Legitymacje szkolne

Wstęp

Od lipca 2024 r. wszystkie nowe legitymacje wydawane przez szkoły muszą być e-legitymacjami. Tylko co to tak naprawdę znaczy i jaki ma wpływ na uczniów?

E-Legitymacja

Zdjęcie przedstawiające pusty awers i rewers e-legitymacji, z napisem WZÓR po przekątnej

Zacznijmy od tego, że to co Rozporządzenie Ministra Edukacji Narodowej z dnia 27 sierpnia 2019 r. w sprawie świadectw, dyplomów państwowych i innych druków nazywa e-legitymacją… nie jest tym, czego byśmy się spodziewali.

Cytując załącznik nr 4 do ww. rozporządzenia:

E-legitymacja szkolna dla uczniów szkół podstawowych i szkół ponadpodstawowych, zwana dalej „e-legitymacją szkolną” jest kartą wykonaną z polichlorku winylu (PCV) formatu ID-1, która może zawierać układ elektroniczny z interfejsem bezstykowym.

A więc może ona posiadać warstwę elektroniczną, ale nie jest to obowiązek - jedyne, co gwarantuje ten fragment, to plastik w formacie ID-1 (85.60 mm na 53.98 mm, taki sam jak np. karty płatnicze).

Oczywiście dalej wymagań jest więcej. Przytoczę i skomentuję kilka z nich, ale zachęcam do przeczytania całości 😄

W blankiecie e-legitymacji szkolnej może być, stosownie do potrzeb wydawcy dokumentu, stosowana także elektroniczna warstwa bezstykowa. W rozjaśnionym polu na rewersie można umieszczać numer układu mikroprocesorowego.

Moja niestety nie ma wydrukowanego ID chipa który jest w środku :( smuteczek. Ciekawe, czy to zwykłe przeoczenie, czy celowy zabieg typu security-by-obscurity 😄

Na e-legitymacji szkolnej mogą być kodowane usługi związane ze statutową działalnością szkoły oraz przejazdami środkami publicznego transportu zbiorowego.

O rodzaju usług kodowanych na e-legitymacji szkolnej decyduje dyrektor szkoły za zgodą pełnoletnich uczniów albo rodziców niepełnoletnich uczniów.

Trochę niejasne jest dla mnie słowo kodowanie w tym kontekście. Dla osoby “technicznej” będzie ono znaczyło zapis danych na kartę. Jednak każdy kto ma jakieś doświadczenie z technologiami RFID wie, że bardzo często w takich systemach jedyne co się dzieje, to odczyt numeru seryjnego karty (i później np. identyfikacja na jego podstawie) - zatem czy samo użycie numeru ID karty jest już kodowaniem?

Myślę, że autor rozporządzenia użył tutaj nieodpowiedniego słowa, myśląc, że każde użycie karty tego typu wymaga jakiegoś jej kodowania. Zwróciłem się do Ministerstwa Edukacji Narodowej z prośbą o wyjaśnienie tej kwestii, będę informował o otrzymanej informacji.

Blankiet e-legitymacji szkolnej zawiera:

  1. element wykonany specjalną farbą zmienną optycznie - OVI® - umieszczony w polu o powierzchni 13,5 mm wysokości x 8,2 mm szerokości;
  2. pozytywowe i negatywowe mikroteksty z napisem „Legitymacja szkolna”;
  3. mikroteksty o modulowanej wielkości czcionki - napis „RP”;
  4. w formie reliefu fragmenty napisu „Legitymacja szkolna”.

I dochodzimy do momentu, w którym zaczynam zastanawiać się, czy moja legitymacja jest zgodna z tym rozporządzeniem. Mam opalizującą farbę (w dwóch miejscach), mam też mikrodruk z napisami “Legitymacja szkolna” i “RP”, ale nie mogę znaleźć reliefu na napisie “Legitymacja szkolna” 🤔

E-legitymacje szkolne opatruje się w miejscach oznaczonych we wzorze hologramem o wymiarach 13,5 mm x 13,5 mm i grubości 10 μm lub innej, na tyle małej, że przy próbie odklejenia hologram ulega samodestrukcji, wykonany w technice 2D/3D, z wizerunkiem orła ustalonym dla godła Rzeczypospolitej Polskiej.

