PWPW является поставщиком комплексных услуг управления  циклом обращения документов – с момента создания документа в  виде заготовки eID и ePassport), сбора персональных и биометрических данных, их передачи, персонализации - до момента отправки готовых удостоверений личности гражданам. Предоставляются также различные дополнительные услуги (post-issuance).

Загрузка данных осуществляется с помощью программного обеспечения, созданного специалистами PWPW. Передача данных защищена в соответствии со архитектурой системы, предназначенной для конкретного заказчика. Персонализация чипа и загрузка апплетов (PWPW SmartApp^®), а также центральные биометрические услуги (AFIS) и услуги, защищающие доступ к чипу (CIS) интегрированы в рамках единой системы персонализации документов. Мы используем метод открытых ключей (PKI), который также предоставляется в качестве дополнения («stand-alone product») к уже существующим разработкам.

PWPW осуществляет комплексный подход к ИТ для поддержки производства документов eID/ePassport. Предлагаемая нами инфраструктура состоит из системы сбора (персональных и биометрических) данных, их передачи (сеть WAN) и центральной системы (Data Center и Центр персонализации). Модель инфраструктуры системы персонализации eID и ePassport представлена на следующем рисунке.

Сбор персональных и биометрических данных – сфера ES

В местных отделах (ES) принимаются заявления на выдачу документов, осуществляется регистрация биометрических данных, выдаются готовые бланки, а также осуществляется т. н. обслуживание post-issuance, связанное с утраченными документами или кражей документов.

Глобальная вычислительная сеть - WAN

Глобальная вычислительная сеть, подробно описанная в разделе WAN PWPW – это безопасная платформа для передачи заказов, касающихся строго защищенных продуктов (eID/ePassport). Она охватывает все местные отделы (ES) в стране включая Data Center и центры персонализации.

Центральная система - Central System

Подсистема управления (management subsystem) – это центральный регистр всех заявлений, который, в частности, предоставляет информацию об их текущем статусе. Система является дополнением к подсистемам производства и дистрибуции готовых документов. Она состоит из:

• модуля регистрации заявлений, поступающих из местных отделов (ES);
• модуля проверки заявлений: качественный и биометрический контроль;
• обслуживания персонализированных документов, в том числе их отправки в местные отделы (ES).

Подсистема управления (production subsystem) – это модуль ответственный за весь процесс персонализации:

• поступление заявки на персонализацию,
• графическая и электронная персонализация,
• подробная запись событий, обеспечивающая неоспоримость информации.

Biometric Matching subsystem (AFIS) – это центральный регистр биометрических данных и дополнительных услуг. Его цель состоит в следующем:

• сохранение данных в центральной базе данных,
• идентификация,
• проверка,
• качественная оценка биометрических данных.

Подсистема защиты (security subsystem) – это набор механизмов для обеспечения высокого уровня безопасности всей системы ИТ, который осуществляет обслуживание биометрических документов. Подсистема имеет следующие составляющие:

• услуги центрального управления пользователями и полномочиями,
• инфраструктура ИТ: брандмауэры, системы DLP, IPS/IDS, AV,
• услуги синхронизации времени для всех систем и передаваемых ими записей,
• центральная система авторизации,
• инфраструктура открытых ключей (PKI).

PWPW обладает собственной инфраструктурой открытых ключей (PKI), которая необходима для предоставления услуг электронной сертификации, в т. ч. выдачи проверенных сертификатов и присвоения временных меток. Мы предлагаем транзакционные системы с собственными технологическими разработками и интегрируем их с предложениями, имеющимися у заказчиков. Продукты PKI предлагаются в качестве услуги либо создаются под заказ.

PWPW обладает большим опытом в области проектирования, внедрения и сопровождения систем производства удостоверений личности, биометрических паспортов, водительских удостоверений и других документов. В частности, PWPW осуществила следующие проекты:

• Паспортная информационная система Польши,
• система биометрических паспортов в Литве,
• система удостоверений личности (eID) в Республике Армения,
• система биометрических паспортов (ePassport) в Республике Армения,
• паспортная система в Бангладеш.

PWPW разработала собственные апплеты - PWPW SmartApp^®. Эти разработки применяются в картах и электронных документах, как например, биометрических паспортах, электронных удостоверениях личности, других удостоверениях либо криптографических картах. Разработки PWPW SmartApp^® состоят из специализированного программного обеспечения (т.н. апплета), созданного программистами PWPW, операционной системы и специального микропроцессора для приложений, требующих высокого уровня защиты. Данная технология гарантирует высочайший уровень защиты хранимых данных и обеспечивает безопасное применение продуктов PWPW SmartApp^® в электронных услугах и транзакциях. Кроме того, данный подход расширяет возможности пользователей и контролирующих органов.

PWPW предлагает собственную систему AFIS для обработки биометрических данных, полученных в системе ES, переданных по сети WAN и персонализированных совместно с остальными данными в рамках Центральной системы.

В случае систем ИТ, сопровождающих е-документы, важно безопасное управление ключами и сертификатами, чтобы максимально повысить уровень безопасности и снизить до минимума риск использования ключей (в том числе ключей Inspection System – IS) посторонними лицами. PWPW подготовила собственную систему Central Inspection System (CIS) для общего пользования услугой ключа IS местными отделами (ES). 

В рамках поставляемых систем и разработок ИКТ, PWPW может предложить клиентам услуги безопасной глобальной вычислительной сети WAN. Сеть WAN действует на основе протокола MPLS и доступна в указанном месте через интерфейс Ethernet. Оборудование для обеспечения сетевых услуг мы приобретаем, в частности, у Cisco, HP и Juniper.

Поставляемая сеть не может быть использована другими клиентами, т.к нет точек доступа в интернет. PWPW управляет сетью центральным образом, обеспечивает резервную копию и восстановление системы в случае сбоя в срок, указанный в соглашениях SLA.

Сеть WAN PWPW – это глобальная сеть, охватывающая территорию Польши. Модель сети WAN PWPW представлена на рисунке.

WAN PWPW является базовой сетью для следующих сетей:

• CEPIK (Центральный регистр транспортных средств и водителей),
• PSI (Паспортная информационная система),
• Система персонализации водительских удостоверений, свидетельств о регистрации и паспортов транспортного средства,
• WORD (Воеводский центр управления дорожным движением).

PWPW сопровождает и управляет сетью с партнерами, которые предоставляют телекоммуникационные и интеграционные услуги. WAN PWPW – это безопасная сеть, созданная с помощью технологии MPLS (выделенные каналы IP VPN MPLS).

Услуга сети WAN PWPW обеспечивает соединение удаленных и главных пунктов заказчика. Она также гарантирует сохранение параметров, прописанных в соглашениях SLA (QoS и гарантированные сроки устранения аварий), текущее обслуживание глобальной сети, а также услуги мониторинга и технической поддержки (helpdesk).

Наземная часть WAN PWPW действует на основе протокола MPLS. В сети оператора (IP VPN MPLS) создан выделенный канал для систем CEPIK и PSI, что обеспечивает целостность передаваемых данных. Для сохранения конфиденциальности, передача данных шифруется при помощи туннелей IPSEC VPN или технологии динамических туннелей DMVPN. Для повышения уровня безопасности доступа для сети WAN PWPW подготовлены резервные разработки на базе VSAT (спутниковой технологии), а также на базе технологии GSM/LTE (пакетные данные передаются по сети мобильной связи). Они активируются в случае длительного ремонта части наземной сети WAN PWPW. В узловых точках отдельных сетей используются резервные каналы – проложенные по разным маршрутам либо использующие различные технологии.

Сеть WAN PWPW управляется по направлению к маршрутизаторам CE, являющимся граничной областью сети (интерфейсом Ethernet). Ее пропускная способность варьируется в зависимости от потребностей заказчика от 512 Кбит до 10 Мбит для удаленных пунктов и 6 Мбит до 80 Мбит для центральных пунктов.

С целью технического обслуживания используются процедуры мониторинга сети WAN PWPW при помощи нескольких систем, а также  вход на территорию удаленных пунктов для осуществления ремонта или обеспечения эксплуатационного запаса терминалов (маршрутизаторов).

Система мониторинга сети WAN PWPW основана на сборе статистических сетевых данных (при помощи технологии IP SLA) с сетевого оборудования (канальный трафик/ трафик на интерфейсах, карта доступа), а также проверке доступности маршрутизаторов с пятиминутными интервалами. Клиенты PWPW также могут воспользоваться услугами технической поддержки (helpdesk). Helpdesk отвечает за принятие вызовов по сервисному обслуживанию, предоставление актуальной информации и надзор за системой мониторинга. 

PWPW имеет собственную инфраструктуру открытых ключей (PKI), необходимую для предоставления услуг электронной сертификации, в том числе выдачи проверенных сертификатов и присвоения временных меток. Мы предлагаем транзакционные системы, использующие собственные технологические продукты и интегрируем их с предложениями наших клиентов.

