaangażowanie na wczesnym
etapie realizacji projektu, ścisła
współpraca z przyszłymi
użytkownikami rozwiązania na
etapie tworzenia rozwiązania oraz
przeprowadzenie szkoleń dla
urzędników i policjantów na etapie
testów gotowego rozwiązania
Dokładna analiza aktów prawnych
w celu identyfikacji najbardziej
odpowiedniego obszaru dla
zapewnienia właściwego
usankcjonowania wdrożenia
mDokumenty jako eUsługi.
Ścisła współpraca oraz budowa
mapy powiązań z zespołami
projektowymi w celu określenia
stopnia zależności oraz sposobu
współpracy

Strona | 35

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Zrealizowanie zbyt
trywialnego rozwiązania,
szczególnie ze zdjęciem,
może okazać się łatwe do
złamania i hakowania

Duży

Niedoszacowanie kosztów
projektu

Duży

Brak zmian w formularzach i
procesach administracji
publicznej, które obecnie m.in.
wymagają „przepisania” np.
numeru serii dowodu na
wersję umożliwiającą
wykonywanie takich operacji
w ramach usługi mDokumenty

Duży

Wdrożenie rozwiązania, które jest
bezpieczne na pierwszym etapie
wdrożenia, co pozwoli na dalszy
rozwój produktu. mDokumenty nie
przechowują informacji na
telefonie i nie są aplikacją stąd
ryzyko związane z kradzieżą
mDokumentu jest bardzo niskie
Dokonanie szacunków wraz z
ekspertami z Ministerstwa
Cyfryzacji oraz COI i NASK. W
przypadku nieprzewidzianych
poważnych problemów z
budżetem wnioskowanie o budżet
rezerwowy.
Przeprowadzenie dialogu z
samorządami oraz administracją
publiczną w zakresie korzystania
z mDokumenty. Wsparcie
samorządów i administracji
publicznej w inwentaryzacji
obecnych formularzy i selekcja
procesów celem dokonania zmian
Aplikacja Dostępowa działa tylko
na autoryzowanych urządzeniach
oraz na bazie poświadczeń
przyznanych użytkownikom.

Niekontrolowany dostęp do
usługi mDokumenty

Duży

Brak integracji aplikacji do
obsługi mieszkańców oraz
legitymowania obywateli przez
Stronę Weryfikującą
(Administracja publiczna oraz
służby mundurowe)

Średnie

Minister Cyfryzacji prowadzi
Rejestr urządzeń oraz
użytkowników uprawnionych do
weryfikacji
Przygotowanie lekkiej Aplikacji
Dostępowej poprzez www celem
zaoferowania możliwości
zweryfikowania tożsamości przez
Stronę weryfikującą. Dodatkowo
rozmowy z Administracją
Publiczną (szczególnie
Samorządy) oraz służbami
mundurowymi w zakresie
diagnozy obecnych systemów do
obsługi mieszkańców i wsparcia w
przeprowadzeniu zmian

Strona | 36

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

8.2

Ryzyka wpływające na utrzymanie efektów
Nazwa ryzyka

Siła
oddziaływania

Sposób zminimalizowania ryzyka

Przyjęcie zmian
legislacyjnych, które zmienią
zapotrzebowanie na
wdrożone rozwiązanie

Średni

Pojawienie się zmian
technologicznych, które
zmienią zapotrzebowanie na
wdrożone rozwiązanie
Brak popularyzacji e-usługi w
urzędach i/lub służbach
mundurowych dla
wdrożonego rozwiązania

Średni

Brak zainteresowania
obywateli wdrożonym
rozwiązaniem

Średni

Przygotowanie elastycznego
rozwiązania, które odpowie na
potrzeby obywateli poprzez
zapewnienie dostępu do dużej
liczby dokumentów
pozwalających na realizację
usług zarówno w sektorze
publicznych jak i komercyjnym.
Inwentaryzacja obecnych
formularzy i selekcja procesów
celem dokonania zmian.
Ewentualnie wybór usług bez
formularzy, wymagających
jedynie wyświetlenia wybranego
mDokumentu.
Przygotowanie uniwersalnego
rozwiązania, mogącego
dostosować się do zmieniającego
się otoczenia
Współpraca z użytkownikami na
etapie projektowania i wdrażania
rozwiązania w celu wypracowania
najbardziej funkcjonalnego
rozwiązania
Promowanie usługi przez osoby,
kreujące trendy oraz
wykorzystanie tzw. kampanii
viralowych w mediach
społecznościowych celem
zakomunikowania obywatelom o
nowych usługach.

8.3

Średni

Szanse

Szansa płynąca
z otoczenia
zewnętrznego

Czy projekt
przewiduje
wykorzystanie
szansy?

Sposób jej
wykorzystania

Prawdopodobieństwo
jej wykorzystania

Strona | 37

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Niezależna od
beneficjenta
promocja
rozwiązania w
mediach, m.in.
społecznościowyc
h

Tak

Zmiany
legislacyjne na
poziomie unijnym

Tak

Nowe trendy
międzynarodowe
promujące
gospodarkę i
administrację
cyfrową i
elektroniczną
Nowe technologie,
które minimalizują
obecnie
identyfikowane
ryzyka/ obawy
obywateli
związane z
używaniem
mDokumentów

Tak

Tak

Pojawienie się
pozytywnych opinii o
wdrożonym
rozwiązaniu wśród
użytkowników
mediów
społecznościowych,
mających największy
potencjał
marketingowy, będzie
minimalizowało
nakłady na promocję
niezbędne do
poniesienia przez
beneficjenta
Dostosowanie
rozwiązania do
nowego otoczenia
prawnego
Analiza możliwości
zastosowania
pojawiających się na
rynku rozwiązań
oraz ich adaptacja na
potrzeby
mDokumentów
Zastosowanie
nowych rozwiązań
technologicznych w
celu zapewnienia
większego poziomu
bezpieczeństwa
mDokumentów