W moim była na tyle mała, że hologram uległ samodestrukcji od wkładania i wyjmowania z portfela 🤣

mLegitymacja

Grafika przedstawiająca rękę trzymającą telefon. Na telefonie otworzona jest aplikacja z napisem “mLegitymacja szkolna”. Poniżej napisu widać dane uczennicy. Po prawej stronie telefonu widać napis WZÓR, a po lewej “Nowoczesne rozwiązanie dla uczniów - mLegitymacja”

Opisaną wyżej e-legitymację można łatwo pomylić z dokumentem o podobnej nazwie - mLegitymacją. Nie jest ona jednak fizycznym przedmiotem. Znów cytując ww. rozporządzenie:

Szkoły, wydając legitymację szkolną albo e-legitymację szkolną, mogą wydać dodatkowo mLegitymację szkolną, stanowiącą dokument elektroniczny przechowywany i prezentowany przy użyciu oprogramowania przeznaczonego dla urządzeń mobilnych, o którym mowa w art. 19e ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848 i 1590).

W praktyce - jest to coś, co możemy sobie dodać do mObywatela i używać tak samo, jak papier (“zwykłą” legitymację szkolną) czy plastik (e-legitymację szkolną). Warto zauważyć, że szkoła może, ale nie musi takiego dokumentu wydawać - jest to tylko jej “dobra wola”, a nie obowiązek.

Niestety rozwiązanie to jest dalekie od ideału. Jego główny (moim zdaniem oczywiście) problem polega na tym, że legitymacji nie da się przypisać np. do Profilu Zaufanego. Zawsze jest ona przypisywana do danej instalacji mObywatela na danym telefonie - jeśli ponownie zainstalujemy aplikację (albo zresetujemy lub zmienimy telefon) będziemy musieli znów iść do sekretariatu szkoły, aby wydać nową mLegitymację (zeskanować nowy kod QR).

Warstwa elektroniczna

Wstęp

Przechodzimy do “mięsa” tego artykułu 😄 będzie o różnych technologiach “zbliżeniowych”, także o takich nie do końca związanych z e-legitymacjami.

Wyjaśnijmy jeszcze szybko jedną rzecz. Możemy spotkać trzy najczęściej używane sposoby komunikacji z plastikowymi kartami:

  • bezpośrednie, “elektryczne” podłączenie się pod styki na karcie (np. w momencie wsunięcia karty płatniczej do bankomatu)
  • przesunięcie karty wzdłuż czytnika, w celu odczytania danych z paska magnetycznego (co możemy zaobserwować np. przy płatności kartą w amerykańskich filmach - w Polsce nie widziałem żeby ktoś z tej dość niewygodnej technologii korzystał)
  • bezstykowe przyłożenie karty do czytnika i w pełni bezprzewodowa komunikacja (np. tak, jak to najczęściej robimy przy płaceniu kartą)

Niniejszy artykuł dotyczy tylko tej ostatniej opcji. Jako ciekawostka mogę powiedzieć, że opcja pierwsza poza kartami płatniczymi występuje też np. w dowodach osobistych Estończyków 😄

Podstawy działania

Zanim zaczniemy o konkretach technicznych, myślę że warto zrozumieć, jak działają (prawie) wszystkie karty zbliżeniowe które możemy gdziekolwiek znaleźć.

Dowolna karta lub brelok zbliżeniowy jest kawałkiem plastiku, w którym zatopiony został mały układ elektroniczny i antena. Podobną antenę posiada również czytnik tych kart.

Karta lub brelok nie posiada swojego własnego zasilania - niezbyt przyjemne byłoby wymienianie baterii w nich baterii, szczególnie biorąc pod uwagę fakt, że większość ludzi ma ich w portfelu co najmniej kilka.

Energię do pracy układu elektronicznego znajdującego się w karcie dostarcza sam czytnik - w dokładnie taki sam sposób, co bezprzewodowa ładowarka do telefonu. Po uzyskaniu zasilania karta zaczyna komunikować się z czytnikiem i wymieniać z nim informacje drogą radiową.

Radio?

Tak, radiowo. Tak samo jak WiFi, Bluetooth czy LTE - tylko że na innych częstotliwościach i ze znacznie mniejszą mocą. Zdecydowana większość tagów zbliżeniowych pracuje albo na 125 kHz albo na 13.56 MHz.

Dając trochę kontekstu - to co zwykle nazywamy “radiem AM” to przedział 531-1602 kHz, “radio FM” to 87.5-108 MHz, a Bluetooth to 2.4 GHz.

