PL|
Produkty i usługi
Wybierz stronę
Produkty i usługi O PWPW Nowe technologie Informacje i ogłoszenia Kontakt Newsletter top
Archiwum
System zarządzania cyklem życia dokumentu

9 marca 2011 r. w Polskiej Wytwórni Papierów Wartościowych S.A. odbyła się prezentacja systemu zarządzania cyklem życia dokumentu opracowanego w ramach prac przygotowawczych na rzecz nowego dowodu osobistego (pl.ID).

Prezentację, dedykowaną szerokiemu gremium zewnętrznych ekspertów w celu podkreślenia aspektów funkcjonalnych przygotowanego rozwiązania, przeprowadzono w trybie „live”. Niniejszy artykuł przybliży Państwu zarówno powody, dla których rozwiązanie powstało, jak też funkcjonalność prezentowanego systemu i nowego dokumentu tożsamości.

Krótki rys historyczny

Historia projektu pl.ID sięga 2007 r., gdy rozpoczęto prace resortowe nad tzw. Masterplan pl.ID. Działania ze strony resortu zintensyfikowały się na przełomie 2009/2010 r., dokładnie na rok przed pierwszym planowanym terminem wydania nowego dowodu osobistego i aż przeszło 2 lata po rozpoczęciu prac nad wspomnianym Masterplanem.

W lutym 2010 r. PWPW przedstawiła koncepcję wdrożenia infrastruktury nowego dowodu osobistego z możliwością jego emisji w dniu 1 stycznia 2011 r. Prezentowana w formie „mapy drogowej” (rys. 1) koncepcja stanowiła całościowe ujęcie zagadnień w ramach procesu przygotowań uruchomienia wydawania nowego dowodu osobistego z uwzględnieniem kolejności niezbędnych działań oraz ich zależności czasowej.


Rys. 1. Mapa drogowa pl.ID autorstwa PWPW S.A.

W ramach prezentowanej koncepcji zaproponowano następujący terminarz:

  • maj 2010 – zakończenie prac organizacyjnych;
  • październik 2010 – uzyskanie gotowości technologicznej systemu;
  • grudzień 2010 – uzyskanie gotowości produkcyjnej systemu.

Dodatkowo koncepcja wskazywała ryzyka i proponowała przeciwdziałania w zakresie podejmowania przez organy administracyjne odpowiedzialne za projekt kluczowych decyzji w obszarze: organizacyjnym, funkcjonalnym i technicznym.

Geneza pomysłu

We wspomnianej koncepcji zaznaczono, co zostało powtórzone na konferencji organizowanej przez MSWiA dnia 31 maja 2010 r., że dokument nowego dowodu osobistego jest elementem systemu pl.ID i jako element winien być rozpatrywany łącznie z pozostałymi komponentami systemu. Skupienie uwagi tylko na dokumencie, z pominięciem pozostałych komponentów, nie jest rozwiązaniem problemu, jakim jest jego emisja w określonym terminie.

Bazując na doświadczeniu z wdrożenia systemów takich jak Paszportowy System Informacyjny czy też Pojazd i Kierowca, PWPW jest świadoma faktu, że jednym z kluczowych czynników determinujących funkcjonalność rozwiązania jako całości jest integracja jego komponentów. 

Aspekt integracji komponentów systemu winien być uwzględniony już na poziomie projektowania i poddany ciągłej kontroli podczas jego budowania. W efekcie powinien doprowadzić  do prawidłowej implementacji.

Zaprezentowana przez MSWiA koncepcja komunikacji między komponentami systemu oraz między systemem a pozostałymi rejestrami publicznymi (PESEL, USC) jest zgoła odmienna od obecnie funkcjonującej, co niesie ze sobą dodatkowe ryzyko w zakresie integracji komponentów w ramach działania całej infrastruktury. Zatem, kierując się wyrażoną już rok temu troską o prawidłową implementację systemu jako całości, skutkującą możliwością emisji nowego dokumentu tożsamości, PWPW w ramach prac przygotowawczych na rzecz projektu pl.ID podjęła decyzję o stworzeniu rozwiązania, które umożliwi kompleksową jego weryfikację nie tylko w ujęciu technicznym, ale również funkcjonalnym i organizacyjnym.

