• 93
  • 27 min

Profil zaufany to bezp┼éatne narz─Ödzie, nale┼╝─ůce do Centralnego O┼Ťrodka Informatyzacji do potwierdzenia to┼╝samo┼Ťci obywatela, chc─ůcego za┼éatwi─ç sprawy urz─Ödowe przez Internet. Zosta┼é wdro┼╝ony oko┼éo 2011 roku przez ├│wczesne MSWiA i by┼é odpowiedzi─ů na plan cyfryzacji polski

Jak działa profil zaufany

Zasada dzia┼éania jest banalnie prosta. Chc─ůc za┼éatwi─ç ro┼╝nego rodzaju sprawy urz─Ödowe logujemy si─Ö do system├│w jednym kontem ePUAP. Wystarczy za┼éo┼╝y─ç profil zaufany, potwierdzi─ç swoj─ů to┼╝samo┼Ť─ç i tyle. Dodatkowo, maj─ůc profil zaufany mo┼╝emy rozliczy─ç przez Internet sw├│j PIT, zarejestrowa─ç si─Ö na szczepienie przeciwko COVID-19 czy za┼éatwi─ç spraw─Ö w ZUS. Zalet─ů profilu zaufania jest jego prostota oraz wszechstronne zastosowanie. Jednym kontem mo┼╝emy za┼éatwi─ç wi─Ökszo┼Ť─ç spraw.

Jak założyć?

Do za┼éo┼╝enia PZ potrzebne s─ů dwa kroki – rejestracja w portalu ePUAP oraz potwierdzenie to┼╝samo┼Ťci. Ca┼éo┼Ť─ç mo┼╝na wykona─ç na dwa sposoby. Pierwszy z nich zak┼éada wykorzystanie swojego banku, w kt├│rym mamy konto. Ta metoda jest b┼éyskawiczna, gdy┼╝ po poprawnym zalogowaniu si─Ö do banku i autoryzacji ÔÇ×translacjiÔÇŁ, konto w ePUAP oraz PZ zak┼éadaj─ů si─Ö automatycznie na dane klienta banku. Jedyny mankament jest taki, ┼╝e nie ka┼╝dy bank ma tak─ů mo┼╝liwo┼Ť─ç. List─Ö dost─Öpnych bank├│w mo┼╝na znale┼║─ç na stronie pz.gov.pl. Drugi spos├│b to r─Öczne za┼éo┼╝enie konta oraz potwierdzenie to┼╝samo┼Ťci w jednym z punkt├│w potwierdzaj─ůcych

Wszystko fajnie i pięknie, ale co z bezpieczeństwem?

Architekt PZ w 2012 roku wypowiedzia┼é si─Ö na temat wdro┼╝enia PZ w Polsce i odradzi┼é jego stosowanie. Wg niego MSWiA wdro┼╝y┼éo tylko cz─Ö┼Ť─ç pierwotnej koncepcji, pomijaj─ůc przy tym zaawansowane mechanizmy bezpiecze┼ästwa. Wg obecnego dostawcy us┼éugi czyli COI, zagro┼╝enie to ju┼╝ nie wyst─Öpuje. Obowi─ůzkowo nale┼╝y w┼é─ůczy─ç dwusk┼éadnikowe uwierzytelnianie, czyli mechanizm, kt├│ry opr├│cz loginu i has┼éa wymaga te┼╝ podania kodu SMS. Bez tego Profil zaufany mo┼╝na stosunkowo ┼éatwo przej─ů─ç zak┼éadaj─ůc, ┼╝e oszust dysponuje fa┼észywym dowodem osobistym. Potwierdzenia to┼╝samo┼Ťci profilu zaufanego mo┼╝na dokona─ç m.in. przez bank oraz w okienku pocztowym. W pierwszym przypadku trzeba si─Ö troszk─Ö bardziej natrudzi─ç, gdy┼╝ nale┼╝y za┼éo┼╝y─ç konto bankowe na imi─Ö i nazwisko ofiary. Jednak┼╝e w dzisiejszych czasach niekt├│re banki umo┼╝liwiaj─ů za┼éo┼╝enie konta bankowego online i weryfikacja przez kuriera. Wystarczy, ┼╝e kurier klepnie nam lewy dow├│d i konto jest za┼éo┼╝one. Podobnie wygl─ůda sprawa na poczcie. Do weryfikacji potrzebne jest tylko imi─Ö, nazwisko i nr PESEL. Dodatkowo, w czasie pandemii dopuszczana jest weryfikacja w trakcie nagrywanej w czasie rzeczywistym transmisji audiowizualnej┬ádokumentu to┼╝samo┼Ťci, kt├│ry zawiera numer PESEL,┬áz zachowaniem nale┼╝ytej staranno┼Ťci w ustaleniu autentyczno┼Ťci dokumentu to┼╝samo┼Ťci┬á

Alternatywa?

Niestety nie ma jako takiej alternatywy, bo nawet je┼Ťli nie zdecydujesz si─Ö na korzystanie z PZ, kto┼Ť i tak mo┼╝e na Ciebie go za┼éo┼╝y─ç. Jedyne co mo┼╝esz zrobi─ç to podnie┼Ť─ç swoje bezpiecze┼ästwo i zaraz po za┼éo┼╝eniu profilu w┼é─ůcz dwusk┼éadnikowe uwierzytelnianie (kodem SMS) oraz wy┼é─ůcz logowanie za pomoc─ů zewn─Ötrznego dostawcy to┼╝samo┼Ťci. Warto te┼╝ wspomnie─ç, ┼╝e do serwis├│w rz─ůdowych mo┼╝esz logowa─ç si─Ö inaczej, nie u┼╝ywaj─ůc profilu zaufanego. Od czasu wprowadzenie dowod├│w z warstw─ů elektroniczn─ů nie musisz mie─ç PZ aby za┼éatwi─ç spraw─Ö przez Internet. Jednak┼╝e jak ju┼╝ wspomnieli┼Ťmy, fakt nieposiadania PZ nie ┼Ťwiadczy o tym, ┼╝e jeste┼Ť bezpieczny. Kto┼Ť mo┼╝e za┼éo┼╝y─ç go za Ciebie.