Co zapewnia bezpieczeństwo używania mDowodu i e-dowodu w bezpośrednim kontakcie z drugą osobą, a co, gdy korzystamy z nich w Internecie?
Na co powinniśmy zwrócić uwagę, gdy potwierdzamy swoją tożsamość, a na co, gdy sprawdzamy czyjąś? Na te i wiele innych pytań na temat zabezpieczeń nowoczesnych dokumentów tożsamości odpowiedzi znajdziesz w tym artykule. Zapraszamy do lektury! Na wstępie warto zaznaczyć, że jest to czwarty artykuł Ministerstwa Cyfryzacji z cyklu aktualności na temat mDowodu i e-dowodu.
Tym razem zajęto się kwestią bezpieczeństwa. Skupiono się na bezpiecznym używaniu mDowodu i e-dowodu w bezpośrednim kontakcie z drugą osobą oraz w Internecie. Opisano najważniejsze elementy, które zapewniają wiarygodność i bezpieczeństwo obu dokumentów.
Autentyczność mDowodu i e-dowodu – co ją potwierdza, gdy okazujesz dokument?
Aby stacjonarnie załatwić niektóre sprawy formalne – np. w urzędzie, banku czy przychodni – potrzebujesz potwierdzić swoje dane dokumentem tożsamości, takim jak mDowód lub e-dowód. W takiej sytuacji zazwyczaj okazujesz swój dokument do wzrokowej kontroli pracowników urzędów, firm czy instytucji.
Aby umożliwić wzrokową kontrolę, oba dokumenty otrzymały zabezpieczenia wizualne. Czy wiesz jakie? Sprawdź najważniejsze elementy graficzne zabezpieczające wiarygodność zarówno plastikowego e-dowodu, jak i cyfrowego mDowodu.
Elementy wizualne wspólne dla obu dokumentów
Niektóre zabezpieczenia wizualne są podobne w obu dokumentach. Należą do nich tłaze ściśle określonymi kolorami, przejściach pomiędzy nimi oraz symbolami. Na dokumentach znajdują się też gilosze, czyli ornamentowe wzory złożone z wielu cienkich linii o nieregularnych kształtach. Linie tworzą skomplikowane i nieoczywiste kształty, przez co są trudne do sfałszowania. Oba dokumenty mają również hologramy. Są to elementy graficzne, które zostały stworzone w taki sposób, aby zmieniać swój kolor, gdy się nimi porusza.

Elementy dotykowe typowe dla e-dowodu
To, co wyróżnia e-dowód, czyli każdy dowód osobisty wydany po 4 marca 2019 roku, to dodatkowe delikatne i również ściśle określone tłoczenia wykonane na plastikowej karcie. One również służą do zabezpieczania autentyczności dokumentu.
Elementy cyfrowe typowe dla mDowodu
W przypadku mDowodu, czyli dokumentu tożsamości w aplikacji mObywatel, mamy z kolei do czynienia z kilkoma elementami zabezpieczającymi wiarygodność, które są typowe dla dokumentów cyfrowych. Są nimi: data i godzina dokumentu, która powinna odpowiadać aktualnej dacie i godzinie, delikatnie powiewająca flaga Polski oraz informacja potwierdzająca status dokumentu (zielony napis „Dokument ważny”).
Warto dodać, że mDowód można okazać do sprawdzenia także bez dostępu do Internetu, a w takiej sytuacji wciąż poprawnie działają również jego elementy dynamiczne, takie jak powiewająca flaga czy zmieniający kolor hologram.

Co ważne, w przypadku potwierdzania tożsamości w bezpośrednim kontakcie z drugą osobą, aplikacja mObywatel pozwala na dodatkowe metody potwierdzania autentyczności dokumentu. Jedną z nich jest metoda funkcjonalna. Polega na tym, że po wizualnym sprawdzeniu mDowodu możemy również potwierdzić poprawne funkcjonowanie samej aplikacji mObywatel. Udowodnimy w ten sposób, że na pewno mamy do czynienia z mDowodem w oficjalnym mObywatelu. Jak to zrobić? Wystarczy pokazać kilka dowolnych ekranów aplikacji. Można np. włączyć losowe usługi lub funkcje (menu dolne, przycisk Więcej).
Nowością charakterystyczną dla mObywatela jest potwierdzanie dokumentów za pomocą kodu QR. Jest to elektroniczny sposób na przekazywanie danych. Zalecamy takie właśnie sprawdzanie autentyczności mDowodu. Dlaczego? Bo jest to nowoczesna i zaawansowana metoda, która zapewnia nie tylko wiarygodność, ale i wygodę. Jeśli ją wybierzesz jako osoba sprawdzająca czyjś mDowód, będziesz mieć dzięki niej największą pewność, że dokument jest autentyczny. Wykluczysz też ewentualny błąd ludzki, ponieważ zamiast Ciebie dokument sprawdzi system mObywatel. Nie ma możliwości, aby system potwierdził sfałszowany dokument.