PWPW jako podmiot mający doświadczenie w produkcji i personalizacji różnego rodzaju dokumentów identyfikacyjnych oraz jako integrator rozwiązań informatycznych czuje się zobowiązana do prowadzenia prac badawczo-rozwojowych w tym zakresie.

Kompetencje w zakresie komponentów systemu określają dotychczasowe jej doświadczenia jako podmiotu odpowiedzialnego za:

  • budowę i utrzymanie infrastruktury personalizacji praw jazdy i dowodów rejestracyjnych oraz infrastruktury produkcji paszportów;
  • integrację systemów Pojazd i Centralnej Ewidencji Pojazdów;
  • budowę i utrzymanie sieci WAN dla systemów administracji publicznej;
  • utrzymanie sieci bezprzewodowej dla systemu Centralnej Personalizacji Dowodów Osobistych.

Nie bez znaczenia jest fakt, że PWPW ma szerokie doświadczenie we współpracy z administracją państwową i samorządową.

Koncepcja

Według przyjętych przez ministerstwo założeń (http://cpi.mswia.gov.pl/portal/cpi/38/195/?poz=1), proces gromadzenia danych o osobach fizycznych i dokumentach ma przebiegać w trzech rejestrach publicznych, czyli w:

  • Powszechnym Elektronicznym Systemie Ewidencji Ludności (PESEL);
  • Centralnym Rejestrze Aktów Stanu Cywilnego (CRASC);
  • Rejestrze Dowodów Osobistych (RDO).

Zatem założenia koncepcyjne prezentowanego rozwiązania muszą bazować na obecnie funkcjonującym rejestrze PESEL oraz zbudowanym w ramach tego przedsięwzięcia rejestrze RDO. System CRASC będzie przedmiotem prac ministerstwa, planowanych na lata 2012-2013.

Według przyjętych założeń funkcjonalnych rozwiązanie ma umożliwić:

  • zarządzanie cyklem życia dowodu osobistego oraz certyfikatów zdefiniowanych dla tego dokumentu;
  • zapewnienie funkcjonalności identyfikacji, autoryzacji i uwierzytelnienia obywatela, opierając się na tym dokumencie;
  • zapewnienie możliwości posługiwania się przez obywatela podpisem osobistym w trakcie realizacji czynności urzędowych;
  • odmiejscowienie obsługi obywatela;
  • automatyczną aktualizację i przekazywanie określonych danych do rejestrów państwowych.

Przyjęta koncepcja, analogicznie do procesu legislacyjnego aktów ustawodawczych, przechodziła własny cykl rozwoju. Początkowo założenia opierały się na projekcie ustawy o dowodach osobistych, który w ramach prac komisyjnych ewoluował przeszło pół roku do chwili jego legislacji. Finalnie stan prawny, do którego odwołuje się koncepcja prezentowanego rozwiązania jest zbieżny z Ustawą o dowodach osobistych z 6 sierpnia 2010 r.

Jednak nie bez znaczenia pozostaje fakt, że w dalszym ciągu brak rozporządzeń uszczegóławiających wymagania, do których odwołują się zapisy ustawy. W takich przypadkach w prezentowanym rozwiązaniu zastosowano własne pomysły regulujące nieunormowane zagadnienia.

Architektura

Architekturę prezentowanego rozwiązania przedstawia rysunek poglądowy (rys. 2) z wyszczególnionymi komponentami.


