Temat legitymacji członkowskich od jakiegoś czasu powraca z mniej-szą lub większą częstotliwością. Choć od zaprzestania wydawania i stoso-wania legitymacji przez PTI minęło ładnych parę lat, nadal nie ma jed-noznacznej odpowiedzi na pytanie czy to dobrze, że ich nie ma? Ponie-waż w rozmowach spotykają się wręcz skrajnie odmienne stanowiska, od "są zbędne" po "są potrzebne, wraz z podpisem kwalifikowanym", kol. Tomasz Komorowski postanowił zebrać opinie członków PTI na ten temat.Przeprowadzona w tym celu ankietyzacja dała wyniki, które poni-żej zostały pokrótce omówione.
W badaniu wzięło udział 175 osób.
71% ankietowanych chce legitymacji członkowskiej
Odpowiedzi na pierwsze pytanie "Jak oceniasz pomysł przywrócenia legitymacji członkowskiej w formie karty plastykowej?" wyglądały na-stępująco:
- 33% respondentów (58 głosów) odpowiedziało "Jestem zdecy-dowanie ZA",
- 38% respondentów (66 głosów) odpowiedziało "To dobry pomysł, ale pod warunkiem, że karta bę-dzie miała dodatkową funkcjo-nalność",
- 28% respondentów (49 głosów) odpowiedziało "Uważam to za zbędny wydatek, nie znajduję za-stosowania dla takiej karty"
- 1% respondentów (2 głosy) od-powiedziało "Other", więc inne, nie wymienione wyżej.
W pierwszej kolejności chciałbym zwrócić uwagę na dość równy po-dział głosów i opinii między trzy za-proponowane odpowiedzi - o kolej-ności zadecydowało raptem kilka głosów.
Zdecydowana większość, 71%, badanych poparła powrót legity-macji członkowskich w PTI. Moim zdaniem, nawet bardziej istotne jest to, że jednocześnie 66% badanych uzależnia przywrócenie legitymacji od wymiernych jej zastosowań. Wśród ankietowanych są także osoby sceptycznie nastawione do realnych zastosowań w PTI, co sprawia, że uznają legitymację za zbędną. Można także zaobserwować, że pomysłów na zastosowanie takich legitymacji nie brakuje, ale krytyczne będzie ich wdrożenie. Należy wyciągnąć wnioski z przyczyn zaprzestania stosowania legitymacji (brak korzyści) w przeszłości. W żadnym wypadku nie należy traktować wprowadzenia legitymacji jako celu samego w sobie - zdecydowana większość badanych oczekuje, że legitymacje staną się użytecznym narzędziem. Ich przydatność nie będzie nam dana wraz z kartą - paleta możliwych zastosowań może szybko rosnąć. W zależności od wybranego typu legitymacji inne będą możliwości ich wykorzystania.
Funkcjonalność legitymacji
Do czego badani członkowie PTI chcieliby używać legitymacji? Wyniki ankiety wykazują, że:
- 65% respondentów (113 głosów) chce użyć legitymacji do identyfi-kacji członkostwa w PTI,
- 57% respondentów (99 głosów) jest zdania, że na jej podstawie będzie można otrzymać/udzielać zniżek na wydarzenia organizo-wane przez PTI,
- 45% (79 głosów) chce, by legity-macja zawierała podpis kwalifi-kowany,
- 22% (38 głosów) nie oczekuje żadnej funkcjonalności i raczej nie będzie jej używać,
- 7% (12 głosów) oczekuje innej funkcjonalności.
Z oczywistych względów, podsta-wowym zadaniem legitymacji jest identyfikacja osoby, jako członka PTI, więc (co było postulowane przez szereg ankietowanych) powinna zawierać zdjęcie. Zastanówmy się, kiedy i do czego taka identyfikacja może być konieczna? Wymienione, jako druga odpowiedź, zniżki na wy-darzenia organizowane przez PTI są tu oczywistym przykładem. Z tego powodu legitymacja mogłaby uła-twić weryfikację stanu opłacenia składek i sprawdziłaby się idealnie np. podczas rejestracji na miejscu konferencji (czy innego wydarzenia), np. w połączeniu z kodem QR. Po-nadto, legitymacja może być pod-stawą udzielania rabatów przez firmy trzecie członkom PTI - na oprogra-mowanie, sprzęt komputerowy, książ-ki, konferencje. Oczywiście, to wy-maga indywidualnych negocjacji z poszczególnymi podmiotami i jest całkowicie zależne od inicjatyw członków, ale legitymacja ułatwi weryfikację uprawnień do przyznanej przez podmiot zewnętrzny zniżki, więc może być pewnym argumentem w rozmowach.
Kod QR czy podpis elektroniczny?
Jeśli karta legitymacji będzie za-wierać kod QR i/lub np. moduł Mifa-re, oraz zapewnimy odpowiednie oprogramowanie, może pozwolić nam na łatwe i szybkie wypełnienie formularza zgłoszeniowego na konfe-rencję PTI albo wyszukanie osoby na liście jej uczestników.
Kolejną sytuacją, gdy weryfikuje-my członkostwo w PTI jest logowanie się do usług PTI, takich jak Wiki, forum, Kokpit, etc. W zależności od przyjęte-go podejścia, karta może być ban-kiem haseł, albo stanowić element mechanizmu jednokrotnego uwierzy-telniania (tzw. SSO), dziękiczemu nie będzie konieczności pamiętania wielu haseł.
