Cookies Używamy cookies w celach funkcjonalnych, aby ułatwić użytkownikom korzystanie z witryny oraz w celu tworzenia anonimowych statystyk serwisu. Jeżeli nie blokujesz plików cookies, to zgadzasz się na ich używanie w pamięci urządzenia. Możesz samodzielnie zarządzać cookies zmieniając odpowiednio ustawienia Twojej przeglądarki. Close
home

Rozwiązania IT

PWPW dostarcza nie tylko fizyczne produkty – w postaci dokumentu kartowego, czy też książeczki np. dowody osobiste, paszporty biometryczne, prawa jazdy, ale także zapewnia systemy IT, w których te dokumenty funkcjonują. Nasi specjaliści IT projektują autorskie rozwiązania informatyczne, takie jak: eID/ePassport, specjalistyczne oprogramowanie (tzw. aplet) wraz z systemem operacyjnym oraz dedykowanym mikroprocesorem dla dokumentów biometrycznych i kart kryptograficznych (PWPW SmartApp®), rozwiązania do tachografów cyfrowych, elementy systemów Track&Trace, infrastrukturę PKI, a także zapewniają bezpieczną sieć rozległą (WAN PWPW).

eID i ePaszport
WAN PWPW
PKI
SmartApp®
Tachograf cyfrowy
PWPWTrace®

System personalizacji eID i ePaszport

  • PWPW jest dostawcą całościowych systemów do zarządzania cyklem życia dokumentów – od produkcji fizycznego dokumentu (blankiety eID i ePaszport), poprzez zbieranie danych osobowych i biometrycznych, ich przesył, personalizację i odesłanie gotowych dowodów osobistych do obywateli. W pakiecie są także różnego rodzaju usługi dodatkowe (post-issuance).

    Dane pobierane są przy użyciu oprogramowania stworzonego przez specjalistów PWPW. Transmisja danych zabezpieczona jest zgodnie z architekturą systemu, zaprojektowaną pod konkretnego klienta. Personalizacja chipa i wgranie apletów (PWPW SmartApp®) oraz centralne usługi biometryczne (AFIS) i zabezpieczające dostęp do chipa (CIS) zintegrowane są w ramach jednego systemu personalizacji dokumentów. Wykorzystujemy infrastrukturę klucza publicznego (PKI), która może być także oferowana jako „stand-alone product” dla już istniejących rozwiązań.

    PWPW oferuje kompletne rozwiązania IT wspierające produkcję dokumentów eID/ePaszport. Proponowana przez nas infrastruktura składa się z systemu pobierania danych (osobowych i biometrycznych), usługi ich przesyłania (sieć WAN) oraz systemu centralnego (Data Center i Centrum Personalizacji). Model infrastruktury systemu personalizacji eID i ePaszport został zaprezentowany na sąsiednim rysunku.

  • Pobieranie danych osobowych i biometrycznych – obszar ES

    W biurach lokalnych (ES) przyjmowane są wnioski o wydanie dokumentu, pobierane są dane biometryczne, wydawane są gotowe blankiety, a także prowadzona jest tzw. obsługa post-issuance, czyli realizowane są usługi związane z zagubionym lub skradzionym dokumentem.

    Sieć rozległa – WAN

    Sieć rozległa, opisana szczegółowo w sekcji WAN PWPW, jest bezpieczną platformą do przekazywania zamówień na wysoko zabezpieczone produkty (eID/ePaszport). Łączy ona wszystkie lokalizacje (ES) w kraju z Data Center i centrami personalizacji.

    System Centralny – Central System

    Management subsystem to centralny rejestr wszystkich wniosków, udostępniający także informacje o ich aktualnym statusie. System wspiera podsystemy produkcyjne oraz dystrybucyjne dla gotowych dokumentów. Składa się z:

    • modułu rejestrowania wniosków napływających z biur lokalnych (ES),
    • modułu weryfikacji wniosków: jakościowej oraz biometrycznej,
    • obszaru obsługi spersonalizowanych dokumentów, w tym ich wysyłki do biur lokalnych (ES).