PWPW_PKI это обширный, технологически продвинутый проект на базе технологии Java, который использует систему EJBCA. Данное решение предназначено для использования в приложениях к системам с большим количеством пользователей и предлагает высокий уровень соответствия потребностям целевой системы PKI.

PWPW_PKI можно использовать в качестве отдельного модуля либо модуля авторизации в рамках комплексных транзакционных систем. Благодаря имеющимся интерфейсам, внедрение модуля PWPW_PKI очень удобно.

PWPW_PKI предлагает конечным пользователям сертификационные услуги, что повышает доверие к системе. Его основная функция заключается в издании и публикации сертификатов на основе сертификационных заявок. Кроме того, он отзывает, обновляет и публикует сертификаты со списком CRL (услуга LDAP). Дополнительно можно добавить услугу OCSP (протокол статуса сертификата в режиме сетевого доступа).

PWPW PKI состоит из следующих компонентов:

• RA – компонент регистрации пользователей и генерирования сертификационных запросов;
• CA – компонент выдачи и аннулирования сертификатов;
• LDAP – компонент архивизации и публикации сертификатов.

PWPW_PKI построен на базе открытого программного обеспечения.

Для обеспечения высокого уровня доверия и надежности услуг, предоставляемых PWPW в области компонента PKI, особую роль играет выполнение определенных требований, в частности следующих :

• соблюдение всех соответствующих стандартов,
• соблюдение всех правовых положений,
• масштабируемость, которая позволяет адекватно реагировать на растущие требования,
• гарантия бесперебойности, синоним надежности,
• профессиональное управление, необходимое для последовательного внедрения и завершения проекта.

PWPW предлагает услуги по сертификации фирмам, учреждениям госсектора и индивидуальным пользователям. В регистре квалифицированных компаний, предоставляющих услуги по сертификации (NCCERT) PWPW находится под номером 3, в качестве фирмы которая вправе выдавать проверенные сертификаты. PWPW упоминается под номером 5 как компания, предоставляющая услуги присвоения проверенных временных меток

PWPW осуществляет деятельность в области выдачи и обслуживания электронных сертификатов и присвоения временных меток в соответствии с Законом об электронно-цифровой подписи от 18 сентября 2001 года (Законодательный вестник № 130, пункт 1450 с последующими поправками) и исполнительными актами к этому закону. В соответствии с Законом об электронно-цифровой подписи, проверенные сертификаты позволяют их владельцу применять юридически действительные подписи, эквивалентные собственноручной подписи.

Наряду с проверенными сертификатами, PWPW также предлагает коммерческие сертификаты, которые могут пригодиться в других случаях.

Дополнительно PWPW предлагает услугу Проверенной временной метки. Применение данного приложения имеет правовые последствия для Гражданского кодекса, т.е основываясь на конкретно проставленной дате заказчик может использовать этот факт в качестве доказательства в суде.

Разработки PWPW SmartApp^® используются в электронных картах и документах, как например биометрических паспортах, электронных удостоверениях личности, других удостоверениях и криптографических картах. Разработки PWPW SmartApp^® состоят из специализированного программного обеспечения (т.н. апплета), разработанного программистами PWPW, программного обеспечения и специального микропроцессора, приспособленного для приложений, требующих высокого уровня безопасности.

Данная технология гарантирует высочайший уровень защиты хранимых данных и предлагает огромные возможности применения разработок PWPW SmartApp^® в электронных услугах и транзакциях. Это также расширяет возможности пользователей и контролирующих органов.

PWPW SmartApp-ID предназначен для биометрических паспортов, а также электронных карт вида на жительство для иностранцев; они также могут быть использованы и для   других документов, удостоверяющих личность.

Главная задача разработки PWPW SmartApp-ID состоит в сохранении данных (персональных данных, данных документа, биометрических данных), а также обеспечении уполномоченным лицам безопасного доступа к этим данным. Предусмотренные в данном продукте механизмы защиты защищают прежде всего целостность и подлинность данных, уберегая их от подделки и несанкционированного доступа, и также предоставляя возможность проведения ускоренного миграционного контроля и лучшую защиту границ.

