Integracja z ePUAP i profilem zaufanym to najwyższy standard weryfikacji tożsamości w Budżecie Obywatelskim — porównywalny z osobistym stawiennictwem w urzędzie z dowodem osobistym. W 2025 roku profil zaufany posiada ponad 21 milionów Polaków, a integracja z węzłem krajowym staje się standardem dla systemów partycypacyjnych. Jak wdrożyć tę integrację, jakie korzyści przynosi i ile to kosztuje?
Czym jest profil zaufany i jak działa?
Profil zaufany w liczbach (2025)
- 21,4 mln aktywnych profili zaufanych w Polsce (dane MC, styczeń 2025)
- 68% dorosłych Polaków posiada profil zaufany
- 12,8 mln logowań miesięcznie do usług publicznych przez profil zaufany
- 89% profili założonych przez bankowość elektroniczną (bez wizyty w urzędzie)
Sposoby założenia profilu zaufanego
| Metoda | Czas | Wymaga wizyty | Popularność |
|---|---|---|---|
| Przez bankowość elektroniczną | 3-5 minut | Nie | 89% |
| Przez aplikację mObywatel | 5-10 minut | Nie | 6% |
| W punkcie potwierdzającym (urząd) | 15-30 minut | Tak | 3% |
| Przez e-dowód (NFC) | 5-10 minut | Nie | 2% |
Jak działa weryfikacja przez profil zaufany
Profil zaufany wykorzystuje mechanizm węzła krajowego (login.gov.pl) — centralnego punktu uwierzytelniania dla wszystkich usług publicznych w Polsce. Proces wygląda tak:
- Mieszkaniec klika “Zaloguj przez profil zaufany” na stronie BO
- System przekierowuje do login.gov.pl (węzeł krajowy)
- Mieszkaniec loguje się wybraną metodą (bank, hasło, mObywatel)
- Węzeł krajowy potwierdza tożsamość i przekazuje dane (imię, nazwisko, PESEL) do systemu BO
- System BO weryfikuje uprawnienie (zameldowanie w gminie) i umożliwia głosowanie
Czas procesu: 30-90 sekund (zależnie od metody logowania)
Dane przekazywane przez węzeł krajowy:
- Imię i nazwisko
- Numer PESEL
- Data urodzenia
- Opcjonalnie: adres zameldowania (jeśli usługa tego wymaga)
Korzyści integracji z ePUAP — szczegółowa analiza
Dla mieszkańców
Najwyższy poziom bezpieczeństwa danych. Mieszkaniec nie podaje PESEL bezpośrednio w systemie BO — dane przechodzą przez szyfrowany kanał węzła krajowego. Eliminuje to ryzyko wycieku PESEL z bazy danych systemu głosowania.
Jedno logowanie do wielu usług (SSO). Mieszkaniec zalogowany przez profil zaufany nie musi podawać danych po raz drugi — system automatycznie pobiera dane z węzła krajowego. Jeśli korzystał wcześniej tego dnia z ePUAP, może nie potrzebować ponownego logowania.
Brak konieczności rejestracji konta. W systemach bez integracji z ePUAP mieszkaniec musi zakładać konto, podawać email, tworzyć hasło. Z profilem zaufanym — klik, logowanie przez bank, gotowe.
Szybka weryfikacja. W systemach opartych na PESEL + SMS weryfikacja trwa 1-2 minuty (wpisanie PESEL, oczekiwanie na SMS, przepisanie kodu). Przez profil zaufany: 30-60 sekund (logowanie przez bank wymaga 2-3 kliknięć).
Dla samorządu
Eliminacja fałszywych głosów. Profil zaufany to weryfikacja tożsamości potwierdzona przez bank lub urząd — nie da się jej sfałszować bez dostępu do konta bankowego danej osoby. W systemie PESEL + SMS istnieje (minimalne, ale realne) ryzyko używania cudzego numeru PESEL z własnym telefonem.
Zgodność z najlepszymi praktykami. Krajowy Standard Cyberbezpieczeństwa (KSC) i rozporządzenie eIDAS zalecają stosowanie środków identyfikacji elektronicznej o co najmniej “znacznym” poziomie pewności (substantial) — profil zaufany spełnia ten wymóg.
Redukcja ryzyka prawnego. W przypadku sporów o wyniki BO (odwołania, skargi), samorząd może wykazać, że zastosował najwyższy dostępny standard weryfikacji tożsamości. To silny argument prawny.
Zaufanie mieszkańców. Badanie z Gdańska (2024) wykazało, że 82% respondentów uważa głosowanie z profilem zaufanym za “bezpieczne” lub “bardzo bezpieczne”, vs. 64% dla metody PESEL + SMS.
Mniejsze obciążenie helpdesku. Profil zaufany eliminuje typowe problemy: “nie otrzymałem SMS”, “wpisałem zły PESEL”, “system nie akceptuje mojego numeru telefonu”. W Gdańsku po wdrożeniu integracji z ePUAP liczba zgłoszeń na helpdesk spadła o 35%.
