wiNET Internet, komputery, biznes, technologie

Profil Zaufany to bezpłatny, elektroniczny środek identyfikacji i podpisu, który pozwala załatwiać sprawy urzędowe online – bez wizyty w urzędzie. System uruchomiono w 2011 r., a jego popularność znacząco wzrosła – do marca 2022 r. korzystało z niego ponad 14 mln osób, co oznacza ponad dziesięciokrotny wzrost w cztery lata. Profil Zaufany zastępuje podpis odręczny w kontaktach z administracją, zapewniając wygodę, bezpieczeństwo i oszczędność czasu zarówno dla obywateli, jak i przedsiębiorców.

Profil Zaufany jako środek identyfikacji elektronicznej i jego funkcjonalność

Tu przeczytasz [pokaż]

Profil Zaufany jest cyfrowym odpowiednikiem dowodu osobistego, który pozwala potwierdzić tożsamość i podpisywać dokumenty elektroniczne w kontaktach z podmiotami publicznymi. Dane są powiązane z numerem PESEL i każda osoba może mieć wyłącznie jeden Profil Zaufany. System wykorzystuje mechanizmy bezpieczeństwa zapewniające poufność, integralność i niezaprzeczalność danych, dzięki czemu jest równoważny podpisowi odręcznemu w większości spraw administracyjnych.

Za pomocą Profilu Zaufanego możesz załatwić m.in. następujące sprawy:

  • złożyć wniosek o odpisy aktów stanu cywilnego,
  • zarejestrować działalność w CEIDG lub dokonać zmian,
  • sprawdzić e-recepty i e-skierowania w IKP,
  • uzyskać elektroniczną Kartę EKUZ,
  • złożyć wnioski o świadczenia rodzinne i społeczne,
  • rozliczyć podatki w e-Urzędzie Skarbowym,
  • sprawdzić punkty karne,
  • zgłosić urodzenie dziecka,
  • zawiesić lub unieważnić dokument tożsamości.

Profil Zaufany jest bezpłatny i dostępny 24/7. Szczególnie ułatwia życie osobom z niepełnosprawnościami, pracującym zmianowo, rodzicom oraz mieszkańcom mniejszych miejscowości.

Procedury założenia Profilu Zaufanego przez internet

Najwygodniej założyć Profil Zaufany w pełni online na portalu pz.gov.pl. Wymagany jest numer PESEL (także dla nastolatków od 13. roku życia, z ograniczoną zdolnością do czynności prawnych). Cudzoziemcy z numerem PESEL również mogą założyć PZ, a uchodźcy z Ukrainy uzyskują go w urzędzie wraz z nadaniem PESEL.

Najszybsza metoda to bankowość elektroniczna (m.in. PKO Bank Polski, Santander, Bank Pekao SA, mBank, ING, Millennium, Alior, BNP Paribas, Inteligo, VeloBank, Credit Agricole, BOŚ oraz liczne banki spółdzielcze). Dane w banku są już zweryfikowane, więc po zalogowaniu i wysłaniu wniosku Profil Zaufany jest aktywny w kilka minut.

Jeśli nie masz odpowiedniej bankowości elektronicznej, wypełnij wniosek online i w ciągu 14 dni potwierdź tożsamość w punkcie potwierdzającym (urzędy skarbowe, NFZ, ZUS, konsulaty i inne wskazane instytucje). Potrzebny będzie ważny dokument tożsamości.

Możesz też założyć PZ podczas rozmowy wideo z urzędnikiem (Microsoft Teams): wypełnij wniosek, wybierz termin, a urzędnik potwierdzi tożsamość online. Ta metoda eliminuje konieczność wychodzenia z domu.

Metody potwierdzenia Profilu Zaufanego i weryfikacja tożsamości

Potwierdzenie to etap weryfikacji danych przez Ministerstwo Cyfryzacji. Celem jest jednoznaczne sprawdzenie tożsamości osoby składającej wniosek. Poniżej znajdziesz metody potwierdzenia – wybierz najwygodniejszą:

  • e-dowód – potwierdzenie przy użyciu dowodu z warstwą elektroniczną i NFC (czytnik lub aplikacja eDO App);
  • wizyta w punkcie potwierdzającym – krótka weryfikacja dokumentu tożsamości przez urzędnika;
  • wideospotkanie – zdalna weryfikacja w aplikacji Microsoft Teams w umówionym terminie;
  • Envelo Poczty Polskiej – potwierdzenie przez platformę Envelo, podobnie jak w bankowości elektronicznej;
  • podpis kwalifikowany – złożenie wniosku podpisem kwalifikowanym, przydatne dla przedsiębiorców.