Duże

Niskie

Średnie

Duże

9 ANALIZA OTOCZENIA
9.1

Porównanie projektowanego rozwiązania z analogicznymi w Polsce lub za
granicą

W ramach prac nad koncepcją i projektem mDokumenty dokonano analizy rozwiązań
funkcjonujących na świecie i w Polsce, m.in. wykorzystując do tego grupy eksperckie z

Strona | 38

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

instytucji międzynarodowych do spraw Mobilnej Identyfikacji takie jak mID Expert
Group w ITU2 oraz przeprowadzono szereg spotkań z przedstawicielami wybranych
państw. Dokonano analizy rozwiązań w najbardziej innowacyjnych krajach z zakresu eadministracji i e-usług takich jak Singapur, Estonia, Dania, Szwecja, Norwegia jak
również w krajach, w których wprowadzono elektroniczną lub mobilną identyfikację,
takich jak Mołdawia, Azerbejdżan, Oman czy Austria.
Rozwiązania stosowane w analizowanych krajach można przypisać do rozwiązań w
których operacje i przetwarzanie danych realizowane są po stronie serwera lub
aplikacji/obywatela. Dodatkowo w ramach Mobilnej Identyfikacji można wyróżnić
następujące technologie wykorzystujące:

login i hasło oraz jednorazowe kody uzyskane np. z karty kodów lub tokena do
identyfikacji obywatela i załatwiania spraw w e-administracji, w tym składania
podpisów. Do krajów, które wdrożyły takie rozwiązanie można zaliczyć np. Danię
z systemem NemID oferowanego przez komercyjnego dostawcę DanID,

hasła jednorazowe (ang. One-time password, w skrócie OTP) najczęściej w
formie jednorazowych tokenów przesłanych w wiadomości SMS do obywatela,

Infrastrukturę Klucza Publicznego (ang. Public Key Infrastructure, w skrócie
PKI), w której klucze kryptograficzne do potwierdzania transakcji oraz podpis
kwalifikowany przechowywane są na kartach SIM wydanych przez operatora
telefonii komórkowej. Do krajów, które wdrożyły takie rozwiązanie można
zaliczyć np. Estonię, Mołdawię, Finlandię czy Oman,

Rysunek 5. Przykład estońskiej karty SIM (wraz z obudową) wydawanej obywatelom do
identyfikacji i załatwiania spraw m.in. w e-administracji, źródło: strona rządu estońskiego

2 http://www.itu.int/en/ITU-D/Regional-Presence/Europe/Pages/Events/2016/mID/Expert-Group-Meeting-onMobile-ID.aspx

Strona | 39

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

jeden, centralny, wspólnego mechanizmu (najczęściej loginu i hasła z
dodatkowymi zabezpieczeniami) takiego jak BankID (Szwecja) do identyfikacji
obywatela i załatwiania spraw w e-administracji, w tym składania podpisów

przez urzędnika dostępu do centralnego państwowego rejestru do identyfikacji
obywatela, bez posiadania przy sobie jakiegokolwiek dowodu osobistego czy
prawa jazdy. Przykładowo w Estonii nie jest wymagane posiadanie prawa jazdy
w momencie kontroli – wystarczy podać swój numer identyfikacji.

Z przeanalizowanych 31 krajów 17 z nich wykorzystuje rozwiązanie w oparciu o hasła i
tokeny SMS, a 26 wdrożyło Infrastrukturę Klucza Publicznego. Dodatkowo 7 krajów z
badanych daje obywatelom wybór pomiędzy jednym lub drugim rozwiązaniem (np.
Czechy, Dania, Estonia, Finlandia, Litwa, Norwegia czy Szwecja).
Kolejnym aspektem udanych wdrożeń jest realizacja projektów w ramach partnerstwa
publiczno-prywatnego (PPP). Wiele krajów ze Skandynawii czy z regionu bałtyckiego
zaimplementowało rozwiązania w oparciu o współpracę między państwem a sektorem
prywatnym (np. sektorem bankowym, telekomunikacyjnym).
Proponowane rozwiązanie mDokumenty bazuje na światowych praktykach w zakresie
wykorzystania prostych i skutecznych metod, wykorzystywanych również przez sektor
prywatny. Takie podejście maksymalizuje szansę popularyzacji rozwiązania, gdyż
obywatele korzystają z rozwiązania, którego mechanizmy są im dobrze znane
(jednorazowe hasła SMS). Zaletą wybranego rozwiązania, w przeciwieństwie do
rozwiązań PKI z kluczem prywatnym na np. karcie SIM, jest brak uzależnienia się od
dostawców, urządzeń, procesów stron trzecich. Zaoferowanie haseł jednorazowych
sprawia również, iż obywatel posiada kontrolę i jest świadomy, kiedy strona
weryfikująca

dokonuje

transparentność

jego

procesu.

sprawdzenia.

