Profil zaufany ePUAP

Z e-Podrecznik
Skocz do: nawigacji, wyszukiwania

Profil zaufany ePUAP - zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą użytkownikiem konta na ePUAP, który został w wiarygodny sposób potwierdzony przez organ podmiotu określonego w art. 2 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne; (Dz.U.2020.346 j.t.),(Dz.U.2020.1194).

Profil zaufany ePUAP jest alternatywą certyfikatu kwalifikowanego w relacjach osób fizycznych (usługobiorców), a także przedsiębiorców z administracją publiczną. Także pracownicy administracji we wzajemnych relacjach mogą stosować podpis zaufany ePUAP do wiarygodnego podpisywania przekazywanych dokumentów (Dz.U.2020.346 j.t.).

Konstrukcja ta wynika bezpośrednio z kilku uwarunkowań:

  • Potwierdzenie tożsamości osoby uzyskującej potwierdzenie danych w swoim profilu odbywa się w punkcie potwierdzającym (PP) , którego uprawniony pracownik spełnia w istocie funkcję inspektora ds. certyfikacji. Pracownik PP w oparciu o okazany i zweryfikowany dowód tożsamości (sprawdza autentyczność dowodu i porównuje zdjęcie w dowodzie z twarzą osoby okazującej dowód osobisty lub paszport) – za pomocą mechanizmów udostępnionych PP dokonuje potwierdzenia tożsamości – zgodności danych we wniosku z danymi w dowodzie osobistym (imię, nazwisko, PESEL).
  • Weryfikowane (potwierdzane) dane pracownik PP podpisuje własnym podpisem zaufanym lub podpisem kwalifikowanym – co do skutków technicznych i prawnych jest to działanie identyczne.
  • Wszelkie działania (założenie profilu, złożenie wniosku, potwierdzenie tego profilu) odbywają się w ramach systemu ePUAP – a więc w bezpiecznym środowisku administrowanym przez ministra właściwego ds. informatyzacji.
  • Mechanizmy podpisywania elektronicznego działają dokładnie tak samo jak w przypadku podpisywania podpisem kwalifikowanym – i z tego powodu skutki złożenia dokumentu podpisanego podpisem zaufanym są zrównane w skutkach prawnych ze skutkami złożenia dokumentu papierowego podpisanego własnoręcznie (Dz.U.2020.346 j.t.).


"Weryfikator podpisu elektronicznego umożliwia walidację złożonych pod dokumentem podpisów"
Weryfikator podpisu elektronicznego z wczytanym plikiem - przed walidacją.


Na rysunku Weryfikator podpisu elektronicznego ... pokazano przykład walidatora podpisów zaimplementowanego na platformie ePUAP. Walidator ten w pewnych sytuacjach może być użyty także poza ePUAP do walidacji elektronicznie podpisanych plików wyeksportowanych (pobranych na dysk) z ePUAP.


"Wynik walidacji pliku w czytelny sposób przedstawia informacje o złożonych podpisach"
Wynik weryfikacji pliku Dwa_podpisy_KW.xades.


Rysunek Wynik weryfikacji pliku Dwa_podpisy_KW.xades przedstawia wynik walidacji podpisów pliku wczytanego do walidatora zaimplementowanego na platformie ePUAP.


Usługobiorca (wnioskodawca) może więc przedkładać dokumenty elektroniczne podpisane podpisem zaufanym ePUAP usługodawcy (podmiotowi publicznemu) i muszą być one traktowane identycznie, jak dokumenty papierowe podpisane własnoręcznie (przedłożone w formie pisemnej).

Wyniki walidacji obu podpisów wskazują, że są potwierdzone certyfikatami wystawionymi przez kwalifikowane centrum certyfikacji i oprócz danych identyfikacyjnych samego podpisu (numer seryjny), uwidaczniają imię, nazwisko, PESEL osoby podpisującej oraz czas złożenia podpisu). Dokumenty podpisane podpisem zaufanym ePUAP mogą być składane do wszystkich podmiotów realizujących zadania publiczne, o których mowa w ustawie o informatyzacji.



Aktualnie, po powszechnym udostępnieniu możliwości korzystania z profilu zaufanego ePUAP administracja publiczna nie może żądać od usługobiorców będących osobami fizycznymi podpisywania dokumentów podpisem kwalifikowanym w przypadku przedkładania dokumentów elektronicznych, gdyż byłoby to nie tylko naruszeniem równości praw obywateli (odebraniem możliwości korzystania z e-usług wszystkim obywatelom na równych prawach, wygoda i oszczędność czasu tylko dla tych, którzy zakupią usługę certyfikacyjną w podmiocie świadczącym te usługi), ale zaprzeczeniem idei e-administracji. Administracja publiczna utrzymywana jest z pieniędzy wszystkich podatników, a więc także tych, którzy rzadko korzystają bezpośrednio z jej usług; kupowanie przez nich certyfikatów kwalifikowanych byłoby nieracjonalne. Każdy ma prawo skorzystać z możliwości, jakie daje ePUAP i możliwość korzystania z profilu zaufanego na tej platformie – a dokumenty złożone za jej pośrednictwem są nie mniej wiarygodne, niż dokumenty podpisane podpisem kwalifikowanym. Samo złożenie podpisu wymaga nie tylko zalogowania się do systemu, ale także użycia jednorazowego kodu, przesłanego SMS-em - i ten sposób jest bezpieczny, ponieważ osoba składająca podpis w tym samym, krótkim, kilkusekundowym czasie ma przed sobą podpisywany dokument oraz okienko do wpisania kodu, a własny telefon (smartfon) przy sobie.

Krótki film pokazujący zakładanie profilu zaufanego można obejrzeć tutaj...

Przejdź dalej ->