Opis Zalozen Projektu Informatycznego - Mdokumenty - Faza 1-Wersja Koncowa

OPIS ZAOE PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce Faza 1

Numer
projektu:
Status
dokumentu
(*niepotrzebne
skreli):
Obszar Administracja
projektu publiczna
Osoba
kontaktowa
Telefon
Osoba
kontaktowa
Telefon
Osoba
kontaktowa
Telefon
Arkadiusz
Szczebiot
723 997 968
roboczy/w fazie
akceptacji/odrzucony/zaakceptowany/zamknity*
Waciciel
biznesowy Minister Anna Streyska
projektu
Adres earkadiusz.szczebiot@mc.gov.pl
mailowy
Piotr Mieczkowski
Adres epiotr.mieczkowski@pl.ey.com
mailowy
605 132 645

Katarzyna BisPaza
723 997 977
Adres ekatarzyna.bis-plaza@mc.gov.pl
mailowy
Strona | 1

SPIS TRECI
1.
INFORMACJE OGLNE................................................................................................4
1.1
Nazwa projektu........................................................................................................4
1.2
Wnioskodawca.........................................................................................................4
1.3
Osoba do kontaktw................................................................................................4
1.4
Krtki opis projektu wraz z syntez wyniku analiz...................................................4
1.5
Typ projektu.............................................................................................................8
1.6
Uywane skrty i terminy.........................................................................................8
2. POWODY PODJCIA PROJEKTU...............................................................................10
2.1
Opis stanu obecnego.............................................................................................10
2.2
Identyfikacja problemu i potrzeb............................................................................11
3. WARIANTY BIZNESOWE.............................................................................................12
3.1
Opis moliwych rozwiza problemu i zaspokojenia potrzeb...............................12
3.2
Zakres projektu - wybrane rozwizanie wraz z uzasadnieniem............................14
4. CELE.............................................................................................................................18
4.1
Cele projektu..........................................................................................................18
4.1.1
Cele krtkoterminowe (lata 2017-2018).........................................................18
4.1.2
Cele dugoterminowe (lata 2018-2020):.........................................................18
4.2
Spjno celw projektu z celami organizacji i dokumentami strategicznymi......19
5. EFEKTY PROJEKTU....................................................................................................20
5.1
Korzyci wynikajce z projektu..............................................................................20
5.2
Udostpnione e-usugi...........................................................................................23
5.3
Uproszczone procedury.........................................................................................24
5.4
Udostpnione informacje sektora publicznego ze rde
administracyjnych/zasobw nauki/zasobw kultury.........................................................25
5.5
Wprowadzone innowacje.......................................................................................25
5.6
Moliwe niepodane skutki (negatywne rezultaty)..............................................27
6. CZAS REALIZACJI PROJEKTU...................................................................................27
6.1
Planowany okres realizacji projektu (od-do)..........................................................27
6.2
Harmonogram projektu / kamienie milowe............................................................27
7. KOSZTY........................................................................................................................30
7.1
Koszty oglne projektu wraz ze sposobem finansowania.....................................30
7.2
Wykaz poszczeglnych pozycji kosztowych..........................................................31
7.3
Koszty oglne utrzymania wraz ze sposobem finansowania (okres 5 lat)............32
8. GWNE RYZYKA ZEWNTRZNE I SZANSE...........................................................33
8.1
Ryzyka wpywajce na realizacj projektu............................................................33
8.2
Ryzyka wpywajce na utrzymanie efektw..........................................................35
8.3
Szanse...................................................................................................................35
9. ANALIZA OTOCZENIA.................................................................................................36
9.1
Porwnanie projektowanego rozwizania z analogicznymi w Polsce lub za
granic..............................................................................................................................36
9.2
Otoczenie prawne..................................................................................................39
9.3
Analiza interesariuszy /odbiorcw projektu/ beneficjentw...................................39
9.4
Udzia podmiotw zewntrznych i podzia zada..................................................41
Strona | 2

10.
ANALIZA ORGANIZACJI..........................................................................................41
10.1 Dowiadczenie w realizacji projektw...................................................................41
11.
METODA PROWADZENIA PROJEKTU...................................................................43
12.
ANALIZA TECHNICZNA PROJEKTU.......................................................................43
12.1 Planowana architektura rozwizania.....................................................................43
12.1.1 Zaoenia........................................................................................................43
12.1.2 Architektura.....................................................................................................45
12.2 Standardy architektoniczne i technologiczne........................................................46
12.2.1 Informacje o API.............................................................................................46
12.2.2 Sprawdzenie zgodnoci z WCAG 2.0............................................................46
12.2.3 Standardy i technologie..................................................................................47
12.2.4 Interoperacyjno...........................................................................................47
12.3 Wydajno i skalowalno planowanego systemu................................................47
12.4 Komplementarno projektu..................................................................................48
12.4.1 Wykorzystanie zasobw sprztowych, usug, systemw, platform lub
repozytoriw innych podmiotw....................................................................................48
12.4.2 Wykorzystanie zasobw sprztowych, usug, systemw, platform i
repozytoriw wasnych..................................................................................................48
12.5 Otwarto Danych..................................................................................................49
13.
ZAPEWNIENIE BEZPIECZESTWA........................................................................49
13.1 Architektura bezpieczestwa systemu..................................................................50
13.1.1 Zabezpieczenia systemowe...........................................................................50
13.1.2 Bezpieczestwo danych i aplikacji.................................................................53
13.1.3 Testy bezpieczestwa systemu......................................................................56
13.2 Zestawienie zasobw niezbdnych do zapewnienia wymaganego poziomu
bezpieczestwa................................................................................................................56
14.
Zaczniki...................................................................................................................57
14.1 Zacznik 1 - protok z prezentacji zaoe projektu............................................57
Strona | 3

CZY PROJEKT JEST KORZYSTNY, WYKONALNY I POTRZEBNY?

1. INFORMACJE OGLNE
1.1
Nazwa projektu

1.2
Wnioskodawca
Minister Cyfryzacji
1.3
Osoba do kontaktw
Arkadiusz Szczebiot, tel. 723 997 968, arkadiusz.szczebiot@mc.gov.pl

Piotr Mieczkowski, tel. 605 132 645, piotr.mieczkowski@pl.ey.com
Katarzyna Bis-Paza, tel. 723 997 977, katarzyna.bis-plaza@mc.gov.pl
1.4
Krtki opis projektu wraz z syntez wyniku analiz
W wyniku realizacji projektu mDokumenty obywatele uzyskaj nowy, wiarygodny,

opcjonalny i dodatkowy sposb prezentacji i potwierdzenia:
swojej tosamoci,
wybranych uprawnie do np. kierowaniem pojazdem,
zawiadcze, powiadcze i aktw takich jak np. akt maestwa czy urodzenia
dziecka.
Wdroenie koncepcji mDokumentw wprowadzi rwnie wiarygodny mechanizm

prezentacji i potwierdzenia tosamoci i uprawnie, co tradycyjnie wykorzystywane
metody okazywania dokumentw w formie papierowej i plastikowej takich jak np.
dowd osobisty czy prawo jazdy.
Urzeczywistnienie wizji elektronicznej prezentacji tosamoci i dokumentw obywatela
moliwe jest dziki wykorzystaniu e-usug polskiej e-administracji pozwalajcych na
wywietlenie danych dokumentw w postaci elektronicznej z Systemu Rejestrw
Pastwowych lub innych wiarygodnych baz i systemw. Realizacja e-usugi wymaga
przy tym jawnej autoryzacji operacji przez obywatela wykorzystujc do tego celu znany,
Strona | 4

sprawdzony i bezpieczny mechanizm kodw jednorazowych wysyanych na numer

telefonu komrkowego obywatela. Takie podejcie umoliwia zaoferowanie e-usug
rwnie na starszych modelach telefonw, ktre nie s smartfonami.
Projekt mDokumenty zosta podzielony na fazy, by mc w regularnych odstpach
czasu uruchamia kolejne e-usugi. Pozwol one wywietli i wykorzysta dane o
dokumentach obywatela w kontaktach obywatela z administracj publiczn lub
subami mundurowymi. Prezentowane podejcie pozwala przy tym sukcesywnie
realizowa zaoony plan zaoferowania cyfrowych dokumentw i skrci czas
osignicia pierwszych korzyci dla obywatela i pastwa. W kolejnych krokach zostanie
te dokonana analiza i wdroenie wykorzystania e-usug z obszaru mDokumentw w
realizacji procesw w sektorze prywatnym.
Niniejsze opracowanie zawiera opis zaoe projektu informatycznego, ktre
zostan zrealizowane w pierwszej fazie. Wdroenie pierwszej fazy projektu
pozwali zaoferowa obywatelowi mDowd Osobisty.
Rysunek 1. Trzy pierwsze fazy projektu mDokumenty, rdo: opracowanie wasne
Zakoczenie pierwszej fazy projektu zaplanowane jest na drugi kwarta 2017 roku
i jest przedmiotem niniejszego opisu zaoe projektu informatycznego. Faza ta
Strona | 5

obejmuje nadanie nowego wymiaru prawnego obecnie funkcjonujcej e-usudze

udostpnionej
na
portalu
obywatel.gov.pl.
Dotychczasowa
e-usuga
pozwala
obywatelowi wywietli wszelkie dane z dotychczas wydanych dowodw osobistych jak

rwnie z aktualnego, w tym np. zdjcie. Celem proponowanego rozwizania jest
umoliwienie wykorzystywania e-usug mDokumentw, jako dodatkowego mechanizmu
do okazania dokumentw w tradycyjnej postaci, w sytuacjach, gdy z przepisw
odrbnych
wynika
obowizek
okazania
uprawnionym
podmiotom
dokumentu
potwierdzajcego tosamo, posiadane kwalifikacje, czy uprawnienia. W takich

przypadkach obowizek ten bdzie mona zrealizowa przez zapewnienie tym
podmiotom moliwoci wywoania e-usugi i umoliwienie dostpu do danych z
Systemu Rejestrw Pastwowych w ramach mDokumentw. Dodatkowo w ramach
pierwszej fazy projektu zaplanowano rwnie przeprowadzenie bada konsumenckich,
ktre pozwol pozna potrzeby, oczekiwania i opini obywateli w zakresie rozwizania
oraz wykonanie niezbdnych przygotowa, w tym analizy biznesowej i systemowej do
uruchomienia automatyzacji procesw zwizanych z okazywaniem dokumentw,
zarwno w administracji publicznej, jak i podmiotach z sektora prywatnego.
Poniej zaprezentowano pogldowo proces okazania mDowodu Osobistego po
zrealizowaniu projektu i wykorzystaniu e-usugi w ramach kontaktu z administracj
publiczn lub subami mundurowymi
Strona | 6

Rysunek 2. Proces okazania dokumentu, rdo: opracowanie wasne
Naley przy tym podkreli, i zasadniczo pierwsza faza jest przy tym istotnym
fundamentem, na ktrym zostan zbudowane w kolejnych fazach e-usugi
umoliwiajce
obywatelowi
okazanie
innych
mDokumentw
kontakcie
administracj publiczn oraz subami mundurowymi. Wynika to z faktu, i

wykorzystany mechanizm bazujcy na m.in. jednorazowych hasach przesanych do
obywatela oraz wywietleniu danych z Systemu Rejestrw Pastwowych jest
uniwersalny i bdzie ponownie uyty w realizacji nastpnych e-usug.
Zakoczenie drugiej fazy projektu zostao wstpnie zaplanowane na drug
poow 2017 roku i nie jest przedmiotem niniejszego opisu zaoe projektu
informatycznego. W drugiej fazie zostan wykorzystane e-usugi, ktre pozwol
zrealizowa mPrawo Jazdy, mDowd Rejestracyjny oraz mUbezpieczenie. Zostan
zrealizowane e-usugi korzystajce z Centralnej Ewidencji Pojazdw i Kierowcw
(CEPiK) oraz UFG umoliwiajce wywietlenie danych z kluczowych dokumentw
istotnych dla kierowcw, jak rwnie z punktu widzenia sub mundurowych. Trzecia
faza projektu zostaa zaplanowana na pocztek 2018 roku. W czasie jej trwania
Strona | 7

zostan uruchomione nowe lub wykorzystane dotychczasowe e-usugi umoliwiajce

wywietlenie danych dokumentw potrzebnych obywatelowi takich jak akt maestwa,
akt urodzenia dziecka lub inne zdiagnozowane w badaniach jako przydatne, w tym
rwnie w kontaktach obywatela z sektorem prywatnym. Jak jednak wspomniano
druga i trzecia faza projektu nie jest obiektem niniejszego opisu zaoe projektu
informatycznego. Ich opis znajdzie si w osobnych dokumentach.
Rysunek 3. Podzia projektu mDokumenty na fazy wraz ze wskazaniem na obecn faz projektu, rdo:
opracowanie wasne
1.5
Typ projektu
Projekt ma charakter mieszany. Na ciece projektu znajduje si wykonanie bada

rynkowych, implementacja oprogramowania oraz budowa infrastruktury technicznej.
1.6
Uywane skrty i terminy
Pojcie lub skrt