Procedury przedłużenia ważności Profilu Zaufanego online

Profil Zaufany jest ważny 3 lata. Przed upływem terminu (lub po jego upływie) możesz przedłużyć ważność w pełni online. Uwaga na profile automatycznie przedłużone w pandemii COVID‑19: utraciły ważność 31 października 2023 r.

Aby przedłużyć ważność online, wykonaj te kroki:

  1. Zaloguj się na pz.gov.pl nazwą użytkownika (lub e‑mailem) i hasłem.
  2. Rozwiń menu w prawym górnym rogu.
  3. Wybierz „Profil zaufany”.
  4. W „Szczegóły profilu” kliknij „Przedłuż ważność lub zmień dane”, a następnie „Dalej”.
  5. Sprawdź i ewentualnie zaktualizuj dane kontaktowe.
  6. Potwierdź dane – system wyśle SMS i e‑mail z kodami autoryzacyjnymi.
  7. Wpisz otrzymane kody i kliknij „Dalej”.
  8. Po weryfikacji zobaczysz potwierdzenie przedłużenia o 3 lata i otrzymasz e‑mail.

Jeśli przedłużysz ważność przez pz.gov.pl, dotychczasowe powiązanie z bankiem zostanie przerwane. Metoda autoryzacji zmieni się na SMS lub powiadomienia push w mObywatel. Aby ponownie powiązać PZ z bankiem, zaloguj się na pz.gov.pl, wybierz „Zmień dostawcę tożsamości na bank”, wskaż bank i potwierdź w bankowości.

Przedłużenie można też zrealizować w punkcie potwierdzającym – urzędnik nada nową ważność na podstawie wniosku.

Elektroniczne podpisy – rodzaje, zastosowania i rozróżnienia funkcjonalne

Podpis elektroniczny to cyfrowy odpowiednik podpisu odręcznego, który potwierdza autentyczność i integralność dokumentu. W Polsce stosuje się trzy główne rodzaje podpisów, różniące się zakresem użycia, wymaganiami i poziomem bezpieczeństwa.

Podpis zaufany (w Profilu Zaufanym) jest gwarantowany pieczęcią Ministra Cyfryzacji i równoważny podpisowi odręcznemu w sprawach administracyjnych. Jest bezpłatny, ale służy wyłącznie do kontaktów z podmiotami publicznymi.

Podpis osobisty (w e‑dowodzie) opiera się na certyfikacie w dokumencie i zapewnia wyższy poziom bezpieczeństwa niż podpis zaufany. Wymaga PIN1 i PIN2 oraz czytnika NFC lub aplikacji eDO App.

Podpis kwalifikowany spełnia wymogi eIDAS, kosztuje ok. 300 zł/rok i jest uznawany w całej UE. Ma moc równą podpisowi odręcznemu w sprawach administracyjnych i cywilnych. Dostawcy to m.in. PWPW (Sigillum Sign), KIR (Szafir), Asseco Data Systems (Certum), CenCert (PEM‑HEART).

Najważniejsze różnice w skrócie:

Rodzaj podpisu Koszt Gdzie działa Sposób uzyskania Wymagania Moc prawna / zakres
Podpis zaufany 0 zł Podmioty publiczne (administracja) Profil Zaufany (pz.gov.pl, bank, wideo, punkt) PESEL, aktywny PZ Równoważny podpisowi odręcznemu w sprawach administracyjnych
Podpis osobisty 0 zł Wybrane procedury, gł. administracyjne e‑dowód z warstwą elektroniczną PIN1, PIN2, NFC/eDO App Wyższe bezpieczeństwo, ograniczona praktyczna dostępność
Podpis kwalifikowany ok. 300 zł/rok Administracja i sektor prywatny (UE) Zakup certyfikatu u kwalifikowanego dostawcy Karta kryptograficzna/aplikacja, oprogramowanie Moc jak podpis odręczny w całej UE (eIDAS)

Metody autoryzacji podpisu zaufanego i bezpieczeństwo transakcji

Autoryzacja podpisu zaufanego to kluczowy mechanizm bezpieczeństwa, który chroni przed nieuprawnionym użyciem profilu. Dostępne są trzy metody autoryzacji o różnym poziomie wygody i ochrony.

SMS – jednorazowy kod wysyłany na numer telefonu. Rozwiązanie sprawdzone i powszechne, choć zależne od zasięgu i urządzenia.