Wybrane

Zachowana

rozwiązanie

jest

pozwala

tu

zatem

również

pełna

zachować

elastyczność, co do dalszego rozwoju.
Głównym

minusem

wybranego

rozwiązania

na

obecnym

etapie

jest

brak

indywidualnego kodu PIN, który dodatkowo wymagany byłby przy autoryzacji transakcji
w świecie cyfrowym. Takie podejście sprawia, iż w świecie cyfrowym w kontakcie z e-

Strona | 40

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

administracją obywatel będzie korzystał z Profilu Zaufanego, a w kontaktach z
administracją publiczną w świecie rzeczywistym korzystać będzie z mechanizmu
mDokumenty (token SMS). W kolejnych fazach projektu, zostanie dokonana analiza i
konsultacje z rynkiem w tym zakresie, możliwe że celem wypracowania jednego
doskonale zabezpieczonego spójnego rozwiązania. Należy zwrócić przy tym uwagę, że
otwarta architektura rozwiązania pozwoli na jego łatwe rozbudowanie o wymagany
dodatkowy mechanizm (np. biometrię lub kod PIN).
9.2

Otoczenie prawne

Brak możliwości zrealizowania wszystkich celów projektu w obowiązującym otoczeniu
prawnym.
Wymagane jest wprowadzenie w drodze nowej ustawy albo nowelizacji ustawy z dnia
17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadnia
publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579) podstawy prawnej
dla funkcjonowania mDokumentów, rozumianych jako usługa świadczona online, która
wywoływana jest przez stronę weryfikującą (np. urzędnika) i pozwala wyświetlić zestaw
danych wybranego dokumentu (np. dowodu osobistego), za zgodą posiadacza tego
dokumentu.
Zakłada się również wprowadzenie podstawy prawnej wykorzystywania mDokumentów.
W przypadku gdy z przepisów odrębnych wynika obowiązek okazania uprawnionym
podmiotom dokumentu potwierdzającego tożsamość lub posiadane kwalifikacje
obowiązek ten może być zrealizowany przez zapewnienie tym podmiotom możliwości
wywołania e-usługi i umożliwienie dostępu do danych z Systemu Rejestrów
Państwowych w ramach mDokumentów. Ponadto konieczne będzie wprowadzenie
upoważnienia dla ministra właściwego ds. informatyzacji do określenia w drodze
rozporządzenia warunków i sposobu korzystania z tej usługi.
9.3

Analiza interesariuszy /odbiorców projektu/ beneficjentów

Interesariusz

Krótka
charakterystyka
(2-3 zdania)

Szacowana
wielkość grupy

Wpływ

Nastawienie

Strona | 41

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Administracja
publiczna

Służby
mundurowe

Obywatel
Rzeczypospolite
j Polskiej

Urząd do spraw
cyfrowej
tożsamości
Ministerstwo
cyfryzacji

W administracji
publicznej będzie
wykorzystywana
usługa
mDokument do
weryfikacji
tożsamości
obywatela.
Wykorzystywane
będą
dotychczasowe
urządzenia do
weryfikacji (np.
komputer w
urzędzie)
Służby
mundurowe będą
wykorzystywać
usługę do
weryfikacji
tożsamości
obywatela. W
przypadku braku
urządzeń do
weryfikacji
konieczny jest ich
zakup (tablet,
smartfon, inne
urządzenie)
Będzie
wykorzystywał
usługę do
weryfikacji własnej
tożsamości przez
urzędy
administracji
publicznej, JST
lub służby
mundurowe
Nadzorca
realizacji projektu
Sponsor projektu,
właściciel systemu
SRP, z którego
będą wyświetlane

Powyżej 4000
urzędów

średni

Pozytywne

ok. 50 tys.
uprawnionych
do
legitymowania
obywatela

średni

Pozytywne

Ok. 32 mln
obywateli
mogących
mieć zdolności
do czynności
cywilnoprawnych

średni

Pozytywne/

średni

Pozytywne

duży

Pozytywne

Strona | 42

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

MSWiA

Wykonawcy
projektu

9.4

dane dokumentów
(dowodu
osobistego)
Opiniuje
wykorzystanie
obecnej e-usługi w
ramach systemu
SRP
podmioty
powołane w celu
opracowania oraz
wdrożenia
rozwiązań
przewidzianych do
realizacji w
ramach projektu

duży

Pozytywne

duży

Pozytywne

Udział podmiotów zewnętrznych i podział zadań
Podmiot

Krótka charakterystyka
Rola w projekcie
(2-3 zdania)
Centralny Ośrodek Wdrożenie rozwiązania i dokonania Podwykonawca
Informatyki
właściwych zmian w komponentach
IT
(np.
Profil
Zaufany,
obywatel.gov.pl
Naukowa
i Przeprowadzenie
analizy Podwykonawca
Akademicka Sieć bezpieczeństwa oraz ostatecznych
Komputerowa
testów
bezpieczeństwa

specjalistyczny zespół NC Cyber
Firma badawcza
Wykonanie przewidzianych badań
Podwykonawca

10 ANALIZA ORGANIZACJI
10.1

Doświadczenie w realizacji projektów

W ramach dotychczas realizowanych w resorcie cyfryzacji projektów informatycznych,
pracownicy Ministerstwa uczestniczyli w nich jedynie w roli właściciela biznesowego,
natomiast sama realizacja projektów była powierzona jednostkom podległym jak COI
czy CCA.
Zespoły projektowe, biura projektów i bieżące działania projektowe były prowadzone w
tych jednostkach, co uniemożliwiało zdobycie praktycznych doświadczeń w obszarze
związanym z projektami przez zasoby Ministerstwa.

