Krajowy Węzeł Identyfikacji Elektronicznej pozwala na używanie jednego loginu i hasła do wielu cyfrowych usług publicznych. Instytucje i jednostki administracyjne, które chcą być do niego przyłączone, muszą uzyskać odpowiednie certyfikaty, zgodne z wytycznymi Kancelarii Prezesa Rady Ministrów. Można to zrobić w Centrum Certyfikacji Eurocert.  

Czym jest jest Krajowy Węzeł Identyfikacji Elektronicznej?

Krajowy Węzeł Identyfikacji Elektronicznej (KWIE) umożliwia Polakom korzystanie z wielu e-usług publicznych z wykorzystaniem jednego, uniwersalnego loginu oraz bezpiecznego hasła. Informacje o tym systemie są dostępne pod adresem login.gov.pl.

Dzięki podłączeniu do niego publicznych systemów usługowych, systemów jednostek centralnych oraz samorządowych, a także systemów identyfikacji elektronicznej, Krajowy Węzeł jest wygodną platformą dla użytkowników, którzy chcą załatwić urzędowe sprawy drogą online. Mogą oni w ten sposób korzystać z e-usług, bez konieczności pamiętania wielu danych do logowania do poszczególnych stron.

Kto jest podłączony do Krajowego Węzła Identyfikacji Elektronicznej?

Węzeł Krajowy został uruchomiony w 2018 roku i do 1 stycznia 2022 roku muszą zostać do niego podłączone wszystkie podmioty administracji publicznej w Polsce.

Obecnie KWIE jest już połączony z wieloma systemami usługowymi, tj. ePUAP, Internetowe Konto Pacjenta (IKP), PUE ZUS, Emp@tia, praca.gov.pl, CEIDG, biznes.gov.pl i wieloma innymi. Są to również popularne portale, tj. Baza Danych Odpadowych (BDO), Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) czy system S24, który umożliwia elektroniczną rejestrację podmiotów gospodarczych, np. spółek z o.o., spółek jawnych czy spółek komandytowych.

Do Krajowego Węzła dołączają także jednostki samorządu terytorialnego, które udostępniają platformy typu eUrząd czy gminne i miejskie systemy komunikacji online. Warto dodać, że cały czas do KWIE podpinają się ośrodki geodezyjne, które umożliwiają sprawny dostęp do Geoportalu. Lista ta dynamicznie rośnie, obejmując coraz więcej podmiotów publicznych.

Certyfikaty do Krajowego Węzła – jak je uzyskać?

Każdy podmiot publiczny, który świadczy e-usługi dla Polaków, zobowiązany jest do zintegrowania swoich systemów z Krajowym Węzłem. Do podmiotów tych należą urzędy centralne, instytucje rządowe czy jednostki samorządu terytorialnego. Pakiet certyfikatów, które są niezbędne do przeprowadzenia integracji z KWIE, można uzyskać m.in. u dostawcy usług zaufania, jakim jest Centrum Certyfikacji EuroCert. Pakiet obejmuje certyfikaty do deszyfracji asercji oraz do podpisywania żądań.

Specyfikacja certyfikatów do KWIE od EuroCert:

  • algorytm podpisu RSA-SHA256
  • krzywa eliptyczna: NIST Curve P-256
  • długość klucza prywatnego: 256 bit
  • zgodność ze standardem X.509 v.3 (RFC5280)
  • zabezpieczony funkcją skrótu SHA-2
  • wysoki poziom zaufania gwarantujący jednoznaczną identyfikację użytkownika/właściciela, na którego wystawiono certyfikat
  • rozszerzenie Key Agreement dla certyfikatu do deszyfracji
  • rozszerzenie Digital Signature dla certyfikatu do podpisywania żądań
  • OCSP dla certyfikatu do deszyfracji i podpisu
  • CRL dla certyfikatu do deszyfracji i podpisu.

Certyfikaty Eurocert do Krajowego Węzła mogą być wygenerowane i dostarczone na dwa sposoby:

  • CSR zostaje wygenerowany i dostarczony przez klienta – W tym wypadku CSR musi zostać podpisany kwalifikowanym podpisem elektronicznym przez pełnomocnika, który reprezentują dany podmiot.
  • Certyfikat i para kluczy zostaje wygenerowana przez Centrum Certyfikacji EuroCert – Zostają one dostarczone do klienta w zaszyfrowany, bezpieczny sposób.