KPI (kluczowy
wskanik
efektywnoci)
RWD (ang.
Responsive Web
Design)
PZ
mDokumenty
Znaczenie
finansowy i niefinansowy wskanik pomiaru stopnia realizacji celw.
Powinien by wyraony w liczbach, procentach itd.
technika projektowania stron www w taki sposb, aby jej ukad i
wygld dopasowywa si automatycznie do wielkoci ekranu
urzdzenia, na ktrym jest wywietlany, np. inny dla poszczeglnych
smarfonw, tabletw.
Profil Zaufany wydzielony z ePUAP
zbir danych dotyczcych osoby lub rzeczy udostpnianych z
rejestrw pastwowych na wniosek Strony Weryfikujcej. Zbir
Strona | 8

mDowd Osobisty
System mDokumenty
Aplikacja Dostpowa
Urzdzenie
Dostpowe
Rejestr Zabezpiecze
Rejestr
Identyfikacyjny
Strona Weryfikujca
SRP
RDO
danych z zakresie kadego dokumentu mobilnego bdzie podlega

modyfikacjom na podstawie odrbnych przepisw analogicznie, do
modyfikacji dotyczcych tradycyjnych wersji tych dokumentw
zbir danych powizanych z identyfikatorem obywatela
stanowicych podstaw do okrelenia cech jego dokumentu
tosamoci (np. numer dowodu, data wydania, organ wydajcy, data
wanoci)
zbir elementw obejmujcy infrastruktur sprztow (serwery, sie),
oprogramowanie (systemy bazodanowe, platforma integracyjna,
modu SMS, aplikacja internetowa) oraz zasoby (bazy danych) i
systemy powizane (np. System Rejestrw Pastwowych)
umoliwiajce realizacj procesu udostpniania danych znajdujcych
si w rejestrach pastwowych
centralna aplikacja internetowa umoliwiajca dostp do funkcji
Systemu; Aplikacja moe rwnie umoliwia bezporednio
realizacj innych e-usug (po uwierzytelnieniu)
dowolne urzdzenie, autoryzowane w Rejestrze Zabezpiecze,
umoliwiajce korzystanie z przegldarki internetowej (komputer,
laptop, smartfon) w celu uruchomienia Aplikacji Dostpowej
baza danych zawierajca informacje na temat listy autoryzowanych
Urzdze Dostpowych oraz Stron Weryfikujcych wraz z
powizaniem do kategorii mDokumentw; na etapie projektowym
dopuszczalne bdzie zrealizowanie kluczowych funkcji komponentu
(tj. zabezpieczenia przed dostpem do Systemu z urzdze
nieautoryzowanych) w sposb rwnowany
baza danych zawierajca informacje na temat Identyfikatorw
Obywateli
podmiot publiczny (w kolejnej fazie projektu take podmiot
prywatny) majcy dostp do Systemu poprzez Urzdzenie(-a)
Dostpowe na potrzeby realizacji e-usug dla Obywateli oraz
reprezentantw Osb Prawnych
System Rejestrw Pastwowych
Rejestr Dowodw Osobistych, w ramach SRP
2 POWODY PODJCIA PROJEKTU

2.1
Opis stanu obecnego
Obecnie na portalu obywatel.gov.pl dziaa e-usuga umoliwiajca obywatelowi

sprawdzenie danych w rejestrach pastwowych. Jest to e-usuga Sprawd swoje dane
w rejestrze dowodw osobistych.
E-usuga sprawdzenia danych w Rejestrze Dowodw Osobistych pozwala na
wywietlenie obywatelowi danych umieszczonych na wszystkich dotychczas wydanych
Strona | 9

mu dowodach osobistych. E-usuga jest realizowana po zalogowaniu si za pomoc

Profilu Zaufanego ePUAP i po podpisaniu przez obywatela wniosku o dostp do eusugi podpisem potwierdzonym Profilem Zaufanym ePUAP. Rozwizanie to nie jest
masowo wykorzystywane, gdy suy tylko obywatelowi do sprawdzenia swoich danych
w rejestrach pastwowych oraz dotychczas nie jest prawnie wice okazanie ww.
danych w urzdzie czy okazanie danych stronie weryfikujcej tosamo, mimo e
dane te pochodz z Systemu Rejestrw Pastwowych.
Rysunek 4. Obecna e-suga Sprawd swoje dane w Rejestrze Dowodw Osobistych na stronie
obywatel.gov.pl, rdo: strona www.obywatel.gov.pl
W wiecie rzeczywistym w sytuacji, gdy pracownik administracji publicznej lub sub

mundurowych, w tym Policji, wymaga od obywatela okazania dokumentu tosamoci,
prawa jazdy lub innego dokumentu powiadczajcego np. odpis aktu stanu cywilnego,
obywatel
jest
zobligowany
okaza
dokument
formie
mu
wydanej
(papierowej/plastikowej). Jeli istnieje potrzeba przeniesienia danych z takiego

dokumentu do innych formularzy, operacja ta jest wykonywana rcznie.
Dodatkowo w urzdach np. obsugujcych mieszkacw, pracownicy administracji
publicznej i samorzdowej maj dostp do Systemu Rejestrw Pastwowych na
osobnych
komputerach
poprzez
aplikacj
rdo,
przez
co
utrudnione
jest
Strona | 10

przepisywanie danych do pozostaych komputerw i usug wykorzystywanych do

obsugi mieszkacw.
2.2
Identyfikacja problemu i potrzeb
Obecny zakres projektu
Problemem
jest
konieczno
kompletowania,
przechowywania
noszenia
dokumentw w postaci papierowej/plastikowej przez obywatela w sytuacji, gdy nie

istnieje odpowiednia e-usuga. Obywatel zobligowany jest do posiada szeregu
dokumentw papierowych lub plastikowych, ktre moe zgubi. Samo noszenie
duej iloci dokumentw w portfelu moe przy tym obywatelowi utrudnia codzienne
ycie.
Wynika z tego potrzeba umoliwienia wywietlania danych obywatela bezporednio
z Systemu Rejestrw Pastwowych przez urzdnika administracji publicznej lub
pracownika sub mundurowych. W kolejnej fazie projektu przewiduje si
umoliwienie wywietlenia danych obywatela przez podmioty prywatne w trakcie
realizacji procesw biznesowych.
Problemem jest konieczno rcznego przepisywania danych z dokumentw

papierowych/plastikowych do formularzy urzdowych lub sub mundurowych (w
kolejnej fazie projektu take podmioty prywatne), co wydua czas obsugi
obywatela.
Wynika z tego potrzeba automatycznego przenoszenia niezbdnych danych z
Systemu Rejestrw Pastwowych do formularzy wymaganych przez urzdy
administracji publicznej lub suby mundurowe (w kolejnej fazie projektu take
podmioty prywatne) w celu zapewnienia szybkiej obsugi obywatela.
Przyszy kolejny etap projektu (nie ujty w opisie zaoe projektu)
przypadku
kierowcw,
problematyczne
jest
przekazywanie
wszelkich
dokumentw, w tym zawiadczajcych o ubezpieczeniu pojazdu, innym kierowcom

w rodzinie (szczeglnie istotne dla gospodarstw domowych wspdzielcych jeden
pojazd). Wielu kierowcw zapomina przekaza dokumenty lub wrcz ich
Strona | 11

przekazanie nie jest moliwe. Rwnie w przypadku kierowcw niewspdzielcych

pojazdw, moe wystpi sytuacja, kiedy kierowca zapomni posiada przy sobie
dokument prawa jazdy lub ubezpieczenia pojazdu. Przypadek ten jest szczeglny,
gdy obecnie ubezpieczenia OC, mona kupi przez Internet, i otrzyma je w formie
pliku PDF na email kupujcego. Kupujcy musia do tej pory wydrukowa dokument
PDF, by mc okaza go w czasie kontroli pojazdu.
3 WARIANTY BIZNESOWE
3.1
Opis moliwych rozwiza problemu i zaspokojenia potrzeb

Urzeczywistnienie wizji cyfrowych wersji dokumentw, elektronicznej prezentacji
tosamoci i dokumentw, w tym rozwizanie omawianych powyej problemw
moliwe jest do zrealizowania na kilka sposobw. Sposoby te mog zosta
przypisane do dwch gwnych typw rozwiza, w ktrych:
przetwarzanie danych oraz transakcje wykonywane s po stronie

urzdzenia obywatela. Przykadowo elektroniczny dowd osobisty czy
klucze kryptograficzne mog zosta umieszczone na karcie SIM operatora
telefonii komrkowej, wraz z kwalifikowanym podpisem elektroniczny. Moe
by te wykorzystana specjalna aplikacja na telefonie prezentujca
wybrane dane czy dokumenty obywatela, ktra nastpnie moe przesa je
po Bluetooth/NFC lub wywietli stronie weryfikujcej,
przetwarzanie danych oraz transakcje wykonywane s po stronie serwera.

Wynik operacji jest przy tym przedstawiany jedynie stronie weryfikujcej, a
obywatelowi
udostpniane
mechanizmy
kontroli
transakcji
bez
przechowywania jakichkolwiek informacji i danych na telefonie obywatela.

Dodatkowo, kade z wymienionych rozwiza, moe posiada funkcjonalnoci
podnoszce
bezpieczestwo,
dostpno,
niezaleno
od
pojedynczego
dostawcy, zastosowanie w sektorze prywatnym oraz umoliwia wykorzystanie w

szeregu innych scenariuszach jak np. w wiecie cyfrowym. Wybrane rozwizanie
powinno rozwiza omawiane w punkcie 2.2 problemy. W szczeglnoci
rozwizanie moe np.:
Strona | 12

by wykorzystane tylko w wiecie rzeczywistym (np. okazanie dokumentu

przed urzdnikiem)
korzysta z biometrii w zakresie zabezpiecze (np. odciska palca)
pozwala
na
transakcje
tylko
wiecie
cyfrowym
(z
publiczn
administracj np. ePUAP, rwnie w wiecie komercyjnym)
umoliwia zdaln rejestracj (np. obywatel skanuje aplikacj dokumenty

mu wydane jak Paszport, oraz robi sobie zdjcie celem weryfikacji)
aktywacja usugi moe zosta dokonana na bazie innego produktu lub

usugi (np. potwierdzi login i haso powiadczeniem bankowym)
pozwala na centralne logowanie zdarze (np. kto, kiedy, gdzie okaza

dowd osobisty), Obywatel ma przy tym dostp do historii wykorzystania
mDokumentw poprzez np. obywatel.gov.pl)
pozwala na weryfikacj strony uwierzytelniajcej (np. czy druga strona ma

prawo pyta o identyfikacj obywatela i czy jest tym za ktrego si podaje)
pozwala na zoenie podpisu rwnowanego z podpisem wasnorcznym,
pozwala na prezentacj zdjcia,
dziaa w tzw trybie offline tzn bez podczenia do sieci internet,
strona weryfikujca moe posiada rne role i uprawnienia w systemie, co

ogranicza liczb informacji, konieczno potwierdze oraz weryfikuj liczb
zapyta (np. dzienny limit),
pozwala obywatelowi na autoryzowanie transakcji lub oferowa funkcj

powiadomie,
pozwala na dodatkow autoryzacj kadej pojedynczej transakcji na bazie

personalizowanego PIN.
Do rozwizania problemw i wdroenia mDokumentw mona wykorzysta:
Strona | 13

Profil Zaufany, potwierdzony w punkcie potwierdzajcym lub potwierdzony

z wykorzystaniem powiadczenia bankowego,
rozwizania generujce jednorazowe i tymczasowe kody na urzdzeniu

mobilnym (np. BLIK, zrealizowany przez Polski Standard Patnoci)
rozwizania generujce jednorazowe i tymczasowe kody po stronie

serwera (np. tokeny SMS),
inne rozwizania uwierzytelniajce transakcje w trybie online jak GSMA

Mobile Connect, PhoneID
aplikacje
na
urzdzenia
mobilne
(np.
iOS,
Android,
Windows)
przechowujce klucz kryptograficzny na jednym z bezpiecznych elementw

(ang. Secured Element) bezporednio w telefonie, czy specjalnej karcie
SIM operatora telefonii komrkowej.
Kade z wyej omwionych rozwiza, technologii oraz sposobw realizacji posiada
szereg czynnikw je rnicujcych, rwnie w zakresie kosztw, bezpieczestwa,
czasu wdroenia czy prostoty uytkowania.
3.2
Zakres projektu - wybrane rozwizanie wraz z uzasadnieniem

