W czasach, kiedy informacja stała się najcenniejszym zasobem gospodarczym, zapewnienie jak najwyższego poziomu bezpieczeństwa systemów informatycznych jest kluczowym zagadnieniem przy projektowaniu i implementacji systemu. Szczególną ochroną muszą zostać objęte dane poufne oraz wrażliwe. W odpowiedzi na powyższe zapotrzebowanie powstał Profil Zaufany (PZ), czyli zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą użytkownikiem konta ePUAP, który został w wiarygodny sposób potwierdzony (art. 3 pkt 14 ustawy o informatyzacji). Jest on serwisem umożliwiającym SSO (Single Sign-On), co pozwala na dostęp do wielu systemów po pojedynczej autoryzacji w PZ. Oznacza to, że logując się w PZ możemy korzystać z systemu elektronicznego ZUS, CEIDG i innych korzystających z PZ bez konieczności ponownego logowania.
System Profilu Zaufanego składa się z dwóch podsystemów:
- Profil Zaufany (PZ) – służy nam do pobierania danych osobowych użytkownika;
- Dostawca Tożsamości (DT) – odpowiada za autoryzację użytkownika(SSO).
Rys. 1. Przykładowe systemy korzystające z Profilu Zaufanego
Komunikacja z serwisem PZ jest zabezpieczona łańcuchami certyfikatów, a dane autoryzacyjne wysyłane są bezpiecznym protokołem SAML2, który jest standardem wykorzystywanym do pośredniczenia w uwierzytelnianiu i automatycznym przekazywaniu między systemami informacji o uprawnieniach użytkowników. Protokół ten bazuje na standardzie XML. Istnieje kilka rozwiązań rynkowych, które umożliwiają implementację mechanizmu wymiany komunikatami SAML2 – jedną z nich jest OpenSaml.
Korzystanie z Profilu Zaufanego stanowi podstawę bezpieczeństwa działania internetowych systemów administracji publicznej, ale również banki jako instytucje zaufania publicznego mają możliwość korzystania z tego systemu. W efekcie, obecnie ponad 1200 instytucji korzysta z ePuap, a sam system doczekał się swojej drugiej wersji (ePuap2).
