Tuesday, June 2nd, 2009...11:54 pm

Hasło dla Polaka

Jump to Comments

Kilka tematów stricte technicznych czeka w kolejce do opisania tutaj, ale jednak co chwilę coś dochodzi do listy tematów i przesuwa tamte trochę dalej. I to będzie kolejna z takich wrzutek ;).

Na początek teza. Ubierając ją w formę często używaną przez Pawła … hasła są ZŁE!!! To teraz przypnijmy ją do jakiegoś tematu. Staram się ograniczyć ilość informacji czytanych ale wpadł mi w oko ostatnio artykuł na Money, który cytuje przedstawiciela naszego <powstań>rządu<spocznij>:

Zaproponowaliśmy inne rozwiązanie – mówi Wioletta Paprocka, rzeczniczka Ministerstwa Spraw Wewnętrznych i Administracji, inicjatora nowelizacji. – Każdy obywatel, który będzie chciał skorzystać z usług któregokolwiek urzędu, zaloguje się do niego jak do banku. Dostanie swój login i hasło, które wystarczą, by wysyłać podania, wnioski i inne dokumenty – wyjaśnia.

(cc) MadPole

Całość w kontekście artykułu mówiącego o tym, że Polacy uzyskają dostęp do obsługi elektronicznej bez wymagania kwalifikowanego podpisu elektronicznego. Czyli będzie łatwiej i przyjemniej a bariera w dostępie elektronicznym jaką jest podpis w tej chwili zniknie. Cudnie …

Mała dygresja – może przy okazji ktoś by w końcu przyznał, że sposób w jaki nasze Państwo podeszło do tematu podposu elektroniczego to porażka. Ale to chyba by było za dużo …

W zamian dostaniemy więc hasła. W kontekście przedstawionej powyżej tezy to chyba niezbyt dobrze. Może więc jeżeli już hasła to zapytajmy się  … ale jakie? A jeżeli nie hasła … to co?

Przyznam się szczerze że ten temat wisiał u mnie w kolejce od czasu, gdy przeczytałem o projekcie pl.ID. W szczegóły samego projektu nie będę wchodził ponieważ ich nie znam i małym konsultantem jestem i gdzie mi tam do architektur takich.

Jednak po przeczytaniu opisu samego projektu przyszło mi do głowy kilka myśli z gatunku “a gdyby tak”, które powróciły po przeczytaniu powyższego artykułu. Więc, a gdyby tak … (to był naprawdę długi wstęp, naprawdę długi, długi wstęp).

… a gdyby tak pl.ID powstało (pewnie powstanie), i gdyby w jego założeniach znalazło się zapewnienie powszechnej i zaufanej (rząd) usługi dostarczającej informacji o tożsamości obywateli i wybranych informacjach o nich. Big Brother?? Niekoniecznie.

System taki jak pl.ID w naturalny sposób mógłby pełnić role Idenity provider dla obywateli Polski. Dzięki temu, możliwe by było zastosowanie go w sieci w roli zaufanego źródła informacji o tożsamości osoby nie tylko w kontaktach obywatel <-> rząd ale również w dowolnej aplikacji internetowej. Jak koncepcyjnie taka architektura mogłaby wygląda? Załóżmy więc, że w oparciu o dane i usługi pl.ID wystawione zostałyby do powszechnego użytku dla obywateli RP dwie usługi:

  • Serwer OpenID – umożliwiający uzyskanie przez statystycznego Kowalskiego własnego identyfikatora OpenID
  • Security Token Service (STS) – pozwalający na uzyskanie przez statystycznego Nowaka InfoCard oraz współpracę aplikacji z tym STS i uzyskaniem z niego potwierdzonych informacji (claims) o jego tożsamości oraz InfoCard.

W dużym uproszczeniu architrektura taka mogłaby wyglądać jakoś tak:

OpenID w najprostszym scenariuszu umożliwiłoby logowanie się do dowolnej aplikacji wspierającej OpenID – chociażby nawet i Facebook ale myślę, że wtedy i rodzimi developerzy by uwzględnili taką opcję. Dodatkowo możliwe by było również uzyskanie odpowiednich atrybutów użytkownika gdyby to było potrzebne używając OpenID Attribute Exchange.

