Aktualności

17.07.2018
Konferencja edukacyjno-informacyjna
W sprawie zaprzestania stosowania algorytmu SHA-1 w systemach ePUAP i profil zaufany ePUAP (PZ/eGO). więcej
Szanowni Państwo,

Uprzejmie informujemy, że w dniu 13 lipca 2018 r. odbyła się pierwsza z zaplanowanych konferencji edukacyjno-informacyjnych organizowanych przez Ministerstwo Cyfryzacji dotycząca zagadnień związanych z zaprzestaniem stosowania algorytmu SHA-1 oraz wdrożenia algorytmu SHA-256 w systemach ePUAP i profil zaufany ePUAP (PZ/eGO).

Zaproszenia na kolejne konferencje będą przekazywane na skrytki ESP (Elektroniczna Skrzynka Podawcza) podmiotów publicznych oraz za pośrednictwem poczty elektronicznej.
/
Poniżej zamieszczamy linki do materiałów pokonferencyjnych:
27.06.2018
Zmiana terminu wycofania algorytmu SHA-1
W nawiązaniu do komunikatu z dnia 13 czerwca 2018 r. anonsującej zaprzestanie stosowania algorytmu SHA-1 w usługach profilu zaufanego, w tym podpisu potwierdzonego profilem zaufanym ePUAP informujemy, że faktyczne zaprzestanie stosowania SHA-1 nastąpi wraz z wejściem w życie ustawy z dnia 15 czerwca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej, a także niektórych innych ustaw. Aktualnie projekt tej ustawy rozpatruje Senat RP (druk nr 866).więcej
Zmiana terminu wycofania algorytmu SHA-1 wynika z licznych pytań wpływających do Centrum Pomocy Użytkowników w Centralnym Ośrodku Informatyki, jak również możliwości adaptacyjnych po stronie systemów zintegrowanych z systemami ePUAP i PZ.
Zgodnie z przepisami zmienianymi wymienioną wyżej ustawą dotychczasowy podpis potwierdzony profilem zaufanym ePUAP zostanie zastąpiony podpisem zaufanym. Jego autentyczność i integralność będzie zapewniana przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji (a nie jak obecnie pieczęci ePUAP). Art. 137 ustawy z dnia 5 września 2016 r. o usługach zaufania zakazujący stosowanie algorytmu SHA-1 przy składaniu zaawansowanych pieczęci elektronicznych będzie musiał być wtedy stosowany wprost. W związku z tym od dnia wejścia w życie ustawy z dnia 15 czerwca 2018 r. integralność podpis zaufanego, który zastąpi dotychczasowy podpis potwierdzony profilem zaufanym będzie zapewniała pieczęć elektroniczna złożona z zastosowaniem algorytmu SHA-256.

Wraz ze zmianą dotyczącą składania podpisu zaufanego algorytm SHA-1 będzie także sukcesywnie wycofywany ze wszystkich innych zastosowań wymagających integracji z systemem profilu zaufanego lub z ePUAP, w tym z użycia przy nawiązywaniu połączeń z usługami wykorzystującymi standardowy mechanizm WS-Security. Wynika to z konieczności zapewnienia wysokiego poziomu bezpieczeństwa usług.
Gdzie szukać szczegółowych informacji
Prosimy o uważne zapoznanie się z informacjami o dostosowaniu systemów komunikujących się z systemem Profilu Zaufanego do algorytmu SHA-256.

Podajemy je w 2 instrukcjach: Obie instrukcje znajdują się w zakładce POMOC na stronie https://pz.gov.pl.

Jak przygotowaliśmy się na zmianę
  • Do składania pieczęci elektronicznej zapewniającej autentyczność i integralność podpisu zaufanego będzie stosowany algorytm SHA-256.
  • Platforma ePUAP będzie dostosowana do zmiany algorytmu.
  • Usługi, które podmioty publiczne udostępniają bezpośrednio na ePUAP zostaną automatycznie dostosowane.
  • Systemy aktualnie zintegrowane z Profilem Zaufanym oraz z ePUAP za pomocą mechanizmu WS-Security, w tym systemy, które automatycznie wysyłają i pobierają dane z elektronicznych skrzynek podawczych będą mogły dalej działać w oparciu o algorytm SHA-1, ale będą mogły wykorzystywać do komunikacji również algorytm SHA-256.
  • Wszystkie nowe integracje będą wymagały zastosowania algorytmu SHA-256.
Masz pytania?

Dodatkowych informacji udziela Centrum pomocy Użytkowników Profilu Zaufanego w Centralnym Ośrodku Informatyki.
  • Zadzwoń: tel. + 48 42 253 54 50 od poniedziałku do piątku w godzinach 7.00-18.00.
  • Napisz e-mail: pz-pomoc@coi.gov.pl. W temacie wiadomości poczty elektronicznej wpisz „SHA-1”.

Podstawa prawna: Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, art. 137.
13.06.2018
Wycofanie algorytmu SHA-1
Informujemy, że ze środowiska Profilu Zaufanego zostanie wycofany algorytm SHA-1. więcej
Od 2 lipca 2018 r. wszystkie niedostosowane dotąd systemy zewnętrzne (zintegrowane z Profilem Zaufanym), które wykorzystują po swojej stronie usługi Profilu Zaufanego, w tym podpis potwierdzony Profilem Zaufanym ePUAP, będą wymagały dostosowania do algorytmu SHA-256.

Nowa wersja Profilu Zaufanego, która wykorzystuje algorytm SHA-256, jest dostępna na środowisku integracyjnym int.pz.gov.pl.

