Dnia 14 lipca 2023 r. weszła w życie ustawa z dnia 26 maja 2023 r. o aplikacji mObywatel, która wprowadziła nowy dokument tożsamości – mDowód.
Dokument ten pozwoli potwierdzić tożsamość i obywatelstwo polskie użytkownika
aplikacji mObywatel:
- na terytorium Rzeczypospolitej Polskiej,
- w relacjach wzajemnej fizycznej obecności stron,
- w każdym przypadku, gdy z przepisu prawa wynika obowiązek stwierdzenia tożsamości na podstawie dokumentu tożsamości, w szczególności na podstawie dowodu osobistego.
Obywatele będą mogli z mDowodem załatwiać sprawy i potwierdzać swoją tożsamość w urzędach. Od 1 września 2023 r. również instytucje finansowe zobowiązane na podstawie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu rozpoczną honorowanie nowego dokumentu. Natomiast nie będzie go można użyć w dwóch sytuacjach:
- w procesie wydawania dowodu osobistego
- podczas przekraczania granicy Polski
Proces potwierdzania tożsamości obywatela realizują zaufani dostawcy tożsamości. Dostęp do aplikacji mObywatel zabezpieczony jest hasłem o wymaganym poziomie złożoności lub uwierzytelnieniem z wykorzystaniem biometrii i numeru PIN lub biometrii. Dane wrażliwe (wymagane do realizacji funkcjonalności aplikacji) są przechowywane na urządzeniach mobilnych użytkownika aplikacji w szyfrowanych kontenerach. Wykorzystują one złożone klucze kryptograficzne. Dostęp do danych przetwarzanych w ramach aplikacji mObywatel zabezpieczony jest przed dostępem z innych aplikacji zainstalowanych na urządzeniu mobilnym.
Komunikacja z back-end systemu mObywatel odbywa się z wykorzystaniem protokołu HTTPS i zabezpieczona jest mechanizmami Certificate Pinning. Chroni to aplikację przed nawiązaniem połączenia z niezaufanego serwera API oraz atakami „man in the middle”. Aplikacja mObywatel poddawana jest też cyklicznym testom bezpieczeństwa.
Grafika nagłówkowa: https://info.mobywatel.gov.pl/