Podpisywanie Dokumentów Z Użyciem Profilu Zaufanego
Dodany 23 czerwca 2020
8 komentarzy
Michał Dziwisz prezentuje możliwości usługi Podpisywarka na portalu gov.pl, pozwalającej na podpisanie wielu typów plików profilem zaufanym, oraz weryfikację takiego podpisu.
Pliki do pobrania :
Pobierz plik z audycją: Podpisywanie Dokumentów Z Użyciem Profilu Zaufanego
Ten podcast był pobierany 4479 razy
Komentarze
Omawiane w audycji narzędzie wszyscy zainteresowani znajdą pod poniższym adresem:
https://moj.gov.pl/uslugi/signer/upload?xFormsAppName=SIGNER
Michał, jako, że zawsze uwielbiam twoje audycje, tym razem, pewnie nie mam prawa wypowiadania się, bo jej po prostu cholerka nie przesłuchałem, z braku pewnie czasu, lub coś podobnego, w każdym razie, korzystam z banku Millenium, profil zaufany mam już od lat kilku, co 3 lata jest wymóg go zmienić i ok, ostatnio założyłem na https://pacjent.gov.pl konto, też podpisałem profilem zaufanym i spoko, erecepty mam na mailu, a do realizacji kod przychodzi mi smesem. W ogóle, to fajne narzędzie, dobrze, że w końcu jest, ale nie mogę się odnieść do audycji bo może zostanie mi to wybaczone, choć obiecuję, że pewnej bezsennej nocy przesłucham, nie wiem tylko ile banków oferuje profil zaufany.
Pamiętaj, że profil zaufany nie musi być zakładany przez bank. Można skorzystać z opcji z loginem i hasłem, ale do tego wymagane jest odwiedzenie jednostki, w której można potwierdzić nasze dane, więc szczególnie w obecnych czasach mniej wygodna opcja. Zdaje się, że obecnie istnieje możliwość również wyrobienia sobie tymczasowego profilu zaufanego, który nie wymaga potwierdzenia, a przynajmniej jeszcze kilka tygodni temu taka opcja była dostępna.
Ja tam założyłem swój profil zaufany przez bank. Dzięki temu mam swego rodzaju 3FA haha.
Ten Profil Zaufany (dalej piszę PZ) to nie taka straszna sprawa, na jaką wygląda. Jest to zwykłe konto z loginem i hasłem, którego ważność trzeba przedłużać co 3 lata i tyle. Wygląda nietypowo, bo loguje nas do kilku usług pod różnymi domenami, ale to tak jak Google loguje nas do Gmail, Youtube i coś tam jeszcze. Do tego konta, tzn. PZ, można alternatywnie wejść np, przez bank. Jak wejdziemy przez bank to autoryzacja operacji, czyli SMS’y lub kody w aplikacji bankowej są z banku, a jak wejdziemy przez login i hasło, to SMS są z samego PZ (czy tam ewentualnie EPUAP, bo nie pamiętam jak oni się tam podpisują w SMS’ach, a nie wykluczam braku konsekwencji w nazewnictwie). Prawdą jest, że najlepiej założyć PZ przez bank, ale logować się przez login i hasło, bo co będzie jak zlikwidujemy konto w banku. Tylko jak pogodzić posiadanie loginu i hasła z niewychodzeniem z domu do urzędu. Oczywiście da się. Dbamy o to, żeby bank znał nasz e-mail. Zakładamy PZ przez bank. Bank m.in. daje do PZ e-mail. No i teraz trzeba poudawać głupiego. Z banku robimy logout. Wchodzimy na PZ bezpośrednio lub próbujemy wejść na jakąś usługę np. EPUAP i podajemy e-mail, ale klikamy, zresztą zgodnie z prawdą, że nie pamiętamy hasła, bo ono nie istnieje. Przechodzimy przez procedurę odzyskania hasła przy pomocy e-mail i możemy logować się przez e-mail i hasło. Kody SMS dalej są z banku. W EPUAP obok skrzynki urzędowej możemy kliknąć w nasze dane, żeby wyświetlić nasze profile zaufane. Wybieramy PZ i wchodzimy