Rządowy projekt ustawy o zmianie ustawy o dowodach osobistych i ustawy o ewidencji ludności

niestandardowego. Opracowanie takiego rozwiązania jest technicznie możliwe, jednak
pociąga za sobą znaczące wydłużenie czasu dostawy blankietów, jak też wzrost kosztu
blankietu.
Zasadniczym celem zastosowania mechanizmu mediatora w ustawie o dowodach
osobistych było zyskanie pewności dotyczącej czasu złożenia podpisu oraz stworzenia
możliwości czasowego zawieszania ważności certyfikatu, w szczególności w okresach,
w których posiadacz dowodu osobistego nie sprawowałby nad nim bezpośredniej kontroli
(wyjazdy zagraniczne itp.). Niemniej pewność czasu złożenia podpisu można osiągnąć dzięki
udostępnieniu standardowej usługi znacznikowania czasem. Odpowiednikiem zawieszania
i wznawiania ważności certyfikatu jest zaproponowana w projekcie standardowa usługa
unieważnienia starego i wydawania nowego certyfikatu. Ze względu na związany
z wykorzystaniem mechanizmu mediatora długi czas i znaczący koszt oraz możliwość
osiągnięcia tych samych funkcjonalności przy wykorzystaniu standardowych mechanizmów
infrastruktury klucza publicznego, rezygnacja z rozwiązania o charakterze
eksperymentalnym, które nie zostało do tej pory wdrożone w żadnym kraju świata, jest
rozwiązaniem racjonalnym.
Biorąc pod uwagę powyższe, konieczna jest zmiana definicji podpisu osobistego
zawartej w art. 2 ust. 1 pkt 11 ustawy o dowodach osobistych, polegająca na wykreśleniu
punktu d, mówiącego o uzupełnianiu podpisu osobistego danymi pozwalającymi na
określenie czasu złożenia tego podpisu przez ministra właściwego do spraw wewnętrznych,
i w konsekwencji zmiana brzmienia art. 17 ust. 1.

Jednocześnie uzupełniono treść art. 16 doprecyzowując, że wyłącznie skorzystanie
z ważnego certyfikatu podpisu osobistego wywołuje skutki prawne.

Będące konsekwencją rezygnacji z mediatora zastąpienie instytucji „zawieszania
certyfikatu podpisu osobistego” unieważnianiem certyfikatu podpisu osobistego nie będzie się
wiązało z dodatkową uciążliwością dla posiadacza dowodu; administracyjne procedury
unieważnienia certyfikatu i wystawienia nowego przebiegają identycznie, jak procedury
zawieszenia i wznowienia jego ważności.
Przewiduje się dwa scenariusze unieważnienia certyfikatu. W pierwszym
unieważnienie następuje na wniosek posiadacza dowodu. Scenariusz ten odpowiada
obecnemu scenariuszowi związanemu z zawieszeniem ważności certyfikatu – np. sytuacji,
 
5


w której posiadacz dowodu, planując długotrwały pobyt za granicą, pragnie zapobiec
nieuprawnionemu użyciu swego podpisu osobistego przez osoby, które w czasie jego
nieobecności mogłyby wejść w posiadanie jego dowodu osobistego. W drugim scenariuszu
unieważnienie określonej grupy certyfikatów następuje na podstawie decyzji Ministra Spraw
Wewnętrznych i Administracji i wiąże się z uzasadnionymi obawami dotyczącymi ich
bezpieczeństwa.
Konsekwencją odejścia od możliwości zawieszania certyfikatu na rzecz jego
unieważniania jest konieczność nadania nowego brzmienia następującym jednostkom
redakcyjnym ustawy o dowodach osobistych: art. 18 – 19, art. 33 ust. 1, art. 36 – 39 oraz
art. 44 – 45, a także art. 56 pkt 5 i art. 64. Ponadto w art. 22 dodano nowy ust. 2a, aby
zapewnić, że art. 22 będzie kompleksowo regulował kwestie skutków działań Ministra Spraw
Wewnętrznych i Administracji podejmowanych w zakresie bezpieczeństwa certyfikatów.
Jednocześnie ze względu na przyjęcie, iż unieważnienie certyfikatu podpisu osobistego nie
wpływa na ważność dowodu osobistego (art. 1 pkt 7 nowelizacji), niezbędne było nadanie
nowego brzmienia art. 22 ust. 4 przez wyłączenie z wymiany tych dowodów

osobistych, w których unieważniono wyłącznie certyfikat podpisu osobistego.

Powyższe w konsekwencji spowodowało konieczność odpowiedniej zmiany brzmienia
art. 46 ust. 1 pkt 6.