Zdarzają się także tagi pracujące na 134 kHz. Są to przede wszystkim chipy wszczepiane zwierzętom. Nie będę o nich zbyt dużo mówił - nie mam psa, kota, ani żadnego innego zwierzaka z chipem, więc nie posiadam żadnego doświadczenia w tym kierunku.

Celowo nie wchodzę tutaj w temat tagów UHF i mikrofalowych - śmiertelnicy raczej się z nimi nie spotkają 😉

125 kHz

Chyba najpopularniejszą, a na pewno najtańszą opcją są tagi pracujące na częstotliwości 125 kHz. Najczęściej są to tagi w standardzie Unique, z układami EM4100 lub podobnymi. Układ ten jest bardzo prosty - posiada on swój zaprogramowany na etapie produkcji numer seryjny i właściwie jedyne co robi to przesłanie tego numeru do czytnika, gdy ten go o niego poprosi.

Istnieją też inne protokoły (np. Indala czy HID Prox) - w praktyce są one jednak podobnie prymitywne co Unique. Częściowo jest to na pewno spowodowane niską prędkością transmisji, którą da się osiągnąć w tym paśmie.

Wady i zalety

Największą zaletą takich rozwiązań jest ich niska cena i łatwość użytkowania.

Jest to jednak również ich największa wada. Jedyne co karta posiada i używa do identyfikacji to jej numer seryjny. W “zwykłych” kartach ten numer jest zapisany w fabryce i nie da się go zmienić. Nie jest jednak problemem kupienie karty z możliwością zapisu i wykonanie duplikatu takiej karty. Łączny koszt takiej zabawy to jakieś 10 zł kupując urządzenie z Aliexpress.

Porównać to możemy do zwykłego metalowego klucza do mieszkania. Klucz działa, bo jest wycięty w specyficzny sposób. Każdy “normalny” klucz jest wycięty inaczej. Można jednak kupić klucz “pusty” i naciąć go w odpowiedni sposób, wytwarzając w ten sposób wierną kopię oryginału.

Zatem - nie jest to rozwiązanie odpowiednie w środowisku wymagającym jakiegokolwiek sensownego poziomu bezpieczeństwa - a niestety nagminnie jest w takich sytuacjach stosowane.

13.56 MHz

Tagi pracujące na częstotliwości 13.56 MHz są zwykle bardziej zaawansowane. To tutaj pracują karty płatnicze, NFC w telefonach i podobne systemy.

Rozważać będziemy tylko karty MIFARE. Jestem świadom istnienia na rynku także różnych innych rozwiązań (w tym takich które tak samo jak MF są zgodne z ISO/IEC 14443), jednak MF są najpopularniejsze i jest duża szansa, że z innymi Czytelnik się nigdy nie spotka 😉

Wady i zalety

Nasuwającą się automatycznie wadą powyższego rozwiązania jest jego wyższa cena. Za wyższą ceną idzie jednak znacznie lepsze bezpieczeństwo. Praktycznie niemożliwe jest klonowanie kart typu Mifare Plus, DESFire czy DUOX - oczywiście zakładając, że administrator danego systemu używa ich w prawidłowy sposób. Mówię to, bo czasem zdarzają się sytuacje, w których autor oprogramowania mimo posiadania nowoczesnych tagów traktuje je podobnie jak opisane wyżej Unique i sprawdza tylko zaprogramowany w fabryce numer seryjny 🙃

Niestety zabezpieczenia w starszych układach (na przykład Mifare Classic) pozostawiały wiele do życzenia i udało się je złamać. Możliwe jest zatem kopiowanie niektórych kart pracujących w starszym standardzie, które nadal często zdarzają się nawet w nowych instalacjach kontroli dostępu. Klonowanie to jest zwykle bardziej skomplikowane niż klonowanie kart 125 kHz - jednak z racji kompatybliności z telefonami wyposażonymi w NFC, czasami da się je wykonać właśnie z poziomu smartfona.

Jak zawsze, jeśli macie jakiekolwiek pytania, sugestie, bądź chcecie zgłosić literówkę czy inny błąd - zapraszam do kontaktu na maciej@sp2fe.eu

73 de SP2FE
Miłego dnia!
Maciej

Tekst opublikowano na licencji CC BY-SA 4.0 (czyli dokładnie takiej samej, co artykuły na Wikipedii). Zachęcam do wykorzystywania go, jednak proszę o podanie linku do niniejszego artykułu 😉