ID ISSUER
PWPW dostarcza nie tylko fizyczne produkty – w postaci dokumentu kartowego, czy też książeczki np. dowody osobiste, paszporty biometryczne, prawa jazdy, ale także zapewnia systemy IT, w których te dokumenty funkcjonują. Nasi specjaliści IT projektują autorskie rozwiązania informatyczne, takie jak: eID/ePassport, specjalistyczne oprogramowanie (tzw. aplet) wraz z systemem operacyjnym oraz dedykowanym mikroprocesorem dla dokumentów biometrycznych i kart kryptograficznych (PWPW SmartApp®), rozwiązania do tachografów cyfrowych, elementy systemów Track&Trace, infrastrukturę PKI, a także zapewniają bezpieczną sieć rozległą (WAN PWPW).
ID ISSUER
Zgodnie z zapisami Dyrektywy 40/2014/UE Unii Europejskiej wszystkie podmioty gospodarcze uczestniczące w obrocie wyrobami tytoniowymi na terenie Unii Europejskiej, od producenta do ostatniego podmiotu gospodarczego przed pierwszym punktem detalicznym, od 20-go maja 2019 roku mają obowiązek rejestrować moment wejścia w posiadanie każdego opakowania jednostkowego. Obowiązkowi rejestracji podlega także każde przemieszczenie tych opakowań aż do momentu, w którym dany podmiot przestał być w posiadaniu rejestrowanych wyrobów.
Wszystkie podmioty, zakłady, operatorzy punktów detalicznych oraz maszyny uczestniczące w obrocie wyrobami tytoniowymi muszą zostać zarejestrowane w systemie ID Issuer, którego operatorem jest Polska Wytwórnia Papierów Wartościowych. PWPW w systemie ID Issuer realizuje również kluczowe zadanie polegające na generowaniu niepowtarzalnych identyfikatorów na poziomie każdego opakowania jednostkowego.
Powstały w PWPW w odpowiedzi na przepisy europejskie system ID Issuer:
Wersja produkcyjna systemu dostępna jest pod adresem:
https://www.idissuer.pl
Kontakt w sprawie ID ISSUER:
Formularz kontaktowy
eID i ePaszport
PWPW jest dostawcą całościowych systemów do zarządzania cyklem życia dokumentów – od produkcji fizycznego dokumentu (blankiety eID i ePaszport), poprzez zbieranie danych osobowych i biometrycznych, ich przesył, personalizację i odesłanie gotowych dowodów osobistych do obywateli. W pakiecie są także różnego rodzaju usługi dodatkowe (post-issuance).
Dane pobierane są przy użyciu oprogramowania stworzonego przez specjalistów PWPW. Transmisja danych zabezpieczona jest zgodnie z architekturą systemu, zaprojektowaną pod konkretnego klienta. Personalizacja chipa i wgranie apletów (PWPW SmartApp®) oraz centralne usługi biometryczne (AFIS) i zabezpieczające dostęp do chipa (CIS) zintegrowane są w ramach jednego systemu personalizacji dokumentów. Wykorzystujemy infrastrukturę klucza publicznego (PKI), która może być także oferowana jako „stand-alone product” dla już istniejących rozwiązań.
PWPW oferuje kompletne rozwiązania IT wspierające produkcję dokumentów eID/ePaszport. Proponowana przez nas infrastruktura składa się z systemu pobierania danych (osobowych i biometrycznych), usługi ich przesyłania (sieć WAN) oraz systemu centralnego (Data Center i Centrum Personalizacji). Model infrastruktury systemu personalizacji eID i ePaszport został zaprezentowany na sąsiednim rysunku.
Pobieranie danych osobowych i biometrycznych – obszar ES
W biurach lokalnych (ES) przyjmowane są wnioski o wydanie dokumentu, pobierane są dane biometryczne, wydawane są gotowe blankiety, a także prowadzona jest tzw. obsługa post-issuance, czyli realizowane są usługi związane z zagubionym lub skradzionym dokumentem.