Przy wyborze rozwizania kierowano si waciwym kompromisem w spenianiu
wszystkich wymogw omwionych w poprzednim punkcie. Wybrano rozwizanie
realizujce transakcje i przetwarzanie danych po stronie serwera, oferujc przy
tym obywatelowi powiadomienia oraz kontrol dziaa na telefonie z uyciem
jednorazowych hase SMS. Szczegowa architektura, aspekty bezpieczestwa,
komponenty zostay przy tym opisane w kolejnych rozdziaach niniejszego opisu
zaoe projektu informatycznego.
Wybrane rozwizanie, na pierwszym etapie wdroenia, charakteryzuje:
moliwo wykorzystania gwnie w wiecie rzeczywistym (wywietlenie

mDokumentu urzdnikowi czy przedstawicielowi sub mundurowych),
brak wykorzystania zabezpiecze z zakresu biometrii,
Strona | 14

brak moliwoci wykorzystania w wiecie cyfrowym (w obecnej fazie

projektu),
moliwo zdalnej aktywacji i deaktywacji przez Obywatela na portalu eusug (np. obywatel.gov.pl czy gov.pl)
centralne logowanie zdarze w ramach e-usugi, Obywatel ma przy tym

dostp do historii wykorzystania mDokumentw poprzez wybrany portal eusug (np. obywatel.gov.pl),
moliwo otrzymania przez obywatela powiadomienia z informacj o

stronie weryfikujcej (np. nazwa urzdu, opcjonalnie imi i nazwisko
urzdnika pytajcego o mDokument),
brak moliwoci zoenia podpisu elektronicznego czy kwalifikowanego

rwnowanego z podpisem wasnorcznym,
moliwo wywietlenia zdjcia obywatela z Rejestru Dowodw Osobistych

przez stron weryfikujc,
konieczno przebywania w zasigu (bycia zalogowanym) sieci gosowej

telefonii komrkowej celem otrzymania dla transakcji jednorazowego hasa
poprzez wiadomo SMS, nie jest przy tym wymagane posiadania
cznoci z sieci transmisji danych,
wystpowanie zdefiniowanych rl i rnego poziomu uprawnie, w tym dla

strony
weryfikujcej,
co
ogranicza
liczb
informacji,
wymusza
powiadomienia oraz kontroluje liczb zapyta (np. dzienny limit, odstp

czasowy midzy wywoaniami),
moliwo uwierzytelnienia transakcji i otrzymywania powiadomie na

numer telefonu obywatela.
Jak wspomniano wybrane rozwizanie charakteryzuje przetwarzanie danych oraz

generowanie transakcji po stronie serwera (tzw. ang. server-side) co przekada si
na szereg konkretnych zalet takich jak:
Strona | 15

niskie uzalenienie od operatorw systemu i urzdze (szczeglnie istotne

w przypadku porwnania z rozwizaniem opartym na kartach SIM
operatorw telefonii komrkowej),
wysoka kontrola Pastwa i moliwo rozwoju
e-usugi mDokumenty
(rozwj mniej zaleny od podmiotw zewntrznych),
w przypadku utraty telefonu przez obywatela obywatel nie traci

mDokumentw i moe ponownie wyrazi zgod na ich wywietlenie po
uzyskaniu nowego numeru telefonu lub otrzymaniu duplikatu karty SIM z
tym samym numerem telefonu od swojego operatora telefonii komrkowej,
wykorzystanie dotychczas zbudowanych komponentw jak Profil Zaufany

czy SRP.
Odrzucono przy tym rozwizanie, w ktrym transakcje i przetwarzanie danych

odbywa si po stronie aplikacji obywatela (tzw. ang. Client-side). Wystpuje
bowiem:
wiksze uzalenienie od operatorw systemu i dostawcw urzdze,

szczeglnie w przypadku, w ktrym wykorzystano karty SIM do
przechowywania danych czy lub gdy wymagana jest aplikacja na wybrane
systemy operacyjne iOS, Android czy Windows,
mniejsza kontrola Pastwa oraz mniejsze moliwo rozwoju rozwizania z

uwagi na wiksze uzalenienie od podmiotu zewntrznego oraz z uwagi na
fakt, i operacje wykonywane s na urzdzeniu obywatela,
utrata
mDokumentw,
przypadku
utraty
telefonu,
gdy
dane
przechowywane byyby na urzdzeniu obywatela,
budowa nowych komponentw i aplikacji.
Wybrany zestaw funkcjonalnoci rozwizania (np. brak wykorzystania biometrii,

czy aplikacji na telefon), wynika z przyjtych kryteriw oceny. Podjto decyzj by
wybierajc rozwizanie uwzgldni nastpujce kryteria oceny:
Strona | 16

niski poziom uzalenienia od operatorw systemu i urzdze,
wysoka kontrola Pastwa oraz duo moliwoci rozwoju,
krtki czas wdroenia,
niskie cakowite koszty systemu,
wysoki stopie znajomoci produktu i mechanizmw przez obywateli (np.

jednorazowe kody wysane poprzez wiadomo SMS),
brak utraty mDokumentu, w przypadku utraty telefonu (innymi sowy brak

utraty telefonu nie skutkuje utrat mDokumentw jako takich)
wysoki poziom bezpieczestwa,
proces okazania dowolnego mDokumentu powinien przebiega bez

koniecznoci posiadania przy sobie tradycyjnej (papierowej, plastikowej)
wersji tego dokumentu,
brak koniecznoci posiadania telefonu typu smartfon. Obywatel chcc

skorzysta z mechanizmu mDokumentw powinien dysponowa jedynie
prostym telefonem komrkowym umoliwiajcym odbir wiadomoci sms.
Wynika to z chci zaoferowania e-usugi do jak najszerszego grona
obywateli,
rozwizanie powinno bazowa na obecnych komponentach takich jak Profil

Zaufany, Rejestr Dowodw Osobistych celem minimalizacji wydatkw ze
rodkw publicznych, maksymalizujc przy tym moliwy do uzyskania efekt
dziaania usugi.
Wybierajc rozwizanie uwzgldniono rwnie najlepsze praktyki i rekomendacje

w zakresie projektowania popularnych masowych e-usug. W konsekwencji
rozwizanie bazuje na prostych, pewnych oraz powszechnie stosowanych
mechanizmach takich jak token SMS, ktre dziaaj na dowolnym telefonie
zalogowanym
do
sieci
telefonii
komrkowej.
Takie
podejcie
zapewnia
Strona | 17

maksymaln grup odbiorcw i nie ogranicza rozwizania do posiadaczy

najnowszych telefonw typu smartfon.
Naley podkreli, i obecna architektura projektowanego rozwizania jest otwarta, co
pozwoli
przyszoci
na
dodanie
np.
ewentualnego
mechanizmu
podania
indywidualnego kodu PIN przez obywatela w trakcji realizacji e-usugi.

4 CELE
4.1
Cele projektu
4.1.1 Cele krtkoterminowe (lata 2017-2018)
a) Wprowadzenie
mDokumentw
bazujcych
na
prostych,
pewnych,
sprawdzonych, znanych i ju istniejcych mechanizmach (minimalizacja

kosztw, czasu wdroenia i maksymalizacji korzyci dla obywatela).
b) Poznanie potrzeb i opinii obywateli w zakresie procesw i procedur zwizanych
z wykorzystywaniem dokumentw w wersji papierowej/plastikowej, korzystania z
usug administracji pastwowej oraz idei automatyzacji wywietlania danych z
rejestrw pastwowych.
c) Poznanie percepcji obywateli w zakresie wykorzystania e-usugi i rozwizania
(np. dane z dowodu osobistego), jego zrozumienia, czytelnoci, atrakcyjnoci i
uytecznoci oraz opinii, potrzeb i obaw zwizanych z jego wykorzystaniem.
d) Zbadanie moliwoci i wykonanie niezbdnych przygotowa (analizy biznesowej
i systemowej) do uruchomienia automatyzacji procesw zwizanych z
okazywaniem dokumentw (np. prawo jazdy, etc.) w administracji publicznej
oraz w podmiotach z sektora prywatnego.
4.1.2 Cele dugoterminowe (lata 2018-2020):
a) W kolejnych fazach projektu celem jest zaoferowanie obywatelom wielu
mDokumentw takich jak prawo Jazdy, Ubezpieczenie OC dla pojazdu lub kilku
innych wybranych dokumentw bazujc na mechanizmie i realizacji e-usugi.
Okrelenie i wykorzystanie przyszych mDokumentw zwizane jest z wynikiem
Strona | 18

bada preferencji obywateli, ktre bd diagnozowane w obecnym etapie

projektu oraz moliwoci technicznych i kosztw,
b) Wdroenie jeszcze lepszych zabezpiecze dla obsugi mDokumentw np.
wprowadzajc biometri, lub PIN dla transakcji w wiecie rzeczywistym oraz
cyfrowym,
c) uruchomienie systemu pozwalajcego na pen automatyzacj procesw
zwizanych z wywietlaniem danych o dokumencie (np. Dowd Osobisty) i
przenoszeniem danych pomidzy systemami w administracji publicznej w
procesie obsugi mieszkacw.
4.2
Spjno
celw
projektu
celami
organizacji
dokumentami
strategicznymi
Projekt wpisuje si w perspektyw ukierunkowania na stworzenie sprawnego pastwa
dziki
umiejtnemu
intensywnemu
spoytkowaniu
technologii
informacyjno-
komunikacyjnych na rzecz rozwoju kraju, wskazan w przyjtych przez Rzd

dokumentach strategicznych: Dugookresowa Strategia Rozwoju Kraju Polska 2030
oraz redniookresowa Strategia Rozwoju Kraju Polska 2020 oraz Strategia Sprawne
Pastwo 2020.
Tym samym projekt realizuje zaoenia sformuowane w Celu III Strategii na rzecz
Odpowiedzialnego Rozwoju, czyli stworzenie skutecznego pastwa i instytucji
gospodarczych sucych wzrostowi oraz wczeniu spoecznemu i gospodarczemu.
Z zwizku z powyszym projekt wpisuje si w sposb bezporedni w realizacj celw
strategicznych wskazanych w Programie Zintegrowanej Informatyzacji Pastwa, czyli
wspieranie rozwoju spoecznego i gospodarczego poprzez zapewnienie obywatelom, w
tym przedsibiorcom, efektywnych e-usug publicznych. Wysokiej jakoci usugi maj
by dostarczane przez nowoczesne rozwizania informatyczne wspierajce logiczny i
spjny system informacyjny pastwa, zbudowany i utrzymywany przy wsppracy
wszystkich resortw. Sprawne pastwo, aby mogo efektywnie spenia swoje funkcje,
powinno zapewni wysoki standard informacji oraz wysok jako usug administracji
publicznej, ktra moe by osignita midzy innymi dziki cyfryzacji.
Strona | 19

Realizacja projektu, bdcego czci programu budowy tzw. systemu eID (ang.
electronic Identity. tzn. Cyfrowej Tosamoci), o ktrym mowa w Planie Dziaa
Ministra
Cyfryzacji,
stanowicym
integraln
cz
Programu
Zintegrowanej
Informatyzacji Pastwa, w duszej perspektywie pozwoli na przyspieszenie procedur

administracyjnych oraz zwikszenie dostpnoci usug administracji publicznej i
komercyjnych
poprzez
wyposaenie
obywateli
urzdnikw
narzdzie
automatyzujce dostp do dokumentw znajdujcych si w rejestrach pastwowych.

Realizacja projektu mDokumenty wpisuje si rwnie w program Od papierowej do
cyfrowej Polski poprzez cyfryzacj procesw w administracji publicznej oraz sektorze
prywatnym.
Majc na uwadze powysze, naley wskaza, e projekt w peni wpisuje si w
priorytety kluczowej strategii europejskiej, ktr jest Jednolity Rynek Cyfrowy (Digital
Single Market, DSM) oraz Plan Dziaania, zaplanowany na lata 20162020, stanowicy
dokument wykonawczy dla tej strategii w obszarze elektronicznej administracji.
5 EFEKTY PROJEKTU
5.1
Korzyci wynikajce z projektu
Cel - 1
Wprowadzenie mDokumentw (w zakresie dowodu osobistego) do

wykorzystania w procesach obsugi mieszkacw w urzdach
administracji publicznej
Korzy:
Zaznajomienie i przyzwyczajenie urzdnikw do nowego mechanizmu

okazywania i wywietlania dokumentw (dowodu osobistego), co
przeoy si na szybsz i sprawniejsz obsug mieszkacw. Urzdnicy
bd rwnie lepiej przygotowani do wdroenia kolejnych etapu projektu,
kiedy znaczco zwikszy si wolumen uycia mDokumentw.
KPI:
Liczba urzdw, w ktrych system bdzie uywany
Warto
aktualna i
docelowa
KPI:
Podstawa:
Aktualnie - 0%
Metoda
pomiaru
KPI:
Badanie liczby urzdw, ktre wywouj usug wywietlenia danych

dowodu osobistego obywatela
2019 - 90% urzdw centralnych, 80% urzdw powiatowych, 90%

urzdw wojewdzkich
Miesiczne raporty uycia od administratorw systemw
Strona | 20

Cel - 2
Wykonanie caego procesu wywietlenia danych dowodu osobistego, od

wywoania usugi przez autoryzacj za pomoc kodu sms, po
wywietlenie danych na uprawnionym urzdzeniu urzdnika.
Korzy:
Realizacja procesu w sposb cyfrowy, bez korzystania z papierowych

dokumentw
KPI:
Procent wywoa e-usugi zakoczony poprawnym wywietleniem danych
Warto
aktualna i
docelowa
KPI:
Podstawa:
Aktualnie - 0%
Metoda
pomiaru
KPI:
Cel - 3
Stosunek liczby wywietlenia danych dowodu osobistego do liczby

wywoa usugi mDokumenty
Korzy:
Zdobycie wiedzy niezbdnej do wykonania analizy biznesowej i

systemowej dotyczcej penej automatyzacji procesw zwizanych z
okazywaniem dokumentw
KPI:
KPI dla produktu: Raport z bada
Warto
aktualna i
docelowa
KPI:
Aktualnie brak raportu
2019 99,9%
Miesiczne raporty wywoa usugi od administratorw systemw
Poznanie potrzeb i opinii obywateli w zakresie procesw i procedur

zwizanych z wykorzystywaniem dokumentw w wersji papierowej/
plastikowej, korzystania z usug administracji pastwowej oraz idei
automatyzacji wywietlania danych z rejestrw pastwowych
Docelowo raport zawierajcy ponisze informacje:
Podstawa:
1.
mapa zachowa zwizanych z wykorzystywaniem dokumentw

opinie, potrzeby i punkty blu zwizane z noszeniem i
okazywaniem dokumentw
lista najczciej wykorzystywanych usug
katalog opinii, potrzeb i obaw zwizanych z e-usugami i cyfrowej
weryfikacji tosamoci
wyobraenia, potrzeby i obawy obywatela w kontekcie nowego
rozwizania
identyfikacja stopnia znajomoci (spontanicznej i wspomaganej)
mDokumentu w porwnaniu do innych cyfrowych usug
publicznych
identyfikacja stopnia wiadomoci moliwoci, ktre daj podobne
rozwizania, w tym ocena przypadkw uycia
Jakociowa eksploracja - mapowanie problemw badawczych
Strona | 21

2.
Uzupeniajce wywiady grupowe 1 x FGI (n=8)
Mapujce wywiady indywidualne 6 x IDI (n=6)
Ilociowa weryfikacja - weryfikacja hipotez badawczych
Oglnopolskie ilociowe wywiady kwestionariuszowe CAPI