Kolejnym elementem modyfikacji obszaru funkcjonalności elektronicznych jest
zastąpienie wymogu umieszczania w warstwie elektronicznej certyfikatu podpisu osobistego
wymogiem rezerwacji miejsca dla tego certyfikatu.
Umieszczenie w momencie personalizacji dokumentu w warstwie elektronicznej
certyfikatu podpisu osobistego, przewidziane w ustawie o dowodach osobistych, wymaga
generacji pary kluczy prywatnego i publicznego bez udziału i poza kontrolą ich przyszłego
posiadacza, co w oczywisty sposób musiałoby wpłynąć negatywnie na bezpieczeństwo
posiadacza i jego zaufanie do użytkowanego podpisu. W związku z tym projekt zakłada
generację kluczy z udziałem ich użytkownika, w ramach procedury aktywacji certyfikatu
podpisu osobistego. Taki sposób realizacji procedury aktywacji certyfikatu wyklucza jednak
umieszczenie go w warstwie elektronicznej dowodu w momencie personalizacji.
W konsekwencji zaproponowano rozwiązanie analogiczne do przyjętego w odniesieniu do
karty ubezpieczenia zdrowotnego, zmieniając odpowiednio brzmienie art. 13 ust. 1 ustawy
o dowodach osobistych.
 
6



Ustawa o dowodach osobistych zakłada, że okres ważności związanych z dowodem
certyfikatów jest równy okresowi ważności samego dowodu. Rozwiązanie to pozostaje
w sprzeczności z postulatami opisanymi powyżej, jak również uniemożliwia zarządzanie
poziomem ryzyka związanego z bezpieczeństwem certyfikatów. W podejściu opisanym
powyżej początek okresu ważności certyfikatu nie może być wcześniejszy niż dzień jego
aktywacji. Zważywszy na czas pomiędzy personalizacją dokumentu a jego odbiorem przez
posiadacza i aktywacją certyfikatów, początek okresu ważności certyfikatu nigdy nie będzie
tożsamy z początkiem okresu ważności dokumentu. Przyjęcie zasady, zgodnie z którą koniec
okresu ważności certyfikatu jest tożsamy z końcem okresu ważności dokumentu, rodzi obawy
dotyczące bezpieczeństwa certyfikatu. Zakłada się dziesięcioletni okres ważności dowodu
osobistego. W zgodnej opinii specjalistów-kryptologów dla żadnego z protokołów
kryptologicznych, które będą wykorzystywane w konstrukcji certyfikatów, nie jest możliwe
przyjęcie założenia o ich 10-letnim okresie bezpiecznego użytkowania. Między innymi
dlatego certyfikaty bezpiecznego podpisu elektronicznego są wystawiane typowo na okres
2 lat, po czym zastępowane nowymi certyfikatami. Postęp metod ataku na protokoły
kryptograficzne jest, w ramach opisanej procedury, kompensowany przez wzrost długości
klucza. Takie działanie nie jest możliwe przy założeniu okresu ważności certyfikatu równego
okresowi ważności dokumentu. Dlatego też proponuje się wprowadzenie do ustawy
przepisów, zgodnie z którymi okres ważności certyfikatów rozpoczyna się w dniu ich
aktywacji i jest nie dłuższy niż okres ważności dowodu osobistego. Tak elastyczne
rozwiązanie pozwoli na określenie rzeczywistego okresu ważności certyfikatów
w rozporządzeniu wydanym na podstawie ustawy i określającym politykę bezpieczeństwa
i politykę certyfikacji. Mając na względzie powyższe, nadano nowe brzmienie art. 19 ust. 4,
który umożliwi Ministrowi Spraw Wewnętrznych i Administracji niezwłoczną i adekwatną
reakcję na postęp metod kryptoanalitycznych przez dokonanie odpowiednich zmian

w rozporządzeniu określającym polityki certyfikacji.

Kolejna część modyfikacji w zakresie funkcjonalności elektronicznych związana jest
z rezygnacją z instytucji „ograniczonej identyfikacji”. W toku dialogu konkurencyjnego
w ramach postępowania na dostawę blankietów dowodów osobistych ustalono, że żaden
z potencjalnych dostawców blankietu nie jest przygotowany do dostarczenia blankietu,
w którym byłaby implementowana funkcjonalność w zakresie obsługi certyfikatów
 