Sieć rozległa – WAN
Sieć rozległa, opisana szczegółowo w sekcji WAN PWPW, jest bezpieczną platformą do przekazywania zamówień na wysoko zabezpieczone produkty (eID/ePaszport). Łączy ona wszystkie lokalizacje (ES) w kraju z Data Center i centrami personalizacji.
System Centralny – Central System
Management subsystem to centralny rejestr wszystkich wniosków, udostępniający także informacje o ich aktualnym statusie. System wspiera podsystemy produkcyjne oraz dystrybucyjne dla gotowych dokumentów. Składa się z:
Production subsystem to moduł odpowiedzialny za całość procesów personalizacji:
Biometric Matching subsystem (AFIS) to centralny rejestr danych biometrycznych i usług dodatkowych. Jego celem jest:
Security subsystem to zbiór mechanizmów zapewniających wysoki poziom bezpieczeństwa całego systemu IT, wspierającego obsługę dokumentów biometrycznych. Składają się na niego:
PWPW posiada własną Infrastrukturę Klucza Publicznego (PKI), niezbędną do świadczenia usług certyfikacji elektronicznej m.in. wydawania kwalifikowanych certyfikatów oraz znakowania czasem. Oferujemy systemy transakcyjne wykorzystujące własne produkty technologiczne i integrujemy je z rozwiązaniami posiadanymi przez klientów. Produkty PKI oferowane są jako usługa lub wdrażane u klienta.
PWPW posiada duże doświadczenie w projektowaniu, wdrażaniu i utrzymaniu systemów produkcyjnych dowodów osobistych, paszportów biometrycznych, praw jazdy i innych dokumentów. PWPW wdrożyła m.in. takie projekty, jak:
PWPW opracowała własne aplety – PWPW SmartApp®. Produkty te są wykorzystywane w kartach i dokumentach elektronicznych, takich jak paszporty biometryczne, elektroniczne dowody osobiste, legitymacje oraz karty kryptograficzne. Rozwiązania PWPW SmartApp® składają się ze specjalistycznego oprogramowania (tzw. apletu) opracowanego przez programistów PWPW, systemu operacyjnego oraz specjalnego mikroprocesora dedykowanego dla zastosowań wymagających dużego poziomu bezpieczeństwa. Technologia ta zapewnia najwyższy poziom ochrony przechowywanych danych oraz pozwala na bezpieczne wykorzystanie produktów PWPW SmartApp® w usługach i transakcjach elektronicznych, a ponadto oferuje większe możliwości użytkownikom oraz organom kontroli.
Do obsługi danych biometrycznych, pobieranych w systemie ES, przesyłanych przez sieć WAN i personalizowanych wraz z pozostałymi danymi w ramach Systemu Centralnego, PWPW proponuje własny system AFIS.
W przypadku systemów IT wspierających eDokumenty, istotne jest bezpieczne zarządzanie kluczami I certyfikatami tak, by zmaksymalizować poziom bezpieczeństwa i zminimalizować ryzyko wykorzystania kluczy (w tym kluczy Inspection System – IS) przez osoby niepowołane. PWPW przygotowała własny system Central Inspection System (CIS) do centralnego udostępniania usługi klucza IS na potrzeby biur lokalnych (ES).
WAN PWPW
W ramach dostarczanych systemów i rozwiązań ICT PWPW może zapewnić klientom usługi bezpiecznej sieci rozległej WAN. Sieć WAN bazuje na protokole MPLS i jest udostępniana we wskazanej lokalizacji poprzez interfejs Ethernet. Sprzęt używany do zapewnienia usług sieciowych pochodzi m.in. od Cisco, HP, Juniper.
Dostarczana sieć nie jest współdzielona z innymi klientami, nie ma punktów dostępowych do internetu. PWPW zarządza nią centralnie, zapewnia backup i naprawę w razie awarii zgodnie z czasami określonymi w umowach SLA.
Sieć WAN PWPW jest siecią rozległą, obejmującą swoim zasięgiem terytorium Polski. Model sieci WAN PWPW został przedstawiony na sąsiednim rysunku.
