Cookies Używamy cookies w celach funkcjonalnych, aby ułatwić użytkownikom korzystanie z witryny oraz w celu tworzenia anonimowych statystyk serwisu. Jeżeli nie blokujesz plików cookies, to zgadzasz się na ich używanie w pamięci urządzenia. Możesz samodzielnie zarządzać cookies zmieniając odpowiednio ustawienia Twojej przeglądarki. Close
home

Rozwiązania IT

PWPW dostarcza nie tylko fizyczne produkty w postaci dokumentu kartowego, czy też książeczki (np. dowody osobiste, paszporty biometryczne, prawa jazdy), ale także zapewnia systemy IT, w których te dokumenty funkcjonują. Nasi specjaliści IT projektują autorskie rozwiązania informatyczne, takie jak:  eID/ePassport, specjalistyczne oprogramowanie (tzw. aplet) wraz z systemem operacyjnym oraz dedykowanym mikroprocesorem dla dokumentów biometrycznych i kart kryptograficznych (PWPW SmartApp®), rozwiązania do tachografów cyfrowych, elementy systemów Track&Trace, infrastrukturę PKI, a także zapewniają bezpieczną sieć rozległą (WAN PWPW).

eID i ePaszport
WAN PWPW
PKI
SmartApp®
Tachograf cyfrowy
PWPWTrace®

System personalizacji eID i ePaszport

  • PWPW jest dostawcą kompletnych systemów do zarządzania cyklem życia dokumentów – od ich powstania poprzez zbieranie danych demograficznych i biometrycznych, aż po ich przekazywanie do ośrodków głównych, personalizację i odesłanie np. gotowych dowodów osobistych do obywateli. W pakiecie są także różnego rodzaju usługi dodatkowe (post-issuance). Dostarczony produkt jest wewnętrznie spójny tj. bazuje na produkowanych w PWPW blankietach eID/ePaszport.

    Dane pobierane są przy użyciu oprogramowania stworzonego przez naszych deweloperów, transmisja zabezpieczona jest zgodnie z architekturą systemu zaprojektowaną pod konkretnego klienta, a personalizacja chipa i wgranie apletów (SmartApp®) oraz centralne usługi biometryczne (AFIS) i zabezpieczające dostęp do chipa (CIS) zintegrowane są w ramach jednego systemu personalizacji dokumentów. Wykorzystujemy infrastrukturę klucza publicznego (PKI), która może być także oferowana jako stand-alone product dla już istniejących rozwiązań.

    Oferta PWPW obejmuje kompletne rozwiązania IT wspierające produkcję dokumentów eID/ePaszport. Proponowana przez nas infrastruktura składa się z systemu pobierania danych (demograficznych i biometrycznych), usługi ich przesyłania (sieć WAN) oraz systemu centralnego (Data Center i Centrum Personalizacji). Moldel infrastruktury systemu personalizacji eID i ePaszport został zaprezentowany na sąsiednim rysunku.

  • Pobieranie danych demograficznych I biometrycznych – obszar ES

    Biura lokalne (ES) są miejscem bezpośredniego kontaktu z klientem. To tam przyjmowane są wnioski o dokument biometryczny, wydawane są gotowe blankiety, jest także prowadzona tzw. obsługa post-issuance, czyli realizowanie procesów związanych z zagubionym lub skradzionym dokumentem, a także wprowadzanie zmian w jego części elektronicznej.

    Sieć rozległa - WAN

    Sieć rozległa, opisana szczegółowo w sekcji WAN PWPW, jest bezpieczną platformą do przekazywania zamówień na wysoko zabezpieczone produkty (eID/ePaszport), łącząc wszystkie lokalizacje (ES) w kraju z Data Center i centrami personalizacji.

    System Centralny - Central System

    Management subsystem to centralny rejestr wszystkich wniosków, udostępniający także informacje o ich aktualnym statusie. System wspiera podsystemy produkcyjne oraz dystrybucyjne dla gotowych dokumentów i składa się z:

    • modułu rejestrowania wniosków napływających z lokalizacji rozproszonych (ES);
    • modułu weryfikacji wniosków: jakościowej oraz biometrycznej;
    • obszaru obsługi spersonalizowanych dokumentów, w tym ich wysyłki do lokalizacji rozproszonych (ES).

