Profil zaufany to bezpłatne narzędzie, należące do Centralnego Ośrodka Informatyzacji do potwierdzenia tożsamości obywatela, chcącego załatwić sprawy urzędowe przez Internet. Został wdrożony około 2011 roku przez ówczesne MSWiA i był odpowiedzią na plan cyfryzacji polski
Jak działa profil zaufany
Zasada działania jest banalnie prosta. Chcąc załatwić rożnego rodzaju sprawy urzędowe logujemy się do systemów jednym kontem ePUAP. Wystarczy założyć profil zaufany, potwierdzić swoją tożsamość i tyle. Dodatkowo, mając profil zaufany możemy rozliczyć przez Internet swój PIT, zarejestrować się na szczepienie przeciwko COVID-19 czy załatwić sprawę w ZUS. Zaletą profilu zaufania jest jego prostota oraz wszechstronne zastosowanie. Jednym kontem możemy załatwić większość spraw.
Jak założyć?
Do założenia PZ potrzebne są dwa kroki – rejestracja w portalu ePUAP oraz potwierdzenie tożsamości. Całość można wykonać na dwa sposoby. Pierwszy z nich zakłada wykorzystanie swojego banku, w którym mamy konto. Ta metoda jest błyskawiczna, gdyż po poprawnym zalogowaniu się do banku i autoryzacji „translacji”, konto w ePUAP oraz PZ zakładają się automatycznie na dane klienta banku. Jedyny mankament jest taki, że nie każdy bank ma taką możliwość. Listę dostępnych banków można znaleźć na stronie pz.gov.pl. Drugi sposób to ręczne założenie konta oraz potwierdzenie tożsamości w jednym z punktów potwierdzających
Wszystko fajnie i pięknie, ale co z bezpieczeństwem?
Architekt PZ w 2012 roku wypowiedział się na temat wdrożenia PZ w Polsce i odradził jego stosowanie. Wg niego MSWiA wdrożyło tylko część pierwotnej koncepcji, pomijając przy tym zaawansowane mechanizmy bezpieczeństwa. Wg obecnego dostawcy usługi czyli COI, zagrożenie to już nie występuje. Obowiązkowo należy włączyć dwuskładnikowe uwierzytelnianie, czyli mechanizm, który oprócz loginu i hasła wymaga też podania kodu SMS. Bez tego Profil zaufany można stosunkowo łatwo przejąć zakładając, że oszust dysponuje fałszywym dowodem osobistym. Potwierdzenia tożsamości profilu zaufanego można dokonać m.in. przez bank oraz w okienku pocztowym. W pierwszym przypadku trzeba się troszkę bardziej natrudzić, gdyż należy założyć konto bankowe na imię i nazwisko ofiary. Jednakże w dzisiejszych czasach niektóre banki umożliwiają założenie konta bankowego online i weryfikacja przez kuriera. Wystarczy, że kurier klepnie nam lewy dowód i konto jest założone. Podobnie wygląda sprawa na poczcie. Do weryfikacji potrzebne jest tylko imię, nazwisko i nr PESEL. Dodatkowo, w czasie pandemii dopuszczana jest weryfikacja w trakcie nagrywanej w czasie rzeczywistym transmisji audiowizualnej dokumentu tożsamości, który zawiera numer PESEL, z zachowaniem należytej staranności w ustaleniu autentyczności dokumentu tożsamości
Alternatywa?
Niestety nie ma jako takiej alternatywy, bo nawet jeśli nie zdecydujesz się na korzystanie z PZ, ktoś i tak może na Ciebie go założyć. Jedyne co możesz zrobić to podnieść swoje bezpieczeństwo i zaraz po założeniu profilu włącz dwuskładnikowe uwierzytelnianie (kodem SMS) oraz wyłącz logowanie za pomocą zewnętrznego dostawcy tożsamości. Warto też wspomnieć, że do serwisów rządowych możesz logować się inaczej, nie używając profilu zaufanego. Od czasu wprowadzenie dowodów z warstwą elektroniczną nie musisz mieć PZ aby załatwić sprawę przez Internet. Jednakże jak już wspomnieliśmy, fakt nieposiadania PZ nie świadczy o tym, że jesteś bezpieczny. Ktoś może założyć go za Ciebie.
Zobacz także...