Strona | 43

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

W

celu

usprawnienia

i

zwiększenia

efektywności

zarządzania

projektami

w

Ministerstwie Cyfryzacji aktualna struktura Ministerstwa została dostosowana do
warunków niezbędnych do realizacji projektów, a pracownicy Ministerstwa włączeni
zostali w przygotowanie założeń projektów już na pierwszym etapie ich konstruowania.
Koordynacja wszystkich projektów na poziomie utworzonego w Ministerstwie Cyfryzacji
Biura Zarządzania Portfelem Projektów ma na celu zapewnienie komplementarności
nie tylko projektów Ministerstwa Cyfryzacji, ale także innych projektów z administracji
publicznej objętych zakresem portfela oraz bieżący monitoring ich postępu.
Podczas gdy Ministerstwo przejmuje rolę zarządczą w projektach, sama techniczna ich
realizacja pozostaje po stronie wyspecjalizowanych jednostek podległych lub
nadzorowanych przez Ministerstwo Cyfryzacji. W strukturze Ministerstwa Cyfryzacji
zakłada

się

powołanie

zespołów

projektowych

oraz

Komitetów

Sterujących

dedykowanych do poszczególnych projektów.
Przykłady projektów, w które Ministerstwo było zaangażowane w przeszłości, a z
których realizacji wyciągnęło wnioski warunkujące założenia oraz planowany sposób
realizacji obecnie składanych projektów są następujące:
Nazwa projektu
pl.ID

Czas trwania
Od 2008-09-30
do 2015-12-31

Koszt
294 026 962
PLN

ePUAP 2

od 2008-07-31
do 2015-12-31

118 523 616
PLN

Powszechne e-usługi
administracji
publicznej na
platformie ePUAP”

Od 2014-04-01
do 2015-11-30

6 970 162 PLN

Źródło finansowania
Program
Operacyjny
Innowacyjna
Gospodarka oraz
środki Budżetu
Państwa
Program
Operacyjny
Innowacyjna
Gospodarka oraz
środki Budżetu
Państwa
Program
Operacyjny
Innowacyjna
Gospodarka oraz
środki Budżetu

Strona | 44

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Państwa
Dodatkowo należy zwrócić uwagę na fakt, iż jednym z podwykonawców, w zakresie
obszaru bezpieczeństwa jest Narodowe Centrum Cyberbezpieczeństwa w NASK..
Głównym zadaniem Centrum jest dbałość o bezpieczeństwo cyberprzestrzeni RP m.in.
poprzez opracowywanie narodowych planów ochrony. NC Cyber współpracuje w tym
zakresie z administracją, biznesem oraz ze środowiskiem naukowym. Centrum
funkcjonuje jako ośrodek wczesnego ostrzegania, który działając w systemie 24/7/365
monitoruje i zarządza trybem informowania o zagrożeniach sieciowych. Centrum
zajmuje się również obsługą zgłoszeń szkodliwych i nielegalnych treści.
11 METODA PROWADZENIA PROJEKTU
Ministerstwo Cyfryzacji określiło i wdrożyło w organizacji metody zarządzania
projektami, którego głównymi celami są:
 zapewnienie koordynacji projektów realizowanych przez Ministerstwo Cyfryzacji,
 zapewnienie nadzoru nad projektami realizowanymi w Ministerstwie Cyfryzacji,
 ukierunkowanie projektów na realizację celów strategicznych,
 standaryzacja procesów zarządzania projektami w Ministerstwie Cyfryzacji.
Zasady

zarządzania

projektami

w

Ministerstwie

Cyfryzacji

zostały

określone

w Zarządzeniu Nr 39 Ministra Cyfryzacji z dnia 24 października 2016 r.
w sprawie zatwierdzania projektów do realizacji oraz sposobu organizacji zarządzania
projektami. Przygotowywanie, inicjowanie, realizacja i zamykanie projektów odbywa
się zgodnie z przepisami ww. zarządzenia.
Projekt został podzielony na kilka faz. Faza pierwsza (2017r.) obejmuje przygotowanie
konceptu rozwiązania do obsługi dowodu osobistego, zbadanie opinii obywateli (m.in.
problemów, potrzeb, opinii, obaw obywateli oraz percepcja rozwiązania) oraz
wykonanie analizy biznesowej i systemowej dla etapu drugiego.
Kolejne fazy obejmują m.in. wdrożenie mPrawa Jazdy, jako mDokumentu oraz
uruchomienie nowych e-usług, w tym nowych funkcjonalności pozwalających m.in. na
pełną automatyzację procesów związanych z wyświetlaniem danych o dokumencie (np.
Dowód Osobisty, prawo jazdy, dowód rejestracyjny, akty cywilne) i przenoszeniem
danych pomiędzy systemami w administracji publicznej w obsłudze mieszkańców.

Strona | 45

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

12 ANALIZA TECHNICZNA PROJEKTU
12.1

Planowana architektura rozwiązania

12.1.1 Założenia
Wykorzystane zostaną usługi i komponenty architektury IT, który obecnie funkcjonują
takie

jak

Profil

Zaufany,

Rejestr

Dowodów

Osobistych

i

eUsługa

udostepnijDaneAktualnegoDowoduPoPesel, czy portal obywatel.gov.pl.
Proces „okazania” dowolnego mDokumentu powinien przebiegać bez konieczności
posiadania przy sobie tradycyjnej (papierowej, plastikowej, w tym plastikowej z warstwą
elektroniczną) wersji tego dokumentu.
Obywatel chcąc skorzystać z e-usługi powinien dysponować Telefonem Komórkowym
zalogowanym do sieci telefonii komórkowej by móc odebrać każdorazowo SMS
autoryzujący.
Rozwiązanie będzie dostępne także dla posiadaczy Telefonów Komórkowych starszej
generacji (ang. feature phone tj. zwykły telefon, a nie tzw. Smartfon z zaawansowanym
systemem operacyjnym). Minimalnym wymaganiem będzie możliwość odebrania i
odczytania wiadomości tekstowej SMS z jednorazowym hasłem.
Numer telefonu komórkowego powiązanego z e-usługą będzie kontrolowany przez
Obywatela przy użyciu portalu internetowego administracji publicznej, a do jego zmiany
wymagane będzie dysponowanie danym Telefonem Komórkowym lub osobiste
zgłoszenie w urzędzie.
Urzędnicy oraz służby mundurowe - a w kolejnych fazach projektu, które nie są
przedmiotem niniejszego opisu, również użytkownicy biznesowi - powinni być
wyposażeni w Urządzenie Dostępowe.
Wymagania dotyczące Urządzeń Dostępowych będą umożliwiały jego powszechne
stosowanie w oparciu o istniejące komponenty - bez potrzeby ponoszenia dodatkowych
nakładów na budowę i utrzymywanie odrębnej infrastruktury.
Rozwiązanie będzie zapewniać poziom bezpieczeństwa nie niższy niż tradycyjne
dokumenty.