    Production subsystem to moduł odpowiedzialny za całość procesów personalizacji:

    • otrzymanie wniosku do personalizacji,
    • personalizację graficzną i elektroniczną,
    • szczegółowy log zdarzeń, zapewniający niezaprzeczalność informacji.

    Biometric Matching subsystem (AFIS) to centralny rejestr danych biometrycznych i usług dodatkowych. Jego celem jest:

    • zapis danych w bazie centralnej,
    • identyfikacja,
    • weryfikacja,
    • ocena jakościowa danych biometrycznych.

    Security subsystem to zbiór mechanizmów zapewniających wysoki poziom bezpieczeństwa całego systemu IT, wspierającego obsługę dokumentów biometrycznych. Składają się nań:

    • usługi centralnego zarządzania użytkownikami i uprawnieniami,
    • infrastruktura IT: firewalle, systemy DLP, IPS/IDS, AV,
    • usługi synchronizacji czasu na potrzeby wszystkich systemów i przesyłanych przez nie logów,
    • centralny system logowania,
    • Infrastruktura Klucza Publicznego (PKI).

    PWPW posiada własną Infrastrukturę Klucza Publicznego (PKI), niezbędną do świadczenia usług certyfikacji elektronicznej, m.in. wydawania kwalifikowanych certyfikatów oraz znakowania czasem. Oferujemy systemy transakcyjne wykorzystujące własne produkty technologiczne i integrujemy je z rozwiązaniami posiadanymi przez klientów. Produkty PKI oferowane są jako usługa lub wdrażane u klienta.

    PWPW posiada duże doświadczenie w projektowaniu, wdrażaniu i utrzymaniu systemów produkcyjnych dowodów osobistych, paszportów biometrycznych, praw jazdy i innych dokumentów zabezpieczonych. O tym, że umiemy to robić dobrze, świadczą wdrożenia takich projektów, jak:

    • Paszportowy System Informacyjny w Polsce,
    • system paszportów biometrycznych dla Litwy,
    • system dowodów osobistych (eID) dla Republiki Armenii,
    • system paszportów biometrycznych (ePaszport) dla Republiki Armenii,
    • system paszportów dla Bangladeszu.

    W ramach samego dokumentu elektronicznego, PWPW opracowała własne aplety, znane pod nazwą branżową SmartApp®. Produkty PWPW SmartApp® są wykorzystywane w kartach i dokumentach elektronicznych, takich jak paszporty biometryczne, elektroniczne dowody osobiste, legitymacje oraz karty kryptograficzne. Rozwiązania PWPW SmartApp® składają się ze specjalistycznego oprogramowania (tzw. apletu) opracowanego przez programistów PWPW, systemu operacyjnego oraz specjalnego mikroprocesora dedykowanego dla zastosowań wymagających dużego poziomu bezpieczeństwa. Technologia ta zapewnia najwyższy poziom ochrony przechowywanych danych oraz pozwala na bezpieczne wykorzystanie produktów PWPW SmartApp® w usługach i transakcjach elektronicznych, a ponadto oferuje większe możliwości użytkownikom oraz organom kontroli.

    Do obsługi danych biometrycznych, pobieranych w systemie ES, przesyłanych przez sieć WAN i personalizowanych wraz z pozostałymi danymi w ramach Systemu Centralnego, PWPW proponuje własny system AFIS.

    W przypadku systemów IT wspierających eDokumenty, istotne jest bezpieczne zarządzanie kluczami I certyfikatami tak, by zmaksymalizować poziom bezpieczeństwa i zminimalizować ryzyko wykorzystania kluczy (w tym kluczy Inspection System – IS) przez osoby niepowołane. PWPW przygotowała własny system Central Inspection System (CIS) do centralnego udostępniania usługi klucza IS na potrzeby biur lokalnych (ES).

WAN PWPW

  • W ramach dostarczanych systemów i rozwiązań ICT PWPW może zapewnić klientom usługi bezpiecznej sieci rozległej WAN. Sieć WAN bazuje na protokole MPLS i jest udostępniana we wskazanej lokalizacji poprzez interfejs Ethernet. Sprzęt używany do zapewnienia usług sieciowych pochodzi od renomowanych producentów (Cisco, HP, Juniper).

