Weekend – taki przedłużony, bo od samego rana w piątek, do poranka w poniedziałek – spędziłem w Trójmieście, z naciskiem na Gdynię, i WordCamp, który był głównym powodem mojego wyjazdu.

Po powrocie „dzień pracy” zacząć musiałem od zapłaty kolejnego podatku, dla niepoznaki zwanego ZUSem – samą deklarację ZUS DRA wygenerowałem szybko i sprawnie w serwisie wFirma, gdzie prowadzę księgowość krajowej działalności gospodarczej. Od razu pobrałem też plik ZUS KEDu, dzięki któremu szybko mogę zaimportować deklarację do Platformy Usług Elektronicznych ZUS (PUE ZUS).

I tu niespodzianka – wiedziałem, że w weekend była jakaś przerwa techniczna związana z platformą ePUAP, i jak się okazuje, prawdopodobnie było to związane z wyodrębnieniem Profilu Zaufanego do oddzielnej usługi…

Niezależny Profil Zaufany, czyli Dostawca Tożsamości

Odłączenie Profilu Zaufanego od platformy ePUAP cieszy, gdyż ePUAP często leży, i los platformy jest dość niepewny. A gdy nie działał ePUAP, to nie było też możliwości podpisania za pomocą PZ operacji wykonywanych w ramach CEIDG, czy właśnie PUE ZUS, a głównie do tego korzystam z Profilu Zaufanego. teraz mam nadzieję, że taka sytuacja nie będzie miała miejsca.

Logowanie dwuskładnikowe (2FA)

Cieszy mnie również powrót logowania dwuskładnikowego – wprawdzie podczas podpisywania dokumentu Profilem Zaufanym cały czas musiałem podać kod jednorazowy wysłany na e-mail, to w pewnym momencie podczas samego logowania o ten kaki kod nie byłem już pytany.

W tej chwili w ustawieniach swojego konta można (ponownie) aktywować uwierzytelnienie dwuskładnikowe podczas logowania:

Uwierzytelnienie dwuskładnikowe podczas logowania hasłem

Co ciekawe, w tym przypadku – podczas logowania – kod otrzymujemy nie na adres e-mail, a na numer telefonu,w  formie SMSa:

Do zalogowania się w systemie Dostawca Tożsamości wymagana jest weryfikacja SMS.

Na podany przez Ciebie numer telefonu wysłaliśmy wiadomość z kodem autoryzacyjnym. Przepisz poniżej otrzymany kod.

Tak więc w tym momencie mamy kod, który przychodzi na numer telefonu, a podczas autoryzacji operacji za pomocą Profilu Zaufanego korzystamy z kodu, który przychodzi nadal na adres e-mail.

Ciekaw jestem, czy fakt wprowadzenia kodów jednorazowych wykorzystywanych do dodatkowej autoryzacji podczas logowania w formie SMSa oznacza, że być może niebawem również autoryzacja samych operacji będzie odbywała się za pomocą kodów wysyłanych na numer telefonu, a nie na e-mail, czy to dodatkowe zabezpieczenie – 2 różne operacje (logowanie, podpisywanie), i dwie różne metody dostarczania kodów…

A przy okazji pojawia się coraz wyraźniej określenie „Dostawca Tożsamości”, zarówno w tekstach, jak i w adresie strony/usługi.

(!) Zgłoś błąd na stronie