    Production subsystem to moduł odpowiedzialny za całość procesów personalizacji:

    • otrzymanie wniosku do personalizacji,
    • personalizację graficzną i elektroniczną,
    • szczegółowy log zdarzeń, zapewniający niezaprzeczalność informacji.

    Biometric Matching subsystem (AFIS) to centralny rejestr danych biometrycznych i usług dodatkowych. Jego celem jest:

    • zapis danych w bazie centralnej,
    • identyfikacja,
    • weryfikacja,
    • ocena jakościowa danych biometrycznych.

    Security subsystem to zbiór mechanizmów zapewniających wysoki poziom bezpieczeństwa całego systemu IT, wspierającego obsługę dokumentów biometrycznych. Składają się na niego:

    • usługi centralnego zarządzania użytkownikami i uprawnieniami,
    • infrastruktura IT: firewalle, systemy DLP, IPS/IDS, AV,
    • usługi synchronizacji czasu na potrzeby wszystkich systemów i przesyłanych przez nie logów,
    • centralny system logowania,
    • Infrastruktura Klucza Publicznego (PKI).

    PWPW posiada własną Infrastrukturę Klucza Publicznego (PKI), niezbędną do świadczenia usług certyfikacji elektronicznej m.in. wydawania kwalifikowanych certyfikatów oraz znakowania czasem. Oferujemy systemy transakcyjne wykorzystujące własne produkty technologiczne i integrujemy je z rozwiązaniami posiadanymi przez klientów. Produkty PKI oferowane są jako usługa lub wdrażane u klienta.

    PWPW posiada duże doświadczenie w projektowaniu, wdrażaniu i utrzymaniu systemów produkcyjnych dowodów osobistych, paszportów biometrycznych, praw jazdy i innych dokumentów. PWPW wdrożyła m.in. takie projekty, jak:

    • Paszportowy System Informacyjny w Polsce,
    • system paszportów biometrycznych dla Litwy,
    • system dowodów osobistych (eID) dla Republiki Armenii,
    • system paszportów biometrycznych (ePaszport) dla Republiki Armenii,
    • system paszportów dla Bangladeszu.

    PWPW opracowała własne aplety – PWPW SmartApp®. Produkty te są wykorzystywane w kartach i dokumentach elektronicznych, takich jak paszporty biometryczne, elektroniczne dowody osobiste, legitymacje oraz karty kryptograficzne. Rozwiązania PWPW SmartApp® składają się ze specjalistycznego oprogramowania (tzw. apletu) opracowanego przez programistów PWPW, systemu operacyjnego oraz specjalnego mikroprocesora dedykowanego dla zastosowań wymagających dużego poziomu bezpieczeństwa. Technologia ta zapewnia najwyższy poziom ochrony przechowywanych danych oraz pozwala na bezpieczne wykorzystanie produktów PWPW SmartApp® w usługach i transakcjach elektronicznych, a ponadto oferuje większe możliwości użytkownikom oraz organom kontroli.

    Do obsługi danych biometrycznych, pobieranych w systemie ES, przesyłanych przez sieć WAN i personalizowanych wraz z pozostałymi danymi w ramach Systemu Centralnego, PWPW proponuje własny system AFIS.

    W przypadku systemów IT wspierających eDokumenty, istotne jest bezpieczne zarządzanie kluczami I certyfikatami tak, by zmaksymalizować poziom bezpieczeństwa i zminimalizować ryzyko wykorzystania kluczy (w tym kluczy Inspection System – IS) przez osoby niepowołane. PWPW przygotowała własny system Central Inspection System (CIS) do centralnego udostępniania usługi klucza IS na potrzeby biur lokalnych (ES).

WAN PWPW

  • W ramach dostarczanych systemów i rozwiązań ICT PWPW może zapewnić klientom usługi bezpiecznej sieci rozległej WAN. Sieć WAN bazuje na protokole MPLS i jest udostępniana we wskazanej lokalizacji poprzez interfejs Ethernet. Sprzęt używany do zapewnienia usług sieciowych pochodzi m.in. od Cisco, HP, Juniper.