Strona | 46

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

E-usługa będzie w związku z tym wprowadzała opcjonalną w stosowaniu (wybór
należący do Obywatela) równoważność mDokumentów z dokumentami tradycyjnymi.
E-usługa będzie bezpłatna w użyciu dla Obywateli. Nie są pobierane żadne
bezpośrednie opłaty przez Państwo wobec obywatela.
E-usługa działa działa w trybie natychmiastowym – bez konieczności oczekiwania
(wysłanie tokenu autoryzacyjnego, wyświetlenie mDokumentu).
Proces budowy i uruchomienia e-usługi wraz z komponentami IT będzie wymagać
minimalnych ingerencji w obecnym porządek prawny.
Prostota rozwiązania od strony technicznej powinna umożliwić jego szybką realizację.
Zakładane jest wykorzystanie wielu spośród już istniejących komponentów architektury
(np. Profil Zaufany).
12.1.2 Architektura
Architektura

opiera

się

wytworzenia/zintegrowania

w

większości

komponentach.

na

istniejących

Szczegółowa

lub
lista

łatwych

do

komponentów

technicznych została przedstawiona poniżej (z uwagi na przejrzystość diagramu na
diagramie poniżej nie umieszczono wszystkich komponentów systemu).
Interakcje na poziomie systemów (o charakterze integracyjnym) zaznaczono linią
ciągłą. Interakcje typu użytkownik-użytkownik, lub urządzenie-aplikacja – linią
przerywaną z uwagi na ich odmienny charakter.
Diagram poniżej przedstawia ogólny model architektury systemu wraz z kluczowymi
aktorami.

Strona | 47

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Rysunek 6. Elementy architektury ogólnej rozwiązania, źródło: opracowanie własne

12.2

Standardy architektoniczne i technologiczne

12.2.1 Informacje o API
W projekcie zostaną wykorzystane ponownie obecnie funkcjonujące komponenty,
interfejsy oraz sposoby komunikacji, w szczególności zostaną wykorzystane elementy
komunikacji Profilu Zaufanego, e-usług w zakresie wyświetlenia danych z Systemu
Rejestru Państwowych. Przewiduje się przy tym budowę komunikacji nowego
otwartego interfejsu po którym w przyszłości zostaną pobierane dane z innych
rejestrów (np. w ramach CEPIK na potrzeby mPrawa Jazdy, mDowodu
Rejestracyjnego).
12.2.2 Sprawdzenie zgodności z WCAG 2.0
Interfejsy i treści systemów informatycznych służących do świadczenia usług w ramach
mDokumentów będą projektowane i budowane z uwzględnieniem wytycznych Web
Content Accessibility Guidelines 2.0 (WCAG 2.0) co najmniej na poziomie wskazanym

Strona | 48

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram
Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów
teleinformatycznych (tekst jedn. Dz.U. z 2016 r. poz. 113), co zapewni, że udostępniane
dzięki projektowi treści i usługi będą dostępne dla osób niepełnosprawnych, w tym
niewidomych i słabowidzących, osób niesłyszących, osób z trudnościami w uczeniu się,
osób o ograniczeniach poznawczych, osób z upośledzeniem ruchu, mowy itp.
Wymóg zapewnienia zgodności mDokumentów z WCAG 2.0 zostanie wpisany jako
obligatoryjny do dokumentacji projektowej, a następnie zweryfikowany na etapie testów
akceptacyjnych.
12.2.3 Standardy i technologie
e-Usługa i mechanizm mDokumentów bazuje na już stworzonych komponentach takich
jak Profil Zaufany czy usługa udostepnijDaneAktualnegoDowoduPoPesel w ramach
Rejestru Dowodów Osobistych. W przypadku nowych komponentów takich jak
Aplikacja Dostępowa czy Rejestr Zabezpieczeń zostaną one zbudowane w oparciu o
oprogramowanie typu open-source, które będzie właściwe do realizacji określonych
funkcji.
Komunikacja odbywać się będzie z zastosowaniem komunikatów w standardzie XML
czy Web Services Description Language (WSDL)
12.2.4 Interoperacyjność
Projekt będzie zgodny z wymogami dotyczącymi interoperacyjności określonymi w
rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram
Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów
teleinformatycznych.
12.3

Wydajność i skalowalność planowanego systemu

Szacuje się, iż około 5% dorosłych obywateli w pierwszym roku skorzysta z e-usługi.
Przyszłe użycie jest uzależnione od wprowadzenia kolejnych e-usług. W przypadku

Strona | 49

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

wprowadzenia mPrawaJazdy można założyć, iż wykorzystanie usługi będzie
zdecydowanie rosło.
Prognozuje się, iż z usługi korzystać będzie średnio-miesięcznie nie więcej niż 30
tysięcy obywateli mimo, że osób z aktywną usługą mDokumenty będzie blisko 1,5 mln.
Wynika to m.in. z faktu, iż nie każdy obywatel, co miesiąc udaje się do urzędu celem
załatwienia sprawy administracyjnej lub podlega kontroli policyjnej.
W fazie pierwszej przewiduje się, maksymalnie 10 transakcji na sekundę w szczycie w
zakresie odczytu (wyświetlenia) danych z rejestrów państwowych.
12.4