Rys. 2. Architektura systemu zarządzania cyklem życia dokumentu

W przedstawionej architekturze aplikacja Obsługi Obywatela (rys. 3) jest aplikacją dla gmin pozwalającą na wprowadzanie wniosków o wydawanie dowodu osobistego, aktywację, zawieszenie i wznawianie certyfikatów podpisu osobistego i/lub ograniczonej identyfikacji oraz zgłoszenie utraty, uszkodzenia i unieważnianie dowodu. W przygotowanym rozwiązaniu jest aplikacją w pełni funkcjonalną, tzn. obsługującą kompletne procesy biznesowe w zakresie zarządzania cyklem życia dokumentu.

Centralny Rejestr Dowodów Osobistych jest aplikacją centralną gromadzącą dane z całego kraju, zapewniająca walidację wniosków napływających z systemów gminnych. Pozwala na aktualizację i udostępnianie danych oraz zbiorowe wyłączenia dowodów osobistych.

Centrum Certyfikacji jest aplikacją zarządzającą aspektem PKI w prezentowanym rozwiązaniu i wraz z Centralnym Rejestrem Dowodów Osobistych jest prototypem stworzonym na potrzeby zasymilowania kompletnego działania procesów.

Centralna Szyna Integracyjna spina komunikacyjnie wymienione komponenty systemu i, analogicznie jak w przypadku RDO i CA, może zostać zintegrowana z innymi rejestrami i podsystemami.

Centrum Personalizacji Dokumentów jest emulacją procesów zachodzących w jednoznacznie brzmiącej nazwie podmiotu, kompetencyjnie odpowiedzialnego za ich realizację.

Całość może funkcjonować w utrzymywanej przez PWPW sieci WAN, która spina 2500 lokalizacji samorządowych w Polsce.

Aspekt funkcjonalny systemu zarządzania cyklem życia dokumentu

Prezentację aspektu funkcjonalnego systemu zarządzania cyklem życia dokumentu oparto na następujących poniższych scenariuszach.

  • Utworzenie danych obywatela – wprowadzenie obywatela do prototypowego podsystemu RDO.
    W docelowym rozwiązaniu dane obywatela będą zaimportowane z systemu PESEL. Jednakże z racji braku możliwości integracji prezentowanego rozwiązania z systemem PESEL, na potrzeby zrozumienia całego procesu, wprowadzono dane obywatela bezpośrednio do rejestru RDO.
  • Tworzenie wniosku o wydanie dowodu osobistego wraz z wnioskami o certyfikaty – procedura złożenia wniosku (rys. 4).

W prezentowanym scenariuszu założono, że rejestracja wniosku o wydanie dowodu osobistego zostanie przeprowadzona na bazie posiadanego paszportu. W tym scenariuszu zaprezentowano złożenie wniosku o wydanie pierwszego dokumentu tożsamości łącznie z wnioskiem o certyfikat ograniczonej identyfikacji. Scenariusz obejmował formę ustną złożenia wniosku, która umożliwiła wydrukowanie przekazanych przez obywatela danych i zeskanowanie podpisanego przez niego wniosku do bazy.

  • Przeglądanie koperty obywatela.
    Prezentacja danych zgromadzonych podczas historii kontaktów z obywatelem (rys. 5).
  • Wydawanie dowodu osobistego – procedura wydania dokumentu.
    W prezentowanym scenariuszu założono, że obywatel zgłasza się do urzędu po dowód osobisty z uprzednio otrzymanym pinem transportowym. W tym scenariuszu zaprezentowano procedurę wydania dokumentu oraz jego aktywację przez wprowadzenie numeru  PIN.
  • Aktywacja certyfikatu podpisu osobistego.
    W tym scenariuszu zaprezentowano procedurę złożenia wniosku i aktywację certyfikatu podpisu osobistego.

Prezentowane scenariusze są wytypowane wybiórczo z pełnego spektrum scenariuszy dotyczących aspektu funkcjonalnego, celem zaprezentowania typowych procesów biznesowych.


