Używam profilu zaufanego na ePUAP

Przybywa instytucji korzystających z profilu zaufanego do udostępniania usług elektronicznych - twierdzi kierownik projektu ePUAP2.

Certyfikaty kwalifikowane nie upowszechniły się w naszym kraju. Zadecydowała o tym cena zestawów do składania podpisu, ale nie tylko. Złożoność rozwiązania, opierającego się na konieczności stosowania karty chipowej, czytnika i specjalnego oprogramowania, czyni tę technologię nieatrakcyjną w stosunku do prostych rozwiązań uwierzytelniania za pomocą kodów SMS, stosowanych w bankowości elektronicznej. Skoro do zrobienia przelewu bankowego wystarczy login, hasło i kod SMS, które nic nie kosztują, dlaczego do wysłania zwykłego wniosku do urzędu ktoś miałby kupować zestaw do składania podpisu elektronicznego za około 300 zł?

Obywatele oczekują rozwiązań powszechnych, prostych i tanich. Taki miał być elektroniczny dowód osobisty. Poziom złożoności przedsięwzięcia nie pozostawiał złudzeń odnośnie szybkości jego realizacji, nie mówiąc już o problemie dostępności nowych dowodów dla wszystkich obywateli. Potrzebne było inne rozwiązanie, które tymczasowo wypełni lukę między drogim certyfikatem kwalifikowanym a planowanym elektronicznym dowodem osobistym. Chodziło o budowę narzędzia powszechnego, dostępnego w każdej chwili dla osób, które będą chciały z niego skorzystać.

Odpowiedzią na to zapotrzebowanie była koncepcja profilu zaufanego - prostego narzędzia, które, być może, ma ograniczenia funkcjonalne, ale daje możliwość elektronicznego podpisywania pism wysyłanych do administracji drogą elektroniczną. W fazie jego projektowania i wdrożenia uzyskano rozwiązanie niezależne technologicznie, wymagające jedynie przeglądarki internetowej, funkcjonujące na każdej platformie sprzętowej i software’owej, niezależnie, czy jest to domowy PC z Windows, MacBook, tablet, czy też telefon komórkowy. I najważniejsze - udostępniane bezpłatnie każdemu obywatelowi.

Potencjał do wykorzystania

Profil zaufany 1.0, który obecnie funkcjonuje, miał służyć wyłącznie do podpisywania pism wysyłanych przez obywateli do urzędów drogą elektroniczną. Mało kto się spodziewał, że zyska tak duże zainteresowanie zarówno administracji, jak i obywateli, a jego możliwości zaczną być wykorzystywane do realizacji zadań wykraczających poza pierwotne założenia. Różne instytucje publiczne zwróciły uwagę na drzemiący potencjał tego rozwiązania oraz szeroki wachlarz zastosowań. Duże resortowe agendy rozpoczęły implementację jego mechanizmów do swoich systemów.

Dlaczego tak się stało? Bo obecnie na rynku nie ma sensownej alternatywy. Jakiż sens miałaby usługa zakładania działalności gospodarczej przez internet, którą zrealizowało Ministerstwo Gospodarki, gdyby funkcjonalność ta była dostępna tylko dla posiadaczy certyfikatów kwalifikowanych, za których zakup trzeba zapłacić 300 zł? Czy wówczas też cieszyłaby się tak dużą popularnością?

Popularność profilu zaufanego jest determinowana liczbą usług, z których można korzystać przy jego użyciu. Tych usług przybywa właśnie dzięki profilowi zaufanemu. Takiego narzędzia do tej pory brakowało. Do grona podmiotów, które dostrzegły potencjał profilu zaufanego, należą, oprócz wspomnianego już Ministerstwa Gospodarki, Ministerstwo Sprawiedliwości, Zakład Ubezpieczeń Społecznych, uczelnie wyższe, regionalne platformy typu e-urząd, a nawet instytucje komercyjne.

Nowe wyzwania

Dyskusja na temat bezpieczeństwa systemów jest tak stara jak same systemy i należy do gatunku "never ending story". Każda innowacja zawsze budziła wątpliwości i obawy. To zupełnie naturalne. Kiedy pojawiły się informacje o tym, że do naszych pieniędzy będziemy mieli dostęp przez plastikowe karty, ludzie łapali się za głowy i zarzekali się mówiąc "NIGDY"! Dziś dane statystyczne mówią same za siebie. Jedynie 7% Polaków deklaruje, że nie korzysta z rozwiązań bankowości elektronicznej z uwagi na potencjalne zagrożenie dla swoich pieniędzy.

Audyt bezpieczeństwa profilu zaufanego, przeprowadzony w I kwartale 2010 r. przez podmiot specjalizujący się w technologii podpisu elektronicznego, jednoznacznie wykazał wysoki poziom bezpieczeństwa tego narzędzia. Przeprowadzone podczas testów ataki na profil zaufany i próby jego kompromitacji zakończyły się niepowodzeniem, co potwierdziło skuteczność zastosowanych w nim mechanizmów bezpieczeństwa.

Właściciel biznesowy profilu zaufanego, którym jest minister właściwy ds. informatyzacji, podjął się wprowadzenia profilu zaufanego w nowym wymiarze funkcjonowania. Do głównych zadań należy weryfikacja założeń profilu zaufanego pod kątem aktualnych potrzeb i sposobów wykorzystania oraz wprowadzenie usprawnień, które, z jednej strony, wzbogacą go o nowe mechanizmy zwiększające poziom bezpieczeństwa, z drugiej zaś, nie wpłyną negatywnie na łatwość jego stosowania. Prace prowadzone są w ścisłej współpracy z innymi resortami. W najbliższej przyszłości w ręce użytkowników trafi profil zaufany 2.0.

Igor Bednarski jest kierownikiem projektu ePUAP 2. Artykuł jest polemiczną odpowiedzią na tekst Michała Tabora pt. "Nie używam profilu zaufanego na ePUAP", zamieszczony w Computerworld nr 15/2012. Prezentuje punkt widzenia Centrum Projektów Informatycznych Ministerstwa Administracji i Cyfryzacji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200