Предложение PWPW SmartApp-ID 3.1 (IFX) предусматривает новейший механизм Supplemental Access Control (SAC), который, согласно требованиям Европейской Комиссии, должен применяться во всех паспортах и картах вида на жительство, выданных с начала 2015 года. Он также рекомендуется Международной организацией гражданской авиации (ICAO) для использования в электронных паспортах всего мира. Продукт PWPW SmartApp-ID 3.1 (IFX) совместно с решением SAC получил престижный сертификат Common Criteria в 2014 году.

PWPW SmartApp-ID 3.1 (IFX) применяется с начала 2015 года при изготовлении польского паспорта и польской карты вида на жительство для иностранцев. Продукты семейства SmartApp-ID также используются при изготовлении документов Литовской Республики и Армении. 

PWPW SmartApp-CRYPTO

Продукты семейства PWPW SmartApp-CRYPTO предназначены для криптографических приложений, как напр. электронная подпись, шифровка данных, а также аутентификация в системах ИТ. Эти приложения можно использовать для изготовления криптографических карт, удостоверений и корпоративных карт. Кроме вышеперечисленных свойств, новейший продукт PWPW SmartApp-CRYPTO 3.0 делает возможным безопасное сохранение данных пользователя в специальной системе файлов, а также использует технологию Mifare, предназначенную для обслуживания проездных документов и карт доступа. PWPW SmartApp-CRYPTO не требует использования дополнительного программного обеспечения middleware – обслуживается напрямую системой Microsoft Windows. Данный продукт соответствует технической спецификации Microsoft Generic Identity Device Specification.

Цифровые тахографы являются обязательными в Европейском Союзе с 1 мая 2006 года.

Регулирующие данный вопрос положения были опубликованы в Законодательном вестнике Европейского Союза 11 апреля 2006 года – это регламент (ЕС) № 561/2006 Европейского парламента и Совета по вопросам гармонизации определенных общественных положений в области дорожного транспорта, вносящий изменения в регламенты Совета (ЕЭС) № 3821/85 и (ЕС) № 2135/98 и отменяющий регламент Совета (ЕЭС) № 3820/85.

Каждое государство-член Европейского Союза обязано выдавать электронные карты для цифровых тахографов. В Польше этот вопрос урегулирован Законом от 29 июля 2005 года по вопросам системы цифровых тахографов.

В рамках договора с Министерством инфраструктуры, заключённого 4 октября 2012 г., PWPW является аккредитованным эмитентом карт для тахографов в Польше.

В рамках комплексной системы цифровых тахографов (STC), выдаются четыре типа электронных карт:

• карты мастерской – для уполномоченных специалистов, которые устанавливают тахографы, защищенные пин-кодом, используются для калибровки;
• карты компании (автопредприятия) – для автопредприятий; используются для блокировки/ разблокировки тахографов для обеспечения охраны доступа к данным предприятия;
• карты инспектора – для органов транспортной инспекции; применяются для сбора информации о водителе и ходе его работы;
• карты водителя – для профессиональных водителей; фиксирует время и пробег.

Основные функции системы:

• рассмотрение решения о выдаче карт;
• управление процессом персонализации карт;
• управление процессом изготовления карт;
• изготовление четырех видов карт;
• составление отчетности о процессах, осуществляемых в системе.

Система STC (Система цифровых тахографов) состоит из трех интегрированных подсистем:

• Подсистема управления электронными картами (POKE), ответственная за процесс выдачи карт в соответствии с действующими требованиями и процедурами, в том числе сообщения с сетью TACHOnet;
• Подсистема персонализации электронных карт, ответственная за физическую персонализацию карт для тахографов, на базе данных Подсистемы управления и сертификатов Подсистемы сертификации;

• Подсистема Сертификации электронных карт, ответственная за генерирование электронных сертификатов, необходимых  картам для цифрового тахографа.

Схема модулей Системы цифрового тахографа.

PWPWTrace^® - это многофункциональная платформа, которая обеспечивает отслеживание продукта на каждом этапе цепочки поставок: от производителя до конечного пункта розничной торговли. Она не только защищает продукт благодаря уникальному коду, но и гарантирует целостность поставок. PWPWTrace^® – это уникальная система защиты ИТ, которая делает возможной проверку подлинности продукта и отслеживание его поставки, а также эффективную борьбу с оборотом контрафактов. Данное предложение удовлетворяет потребности потенциальных (отечественных и зарубежных) клиентов табачной, фармацевтической, пищевой и косметической промышленности, а также компаний, чья основная цель заключается в защите брэнда. Таким образом, система выполняет требования директивы ЕС касательно отслеживания поставок табачных изделий.