(n=1024)
Metoda
pomiaru
KPI:
Cel - 4
Okrelenie czy istnieje raport z bada, zawierajcy wskazane informacje
Korzy:
Zdobycie wiedzy niezbdnej do przygotowania systemu do penej

automatyzacji procesw zwizanych z okazywaniem dokumentw,
bazujcego na istniejcym rozwizaniu, ale z wykorzystaniem jego
najlepszych cech i pozbawionego zdiagnozowanych wad.
KPI:
KPI dla produktu: Raport z bada
Warto
aktualna i
docelowa
KPI:
Aktualnie brak raportu
Podstawa:
Poznanie percepcji obywateli w zakresie nowego rozwizania, jego

zrozumienia, czytelnoci, atrakcyjnoci i uytecznoci oraz opinii, potrzeb
i obaw zwizanych z jego wykorzystaniem
Docelowo raport zawierajcy ponisze informacje:
ocena zrozumienia, czytelnoci, atrakcyjnoci i uytecznoci

koncepcji nowego rozwizania oraz jej ekranw
katalog opinii, potrzeb i obaw zwizanych z koncepcj nowego
rozwizania
katalog cech i czci skadowych idealnego rozwizania
katalog funkcji i funkcjonalnoci dla idealnego rozwizania
1.
Wewntrzny warsztat projektowy, weryfikacja modelu dziaania
rozwizania, opisanie konceptu
2.
Badanie percepcji konceptu usugi (weryfikacja hipotez
badawczych), wywiady grupowe z elementami warsztatw UX 8 x FGI
Metoda
pomiaru
KPI:
Cel - 5
Okrelenie czy istnieje raport z bada, zawierajcy wskazane informacje
Korzy:
Przygotowanie analiz i koncepcji dla drugiej fazy projektu
KPI:
KPI dla produktu: Dokumentacja projektowa pozwalajca na rozpoczcie

postpowania przetargowego majcego na celu wybr
dostawcy/dostawcw na realizacj drugiej fazy projektu oraz na zakup
Wykonanie analizy biznesowej i systemowej dla uruchomienia penej

automatyzacji procesw zwizanych z okazywaniem dokumentw (prawo
jazdy, akty cywilne, etc.) w administracji publicznej, a w kolejnej fazie
projektu zaoferowania e-usugi take podmiotom prywatnym
Strona | 22

niezbdnej infrastruktury
Warto
aktualna i
docelowa
KPI:
Podstawa:
Aktualnie brak dokumentacji
Metoda
pomiaru
KPI:
Okrelenie czy istnieje dokumentacja.
5.2
Lp.
Docelowo dokumentacja zaakceptowana przez kierownika portfela

projektw
Akceptacja dokumentacji przez kierownika portfela projektw
Udostpnione e-usugi
Nazwa
e-usugi
wraz z
krtkim
opisem
Typ
e-usugi
Wykorzystan
ie obecnej eusugi o
nazwie
udostepnij
DaneAktualn
ychDowodo
wPoPesel z
RDO (SRP).
Pozwoli ona
nowej
aplikacji
dostpowej
na
wywietlenie
danych
mDokument
u obywatela
przy uyciu
jednorazowe
A2C
Zakres
oddziayw
ania
Poziom
dojrzao
ci
e-usugi1
(nie
dotyczy
procesw
backoffice)
Usuga
Usuga
bdzie
nie ma
wykorzyst charakter
ywana
u
przez
formularz
obywateli owej, a
w
zatem nie
kontaktac mona
hz
okreli
administr stopnia
acj
jej
publiczn zaawans
oraz
owania
subami na
munduro podstawi
wymi.
e
poziom
Szacuje w
si i 5% dojrzao
dorosych ci
RWD
(Respo
nsive
Web
Design)
Aplikacje
na
urzdzenia
mobilne
Korzy
z
wdroen
ia eusugi
Tak
Nie
Usuga
zapewni
a
mechani
zm
umoliwi
ajcy
zastpie
nie
tradycyj
nie
wykorzy
stywany
ch
metod
okazywa
nia
dokume
ntw w
formie
Piciostopniowa e-dojrzao usug okrelona w badaniach Digitizing Public Services in Europe: Putting ambition into
action, prowadzonych na zlecenie KE przez firm Cap Gemini.
Strona | 23

go tokena
SMS
wysanego
na telefon
komrkowy
obywatela
obywateli
RP
bdzie
korzysta
z usugi
po 2 roku
uytkowa
nia (~1,5
miliona
osb)
generujc
rocznie
blisko 2,8
mln
transakcji
papiero
wej
przez
rodki
elektroni
czne
powszec
hnie
dostpn
e dla
Obywat
eli oraz
administ
racji
publiczn
ej sie
Internet
oraz
usugi
telefonii
komrko
wej
(wiadom
oci
sms).
Strona | 24

5.3
Lp.
Uproszczone procedury
Nazwa
Zakres
Stan obecny
procesu/procedury oddziaywania
Potwierdzenie
tosamoci
obywatela
pozyskujc dane z
RDO
Obywatel,
urzdnik
administracji
publicznej,
suby
mundurowe
Konieczno
okazywania
dowodu
osobistego
w postaci
papierowej/
plastikowej
Stan
projektowany
Korzy z
uproszczenia
procedury
Obywatel nie
musi mie ze
sob
dowodu
osobistego w
formie
plastikowej,
tylko telefon
komrkowy
dowolnego
typu
W sytuacji
koniecznoci
okazania
dowodu
osobistego
urzdnik
administracji
publicznej lub
sub
mundurowych
wywouje na
rejestrowanym
urzdzeniu eKorzy
usug
dotyczy
pozwalajc na
wszystkich
wysanie do
penoletnich
obywatela
obywateli,
smsa z kodem
ktrych jest
do autoryzacji
ponad 31
operacji
milionw
wywietlenia
oraz
danych z
posiadaj oni
dowodu
telefon
osobistego. Po
komrkowy.
podaniu przez
Wg danych
obywatela kodu
GUS
autoryzujcego,
nasycenie
dane z dowodu
usugami
osobistego
telefonii
obywatela
komrkowej
wywietlaj si
w Polsce
na urzdzeniu
wynosi
urzdnika
ponad 150%
administracji
co oznacza,
publicznej lub
i
sub
statystycznie
mundurowych.
Polak
Dane pochodz posiada 1,5
z Systemu
telefonu.
Rejestru
Pastwowych
Strona | 25

5.4 Udostpnione
informacje
sektora
publicznego
administracyjnych/zasobw nauki/zasobw kultury
ze
rde
Nie dotyczy projektu mDokumenty, gdy nie jest realizowany w ramach dziaania
POPC
Strona | 26

5.5
Wprowadzone innowacje
Strona | 27
Lp.
Nazwa
innowacji,
zmiany
Rejestr
zabezpiecze
(nowa baza
danych)
Zakres
oddziaywania
Stan
obecny
Urzdnicy
administracji
pastwowej,
suby
mundurowe
Brak
rejestru
Istnienie bazy
danych do
przechowywani
a informacji o
urzdzeniach
(komputery,
laptopy,
smartfony,
tablety), na
ktrych moe
zosta
wywoana
usuga
mDokumentw
oraz
uytkownikach
upowanionych
do dokonywania
operacji
Brak
moliwo
ci
W sytuacji
koniecznoci
okazania
dowodu
osobistego (w
przyszoci
take innych
dokumentw)
urzdnik
administracji
publicznej lub
sub
mundurowych
wywouje na
rejestrowanym
urzdzeniu
system
pozwalajcy na
wysanie do
obywatela smsa
z kodem do
autoryzacji
operacji
wywietlenia
dowodu
osobistego. Po
podaniu przez
obywatela kodu
autoryzujcego,
dane dowodu
osobistego
obywatela
wywietlaj si
na urzdzeniu
ok. 20 tys.
aktywnych
uytkownikw
dziaajcych
stricte w
obsudze
mieszkaca
czy w
kontaktach z
obywatelem
Wprowadzenie
moliwoci
wywietlenia na
autoryzowanym
urzdzeniu
danych dowodu
osobistego
obywatela (w
przyszoci
take innych
dokumentw)
przez urzdnika
administracji
publicznej lub
suby
mundurowe
Stan
projektowany
Ok. 20 tys.
aktywnych
uytkownikw
Korzy z
wprowadzenia
innowacji, zmiany
Zwikszenie
poziomu
bezpieczestwa
usugi
mDokumentw
usuga bdzie
dostpna tylko z
autoryzowanych
urzdze dla
zidentyfikowanyc
h uytkownikw aby wywietli
dane dowodu
osobistego
obywatela (w
kolejnych fazach
take inne
dokumenty)
Obywatel nie
musi mie ze
sob dowodu
osobistego w
formie plastikowej
( w przyszoci
take innych
dokumentw),
tylko telefon
komrkowy
dowolnego typu
Strona | 28

5.6 Moliwe niepodane skutki (negatywne rezultaty)

Lp
.
Nazwa
niepodanego
skutku
Wykorzystanie
cudzego
dowodu
osobistego
Opis
niepodanego
skutku
Istnieje moliwo
wykorzystania
skradzionego
telefonu
komrkowego w taki
sam sposb jak
skradzionego
dowodu osobistego
(np. urzdnik
pastwowy
stwierdzi, i osoba
na zdjciu wyglda
jak czowiek
usiujcy dokona
uwierzytelnienia,
mimo e w
rzeczywistoci jest
inaczej)
ZAS REALIZACJI PROJEKTU
Zakres
oddziaywania
ok. 2 tys.
obywateli rocznie
(liczba
kradzionych
telefonw wg
statystyk Policji)
Sposoby uniknicia lub

minimalizacji
negatywnych skutkw
Stworzenie
mechanizmu zdalnej
deaktywacji usugi
mDokumenty przez
stron www oraz
infolini (lub wizyt w
urzdzie)
6
C
W kolejnych etapach
projektu wprowadzenie
dodatkowej warstwy
zabezpiecze (np.
biometria lub
indywidualny kod PIN).
6.1 Planowany okres realizacji projektu (od-do)

Projekt bdzie realizowany w trzech etapach od 2016-11-14 do 2017-7-17
6.2
Harmonogram projektu / kamienie milowe
Kamienie milowe
Data
rozpoczcia
ETAP 1
2016-11-21
Uzyskanie zgody na
finansowanie
projektu
ETAP 1
2016-11-21
Badanie
konsumenckie Identyfikacja postaw,
potrzeb i opinii
Obywateli RP
wzgldem
2016-11-21
Data
Data punktu
punktu
ostatecznego
krytycznego
2016-11-21 2016-11-21
2016-12-31
2016-12-31
Data zakoczenia
2016-12-31
Strona | 29

mDokumentw, w
tym:
A. procesw i
procedur
zwizanych z
wykorzystywaniem i
okazywaniem
dokumentw takich
jak dowd osobisty i
prawo jazdy,
B. potwierdzania
transakcji
zwizanych eusugami
administracji
publicznej
C. zastpienia (lub
wsparcia)
powyszych przez
rodki elektroniczne
dostpne
przez Telefon
Komrkowy
dowolnego typu
ETAP 1
Badanie
konsumenckie Identyfikacja ocen i
opinii na temat
konceptu
mDokumentu, w
tym:
A. badanie percepcji
idei nowego
rozwizania
B. testy ekranw
odzwierciedlajcych
nowy koncept
C. dekonstrukcja i
rekonstrukcja czci
skadowych nowego
rozwizania.
ETAP 1
Opracowanie
przypadkw uycia i
scenariuszy,
2016-11-21
2016-12-31
2016-12-31
2016-12-31
2016-11-21
2016-12-31
2016-12-31
2016-12-31
Strona | 30

systemw oraz
wskazanie
komponentw zmian
w nich jakie s
konieczne by do
zrealizowania
projektu.
ETAP 1
Przygotowanie
przepisw
wdraajcych usug
mDokumenty w
polskim porzdku
prawnym
ETAP 2
Przeprocesowanie
przepisw
wdraajcych usug
mDokumenty w
polskim porzdku
prawnym
ETAP 2
Implementacja i
wdroenie
rozwizania na
rodowisku
testowym
ETAP 2
Testy
bezpieczestwa
systemu
ETAP 2
Testy
powdroeniowe i
stabilizacja
ETAP 2
Szkolenia Online dla
Administracji
Publicznej
ETAP 2
Start usugi
mDokumenty na
produkcji
ETAP 3
A. Analiza
2016-11-21
2016-12-31
2016-12-31
2016-12-31
2017-01-01
2017-05-11
2017-05-11
2017-05-11
2017-01-01
2017-04-14
2017-04-14
2017-04-14
2017-04-14
2017-04-21
2017-04-21
2017-04-21
2017-04-21
2017-04-28
2017-04-28
2017-04-28
2017-04-14
2017-05-11
2017-05-11
2017-05-11
2017-05-1
2017-05-11
2017-05-11
2017-05-11
2017-01-12
2017-7-17
2017-7-17
2017-7-17
Strona | 31

scenariuszy i
wykorzystywanych
systemw do obsugi
mieszkacw,
propozycja
wykorzystania i
wdroenia
nastpnych
mDokumentw (np.
Prawo jazdy, Akt
Maestwa, Akt
Urodzenia Dziecka)
B. Analiza
wykorzystania
mDokumenty w
sektorze prywatnym
7 KOSZTY
7.1
Koszty oglne projektu wraz ze sposobem finansowania
Cakowity koszt projektu