Gdzie szukać szczegółowych informacji

Prosimy o uważne zapoznanie się z informacjami o dostosowaniu systemów komunikujących się z systemem Profilu Zaufanego do algorytmu SHA-256.

Podajemy je w 2 instrukcjach: Obie instrukcje znajdują się w zakładce POMOC w sekcji Integratorzy.

Jak przygotowaliśmy się na zmianę
  • Platforma ePUAP będzie dostosowana do zmiany algorytmu.
  • Usługi, które podmioty publiczne udostępniają bezpośrednio na ePUAP, zostaną automatycznie dostosowane.
  • Systemy – aktualnie zintegrowane z elektronicznymi skrzynkami podawczymi na ePUAP – które automatycznie wysyłają i pobierają dane z tych skrzynek, nadal będą działać.
  • Wszystkie nowe integracje będą wymagały zastosowania algorytmu SHA-256.
Masz pytania?

Dodatkowych informacji udziela Centrum pomocy Użytkowników Profilu Zaufanego w Centralnym Ośrodku Informatyki.
  • Zadzwoń: tel. + 48 42 253 54 50 od poniedziałku do piątku w godzinach 7.00-18.00.
  • Napisz e-mail: pz-pomoc@coi.gov.pl. W temacie wiadomości poczty elektronicznej wpisz „SHA-1”.

Podstawa prawna: Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, art. 137.
27.03.2017
Wyłączenie autoryzacji przy użyciu poczty elektronicznej
Jeśli używasz konta email do odbierania haseł jednorazowych profilu zaufanego pamiętaj, że jest to możliwe tylko do 7 kwietnia 2017 r. więcej

Następnego dnia funkcja zostanie wyłączona. Dalsze korzystanie z profilu będzie możliwe tylko za pomocą haseł przesyłanych za pomocą SMS. Dotyczy to wszystkich użytkowników - osób fizycznych oraz pracowników administracji publicznej wykorzystujących profil do celów służbowych.
Jeśli korzystasz z haseł wysyłanych na email, zamień je na SMS - w tym celu:
1. wejdź na swoje konto się w serwisie pz.gov.pl,
2. wybierz z menu bocznego „Mój profil zaufany”, a następnie opcję „Przedłuż ważność”
3. podaj numer telefonu komórkowego

Jeśli nie uda Ci się podać numeru telefonu dla haseł jednorazowych SMS od 8 kwietnia 2017 r. Twój Profil Zaufany nie zniknie, ale będziesz musiał udać się do punktu potwierdzającego Profil Zaufany ePUAP, by móc z niego normalnie korzystać. Pamiętaj, że nadal będziesz mógł korzystać z profilu zaufanego za pośrednictwem bankowości elektronicznej.

---
Podstawa prawna: § 8 ust. 3 w związku z § 21 ust. 1 rozporządzenie Ministra Cyfryzacji z dnia 5 października 2016 r. w sprawie profilu zaufanego elektronicznej platformy usług administracji publicznej (Dz. U. z 2016 r. poz. 1633).

22.02.2017
SMS-y do odbiorców przebywających poza granicami kraju
Informujemy, że SMS-y generowane przez system Profil Zaufany oraz platformę ePUAP mogą nie docierać do części odbiorców przebywających poza granicami kraju. więcej
30.12.2016
Przerwa serwisowa ePUAP i PZ
1 stycznia 2017 r. w godzinach 20:00 - 20:30 więcej

Informujemy, że 1 stycznia, w godzinach 20:00 - 20:30 system ePUAP (epuap.gov.pl) oraz Profil Zaufany (pz.gov.pl) będą niedostępne.
Niedostępność usługi spowodowana jest aktualizacją systemu.
Przepraszamy za powstałe utrudnienia.

29.12.2016
Wymiana certyfikatu SSL
Informujemy, że w dniu 2 stycznia po godzinie 22:00 nastąpi wymiana certyfikatu SSL dla domeny pz.gov.pl. więcej

Informujemy, że w dniu 2 stycznia po godzinie 22:00 nastąpi wymiana certyfikatu SSL dla domeny pz.gov.pl.
Nowy certyfikat SSL z kluczem publicznym jest dostępny na stronie pz.gov.pl w zakładce POMOC > Integratorzy.
W przypadku pytań prosimy o kontakt z Service Desk Centralnego Ośrodka Informatyki:
Adres e-mail: epuap-pomoc@coi.gov.pl - nasz pracownik odpowie na twoje pytania drogą elektroniczną.

17.10.2016
Łatwy sposób na Profil Zaufany
Użytkownicy bankowości internetowej i innych komercyjnych systemów transakcyjnych będą mogli zakładać Profil Zaufany bez konieczności wizyty w urzędzie w celu potwierdzenia tożsamości. więcej

Jako pierwsi z takiej możliwości mogą skorzystać klienci PKO BP. Wystarczy, że zalogują się na swoje konto i wypełnią krótki formularz (bank nie będzie przechowywał zawartych w nim informacji). Usługa jest bezpłatna.
To duże ułatwienie, bo konieczność wizyty w urzędzie była główną barierą, która zniechęcała obywateli do zakładania PZ. Sukcesywnie do sytemu będą dołączać inne banki, a także firmy telekomunikacyjne.
W przypadku pytań prosimy o kontakt z Service Desk Centralnego Ośrodka Informatyki:
Telefon: + 48 (42) 253 54 50
Adres e-mail: epuap-pomoc@coi.gov.pl - nasz pracownik odpowie na twoje pytania drogą elektroniczną.

10.09.2016
Uruchomienie wydzielonego profilu zaufanego w wersji produkcyjnej
Dnia 10 września 2016 roku został uruchomiony wydzielony profil zaufany w wersji produkcyjnej.