mObywatel: nie tylko „baza” naszych dokumentów, od dowodu osobistego po kartę pacjenta. Teraz państwowa apka ułatwia też logowanie do urzędów. Jak to działa?

Załatwiacie czasem zdalnie sprawy urzędowe? W tym celu trzeba zalogować się do profilu zaufanego. Najczęściej robimy to za pośrednictwem banku – podając login i hasło do konta bankowego. Ale jest już dostępna nowa metoda. Możemy wejść do profilu zaufanego za pomocą… aplikacji mObywatel. Czy to „wygodne”? I czy może „wykosić” banki z usług weryfikowania tożsamości? Sprawdzam zaufany profil z dostępem przez mObywatela

Logowanie się i składanie wniosków poprzez profil zaufany ma teraz być łatwiejsze i bezpieczniejsze. Wszystko za sprawą nowej funkcji, którą niedawno udostępniono – autoryzacji dyspozycji za pomocą aplikacji mObywatel. Co załatwimy za pomocą profilu zaufanego? Czy takie usprawnienie faktycznie było potrzebne? Jak je aktywować?

Ciekawe? Po przeczytaniu wróć tutaj, kliknij i odkryj sprawdzone patenty Samcika na ochronę przed inflacją

Weryfikacja tożsamości na odległość: must have w XXI wieku

Profil zaufany to bardzo wygodne narzędzie. Umożliwia zdalną weryfikację naszej tożsamości, a dzięki temu m.in. elektroniczne podpisywanie dokumentów czy wysyłanie wniosków do urzędów. Taki zaufany profil pozwala nam zaoszczędzić czas (dojazd do instytucji, stanie w kolejkach, oczekiwanie na infolinii), pieniądze (koszt dojazdów, drukowanie dokumentów), a nierzadko i nerwy (w urzędach i na infolinii różnie bywa).

Narzędzie stale zyskuje na popularności. Jeszcze trzy lata temu korzystało z niego zaledwie 5 mln osób, a obecnie jest to już ponad 16 mln Polaków (najnowsze dane pochodzą z Twittera ministra cyfryzacji – Janusza Cieszyńskiego). To bardzo dużo, biorąc pod uwagę, że dorosłych Polaków jest około 31 mln, a nie można posiadać dwóch profilów zaufanych.

Co załatwimy za pomocą profilu zaufanego? Katalog spraw jest stale poszerzany, więc wymienię tylko kilka, które się często przydają. Zaufany profil pozwoli nam m.in.: podpisać dokument elektronicznie, rozliczyć się z podatku, złożyć wniosek o 500+, zarejestrować działalność gospodarczą, zrealizować receptę, sprawdzić liczbę punktów karnych, zgłosić urodzenie dziecka, pobrać kartę dużej rodziny, otrzymać Europejską Kartę Ubezpieczenia Zdrowotnego czy uzyskać odpis aktu stanu cywilnego. Pełną listę usług znajdziecie tutaj.

Zaufany profil – logowanie największym problemem

Profil zaufany ma więc wiele zalet, a tych – w co tu kryć cyfryzującym się świecie – będzie przybywać. Nie ma innej możliwości – usług dostępnych przez internet będzie coraz więcej. Zaufany profil ma jednak pewną słabość – musimy jakoś udowodnić, że to my dokonujemy danej operacji. W związku z tym wszystkie czynności (logowanie i autoryzacja) muszą być przez nas potwierdzane.

To oczywiście zwiększa nasze bezpieczeństwo (przez internet nie pokazujemy dowodu osobistego, a jakoś musimy udowodnić, że to my zlecamy daną dyspozycję). Usługi, które możemy zrealizować przy pomocy takiego profilu, są coraz bardziej newralgiczne i nikt nie chciałby, aby się pod niego podszyto. Niestety wiąże się to z dosyć uciążliwym procesem logowania i autoryzacji.

Do profilu zaufanego możemy zalogować się z wykorzystaniem bankowości internetowej lub loginu i hasła (no i jeszcze e-dowodu osobistego (czyli dowodu z elementami biometrycznymi, który część z nas ma już w portfelu) czy certyfikatu kwalifikowanego, ale to na razie rzadziej wybierana opcja).

Najpopularniejszy jest dostęp przez bankowość internetową. Musimy podać dane logowania, ewentualnie zatwierdzić w banku nową przeglądarkę i upoważnić bank do przekazania danych objętych tajemnicą bankową (od jakiegoś czasu wymagane przy każdym logowaniu!). Następnie, jeśli zlecamy jakąś dyspozycję – np. podpisanie dokumentu profilem zaufanym, to jeszcze raz się logujemy poprzez bank i akceptujemy podpisanie dokumentu.