WAN PWPW jest siecią bazową dla następujących systemów:
PWPW utrzymuje i zarządza siecią przy współudziale partnerów świadczących usługi telekomunikacyjne oraz integratorskie. WAN PWPW jest siecią bezpieczną, odseparowaną za pomocą technologii MPLS (dedykowane kanały IP VPN MPLS).
Usługa sieci WAN PWPW zapewnia dołączenie lokalizacji zdalnych i głównych klienta. Zapewnia także utrzymanie parametrów gwarantowanych zgodnie z ustalonym SLA (QoS i gwarantowane czasy napraw), bieżące utrzymanie sieci rozległej oraz usługi monitoringu i wsparcia (helpdesk).
Część naziemna sieci WAN PWPW bazuje na protokole MPLS. Dla systemów CEPIK i PSI stworzony został dedykowany kanał w sieci operatora (IP VPN MPLS), co zapewnia integralność przesyłanych danych. W celu zachowania poufności, transmisja jest szyfrowana za pomocą tuneli IPSEC VPN lub technologii dynamicznych tuneli DMVPN. W celu podniesienia poziomu bezpieczeństwa związanego z dostępnością, dla sieci WAN PWPW przygotowano rozwiązania zastępcze, bazujące na rozwiązaniu VSAT (technologia satelitarna) oraz oparte na technologii GSM/LTE (dane pakietowe przesyłane przez sieć komórkową). Są one uruchamiane w przypadku przedłużającej się naprawy odcinka sieci naziemnej WAN PWPW. W lokalizacjach głównych w poszczególnych systemach wykorzystane są łącza redundantne - poprowadzone różnymi trasami lub wykorzystujące różne technologie.
Sieć WAN PWPW zarządzana jest do routerów CE, będących brzegiem udostępnianej sieci (interfejs Ethernet). Jej przepustowości wahają się, w zależności od potrzeb klientów, od 512 Kbits do 10 Mbits dla lokalizacji zdalnych oraz od 6 Mbits do 80 Mbits dla lokalizacji głównych.
Na potrzeby prac serwisowych przygotowane zostały procedury monitorowania sieci WAN PWPW za pomocą kilku systemów, wejścia na teren lokalizacji zdalnych celem dokonania naprawy czy zapewnienia odpowiedniego stocku serwisowego dla urządzeń końcowych (routery).
System monitoringu sieci WAN PWPW opiera się na zbieraniu statystyk sieciowych (za pomocą technologii IP SLA) z urządzeń sieciowych (obciążenie łączy/interfejsów, mapka dostępności) oraz sprawdzaniu dostępności routerów w odstępach pięciominutowych. Klienci PWPW mają także do dyspozycji helpdesk, który jest odpowiedzialny za przyjmowanie zgłoszeń serwisowych, dostarczanie aktualnych informacji i nadzór nad systemem monitoringu.
PKI
PWPW posiada własną Infrastrukturę Klucza Publicznego (PKI), niezbędną do świadczenia usług certyfikacji elektronicznej, w tym wydawania kwalifikowanych certyfikatów oraz świadczenia usługi znakowania czasem. Oferujemy systemy transakcyjne wykorzystujące własne produkty technologiczne i integrujemy je z rozwiązaniami wykorzystywanymi przez klientów. Produkty PKI oferowane są zarówno jako usługa, jak i wdrażane u klienta.
PWPW_PKI to rozbudowany projekt na zaawansowanym poziomie, oparty na technologii Java i wykorzystujący architekturę EJBCA. Rozwiązanie jest projektowane dla aplikacji w systemach z dużą ilością użytkowników i oferuje wysoki poziom dopasowania do potrzeb docelowego systemu PKI.
PWPW_PKI można stosować jako odrębny moduł lub też jako moduł autoryzacyjny w ramach złożonych systemów transakcyjnych. Implementacja modułu PWPW_PKI jest prosta i szybka poprzez dostępne interfejsy.
PWPW_PKI oferuje końcowym użytkownikom usługi certyfikacyjne, podnosząc zaufanie do systemu. Podstawową jego funkcją jest wydawanie i publikowanie certyfikatów na podstawie przyjętych zgłoszeń certyfikacyjnych, a także unieważnianie, odnawianie oraz ich publikacja wraz z listą CRL (usługa LDAP). Dodatkowym elementem, który może zostać zaimplementowany, jest usługa OCSP (informowanie o statusie ważności certyfikatu w czasie rzeczywistym).