Proces jest szybki, bo wymaga zaledwie kilku kliknięć oraz łatwy – na każdym jego etapie aplikacja krok po kroku wskazuje użytkownikom, co należy zrobić. Wymaga jedynie dwóch urządzeń mobilnych z dostępem do Internetu – jeden z mDowodem, drugi z aplikacją mObywatel (nawet bez rejestracji).
Szczegółowe informacje o weryfikowaniu dokumentów w mObywatelu znajdziesz w krótkiej instrukcji w formie pliku PDF.
Warto dodać, że jeśli chcesz zweryfikować mDowód za pomocą kodu QR, a nie dysponujesz urządzeniem mobilnym, możesz do tego celu wykorzystać także komputer. Wystarczy, że skorzystasz z bezpłatnej e-usługi Sprawdź mDowód. Dzięki niej autentyczność mDowodu potwierdzisz w przeglądarce internetowej zarówno na telefonie i tablecie, jak i na komputerze.
Bezpieczeństwo mDowodu i e-dowodu – co Cię chroni, gdy używasz ich w Internecie?
O tym do czego i jak można używać nowoczesne dokumenty tożsamości w Internecie szczegółowo pisaliśmy w artykule Jak mDowód i e-dowód ułatwiają załatwianie spraw w Internecie?. Teraz skupiono się na elektronicznych zabezpieczeniach obu dokumentów, takimi jak różnego rodzaju kody, hasła czy biometria. Chronią one nasze dane przed nieautoryzowanym użyciem ich przez osoby trzecie.
Warto jeszcze dodać, że używanie e-dowodu i aplikacji mObywatel z mDowodem świecie cyfrowym jest możliwe dzięki metodzie kryptograficznej, która wykorzystuje kod QR (lub znajdujący się obok kod liczbowy). To ta sama metoda, o której wspominaliśmy już wcześniej.
W tej metodzie osoba, która chce przekazać swoje dane, skanuje kod QR lub przepisuje kod liczbowy z ekranu komputera, tabletu czy telefonu. Jeśli korzysta z przeglądarki internetowej w telefonie, może też automatycznie przejść z okna przeglądarki do okna aplikacji mObywatel lub eDO App.
Zabezpieczenia w e-dowodzie
Korzystanie z e-dowodu w Internecie zostało zabezpieczone kilkoma różnymi elementami. Dopiero połączenie ich wszystkich pozwala załatwić sprawy online, co zapewnia wysoki poziom ochrony danych.
Podstawowym zabezpieczeniem e-dowodu jest sześciocyfrowy numer CAN. Można go znaleźć w dokumencie, a dokładniej w prawym dolnym rogu strony ze zdjęciem (również w kodzie kreskowym na odwrocie). Numer CAN jest niezbędny do każdego użycia e-dowodu w Internecie. Możliwe jest jednak wpisanie go do aplikacji eDO App tylko raz, a potem korzystanie z opcji zapamiętania i automatycznego uzupełniania go w kolejnych operacjach.
Równie niezbędne samo fizyczne posiadanie e-dowodu podczas operacji online. Dzieje się tak dlatego, że używanie e-dowodu w sieci wymaga zbliżenia dokumentu na krótką chwilę do telefonu z NFC lub czytnika NFC. Działa to na podobnej zasadzie co zbliżanie karty płatniczej do terminala płatniczego.
Gdy używamy e-dowodu w Internecie, korzystamy z certyfikatów wgranych do warstwy elektronicznej dokumentu. Istnieją cztery certyfikaty, a każdy z nich ma inne zastosowanie. Na potrzeby tego tekstu będą nas interesować przede wszystkim dwa – profil osobisty i podpis osobisty. Oba są zabezpieczone specjalnymi kodami PIN.
Profil osobisty (certyfikat identyfikacji i uwierzytelnienia) jest zabezpieczony czterocyfrowym kodem PIN1, a podpis osobisty (certyfikat podpisu osobistego) sześciocyfrowym kodem PIN2. Oba są ustalane przez właściciela dokumentu w urzędzie gminy. Warto dodać, że certyfikat umożliwiający korzystanie z profilu osobistego ma każdy e-dowód, natomiast certyfikat podpisu osobistego wgrywany jest tylko po zaznaczeniu odpowiedniego pola we wniosku o e-dowód.
Dodatkowym zabezpieczeniem jest blokada funkcjonalności certyfikatówuruchamiająca się w sytuacjach, w których trzykrotnie zostanie wpisany nieprawidłowy kod PIN1 lub PIN2. Blokadę można usunąć w urzędzie gminy lub samodzielnie za pomocą kodu PUK, który jest wydawany w osobnej kopercie podczas odbioru e-dowodu.
Więcej informacji o e-dowodzie, w tym o jego zabezpieczeniach, kodach PIN, PUK czy o numerze CAN, znajdziesz na stronie e-Dowód – Portal Gov.pl.
Zabezpieczenia w aplikacji mObywatel
Aplikacja mObywatel podobnie jak e-dowód także korzysta z kilku różnych zabezpieczeń. Chronią one zarówno mDowód, jak i pozostałe dokumenty oraz dane, które masz w swoim mObywatelu.