    Dostarczana sieć nie jest współdzielona z innymi klientami, nie ma punktów dostępowych do internetu. PWPW zarządza nią centralnie, zapewnia backup i naprawę w razie awarii zgodnie z czasami określonymi w umowach SLA.

    Sieć WAN PWPW jest siecią rozległą, obejmującą swoim zasięgiem terytorium Polski. Model sieci WAN PWPW został przedstawiony na sąsiednim rysunku.

    WAN PWPW jest siecią bazową dla następujących systemów:

    • CEPIK (Centralna Ewidencja Pojazdów i Kierowców),
    • PSI (Paszportowy System Informacyjny),
    • System do personalizacji praw jazdy, dowodów rejestracyjnych i kart pojazdów,
    • WORD (Wojewódzkie Ośrodki Ruchu Drogowego).

  • PWPW utrzymuje i zarządza siecią przy współudziale partnerów świadczących  usługi telekomunikacyjne oraz integratorskie. WAN PWPW jest siecią bezpieczną, odseparowaną za pomocą technologii MPLS (dedykowane kanały IP VPN MPLS).

    Usługa sieci WAN PWPW zapewnia dołączenie lokalizacji zdalnych i głównych klienta. Zapewnia także utrzymanie parametrów gwarantowanych zgodnie z ustalonym SLA (QoS i gwarantowane czasy napraw), bieżące utrzymanie sieci rozległej oraz usługi monitoringu i wsparcia (helpdesk).

    Część naziemna sieci WAN PWPW bazuje na protokole MPLS. Dla systemów CEPIK i PSI stworzony został dedykowany kanał w sieci operatora (IP VPN MPLS), co zapewnia integralność przesyłanych danych. W celu zachowania poufności, transmisja jest szyfrowana za pomocą tuneli IPSEC VPN lub technologii dynamicznych tuneli DMVPN. W celu podniesienia poziomu bezpieczeństwa związanego z dostępnością, dla sieci WAN PWPW przygotowano rozwiązania zastępcze, bazujące na rozwiązaniu VSAT (technologia satelitarna) oraz oparte na technologii GSM/LTE (dane pakietowe przesyłane przez sieć komórkową). Są one uruchamiane w przypadku przedłużającej się naprawy odcinka sieci naziemnej WAN PWPW. W lokalizacjach głównych w poszczególnych systemach wykorzystane są łącza redundantne - poprowadzone różnymi trasami lub wykorzystujące różne technologie.

    Sieć WAN PWPW zarządzana jest do routerów CE, będących brzegiem udostępnianej sieci (interfejs Ethernet). Jej przepustowości wahają się, w zależności od potrzeb klientów, od 512 Kbits do 10 Mbits dla lokalizacji zdalnych oraz od 6 Mbits do 80 Mbits dla lokalizacji głównych.

    Na potrzeby prac serwisowych przygotowane zostały procedury monitorowania sieci WAN PWPW za pomocą kilku systemów, wejścia na teren lokalizacji zdalnych celem dokonania naprawy czy zapewnienia odpowiedniego stocku serwisowego dla urządzeń końcowych (routery).

    System monitoringu sieci WAN PWPW opiera się na zbieraniu statystyk sieciowych (za pomocą technologii IP SLA) z urządzeń sieciowych (obciążenie łączy/interfejsów, mapka dostępności) oraz sprawdzaniu dostępności routerów w odstępach pięciominutowych. Klienci PWPW mają także do dyspozycji helpdesk, który jest odpowiedzialny za przyjmowanie zgłoszeń serwisowych, dostarczanie aktualnych informacji i nadzór nad systemem monitoringu.

PKI (Infrastruktura Klucza Publicznego)

  • PWPW posiada własną Infrastrukturę Klucza Publicznego (PKI), niezbędną do świadczenia usług certyfikacji elektronicznej, w tym wydawania kwalifikowanych certyfikatów oraz świadczenia usługi znakowania czasem. Oferujemy systemy transakcyjne wykorzystujące własne produkty technologiczne i integrujemy je z rozwiązaniami wykorzystywanymi przez klientów. Produkty PKI oferowane są zarówno jako usługa, jak i wdrażane u klienta.