w szczegóły jego konfiguracji. Szczegółów kliknięć nie podaję, ale jest to naprawdę wykonywalne. Szukamy możliwości przedłużenia ważności PZ i koniecznie uważamy, żeby nie przegapić wyboru metody autoryzacji, gdzie zamiast naszego banku wybieramy SMS. Od tej chwili w konfiguracji mamy dwie metody autoryzacji. Jak już jesteśmy pewni, że SMS są od PZ, to autoryzację bankową można usunąć (lub przy najmniej wyłączyć, nie pamiętam). Teraz można sobie konto w banku zlikwidować. Natomiast logowanie do PZ ulepszamy w ten sposób, że w konfiguracji logowania włączamy sobie uwierzytelnianie dwuskładnikowe i robimy sobie jakiś ładny login zamiast e-mail. Te ostatnie dwie rzeczy to już wszystko po stronie PZ, bez żadnego udziału banku. Finalnie możemy mieć: ładny login, hasło (to niby odzyskane, a tak naprawdę dopiero utworzone), SMS od PZ tuż po zalogowaniu i przy każdej autoryzacji jakiegoś działania (też SMS od PZ). Na koniec pamiętamy, żeby co roku każde wypełnianie PIT’u zakończyć przedłużeniem ważności PZ, wybraniem autoryzacji dotychczasowej (czyli już SMS), dzięki czemu przy takiej dyscyplinie rutyny, co rok możemy spać spokojnie, że nasz PZ jest ważny jeszcze 3 lata i to wszystko bez wychodzenia z domu. Zupełnie nie wiem skąd biorą się te mity, że PZ działa najwyżej 3 lata i że trzeba się przy tym narobić, ciągle zakładając nowe, nie mówiąc o tej mitycznej tragedii, co będzie, jak zlikwidujemy konto w banku. Mam nadzieję, że ktoś zaawansowany ubierze w audycję kolejne kroki, w co kolejno klikać, żeby pomóc mniej zaawansowanym, bo można mieć pełen komfort bez wychodzenia z domu. Niestety ja w tej chwili nie mogę sobie pozwolić na przygotowanie bardziej rzetelnego materiału, niż ten ogólnikowy komentarz, ale już bardzo chciałem rozwiać mity, bo i ja znalazłem kiedyś tylko jeden artykuł w internecie, który wymieniał wszystkie kolejne czynności z odpięciem PZ od banku, ale sam zrobiłem, linku nie zachowałem, a już od chyba półtora roku, jak to zrobiłem, ciągle spotykam ludzi bojących się PZ. Bo z urzędem było jasne, a to przez bank budzi wątpliwości, co będzie jak zmienię bank, a akurat ta kwestia jest rozwiązana super.
Nie przychodzą wiadomości tekstowe, zarówno przy próbie logowania przez platformę bankową jak również przy logowaniu bezpośrednim do profilu. Czy istnieje możliwość zmiany uwierzytelniania na email? Jestem w stanie się zalogować, ale nie mogę załątwić żadnej sprawy urzędowej, ponieważ pierwszą czynością jest wpisanie kodu, którego nie mam.
Witam. Dzięki Michał za extra podcast. Potwierdzam to co pisałeś powyżej. W ten sposób mam Login i hasło w PZ. Więc mogę się logować przez PKO BP lub bezpośrednio. Przy okazji wielkie podziękowania i gratulacje za aplikację do odsłuchiwania podcastów. Naprawde świetna i banalna w obsłudze a przy tym wiele możliwości. I jeszcze pytanie czy byłaby możliwość powiadomienia na mail o nowych komentarzach obserwowanych podcastów
Od 10 listopada kody nie przechodzą, Podpis certyfikatem w epuap nie przechodzi.
PZ przysyła jakieś automatyczne odpowiedzi, albo milczy. Do konsultanta dodzwoniłem się po 20 minutach, ale powiedział, żeby wysłać pocztą bo on nic nie może.
Może wiecie jak przywrócić sprawność tego systemu. U mnie nic się nie zmieniło, a korzystam już kilka lat, kiedyś było OK.