Integracja z PZ - czyli jedna autoryzacja do wielu systemów instytucji zaufania publicznego

W czasach, kiedy informacja stała się najcenniejszym zasobem gospodarczym, zapewnienie jak najwyższego poziomu bezpieczeństwa systemów informatycznych jest kluczowym zagadnieniem przy projektowaniu i implementacji systemu. Szczególną ochroną muszą zostać objęte dane poufne oraz wrażliwe. W odpowiedzi na powyższe zapotrzebowanie powstał Profil Zaufany (PZ), czyli zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą użytkownikiem konta ePUAP, który został w wiarygodny sposób potwierdzony (art. 3 pkt 14 ustawy o informatyzacji). Jest on serwisem umożliwiającym SSO (Single Sign-On), co pozwala na dostęp do wielu systemów po pojedynczej autoryzacji w PZ. Oznacza to, że logując się w PZ możemy korzystać z systemu elektronicznego ZUS, CEIDG i innych korzystających z PZ bez konieczności ponownego logowania.

System Profilu Zaufanego składa się z dwóch podsystemów:

  • Profil Zaufany (PZ) - służy nam do pobierania danych osobowych użytkownika;
  • Dostawca Tożsamości (DT) - odpowiada za autoryzację użytkownika(SSO).

 

Rys. 1. Przykładowe systemy korzystające z Profilu Zaufanego

 

Komunikacja z serwisem PZ jest zabezpieczona łańcuchami certyfikatów, a dane autoryzacyjne wysyłane są bezpiecznym protokołem SAML2, który jest standardem wykorzystywanym do pośredniczenia w uwierzytelnianiu i automatycznym przekazywaniu między systemami informacji o uprawnieniach użytkowników. Protokół ten bazuje na standardzie XML. Istnieje kilka rozwiązań rynkowych, które umożliwiają implementację mechanizmu wymiany komunikatami SAML2 - jedną z nich jest OpenSaml.

Korzystanie z Profilu Zaufanego stanowi podstawę bezpieczeństwa działania internetowych systemów administracji publicznej, ale również banki jako instytucje zaufania publicznego mają możliwość korzystania z tego systemu. W efekcie, obecnie ponad 1200 instytucji korzysta z ePuap, a sam system doczekał się swojej drugiej wersji (ePuap2).

 

Skorzystano z grafiki Freepik

 


Łukasz

Team Leader / Java Developer

Powrót


 Porozmawiaj o Nexio