Kwalifikacja: INF.03 - Tworzenie i administrowanie stronami i aplikacjami internetowymi oraz bazami danych
Zawód: Technik informatyk , Technik programista
Kategorie: Administracja serwerem i bezpieczeństwo
Załatwienie sprawy urzędowej online wymaga autoryzacji
Odpowiedzi
Informacja zwrotna
Prawidłowo wskazany został profil zaufany, bo właśnie on jest standardowym mechanizmem autoryzacji w polskich e-usługach administracji publicznej. Profil zaufany to specjalne, elektroniczne potwierdzenie tożsamości obywatela, powiązane z jego numerem PESEL i zweryfikowane np. przez bank, urząd skarbowy albo punkt potwierdzający. Dzięki temu urząd ma pewność, że po drugiej stronie ekranu jest konkretna, zidentyfikowana osoba, a nie ktoś podszywający się pod kogoś innego. W praktyce wygląda to tak, że logujesz się do serwisu typu ePUAP, mObywatel, PUE ZUS, e-Urząd Skarbowy właśnie przez profil zaufany (albo bank, który technicznie używa mechanizmu profilu zaufanego). Po zalogowaniu możesz złożyć wniosek o dowód osobisty, zgłosić działalność gospodarczą, sprawdzić punkty karne, wysłać pismo ogólne do urzędu, podpisać elektronicznie dokument urzędowy. Ten podpis nie jest „odręczny”, tylko elektroniczny, ale z punktu widzenia prawa jest wiążący, bo jest połączony z Twoim profilem zaufanym. Moim zdaniem to jest dobry przykład, jak powinno się robić bezpieczeństwo w usługach online: zamiast losowych danych typu imię i nazwisko, używa się centralnego systemu identyfikacji, opartego o silne uwierzytelnianie i protokoły szyfrowania. Dobre praktyki branżowe mówią jasno: autoryzacja do wrażliwych systemów (a takim jest system urzędowy) powinna być oparta na czymś więcej niż tylko dane, które każdy może znać, i powinna być powiązana z mechanizmami logowania dwuskładnikowego oraz zaufaną infrastrukturą państwową. Profil zaufany dokładnie to realizuje i dlatego jest wymagany do załatwiania większości spraw urzędowych online.