Katorga, którą tak naprawdę znamy z bankowości elektronicznej, gdzie też wszystko autoryzujemy. Lepiej wygląda logowanie za pomocą loginu i hasła, ale też (jeśli mamy dwuskładnikowe uwierzytelnianie) musimy dwukrotnie przepisać kod z SMS-a. Autoryzacja mobilna ma to ułatwić – będziemy autoryzować dyspozycje bezpośrednio w aplikacji mObywatel.

Czytaj też: Profil Zaufany: co można dzięki niemu załatwić bez ruszania się z fotela? Czy opłaca się go założyć? I jak to zrobić?

Jak aktywować nową metodę autoryzacji, aby zaufany profil działał?

Czym jest mObywatel? Kilka milionów Polaków używa już tej aplikacji jako zamiennika plastikowego dowodu osobistego. Co prawda okazanie ekranu aplikacji nie jest jeszcze od strony prawnej równoważne z okazaniem plastikowego dowodu osobistego, ale w wielu miejscach mObywatel wystarczy, by potwierdzić tożsamość (np. w hotelach, pociągach Intercity, urzędach miejskich).

I nie tylko. W mObywatelu mam prawo jazdy, dowód rejestracyjny samochodu, legitymację szkolną, informacje o ubezpieczeniach obowiązkowych, szczepieniach, czy punktach karnych. To miejsce, w którym przechowuję e-recepty oraz dane o wizytach lekarskich (w ramach elektronicznego konta pacjenta). Więcej o funkcjach mObywatela pisaliśmy tutaj. Teraz mObywatel może też zdalnie potwierdzać naszą tożsamość.

Taka autoryzacja nie jest aktywowana automatycznie. To byłoby zbyt proste, ale w sumie to rozumiem, bo dzięki temu osoby mniej techniczne lub takie, które się jej obawiają (niektórzy utożsamiają mObywatela z Pegasusem) nie będą musiały z niej korzystać.

Jak aktywować nowy sposób autoryzacji? Po pierwsze, musimy pobrać, zainstalować i aktywować aplikację mObywatel w swoim telefonie komórkowym i zaakceptować otrzymywanie powiadomień push (w tym celu otwieramy menu, naciskając trzy kreseczki w prawym górnym rogu, wchodzimy w ustawienia, wchodzimy w powiadomienia i je włączamy).

Po drugie, musimy zalogować się do profilu zaufanego z przeglądarki (tutaj link) i aktywować powiadomienia. Aby to zrobić, przechodzimy do zakładki powiadomienia (klikamy w strzałkę koło imienia i nazwiska -> profil zaufany -> powiadomienia), włączamy je i zatwierdzamy przyciskiem „zapisz”.

Wreszcie, po trzecie, zmieniamy metodę autoryzacji (strzałeczka koło nazwiska -> profil zaufany -> szczegóły profilu -> zmień metodę autoryzacji). Wybieramy powiadomienia push, zapisujemy i potwierdzamy taką dyspozycję już w aplikacji mObywatel. Od tego momentu dyspozycje (logowanie, zmiany w profilu, podpisywanie dokumentów) będziemy potwierdzać w aplikacji mObywatel.

Pamiętajcie też, że ta funkcjonalność nie jest dostępna, gdy dotychczas logowaliście się do profilu zaufanego wyłącznie za pośrednictwem banków. W takim przypadku musicie najpierw umożliwić sobie logowanie za pomocą hasła (co ciekawe robimy to mało intuicyjnie, wręcz… przedłużając ważność naszego profilu).

Jeżeli nie pamiętamy swojego loginu (np. zawsze logowaliśmy się przez bank), to możemy go łatwo sprawdzić (logujemy się -> klikamy strzałkę obok nazwiska -> szczegóły profilu -> szczegóły konta). Jeżeli nie znamy hasła, to teraz wystarczy wybrać opcję odzyskiwania hasła przy logowaniu.

Czytaj też: Każdy z nas może tego używać, ale prawie nikt tego nie robi! Jak podpisać dokument profilem zaufanym? Bez drukowania, bez papieru, za darmo

Profil (nie)zaufany, czyli gdy masz mObywatela, a system twierdzi, że… go nie masz

Niestety, nie zawsze będzie to historia „mlekiem i miodem płynąca”. Zacznijmy od tego, że ten artykuł miał się pojawić już jakiś czas temu, zaraz po tym, gdy udostępniono ten sposób logowania. Chciałem to przetestować i zapewnić Wam instrukcję ze screenami, ale napotkałem problemy techniczne, których do tej pory nie udało mi się przezwyciężyć.