(netto oraz brutto)
Cakowita kwota wydatkw dla trzech etapw

kwoty wyraone w formacie: 4 449 999,28 z brutto
(3 617 885,59 z netto)
Podzia cakowitego kosztu

projektu na poszczeglna lata
(netto oraz brutto)
Kwota dofinansowania z
funduszy zagranicznych
(netto oraz brutto)
Programy operacyjne, w
ramach ktrych projekt
ubiega si o dofinansowanie
Wysoko rodkw z budetu
pastwa (netto oraz brutto)
2016
2017
Przewidywany roczny koszt

utrzymania trwaoci projektu
(netto oraz brutto)
800 000,00 z brutto

3 649 999,28 z brutto
0,00 z brutto
Finansowanie z budetu Ministerstwa Cyfryzacji
Cakowita kwota wydatkw dla trzech etapw
kwoty wyraone w formacie: 4 449 999,28 z brutto
(3 617 885,59 z netto)
(723 577,12 z netto) 889 999,86 z brutto
Strona | 32

7.2
Wykaz poszczeglnych pozycji kosztowych
Nazwa pozycji
kosztowej:
ETAP 1 - Badanie
konsumenckie Identyfikacja postaw,
potrzeb i opinii
Obywateli RP
wzgldem
mDokumentw
Przewidywany
koszt netto i
brutto:
90 000,00 z
netto
(110 700,00 z
brutto)
ETAP 1 - Badanie
konsumenckie Identyfikacja ocen i
opinii na temat
koncepcji
mDokumenty
80 000,00 z
netto (98 400,00
z brutto)
ETAP 1 Opracowanie
przypadkw uycia i
scenariuszy,
systemw oraz
wskazanie
komponentw zmian
w nich jakie s
konieczne by do
zrealizowania
projektu
ETAP 1 - Sprzt do
rodowiska
testowego
358 455,28 z
netto
(440 900,00 z
brutto)
121 951,22 z
netto
(150 000,00 z
brutto)
Uzasadnienie
pozycji kosztowej
(przeznaczenie):
Potrzeba
przebadania opinii
publicznej i
konsumentw w
zakresie
wykorzystywania
dokumentw by
lepiej zaprojektowa
usug, jej
moliwoci,
scenariusze uycia
Potrzeba
przebadania opinii
publicznej i
konsumentw w
zakresie
postrzegania
przygotowanej
koncepcji
mDokumentw.
Badanie pozwoli
lepiej dopracowa
docelowe
rozwizanie, by byo
przyjazne w
uytkowaniu
Przygotowanie
kompletnej listy
przypadkw uycia
aplikacji
mDokumenty
Przewidywany
czas
dostarczenia:
Do koca roku
2016
Zakup sprztu do
rodowiska
testowego
Do koca roku
2016
Do koca roku
2016
Do koca roku
2016
Strona | 33

ETAP 2 Sprzt,
Implementacja i
wdroenie na
rodowisku
komercyjnym
ETAP 2 Szkolenia
Online
2 317 072,59 z
netto
(2 849 999,28 z
brutto)
ETAP 3
A. Analiza
scenariuszy i
wykorzystywanych
systemw do obsugi
mieszkacw,
propozycja
wykorzystania i
wdroenia
nastpnych
mDokumentw (np.
Prawo jazdy, Akt
Maestwa, Akt
Urodzenia Dziecka)
B. Analiza
wykorzystania
mDokumenty w
sektorze prywatnym
7.3
162 601,63 z
netto
(200 000,00 z
brutto)
487 804,88 z
netto
(600 000,00 z
brutto)
Zakupienie sprztu,
usug i
implementacja na
rodowisku
produkcyjnym
Przygotowanie
materiau do
szkole online dla
urzdnikw
Przygotowanie
raportu i analiz w
zakresie
wykorzystania
innych dokumentw
w usudze
mDokumenty oraz
analiza
wykorzystania i
moliwoci
wdroenia
mDokumenty w
sektorze prywatnym
2017-04-14
2017-05-11
2017-7-17
Koszty oglne utrzymania wraz ze sposobem finansowania (okres 5 lat)
Cakowity koszt
utrzymania
trwaoci projektu
(netto oraz brutto)
Podzia
cakowitego kosztu
utrzymania
trwaoci projektu
na poszczeglna
lata (netto oraz
brutto)
(723 577,12 z netto) 889 999,86 z brutto
rdo
finansowania
2017
budet
Ministerstwa
Cyfryzacji
(723 577,12 z netto) 889 999,86 z

brutto
Strona | 34

8 GWNE RYZYKA ZEWNTRZNE I SZANSE

8.1
Ryzyka wpywajce na realizacj projektu

Nazwa ryzyka
Sia
oddziaywania
Brak szczegowego planu

rozwoju rozwizania
redni
Krtki czas realizacji projektu
Duy
Zmiana koncepcji projektw

przez Kierownictwo MC
Duy
Brak akceptacji MSWiA dla

realizacji obecnej eUsugi
udostepnijDaneAktualnegoDo
woduPoPesel z RDO (SRP) w
urzdach
redni
Brak gotowoci
technologicznej i
organizacyjnej urzdw i sub
mundurowych
Duy
Brak penej gotowoci

legislacyjnej niezbdnej do
wdroenia i
rozpowszechnienia
rozwizania
Duy
Nieodpowiednio
skoordynowane projekty
powizane, w tym opnienie
realizacji projektw
powizanych (np. Wsplna
Infrastruktura Pastwa, Portal
RP)
Duy
Sposb zminimalizowania ryzyka

Zesp projektowy przygotuje
szczegy plan wdroenia i
rozwoju w perspektywie
najbliszych czterech lat
Zintensyfikowanie prac,
powoanie dodatkowych zespow
roboczych, zaangaowanie
Podwykonawcw
Przygotowanie planu rozwoju
rozwizania w sposb jasny i
niepozostawiajcy wtpliwoci co
do celu, metod jego osignicia
oraz produktw realizacji projektu
Konsultacja eUsugi mDokumenty
z MSWiA zaangaowanie w prace
Zaangaowanie na wczesnym
etapie realizacji projektu, cisa
wsppraca z przyszymi
uytkownikami rozwizania na
etapie tworzenia rozwizania oraz
przeprowadzenie szkole dla
urzdnikw i policjantw na etapie
testw gotowego rozwizania
Dokadna analiza aktw prawnych
w celu identyfikacji najbardziej
odpowiedniego obszaru dla
zapewnienia waciwego
usankcjonowania wdroenia
mDokumenty jako eUsugi.
cisa wsppraca oraz budowa
mapy powiza z zespoami
projektowymi w celu okrelenia
stopnia zalenoci oraz sposobu
wsppracy
Strona | 35

Zrealizowanie zbyt
trywialnego rozwizania,
szczeglnie ze zdjciem,
moe okaza si atwe do
zamania i hakowania
Duy
Niedoszacowanie kosztw
projektu
Duy
Brak zmian w formularzach i

procesach administracji
publicznej, ktre obecnie m.in.
wymagaj przepisania np.
numeru serii dowodu na
wersj umoliwiajc
wykonywanie takich operacji
w ramach usugi mDokumenty
Duy
Wdroenie rozwizania, ktre jest

bezpieczne na pierwszym etapie
wdroenia, co pozwoli na dalszy
rozwj produktu. mDokumenty nie
przechowuj informacji na
telefonie i nie s aplikacj std
ryzyko zwizane z kradzie
mDokumentu jest bardzo niskie
Dokonanie szacunkw wraz z
ekspertami z Ministerstwa
Cyfryzacji oraz COI i NASK. W
przypadku nieprzewidzianych
powanych problemw z
budetem wnioskowanie o budet
rezerwowy.
Przeprowadzenie dialogu z
samorzdami oraz administracj
publiczn w zakresie korzystania
z mDokumenty. Wsparcie
samorzdw i administracji
publicznej w inwentaryzacji
obecnych formularzy i selekcja
procesw celem dokonania zmian
Aplikacja Dostpowa dziaa tylko
na autoryzowanych urzdzeniach
oraz na bazie powiadcze
przyznanych uytkownikom.
Niekontrolowany dostp do
usugi mDokumenty
Duy
Brak integracji aplikacji do

obsugi mieszkacw oraz
legitymowania obywateli przez
Stron Weryfikujc
(Administracja publiczna oraz
suby mundurowe)
rednie
Minister Cyfryzacji prowadzi

Rejestr urzdze oraz
uytkownikw uprawnionych do
weryfikacji
Przygotowanie lekkiej Aplikacji
Dostpowej poprzez www celem
zaoferowania moliwoci
zweryfikowania tosamoci przez
Stron weryfikujc. Dodatkowo
rozmowy z Administracj
Publiczn (szczeglnie
Samorzdy) oraz subami
mundurowymi w zakresie
diagnozy obecnych systemw do
obsugi mieszkacw i wsparcia w
przeprowadzeniu zmian
Strona | 36

8.2
Ryzyka wpywajce na utrzymanie efektw

Nazwa ryzyka
Sia
oddziaywania
Sposb zminimalizowania ryzyka
Przyjcie zmian
legislacyjnych, ktre zmieni
zapotrzebowanie na
wdroone rozwizanie
redni
Pojawienie si zmian
technologicznych, ktre
zmieni zapotrzebowanie na
wdroone rozwizanie
Brak popularyzacji e-usugi w
urzdach i/lub subach
mundurowych dla
wdroonego rozwizania
redni
Brak zainteresowania
obywateli wdroonym
rozwizaniem
redni
Przygotowanie elastycznego
rozwizania, ktre odpowie na
potrzeby obywateli poprzez
zapewnienie dostpu do duej
liczby dokumentw
pozwalajcych na realizacj
usug zarwno w sektorze
publicznych jak i komercyjnym.
Inwentaryzacja obecnych
formularzy i selekcja procesw
celem dokonania zmian.
Ewentualnie wybr usug bez
formularzy, wymagajcych
jedynie wywietlenia wybranego
mDokumentu.
Przygotowanie uniwersalnego
rozwizania, mogcego
dostosowa si do zmieniajcego
si otoczenia
Wsppraca z uytkownikami na
etapie projektowania i wdraania
rozwizania w celu wypracowania
najbardziej funkcjonalnego
rozwizania
Promowanie usugi przez osoby,
kreujce trendy oraz
wykorzystanie tzw. kampanii
viralowych w mediach
spoecznociowych celem
zakomunikowania obywatelom o
nowych usugach.
8.3
redni
Szanse
Szansa pynca
z otoczenia
zewntrznego
Czy projekt
przewiduje
wykorzystanie
szansy?
Sposb jej
wykorzystania
Prawdopodobiestwo
jej wykorzystania
Strona | 37

Niezalena od
beneficjenta
promocja
rozwizania w
mediach, m.in.
spoecznociowyc
h
Tak
Zmiany
legislacyjne na
poziomie unijnym
Tak
Nowe trendy
midzynarodowe
promujce
gospodark i
administracj
cyfrow i
elektroniczn
Nowe technologie,
ktre minimalizuj
obecnie
identyfikowane
ryzyka/ obawy
obywateli
zwizane z
uywaniem
mDokumentw
Tak
Tak
Pojawienie si
pozytywnych opinii o
wdroonym
rozwizaniu wrd
uytkownikw
mediw
spoecznociowych,
majcych najwikszy
potencja
marketingowy, bdzie
minimalizowao
nakady na promocj
niezbdne do
poniesienia przez
beneficjenta
Dostosowanie
rozwizania do
nowego otoczenia
prawnego
Analiza moliwoci
zastosowania
pojawiajcych si na
rynku rozwiza
oraz ich adaptacja na
potrzeby
mDokumentw
Zastosowanie
nowych rozwiza
technologicznych w
celu zapewnienia
wikszego poziomu
bezpieczestwa
mDokumentw
Due
Niskie
rednie
Due
9 ANALIZA OTOCZENIA
9.1
Porwnanie projektowanego rozwizania z analogicznymi w Polsce lub za

granic
W ramach prac nad koncepcj i projektem mDokumenty dokonano analizy rozwiza

funkcjonujcych na wiecie i w Polsce, m.in. wykorzystujc do tego grupy eksperckie z
Strona | 38

instytucji midzynarodowych do spraw Mobilnej Identyfikacji takie jak mID Expert

Group w ITU2 oraz przeprowadzono szereg spotka z przedstawicielami wybranych
pastw. Dokonano analizy rozwiza w najbardziej innowacyjnych krajach z zakresu eadministracji i e-usug takich jak Singapur, Estonia, Dania, Szwecja, Norwegia jak
rwnie w krajach, w ktrych wprowadzono elektroniczn lub mobiln identyfikacj,
takich jak Modawia, Azerbejdan, Oman czy Austria.
Rozwizania stosowane w analizowanych krajach mona przypisa do rozwiza w
ktrych operacje i przetwarzanie danych realizowane s po stronie serwera lub
aplikacji/obywatela. Dodatkowo w ramach Mobilnej Identyfikacji mona wyrni
nastpujce technologie wykorzystujce:
login i haso oraz jednorazowe kody uzyskane np. z karty kodw lub tokena do
identyfikacji obywatela i zaatwiania spraw w e-administracji, w tym skadania
podpisw. Do krajw, ktre wdroyy takie rozwizanie mona zaliczy np. Dani
z systemem NemID oferowanego przez komercyjnego dostawc DanID,
hasa jednorazowe (ang. One-time password, w skrcie OTP) najczciej w

formie jednorazowych tokenw przesanych w wiadomoci SMS do obywatela,
Infrastruktur Klucza Publicznego (ang. Public Key Infrastructure, w skrcie