Rys. 3. Ekran główny aplikacji Obsługa Obywatela


Rys. 4. Zakładka „Wniosek o wydanie DO” aplikacji Obsługa Obywatela


Rys. 5. Zakładka „Koperta Obywatela” aplikacji Obsługa Obywatela

Aspekt funkcjonalny prototypowego dokumentu tożsamości funkcjonującego w prezentowanym rozwiązaniu

Prezentację możliwości wykorzystania elektronicznego dokumentu tożsamości w systemach administracji publicznej oparto na prototypie (rys. 6 i 7) wyprodukowanym w PWPW we wrześniu 2010 r.


Rys. 6. Prototyp elektronicznego dokumentu tożsamości – awers
Rys. 7. Prototyp elektronicznego dokumentu tożsamości – rewers

 

Do tego celu przygotowano dedykowaną aplikację webową (rys. 8), podzieloną strukturalnie na wymienione poniżej elementy.

  • Mój dowód
    Element umożliwiający użytkownikowi wgląd w informacje osadzone w warstwie elektronicznej dokumentu dla zakresu danych osobowych, zdjęcia oraz danych dowodu osobistego.
  • Formularze
    • Wniosek o rejestrację pojazdu
      Element umożliwiający użytkownikowi wprowadzenie wybiórcze danych osadzonych w warstwie elektronicznej dokumentu do formularza będącego wnioskiem o rejestrację pojazdu. Poza możliwością automatycznego importu danych z dokumentu użytkownik ma możliwość edycji formularza oraz jego wydruku.
    • Zgoda na wystawienie faktury
      Element umożliwiający użytkownikowi wprowadzenie wybiórcze danych osadzonych w warstwie elektronicznej dokumentu do formularza będącego wyrażeniem zgody na otrzymywanie faktur drogą elektroniczną. Dane zaimportowane z dokumentu poza osadzeniem ich w nagłówku formularza mogą być osadzone w jego treści.
    • Wniosek o kartę członkowską
      Element umożliwiający użytkownikowi wprowadzenie segmentacyjne danych osadzonych w warstwie elektronicznej dokumentu do formularza. Element prezentuje możliwość wprowadzenia rozdzielnego i łącznego danych z zakresu danych osobowych, danych dowodu osobistego i zdjęcia.
    • Interaktywny PDF (PIT-37)
      Element umożliwiający użytkownikowi wprowadzenie wybiórcze danych osadzonych w warstwie elektronicznej dokumentu do formularza będącego zeznaniem podatkowym PIT-37. Poza możliwością automatycznego importu danych z dokumentu użytkownik ma możliwość przed jego edycją wprowadzenie nr NIP oraz jego dalszą edycję i wydruk.
  • Podpis cyfrowy
    Zbiór elementów umożliwiających użytkownikowi wykorzystanie komponentów kryptograficznych osadzonych w warstwie elektronicznej dokumentu, w tym podpisu osobistego.
    • PDF – podpis
      Element umożliwiający użytkownikowi podpisanie pliku PDF podpisem osobistym osadzonym w warstwie elektronicznej dokumentu.
    • XML – podpis
      Element umożliwiający użytkownikowi podpisanie pliku XML podpisem osobistym osadzonym w warstwie elektronicznej dokumentu.


Rys. 8. Okno główne aplikacji pl.ID – Nowy dowód w internecie

Podsumowanie

Przeprowadzona prezentacja, poza głównym nurtem przeznaczenia, była zarazem podsumowaniem etapu prac przygotowawczych PWPW w ramach działań na rzecz pl.ID. Było to przedsięwzięcie angażujące zespoły na płaszczyźnie relacji firmowych (współpraca z firmą ABC Data S.A.) oraz na płaszczyźnie relacji międzywydziałowych (zaangażowanie pracowników z PWPW). W tym miejscu, jako kierownik projektu, chciałbym serdeczne podziękować osobom zaangażowanym w niniejsze przedsięwzięcie za zapał i determinację dążenia do celu, bez których nie było by możliwe zrealizowanie postawionego przed nami wyzwania.

 

Dariusz Poślad



« powrót
Wydrukuj stronę Wersja do druku