    Dostarczana sieć nie jest współdzielona z innymi klientami, nie ma punktów dostępowych do internetu. PWPW zarządza nią centralnie, zapewniając jednocześnie backup łączy i ich naprawę w razie awarii zgodnie z czasami określonymi w umowach SLA.

    Sieć WAN PWPW jest siecią rozległą, obejmującą swoim zasięgiem terytorium Polski. Model sieci WAN PWPW został przedstawiony na sąsiednim rysunku.

    WAN PWPW jest siecią bazową (podkładową) dla następujących systemów:

    • CEPIK (Centralna Ewidencja Pojazdów i Kierowców),
    • PSI (Paszportowy System Informacyjny),
    • System do personalizacji praw jazdy, dowodów rejestracyjnych i kart pojazdów,
    • WORD (Wojewódzkie Ośrodki Ruchu Drogowego).

  • PWPW utrzymuje i zarządza siecią przy współudziale partnerów świadczących  usługi telekomunikacyjne oraz integratorskie. WAN PWPW jest siecią bezpieczną, odseparowaną od innych klientów za pomocą technologii MPLS (dedykowane kanały IP VPN MPLS).

    Usługa sieci WAN PWPW zapewnia dołączenie lokalizacji zdalnych i głównych klienta, utrzymanie parametrów gwarantowanych zgodnie z ustalonym SLA (QoS i gwarantowane czasy napraw), bieżące utrzymanie sieci rozległej oraz usługi monitoringu i wsparcia (helpdesk).

    Część naziemna sieci WAN PWPW bazuje na protokole MPLS. Dla systemów CEPIK i PSI stworzony został dedykowany kanał w sieci operatora (IP VPN MPLS), co zapewnia integralność przesyłanych danych. W celu zachowania poufności, transmisja jest szyfrowana za pomocą tuneli IPSEC VPN lub technologii dynamicznych tuneli DMVPN. W celu podniesienia poziomu bezpieczeństwa związanego z dostępnością, dla sieci WAN PWPW przygotowano rozwiązania zastępcze, bazujące na rozwiązaniu VSAT (technologia satelitarna) oraz oparte na technologii GSM/LTE (dane pakietowe przesyłane przez sieć komórkową). Są one uruchamiane w przypadku przedłużającej się naprawy odcinka sieci naziemnej WAN PWPW. W lokalizacjach głównych w poszczególnych systemach wykorzystane są łącza redundantne - poprowadzone różnymi trasami lub wykorzystujące różne technologie.

    Sieć WAN PWPW zarządzana jest do routerów CE, będących brzegiem udostępnianej sieci (interfejs Ethernet). Jej przepustowości wahają się, w zależności od potrzeb klientów, od 512 Kbits do 10 Mbits dla lokalizacji zdalnych oraz od 6 Mbits do 80 Mbits dla lokalizacji głównych.

    Na potrzeby prac serwisowych przygotowane zostały procedury monitorowania sieci WAN PWPW za pomocą kilku systemów, wejścia na teren lokalizacji zdalnych celem dokonania naprawy czy zapewnienia odpowiedniego stocku serwisowego dla urządzeń końcowych (routery).

    System monitoringu sieci WAN PWPW opiera się na zbieraniu statystyk sieciowych (za pomocą technologii IP SLA) z urządzeń sieciowych (obciążenie łączy/interfejsów, mapka dostępności) oraz sprawdzaniu dostępności routerów w odstępach pięciominutowych. Klienci PWPW mają także do dyspozycji helpdesk, który jest odpowiedzialny za przyjmowanie zgłoszeń serwisowych, dostarczanie aktualnych informacji i nadzór nad systemem monitoringu.

PKI (Infrastruktura Klucza Publicznego)

  • PWPW posiada własną Infrastrukturę Klucza Publicznego (PKI), niezbędną do świadczenia usług certyfikacji elektronicznej, w tym wydawania kwalifikowanych certyfikatów oraz świadczenia usługi znakowania czasem. Firma oferuje systemy transakcyjne wykorzystujące własne produkty technologiczne i integruje je z rozwiązaniami wykorzystywanymi przez klientów. Produkty PKI oferowane są zarówno jako usługa bądź wdrażane u klienta.

