Krótko i na temat, ale to w sumie więcej niż kuriozum: oto w aplikacji mObywatel pojawił się darmowy kwalifikowany podpis elektroniczny. Dla każdego, bez wyjątku — i naprawdę działa!
A mianowicie, w małym skrócie:
- od dziś każdy użytkownik aplikacji mObywatel może złożyć, na dokumencie PDF (o „wadze” maksimum 5 MB) — zupełnie bezpłatnie — kwalifikowany podpis elektroniczny (tj. taki, który jest „lepszy” od podpisu zaufanego, a nawet podpisu osobistego);
- aby skorzystać z tej opcji konieczna jest oczywiście sama aplikacja zainstalowana na jakimś sprytfonie wyposażonym w funkcję NFC, a także dowód osobisty z warstwą elektroniczną (ten będzie niezbędny do potwierdzenia tożsamości osoby składającej podpis);
- co zrobić, aby podpisać dokument kwalifikowanym podpisem w Obywatelu? to bardzo proste: (i) przygotowany plik PDF należy wgrać do pamięci telefonu, (ii) w aplikacji mObywatel wybrać opcję Usługi -> Podpis kwalifikowany, (iii) wybrać dostawcę podpisu kwalifikowanego (tj. Sigillum, SimplySign, mSzafir, lub Cencert Enigma;), (iv) po czym użytkownik jest automagicznie przeniesiony z aplikacji na stronę tegoż dostawcy (w przeglądarce);
- (v) będąc na stronie usługodawcy wgrywamy nasz plik (przy czym PWPW serwuje informację o ciasteczkach oraz informuje, że po skorzystaniu z usługi nie będzie można od niej odstąpić), (vi) bodajże w tym momencie można wskazać miejsce, w którym ma się pojawić sygnaturka podpisu, (vii) w dalszej konieczności następuje powrót do aplikacji mObywatel, w której trzeba potwierdzić tożsamość użytkownika, (viii) ale to już przy wykorzystaniu warstwy elektronicznej dowodu osobistego (po wpisaniu numeru CAN i hasła do certyfikatu);
- finalny plik zapisuje się w pamięci telefonu, skąd można go pobrać i posłać gdzie trzeba;
- ważne: każdy użytkownik może za darmo podpisać 5 dokumentów w miesiącu (jak rozumiem licznik kasuje się przy zmianie nazwy miesiąca, nie co miesiąc);
- dla jasności: kwalifikowany podpis elektroniczny nie został „zaszyty” w aplikacji mObywatel — osobiście powiedziałbym, że jest nawet ciekawiej, ponieważ mamy dostęp do różnych dostawców: możemy skorzystać z podpisów Sigillum (PWPW), SimplySign (Certum Asseco), mSzafir (KIR), a także Cencert Enigma (Enigma Systemy Ochrony Informacji sp. z o.o.);
- i jeszcze: na stronie mObywatela jest podane, iż z tego podpisu można korzystać tylko „w sprawach prywatnych (niezwiązanych z działalnością zawodową)”, jednak po weryfikacji certyfikatu nie widzę takiego zastrzeżenia lub potencjalnych problemów…
- …natomiast nieco niepokojąco brzmią ostrzeżenia w raporcie dotyczącym podpisu SimplySign — iż „W podpisanym pliku znaleziono niepodpisane adnotacje! Weryfikacja statusu certyfikatu jest niewystarczająca! Dane dotyczące statusu certyfikatów nie są spójne!”;
Tytułem komentarza: to jest bardzo dobra zmiana, która naprawdę przyda się nie tylko nerdom i prawnikom (w tym prawnikom-nerdom goniącym takie ciekawostki).