Co mají společného elektronický občanský průkaz, biometrický pas, povolení k pobytu a karta digitálního tachografu? Všechny tyto doklady využívají pokročilé digitální technologie. Na jejich vývoji se podílí zlínská IT firma Monet+, která tak o sobě může bez nadsázky říct, že jejím zákazníkem je prakticky každý občan i cizinec žijící v ČR. Většina o tom ale vůbec neví.
Čipová karta je základ
Na začátku byly běžné čipové karty. Právě na těch totiž Monet+ v 90. letech vyrostl. Jejich použití se ale stále rozšiřovalo a postupně se osvědčily nejen v bankovnictví, ale i jako nástroj pro ověření identity. Od toho byl už jen krok k projektům v eGovernmentu, kde se v té době začala řešit elektronizace osobních dokladů. Technologie, které zlínští vývojáři rozvíjeli pro soukromý sektor, se tak nakonec uplatnily i ve státní správě.
Silný karetní hráč
„Troufám si říct, že ve vývoji karetních řešení jsme špičkou ve svém oboru,” říká Lukáš Pugner, koordinátor projektů pro eGovernment. „Vyvíjíme vlastní software pro čipové karty i obslužné aplikace, a dokonce již vyrábíme svůj vlastní hardware pro vysoce bezpečná identifikační řešení,” dodává s tím, že tato řešení musí navíc splnit řadu bezpečnostních požadavků, zejména nařízení eIDAS, GDPR, Zákon o kybernetické bezpečnosti nebo Zákon o ochraně utajovaných informací. Nejde tedy o nic jednoduchého. „Naše projekty jsou komplexní a dlouhodobé, v tomto oboru to jinak ani nejde. Navrhujeme a dodáváme totiž řešení pro personalizaci a následné používání elektronických dokladů, včetně systémů pro elektronický podpis,” vysvětluje Lukáš Pugner.
Technologie první třídy
Čím si firma Monet+ získala důvěru státní správy? Kromě důležitého know-how za jejím úspěchem stojí i spolehlivé technologie. „Pro naše řešení využíváme bezpečnostní architekturu s PKI systémy a algoritmy využívající moderní kryptografii. Implementujeme certifikační autority a systémy pro správu kryptografických klíčů a bezpečnostních certifikátů,” vyjmenovává Lukáš Pugner technologie, se kterými specialisté z Monet+ pracují. Firma navíc vyvíjí i samotný software pro vysoce bezpečnou personalizaci elektronických dokladů, které odpovídají evropským nařízením i normám ICAO (Mezinárodní organizace pro civilní letectví, která stanovuje standardy např. pro cestovní doklady).
Většinu těchto technologií pak Monet+ poskytuje Státní tiskárně cenin, s. p. (STC), která zajišťuje výrobu elektronických dokladů pro Českou republiku (Ministerstvo vnitra a Ministerstvo dopravy).
Elektronické cestovní pasy i občanské průkazy
Monet+ dodává své softwarové řešení STC a tímto způsobem se významně podílí na výrobě dokladů, které má u sebe prakticky každý občan ČR. Pokud vlastníte například elektronický cestovní pas, jste zákazníkem Monet+ i vy.
A obdobně je to s elektronickými občanskými průkazy. Využíváte k přihlášení do eGovermentu identifikaci elektronické identity na Portálu občana? Pak vězte, že i potřebné autentizační moduly jsou z dílny Monet+. Ty umožňují i uložení elektronického certifikátu pro kvalifikovaný elektronický podpis do kontaktního čipu eOP.
Za hranicemi běžných dokladů
Standardy umožňují i další využití elektronických dokladů, než na jaké jsme zvyklí u nás v Česku. Některé státy v elektronických čipech ukládají i další údaje z dokladu (jako je adresa a podobně) a pak tyto údaje používají pro automatizaci práce s doklady – tedy všude tam, kde se předkládají. Na druhou stranu některé standardy se zatím globálně nerozšířily, což platí např. pro ukládání elektronických víz přímo do čipu cestovního dokladu.
Monet+ se svým řešením personalizačního SW nepodílí jen na výrobě občanek a pasů. Důležitým projektem je také digitální tachograf, v rámci něhož jsou vyráběny karty digitálního tachografu pro profesionální řidiče nákladních vozů. V tomto projektu zlínští vývojáři řeší kromě SW pro personalizaci karet i provoz a rozvoj Informačního systému digitálního tachografu (ISDT), který slouží pro evidenci a vydávání těchto dokladů.
Budoucnost? Odolná kryptografie a mobilní verze
Pokud se bavíme o budoucnosti elektronických dokladů, Lukáš Pugner zmiňuje především dva hlavní směry. „Na prvním místě je bezpečnost a zde vidím hlavní trend v zavádění nových kryptografických algoritmů pro zabezpečení dat uvnitř dokladů. Tyto trendy vnímáme a připravujeme se na jejich implementaci.
Velmi často je zmiňována postkvantová kryptografie, proto sledujeme výběr kandidátských postkvantových algoritmů u NIST (Národní institut standardů a technologie).
Druhým velkým trendem je podle Lukáše Pugnera přenos fyzických osobních dokladů do mobilního telefonu. „Je to logické – smartphone má dnes téměř každý, a pokud se jeho prostřednictvím dostanete do svého bankovního účtu či zdravotní dokumentace, proč byste v něm neměli uložené i osobní doklady,“ vysvětluje Pugner. Na druhou stranu podotýká, že míra zabezpečení citlivých dat v různých telefonech je odlišná, s čímž se implementace budou muset do budoucna poprat – a ani tak zřejmě nebude možné umístit mobilní doklady do všech platforem. O mobilních dokladech se proto zatím uvažuje jen jako o doplňku k fyzickým dokladům, které budou existovat i nadále.
Vždycky o krok napřed
Monet+ má i k těmto technologiím blízko, proto dodává řešení pro autentizaci do elektronického bankovnictví pro přední české banky. „Vyvinuli jsme prototyp, který je založený na ISO standardu pro mobilní řidičské průkazy. A existují i další rozvíjející se směry, například DTC (Digital Travel Credentials) – jakási náhrada cestovního pasu, v této chvíli ale generovaná z fyzického pasu. A také eWallet, který je připravován v rámci EU v návaznosti na úpravu legislativy označované jako EIDAS 2,” vyjmenovává příklady Lukáš Pugner s tím, že právě nová řešení a progresivní přístup je to, co dělá z Monet+ jedničku na trhu. Koneckonců – málokterá firma má tak širokou zákaznickou základnu.