eID Y ePASAPORTE
PWPW suministra no sólo productos físicos - en forma de un documento de tarjeta o librito por ejemplo, cédulas de identidad, pasaportes biométricos, permisos de conducir, pero también proporciona sistemas de TI, en los que funcionan esos documentos. Nuestros especialistas de TI proyectan soluciones informáticas de autor, tales como: eID/ePassport, software especializado (el llamado applet) con un sistema operativo y un microprocesador dedicado para documentos biométricos y tarjetas criptográficas (PWPW SmartApp®), soluciones para tacógrafos digitales, elementos de los sistemas Track&Trace, la infraestructura PKI, y proporcionan una red amplia segura (WAN PWPW).
eID Y ePASAPORTE
PWPW es un proveedor de sistemas integrales para gestión del ciclo de vida de los documentos - desde la producción del documento físico (formularios eID y ePasaporte), por la recogida de datos personales y biométricos, su transmisión, personalización y envío de las cédulas de identidad listas a los ciudadanos. En el paquete también están servicios adicionales de diversos tipos (después de la emisión).
Los datos se recogen usando un software desarrollado por especialistas de PWPW. La transmisión de datos está protegida de acuerdo con la arquitectura del sistema, diseñada al cliente particular. La personalización del chip y carga de applets (PWPW SmartApp®) y servicios biométricos centrales (AFIS) y asegurando el acceso al chip (CIS) están integrados en un único sistema de personalización de documentos. Utilizamos la infraestructura de clave pública (PKI), que también puede ser ofrecida como un "producto autónomo" para las soluciones ya existentes.
PWPW ofrece soluciones completas de TI apoyando la producción de documentos eID / ePasaporte. La infraestructura propuesta por nosotros se compone de un sistema de recogida de datos (personales y biométricos), el servicio de su transmisión (red WAN) y un sistema central (Data Center y Centro de Personalización). El modelo de infraestructura del sistema de personalización eID y ePasaporte fue presentado en el dibujo adyacente.
Recogida de datos personales y biométricos - la zona ES
En las oficinas locales (ES) se aceptan solicitudes para expedición del documento, se recogen datos biométricos, se expeden formularios listos, y también se realizan susodichos servicios posteriores a la emisión, o sea los servicios relacionados con el documento perdido o robado.
Red de área amplia - WAN
La red de área amplia, descrita detalladamente en la sección WAN PWPW, es una plataforma segura para la transferencia de pedidos relativos a productos altamente protegidos (eID/ePasaporte). Ella une todas las localizaciones (ES) en el país con el centro de datos y centros de personalización.
Sistema Central - Central System
Management subsystem es un registro central de todas las solicitudes, que también proporciona información sobre su estado actual. El sistema soporta los subsistemas de producción y distribución para documentos terminados. Está formado por:
Production subsystem es un módulo responsable de todo el proceso de personalización:
Biometric Matching subsystem (AFIS) es un registro central de datos biométricos y servicios adicionales. Su propósito es:
Security subsystem es un conjunto de mecanismos para garantizar un alto nivel de seguridad de todo el sistema de TI apoyando el manejo de los documentos biométricos. Se compone de:
PWPW tiene su propia infraestructura de clave pública (PKI), necesaria para proporcionar la certificación electrónica, incluyendo expedición de certificados cualificados y sellado de tiempo. Ofrecemos sistemas transaccionales usando nuestros propios productos tecnológicos y los integramos con las soluciones mantenidas por clientes. Los productos PKI se ofrecen como un servicio o se implementan en oficina del cliente.
PWPW tiene gran experiencia en el diseño, implementación y mantenimiento de sistemas de producción de cédulas de identidad, pasaportes biométricos, permisos de conducir y otros documentos. PWPW implementó, entre otros, tales proyectos como:
PWPW desarrolló sus propios applets - PWPW SmartApp®. Estos productos se utilizan en tarjetas y documentos electrónicos tales como pasaportes biométricos, cédulas electrónicas de identidad, tarjetas de identificación y tarjetas criptográficas. Las soluciones PWPW SmartApp® constan de software especializado (el llamado applet) desarrollado por los programadores de PWPW, sistema operativo y un microprocesador especial dedicado para aplicaciones que requieren un alto nivel de seguridad. Esta tecnología asegura el más alto nivel de protección de los datos almacenados y permite el empleo seguro de los productos PWPW SmartApp® en servicios y transacciones electrónicas, ofrece también mayores oportunidades para los usuarios y autoridades de control.
