Z Profilu Zaufanego ePUAP korzystam chyba od samego początku jego istnienia – z samej platformy ePUAP mniej (choć może to się zmieni, bo w końcu zaczęło coś tam się dziać), ale Profilem Zaufanym całkiem wygodnie autoryzuje się zmiany w CEIDG czy ZUS PUE. Dziś otrzymałem wiadomość, że za kilka dni platforma definitywnie żegna się z kodami jednorazowymi przesyłanymi za pośrednictwem poczty e-mail – dostępna będzie tylko (dodatkowa) autoryzacja za pomocą SMSów.

Profil Zaufany ePUAP i hasła jednorazowe

Na samym początku jedyną dostępną metodą dodatkowej autoryzacji (autoryzacja dwuskładnikowa) był adres e-mail, na który w odpowiednim momencie przychodził dodatkowy kod jednorazowy, za pomocą którego autoryzowaliśmy skorzystanie z Profilu Zaufanego.

Jakiś czas temu pojawiły się kody jednorazowe wysyłane za pośrednictwem wiadomości SMS, które zastąpiły kody wysyłane na e-mail. Przynajmniej u nowych użytkowników usługi. U mnie, jako weterana Profilu Zaufanego nastąpiło rozdzielenie kodów – podczas logowania podawałem kod SMS, podczas autoryzacji operacji kod z wiadomości e-mail.

Oczywiście mogłem zmienić ustawiania tak, by wszystkie kody przychodziły w formie SMSa, ale uznałem, że takie podwójne dwuskładnikowe uwierzytelnienie to całkiem dobre rozwiązanie, gdyż w jakiś tam sposób dodatkowo dywersyfikuje zabezpieczenia – konieczność skorzystania z kodów jednorazowych przesyłanych 2 niezależnymi kanałami.

Wyłączenie autoryzacji przy użyciu poczty elektronicznej

Wczoraj jednak otrzymałem wiadomość, że od 7 kwietnia kody jednorazowe będą wysyłane tylko pośrednictwem wiadomości SMS:

Szanowny Użytkowniku Profilu Zaufanego ePUAP,

Jeśli używasz konta email do odbierania haseł jednorazowych profilu zaufanego pamiętaj, że jest to możliwe tylko do 7 kwietnia 2017 r.

Następnego dnia funkcja zostanie wyłączona. Dalsze korzystanie z profilu będzie możliwe tylko za pomocą haseł przesyłanych za pomocą SMS. Dotyczy to wszystkich użytkowników – osób fizycznych oraz pracowników administracji publicznej wykorzystujących profil do celów służbowych.

No cóż, zmiana wydaje się logiczna (jedna infrastruktura kodów), i zarazem nieunikniona jeśli po 7 kwietnia chcecie dalej korzystać z Profilu Zaufanego bez konieczności ponownej wizyty w punkcie potwierdzającym Profil Zaufany ePUAP:

Jeśli nie uda Ci się podać numeru telefonu dla haseł jednorazowych SMS od 8 kwietnia 2017 r. Twój Profil Zaufany nie zniknie, ale będziesz musiał udać się do punktu potwierdzającego Profil Zaufany ePUAP, by móc z niego normalnie korzystać. Pamiętaj, że nadal będziesz mógł korzystać z profilu zaufanego za pośrednictwem bankowości elektronicznej.

Na szczęście procedura migracji z poczty e-mail na SMSy jest wręcz banalna – wystarczy zalogować się do swojego konta w serwisie pz.gov.pl i z bocznego menu wybrać „mój profil zaufany”, a następnie „przedłuż ważność”.

(!) Zgłoś błąd na stronie