Innym przykładem wewnętrznego zastosowania takiej legitymacji może być głosowanie. Większość głosowań odbywa się w trybie jawnym, którego przykładem jest choćby niniejsza ankieta. Legitymacja może służyć do jednoczesnej autoryzacji udziału w głosowaniu. Nieco bardziej złożo-nym problem jest głosowanie tajne, ale tu również jest cały szereg rozwią-zań nadających się do implementa-cji. W tym miejscu, w dość natural-nym kontekście, pojawia się kolejna odpowiedź z ankiety - podpis kwalifi-kowany. Wydaje się, że jest to wła-ściwe rozwiązanie do obsługi głoso-wań, podpisywania tworzonych do-kumentów. Ponadto, podpis kwalifi-kowany ma zastosowanie przy skła-daniu deklaracji podatkowych i wszelkiej korespondencji elektronicz-nej z urzędami państwowymi, więc niemal połowa ankietowanych uzna-ła taką funkcjonalność za istotną. Niewątpliwie, w świetle obecnego stanu prawnego, podpis z certyfika-tem kwalifikowanym stanowi ciekawy dodatek do legitymacji.
W świetle przytoczonych możli-wych zastosowań podpisu elektro-nicznego, a także (co chciałbym podkreślić) nadchodzących zmian w prawie (m.in. znacznie zwiększają-cych rangę podpisu zaawansowa-nego i pieczęci cyfrowej), umiesz-czanie podpisu kwalifikowanego w obecnej formie na każdej legitymacji członkowskiej wydaje się bezcelowe. Po zmianach prawnych w zupełności wystarczający będzie podpis za-awansowany, a taki PTI będzie w stanie zapewnić samodzielnie, bez okresowego zakupu certyfikatów. Oczywiście, w każdym przypadku niezbędne jest poprawne zaprojek-towanie i zaimplementowanie opro-gramowania karty kryptograficznej, aby zapewnić funkcjonalność oraz odpowiedni poziom bezpieczeństwa.
Z dopłatami, czy bez dopłat?
W ten oto sposób dochodzę do kwestii kosztów i trzeciego pytania zadanego w ankiecie: Czy była-byś/byłbyś w stanie ponieść część kosztów (np. w formie podwyższenia składki członkowskiej lub dodatkowej opłaty), gdybyś otrzymała/otrzymał kartę z podpisem elektronicznym? Na tak postawione pytanie:
- 61% osób odpowiedziało "Tak, o ile dodatkowe koszty byłyby ra-cjonalne",
- 39% osób odpowiedziało "Nie".
Na tej podstawie można sądzić, że należałoby rozważyć wprowadze-nie dodatkowej, płatnej funkcjonal-ności na zasadzie fakultatywnej. Wprowadzenie legitymacji, nawet najbardziej zaawansowanych, nie powinno być powodem nałożenia dodatkowych opłat na członków. Należy poszukiwać rozwiązań o ak-ceptowalnych długoterminowych kosztach eksploatacji. Coraz większa popularność urządzeń mobilnych może być argumentem za zastoso-waniem kodu QR, lub modułu NFC. Jedyne, czego za ich pomocą nie da się w dość łatwy sposób zrealizować, to podpis elektroniczny. Ponieważ popularność stosowania podpisu elektronicznego, nawet wśród człon-ków PTI, jest dość niska, uważam, że legitymacja PTI, jeśli będzie posiada-ła funkcje kryptograficzne, powinna być jedynie przygotowana do osa-dzenia w niej podpisu z certyfikatem kwalifikowanym. Sam podpis powi-nien być tylko "wyposażeniem opcjonalnym".
Prestiż i identyfikacja
Ostatnie pytanie w ankiecie brzmiało: Czy uważasz, że przywró-cenie karty podniesie prestiż przyna-leżności do PTI? Ponad połowa (53%) ankietowanych uważa, że tak, lub raczej tak, co piąty respondent (18%) nie ma zdania na ten temat, a 29% uważa, że nie wpłynie to na prestiż PTI. Bez wątpienia sama legitymacja nie rozwiąże problemu rozpoznawal-ności PTI. Kluczowa jest niska aktyw-ność członków. Połowa ankietowa-nych pochodziła z Małopolski albo Podlasia, a z wielu oddziałów/kół w ankiecie udział wzięło tylko po kilka osób.
Mała aktywność wielu członków pozostanie niezależnie od wybranej funkcjonalności legitymacji, o ile sami członkowie nie zmobilizują się do działania. Przywrócenie legitymacji członkowskiej, jako bazy dla całego wachlarza zastosowań, może stanowić impuls aktywizujący członków, szczególnie tych najmłodszych, dla których będzie to okazja do współtworzenia wielu ciekawych rozwiązań. Im ten fundament będzie solidniejszy i bardziej uniwersalny, tym większe będziemy mielimożliwości.
Pewnym wariantem minimum wydaje się zwykła karta plastikowa z danymi i zdjęciem członka oraz ko-dem QR. Ze względu na już posiada-ną infrastrukturę jest to wariant o minimalnych kosztach. Do rozważe-nia jest, czy jest uzasadnienie, by dodatkowo karta zawierała moduł kryptograficzny stykowy i/lub zbliże-niowy Mifare. Ze względu na samą różnicę cen takich kart, koszty wdro-żenia legitymacji byłyby znacząco wyższe. Co ważne, oprogramowanie karty z interfejsem dualnym (stykowa + Mifare), realizującej część z opisa-nych funkcji, zostało na moją prośbę wykonane przez grupę studentów informatyki Zachodniopomorskiego Uniwersytetu Technologicznego w Szczecinie, pod okiem Włodzimierza Chocianowicza. Projekt ten może stanowić bazę dla dalszych prac - pod warunkiem, że będziemy tym zainteresowani!
Przygotowanie i przeprowadzenie
ankiety: Tomasz Komorowski
Opracowanie Tekstu: Tomasz Klasa