Izdaja programske opreme za dostop do ključev na elektronski osebni izkaznici v prostokodni obliki

Odziv Ministrstva za digitalno preobrazbo

Zahtevane lastnosti, funkcionalnosti in ostale značilnosti elektronske osebne izkaznice so bile določene v tehničnih specifikacijah javnega naročila za oblikovanje, izdelavo, skladiščenje, personalizacijo in odpremo osebnih izkaznic. Tehnične specifikacije so med drugim določale tudi zahtevo glede dobave medprogramja za uporabo elektronske osebne izkaznice na osebnem računalniku, pri čemer sta bili dopuščeni dve možnosti, in sicer, da izvajalec v ponudbo vključi licenčno programsko opremo proizvajalca čipa ali pa zagotovi, da bo čip podprt v odprtokodnem ogrodju OpenSC. Izbrani ponudnik tj. podjetje Cetis d.d. je v svojo ponudbo vključil tudi licenčno medprogramje IDProtect, ki ga zagotavlja proizvajalec čipa tj. podjetje NXP. Leta 2022  obavljeno medprogramje podpira operacijska sistema Windows in MacOS, žal pa ne tudi operacijskega sistema Linux. Na naše večkratno pozivanje k dobavi različice za ta operacijski sistem, nas je podjetje NXP obvestilo, da v sodelovanju s podjetjem IDOpte razvijajo sodobnejše  medprogramje za delo s slovensko elektronsko osebno izkaznico. V preteklih mesecih smo tako v testiranje dobili več verzij tega medprogramja in pričakujemo, da bo v kratkem dobavljena verzija z vsemi zahtevanimi funkcionalnostmi. Sledila bo še priprava prevodov programskega vmesnika v slovenski, italijanski in madžarski jezik, nakar bo različica primerna za javno objavo.

V tehničnih specifikacijah javnega naročila je bila podana tudi zahteva, da morajo biti naročniku na voljo vse specifikacije APDU oz. programski vmesnik in druge informacije, ki mu omogočajo lastno implementacijo medprogramja. Omenjene specifikacije APDU za implementacijo medprogramja slovenske elektronske osebne izkaznice sicer niso javno objavljene, a jih brez zadržkov posredujemo vsakemu, ki za to izkaže interes, in sicer na način, da na uradni e-naslov ministrstva (gp.mdpping@govpong.si) pošlje sporočilo, v katerem pojasni svoje namene in cilje. S prošnjo za posredovanje specifikacij APDU se je od jeseni leta 2022 na nas tako obrnilo že več zainteresiranih organizacij, ki smo jim specifikacije z navodili za implementacijo medprogramja tudi posredovali. Med njimi so bili tudi predstavniki slovenske odprtokodne skupnosti, ki so na podlagi posredovanih specifikacij slovensko elektronsko osebno izkaznico podprli v odprtokodnem ogrodju OpenSC, tako da lahko zainteresirani uporabniki namesto uradnega medprogramja IDProtect (oz. v bodoče IDOpte) za dostop do elektronske osebne izkaznice uporabljajo tudi medprogramje OpenSC. Tovrstne iniciative vsekakor spodbujamo in smo pripravljeni v njih tudi aktivno sodelovati, vendar pa financiranje razvoja odprtokodne rešitve z javnofinančnega vidika ni sprejemljivo, saj je bila zagotovitev medprogramja vključena že v osnovnem javnem naročilu, zato bi razvoj dodatnih rešitev pomenil tudi dodatne stroške za naročnika oz. državo.