Logotyp profilu zaufanego

Profil Zaufany (eGO) – bezpłatna metoda potwierdzania tożsamości obywatela Polski w elektronicznych systemach administracji. Stanowi w tym przypadku alternatywę dla płatnego podpisu kwalifikowanego.

Przyrównując serwis obywatel.gov.pl do bramy e-administracji, dzięki której możliwe jest wnoszenie do urzędów podań, wniosków, skarg, opłat i deklaracji drogą elektroniczną bez osobistej wizyty w urzędzie, sam Profil Zaufany należałoby przyrównać do osobistego klucza, który umożliwia każdemu obywatelowi korzystanie z udostępnianych e-usług.

Podstawą prawną funkcjonowania Profilu Zaufanego jest ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2019 r. poz. 700).

Mechanizm działaniaEdit

W celu uzyskania Profilu Zaufanego należy złożyć odpowiedni wniosek poprzez ePUAP, po czym udać się z dowodem osobistym lub paszportem do punktu potwierdzającego. Od października 2016 roku możliwe jest także potwierdzenie Profilu Zaufanego poprzez serwisy transakcyjne banków: Alior Bank, PKO BP, ING BŚ, Millennium, mBank oraz Pekao., a także poprzez platformę Envelo. Ta forma potwierdzenia nie wymaga osobistego stawiennictwa w urzędzie czy punkcie potwierdzającym.

Istnieje także możliwość samodzielnego potwierdzenia swojego profilu w przypadku posiadaczy podpisu kwalifikowanego.

Profil Zaufany jest ważny przez 3 lata, przy czym można go przedłużyć przez ePUAP.

WykorzystanieEdit

Systemy wykorzystujące Profil Zaufany jako metodę uwierzytelnienia:

NiedoskonałościEdit

Architekt rozwiązania Profilu Zaufanego Michał Tabor w 2012 roku odradzał jego stosowanie[1]. Według niego MSWiA zrealizowało jedynie fragment pierwotnej koncepcji, pomijając wdrożenie przewidzianych mechanizmów bezpieczeństwa. Jako mankament wskazuje, że kontrolę i utrzymanie projektu sprawuje firma zewnętrzna, znajdująca się w zakresie bezpieczeństwa poza kontrolą administracji publicznej:

Dopóki Profil Zaufany jest mechanizmem potwierdzania autentyczności pism, gdzie ryzyko jest niewielkie, dopóty możemy używać go w obecnej postaci. Jeżeli natomiast – jak wskazuje rząd w swoich oficjalnych komunikatach – ma być podstawą określania tożsamości obywatela w sieci, to ryzyko zaczyna być poważne. Zarówno dla samego użytkownika, jak i usług świadczonych przez internet.

.

Wg. obecnego dostawcy usługi Centralnego Ośrodka Informatyki to niebezpieczeństwo już nie występuje.

Zobacz teżEdit

Linki zewnętrzneEdit

PrzypisyEdit

  1. Michał Tabor: Nie używam profilu zaufanego na ePUAP. W: Computerworld [on-line]. IDG Poland S.A., 2012-05-22. [dostęp 2014-11-14].

BibliografiaEdit

  • Rozporządzenie Ministra Cyfryzacji z dnia 10 września 2018 r. w sprawie Profilu Zaufanego i Podpisu Zaufanego (Dz.U. z 2018 r. poz. 1760)