Scenariusze użycia STS i InfoCard, oprócz oczywistego zastosowania w celu wyeliminowania loginu i hasła otwierają kilka innych możliwośći. Na podstawie informacji zgromadzonych w pl.ID STS mógłby udostępniać jeden lub więcej typów InfoCard zawierających informacje o obywatelu – chociażby tak podstawowe jak jego imię, nazwisko (opcjonalnie e-mail) i stwierdzenie czy jest on pełnoletni. Dzięki temu zniknąłby problem dostępu do zawartości przeznaczonych dla pełnoletnich osób – w końcu mielibyśmy łatwy dostęp do jednoznacznie zweryfikowanej informacji dotyczącej faktu pełnoletności użytkownika. W zasadzie możnaby pomyśleć tutaj o wystawianiu przez taki STS różnego rodzaju kart, różniących się zestawem informacji w zależności od przeznaczenia, np:

  • personalne (imię, nazwisko, e-mail, informacja o pełnoletności)
  • związane z podatkami (powyższe + NIP i PESEL)

Dzięki temu możliwe byłoby używanie różnego zestawu atrybutów (inny kontekst naszej tożsamości) w kontaktach z różnymi instytucjami. I mechanizm taki idealnie nadawałby się chociażby do realizacji dostępu do mechanizmu elektronicznego składania PIT (jeżeli ktoś by się mnie zapytał o zdanie to obecny mechanizm jest mocno ułomny). I wszystko to z zachowaniem postulatów Kima Camrona przedstawionych w The Laws of Identity.

Przykłady użycia możnaby mnożyć. Ważne, że takie rozwiązanie rozwiązywałoby w sposób powszechny problem związany z tożsamością w sieci, dostarczając powszechnego i uniwersalnego (w zasadzie taki zestaw usług adresuje problem na dowolną platformę technologiczną na której zbudowana by była aplikacja) mechanizmu dla twórców aplikacji w sieci, którzy w końcu zostaliby uwolnieni od obowiązku wymyślenia spoobu na zbieranie danych do profilu i zabzpieczenia dostępu przez login i hasło, login i hasło, login i …

I wszystko to jest w zasadzie dostępne od strony i komponentów do budowy usług jak i od strony klienta na różne platformy zarówno po stronie serwerowej jak i klienta.

Dlaczego oba rozwiązania a nie tylko jedno z nich?  Ponieważ każde z nich może zostać zastosowane w różynych scenariuszach i może dostarczyć różnej funkcjonalności \ informacji w zależności od wymagań aplikacji. Co więcej oba mogą być użyte razem w celu podniesienia poziomu bezpieczeństwa dostępu do informacji (zastosowanie karty przy dostępie do OpenID pozwala wyeliminować zagrożenie dla OpenID związane z pishingiem).

Ech … chyba poszedłem za bardzo w futurologię. Ale może kiedyś …

Jeżeli więc projekt dojdzie w jakiś tam sposób do skutku to czy to będzie oprogramowanie zamknięte czy otwarte (w to drugie wątpie i to wcale nie z powodów ideologicznych, ale cóż … może się zdarzyć), czy będzie napisane w C++, C# czy Javie to jedna prośba do tych którzy będą je planowali … przeczytajcie TEN dokument  – The Laws of Identity.

Disklajmer: z projektami o których mowa prywatnie czy zawodowo nie mam nic wspólnego, nie znam szczegółów ich implementacji itp.

11 Comments

  • Patrząc na to jak są u nas wdrażane pewne mechanizmy i udogodnienia to jestem pełen obaw co Panowie u góry wymyślą. Sztandarowym przykładem są legitymacje elektroniczne, które muszą mieć co semestr naklejoną dodatkową naklejkę:(

  • @kaarol
    No zobaczymy … ale mówisz że jest coś takiego jak legitymacje elektroniczne? A to powszechne czy per-uczelnia? I kto to wystawia … no kilka pomysłów na użycie tego mi nawet do głowy przychodzi :).

  • Tak jest coś takiego, aktualnie chyba każda uczelnia wystawia legitymacje elektroniczną. Legitymacje papierowe już przechodzą do lamusa. Legitymacja ma układ stykowy i bez stykowy. Na części układu da się zapisać swoje dane. Przykładowo MPK w Krakowie zapisuje na niej informacje o twoim bilecie. Na uczelni przymierzam się powoli do testów logowania tą legitymacją na stanowiska komputerowe. U nas taka legitymacja funkcjonuje od chyba 3 lub 4 lat. Jedyny minus to to, że przy przedłużaniu trzeba mieć przyklejoną nową naklejkę (kompatybilność wsteczna dla przewoźników). W sumie pomysł fajny i studentom się podoba bo coraz więcej firm myśli nad dogrywaniem informacji do tej legitymacji. Kina, baseny, etc.

  • @karrol
    No nic, ciekawe … ciekawe. Znaczy jest podstawa do tego żeby taką legitymację “wydłużyć” zasięgiem do usług w sieci. Może kiedyś, w innym czasie.

