Można już testować mSzyfr – to polski komunikator stworzony przez rząd

Ministerstwo Cyfryzacji i NASK-PIB zakończyły prace nad mSzyfrem, czyli nowym komunikatorem do bezpiecznej komunikacji dla administracji publicznej i podmiotów krajowego systemu cyberbezpieczeństwa. Rozwiązanie weszło już w fazę testów z udziałem pierwszych użytkowników.

Serwery obsługujące usługę znajdują się na terytorium kraju i są administrowane przez osoby posiadające odpowiednie poświadczenia bezpieczeństwa osobowego.

Nowe narzędzie jest bezpłatne dla użytkowników końcowych. Ma być przeznaczone przede wszystkim dla podmiotów administracji publicznej oraz organizacji krajowego systemu cyberbezpieczeństwa, które figurują w wykazie podmiotów kluczowych i ważnych. Materiały doprecyzowują jednak, że z mSzyfru mogą korzystać także inne podmioty, o ile zgodę wyrazi Minister Cyfryzacji.

Resort podkreśla, że mSzyfr oferuje zintegrowane szyfrowanie end-to-end z wykorzystaniem zaawansowanej kryptografii. Obejmuje ono nie tylko wiadomości tekstowe i głosowe, ale też połączenia audio i wideo, przesyłane pliki oraz metadane pokojów. Dodatkowo system ma ograniczać ilość informacji gromadzonych centralnie. Zarządzanie tożsamością i uprawnieniami zaprojektowano w taki sposób, aby minimalizować zbędne metadane, a newralgiczne dane, w tym klucze szyfrujące, są przechowywane na urządzeniach końcowych użytkowników.

Według dokumentacji organizacja zachowuje kontrolę nad danymi, infrastrukturą serwerową i cyklem życia oprogramowania, a wdrożenie działa w modelu on-premise z wykorzystaniem serwera Element ESS Pro. Ministerstwo wskazuje również na wysoką niezawodność i skalowalność klasy enterprise. Zastosowanie technologii konteneryzacji ma przekładać się na stabilność systemu, łatwiejsze aktualizacje i możliwość płynnego skalowania infrastruktury wraz ze wzrostem liczby użytkowników, co ma obniżać całkowity koszt utrzymania.

Z udostępnionej instrukcji instalacji wynika, że mSzyfr działa zarówno jako aplikacja mobilna, jak i w przeglądarce pod adresem komunikator.narodowy.gov.pl. Użytkownik loguje się przy pomocy danych otrzymanych mailem lub od administratora, a pierwsza konfiguracja wymaga uruchomienia dodatkowego uwierzytelniania OTP. W materiałach jako preferowana aplikacja wskazany jest Microsoft Authenticator, choć dokumentacja dopuszcza też inne zgodne aplikacje do obsługi kodów jednorazowych. To samo konto można wykorzystywać równocześnie w aplikacji mobilnej i w portalu webowym. 

Konto po trzech nieudanych próbach logowania może zostać zablokowane na czas określony przez administratora, maksymalnie na 15 minut. System nie obsługuje obecnie innych metod uwierzytelniania, takich jak klucze sprzętowe YubiKey, choć ich wdrożenie w przyszłości nie jest wykluczone. Istotne jest również to, że bez wcześniejszego wygenerowania klucza przywracania użytkownik po wylogowaniu może utracić dostęp do zaszyfrowanych wiadomości. Klucz odzyskiwania trzeba zapisać i bezpiecznie przechowywać, ponieważ będzie potrzebny przy konfiguracji nowego urządzenia lub ponownym logowaniu. 

mSzyfr ma zastępować dotychczas wykorzystywaną w części środowisk Threemę, ale bez migracji historii rozmów i grup. Szyfrowane dane nie zostaną przeniesione do nowego systemu, dlatego użytkownicy będą musieli tworzyć nowe grupy w mSzyfrze. Jednocześnie zakładana jest migracja wszystkich aktywnych użytkowników Threemy do nowej aplikacji, ale samo rozpoczęcie korzystania z mSzyfra wymaga wcześniejszego przejścia procedury konfiguracji konta.

mSzyfr nie jest obecnie sfederowany z innymi rządowymi aplikacjami komunikacyjnymi i nie współpracuje z Microsoft Teams, więc nie umożliwia wykonywania połączeń między tymi środowiskami. Aplikacja obsługuje tylko dwa języki, polski i angielski. Wyszukiwanie nowych użytkowników odbywa się z poziomu przycisku „+”, a system pozwala szukać zarówno po nazwisku, jak i po nazwie instytucji. 

Ministerstwo zwraca uwagę, że podobnej klasy narodowe rozwiązania funkcjonują dziś w Europie tylko we Francji, Niemczech i Estonii.

Linki do aplikacji:

komunikator.narodowy.gov.pl

https://apps.apple.com/pl/app/mszyfr/id6759653065?l=pl

https://play.google.com/store/apps/details?id=pl.nask.mszyfr&hl=pl