Cyfrowe potwierdzanie tożsamości w Polsce właśnie stało się bardziej dostępne: aplikację mObywatel można teraz aktywować wyłącznie za pomocą elektronicznego dowodu osobistego, bez konieczności logowania się do banku czy korzystania z Profilu Zaufanego. Rozwiązanie otwiera drzwi do e-administracji dla milionów osób, które nie używają bankowości internetowej, a jednocześnie wzmacnia bezpieczeństwo dzięki wykorzystaniu szyfrowanej warstwy elektronicznej dokumentu.

Nowa ścieżka aktywacji mObywatel: dlaczego to przełom

Dotychczas do uruchomienia mObywatela wymagano potwierdzenia tożsamości przez zewnętrzny kanał – najczęściej bankowość online albo Profil Zaufany. Według danych Związku Banków Polskich wciąż ponad 3 mln pełnoletnich obywateli nie ma dostępu do bankowości elektronicznej, a część z nich nie zakłada również Profilu Zaufanego. Udostępnienie alternatywnego sposobu z użyciem e-Dowodu znacząco podnosi wskaźnik inkluzywności usług publicznych i wpisuje się w rządową strategię cyfryzacji, w której do 2030 r. 100% obywateli ma mieć możliwość korzystania z usług administracji online. Rozwiązanie to skraca także sam proces aktywacji: wystarczy smartfon z NFC, e-Dowód, numer CAN oraz czterocyfrowy PIN1 ustawiony przy odbiorze dokumentu.

e-Dowód pod lupą: budowa, zabezpieczenia, możliwości

Elektroniczny dowód osobisty, wprowadzony w Polsce w 2019 r., wyglądem przypomina tradycyjny plastikowy dokument, jednak wewnątrz posiada chip zgodny ze standardami ICAO 9303 i eIDAS. W warstwie elektronicznej zapisano trzy niezależne certyfikaty: identyfikacyjny (do logowania), uwierzytelniający (wymaga PIN1) oraz podpisu osobistego (wymaga sześciocyfrowego PIN2). Sześciocyfrowy numer CAN umieszczony na awersie dokumentu działa jak elektroniczny „klucz do sejfu” – bez jego podania nie można nawiązać komunikacji z chipem, co ogranicza ryzyko nieautoryzowanego odczytu. Dzięki kryptografii klucza publicznego (PKI) dane są zaszyfrowane, a każdorazowe logowanie lub podpisanie dokumentu wywołuje operację kryptograficzną potwierdzającą autentyczność właściciela. Co ważne, warstwa elektroniczna jest kompatybilna z międzynarodowymi systemami granicznymi, a certyfikaty wystawiane są zgodnie z europejskim rozporządzeniem eIDAS, co w przyszłości ułatwi transgraniczne wykorzystanie cyfrowego portfela tożsamości.

Instrukcja krok po kroku: jak uruchomić aplikację wyłącznie z e-Dowodem

1. Zaktualizuj mObywatel do najnowszej wersji i upewnij się, że smartfon obsługuje NFC. 2. Przygotuj e-Dowód, numer CAN (6 cyfr) oraz czterocyfrowy PIN1. 3. Po pierwszym uruchomieniu aplikacji wybierz dodanie dokumentu „mDowód”. 4. W sekcji „Potwierdź tożsamość” wskaż opcję „Dowód osobisty z warstwą elektroniczną”. 5. Wpisz numer CAN, następnie PIN1, a gdy aplikacja o to poprosi, przyłóż dokument do tylnej części telefonu – antena NFC odczyta dane z chipu. 6. Po kilku sekundach system zweryfikuje certyfikat identyfikacyjny; na ekranie pojawi się komunikat o pomyślnym dodaniu mDowodu. 7. Od tego momentu możesz korzystać z pełnej funkcjonalności mObywatela: okazywać cyfrową wersję dowodu, sprawdzać dane pojazdu, pobierać e-recepty czy przekazywać elektroniczne upoważnienia.

Szerszy kontekst europejski i kierunki rozwoju cyfrowej tożsamości

Polska ścieżka aktywacji przez e-Dowód wpisuje się w trend budowania uniwersalnych portfeli tożsamości. Komisja Europejska finalizuje obecnie ramy Europejskiego Portfela Tożsamości Cyfrowej, który ma umożliwiać uwierzytelnianie i składanie podpisu elektronicznego w całej Unii. Dzięki zgodności e-Dowodu z eIDAS Polska będzie mogła zintegrować swoje rozwiązania z paneuropejską infrastrukturą, a mObywatel stanie się częścią wspólnego ekosystemu. W praktyce ma to pozwolić np. na elektroniczne wynajęcie samochodu w Hiszpanii, założenie konta bankowego w Niemczech czy złożenie wniosku o świadczenia socjalne w innym państwie UE – wszystko z poziomu jednej aplikacji. Kolejnym krokiem będzie rozwijanie tzw. credential wallets, w których użytkownik sam decyduje, jakie atrybuty tożsamości udostępnia konkretnemu usługodawcy, co dodatkowo wzmacnia prywatność i zgodność z zasadą minimalizacji danych.