  • Swoją drogą gdyby dowody osobiste były podobnie skonstruowane jak legitymacje to już byłaby odpowiedź jak bezpiecznie przekazać hasła użytkownikom:)

  • @tomek: ja tak tylko chcialem dorzucic pewien drobiazg, ktory chyba pominales. idea jest szczytna i myslalem o tym juz jakis czas temu – pjwstk byla zakladana przez czlowieka, ktory byl wspoltworca PESEL i juz w latach 9o’ snół podobne wizje – baza PESEL miala byc czyms podobnym.
    a fakty, ktore gdzies tam miedzy wierszami zostaly przemilczane to:
    – jest jakas baza ze wszystkimi danymi
    – nalezy do rak prywatnych
    – aby calos dzialala poprawnie i spelniala swoja funkcje *musi* to byc monopol – jesli bedzie kilka baz, to musialbys miec kilka kart/kilka tozsamosci/brak synchronizacji danych etc.

    wszystkie wymienione punkty stanowia bardzo powazny problem a pierwsze dwa zaprzeczaja trzeciemu – bo jesli monopol, to tylko firma panstwowa – bo tez i informacje jak taka baza powinny byc chronione z priorytetem tajemnicy panstwowej. ale jesli panstwowa… to znaczy utopijna i nie przez najblizsze pokolenia.

    trzymam kciuki za technokracje, za to, zeby kiedys nasze panstwo zatrudnialo specjalistow a nie politykow i w efekcie za to, zeby ci specjalisci byli w stanie poprowadzic i wdrozyc projekty o ktorych mowisz. poki co zyjemy rzeczypospolitej polskiej luddowej q:

  • @Nexor
    Według mnie jak to dojdzie do realizacji to tak czy siak będzie jedna centralna baza. Raczej osoby u góry nie zrobią przetargu z podziałem na województwa.

    “bo jesli monopol, to tylko firma panstwowa – bo tez i informacje jak taka baza powinny byc chronione z priorytetem tajemnicy panstwowej. ale jesli panstwowa… to znaczy utopijna i nie przez najblizsze pokolenia.”

    Może wprowadzą wcześniej jednak po kilku latach się okaże, że ktoś zgarnął niezła kasę a system nie będzie działał.

  • Panowie, ja tam ostatnio kompletnie w security i identity nie siedzę. A już tym bardziej w rządówce (mam na koncie raptem jeden taki projekt). Więc wypowiem się z poziomu widza, a nie uczestnika. Ale sugerowałbym wniknięcie głębiej w pierwszy cytowany tekst przed wymyślaniem prochu. Jak rozumiem chodzi o: http://prawo.money.pl/aktualnosci/wiadomosci/artykul/e-urzedy;dla;wszystkich;koniec;z;elektronicznym;podpisem,116,0,454516.html

    Jak byś poszukał głębiej za ePUAP-em o którym był ten tekst to byś doszedł do wniosku że wymyślili to podobnie do tego co zarysowałeś (z dokładnością do prób robienia tego zgodnie z zasadą neutralności technologicznej państwa + jednak centralizacji podmiotu). Tzn. w ogólnych zarysach. A że wychodzi z tego co innego + dodatkowo się ślimaczy… Cóż. Takie życie.

  • Problem tak na prawdę leży w sposobie rozdystrybuowania sekretu do osób zainteresowanych. I wszystko jedno w jaki sposób ten sekret będzie zapisany (karty, hasła, certyfikaty, kody jednorazowe, tokeny). Ważne jest, aby sekret dotarł w sposób bezpieczny do zainteresowanego. A tego nie da się zrobić bez fizycznej weryfikacji choćby dokumentu tożsamości. I nie widzę problemu w tym, żeby weryfikację przeprowadzał ten sam organ, który wydaje dowody osobiste według tych samych procedur.
    Jak znam życie i tak skończy się to tak, jak ze składaniem deklaracji PIT przez Internet: aby zostać uznanym za mnie wystarczy podać mój zeszłoroczny dochód oraz numer PESEL. Teoretycznie jest to dobry pomysł, bo obie te dane nie są powszechnie znane. Ale nie myśląc długo mogę wskazać dwa scenariusze (były pracodawca, była żona), w których osoba inna niż ja może je znać i wykorzystać w celu złożenia w moim imieniu nieprawidłowej deklaracji PIT, czym w najlepszym przypadku przysporzy mi trochę kłopotu..

  • […] jak pisałem o tym, że nasz rząd w ramach projektu pl.ID mógłby pomyśleć o udostepnieniu interfejsów dla otwartej tożsamości (ostatnio przypasował […]

  • […] to co napisałem powyżej to oczywiście duże uproszczenie, ale jeden podstawowy który widzę wskazałem już kiedyś i nadal nie został on […]

Leave a Reply