PKI), w ktrej klucze kryptograficzne do potwierdzania transakcji oraz podpis
kwalifikowany przechowywane s na kartach SIM wydanych przez operatora
telefonii komrkowej. Do krajw, ktre wdroyy takie rozwizanie mona
zaliczy np. Estoni, Modawi, Finlandi czy Oman,
Rysunek 5. Przykad estoskiej karty SIM (wraz z obudow) wydawanej obywatelom do

identyfikacji i zaatwiania spraw m.in. w e-administracji, rdo: strona rzdu estoskiego
2 http://www.itu.int/en/ITU-D/Regional-Presence/Europe/Pages/Events/2016/mID/Expert-Group-Meeting-onMobile-ID.aspx
Strona | 39

jeden, centralny, wsplnego mechanizmu (najczciej loginu i hasa z

dodatkowymi zabezpieczeniami) takiego jak BankID (Szwecja) do identyfikacji
obywatela i zaatwiania spraw w e-administracji, w tym skadania podpisw
przez urzdnika dostpu do centralnego pastwowego rejestru do identyfikacji

obywatela, bez posiadania przy sobie jakiegokolwiek dowodu osobistego czy
prawa jazdy. Przykadowo w Estonii nie jest wymagane posiadanie prawa jazdy
w momencie kontroli wystarczy poda swj numer identyfikacji.
Z przeanalizowanych 31 krajw 17 z nich wykorzystuje rozwizanie w oparciu o hasa i

tokeny SMS, a 26 wdroyo Infrastruktur Klucza Publicznego. Dodatkowo 7 krajw z
badanych daje obywatelom wybr pomidzy jednym lub drugim rozwizaniem (np.
Czechy, Dania, Estonia, Finlandia, Litwa, Norwegia czy Szwecja).
Kolejnym aspektem udanych wdroe jest realizacja projektw w ramach partnerstwa
publiczno-prywatnego (PPP). Wiele krajw ze Skandynawii czy z regionu batyckiego
zaimplementowao rozwizania w oparciu o wspprac midzy pastwem a sektorem
prywatnym (np. sektorem bankowym, telekomunikacyjnym).
Proponowane rozwizanie mDokumenty bazuje na wiatowych praktykach w zakresie
wykorzystania prostych i skutecznych metod, wykorzystywanych rwnie przez sektor
prywatny. Takie podejcie maksymalizuje szans popularyzacji rozwizania, gdy
obywatele korzystaj z rozwizania, ktrego mechanizmy s im dobrze znane
(jednorazowe hasa SMS). Zalet wybranego rozwizania, w przeciwiestwie do
rozwiza PKI z kluczem prywatnym na np. karcie SIM, jest brak uzalenienia si od
dostawcw, urzdze, procesw stron trzecich. Zaoferowanie hase jednorazowych
sprawia rwnie, i obywatel posiada kontrol i jest wiadomy, kiedy strona
weryfikujca
dokonuje
transparentno
jego
procesu.
sprawdzenia.
Wybrane
Zachowana
rozwizanie
jest
pozwala
tu
zatem
rwnie
pena
zachowa
elastyczno, co do dalszego rozwoju.

Gwnym
minusem
wybranego
rozwizania
na
obecnym
etapie
jest
brak
indywidualnego kodu PIN, ktry dodatkowo wymagany byby przy autoryzacji transakcji
w wiecie cyfrowym. Takie podejcie sprawia, i w wiecie cyfrowym w kontakcie z e-
Strona | 40

administracj obywatel bdzie korzysta z Profilu Zaufanego, a w kontaktach z

administracj publiczn w wiecie rzeczywistym korzysta bdzie z mechanizmu
mDokumenty (token SMS). W kolejnych fazach projektu, zostanie dokonana analiza i
konsultacje z rynkiem w tym zakresie, moliwe e celem wypracowania jednego
doskonale zabezpieczonego spjnego rozwizania. Naley zwrci przy tym uwag, e
otwarta architektura rozwizania pozwoli na jego atwe rozbudowanie o wymagany
dodatkowy mechanizm (np. biometri lub kod PIN).
9.2
Otoczenie prawne
Brak moliwoci zrealizowania wszystkich celw projektu w obowizujcym otoczeniu

prawnym.
Wymagane jest wprowadzenie w drodze nowej ustawy albo nowelizacji ustawy z dnia
17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych zadnia
publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579) podstawy prawnej
dla funkcjonowania mDokumentw, rozumianych jako usuga wiadczona online, ktra
wywoywana jest przez stron weryfikujc (np. urzdnika) i pozwala wywietli zestaw
danych wybranego dokumentu (np. dowodu osobistego), za zgod posiadacza tego
dokumentu.
Zakada si rwnie wprowadzenie podstawy prawnej wykorzystywania mDokumentw.
W przypadku gdy z przepisw odrbnych wynika obowizek okazania uprawnionym
podmiotom dokumentu potwierdzajcego tosamo lub posiadane kwalifikacje
obowizek ten moe by zrealizowany przez zapewnienie tym podmiotom moliwoci
wywoania e-usugi i umoliwienie dostpu do danych z Systemu Rejestrw
Pastwowych w ramach mDokumentw. Ponadto konieczne bdzie wprowadzenie
upowanienia dla ministra waciwego ds. informatyzacji do okrelenia w drodze
rozporzdzenia warunkw i sposobu korzystania z tej usugi.
9.3
Analiza interesariuszy /odbiorcw projektu/ beneficjentw
Interesariusz
Krtka
charakterystyka
(2-3 zdania)
Szacowana
wielko grupy
Wpyw
Nastawienie
Strona | 41

Administracja
publiczna
Suby
mundurowe
Obywatel
Rzeczypospolite
j Polskiej
Urzd do spraw
cyfrowej
tosamoci
Ministerstwo
cyfryzacji
W administracji
publicznej bdzie
wykorzystywana
usuga
mDokument do
weryfikacji
tosamoci
obywatela.
Wykorzystywane
bd
dotychczasowe
urzdzenia do
weryfikacji (np.
komputer w
urzdzie)
Suby
mundurowe bd
wykorzystywa
usug do
weryfikacji
tosamoci
obywatela. W
przypadku braku
urzdze do
weryfikacji
konieczny jest ich
zakup (tablet,
smartfon, inne
urzdzenie)
Bdzie
wykorzystywa
usug do
weryfikacji wasnej
tosamoci przez
urzdy
administracji
publicznej, JST
lub suby
mundurowe
Nadzorca
realizacji projektu
Sponsor projektu,
waciciel systemu
SRP, z ktrego
bd wywietlane
Powyej 4000
urzdw
redni
Pozytywne
ok. 50 tys.
uprawnionych
do
legitymowania
obywatela
redni
Pozytywne
Ok. 32 mln
obywateli
mogcych
mie zdolnoci
do czynnoci
cywilnoprawnych
redni
Pozytywne/
redni
Pozytywne
duy
Pozytywne
Strona | 42

MSWiA
Wykonawcy
projektu
9.4
dane dokumentw
(dowodu
osobistego)
Opiniuje
wykorzystanie
obecnej e-usugi w
ramach systemu
SRP
podmioty
powoane w celu
opracowania oraz
wdroenia
rozwiza
przewidzianych do
realizacji w
ramach projektu
duy
Pozytywne
duy
Pozytywne
Udzia podmiotw zewntrznych i podzia zada

Podmiot
Krtka charakterystyka
Rola w projekcie
(2-3 zdania)
Centralny Orodek Wdroenie rozwizania i dokonania Podwykonawca
Informatyki
waciwych zmian w komponentach
IT
(np.
Profil
Zaufany,
obywatel.gov.pl
Naukowa
i Przeprowadzenie
analizy Podwykonawca
Akademicka Sie bezpieczestwa oraz ostatecznych
Komputerowa
testw
bezpieczestwa
specjalistyczny zesp NC Cyber

Firma badawcza
Wykonanie przewidzianych bada
Podwykonawca
10 ANALIZA ORGANIZACJI
10.1
Dowiadczenie w realizacji projektw
W ramach dotychczas realizowanych w resorcie cyfryzacji projektw informatycznych,

pracownicy Ministerstwa uczestniczyli w nich jedynie w roli waciciela biznesowego,
natomiast sama realizacja projektw bya powierzona jednostkom podlegym jak COI
czy CCA.
Zespoy projektowe, biura projektw i biece dziaania projektowe byy prowadzone w
tych jednostkach, co uniemoliwiao zdobycie praktycznych dowiadcze w obszarze
zwizanym z projektami przez zasoby Ministerstwa.
Strona | 43

celu
usprawnienia
zwikszenia
efektywnoci
zarzdzania
projektami
Ministerstwie Cyfryzacji aktualna struktura Ministerstwa zostaa dostosowana do

warunkw niezbdnych do realizacji projektw, a pracownicy Ministerstwa wczeni
zostali w przygotowanie zaoe projektw ju na pierwszym etapie ich konstruowania.
Koordynacja wszystkich projektw na poziomie utworzonego w Ministerstwie Cyfryzacji
Biura Zarzdzania Portfelem Projektw ma na celu zapewnienie komplementarnoci
nie tylko projektw Ministerstwa Cyfryzacji, ale take innych projektw z administracji
publicznej objtych zakresem portfela oraz biecy monitoring ich postpu.
Podczas gdy Ministerstwo przejmuje rol zarzdcz w projektach, sama techniczna ich
realizacja pozostaje po stronie wyspecjalizowanych jednostek podlegych lub
nadzorowanych przez Ministerstwo Cyfryzacji. W strukturze Ministerstwa Cyfryzacji
zakada
si
powoanie
zespow
projektowych
oraz
Komitetw
Sterujcych
dedykowanych do poszczeglnych projektw.

Przykady projektw, w ktre Ministerstwo byo zaangaowane w przeszoci, a z
ktrych realizacji wycigno wnioski warunkujce zaoenia oraz planowany sposb
realizacji obecnie skadanych projektw s nastpujce:
Nazwa projektu
pl.ID
Czas trwania
Od 2008-09-30
do 2015-12-31
Koszt
294 026 962
PLN
ePUAP 2
od 2008-07-31
do 2015-12-31
118 523 616

PLN
Powszechne e-usugi
administracji
publicznej na
platformie ePUAP
Od 2014-04-01
do 2015-11-30
6 970 162 PLN
rdo finansowania
Program
Operacyjny
Innowacyjna
Gospodarka oraz
rodki Budetu
Pastwa
Program
Operacyjny
Innowacyjna
Gospodarka oraz
rodki Budetu
Pastwa
Program
Operacyjny
Innowacyjna
Gospodarka oraz
rodki Budetu
Strona | 44

Pastwa
Dodatkowo naley zwrci uwag na fakt, i jednym z podwykonawcw, w zakresie
obszaru bezpieczestwa jest Narodowe Centrum Cyberbezpieczestwa w NASK..
Gwnym zadaniem Centrum jest dbao o bezpieczestwo cyberprzestrzeni RP m.in.
poprzez opracowywanie narodowych planw ochrony. NC Cyber wsppracuje w tym
zakresie z administracj, biznesem oraz ze rodowiskiem naukowym. Centrum
funkcjonuje jako orodek wczesnego ostrzegania, ktry dziaajc w systemie 24/7/365
monitoruje i zarzdza trybem informowania o zagroeniach sieciowych. Centrum
zajmuje si rwnie obsug zgosze szkodliwych i nielegalnych treci.
11 METODA PROWADZENIA PROJEKTU
Ministerstwo Cyfryzacji okrelio i wdroyo w organizacji metody zarzdzania
projektami, ktrego gwnymi celami s:
zapewnienie koordynacji projektw realizowanych przez Ministerstwo Cyfryzacji,
zapewnienie nadzoru nad projektami realizowanymi w Ministerstwie Cyfryzacji,
ukierunkowanie projektw na realizacj celw strategicznych,
standaryzacja procesw zarzdzania projektami w Ministerstwie Cyfryzacji.
Zasady
zarzdzania
projektami
Ministerstwie
Cyfryzacji
zostay
okrelone
w Zarzdzeniu Nr 39 Ministra Cyfryzacji z dnia 24 padziernika 2016 r.

w sprawie zatwierdzania projektw do realizacji oraz sposobu organizacji zarzdzania
projektami. Przygotowywanie, inicjowanie, realizacja i zamykanie projektw odbywa
si zgodnie z przepisami ww. zarzdzenia.
Projekt zosta podzielony na kilka faz. Faza pierwsza (2017r.) obejmuje przygotowanie
konceptu rozwizania do obsugi dowodu osobistego, zbadanie opinii obywateli (m.in.
problemw, potrzeb, opinii, obaw obywateli oraz percepcja rozwizania) oraz
wykonanie analizy biznesowej i systemowej dla etapu drugiego.
Kolejne fazy obejmuj m.in. wdroenie mPrawa Jazdy, jako mDokumentu oraz
uruchomienie nowych e-usug, w tym nowych funkcjonalnoci pozwalajcych m.in. na
pen automatyzacj procesw zwizanych z wywietlaniem danych o dokumencie (np.
Dowd Osobisty, prawo jazdy, dowd rejestracyjny, akty cywilne) i przenoszeniem
danych pomidzy systemami w administracji publicznej w obsudze mieszkacw.
Strona | 45

12 ANALIZA TECHNICZNA PROJEKTU

12.1
Planowana architektura rozwizania
12.1.1 Zaoenia
Wykorzystane zostan usugi i komponenty architektury IT, ktry obecnie funkcjonuj
takie
jak
Profil
Zaufany,
Rejestr
Dowodw
Osobistych
eUsuga
udostepnijDaneAktualnegoDowoduPoPesel, czy portal obywatel.gov.pl.