PWPW_PKI

  • PWPW_PKI to rozbudowany projekt na zaawansowanym poziomie, oparty na technologii Java i wykorzystujący architekturę EJB – stąd EJBCA. Rozwiązanie jest projektowane dla aplikacji w systemach z dużą ilością użytkowników i oferuje wysoki poziom dopasowania do potrzeb docelowego systemu PKI.

    PWPW_PKI można stosować jako odrębny moduł lub też jako moduł autoryzacyjny w ramach złożonych systemów transakcyjnych. Implementacja modułu PWPW_PKI jest prosta i szybka poprzez dostępne interfejsy.

    PWPW_PKI oferuje końcowym użytkownikom usługi certyfikacyjne, podnosząc zaufanie do systemu. Podstawową jego funkcją jest wydawanie i publikowanie certyfikatów na podstawie przyjętych zgłoszeń certyfikacyjnych, a także unieważnianie, odnawianie oraz ich publikacja wraz z listą CRL (usługa LDAP). Dodatkowym elementem, który może zostać zaimplementowany, jest usługa OCSP (informowanie o statusie ważności certyfikatu w czasie rzeczywistym).

    Oferowane przez PWPW PKI składa się z następujących komponentów:

    • RA - komponent do rejestracji użytkowników oraz generowania zgłoszeń certyfikacyjnych;
    • CA - komponent do wystawiania oraz unieważniania certyfikatów;
    • LDAP - komponent do archiwizacji oraz publikacji certyfikatów.

    PWPW_PKI budowany jest w oparciu o oprogramowanie otwarte.

    Dla zapewnienia wysokiego poziomu zaufania i wiarygodności usług świadczonych przez PWPW w zakresie komponentu PKI, kluczowe znaczenie ma spełnienie szeregu wymagań, z których podstawowe to:

    • zgodność ze wszystkimi obowiązującymi standardami,
    • zgodność ze wszystkimi regulacjami prawnymi,
    • skalowalność, pozwalająca odpowiednio reagować na rosnące wymagania,
    • wysoki poziom niezawodności, będący synonimem wiarygodności,
    • profesjonalne zarządzanie, niezbędne dla sukcesywnego prowadzenia i zakończenia projektu.

Usługi certyfikacyjne

  • PWPW realizuje usługi certyfikacyjne dla firm, instytucji sektora publicznego oraz użytkowników indywidualnych. W rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne (obecnie NCCERT) PWPW figuruje pod numerem 3. jako firma uprawniona do wydawania kwalifikowanych certyfikatów, a pod numerem 5. w przypadku usług kwalifikowanego znakowania czasem.

    Podstawą działań PWPW związanych  z wydaniem i obsługą certyfikatów elektronicznych oraz usługą znakowania czasem jest Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450 z późn. zm) oraz akty wykonawcze do tej ustawy. Kwalifikowane certyfikaty pozwalają ich właścicielom , zgodnie z Ustawą o podpisie elektronicznym, składać podpisy prawnie wiążące, równoważne z podpisami odręcznymi.

    Obok certyfikatów kwalifikowanych w ofercie PWPW są także certyfikaty komercyjne, przydatne do różnych innych zastosowań.

    Dodatkową usługą proponowaną przez PWPW jest Kwalifikowany Znacznik Czasu. Jego zastosowanie wywołuje skutki prawne daty pewnej w rozumieniu przepisów Kodeksu Cywilnego i może być wykorzystany jako dowód w postępowaniu sądowym.

PWPW SmartApp®

  • Produkty PWPW SmartApp® są wykorzystywane w kartach i dokumentach elektronicznych, takich jak paszporty biometryczne, elektroniczne dowody osobiste, legitymacje oraz karty kryptograficzne. Rozwiązania PWPW SmartApp® składają się ze specjalistycznego oprogramowania (tzw. apletu) opracowanego przez programistów PWPW, systemu operacyjnego oraz specjalnego mikroprocesora dedykowanego dla zastosowań wymagających dużego poziomu bezpieczeństwa.