Para manejar los datos biométricos registrados en el sistema ES, transmitidos por la red WAN y personalizados con los otros datos en el marco del Sistema Central, PWPW propone su propio sistema AFIS.
En caso de sistemas informáticos que apoyan eDocumentos, es importante administrar de forma segura claves y certificados para maximizar el nivel de seguridad y minimizar el riesgo de uso de claves (incluyendo las claves de Inspection System – IS) por parte de personas no autorizadas. PWPW preparó su propio sistema Central Inspection System (CIS) para facilitación central del servicio de la clave IS para las necesidades de oficinas locales (ES).
WAN PWPW
En el marco de sistemas y soluciones de TIC suministrados PWPW puede asegurar servicios de una red WAN segura a los clientes. Red WAN se basa en el protocolo MPLS y está disponible en la ubicación indicada a través de Ethernet. El equipo utilizado para proporcionar servicios de red proviene, entre otros, de Cisco, HP y Juniper.
La red suministrada no es compartida con otros clientes, no hay puntos de acceso a Internet. PWPW la gestiona de forma centralizada. Proporciona copia de seguridad y reparación en caso de avería según los tiempos establecidos en los acuerdos de nivel de servicio.
WAN PWPW es una red de área amplia, abarcando el territorio polaco. El modelo de WAN PWPW se muestra en la figura adyacente.
WAN PWPW es una red de base para los siguientes sistemas:
PWPW mantiene y administra la red en cooperación con socios proveedores de servicios de telecomunicación e integración. WAN PWPW es una red segura, aislada por la tecnología MPLS (canales dedicados IP VPN MPLS).
El servicio de la red WAN PWPW asegura la conexión de ubicaciones remotas y principales del cliente. También proporciona el mantenimiento de los parámetros garantizados de acuerdo con el ANS acordado (calidad de servicio y tiempos de reparación garantizados), el mantenimiento actual de la red de área amplia y servicios de vigilancia y apoyo (servicio de asistencia).
La parte terrestre de la red WAN PWPW se basa en el protocolo MPLS. Para sistemas CEPIK y PSI fue creado un canal dedicado en la red del operador (IP VPN MPLS), que garantiza la integridad de los datos transmitidos. Con el fin de mantener la confidencialidad, la transmisión se cifra usando túneles IPSEC VPN o la tecnología de túneles dinámicos DMVPN. Con el fin de aumentar el nivel de seguridad asociado a la disponibilidad, para la red WAN PWPW fueron preparadas soluciones alternativas, basadas en la solución VSAT (tecnología de satélite) y en la tecnología GSM/LTE (datos de paquete enviados a través de la red celular). Se activan en el caso de una reparación prolongada del segmento de la red terrestre WAN PWPW. En las ubicaciones principales en sistemas individuales se utilizan enlaces redundantes – conducidos por diferentes rutas o usando diferentes tecnologías.
La red WAN PWPW es administrada para routers CE, siendo orilla de la red facilitada (Ethernet). Su capacidad varía, dependiendo de las necesidades de clientes, de 512 Kbits a 10 Mbits para localizaciones remotas y de 6 Mbits a 80 Mbits para localizaciones principales.
A los fines de trabajos de mantenimiento fueron preparados los procedimientos de supervisión de la red WAN PWPW mediante varios sistemas, entrada a una localización remota para arreglar o garantizar la reserva adecuada de mantenimiento para equipos terminales (routers).
El sistema de monitoreo de la red WAN PWPW se basa en una recopilación de estadísticas de red (usando la tecnología IP SLA) de los dispositivos de red (carga de enlaces/interfaces, mapa de la disponibilidad) y comprobación de la disponibilidad de routers en intervalos de cinco minutos. Los clientes de PWPW también tienen acceso a un servicio de asistencia, que es responsable de recibir las solicitudes de servicio, el suministro de información actual y supervisión del sistema de vigilancia.