Proces okazania dowolnego mDokumentu powinien przebiega bez koniecznoci
posiadania przy sobie tradycyjnej (papierowej, plastikowej, w tym plastikowej z warstw
elektroniczn) wersji tego dokumentu.
Obywatel chcc skorzysta z e-usugi powinien dysponowa Telefonem Komrkowym
zalogowanym do sieci telefonii komrkowej by mc odebra kadorazowo SMS
autoryzujcy.
Rozwizanie bdzie dostpne take dla posiadaczy Telefonw Komrkowych starszej
generacji (ang. feature phone tj. zwyky telefon, a nie tzw. Smartfon z zaawansowanym
systemem operacyjnym). Minimalnym wymaganiem bdzie moliwo odebrania i
odczytania wiadomoci tekstowej SMS z jednorazowym hasem.
Numer telefonu komrkowego powizanego z e-usug bdzie kontrolowany przez
Obywatela przy uyciu portalu internetowego administracji publicznej, a do jego zmiany
wymagane bdzie dysponowanie danym Telefonem Komrkowym lub osobiste
zgoszenie w urzdzie.
Urzdnicy oraz suby mundurowe - a w kolejnych fazach projektu, ktre nie s
przedmiotem niniejszego opisu, rwnie uytkownicy biznesowi - powinni by
wyposaeni w Urzdzenie Dostpowe.
Wymagania dotyczce Urzdze Dostpowych bd umoliwiay jego powszechne
stosowanie w oparciu o istniejce komponenty - bez potrzeby ponoszenia dodatkowych
nakadw na budow i utrzymywanie odrbnej infrastruktury.
Rozwizanie bdzie zapewnia poziom bezpieczestwa nie niszy ni tradycyjne
dokumenty.
Strona | 46

E-usuga bdzie w zwizku z tym wprowadzaa opcjonaln w stosowaniu (wybr

nalecy do Obywatela) rwnowano mDokumentw z dokumentami tradycyjnymi.
E-usuga bdzie bezpatna w uyciu dla Obywateli. Nie s pobierane adne
bezporednie opaty przez Pastwo wobec obywatela.
E-usuga dziaa dziaa w trybie natychmiastowym bez koniecznoci oczekiwania
(wysanie tokenu autoryzacyjnego, wywietlenie mDokumentu).
Proces budowy i uruchomienia e-usugi wraz z komponentami IT bdzie wymaga
minimalnych ingerencji w obecnym porzdek prawny.
Prostota rozwizania od strony technicznej powinna umoliwi jego szybk realizacj.
Zakadane jest wykorzystanie wielu spord ju istniejcych komponentw architektury
(np. Profil Zaufany).
12.1.2 Architektura
Architektura
opiera
si
wytworzenia/zintegrowania
wikszoci
komponentach.
na
istniejcych
Szczegowa
lub
lista
atwych
do
komponentw
technicznych zostaa przedstawiona poniej (z uwagi na przejrzysto diagramu na

diagramie poniej nie umieszczono wszystkich komponentw systemu).
Interakcje na poziomie systemw (o charakterze integracyjnym) zaznaczono lini
cig. Interakcje typu uytkownik-uytkownik, lub urzdzenie-aplikacja lini
przerywan z uwagi na ich odmienny charakter.
Diagram poniej przedstawia oglny model architektury systemu wraz z kluczowymi
aktorami.
Strona | 47

Rysunek 6. Elementy architektury oglnej rozwizania, rdo: opracowanie wasne
12.2
Standardy architektoniczne i technologiczne
12.2.1 Informacje o API

W projekcie zostan wykorzystane ponownie obecnie funkcjonujce komponenty,
interfejsy oraz sposoby komunikacji, w szczeglnoci zostan wykorzystane elementy
komunikacji Profilu Zaufanego, e-usug w zakresie wywietlenia danych z Systemu
Rejestru Pastwowych. Przewiduje si przy tym budow komunikacji nowego
otwartego interfejsu po ktrym w przyszoci zostan pobierane dane z innych
rejestrw (np. w ramach CEPIK na potrzeby mPrawa Jazdy, mDowodu
Rejestracyjnego).
12.2.2 Sprawdzenie zgodnoci z WCAG 2.0
Interfejsy i treci systemw informatycznych sucych do wiadczenia usug w ramach
mDokumentw bd projektowane i budowane z uwzgldnieniem wytycznych Web
Content Accessibility Guidelines 2.0 (WCAG 2.0) co najmniej na poziomie wskazanym
Strona | 48

w rozporzdzeniu Rady Ministrw z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram

Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw
teleinformatycznych (tekst jedn. Dz.U. z 2016 r. poz. 113), co zapewni, e udostpniane
dziki projektowi treci i usugi bd dostpne dla osb niepenosprawnych, w tym
niewidomych i sabowidzcych, osb niesyszcych, osb z trudnociami w uczeniu si,
osb o ograniczeniach poznawczych, osb z upoledzeniem ruchu, mowy itp.
Wymg zapewnienia zgodnoci mDokumentw z WCAG 2.0 zostanie wpisany jako
obligatoryjny do dokumentacji projektowej, a nastpnie zweryfikowany na etapie testw
akceptacyjnych.
12.2.3 Standardy i technologie
e-Usuga i mechanizm mDokumentw bazuje na ju stworzonych komponentach takich
jak Profil Zaufany czy usuga udostepnijDaneAktualnegoDowoduPoPesel w ramach
Rejestru Dowodw Osobistych. W przypadku nowych komponentw takich jak
Aplikacja Dostpowa czy Rejestr Zabezpiecze zostan one zbudowane w oparciu o
oprogramowanie typu open-source, ktre bdzie waciwe do realizacji okrelonych
funkcji.
Komunikacja odbywa si bdzie z zastosowaniem komunikatw w standardzie XML
czy Web Services Description Language (WSDL)
12.2.4 Interoperacyjno
Projekt bdzie zgodny z wymogami dotyczcymi interoperacyjnoci okrelonymi w
rozporzdzeniu Rady Ministrw z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram
Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw
teleinformatycznych.
12.3
Wydajno i skalowalno planowanego systemu
Szacuje si, i okoo 5% dorosych obywateli w pierwszym roku skorzysta z e-usugi.

Przysze uycie jest uzalenione od wprowadzenia kolejnych e-usug. W przypadku
Strona | 49

wprowadzenia mPrawaJazdy mona zaoy, i wykorzystanie usugi bdzie

zdecydowanie roso.
Prognozuje si, i z usugi korzysta bdzie rednio-miesicznie nie wicej ni 30
tysicy obywateli mimo, e osb z aktywn usug mDokumenty bdzie blisko 1,5 mln.
Wynika to m.in. z faktu, i nie kady obywatel, co miesic udaje si do urzdu celem
zaatwienia sprawy administracyjnej lub podlega kontroli policyjnej.
W fazie pierwszej przewiduje si, maksymalnie 10 transakcji na sekund w szczycie w
zakresie odczytu (wywietlenia) danych z rejestrw pastwowych.
12.4
Komplementarno projektu
12.4.1 Wykorzystanie zasobw sprztowych, usug, systemw, platform lub

repozytoriw innych podmiotw
W celu realizacji usug przewidzianych w projekcie wykorzystywane bd systemy
suce do obsugi mieszkacw w JST, urzdw centralnych oraz systemy
teleinformatyczne Sub Mundurowych.
Jednoczenie przewiduje si, e dalszy rozwj koncepcji mDokumentw bdzie
warunkowa wykorzystanie i/lub modyfikacj innych systemw teleinformatycznych i
rejestrw publicznych.
12.4.2 Wykorzystanie zasobw sprztowych, usug, systemw, platform i
repozytoriw wasnych
Wdroenie rozwizania bdzie opierao si w duej mierze o re-uycie istniejcych
komponentw rozwiza oraz modelu architektonicznego zaplanowanego dla
funkcjonowania Pastwa.
Oznacza to powtrne wykorzystanie (z potencjalnymi zmianami) m.in.
istniejcych mechanizmw udostpniania danych z rejestrw pastwowych (PESEL

do obywatel.gov.pl)
istniejcych rejestrw/systemw (np. Profil Zaufany)
Strona | 50

istniejcej sieci telefonii komrkowej oraz usugi przesyania wiadomoci sms (w

tym potencjalnie w czci ju dostpnej w Profilu Zaufanym)
Realizacja projektu bdzie rwnie wpywa na zakresu projektw takich jak:
Portal administracji publicznej w czci transakcyjnej
Platforma Integracji Usug i Danych, w tym w zakresie integracji rejestrw (CEPiK)

oraz integracji z partnerami biznesowymi.
System EZD RP, ktry oprcz swojej funkcji kancelaryjnej bdzie rwnie
obejmowa funkcje obsugi spraw obywatelskich. System EZD RP bdzie pozwala
na pobranie danych obywatela z Systemu (na zasadach oglnych, tj. po uprzedniej
weryfikacji mDowodu Osobistego) na potrzeby realizacji usug(i).
12.5
Otwarto Danych
Nie dotyczy projektu mDokumenty, gdy nie jest realizowany w ramach dziaania POPC
13 ZAPEWNIENIE BEZPIECZESTWA
Istotn
cech
wybranej
metody
identyfikacji
obywatela
wywietlenia
jego
mDokumentw jest bezpieczestwo, przy czym rozumiane bardzo szeroko nie tylko
w aspekcie systemw informatycznych, metod, ale rwnie, a moe przed wszystkim
potencjalnych naduy. Naley jednak pamita, e przy wyborze rozwizania nie
mona kierowa si tylko i wycznie kryterium bezpieczestwa, gdy rozwizanie
najbezpieczniejsze nie koniecznie bdzie dla uytkownikw wygodne, moe by te
drogie we wdroeniu i eksploatacji, przez co finalnie nie bdzie uywane. Aspekt
bezpieczestwa jest traktowany na rwni z innymi wymienionymi powyej cechami
rozwizania, aby w efekcie kocowym wybra rozwizanie, ktre przy zachowaniu
odpowiedniego
(niekoniecznie
najwyszego)
poziomu
bezpieczestwa,
bdzie
wystarczajco proste dla uytkownikw, tanie w implementacji i utrzymaniu oraz

masowo dostpne. Przy wyborze kierowano si odpowiednim kompromisem w
spenianiu wszystkich wymogw.
Krytycznym elementem decydujcym o bezpieczestwie w realizacji mDokumentw
i Cyfrowej Tosamoci jest atwo przejcia tosamoci przez inn osob i moliwo
Strona | 51

nielegalnego posugiwania si ni. Najbardziej naraone na ten problem s rozwizania

bazujce na klasycznych metodach logowania (np. nazwa uytkownika + haso). Obie
te dane mog zosta wykradzione przez np. faszywe strony internetowe do logowania,
a nastpnie uyte bez wiedzy uytkownika. Duo bezpieczniejszymi rozwizaniami s
technologie
wykorzystujce
(dodatkowo
np. urzdzenie sprztowe bd biometri) lub rnego rodzaju
jednorazowe
przynajmniej
tokeny SMS (jednorazowe
dwa
niezalene
skadniki
kody SMS) dodatkowo
logowania
pozwalajce
kontrolowa wykonywanie operacji. Wanie na takie rozwizanie si zdecydowano .

13.1
Architektura bezpieczestwa systemu
13.1.1 Zabezpieczenia systemowe

13.1.1.1 Zarzdzanie rejestrem identyfikacyjnym
Zarzdzanie danymi w rejestrze identyfikacyjnym bdzie realizowane bezporednio
przez Obywateli, ktrzy bd mieli moliwo zmienia swj numer telefonu
wykorzystywany w Systemie. Dostp do tej funkcji bdzie realizowany przez
bezpieczn cz portalu administracji (dostpn dla Obywatela po zalogowaniu).
Zmiana numeru telefonu bdzie wymagaa dostpu Obywatela do danego Telefonu
Komrkowego. Bdzie rwnie moliwa osobicie w urzdzie.
Rysunek 7. Elementy mechanizmu zarzdzania rejestrem identyfikacyjnym, rdo: opracowanie

wasne
13.1.1.2 Zarzdzanie rejestrem zabezpiecze

Zarzdzanie rejestrem zabezpiecze bdzie odbywao si czciowo centralnie, a
czciowo w modelu rozproszonym:
Strona | 52

a) Strony
Weryfikujce
posiadajce
stosowne
uprawnienia
bd
mogy
wystpowa do Jednostki Autoryzujcej o:

a. Rejestracj jako Stron Weryfikujcych w systemie
b. Przypisanie Rl, ktre bd mogli peni rejestrowani na ich rzecz
Uytkownicy
c. Rejestracj Urzdze Dostpowych
d. Przypisanie roli Oficera Bezpieczestwa wybranej osobie/osobom w
ramach Strony Weryfikujcej
b) Oficer Bezpieczestwa Strony Weryfikujcej bdzie posiada uprawnienie do:
a. Skadania
wnioskw
rejestracj
wyrejestrowywanie
Urzdze
Dostpowych
b. Rejestracji i wyrejestrowywania Uytkownikw Strony Weryfikujcej
c. Przypisania Uytkownikw do Rl (w przypadku, gdy Strona Weryfikujca
moe mie wiele Rl w swoim zakresie dziaania)
d. Okresowej analizy statystyk uycia dostpu do Systemu
c) Jednostka Autoryzujca bdzie odpowiada za:
a. Weryfikacj i akceptacj wnioskw o rejestracj / wyrejestrowywanie
Stron Weryfikujcych wraz z przypisaniem dostpnych Rl oraz osb
penicych rol Oficera Bezpieczestwa
b. Weryfikacj i akceptacj wnioskw o rejestracj / wyrejestrowywanie
Urzdze Dostpowych
c. Monitorowanie i Analiz wykorzystania Systemu pod ktem potencjalnych
anomalii i naduy:
i. Rejestracje Uytkownikw (ilo, przypisane role)
ii. Aktywnoci Uytkownikw (obejmuje m.in. okresowe usuwanie
nieuywanych kont)
Strona | 53

iii. Aktywnoci
zarejestrowanych
Urzdze
(obejmuje
m.in.
okresowe usuwanie nieuywanych Urzdze).