Zaczynając od samego początku – wszystko, co jest w Twoim telefonie (w tym aplikacja mObywatel), chronią zabezpieczenia Twojego telefonu. Mogą być nimi hasło, PIN, rysowanie symbolu czy biometria. To, co wybierzesz, zależy od Twoich osobistych preferencji.
Następnie – aby w ogóle móc korzystać z aplikacji mObywatel, należy ją pobrać ze sklepów Google Play lub App Store, a potem zarejestrować się do niej, a tym samym dodać swój mDowód. Wymaga to potwierdzenia tożsamości. Możesz zrobić to elektronicznie lub w urzędzie. Potwierdzenie tożsamości zagwarantuje autentyczność i poprawność danych Twojego mDowodu.
Gdy już potwierdzisz swoją tożsamość, otrzymasz certyfikat mDowodu. Jest to oficjalne potwierdzenie, że Twoje dane w aplikacji pochodzą z rejestrów państwowych. Ze względów bezpieczeństwa certyfikat jest ważny przez rok. Proces jego odnawiania jest łatwy i bezproblemowy. Po pierwsze wcześniej otrzymasz informację o końcu jego ważności, a po drugie – jeśli korzystasz z mObywatela regularnie, Twój certyfikat zostanie odnowiony automatycznie. Podkreślmy też, że certyfikat jest niezbędny do korzystania z mObywatela w Internecie, na przykład, gdy logujesz się do e-usług publicznych.
Co ważne, każda osoba może mieć tylko jeden certyfikat na jednym urządzeniu. To także kolejne zabezpieczenie. Czy wiesz, dlaczego? Po pierwsze daje Ci to gwarancję, że nikt nie użyje Twojego mDowodu na innym urządzeniu, po drugie – jeśli stracisz swój telefon z mObywatelem, możesz w łatwy sposób zablokować możliwość korzystania z Twojego mDowodu. Wystarczy, że zarejestrujesz się do mObywatela w nowym urządzeniu. Wtedy certyfikat mDowodu na poprzednim urządzeniu automatycznie straci ważność.
Kolejnym bardzo ważnym zabezpieczeniem jest logowanie do aplikacji mObywatel. Możesz wybrać jeden z kilku sposobów, takich jak hasło, biometria lub biometria z PIN-em. Zalecamy korzystanie z biometrii z PIN-em. Jest to logowanie dwuetapowe, co zapewnia wyższy poziom bezpieczeństwa. Jeśli wybierzesz samą biometrię, pamiętaj, że aplikacja i tak poprosi Cię o ustalenie czterocyfrowego kodu PIN. Będzie Ci on potrzebny do używania mObywatela w Internecie.
Na koniec dodajmy, że dane w aplikacji mObywatel są szyfrowane i przechowywane w odrębnym kontenerze. Jest to ważna ochrona przed cyberprzestępcami.
Zachowaj bezpieczeństwo w Internecie
Aby bezpiecznie korzystać z cyfrowej tożsamości, w tym z e-dowodu i mDowodu, zawsze miej na uwadze zasady cyberbezpieczeństwa.
- Przede wszystkim nie spiesz się – spokojnie czytaj komunikaty, które widzisz na przykład na stronach lub w aplikacjach. Za każdym razem upewniaj się, co dokładnie klikasz i jakie będzie to mieć konsekwencje. Jeśli nie masz pewności, najpierw sprawdź lub dopytaj.
- Zawsze sprawdzaj adresy stron, na których chcesz podać swoje dane. Uważaj między innymi na fałszywe strony – te zarówno rządowe, jak i komercyjne. Wizualnie mogą do złudzenia przypominać swoje pierwowzory, ale zawsze będą się różniły adresami URL. Jeśli cokolwiek wzbudzi Twoje podejrzenia, od razu zakończ proces. Najlepiej zgłoś też taką sytuację w Bezpiecznie w sieci lub na cert.pl.
- Używaj aplikacji i oprogramowania pochodzących z oficjalnych źródeł, w tym między innymi aplikacji mObywatel (w przypadku mDowodu), aplikacji eDO App (w przypadku e-dowodu – ścieżka smartfon z NFC) czy oprogramowania E-dowód menadżer i E-dowód podpis elektroniczny (w przypadku e-dowodu – ścieżka czytnik kart NFC).
- Zastrzeż swój numer PESEL – to uchroni Cię przed skutkami ewentualnej kradzieży tożsamości. Zalecamy, aby mieć swój PESEL zastrzeżony cały czas i tylko tymczasowo cofać zastrzeżenie na czas załatwiania sprawy, która tego wymaga. Swój PESEL łatwo zastrzeżesz w aplikacji mObywatel (w usłudze Zastrzeż PESEL), na stronie internetowej gov.pl lub w urzędzie gminy.
Jeśli chcesz poznać więcej informacji na temat cyberbezpieczeństwa, a nawet otrzymywać na swój telefon powiadomienia o aktualnych cyberatakach, korzystaj z usługi Bezpiecznie w sieci w aplikacji mObywatel.
Aplikację mObywatel można pobrać ze sklepów Google Play i App Store:
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: mObywatel | Ministerstwo Cyfryzacji