    Zastosowana technologia zapewnia najwyższy poziom ochrony przechowywanych danych oraz oferuje szerokie możliwości wykorzystania produktów PWPW SmartApp® w usługach i transakcjach elektronicznych, daje także większe możliwości użytkownikom oraz organom kontroli.

SmartApp® dla dokumentów eID i ePaszport

  • PWPW SmartApp-ID

    Produkty z rodziny PWPW SmartApp-ID są przeznaczone dla paszportów biometrycznych oraz elektronicznych kart pobytu dla cudzoziemców, mogą być także stosowane w innych rodzajach dokumentów tożsamości.

    Głównym zadaniem rozwiązania PWPW SmartApp-ID jest przechowywanie danych (dane osobowe, dane dokumentu, dane biometryczne) oraz zapewnienie osobom upoważnionym bezpiecznego do nich dostępu. Mechanizmy bezpieczeństwa zaimplementowane w tym produkcie chronią w szczególności integralność i autentyczność danych, zapobiegają przed ich fałszowaniem i nieautoryzowanym odczytem, pozwalają także na prowadzenie szybszej kontroli imigracyjnej i lepszą ochronę granic.

    W rozwiązaniu PWPW SmartApp-ID 3.1 (IFX) zaimplementowany został najnowszy mechanizm Supplemental Access Control (SAC), który zgodnie z wymogami Komisji Europejskiej musi być stosowany we wszystkich paszportach i kartach pobytu wydawanych od początku 2015 roku. Jest on także rekomendowany przez organizację International Civil Aviation Organization (ICAO) do stosowania w paszportach elektronicznych na całym świecie. Produkt PWPW SmartApp-ID 3.1 (IFX) z rozwiązaniem SAC otrzymał w 2014 roku prestiżowy certyfikat Common Criteria.

    PWPW SmartApp-ID 3.1 (IFX) jest stosowany od początku 2015 roku w paszporcie polskim oraz polskiej karcie pobytu dla cudzoziemców. Produkty z rodziny SmartApp-ID wykorzystywane są również w dokumentach Republiki Litwy oraz Armenii.

    PWPW SmartApp-CRYPTO

    Produkty z rodziny PWPW SmartApp-CRYPTO przeznaczone są do zastosowań kryptograficznych, takich jak podpis elektroniczny, szyfrowanie danych oraz uwierzytelnienie w systemach informatycznych. Produkty te mogą być wykorzystane w kartach kryptograficznych, legitymacjach i kartach korporacyjnych. Najnowszy produkt PWPW SmartApp-CRYPTO 3.0 poza wymienionymi funkcjonalnościami pozwala również na bezpieczne przechowywanie danych użytkownika w specjalnym systemie plików oraz obsługuje technologię Mifare, dedykowaną dla kart miejskich oraz kart dostępowych. PWPW SmartApp-CRYPTO nie wymaga używania dodatkowego oprogramowania middleware – jest obsługiwany bezpośrednio przez systemy Microsoft Windows. Produkt jest zgodny ze specyfikacją techniczną Microsoft Generic Identity Device Specification.

Tachograf cyfrowy – karty do tachografu cyfrowego

  • Tachografy cyfrowe są obowiązkowe w Unii Europejskiej od 1 maja 2006 roku.

    Regulujące to przepisy zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej z 11 kwietnia 2006 r. – to  rozporządzenia (WE) Nr 561/2006 Parlamentu Europejskiego i Rady Parlamentu Europejskiego i Rady w sprawie harmonizacji niektórych społecznych przepisów odnoszących się do transportu drogowego oraz zmieniające rozporządzenia Rady EWG) nr 3821/85 i (WE) nr 2135/98 i uchylające rozporządzenie Rady (EWG) nr 3820/85.

    Każde państwo członkowskie Unii Europejskiej jest zobowiązane do wydania elektronicznych  kart do tachografów cyfrowych. W Polsce reguluje to Ustawa z 29 lipca 2005 roku w sprawie systemu tachografów cyfrowych.

    Polska Wytwórnia Papierów Wartościowych jest organem upoważnionym do wydawania kart w Polsce w ramach umowy zawartej w dniu 4 października 2012 r. z Ministerstwem Infrastruktury.