Komplementarność projektu

12.4.1 Wykorzystanie zasobów sprzętowych, usług, systemów, platform lub
repozytoriów innych podmiotów
W celu realizacji usług przewidzianych w projekcie wykorzystywane będą systemy
służące do obsługi mieszkańców w JST, urzędów centralnych oraz systemy
teleinformatyczne Służb Mundurowych.
Jednocześnie przewiduje się, że dalszy rozwój koncepcji mDokumentów będzie
warunkował wykorzystanie i/lub modyfikację innych systemów teleinformatycznych i
rejestrów publicznych.
12.4.2 Wykorzystanie zasobów sprzętowych, usług, systemów, platform i
repozytoriów własnych
Wdrożenie rozwiązania będzie opierało się w dużej mierze o re-użycie istniejących
komponentów rozwiązań oraz modelu architektonicznego zaplanowanego dla
funkcjonowania Państwa.
Oznacza to powtórne wykorzystanie (z potencjalnymi zmianami) m.in.

istniejących mechanizmów udostępniania danych z rejestrów państwowych (PESEL
do obywatel.gov.pl)

istniejących rejestrów/systemów (np. Profil Zaufany)

Strona | 50

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

istniejącej sieci telefonii komórkowej oraz usługi przesyłania wiadomości sms (w
tym potencjalnie w części już dostępnej w Profilu Zaufanym)

Realizacja projektu będzie również wpływać na zakresu projektów takich jak:

Portal administracji publicznej – w części transakcyjnej

Platforma Integracji Usług i Danych, w tym w zakresie integracji rejestrów (CEPiK)
oraz integracji z partnerami biznesowymi.

System EZD RP, który oprócz swojej funkcji kancelaryjnej będzie również
obejmował funkcje obsługi spraw obywatelskich. System EZD RP będzie pozwalał
na pobranie danych obywatela z Systemu (na zasadach ogólnych, tj. po uprzedniej
weryfikacji mDowodu Osobistego) na potrzeby realizacji usług(i).

12.5

Otwartość Danych

Nie dotyczy projektu mDokumenty, gdyż nie jest realizowany w ramach działania POPC
13 ZAPEWNIENIE BEZPIECZEŃSTWA
Istotną

cechą

wybranej

metody

identyfikacji

obywatela

i

wyświetlenia

jego

mDokumentów jest bezpieczeństwo, przy czym rozumiane bardzo szeroko – nie tylko
w aspekcie systemów informatycznych, metod, ale również, a może przed wszystkim
potencjalnych nadużyć. Należy jednak pamiętać, że przy wyborze rozwiązania nie
można kierować się tylko i wyłącznie kryterium bezpieczeństwa, gdyż rozwiązanie
najbezpieczniejsze nie koniecznie będzie dla użytkowników wygodne, może być też
drogie we wdrożeniu i eksploatacji, przez co finalnie nie będzie używane. Aspekt
bezpieczeństwa jest traktowany na równi z innymi wymienionymi powyżej cechami
rozwiązania, aby w efekcie końcowym wybrać rozwiązanie, które przy zachowaniu
odpowiedniego

(niekoniecznie

najwyższego)

poziomu

bezpieczeństwa,

będzie

wystarczająco proste dla użytkowników, tanie w implementacji i utrzymaniu oraz
masowo dostępne. Przy wyborze kierowano się odpowiednim kompromisem w
spełnianiu wszystkich wymogów.
Krytycznym elementem decydującym o bezpieczeństwie w realizacji mDokumentów
i Cyfrowej Tożsamości jest łatwość przejęcia tożsamości przez inną osobę i możliwość

Strona | 51

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

nielegalnego posługiwania się nią. Najbardziej narażone na ten problem są rozwiązania
bazujące na klasycznych metodach logowania (np. nazwa użytkownika + hasło). Obie
te dane mogą zostać wykradzione przez np. fałszywe strony internetowe do logowania,
a następnie użyte bez wiedzy użytkownika. Dużo bezpieczniejszymi rozwiązaniami są
technologie

wykorzystujące

(dodatkowo

np. urządzenie sprzętowe bądź biometrię) lub różnego rodzaju

jednorazowe

przynajmniej

tokeny SMS (jednorazowe

dwa

niezależne

składniki

kody SMS) dodatkowo

logowania
pozwalające

kontrolować wykonywanie operacji. Właśnie na takie rozwiązanie się zdecydowano .
13.1

Architektura bezpieczeństwa systemu

13.1.1 Zabezpieczenia systemowe
13.1.1.1 Zarządzanie rejestrem identyfikacyjnym
Zarządzanie danymi w rejestrze identyfikacyjnym będzie realizowane bezpośrednio
przez Obywateli, którzy będą mieli możliwość zmieniać swój numer telefonu
wykorzystywany w Systemie. Dostęp do tej funkcji będzie realizowany przez
bezpieczną część portalu administracji (dostępną dla Obywatela po zalogowaniu).
Zmiana numeru telefonu będzie wymagała dostępu Obywatela do danego Telefonu
Komórkowego. Będzie również możliwa osobiście w urzędzie.

