Niedawno ponownie wyrobiłem profil zaufany ePUAP, ponieważ dotychczasowy wygasł (po 3 latach). Niezbyt sensowne jest to rozwiązanie z wygasaniem. I co ciekawe, jak mi się wydaje, nie ma żadnego umocowania prawnego. Jednak w przypadku certyfikatu związanego ze „zwykłym” podpisem elektronicznym w elektronicznym postępowaniu upominawczym jest podobnie – również wygasa, ale już po roku. Także nie ma to podstawy prawnej. Warto podkreślić, że odnośnie do elektronicznego postępowania upominawczego sytuacja jest jeszcze bardziej intrygująca. Nie tylko nie ma podstawy prawnej wygasania, lecz również sam wymóg posługiwania się certyfikatem nie ma podstaw prawnych.
Celowość wygasania profilu zaufanego ePUAP
Wracając jednak do rzeczy, czyli wygasania profilu zaufanego i jego ponownego wyrabiania (lub przedłużania). Domyślam się, że z punktu widzenia technicznego wygasania jest istotne z uwagi na dbałość o „niezaleganie” w systemie nieużywanych kont. Jest to jednak argument całkowicie nieprzystający do roli jaką ma odgrywać profil zaufany i ePUAP. Zwłaszcza w sytuacji kiedy założenie online profilu wymaga czynności potwierdzającej. Jednocześnie trzeba mieć na uwadze, że przeciętny obywatel na szczęście nie musi kilka razy w roku kontaktować się z podmiotami publicznymi. Kontakty te są zazwyczaj bardzo rzadkie, stąd jedynie trzyletni okres ważności profilu zaufanego może uczynić z niego instrument kompletnie nieadekwatny do potrzeb. Z zasady każdy obywatel powinien mieć profil zaufany. Najlepiej jakby już przy wydawania dowodu osobistego profil ten był automatycznie zakładany i potwierdzany.
Profil zaufany od strony wizualnej
Na marginsiecie jedynie wspomnę, że w czasie odwiedzin urzędu w celu aktywacji konta w zakresie identyfikacji wizualnej nie posługiwano się nigdzie symbolem eGO, lecz wciąż używano nazwy profil zaufany. Również na witrynach internetowych eGO wspominany jest tylko „przy okazji”.
Przy okazji wizyty na stronie ePUAPu dostrzegłem, że strona ta pod względem informacyjnym jest mocno nieaktualna. Wciąż posługuje się pojęciem „bezpieczny podpis elektroniczny weryfikowany ważnym kwalifikowanym certyfikatem”. Wygląda to tak jakby nie uwzględniono rozpoczęcia stosowania rozporządzenia eIDAS, zaś wciąż obowiązywałaby polska ustawa o podpisie elektronicznym. Aktualna jest chyba (całej nie przeglądałem) witryna profilu zaufanego, przy czym ta aktualność związana jest głównie z mniejsza ilością informacji. Co jednak najważniejsze, oba portale są mało klarowne. Przede wszystkim powinien nastąpić podział na informacje dla użytkowników „zwykłych” i „zaawansowanych”. Dla zwykłego użytkownika większość informacji o profilu zaufanym jest nieprzydatna, a jedynie zaciemnia jasność przekazu informacyjnego. Założenie profilu zaufanego jest banalnie proste i nie ma potrzeby zamieszczać na pierwszym planie informacji, które są zrozumiałe w gruncie rzeczy jedynie przez administratorów systemów.
Koncepcja jest ok, wykonanie gorzej
Niezależnie od powyższego, jestem zwolenikiem profilu zaufanego. Koncepcja jest według mnie bardzo dobra. Uniwersalny system identyfikacji dla wszystkich usług publicznych jest potrzebny. Co więcej, system darmowy i z relatywnie prostym mechanizmem aktywacji.