Miesięcznik informatyków i menedżerów IT sektora publicznego

Artur Prasal

Jedno konto do wszystkich portali

15 czerwca 2018 r. Sejm uchwalił ustawę o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (druk nr 2502). Nowelizacja przewiduje zmiany przepisów dotyczących przede wszystkim identyfikacji elektronicznej.

Projektowane zmiany przepisów dotyczące usług zaufania oraz identyfikacji elektronicznej wprowadzają istotne zmiany w obszarze identyfikacji elektronicznej, dostępu online do danych z rejestrów oraz stwarzają podstawę do funkcjonowania mDokumentów i dowodów osobistych z warstwą elektroniczną. Zmiany prawne nakładają jednak również konkretne obowiązki na samorządy gminne, podmioty publiczne udostępniające usługi elektroniczne i wykonawców systemów teleinformatycznych.

Jeden login do urzędu

Z punktu widzenia wpływu na funkcjonowanie usług elektronicznych jedną z istotniejszych zmian jest wprowadzenie krajowego schematu identyfikacji elektronicznej. W skali kraju najpopularniejszym rozwiązaniem wykorzystywanym do identyfikacji użytkowników usług publicznych jest obecnie profil zaufany ePUAP. Rzadziej stosowane są mechanizmy identyfikacji elektronicznej wdrożone w ramach własnych rozwiązań informatycznych. Zauważony został problem istnienia różnych procedur identyfikacji w różnych systemach teleinformatycznych. W praktyce, jeżeli chcemy sięgnąć po usługi elektroniczne udostępnione na różnych platformach usługowych, bardzo często konieczne jest wykorzystanie innej metody, innego loginu i hasła innego certyfikatu. Na każdej platformie wprowadzono bowiem własne, odrębne od innych rozwiązania, wymuszające założenie konta, do którego przypisany jest jakiś środek identyfikacji elektronicznej.

Obecnie duża część użytkowników zakłada konta w wielu portalach usługowych, ustawiając do nich identyczne hasło. Oczekiwanym rozwiązaniem jest doprowadzenie do sytuacji, w której za pomocą jednego hasła lub innego sposobu uwierzytelnienia będzie można skorzystać z usług elektronicznych udostępnionych przez różne podmioty (głównie publiczne) w ramach różnych platform usługowych. Kwestią istotną pozostaje oczywiście ryzyko utraty dostępu do własnego konta, np. w wyniku kompromitacji certyfikatu cyfrowego lub niezamierzonego ujawnienia hasła dostępu osobie nieupoważnionej.

Węzeł Krajowy

Rozwiązaniem, częściowo już stosowanym, jest integracja własnego systemu teleinformatycznego, w którym świadczone są usługi elektroniczne, z systemem profilu zaufanego ePUAP. W takim przypadku użytkownik ePUAP może korzystać z usług online, identyfikując się własnym profilem zaufanym ePUAP. Nie rozwiązuje to jednak kwestii zastosowania mechanizmów identyfikacji elektronicznej jednego systemu w innych systemach teleinformatycznych. Wymagane byłoby bowiem przeprowadzenie integracji wielu systemów teleinformatycznych.

Rozwiązaniem jest wdrożenie krajowego schematu identyfikacji elektronicznej. Będzie on obejmował Węzeł Krajowy – system teleinformatyczny pośredniczący w wymianie danych, integrujący inne systemy teleinformatyczne. Do Węzła Krajowego przyłączane będą:

  • systemy identyfikacji elektronicznej, w ramach których wydawane są środki identyfikacji elektronicznej (systemy dostawców tożsamości);

  • systemy teleinformatyczne, w których udostępniane są usługi online (systemy dostawców usług).

W ramach krajowego schematu identyfikacji elektronicznej znajdzie się także Węzeł Transgraniczny – system teleinformatyczny pośredniczący w wymianie danych, wykorzystywany w procesie transgranicznego uwierzytelniania osób. Wymóg wdrożenia tego systemu wynika z rozporządzenia eIDAS. Jego celem jest umożliwienie identyfikacji elektronicznej w usługach publicznych z użyciem środków identyfikacji podmiotów działających na terenie państw członkowskich Unii Europejskiej. Informacje o systemach identyfikacji elektronicznej przyłączonych do Węzła Krajowego będą jawne i udostępniane przez ministra właściwego do spraw informatyzacji w ramach rejestru systemów identyfikacji elektronicznej. W projekcie nowelizacji określono również wymagania formalne wniosku o przyłączenie systemu identyfikacji elektronicznej do Węzła Krajowego (patrz: ramka „Systemy dostawców tożsamości”).

Obowiązki podmiotów publicznych

W projekcie uregulowano kwestię obowiązków podmiotów odpowiedzialnych za systemy identyfikacji elektronicznej przyłączone do Węzła Krajowego, do których należą: zarządzanie systemem identyfikacji elektronicznej oraz ponoszenie kosztów jego utrzymania i rozwoju, potwierdzanie tożsamości oraz weryfikowanie danych identyfikujących osoby ubiegające się o wydanie środka identyfikacji elektronicznej, wydawanie (zawieszanie, unieważnianie) środków identyfikacji elektronicznej, zapewnianie funkcjonalności pozwalającej na uwierzytelnienie osób, którym wydano środek identyfikacji elektronicznej, zapisywanie i zachowywanie informacji związanych z wydawaniem środków identyfikacji elektronicznej oraz zapewnieniem rozliczalności i niezaprzeczalności działań użytkowników korzystających z tych środków, a także stosowanie polityki bezpieczeństwa Węzła Krajowego.

[...]

Autor jest absolwentem Wyższej Szkoły Administracji Publicznej w Łodzi oraz Wydziału Prawa i Administracji Uniwersytetu Łódzkiego. Jest pracownikiem Urzędu Miasta Łodzi. Zajmuje się prawnymi i organizacyjnymi aspektami informatyzacji administracji.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej