Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

ePUAP: Zmiana e-maila lub telefonu może zmusić do założenia nowego konta

16-06-2016, 13:01

Platforma ePUAP oferuje dwuskładnikowe logowanie z użyciem kodu przesyłanego na e-mail lub telefon. Warto wiedzieć, że korzystanie z tej opcji może zmusić do porzucenia konta, jeśli utracimy dostęp do telefonu lub e-maila.

Karkołomna procedura

Korzystając z usług e-administracji przez ePUAP możemy włączyć logowanie dwuskładnikowe (wymagające podanie hasła oraz kodu przesyłanego na mail/telefon). Wszystko działa dobrze o ile ciągle masz dostęp do podanego telefonu lub e-maila, albo zdążysz zmienić ustawienia np. przed zmianą numeru. Co się jednak stanie, jeśli nagle utracisz dostęp do tego e-maila, albo zmienisz numer telefonu?

Jeden z naszych Czytelników przekonał się na własnej skórze. 

Zmieniłem numer telefonu, co się równa, że nie ma możliwości zalogowania się do systemu e-puap.

W urzędzie skierowali mnie do helpdesku COI (email lub telefon dostępne na stronie e-puap). Odpowiedź helpdesku: "Szanowny Użytkowniku W przypadku kiedy posiada Pan Profil Zaufany i nie ma Pan już dostępu do numeru zapisanego w systemie należy: Unieważnić profil zaufany w jednym z punktów potwierdzających, założyć nowe konto oraz złożyć nowy wniosek o profil zaufany, potwierdzić go w jednym z punktów potwierdzających. PozdrawiamyZespół Service Desk".

Taka procedura jest uciążliwa nie tylko dla tego, że wymaga dwóch wizyt w urzędzie (jednej "unieważniającej" i drugiej "potwierdzającej"). Na koncie ePUAP przechowuje się przecież dokumenty i historię wykonanych operacji. Porzucenie konta oznacza utracenie tego wszystkiego. Co więcej, twórcy ePUAP mogli dość łatwo przewidzieć, że obywatel może utracić dostęp do konta e-mail albo będzie zmuszony nagle zmienić numer. Dlaczego nie opracowano żadnej procedury zmiany narzędzia autoryzacji?

Czytelnik, który przedstawił nam ten problem, miał nawet pewne propozycje. Przecież procedura zmiany narzędzia autoryzacji mogłaby być przeprowadzana przez urzędnika. Wymagałoby to jednej wizyty w urzędzie i pozwoliłoby zachować stare konto. 

COI: Takie prawo, ale to się zmieni

Z pytaniem o ten problem zwróciliśmy się do Centralnego Ośrodka Informatyki, który od kwietnia zajmuje się ePUAP-em. Katarzyna Jedlińska - rzecznik prasowy COI - przyznała w wypowiedzi dla Dziennika Internautów, że obecnie "sytuacja jest z punktu widzenia użytkownika mało przyjazna".

- Niestety tak jest. Podobnie w sytuacji zmiany adresu e-mali. Jeżeli Użytkownik ma dostęp do starego adresu email, na który było rejestrowane jego konto, to nie ma problemu. Natomiast, jeśli takiego dostępu już nie ma i posiada tylko nowy email, to niestety musi się udać do urzędu, żeby wykonać autoryzację. Albo jeśli nie chce się udawać do urzędu – musi założyć nowe konto. Takie wymogi wynikają z obowiązujących ustawień wprowadzonych stosownym rozporządzeniem. Z tego co mi wiadomo zmieni się to - powiedziała Katarzyna Jedlińska. 

Widzicie zatem, że przeszkodą są nie tylko kwestie techniczne, ale i prawne. Tu warto przypomnieć, że zakres i warunki korzystania z ePUAP uregulowane zostały w rozporządzeniu Ministra Administracji i Cyfryzacji w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej. Dodatkowo kwestie dotyczące profilu zaufanego ePUAP uregulowane zostały w rozporządzeniu w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej. Drugie z wymienionych rozporządzeń przewiduje możliwość unieważnienia profilu, ale nie przewiduje możliwości np. zmiany metody logowania z pomocą urzędnika. 

Katarzyna Jedlińska wspomniała, że to się może zmienić. Z naszych informacji wynika, że w ministerstwie cyfryzacji problem jest znany i ma być rozwiązany. Spytaliśmy o to Ministerstwo Cyfryzacji i ciągle czekamy na odpowiedź. Gdy ją dostaniemy, zaktualizujemy ten tekst. 

Na marginesie możemy dodać, że obserwowaliśmy inne problemy związane z logowaniem dwuskładnikowym do ePUAP. Zdarzają się momenty, gdy kody jednorazowe w ogóle nie są wysyłane na skrzynkę e-mail, a potem przychodzi wiele zaległych kodów na raz. Może to sprawić, że użytkownik będzie pozbawiony dostępu do konta w jakimś newralgicznym momencie (np. krótko przed terminem wysłania deklaracji do ZUS). Trzeba przyznać, że nie zachęca to do używania dwuskładnikowego logowania, a szkoda. Wypada bowiem stosować takie dodatkowe zabezpieczenia. 

Czytaj: Banki udostępniają e-usługi ZUS. Dalsza integracja e-bankowości z e-administracją


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca

              *              



Ostatnie artykuły:


fot. DALL-E




fot. DALL-E



fot. Freepik