Polityka i prawo
Strony BIP lepiej zabezpieczone
Od dziś redaktorzy Biuletynów Informacji Publicznej będą logować się do systemów administracyjnych przy użyciu Profilu Zaufanego. Wprowadzona przez Ministerstwo Cyfryzacji zmiana znacząco wpłynie na bezpieczeństwo publicznych serwisów.
Dzięki BIP obywatele mają większy dostęp do informacji o działalności organów władzy publicznej i samorządowej. Informacje na stronach podmiotowych BIP mogą zamieszczać jedynie redaktorzy - pracownicy podmiotów publicznych posiadających konto na platformie ePUAP. Robią to przez Scentralizowany System Dostępu do Informacji Publicznej (SSDIP) - bezpłatną aplikację, która umożliwia założenie i prowadzenie stron podmiotowych Biuletynu Informacji Publicznej. Od dziś, dzięki integracji z systemem Profil Zaufany (PZ) administratorzy BIP będą się logować przy użyciu PZ.
Wprowadzanych zmian nie odczują obywatele, szukający informacji na stronach Biuletynów Informacji Publicznej, bo wygląd stron BIP pozostanie taki sam. Jednak zmiana sposobu logowania się administratorów znacząco zwiększy bezpieczeństwo publicznych serwisów.
Czytaj więcej: mBank dołączył do grona oferujących Profil Zaufany
Główne zmiany to:
1. Wymiana dotychczasowego modułu logowania (za pomocą konsoli Draco) na nowy - umożliwiający uwierzytelnienie użytkownika zarejestrowanego w systemie Profil Zaufany,
2. Dodanie modułu umożliwiającego wybranie kontekstu (zarejestrowany podmiot publiczny) za pomocą usługi Metoda Logowania Profil Zaufany,
3. Dodanie modułu służącego do sprawdzania uprawnień użytkownika dla wybranego kontekstu - od wybranego przez użytkownika kontekstu zależą jego uprawnienia w systemie,
4. Dodanie modułu, który umożliwia wylogowanie się z SSDIP za pomocą Profilu Zaufanego.
Trzy kroki administratora/redaktora BIP:
Nowa procedura w trzech krokach:
Krok 1: Po wybraniu funkcji „Logowanie” nastąpi przekierowanie na Profil Zaufany, gdzie musisz zalogować się zgodnie ze skonfigurowanym przez siebie sposobem logowania (login i hasło lub certyfikat),
Krok 2: Po skutecznej autentykacji na Profilu Zaufanym zostaniesz przekierowany/-a na stronę z wyborem kontekstu,
Krok 3: Dalsze postępowanie bez zmian.
Logowanie do konsoli Draco, która nadal będzie służyć do zaawansowanego zarządzania uprawnieniami ePUAP, również pozostaje bez zmian.
Haertle: Każdego da się zhakować
Materiał sponsorowany