PWPW_PKI

  • PWPW_PKI to rozbudowany projekt na zaawansowanym poziomie, oparty na technologii Java i wykorzystujący architekturę EJBCA. Rozwiązanie jest projektowane dla aplikacji w systemach z dużą ilością użytkowników i oferuje wysoki poziom dopasowania do potrzeb docelowego systemu PKI.

    PWPW_PKI można stosować jako odrębny moduł lub też jako moduł autoryzacyjny w ramach złożonych systemów transakcyjnych. Implementacja modułu PWPW_PKI jest prosta i szybka poprzez dostępne interfejsy.

    PWPW_PKI oferuje końcowym użytkownikom usługi certyfikacyjne, podnosząc zaufanie do systemu. Podstawową jego funkcją jest wydawanie i publikowanie certyfikatów na podstawie przyjętych zgłoszeń certyfikacyjnych, a także unieważnianie, odnawianie oraz ich publikacja wraz z listą CRL (usługa LDAP). Dodatkowym elementem, który może zostać zaimplementowany, jest usługa OCSP (informowanie o statusie ważności certyfikatu w czasie rzeczywistym).

    Oferowane przez PWPW PKI składa się z następujących komponentów:

    • RA  komponent do rejestracji użytkowników oraz generowania zgłoszeń certyfikacyjnych,
    • CA  komponent do wystawiania oraz unieważniania certyfikatów,
    • LDAP  komponent do archiwizacji oraz publikacji certyfikatów.

    PWPW_PKI budowany jest w oparciu o oprogramowanie otwarte.

    Dla zapewnienia wysokiego poziomu zaufania i wiarygodności usług świadczonych przez PWPW w zakresie komponentu PKI, kluczowe znaczenie ma spełnienie szeregu wymagań, z których podstawowe to:

    • zgodność ze wszystkimi obowiązującymi standardami,
    • zgodność ze wszystkimi regulacjami prawnymi,
    • skalowalność, pozwalająca odpowiednio reagować na rosnące wymagania,
    • wysoki poziom niezawodności, będący synonimem wiarygodności,
    • profesjonalne zarządzanie, niezbędne dla sukcesywnego prowadzenia i zakończenia projektu.

Usługi certyfikacyjne

  • PWPW realizuje usługi certyfikacyjne dla firm, instytucji sektora publicznego oraz użytkowników indywidualnych. W rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne (NCCERT) PWPW figuruje pod numerem 3. jako firma uprawniona do wydawania kwalifikowanych certyfikatów, a pod numerem 5. w przypadku usług kwalifikowanego znakowania czasem.

    Podstawą działań PWPW związanych  z wydaniem i obsługą certyfikatów elektronicznych oraz usługą znakowania czasem jest Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450 z późn. zm) oraz akty wykonawcze do tej Ustawy. Kwalifikowane certyfikaty pozwalają ich właścicielom, zgodnie z Ustawą o podpisie elektronicznym, składać podpisy prawnie wiążące, równoważne z podpisami odręcznymi.

    Obok certyfikatów kwalifikowanych w ofercie PWPW są także certyfikaty komercyjne, przydatne do różnych innych zastosowań.

    Dodatkową usługą proponowaną przez PWPW jest Kwalifikowany Znacznik Czasu. Jego zastosowanie wywołuje skutki prawne daty pewnej w rozumieniu przepisów Kodeksu Cywilnego i może być wykorzystany jako dowód w postępowaniu sądowym.

PWPW SmartApp®

  • Produkty PWPW SmartApp® są wykorzystywane w kartach i dokumentach elektronicznych, takich jak paszporty biometryczne, elektroniczne dowody osobiste, legitymacje oraz karty kryptograficzne. Rozwiązania PWPW SmartApp® składają się ze specjalistycznego oprogramowania (tzw. apletu) opracowanego przez programistów PWPW, systemu operacyjnego oraz specjalnego mikroprocesora dedykowanego dla zastosowań wymagających dużego poziomu bezpieczeństwa.