    W ramach kompleksowego Systemu Tachografów Cyfrowych (STC) wydawane są cztery rodzaje kart elektronicznych:

    • karty warsztatowe - dla uprawnionych techników montujących tachografy; zabezpieczone numerem PIN, służą do celów kalibracji;
    • karty przedsiębiorstwa – dla firm przewozowych; służą do blokowania/odblokowywania tachografów w celu zabezpieczenia dostępu do danych przedsiębiorstwa;
    • karty kontrolne – dla organów kontrolnych transportu; służą do pobierania danych o kierowcy i przebiegu jego pracy;
    • karty kierowcy – dla zawodowych kierowców; służą do rejestracji czasu i przebiegu jazdy kierowcy.

    Zasadnicze funkcje systemu to:

    • procedowanie decyzji o wydanie kart;
    • zarządzanie procesem personalizacji kart;
    • zarządzanie procesem produkcji kart;
    • drukowanie czterech typów kart;
    • sporządzanie raportów dotyczących procesów realizowanych przez system.

    System STC (System Tachografu Cyfrowego) składa się z trzech zintegrowanych podsystemów:

    • Podsystemu Zarządzania Kartami Elektronicznymi (POKE) odpowiadającego za prowadzenie procesu wydawania kart zgodnie z przyjętymi wymaganiami i procedurami, w tym komunikacji z siecią TACHOnet;
    • Podsystemu Personalizacji Kart Elektronicznych, odpowiadającego za fizyczną personalizację kart tachografowych w oparciu o dane z Podsystemu Zarządzania oraz certyfikaty z Podsystemu Certyfikacji;
    • Podsystemu Certyfikacji Kart Elektronicznych, odpowiadającego za generowanie certyfikatów elektronicznych wymaganych dla potrzeb kart tachografu cyfrowego.

Jak działa System Tachografu Cyfrowego

  •  

    Diagram modułów System Tachografu Cyfrowego.

Kontakt

  • STC - System Tachografów Cyfrowych
    Polska Wytwórnia Papierów Wartościowych S.A.

    ul. Karczunkowska 30
    02-871 Warszawa
    Infolinia: 22 332 92 90
    http://tachograf.pwpw.pl

PWPWTrace®

  • PWPWTrace® w założeniu jest  wielofunkcyjną platformą, która zapewnia przejrzystość działania i odpowiedzialność krajowych producentów oraz importerów produktów takich jak tytoń, alkohol, a także wyroby farmaceutyczne.

    Pozwala ona na śledzenie produktów na każdym etapie łańcucha dostaw, od producenta, aż do ostatniego punktu detalicznego. Zabezpiecza nie tylko produkt poprzez oznaczanie go unikalnym kodem, ale i zapewnia integralność łańcucha dostaw i wspiera sprawne rozliczanie wpływów podatkowych. PWPWTrace® jest rozwiązaniem, które łączy w sobie materiały i systemy IT oparte na systemach zabezpieczeń, zapewniając skuteczną autoryzację produktu, a także śledzenie i zwalczania obrotu towarami podrobionymi. PWPWTrace® w założeniu jest rozwiązaniem spełniającym potrzeby m.in.  instytucji rządowych w zakresie takich usług, jak identyfikowalności i autentyczność produktów, banderol akcyzowych i wyrobów nimi oznaczonych.

    System PWPWTrace® jest rozwiązaniem nadrzędnym  wobec konkretnych implementacji, które mogą być za pomocą niego przeprowadzone tzn. zawiera tylko tę funkcjonalność, która będzie używana we wszystkich implementacjach.


Pozostałe produkty i usługi

Projekt CREDO Dotacje na innowacje - Inwestujemy w Waszą przyszłość. Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Rozwoju Regionalnego. Projekt CREDO Dotacje na innowacje - Inwestujemy w Waszą przyszłość. Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Rozwoju Regionalnego.


Polska Wytwórnia Papierów Wartościowych S.A.

ul. Sanguszki 1
00-222 Warszawa
Zobacz na mapie
centrala tel. 22 235 20 00
fax 22 235 24 50
pwpw@pwpw.pl