Oferowane przez PWPW PKI składa się z następujących komponentów:
PWPW_PKI budowany jest w oparciu o oprogramowanie otwarte.
Dla zapewnienia wysokiego poziomu zaufania i wiarygodności usług świadczonych przez PWPW w zakresie komponentu PKI, kluczowe znaczenie ma spełnienie szeregu wymagań, z których podstawowe to:
PWPW realizuje usługi certyfikacyjne dla firm, instytucji sektora publicznego oraz użytkowników indywidualnych. W rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne (NCCERT) PWPW figuruje pod numerem 3. jako firma uprawniona do wydawania kwalifikowanych certyfikatów, a pod numerem 5. w przypadku usług kwalifikowanego znakowania czasem.
Podstawą działań PWPW związanych z wydaniem i obsługą certyfikatów elektronicznych oraz usługą znakowania czasem jest Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450 z późn. zm) oraz akty wykonawcze do tej Ustawy. Kwalifikowane certyfikaty pozwalają ich właścicielom, zgodnie z Ustawą o podpisie elektronicznym, składać podpisy prawnie wiążące, równoważne z podpisami odręcznymi.
Obok certyfikatów kwalifikowanych w ofercie PWPW są także certyfikaty komercyjne, przydatne do różnych innych zastosowań.
Dodatkową usługą proponowaną przez PWPW jest Kwalifikowany Znacznik Czasu. Jego zastosowanie wywołuje skutki prawne daty pewnej w rozumieniu przepisów Kodeksu Cywilnego i może być wykorzystany jako dowód w postępowaniu sądowym.
SmartApp®
Produkty PWPW SmartApp® są wykorzystywane w kartach i dokumentach elektronicznych, takich jak paszporty biometryczne, elektroniczne dowody osobiste, legitymacje oraz karty kryptograficzne. Rozwiązania PWPW SmartApp® składają się ze specjalistycznego oprogramowania (tzw. apletu) opracowanego przez programistów PWPW, systemu operacyjnego oraz specjalnego mikroprocesora dedykowanego dla zastosowań wymagających dużego poziomu bezpieczeństwa.
Zastosowana technologia zapewnia najwyższy poziom ochrony przechowywanych danych oraz oferuje szerokie możliwości wykorzystania produktów PWPW SmartApp® w usługach i transakcjach elektronicznych, daje także większe możliwości użytkownikom oraz organom kontroli.
PWPW SmartApp-ID
Produkty z rodziny PWPW SmartApp-ID są przeznaczone dla paszportów biometrycznych oraz elektronicznych kart pobytu dla cudzoziemców, mogą być także stosowane w innych rodzajach dokumentów tożsamości.
Głównym zadaniem rozwiązania PWPW SmartApp-ID jest przechowywanie danych (dane osobowe, dane dokumentu, dane biometryczne) oraz zapewnienie osobom upoważnionym bezpiecznego do nich dostępu. Mechanizmy bezpieczeństwa zaimplementowane w tym produkcie chronią w szczególności integralność i autentyczność danych, zapobiegają przed ich fałszowaniem i nieautoryzowanym odczytem, pozwalają także na prowadzenie szybszej kontroli imigracyjnej i lepszą ochronę granic.
W rozwiązaniu PWPW SmartApp-ID 3.1 (IFX) zaimplementowany został najnowszy mechanizm Supplemental Access Control (SAC), który zgodnie z wymogami Komisji Europejskiej musi być stosowany we wszystkich paszportach i kartach pobytu wydawanych od początku 2015 roku. Jest on także rekomendowany przez organizację International Civil Aviation Organization (ICAO) do stosowania w paszportach elektronicznych na całym świecie. Produkt PWPW SmartApp-ID 3.1 (IFX) z rozwiązaniem SAC otrzymał w 2014 roku prestiżowy certyfikat Common Criteria.