Powiadomienia push w mObywatel – zatwierdzanie operacji jednym kliknięciem w aplikacji (aktywacja: „Profil zaufany” → „Szczegóły profilu” → „Zmień metodę autoryzacji” → „Zmień na push”). Bardzo wygodne, wymaga aktualnej aplikacji.

Zewnętrzny dostawca tożsamości (bank) – autoryzacja zgodnie z procedurami banku, bez dodatkowych kodów w systemie PZ.

Aplikacje i platformy administracji cyfrowej dostępne poprzez Profil Zaufany

Poniżej znajdziesz główne serwisy, do których zalogujesz się Profilem Zaufanym:

  • Internetowe Konto Pacjenta (IKP) – e‑recepty, e‑skierowania, wnioski o EKUZ, pełnomocnictwa medyczne, wgląd w historię leczenia;
  • ePUAP – wnioski administracyjne (dowód osobisty, odpisy USC, meldunki), pisma do urzędów, status spraw, sprawy samorządowe i centralne;
  • PUE ZUS – wizyty, zgłoszenia do ubezpieczeń, składki, zasiłki, zwolnienia, prognoza emerytury;
  • biznes.gov.pl – rejestracja, zawieszenie i zmiany w CEIDG, sprawy przedsiębiorców online;
  • Portal Empatia – wnioski o świadczenia rodzinne, społeczne, Karta Dużej Rodziny;
  • e‑Urząd Skarbowy – rozliczenia podatkowe, podgląd deklaracji, korespondencja z KAS;
  • mObywatel – cyfrowy portfel dokumentów (mDowód, mPrawo jazdy, Moje pojazdy, KDR) i autoryzacja push.

Procedury online i dostępność systemów dla różnych kategorii użytkowników

Dostępność procedur online demokratyzuje usługi publiczne, ułatwiając korzystanie osobom z niepełnosprawnościami, seniorom i mieszkańcom wsi. Dla osób bez internetu przewidziano alternatywne ścieżki (punkty potwierdzające, wideoweryfikacja).

Od 2024 r. nastolatki od 13. roku życia mogą samodzielnie założyć Profil Zaufany (z potwierdzeniem w punkcie lub wideospotkaniem). To istotny krok w edukacji cyfrowej i ułatwienie m.in. dostępu do IKP.

Cudzoziemcy z PESEL zakładają PZ na zasadach identycznych jak obywatele. Uchodźcy z Ukrainy uzyskują PZ wraz z numerem PESEL w urzędzie gminy; osoby objęte ochroną czasową mają dostęp do mObywatel i dokumentu Diia.pl.

Pomoc techniczną zapewnia centrum pomocy Ministerstwa Cyfryzacji: telefon +48 (42) 253 54 50 (pn–pt 7:00–18:00) i e‑mail [email protected]. Przeszkoleni konsultanci pomagają rozwiązywać problemy i wyjaśniają procedury.

Ochrona danych osobowych i bezpieczeństwo systemu Profilu Zaufanego

Bezpieczeństwo danych to priorytet. Ministerstwo Cyfryzacji (administrator danych w rozumieniu RODO) przetwarza dane wyłącznie w celach związanych z obsługą Profilu Zaufanego (potwierdzanie, autoryzacja, przedłużanie, unieważnianie, podpisy). Dane są przetwarzane przez 20 lat od potwierdzenia, przedłużenia, odmowy lub unieważnienia PZ.

Dane w ePUAP chronią zaawansowane zabezpieczenia programowe i sprzętowe; komunikacja jest szyfrowana protokołem SSL. Dokumenty opatruje pieczęć elektroniczna Ministra Cyfryzacji, gwarantując autentyczność i integralność.

Dane nie trafiają do państw trzecich ani organizacji międzynarodowych poza polską administracją. Mogą być udostępniane uprawnionym podmiotom (konsulaty, urzędy wojewódzkie, skarbowe, ZUS, NFZ) w celu realizacji usług.

System nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania. Założenie PZ automatycznie tworzy konto w ePUAP, dostępne z tymi samymi danymi logowania.

Dobre praktyki bezpieczeństwa, które warto stosować na co dzień:

  • nigdy nie udostępniaj loginu i hasła,
  • nie przesyłaj danych logowania e‑mailem,
  • używaj silnych haseł (min. 10 znaków, duże/małe litery, cyfry i znaki specjalne),
  • natychmiast zgłaszaj podejrzenia nieuprawnionego dostępu,
  • nie otwieraj linków z SMS‑ów od nieznanych nadawców,
  • aktualizuj oprogramowanie i zabezpieczaj urządzenia mobilne,
  • unikaj logowania w publicznych sieciach Wi‑Fi.