Niestety, z logowaniem za pomocą aplikacji mObywatel bywa różnie. Ja na przykład odbiłem się od ściany, bo przy próbie aktywacji tej metody wyświetlił mi się komunikat, że „nie masz aktywnej aplikacji mObywatel” (na screenie poniżej).

Wedle mojej najlepszej wiedzy mam ją aktywną, ale gdy chałupnicze metody poprawy sytuacji (sprawdzenie dostępności aktualizacji w sklepie z aplikacjami mobilnymi, odświeżenie dokumentu tożsamości w aplikacji mobilnej, reinstalacja aplikacji mobilnej) nie pomogły, to zadzwoniłem na infolinię (łapcie numer, bo to może być częsty problem: +48 42 253 54 74) po pomoc.

„Faktycznie występuje taki problem. Czasem system nie wykrywa, że Pan ma aktywną aplikację”

– dowiedziałem się od konsultantów. Na szczęście konsultantka przyjęła też zgłoszenie, w efekcie którego wszystko ma mi niebawem zadziałać. Po około trzech tygodniach zadzwoniłem ponownie na infolinię, aby się dowiedzieć, ile będę czekał. Szczęśliwie się okazało, że na rozwiązanie problemu mają miesiąc.

Ten, teoretycznie długi, termin mnie i tak ucieszył, bo np. takich terminów nie mają w systemie e-Toll, gdzie na odpowiedz na zgłoszenie czekam od publikacji tego artykułu w 2021 roku! Gdy w końcu uda mi się zalogować, to pochwalę się w komentarzach.

Czytaj też: Cyfryzacja umów kredytowych ułatwia życie nie tylko w pandemii. Po raz pierwszy kredyt ratalny w sklepie możesz podpisać… SMS-em. Jak to działa?

Autoryzacja za pomocą aplikacji mobilnej powinna poprawić naszą wygodę i bezpieczeństwo podczas korzystania z profilu zaufanego. Niestety, na razie jest ona mało intuicyjna i czasem nie działa. Mam nadzieję, że ten problem zostanie szybko naprawiony. Już w wakacje mamy otrzymać nową odsłonę mObywatela, który zapewni nam dużo większe możliwości, więc lepiej, żeby działał poprawnie.

Aplikacja mObywatel i logowanie się do usług przez QR kod

Czy można to było zaprojektować jeszcze wygodniej, ale zachowując wysoki poziom bezpieczeństwa? Tak i nawet już to zrobiono. W niektórych usługach dostępna jest metoda logowania bez konieczności wpisywania hasła i loginu. Np. do usługi e-Urząd Skarbowy (czyli na nasz profil na stronie podatki.gov.pl) zalogujemy się po prostu włączając aplikację mObywatel, skanując kod QR na stronie logowania i zatwierdzając to w aplikacji.

Jest to dużo bardziej wygodne niż logowanie się do profilu zaufanego np. poprzez bank. Po wyborze przycisku „e-urząd skarbowy” w górnym prawym rogu głównej strony podatki.gov.pl, a potem przycisku „e-urząd skarbowy – zaloguj się” na stronie, do której zostaniemy przerzuceni, ukazuje się taki oto ekran:

Po wyborze środkowego kafelka „Aplikacja mObywatel” naszym oczom ukazuje się QR kod, który trzeba „złapać” na ekranie smartfonu po uruchomieniu aplikacji mObywatel i kliknięciu (lewy dolny róg) skanera kodów QR. I gotowe. To zdecydowanie najłatwiejszy sposób logowania się do usług publicznych – żadnych loginów, haseł, banków. Trzeba tylko mieć aplikację mObywatel i zalogować się do niej (nowoczesne smartfony mają mechanizm Face ID, co oznacza, że logujemy się bez żadnych haseł, „na twarz”).

Wygląda na to, że mObywatel jest coraz bliżej statusu „superaplikacji”, która nie tylko może zastąpić plastikowy dowód osobisty, prawo jazdy, dowód rejestracyjny samochodu. I nie tylko może być bazą informacji o naszych ubezpieczeniach obowiązkowych, szczepieniach, czy punktach karnych. I nie tylko może być miejscem przechowywania e-recept oraz wrotami do naszego elektronicznego konta pacjenta. Może też zdalnie potwierdzać naszą tożsamość w bardzo prosty sposób.

Oby tylko ta technologia działała bardziej niezawodnie niż do tej pory, a będziemy znacznie bliżej cyfrowego państwa. Niektórzy się go boją – ze względu na zagrożenie inwigilacji – ale są i dobre strony jak możliwość załatwienia wszelkich spraw urzędowych z poziomu fotela.

Zdjęcie główne: JESHOOTS-com / pixabay