PWPW SmartApp-ID 3.1 (IFX) jest stosowany od początku 2015 roku w polskim paszporcie oraz polskiej karcie pobytu dla cudzoziemców. Produkty z rodziny SmartApp-ID wykorzystywane są również w dokumentach Republiki Litwy oraz Armenii.
PWPW SmartApp-CRYPTO
Produkty z rodziny PWPW SmartApp-CRYPTO przeznaczone są do zastosowań kryptograficznych, takich jak podpis elektroniczny, szyfrowanie danych oraz uwierzytelnienie w systemach informatycznych. Produkty te mogą być wykorzystane w kartach kryptograficznych, legitymacjach i kartach korporacyjnych. Najnowszy produkt PWPW SmartApp-CRYPTO 3.0 poza wymienionymi funkcjonalnościami pozwala również na bezpieczne przechowywanie danych użytkownika w specjalnym systemie plików oraz obsługuje technologię Mifare, dedykowaną dla kart miejskich oraz kart dostępowych. PWPW SmartApp-CRYPTO nie wymaga używania dodatkowego oprogramowania middleware – jest obsługiwany bezpośrednio przez systemy Microsoft Windows. Produkt jest zgodny ze specyfikacją techniczną Microsoft Generic Identity Device Specification.
Tachograf inteligentny
Tachografy są obowiązkowe w Unii Europejskiej od 1 maja 2006 roku. Regulujące to przepisy zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej z 11 kwietnia 2006 r., są to rozporządzenia (WE) Nr 561/2006 Parlamentu Europejskiego i Rady Europy w sprawie harmonizacji niektórych społecznych przepisów odnoszących się do transportu drogowego oraz zmieniające rozporządzenia Rady (EWG) nr 3821/85 i (WE) nr 2135/98 i uchylające rozporządzenie Rady (EWG) nr 3820/85.
Rozporządzenie Wykonawcze Komisji (UE) 2016/799 z dnia 18 marca 2016 r. wprowadziło przepisy niezbędne do stosowania w celu zapisywania położenia pojazdu podczas dziennego okresu pracy kierowcy, wczesne wykrywanie na odległość możliwych przypadków manipulowania tachografami inteligentnymi lub ich niewłaściwego użytkowania, interfejs do inteligentnych systemów transportowych oraz wymogi administracyjne i techniczne dotyczące procedur homologacji.
Wymogi techniczne dla tych przepisów określa Załącznik 1C do tego rozporządzenia, natomiast Rozporządzenie Wykonawcze Komisji (UE) 2018/502 z dnia 28 lutego 2018 r. dodatkowo uszczegóławia i modyfikuje niektóre wymagania opisane w rozporządzeniu wykonawczym 2016/799.
Każde państwo członkowskie Unii Europejskiej jest zobowiązane do wydania elektronicznych kart do tachografów cyfrowych 2. generacji. W Polsce, warunki prowadzenia działalności w zakresie instalacji, sprawdzania, przeglądów i napraw tachografów oraz zadania organów i jednostek właściwych w sprawach tachografów, reguluje Ustawa z 5 lipca 2018 roku o tachografach.
Polska Wytwórnia Papierów Wartościowych jest organem upoważnionym do wydawania kart tachografowych w Polsce, zgodnie z umową zawartą z Ministerstwem Infrastruktury.
Od 15 czerwca 2019 r. na terenie Unii Europejskiej obowiązują nowe tachografy oraz karty do tachografów – tzw. tachografy inteligentne oraz karty 2. generacji.
W ramach kompleksowego Systemu Tachografów Cyfrowych (STC) wydawane są cztery rodzaje kart elektronicznych:
Zasadnicze funkcje systemu STC (System Tachografu Cyfrowego) to:
System STC składa się z trzech zintegrowanych podsystemów:
Diagram modułów System Tachografu Cyfrowego.
STC – System Tachografów Cyfrowych
Polska Wytwórnia Papierów Wartościowych S.A.
ul. Karczunkowska 30
02-871 Warszawa
Infolinia: 22 332 92 90
http://tachograf.pwpw.pl
|
Pozostałe produkty i usługi |