    Zastosowana technologia zapewnia najwyższy poziom ochrony przechowywanych danych oraz oferuje szerokie możliwości wykorzystania produktów PWPW SmartApp® w usługach i transakcjach elektronicznych, daje także większe możliwości użytkownikom oraz organom kontroli.

SmartApp® dla dokumentów eID i ePaszport

  • PWPW SmartApp-ID

    Produkty z rodziny PWPW SmartApp-ID są przeznaczone dla paszportów biometrycznych oraz elektronicznych kart pobytu dla cudzoziemców, mogą być także stosowane w innych rodzajach dokumentów tożsamości.

    Głównym zadaniem rozwiązania PWPW SmartApp-ID jest przechowywanie danych (dane osobowe, dane dokumentu, dane biometryczne) oraz zapewnienie osobom upoważnionym bezpiecznego do nich dostępu. Mechanizmy bezpieczeństwa zaimplementowane w tym produkcie chronią w szczególności integralność i autentyczność danych, zapobiegają przed ich fałszowaniem i nieautoryzowanym odczytem, pozwalają także na prowadzenie szybszej kontroli imigracyjnej i lepszą ochronę granic.

    W rozwiązaniu PWPW SmartApp-ID 3.1 (IFX) zaimplementowany został najnowszy mechanizm Supplemental Access Control (SAC), który zgodnie z wymogami Komisji Europejskiej musi być stosowany we wszystkich paszportach i kartach pobytu wydawanych od początku 2015 roku. Jest on także rekomendowany przez organizację International Civil Aviation Organization (ICAO) do stosowania w paszportach elektronicznych na całym świecie. Produkt PWPW SmartApp-ID 3.1 (IFX) z rozwiązaniem SAC otrzymał w 2014 roku prestiżowy certyfikat Common Criteria.

    PWPW SmartApp-ID 3.1 (IFX) jest stosowany od początku 2015 roku w polskim paszporcie  oraz polskiej karcie pobytu dla cudzoziemców. Produkty z rodziny SmartApp-ID wykorzystywane są również w dokumentach Republiki Litwy oraz Armenii.

    PWPW SmartApp-CRYPTO

    Produkty z rodziny PWPW SmartApp-CRYPTO przeznaczone są do zastosowań kryptograficznych, takich jak podpis elektroniczny, szyfrowanie danych oraz uwierzytelnienie w systemach informatycznych. Produkty te mogą być wykorzystane w kartach kryptograficznych, legitymacjach i kartach korporacyjnych. Najnowszy produkt PWPW SmartApp-CRYPTO 3.0 poza wymienionymi funkcjonalnościami pozwala również na bezpieczne przechowywanie danych użytkownika w specjalnym systemie plików oraz obsługuje technologię Mifare, dedykowaną dla kart miejskich oraz kart dostępowych. PWPW SmartApp-CRYPTO nie wymaga używania dodatkowego oprogramowania middleware – jest obsługiwany bezpośrednio przez systemy Microsoft Windows. Produkt jest zgodny ze specyfikacją techniczną Microsoft Generic Identity Device Specification.

Tachograf cyfrowy – karty do tachografu cyfrowego

  • Tachografy cyfrowe są obowiązkowe w Unii Europejskiej od 1 maja 2006 roku.

    Regulujące to przepisy zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej z 11 kwietnia 2006 r. – to  rozporządzenia (WE) Nr 561/2006 Parlamentu Europejskiego i Rady Europy w sprawie harmonizacji niektórych społecznych przepisów odnoszących się do transportu drogowego oraz zmieniające rozporządzenia Rady (EWG) nr 3821/85 i (WE) nr 2135/98 i uchylające rozporządzenie Rady (EWG) nr 3820/85.

    Każde państwo członkowskie Unii Europejskiej jest zobowiązane do wydania elektronicznych  kart do tachografów cyfrowych. W Polsce reguluje to Ustawa z 29 lipca 2005 roku w sprawie systemu tachografów cyfrowych.