7


ograniczonej identyfikacji. Obecnie trwa próba standaryzacji dwóch konkurujących
rozwiązań certyfikatów ograniczonej identyfikacji: francuskiego i niemieckiego. Rozwiązanie
francuskie nie osiągnęło do tej pory fazy praktycznego zastosowania. Natomiast rozwiązanie
niemieckie budzi kontrowersje w kraju zastosowania. Dlatego też potencjalni dostawcy
blankietów sugerują doraźne zastosowanie rozwiązania tymczasowego, polegającego na
użyciu standardowego certyfikatu SSL/TSL, w którym zawartość pola nazwy nie zawierałaby
żadnych atrybutów tożsamości posiadacza. Jednakże zawarty w takim certyfikacie unikalny
numer seryjny umożliwiałby łączenie użycia certyfikatu w różnych okolicznościach,
co kolidowałoby z wymogiem braku możliwości powiązania użycia certyfikatu przez jednego
posiadacza w różnych sektorach. Konkludując, na rynku nie pojawiło się dotąd
ustandaryzowane lub choćby powszechnie akceptowane rozwiązanie problemu ograniczonej
identyfikacji.
Biorąc pod uwagę powyższe, uznając przy tym celowość umożliwienia w przyszłości
korzystania przez obywateli z ograniczonej identyfikacji, zasadna jest rezygnacja z tego
rozwiązania do czasu opracowania odpowiednich rozwiązań technologicznych.
Konsekwencją usunięcia z ustawy o dowodach osobistych instytucji ograniczonej
identyfikacji są uchylenia: w art. 2 ust. 1 pkt 2 i 8, art. 20, art. 40 – 41 oraz zmiany brzmienia
art. 2 ust. 1 pkt 12, art. 11 ust. 3, art. 13 ust. 1 (dotychczasowego pkt 2) i ust. 2, art. 17 ust. 2,
art. 33 ust. 1, art. 34 – 39, art. 44 – 45, art. 56 pkt 5 i art. 64.
Ponadto w art. 13 ust. 1 pkt 5 dodano sformułowanie „lub aplikacji”, mając na
względzie, iż obecnie trudno jest przewidzieć, czy Minister Zdrowia w wolnej przestrzeni
będzie zamieszczał wyłącznie dane, czy również aplikacje. Dodatkowo w art. 13 zmieniono
brzmienie ust. 2, który w dotychczasowym brzmieniu był przepisem nadmiarowym, ponieważ
osoby poniżej 5 roku życia ze względu na 5-letni okres ważności dowodu osobistego nie będą
miały możliwości korzystania z podpisu osobistego. Natomiast nowe brzmienie ust. 2 ma na
celu umożliwienie w przyszłości rozszerzenia katalogu funkcjonalności elektronicznych
dowodu osobistego, w miarę potrzeb oraz możliwości organizacyjno-technicznych.
Ponadto, aby zapewnić uregulowanie zasad umieszczania w warstwie elektronicznej
dowodu innych niż dotyczących certyfikatu podpisu kwalifikowanego danych i aplikacji,
przeniesiono dotychczasową treść art. 21 ust. 5 do nowego ustępu 3 w art. 17, uzupełniając ją
odesłaniem do danych, o których mowa w art. 13 ust. 1.

 
8


Mając na względzie konieczność utrzymywania najwyższego technicznego poziomu
bezpieczeństwa dowodów osobistych, Minister Spraw Wewnętrznych i Administracji, który
przewodniczy Komitetowi Rady Ministrów ds. Informatyzacji i Łączności,
powoła w ramach Komitetu zespół odpowiedzialny za monitorowanie rozwiązań
technicznych stosowanych w dziedzinie dokumentów tożsamości oraz doświadczeń
związanych z ich implementacją w innych krajach. W razie uznania, w wyniku monitoringu,
potrzeby modyfikacji rozwiązań technicznych przewidzianych w polskim dowodzie
osobistym, zespół będzie inicjował działania legislacyjne zmierzające do wprowadzenia,
w ramach racjonalnego poziomu kosztów, odpowiednich zmian.

Zmianą wykraczającą poza obszar funkcjonalności elektronicznych jest propozycja
nadania nowego brzmienia art. 51 pkt 3, która ma na celu zapewnienie, że dowody osobiste,
w których będą znajdowały się nieaktualne dane, zostaną unieważnione przez kompetentny
organ, także w sytuacji gdy obywatel nie wystąpi o wydanie nowego dokumentu tożsamości.

Ponadto art. 1 pkt 23 oraz art. 2 pkt 1 projektu ustawy doprecyzowują treść art. 59
ustawy o dowodach osobistych i w art. 13 ustawy o ewidencji ludności, stanowiących
delegacje do wydania aktów wykonawczych regulujących sprawy prowadzenia rejestrów
centralnych i trybu przekazywania danych pomiędzy rejestrami. Nowe brzmienie tych
przepisów zmierza do zagwarantowania właściwej ochrony danych w zgromadzonych
w rejestrach centralnych przed nieuprawnionym ujawnieniem i dostępem oraz zapewnia
Agencji Bezpieczeństwa Wewnętrznego realizację zadań określonych w art. 35 ustawy
o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu.

Projekt ustawy nie podlega notyfikacji zgodnie z procedurą określoną
w rozporządzeniu Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu
funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239,
poz. 2039, z późn. zm.).

Projekt ustawy nie jest objęty zakresem prawa Unii Europejskiej.

 
 
9