karta elektroniczna

W Polsce już niedługo mają pojawić się nowe dowody osobiste. Jeszcze w marcu 2010 roku gazeta.pl sugerowała, że będą już od 1 stycznia 2011 roku; ustawodawca urealnił nieco ten termin, podając jako datę startu lipiec 2011. Są nawet tacy, którzy wieszczą, że pierwsze nowe dowody zobaczymy dopiero w 2012 roku. Tymczasem Niemcy od 1 listopada 2010 mogą używać nowych, elektronicznych dowodów. Na tegorocznym CeBITcie miałem okazję zobaczyć, jak wygląda i jak działa taki "nowy dowód" w praktyce.

Dość często robię zakupy przez Internet w sklepach, które sprzedają w dolarach. Mój bank rozlicza w takich przypadkach transakcje dość drogo: najpierw przewalutowuje je na EURO, doliczając przy tym 3% prowizji, a dopiero potem na złotówki (po kursie sprzedaży euro). W praktyce w ten sposób tracę średnio około 10 groszy na każdym dolarze.

Byłem dziś w banku założyć nowe konto. Pracownik kilkakrotnie przepisywał dane z mojego dowodu osobistego do komputera, sprawdzając przy tym, czy wszystkie się zgadzają. Całość zajęła ponad pół godziny. Czas ten mógłby zostać znacznie skrócony, gdyby bank potrafił odczytać dane z dowodu w sposób automatyczny.

Pisałem niedawno o planach połączenia nowych dowodów osobistych z kartą zdrowia. Okazuje się, że ambitne pomysły Pana Premiera powoli się urzeczywistniają. 5 marca 2010 na BIP MSWiA został opublikowany projekt ustawy o dowodach osobistych z dnia 5.03.2010, w którym zapowiada się umieszczenie w dowodzie "danych służących do wykorzystania dowodu osobistego jako karty ubezpieczenia zdrowotnego".

W poprzednim wpisie zasygnalizowałem pomysły połączenia dowodu osobistego z kartą zdrowia. Nie sprecyzowałem jednak, co rozumiem pod pojęciem "karty zdrowia". Jak się okazuje, zdefiniowanie tego pojęcia nie jest tak proste, jak by się wydawało. Na początek przeanalizowałem więc jej najprostszą formę - Europejską kartę Ubezpieczenia Zdrowotnego.

Szykuje się kolejna zmiana dowodów osobistych. Nowe dowody mają być lepsze, fajniejsze i bardziej elektroniczne. Będą miały wbudowanego chipa, dzięki któremu będą mogły być nośnikiem nie tylko podpisu elektronicznego, ale też i danych o jego posiadaczu. Pojawiają się też zakusy, by w dowodzie umieścić informacje zdrowotne.

Kilka lat temu otrzymałem z banku BZ WBK kartę płatniczą Visa z wbudowanym chipem. Ostatnio, zainspirowany tematem kart bezstykowych, postanowiłem jej się dokładniej przyjrzeć.

W czasie analizy największym problemem okazało się znalezienie odpowiedniej dokumentacji technicznej. Pierwszymi dokumentami, z których korzystałem, były specyfikacje standardu EMV, dostępne za darmo na stronach EMVco. Specyfikacje te opisują dość dokładnie podstawowe mechanizmy stosowane w tego typu kartach, budowę i filozofię ich działania, Secure Messaging czy polecenia służące do autoryzacji transakcji.

Jednym z pierwszych kroków, które należy wykonać przy próbie skorzystania z karty, jest wybór odpowiedniej aplikacji. Niestety, standard EMV nie specyfikuje dostępnych nazw aplikacji (niezbędnych do dokonania takiego wyboru); istnieje wprawdzie sposób na ich odczytanie z karty, ale moja karta go nie wspiera. Dlatego też konieczne okazało się odnalezienie kolejnych dokumentacji.

W serwisie ipsec.pl pojawiła się informacja o przeprowadzeniu przez niemieckich kryptologów udanego ataku na bezstykowe karty kryptograficzne. Idea ataku jest dość prosta: należy zbudować przekaźnik, który przetransportuje sygnał między kartą a czytnikiem w taki sposób, by posiadacz tejże karty nie był tego świadom.