    Polska Wytwórnia Papierów Wartościowych jest organem upoważnionym do wydawania kart w Polsce, zgodnie z umową zawartą w dniu 4 października 2012 r. z Ministerstwem Infrastruktury.

    W ramach kompleksowego Systemu Tachografów Cyfrowych (STC) wydawane są cztery rodzaje kart elektronicznych:

    • karty warsztatowe – dla uprawnionych techników montujących tachografy; zabezpieczone numerem PIN, służą do celów kalibracji,
    • karty przedsiębiorstwa – dla firm przewozowych; służą do blokowania/odblokowywania tachografów w celu zabezpieczenia dostępu do danych przedsiębiorstwa,
    • karty kontrolne – dla organów kontrolnych transportu; służą do pobierania danych o kierowcy i przebiegu jego pracy,
    • karty kierowcy – dla zawodowych kierowców; służą do rejestracji czasu i przebiegu jazdy kierowcy.

    Zasadnicze funkcje systemu to:

    • procedowanie decyzji o wydanie kart,
    • zarządzanie procesem personalizacji kart,
    • zarządzanie procesem produkcji kart,
    • drukowanie czterech typów kart,
    • sporządzanie raportów dotyczących procesów realizowanych przez system.

    System STC (System Tachografu Cyfrowego) składa się z trzech zintegrowanych podsystemów:

    • Podsystemu Zarządzania Kartami Elektronicznymi (POKE) odpowiadającego za prowadzenie procesu wydawania kart zgodnie z przyjętymi wymaganiami i procedurami, w tym komunikacji z siecią TACHOnet,
    • Podsystemu Personalizacji Kart Elektronicznych, odpowiadającego za fizyczną personalizację kart tachografowych w oparciu o dane z Podsystemu Zarządzania oraz certyfikaty z Podsystemu Certyfikacji,
    • Podsystemu Certyfikacji Kart Elektronicznych, odpowiadającego za generowanie certyfikatów elektronicznych wymaganych dla potrzeb kart tachografu cyfrowego.

Jak działa System Tachografu Cyfrowego

  •  

    Diagram modułów System Tachografu Cyfrowego.

Kontakt

  • STC – System Tachografów Cyfrowych
    Polska Wytwórnia Papierów Wartościowych S.A.

    ul. Karczunkowska 30
    02-871 Warszawa
    Infolinia: 22 332 92 90
    http://tachograf.pwpw.pl

PWPWTrace®

  • PWPWTrace® to wielofunkcyjna platforma, która zapewnia śledzenie produktów na każdym etapie łańcucha dostaw: od producenta aż do ostatniego punktu detalicznego. Zabezpiecza nie tylko produkt poprzez oznaczanie go unikalnym kodem, ale gwarantuje także integralność łańcucha dostaw. PWPWTrace® jest jedynym w swoim rodzaju systemem zabezpieczeń IT, pozwalającym na skuteczną weryfikację autentyczności produktu i jego śledzenie, a także umożliwiającym skuteczne zwalczanie obrotu towarami podrobionymi. Rozwiązanie to spełnia potrzeby potencjalnych klientów (krajowych i zagranicznych) z branży tytoniowej, farmaceutycznej, spożywczej, kosmetycznej, a także firm, których celem szczególnym jest ochrona marki. System jest zgodny z wymaganiami m.in. dyrektywy UE w zakresie śledzenia wyrobów tytoniowych.


Pozostałe produkty i usługi

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Rozwoju Regionalnego, na podstawie umowy nr UOD-DEM-1-385/001 z Narodowym Centrum Badań i Rozwoju, zawartej w dniu 10 grudnia 2013 r. Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Rozwoju Regionalnego, na podstawie umowy nr UOD-DEM-1-385/001 z Narodowym Centrum Badań i Rozwoju, zawartej w dniu 10 grudnia 2013 r.


Polska Wytwórnia Papierów Wartościowych S.A.

ul. Sanguszki 1
00-222 Warszawa
Zobacz na mapie
centrala tel. 22 235 20 00
fax 22 235 24 50
pwpw@pwpw.pl