Krótko i na temat, ale jako jawny zwolennik cyfryzacji dla wygody życia codziennego nie mogę tego przeoczyć: oto w aplikacji mObywatel pojawiło się zarządzanie warstwą elektroniczną dowodu osobistego.
Dalej będzie w punktach, jak zawsze:
- gwoli przypomnienia: dowód osobisty z warstwą elektroniczną jest wydawany od marca 2019 r., to ten plastikowy z „antenką” NFC, do którego dostajemy kopertkę z kodem PUK i w którym zaszyty jest cyfrowy podpis osobisty (który od niecałego roku też można obsługiwać w aplikacji mObywatel);
- do pełni szczęścia przy obsłudze warstwy elektronicznej dowodu osobistego konieczny jest jakiś sprzęt i jakieś oprogramowanie; aplikacja eDOapp przydaje się do składania podpisu osobistego i do logowania w serwisach gov.pl, ale np. zmiana numerów PIN — a jest ich dwa, bo osobny do certyfikatu identyfikacji elektronicznej i uwierzytelniania oraz do podpisu osobistego — dotąd wymagała komputera z zainstalowanym oprogramowaniem e-dowód menedżer i czytnika…
- ..a teraz jest już w mObywatelu; a doładnie: po zalogowaniu się do aplikacji klikamy: mDowód -> dane dowodu osobistego -> ustawienia warstwy elektronicznej dowodu; w tym miejscu przepisujemy numer CAN (to ten w prawym dolnym rogu karty tożsamości)…
art. 10a ust 3 ustawy o dowodach osobistych
Dowód osobisty umożliwia jego posiadaczowi:
1) uwierzytelnianie w usługach online za pomocą profilu osobistego;
2) składanie podpisu osobistego;
3) potwierdzanie obecności w określonym czasie i miejscu.
art. 12e ustawy o dowodach osobistych
1. Certyfikat podpisu osobistego zawiera:
1) numer seryjny certyfikatu generowany przez podmiot wydający certyfikat;
2) informację o miejscu publikacji polityki świadczenia usług;
3) informację, że podmiotem wydającym certyfikat jest minister właściwy do spraw wewnętrznych;
4) imię (imiona), nazwisko, obywatelstwo oraz numer PESEL posiadacza dowodu osobistego;
5) oznaczenie daty i godziny początku i końca okresu ważności certyfikatu;
6) wskazanie adresu, pod którym są dostępne informacje lub usługi zapewniające w automatyczny sposób wiarygodną, nieodpłatną i wydajną weryfikację ważności certyfikatu.
2. Certyfikat potwierdzenia obecności zawiera dane, o których mowa w ust. 1, z wyjątkiem obywatelstwa posiadacza dowodu osobistego.
3. Certyfikat identyfikacji i uwierzytelnienia zawiera dane, o których mowa w ust. 1, oraz datę i miejsce urodzenia posiadacza dowodu osobistego.
- …po czym przykładamy plastikowy dowód osobisty do tylnej części sprytfona, aby po chwili zobaczyć trzy opcje:
- zmień PIN do profilu osobistego,
- zmień PIN do podpisu osobistego,
- sprawdź certyfikat (a właściwie to wszystkie trzy „fabryczne” certyfikaty);
- i tu mała niespodzianka: po wybraniu tej trzeciej mym czom mym ukazała się informacja, iż mój certyfikat obecności (ten, nad którym ubolewam, że jest tak kiepsko używany przez administrację i nietylko) jest „nieaktywny”;
- i tu zagwozdka, bo zablokować się go nie da (do niego nie ma PIN, więc nie ma czego pomylić), wyłączyć też chyba nie — wszystkie certyfikaty powinny być tak długo ważne, jak ważny jest sam dowód osobisty (art. 12f ust. 1 ustawy) — a jak widać na obrazku sprzed pięciu lat: fungował;
- więc może został (zdalnie) unieważniony?
- ale jak czytam ustawę, to MSWiA może, „w przypadku uzasadnionego podejrzenia naruszenia bezpieczeństwa wykorzystania warstwy elektronicznej dowodu osobistego”, unieważnić certyfikaty (liczba mnoga), ale to jest cała procedura i w sumie taka informacja powinna być opublikowana w Monitorze Polskim (art. 12g ustawy).
W sumie zmierzam do tego, że to całe zarządzanie warstwą elektroniczną dowodu osobistego w aplikacji mObywatel to nie jakieś dyrdymałki, lecz naprawdę bardzo przydatna rzecz, dzięki której człowiek może się więcej dowiedzieć o swojej cyfrowej tożsamości ;-)