PKI
PWPW tiene su propia infraestructura de clave pública (PKI), necesaria para proporcionar la certificación electrónica, incluyendo expedición de certificados cualificados y sellado de tiempo. Ofrecemos sistemas transaccionales usando nuestros propios productos tecnológicos y los integramos con las soluciones usadas por nuestros clientes.
PWPW_PKI es un extenso proyecto a nivel avanzado, basado en la tecnología Java y que utiliza la arquitectura EJBCA. La solución está diseñada para aplicaciones en sistemas con un gran número de usuarios y ofrece alto nivel de adaptación a las necesidades del sistema de destino PKI.
PWPW_PKI se puede utilizar como un módulo separado o como un módulo de autorización dentro de los sistemas de transacción complejos. La implementación del módulo PWPW_PKI es fácil y rápida a través de las interfaces disponibles.
PWPW_PKI ofrece servicios de certificación a los usuarios finales, aumentando la confianza en el sistema. Su función básica es emitir y publicar certificados basados en las solicitudes de certificados recibidas, y también invalidar, renovar y publicarlos con una lista CRL (servicio LDAP). Un elemento adicional que puede ser implementado es el servicio OCSP (información acerca del estado de validez del certificado en tiempo real).
PKI ofrecida por PWPW consiste en los siguientes componentes:
Para garantizar un alto nivel de confianza y fiabilidad de los servicios prestados por PWPW en el ámbito del componente PKI, es esencial cumplir con una serie de requisitos, siendo los principales:
PWPW realiza servicios de certificación para las empresas, instituciones del sector público y los usuarios individuales. En el registro de proveedores de servicios de certificación (NCCERT) PWPW aparece con el número 3 como una empresa autorizada para emitir certificados cualificados, y con el número 5 en el caso del servicio de sellado de tiempo cualificado.
El fundamento de acciones de PWPW relacionadas con la emisión y el servicio de certificados electrónicos y el sellado de tiempo es la Ley de 18 de septiembre de 2001 sobre la firma electrónica (D.O. Nº 130, artículo 1450, según enmendada) y los actos de ejecución de dicha ley. Certificados cualificados permiten a sus propietarios, de acuerdo con la Ley de firma electrónica, poner firmas jurídicamente vinculantes, equivalentes a las firmas manuscritas.
Además de certificados cualificados PWPW ofrece certificados comerciales, útiles en diversas otras aplicaciones.
Un servicio adicional propuesto por PWPW es el sellado de tiempo cualificado. Su uso produce efectos jurídicos de la fecha cierta en el sentido del Código Civil y se puede utilizar como prueba en procedimientos judiciales.
PWPW SmartApp®
Los productos PWPW SmartApp® se utilizan en tarjetas y documentos electrónicos tales como pasaportes biométricos, cédulas electrónicas de identidad, tarjetas de identificación y tarjetas criptográficas. Las soluciones PWPW SmartApp® constan de software especializado (el llamado applet) desarrollado por los programadores de PWPW, sistema operativo y un microprocesador especial dedicado para aplicaciones que requieren un alto nivel de seguridad.
La tecnología empleada asegura el más alto nivel de protección de los datos almacenados y ofrece amplias posibilidades de uso de los productos PWPW SmartApp® en servicios y transacciones electrónicas, ofrece también mayores oportunidades para los usuarios y autoridades de control.
PWPW SmartApp-ID
Los productos de la familia PWPW SmartApp-ID están diseñados para pasaportes biométricos y tarjetas de residencia electrónicas para extranjeros , también pueden utilizarse en otros tipos de documentos de identidad.
La tarea principal de la solución PWPW SmartApp-ID es almacenar los datos (datos personales, datos del documento, datos biométricos) y asegurar acceso seguro a ellos a las personas autorizadas. Los mecanismos de seguridad implementados en este producto protegen, en particular, la integridad y autenticidad de los datos, previenen contra su falsificación y lectura no autorizada, también permiten realizar inspecciones de inmigración más rápidas y mejor protección de fronteras.
