Profil zaufany

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania
Logotyp profilu zaufanego

Profil zaufany (eGO) – bezpłatna metoda potwierdzania tożsamości obywatela Polski w elektronicznych systemach administracji. Stanowi w tym przypadku alternatywę dla płatnego podpisu kwalifikowanego.

Przyrównując serwis obywatel.gov.pl do bramy e-administracji, dzięki której możliwe jest wnoszenie do urzędów podań, wniosków, skarg, opłat i deklaracji drogą elektroniczną bez osobistej wizyty w urzędzie, sam profil zaufany należałoby przyrównać do osobistego klucza, który umożliwia każdemu obywatelowi korzystanie z udostępnianych e-usług.

Podstawą prawną funkcjonowania profilu zaufanego jest ustawa z 17 lutego 2005 o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2021 r. poz. 2070).

Mechanizm działania[edytuj | edytuj kod]

W celu uzyskania profilu zaufanego należy złożyć odpowiedni wniosek poprzez ePUAP, po czym udać się z dowodem osobistym lub paszportem do punktu potwierdzającego (ZUS, US, NFZ,UM). Od października 2016 roku możliwe jest także potwierdzenie profilu zaufanego poprzez serwisy transakcyjne T-Usługi Bankowe, PKO Bank, inteligo, Santander, Bank Pekao, mBank, ING, Millennium Bank, Alior Bank, a także poprzez platformę Envelo. Ta forma potwierdzenia nie wymaga osobistego stawiennictwa w urzędzie czy punkcie potwierdzającym.

Istnieje także możliwość samodzielnego potwierdzenia swojego profilu w przypadku posiadaczy podpisu kwalifikowanego.

Profil zaufany jest ważny przez trzy lata, przy czym można go przedłużyć przez ePUAP.

Zastosowanie[edytuj | edytuj kod]

Systemy wykorzystujące profil zaufany jako metodę uwierzytelnienia:

Listę wszystkich usług online świadczonych przez administrację publiczną udostępnia serwis Rzeczypospolitej Polskiej gov.pl[3].

Niedoskonałości[edytuj | edytuj kod]

Architekt rozwiązania profilu zaufanego, Michał Tabor, w 2012 roku odradzał jego stosowanie[4]. Według niego MSWiA zrealizowało jedynie fragment pierwotnej koncepcji, pomijając wdrożenie przewidzianych mechanizmów bezpieczeństwa. Jako mankament wskazuje, że kontrolę i utrzymanie projektu sprawuje firma zewnętrzna, znajdująca się w zakresie bezpieczeństwa poza kontrolą administracji publicznej:

Dopóki profil zaufany jest mechanizmem potwierdzania autentyczności pism, gdzie ryzyko jest niewielkie, dopóty możemy używać go w obecnej postaci. Jeżeli natomiast – jak wskazuje rząd w swoich oficjalnych komunikatach – ma być podstawą określania tożsamości obywatela w sieci, to ryzyko zaczyna być poważne. Zarówno dla samego użytkownika, jak i usług świadczonych przez internet.

Według obecnego dostawcy usługi Centralnego Ośrodka Informatyki to niebezpieczeństwo już nie występuje.

Przypisy[edytuj | edytuj kod]

Bibliografia[edytuj | edytuj kod]

  • Rozporządzenie Ministra Cyfryzacji z dnia 29 czerwca 2020 r. w sprawie profilu zaufanego i podpisu zaufanego (Dz.U. z 2020 r. poz. 1194)

Linki zewnętrzne[edytuj | edytuj kod]