d) Model funkcjonowania Rejestru Zabezpiecze moe na etapie projektowym
zosta zrealizowany z wykorzystaniem alternatywnego podejcia technicznego
gwarantujcego zaoone powyej funkcjonalnoci
Rysunek 8. Elementy mechanizmu zarzdzania rejestrem zabezpiecze, rdo: opracowanie

wasne
13.1.1.3 Zatwierdzanie transakcji

Zatwierdzanie transakcji wymagajcych podwyszonego poziomu bezpieczestwa
realizowanych w portalach administracji publicznej bdzie si odbywao z
wykorzystaniem mechanizmw Systemu. Usuga o podwyszonym poziomie
autoryzacji (realizowana np. z wykorzystaniem portalu administracji publicznej)
bdzie wymagaa wprowadzenia jednorazowego tokenu autoryzacyjnego dla
transakcji. W tym celu portal wywoa usug (web service) Systemu, ktra po
zweryfikowaniu poprawnoci dania, wyle jednorazowy token autoryzacyjny na
Telefon Komrkowy Obywatela. Obywatel bdzie go wprowadza do portalu, ktry
Strona | 54

nastpnie zweryfikuje poprawno wprowadzonego tokenu w Systemie, aby

kontynuowa realizacj usugi.
Rysunek 9. Elementy mechanizmu zatwierdzania transakcji, rdo: opracowanie wasne
13.1.2 Bezpieczestwo danych i aplikacji

Cao rozwizania bdzie zapewnia odpowiedni poziom bezpieczestwa danych
obywateli. Aspekty bezpieczestwa bd uwzgldnione w nastpujcych obszarach:
13.1.2.1 Aplikacja Dostpowa
a. Aplikacja bdzie wytworzona i utrzymywana przez zespoy informatyczne
bdce w peni pod kontrol Pastwa
b. Aplikacja bdzie moduem lekkim, cao operacji bdzie realizowana przez
pozostae elementy Systemu
c. Aplikacja
bdzie
wykorzystywa
bezpieczny
(szyfrowany)
protok
komunikacji z serwerem
d. Pomimo uycia bezpiecznego protokou transmisji, kadorazowo przesyane
dane bd obejmoway wycznie dane jednego konkretnego Obywatela w
zakresie przewidzianym do realizacji usugi i zaakceptowanym przez
Obywatela
13.1.2.2 Urzdzenie Dostpowe
a. Urzdzenia Dostpowe bd posiaday mechanizm ograniczajcy dostp
osb niepowoanych (system login/haso lub PIN, ewentualnie jego
rwnowanik)
Strona | 55

b. Wszystkie Urzdzenia Dostpowe wykorzystywane dla celw czenia si z

Systemem bd posiaday unikalny identyfikator, ktry bdzie wpisany do
Rejestru Zabezpiecze
c. Rejestr Zabezpiecze bdzie utrzymywany centralnie; Strony Weryfikujce
uprawnione do korzystania z Systemu bd miay prawo wystpowania z
wnioskiem o rejestracj Urzdze Dostpowych oraz obowizek ich
wyrejestrowywania w przypadku utraty/wymiany urzdzenia
d. Korzystanie z urzdze nieautoryzowanych nie bdzie moliwe
e. Wykorzystanie Urzdze Dostpowych bdzie monitorowane, Urzdzenia
nieaktywne bd regularnie usuwane z Systemu (w tym na wniosek Stron
Weryfikujcych)
f. Nietypowe zachowania (np. fizyczna relokacja Urzdze nie majcych
charakteru
mobilnych)
bd
skutkoway
zablokowaniem
dostpu
koniecznoci re-autoryzacji
g. Strony
Weryfikujce
bd
miay
moliwo
zarzdzania
zakresem
Uytkownikw poprzez wyznaczonych Oficerw Bezpieczestwa

13.1.2.3 System
a. System bdzie umoliwia dokonywanie operacji wycznie zalogowanym
uytkownikom
b. Kady Uytkownik bdzie identyfikowany w systemie z wykorzystaniem
Identyfikatora i hasa oraz tokenu/sms.
c. Uytkownicy bd powizani ze Stronami Weryfikujcymi wraz z okreleniem
ich Roli
d. Na podstawie Roli Uytkownika dziaajcego na rzecz Strony Weryfikujcej
System bdzie umoliwia dostp tylko do wybranych mDokumentw (np.
Policjant w trakcie kontroli drogowej bdzie mia dostp do mDowodu
Osobistego, mDowodu Rejestracyjnego, mPrawa Jazdy i mUbezpieczenia, w
trakcie gdy Urzdnik zaatwiajcy sprawy meldunkowe jedynie do
Strona | 56

mDowodu Osobistego). UWAGA: Wprowadzenie Systemu nie ogranicza

moliwoci uzyskiwania przez wybranych Uytkownikw dostpu do danych
Obywateli przy wykorzystaniu istniejcych rozwiza.
e. Rejestr Identyfikacyjny bdzie utrzymywany centralnie; prawo modyfikacji
Numeru
Telefonu
powizanego
identyfikatorem
PESEL
bdzie
przysugiwao Obywatelowi i bdzie mogo by wykonywane przez portal

internetowy (wymagane bdzie dysponowanie dotychczasowym Telefonem
Komrkowym) albo osobicie w urzdzie
f. Jednorazowe tokeny autoryzacyjne bd miay wano ograniczon
czasowo (do maksymalnie 5 minut). Po tym czasie nie bd umoliwiay
realizacji dostpu do mDokumentu czy realizacji usugi
13.1.2.4 Telefon Komrkowy
a. Dane przesyane na telefon komrkowy nie bd zawieray adnych danych
z rejestrw pastwowych; utrata telefonu nie bdzie powodowaa ryzyka
utraty danych osobowych.
b. Jednorazowe tokeny autoryzacyjne w historii wiadomoci tekstowych SMS
telefonu nie bd umoliwiay podjcia jakichkolwiek dziaa osobom
niepowoanym (w przypadku kradziey telefonu), nawet w przypadku gdyby
byy to osoby posiadajce uprawnienia Operatorw Systemu
c. Telefon - w przeciwiestwie do tradycyjnych dokumentw - bdzie mg by
zabezpieczony przez Obywatela dodatkow blokad (kodem blokady,
wzorem ekranowym) oferowanym standardowo przez producenta telefonu.
13.1.2.5 Akcja informacyjna
Przed uruchomieniem produkcyjnym systemu zostanie przeprowadzona akcja
informacyjna majca na celu podniesienie wiadomoci spoecznej w zakresie
bezpieczestwa korzystania z systemu.
Strona | 57

13.1.2.6 Ustawienia profilu

Obywatel bdzie mia moliwoci edycji ustawie swojego profilu. Jednym z tych
ustawie bdzie sekcja, w ktrej bdzie odbywao si zarwno powizanie profilu z
Numerem Telefonu, jak rwnie zarzdzanie ustawieniami bezpieczestwa.
Rysunek 10. Ekran zarzdzania ustawieniami, rdo: opracowanie wasne
13.1.2.7 Historia dostpu do danych

Obywatel bdzie mia moliwo uzyska informacj na temat tego kto, kiedy oraz
w jakim zakresie pozyskiwa mDokumenty oraz w jakim celu.
Rysunek 11. Ekran przegldania historii dostpu do danych, rdo: opracowanie wasne
13.1.2.8 Planowane dziaania

W kolejnej fazie proponuje si wdroenie dodatkowe systemu do monitorowania
bezpieczestwa
Automatyczna analiza wykorzystania danych (w tym pod ktem naduy)
Alarmy
Predykcje atakw
Strona | 58

Zarzdzanie dostpem
13.1.3 Testy bezpieczestwa systemu

Ostateczne testy bezpieczestwa bdzie przeprowadza specjalistyczny zesp NC
Cyber w ramach NASK.
13.2
Zestawienie zasobw niezbdnych do zapewnienia wymaganego poziomu
bezpieczestwa
Szczegowy opis stosowanych zabezpiecze i zasobw wraz z architektur
opisano w rozdziale 13.1. W tym miejscu zapisano jedynie dodatkowe zasoby,
wspomagajce bezpieczestwo. Przewiduje si:
procedury w zakresie kadej z czynnoci w systemie tj od aktywacji przez

deaktywacj usugi mDokumenty przez obywatela lub administratora,
obsug zgoszenia reklamacji, itp. Procedury zostan zdefiniowane na
etapie wdroenia po konsultacji z waciwymi stronami,
i komunikacji z e-usug bdzie udostpniona Stronie Weryfikujcej tylko z

zaufanych urzdze dostpowych, ktre zostay zgoszone do Ministra
Cyfryzacji,
wykorzystanie obecnych mechanizmw i zabezpiecze stosowanych w

Profilu
Zaufanym
czy
Systemie
Rejestrw
Pastwowych,
tym
oprogramowanie generujce jednorazowe kody autoryzujce SMS,
udostpnienie waciwych szkole dla administratorw i uytkownikw eusugi. Szkolenie zostanie udostpnione w ramach platformy szkoleniowej
online tj poprzez zdalne szkolenia przez interent, w tym zbir nagra
prezentujcych obsug oraz przypadki uycia,
wdroenie rodowiska testowego.
Strona | 59

14 ZACZNIKI
14.1
Zacznik 1 - protok z prezentacji zaoe projektu.

Nie dotyczy projektu mDokumenty, gdy nie jest realizowany w ramach dziaania
POPC
Strona | 60

Language

Opis Zalozen Projektu Informatycznego - Mdokumenty - Faza 1-Wersja Koncowa

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Opis Zalozen Projektu Informatycznego - Mdokumenty - Faza 1-Wersja Koncowa

Uploaded by

Copyright:

Available Formats

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

mDokumenty w Administracji Publicznej w Polsce Faza 1

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

605 132 645

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

CZY PROJEKT JEST KORZYSTNY, WYKONALNY I POTRZEBNY?

mDokumenty w Administracji Publicznej w Polsce Faza 1

Arkadiusz Szczebiot, tel. 723 997 968, arkadiusz.szczebiot@mc.gov.pl

Krtki opis projektu wraz z syntez wyniku analiz

W wyniku realizacji projektu mDokumenty obywatele uzyskaj nowy, wiarygodny,

wybranych uprawnie do np. kierowaniem pojazdem,

Wdroenie koncepcji mDokumentw wprowadzi rwnie wiarygodny mechanizm

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

sprawdzony i bezpieczny mechanizm kodw jednorazowych wysyanych na numer

Rysunek 1. Trzy pierwsze fazy projektu mDokumenty, rdo: opracowanie wasne

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

obejmuje nadanie nowego wymiaru prawnego obecnie funkcjonujcej e-usudze

obywatelowi wywietli wszelkie dane z dotychczas wydanych dowodw osobistych jak

potwierdzajcego tosamo, posiadane kwalifikacje, czy uprawnienia. W takich

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

Rysunek 2. Proces okazania dokumentu, rdo: opracowanie wasne

administracj publiczn oraz subami mundurowymi. Wynika to z faktu, i

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

zostan uruchomione nowe lub wykorzystane dotychczasowe e-usugi umoliwiajce

Projekt ma charakter mieszany. Na ciece projektu znajduje si wykonanie bada

Uywane skrty i terminy

Pojcie lub skrt

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

danych z zakresie kadego dokumentu mobilnego bdzie podlega

2 POWODY PODJCIA PROJEKTU

Opis stanu obecnego

Obecnie na portalu obywatel.gov.pl dziaa e-usuga umoliwiajca obywatelowi

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

mu dowodach osobistych. E-usuga jest realizowana po zalogowaniu si za pomoc

W wiecie rzeczywistym w sytuacji, gdy pracownik administracji publicznej lub sub

(papierowej/plastikowej). Jeli istnieje potrzeba przeniesienia danych z takiego

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

przepisywanie danych do pozostaych komputerw i usug wykorzystywanych do

Identyfikacja problemu i potrzeb

Obecny zakres projektu

dokumentw w postaci papierowej/plastikowej przez obywatela w sytuacji, gdy nie

Problemem jest konieczno rcznego przepisywania danych z dokumentw

Przyszy kolejny etap projektu (nie ujty w opisie zaoe projektu)

dokumentw, w tym zawiadczajcych o ubezpieczeniu pojazdu, innym kierowcom

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

przekazanie nie jest moliwe. Rwnie w przypadku kierowcw niewspdzielcych

Opis moliwych rozwiza problemu i zaspokojenia potrzeb

przetwarzanie danych oraz transakcje wykonywane s po stronie

przetwarzanie danych oraz transakcje wykonywane s po stronie serwera.

przechowywania jakichkolwiek informacji i danych na telefonie obywatela.

dostawcy, zastosowanie w sektorze prywatnym oraz umoliwia wykorzystanie w

OPIS ZAOE PROJEKTU INFORMATYCZNEGO

by wykorzystane tylko w wiecie rzeczywistym (np. okazanie dokumentu

korzysta z biometrii w zakresie zabezpiecze (np. odciska palca)

administracj np. ePUAP, rwnie w wiecie komercyjnym)

umoliwia zdaln rejestracj (np. obywatel skanuje aplikacj dokumenty

aktywacja usugi moe zosta dokonana na bazie innego produktu lub

pozwala na centralne logowanie zdarze (np. kto, kiedy, gdzie okaza

pozwala na weryfikacj strony uwierzytelniajcej (np. czy druga strona ma

pozwala na zoenie podpisu rwnowanego z podpisem wasnorcznym,