En la solución PWPW SmartApp-ID 3.1 (IFX) fue implementada la última versión del mecanismo Supplemental Access Control (SAC), que de conformidad con los requisitos de la Comisión Europea debe ser utilizado en todos los pasaportes y tarjetas de residencia expedidos desde principios de 2015. Es también recomendado por la Organización de Aviación Civil Internacional (OACI) para el uso en pasaportes electrónicos en todo el mundo. El producto PWPW SmartApp-ID 3.1 (IFX) con la solución SAC recibió en 2014 la prestigiosa certificación Common Criteria.
PWPW SmartApp-ID 3.1 (IFX) es usado desde el comienzo de 2015 en el pasaporte polaco y la tarjeta de residencia polaca para extranjeros. Los productos de la familia PWPW SmartApp-ID también se utilizan en los documentos de la República de Lituania y Armenia.
PWPW SmartApp-CRYPTO
Los productos de la familia PWPW SmartApp-CRYPTO están destinados para aplicaciones criptográficas, como la firma electrónica, encriptación de datos y autenticación en sistemas de información. Estos productos se pueden utilizar en tarjetas criptográficas, tarjetas de identificación y tarjetas de empresa. El producto más reciente PWPW SmartApp-CRYPTO 3.0 fuera de estas funcionalidades también permite el almacenamiento seguro de los datos del usuario en un sistema de archivos especial y es compatible con Mifare, dedicada a las cartas de ciudad y tarjetas de acceso. PWPW SmartApp-CRYPTO no requiere el uso de software adicional middleware - es soportado directamente por Microsoft Windows. El producto es compatible con la especificación técnica Microsoft Generic Identity Device Specification.
Tacógrafo digital
Tacógrafos digitales son obligatorios en la Unión Europea desde el 1 de mayo de 2006.
Las normas que lo regulan han sido publicadas en el Diario Oficial de la Unión Europea, de 11 de abril de 2006 – es el Reglamento (CE) nº 561/2006 del Parlamento Europeo y del Consejo, relativo a la armonización de determinadas disposiciones en materia social en el sector de los transportes por carretera y por el que se modifican los Reglamentos (CEE) nº 3821/85 y (CE) nº 2135/98 del Consejo y se deroga el Reglamento (CEE) nº 3820/85 del Consejo.
Cada Estado miembro de la UE está obligado a emitir tarjetas electrónicas para los tacógrafos digitales. En Polonia esto se regula por la Ley de 29 de julio de 2005, sobre el sistema de tacógrafos digitales.
PWPW es la entidad autorizada para emitir tarjetas de tacógrafo en Polonia, en el marco del acuerdo celebrado el 4 de octubre de 2012 con el Ministerio de Infraestructura.
En el marco de un complejo Sistema de Tacógrafos Digitales (STC) se emiten cuatro tipos de tarjetas electrónicas:
Las funciones esenciales del sistema son:
El sistema STC (Sistema de Tacógrafos Digitales) consta de tres subsistemas integrados:
Diagram: modules of the Digital Tachograph System
PWPWTrace®
PWPWTrace® - es una plataforma multifuncional que proporciona la rastreabilidad de productos en todas las etapas de la cadena de suministro: desde el fabricante hasta el último punto minorista. Protege no sólo el producto marcándolo con un código único, sino que también garantiza la integridad de la cadena de suministro. PWPWTrace® es un sistema de seguridad de TI único, que permite verificación efectiva de la autenticidad del producto y su seguimiento, así como permite la lucha eficaz contra el tráfico de bienes falsificados. Esta solución satisface las necesidades de clientes potenciales (nacionales y extranjeros) de la industria de tabaco, farmacéutica, alimenticia, cosmética, así como las empresas cuyo propósito específico es proteger la marca. El sistema cumple los requisitos de, entre otros, la directiva de la UE en materia del seguimiento de los productos de tabaco.
|
Otros productos y servicios |