Rysunek 7. Elementy mechanizmu zarządzania rejestrem identyfikacyjnym, źródło: opracowanie
własne

13.1.1.2 Zarządzanie rejestrem zabezpieczeń
Zarządzanie rejestrem zabezpieczeń będzie odbywało się częściowo centralnie, a
częściowo w modelu rozproszonym:

Strona | 52

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

a) Strony

Weryfikujące

posiadające

stosowne

uprawnienia

będą

mogły

występować do Jednostki Autoryzującej o:
a. Rejestrację jako Stron Weryfikujących w systemie
b. Przypisanie Ról, które będą mogli pełnić rejestrowani na ich rzecz
Użytkownicy
c. Rejestrację Urządzeń Dostępowych
d. Przypisanie roli Oficera Bezpieczeństwa wybranej osobie/osobom w
ramach Strony Weryfikującej
b) Oficer Bezpieczeństwa Strony Weryfikującej będzie posiadał uprawnienie do:
a. Składania

wniosków

o

rejestrację

i

wyrejestrowywanie

Urządzeń

Dostępowych
b. Rejestracji i wyrejestrowywania Użytkowników Strony Weryfikującej
c. Przypisania Użytkowników do Ról (w przypadku, gdy Strona Weryfikująca
może mieć wiele Ról w swoim zakresie działania)
d. Okresowej analizy statystyk użycia dostępu do Systemu
c) Jednostka Autoryzująca będzie odpowiadać za:
a. Weryfikację i akceptację wniosków o rejestrację / wyrejestrowywanie
Stron Weryfikujących wraz z przypisaniem dostępnych Ról oraz osób
pełniących rolę Oficera Bezpieczeństwa
b. Weryfikację i akceptację wniosków o rejestrację / wyrejestrowywanie
Urządzeń Dostępowych
c. Monitorowanie i Analizę wykorzystania Systemu pod kątem potencjalnych
anomalii i nadużyć:
i. Rejestracje Użytkowników (ilość, przypisane role)
ii. Aktywności Użytkowników (obejmuje m.in. okresowe usuwanie

nieużywanych kont)

Strona | 53

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

iii. Aktywności

z

zarejestrowanych

Urządzeń

(obejmuje

m.in.

okresowe usuwanie nieużywanych Urządzeń).
d) Model funkcjonowania Rejestru Zabezpieczeń może na etapie projektowym
zostać zrealizowany z wykorzystaniem alternatywnego podejścia technicznego
gwarantującego założone powyżej funkcjonalności

Rysunek 8. Elementy mechanizmu zarządzania rejestrem zabezpieczeń, źródło: opracowanie
własne

13.1.1.3 Zatwierdzanie transakcji
Zatwierdzanie transakcji wymagających podwyższonego poziomu bezpieczeństwa
realizowanych w portalach administracji publicznej będzie się odbywało z
wykorzystaniem mechanizmów Systemu. Usługa o podwyższonym poziomie
autoryzacji (realizowana np. z wykorzystaniem portalu administracji publicznej)
będzie wymagała wprowadzenia jednorazowego tokenu autoryzacyjnego dla
transakcji. W tym celu portal wywoła usługę (web service) Systemu, która po
zweryfikowaniu poprawności żądania, wyśle jednorazowy token autoryzacyjny na
Telefon Komórkowy Obywatela. Obywatel będzie go wprowadzał do portalu, który

Strona | 54

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

następnie zweryfikuje poprawność wprowadzonego tokenu w Systemie, aby
kontynuować realizację usługi.

Rysunek 9. Elementy mechanizmu zatwierdzania transakcji, źródło: opracowanie własne

13.1.2 Bezpieczeństwo danych i aplikacji
Całość rozwiązania będzie zapewniać odpowiedni poziom bezpieczeństwa danych
obywateli. Aspekty bezpieczeństwa będą uwzględnione w następujących obszarach:
13.1.2.1 Aplikacja Dostępowa
a. Aplikacja będzie wytworzona i utrzymywana przez zespoły informatyczne
będące w pełni pod kontrolą Państwa
b. Aplikacja będzie modułem lekkim, całość operacji będzie realizowana przez
pozostałe elementy Systemu
c. Aplikacja

będzie

wykorzystywać

bezpieczny

(szyfrowany)

protokół

komunikacji z serwerem
d. Pomimo użycia bezpiecznego protokołu transmisji, każdorazowo przesyłane
dane będą obejmowały wyłącznie dane jednego konkretnego Obywatela w
zakresie przewidzianym do realizacji usługi i zaakceptowanym przez
Obywatela
13.1.2.2 Urządzenie Dostępowe
a. Urządzenia Dostępowe będą posiadały mechanizm ograniczający dostęp
osób niepowołanych (system login/hasło lub PIN, ewentualnie jego
równoważnik)

Strona | 55

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

b. Wszystkie Urządzenia Dostępowe wykorzystywane dla celów łączenia się z
Systemem będą posiadały unikalny identyfikator, który będzie wpisany do
Rejestru Zabezpieczeń
c. Rejestr Zabezpieczeń będzie utrzymywany centralnie; Strony Weryfikujące
uprawnione do korzystania z Systemu będą miały prawo występowania z
wnioskiem o rejestrację Urządzeń Dostępowych oraz obowiązek ich
wyrejestrowywania w przypadku utraty/wymiany urządzenia
d. Korzystanie z urządzeń nieautoryzowanych nie będzie możliwe
e. Wykorzystanie Urządzeń Dostępowych będzie monitorowane, Urządzenia
nieaktywne będą regularnie usuwane z Systemu (w tym na wniosek Stron
Weryfikujących)
f. Nietypowe zachowania (np. fizyczna relokacja Urządzeń nie mających
charakteru

mobilnych)

będą

skutkowały

zablokowaniem

dostępu

i

koniecznością re-autoryzacji
g. Strony

Weryfikujące

będą

miały

możliwość

zarządzania

zakresem

Użytkowników poprzez wyznaczonych Oficerów Bezpieczeństwa
13.1.2.3 System
a. System będzie umożliwiał dokonywanie operacji wyłącznie zalogowanym
użytkownikom
b. Każdy Użytkownik będzie identyfikowany w systemie z wykorzystaniem
Identyfikatora i hasła oraz tokenu/sms.
c. Użytkownicy będą powiązani ze Stronami Weryfikującymi wraz z określeniem
ich Roli
d. Na podstawie Roli Użytkownika działającego na rzecz Strony Weryfikującej
System będzie umożliwiał dostęp tylko do wybranych mDokumentów (np.
Policjant w trakcie kontroli drogowej będzie miał dostęp do mDowodu
Osobistego, mDowodu Rejestracyjnego, mPrawa Jazdy i mUbezpieczenia, w
trakcie gdy Urzędnik załatwiający sprawy meldunkowe – jedynie do

