Ostatnio pomyślałem, ze pora wymienić dowód osobisty. Pretekstem była niedawna zmiana miejsca zamieszkania, ale głównym powodem były funkcje związane z podpisem cyfrowym dostępne w nowych dowodach (e-Dowód). Co w połączeniu z NFC w telefonie i aplikacją eDo App w telefonie miało usprawnić logowanie do różnych stron administracji publicznej – zwłaszcza tych związanych z działalnością gospodarczą, jak choćby podpisywanie plików JPK – z wykorzystaniem Profilu Zaufanego (PZ). Jak pomyślałem, tak zrobiłem…

Profil Zaufany i aplikacja eDo App

I tak złożyłem przez internet wniosek o wydanie nowego dowodu, jako powód wskazując – zgodnie z prawdą – że mój dotychczasowy nie ma warstwy elektronicznej, a cliłabym takową mieć. Niby rzecz nieistotna, ale wydawało mi się, że skoro wybrałem taki powód, oraz dodatkowo zaznaczyłem odpowiednie opcje we wniosku, to nie będę musiał się upominać o ich aktywację przy odbiorze. Jednak “panienki z okienka” nie tylko niechętnie wspominają same z siebie o dodatkowych funkcjach elektronicznych (relatywnie nowego) dowodu osobistego, ale wręcz zniechęcają (“po co to panu, nigdzie nie ma czytników, może w Warszawie coś mają…”). Ale nie o tym będzie ta historia…

W każdym razie warstwa elektroniczną w pełni została mi aktywowana, więc po zdefiniowaniu kodów PIN (4-cyfrowy do logowania i 6-cyfrowy do składania podpisu osobistego), oraz uzbrojony w numer CAN, który znajduje się w prawym dolnym rogu pierwszej strony e-Dowodu (9-cyfr) przystąpiłem do konfiguracji aplikacji eDo App. Konfiguracji, która przebiegła dość sprawnie, a tym samym mogłem przystąpić do logowania nowym sposobem – z wykorzystaniem warstwy elektronicznej e-Dowodu – do usługi broniącej dostępu za pomocą Profilu Zaufanego (PZ).

Standardowa procedura logowania z Profilem Zaufanym wygląda tak, że podajemy nazwę użytkownika lub adres e-mail, oraz hasło, po czym musimy podać jeszcze jednorazowy kod, który dostaniemy SMSem:

W przypadku logowania za pomocą e-Dowodu nie podajemy nazwy użytkownika i hasło, tak samo jak kodu SMS (kod autoryzacyjny), zamiast tego mamy kod do podania w aplikacji eDo App. Możemy zeskanować kod QR lub przepisać 6 cyfr do aplikacji:

I to tyle, przynajmniej jeśli chodzi o to, co na stronie WWW. Prawdziwa zabawa zaczyna się poza nią, bo w tym momencie musimy:

1. Uruchomić na telefonie aplikację eDo App
2. Zeskanować kod QR lub wpisać go ręcznie do aplikacji
3. Potwierdzić informacje o przekazywanych danych (imie i nazwisko, PESEL)
4. Podać 6-cyfrowy numer CAN (ew. potwierdzić, jeśli wybraliśmy, by aplikacja go zapamiętała)
5. Przyłożyć dowód do telefonu by został odczytany (NFC)
6. Podać 4-cyfrowy kod PIN

W tym momencie, jeśli wszystko poszło dobrze (np. nie oddaliliśmy zbytnio dowodu od telefonu) nastąpi zalogowanie do Profilu Zaufanego. Rozumiem kwestie bezpieczeństwa, ale przyznam, że wyobrażałem sobie tę procedurę inaczej.

A tak, warstwę elektroniczną dowodu wykorzystam pewnie do czegoś innego, i zostanę przy bardziej klasycznej metodzie logowania do Profilu Zaufanego, czyli z wykorzystaniem nazwy użytkownika i hasła, oraz kodu SMS. I to nie tylko dlatego, że taki kod mogę odczytać bezpośrednio na opasce (obecnie Mi Band 5), czyli nawet bez sięgania po telefon…