Ostatnio pomyślałem, ze pora wymienić dowód osobisty. Pretekstem była niedawna zmiana miejsca zamieszkania, ale głównym powodem były funkcje związane z podpisem cyfrowym dostępne w nowych dowodach (e-Dowód). Co w połączeniu z NFC w telefonie i aplikacją eDo App w telefonie miało usprawnić logowanie do różnych stron administracji publicznej – zwłaszcza tych związanych z działalnością gospodarczą, jak choćby podpisywanie plików JPK – z wykorzystaniem Profilu Zaufanego (PZ). Jak pomyślałem, tak zrobiłem…

Profil Zaufany i aplikacja eDo App

I tak złożyłem przez internet wniosek o wydanie nowego dowodu, jako powód wskazując – zgodnie z prawdą – że mój dotychczasowy nie ma warstwy elektronicznej, a cliłabym takową mieć. Niby rzecz nieistotna, ale wydawało mi się, że skoro wybrałem taki powód, oraz dodatkowo zaznaczyłem odpowiednie opcje we wniosku, to nie będę musiał się upominać o ich aktywację przy odbiorze. Jednak „panienki z okienka” nie tylko niechętnie wspominają same z siebie o dodatkowych funkcjach elektronicznych (relatywnie nowego) dowodu osobistego, ale wręcz zniechęcają („po co to panu, nigdzie nie ma czytników, może w Warszawie coś mają…”). Ale nie o tym będzie ta historia…

W każdym razie warstwa elektroniczną w pełni została mi aktywowana, więc po zdefiniowaniu kodów PIN (4-cyfrowy do logowania i 6-cyfrowy do składania podpisu osobistego), oraz uzbrojony w numer CAN, który znajduje się w prawym dolnym rogu pierwszej strony e-Dowodu (9-cyfr) przystąpiłem do konfiguracji aplikacji eDo App. Konfiguracji, która przebiegła dość sprawnie, a tym samym mogłem przystąpić do logowania nowym sposobem – z wykorzystaniem warstwy elektronicznej e-Dowodu – do usługi broniącej dostępu za pomocą Profilu Zaufanego (PZ).

Standardowa procedura logowania z Profilem Zaufanym wygląda tak, że podajemy nazwę użytkownika lub adres e-mail, oraz hasło, po czym musimy podać jeszcze jednorazowy kod, który dostaniemy SMSem:

W przypadku logowania za pomocą e-Dowodu nie podajemy nazwy użytkownika i hasło, tak samo jak kodu SMS (kod autoryzacyjny), zamiast tego mamy kod do podania w aplikacji eDo App. Możemy zeskanować kod QR lub przepisać 6 cyfr do aplikacji:

I to tyle, przynajmniej jeśli chodzi o to, co na stronie WWW. Prawdziwa zabawa zaczyna się poza nią, bo w tym momencie musimy:

  1. Uruchomić na telefonie aplikację eDo App
  2. Zeskanować kod QR lub wpisać go ręcznie do aplikacji
  3. Potwierdzić informacje o przekazywanych danych (imie i nazwisko, PESEL)
  4. Podać 6-cyfrowy numer CAN (ew. potwierdzić, jeśli wybraliśmy, by aplikacja go zapamiętała)
  5. Przyłożyć dowód do telefonu by został odczytany (NFC)
  6. Podać 4-cyfrowy kod PIN

W tym momencie, jeśli wszystko poszło dobrze (np. nie oddaliliśmy zbytnio dowodu od telefonu) nastąpi zalogowanie do Profilu Zaufanego. Rozumiem kwestie bezpieczeństwa, ale przyznam, że wyobrażałem sobie tę procedurę inaczej.

A tak, warstwę elektroniczną dowodu wykorzystam pewnie do czegoś innego, i zostanę przy bardziej klasycznej metodzie logowania do Profilu Zaufanego, czyli z wykorzystaniem nazwy użytkownika i hasła, oraz kodu SMS. I to nie tylko dlatego, że taki kod mogę odczytać bezpośrednio na opasce (obecnie Mi Band 5), czyli nawet bez sięgania po telefon…

(!) Zgłoś błąd na stronie
Pomogłem? To może postawisz mi wirtualną kawę?
LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly
Wdrożenie Omnibusa w sklepie na WooCommerce
Jak (legalnie) latać dronem w Kategorii Otwartej
Patryk