Strona | 56

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

mDowodu Osobistego). UWAGA: Wprowadzenie Systemu nie ogranicza
możliwości uzyskiwania przez wybranych Użytkowników dostępu do danych
Obywateli przy wykorzystaniu istniejących rozwiązań.
e. Rejestr Identyfikacyjny będzie utrzymywany centralnie; prawo modyfikacji
Numeru

Telefonu

powiązanego

z

identyfikatorem

PESEL

będzie

przysługiwało Obywatelowi i będzie mogło być wykonywane przez portal
internetowy (wymagane będzie dysponowanie dotychczasowym Telefonem
Komórkowym) albo osobiście w urzędzie
f. Jednorazowe tokeny autoryzacyjne będą miały ważność ograniczoną
czasowo (do maksymalnie 5 minut). Po tym czasie nie będą umożliwiały
realizacji dostępu do mDokumentu czy realizacji usługi
13.1.2.4 Telefon Komórkowy
a. Dane przesyłane na telefon komórkowy nie będą zawierały żadnych danych
z rejestrów państwowych; utrata telefonu nie będzie powodowała ryzyka
utraty danych osobowych.
b. Jednorazowe tokeny autoryzacyjne w historii wiadomości tekstowych SMS
telefonu nie będą umożliwiały podjęcia jakichkolwiek działań osobom
niepowołanym (w przypadku kradzieży telefonu), nawet w przypadku gdyby
były to osoby posiadające uprawnienia Operatorów Systemu
c. Telefon - w przeciwieństwie do tradycyjnych dokumentów - będzie mógł być
zabezpieczony przez Obywatela dodatkową blokadą (kodem blokady,
wzorem ekranowym) oferowanym standardowo przez producenta telefonu.
13.1.2.5 Akcja informacyjna
Przed uruchomieniem produkcyjnym systemu zostanie przeprowadzona akcja
informacyjna mająca na celu podniesienie świadomości społecznej w zakresie
bezpieczeństwa korzystania z systemu.

Strona | 57

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

13.1.2.6 Ustawienia profilu
Obywatel będzie miał możliwości edycji ustawień swojego profilu. Jednym z tych
ustawień będzie sekcja, w której będzie odbywało się zarówno powiązanie profilu z
Numerem Telefonu, jak również zarządzanie ustawieniami bezpieczeństwa.

Rysunek 10. Ekran zarządzania ustawieniami, źródło: opracowanie własne

13.1.2.7 Historia dostępu do danych
Obywatel będzie miał możliwość uzyskać informację na temat tego kto, kiedy oraz
w jakim zakresie pozyskiwał mDokumenty oraz w jakim celu.

Rysunek 11. Ekran przeglądania historii dostępu do danych, źródło: opracowanie własne

13.1.2.8 Planowane działania
W kolejnej fazie proponuje się wdrożenie dodatkowe systemu do monitorowania
bezpieczeństwa

Automatyczna analiza wykorzystania danych (w tym pod kątem nadużyć)

Alarmy

Predykcje ataków

Strona | 58

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

Zarządzanie dostępem

13.1.3 Testy bezpieczeństwa systemu
Ostateczne testy bezpieczeństwa będzie przeprowadzał specjalistyczny zespół NC
Cyber w ramach NASK.
13.2

Zestawienie zasobów niezbędnych do zapewnienia wymaganego poziomu

bezpieczeństwa
Szczegółowy opis stosowanych zabezpieczeń i zasobów wraz z architekturą
opisano w rozdziale 13.1. W tym miejscu zapisano jedynie dodatkowe zasoby,
wspomagające bezpieczeństwo. Przewiduje się:

procedury w zakresie każdej z czynności w systemie tj od aktywacji przez
deaktywację usługi mDokumenty przez obywatela lub administratora,
obsługę zgłoszenia reklamacji, itp. Procedury zostaną zdefiniowane na
etapie wdrożenia po konsultacji z właściwymi stronami,

iż komunikacji z e-usługą będzie udostępniona Stronie Weryfikującej tylko z
zaufanych urządzeń dostępowych, które zostały zgłoszone do Ministra
Cyfryzacji,

wykorzystanie obecnych mechanizmów i zabezpieczeń stosowanych w
Profilu

Zaufanym

czy

Systemie

Rejestrów

Państwowych,

w

tym

oprogramowanie generujące jednorazowe kody autoryzujące SMS,

udostępnienie właściwych szkoleń dla administratorów i użytkowników eusługi. Szkolenie zostanie udostępnione w ramach platformy szkoleniowej
online tj poprzez zdalne szkolenia przez interent, w tym zbiór nagrań
prezentujących obsługę oraz przypadki użycia,

wdrożenie środowiska testowego.

Strona | 59

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1

14 ZAŁĄCZNIKI
14.1

Załącznik 1 - protokół z prezentacji założeń projektu.
Nie dotyczy projektu mDokumenty, gdyż nie jest realizowany w ramach działania
POPC

Strona | 60