Wymagania techniczne — co trzeba przygotować
Po stronie dostawcy systemu BO
| Wymaganie | Opis | Czas realizacji |
|---|---|---|
| Certyfikat kwalifikowany | Certyfikat do podpisywania żądań SAML | 1-2 tygodnie (zakup od dostawcy) |
| Integracja z węzłem krajowym | Implementacja protokołu SAML 2.0 | 4-6 tygodni (development) |
| Obsługa metadanych | Wymiana metadanych z login.gov.pl | W ramach integracji |
| Zgodność z eIDAS | Obsługa poziomów pewności (low/substantial/high) | W ramach integracji |
| Środowisko testowe | Dostęp do testowego węzła krajowego | 2-4 tygodnie (procedura COI) |
Protokół SAML 2.0 — szczegóły techniczne
Integracja z węzłem krajowym opiera się na standardzie SAML 2.0 (Security Assertion Markup Language):
- Identity Provider (IdP): login.gov.pl (węzeł krajowy)
- Service Provider (SP): system BO (np. ARDVote)
- Binding: HTTP-POST (preferowany) lub HTTP-Redirect
- Assertion: Podpisane cyfrowo oświadczenie o tożsamości użytkownika
Przepływ danych (uproszczony):
1. Użytkownik → SP (system BO): "Chcę się zalogować przez PZ"
2. SP → IdP (login.gov.pl): AuthnRequest (SAML)
3. IdP → Użytkownik: Formularz logowania (bank/hasło)
4. Użytkownik → IdP: Dane uwierzytelniające
5. IdP → SP: Response + Assertion (imię, nazwisko, PESEL)
6. SP → Użytkownik: Sesja autoryzowana, dostęp do głosowaniaPo stronie samorządu
| Wymaganie | Opis | Czas realizacji | Koszt |
|---|---|---|---|
| Wniosek do COI | Zgłoszenie usługi do integracji z węzłem krajowym | 2-4 tygodnie | 0 zł |
| Umowa z dostawcą systemu BO | Zakres integracji, SLA, odpowiedzialności | W ramach projektu | W ramach umowy |
| Testy integracyjne | Weryfikacja poprawności działania | 2-4 tygodnie | W ramach projektu |
| Uchwała rady gminy | Określenie metod weryfikacji w regulaminie BO | 1 sesja rady | 0 zł |
COI (Centralny Ośrodek Informatyki) — instytucja przy Ministerstwie Cyfryzacji odpowiedzialna za utrzymanie węzła krajowego. Zgłoszenie nowej usługi wymaga wypełnienia formularza i przejścia testów integracyjnych.
Alternatywa i uzupełnienie: mObywatel
mObywatel w 2025
Aplikacja mObywatel staje się coraz ważniejszym kanałem weryfikacji tożsamości:
- 15,8 mln aktywnych użytkowników (styczeń 2025)
- Biometria — logowanie twarzą lub odciskiem palca (bez hasła)
- mDokumenty — dowód osobisty, prawo jazdy, legitymacja studencka w telefonie
- Rosnąca popularność — +30% użytkowników rok do roku
mObywatel vs. profil zaufany w kontekście BO
| Kryterium | Profil zaufany | mObywatel |
|---|---|---|
| Liczba użytkowników | 21,4 mln | 15,8 mln |
| Metoda logowania | Bank/hasło/e-dowód | Biometria (twarz/palec) |
| Czas logowania | 30-60 sek. | 5-15 sek. |
| Wymaga internetu | Tak | Tak |
| Poziom bezpieczeństwa (eIDAS) | Substantial | Substantial-High |
| Dostępność na starszych telefonach | Przez przeglądarkę | Wymaga nowszego Android/iOS |
| Integracja techniczna | SAML 2.0 (standard) | SDK mObywatel (nowszy) |
Rekomendacja: Oferuj oba kanały — profil zaufany (szersza baza użytkowników) + mObywatel (szybsze logowanie). W ARDVote obie metody są dostępne równolegle.
Proces wdrożenia integracji — krok po kroku
Etap 1: Przygotowanie formalne (2-4 tygodnie)
Działania:
- Złożenie wniosku do COI o integrację z węzłem krajowym
- Określenie zakresu danych (jakie dane z profilu zaufanego potrzebuje system BO)
- Uzyskanie certyfikatu kwalifikowanego do podpisywania żądań SAML
- Konfiguracja środowiska testowego (COI udostępnia testowy węzeł krajowy)
Wymagane dokumenty:
- Formularz zgłoszenia usługi (szablon COI)
- Opis usługi i uzasadnienie potrzeby integracji
- Dane techniczne (URL systemu, metadane SP)
- Oświadczenie o zgodności z polityką bezpieczeństwa
Etap 2: Rozwój techniczny (4-6 tygodni)
Działania po stronie dostawcy systemu:
- Implementacja klienta SAML 2.0 (Service Provider)
- Obsługa AuthnRequest i Response
- Walidacja podpisów cyfrowych w Assertion
- Mapowanie danych z profilu zaufanego na pola systemu BO (PESEL → weryfikacja uprawnień)
- Obsługa scenariuszy błędów (timeout, odmowa, brak danych)
- Testy jednostkowe i integracyjne na środowisku testowym
Kluczowe decyzje techniczne:
- Fallback: Co jeśli mieszkaniec nie ma profilu zaufanego? → Alternatywna metoda (PESEL + SMS)
- Sesja: Jak długo trwa sesja po zalogowaniu przez PZ? → Rekomendacja: 30 minut
- Cache danych: Czy cachować dane z PZ? → Nie — pobieraj za każdym razem (RODO)
Etap 3: Testy akceptacyjne z COI (2-4 tygodnie)
Procedura:
- Zgłoszenie gotowości do testów akceptacyjnych
- COI przeprowadza testy:
- Poprawność żądań SAML
- Obsługa odpowiedzi (sukces, błąd, timeout)
- Bezpieczeństwo połączenia (SSL/TLS, podpisy)
- Ochrona danych osobowych
- Raport z testów — lista uwag do poprawy (jeśli są)
- Poprawki i re-testy (0-2 tygodnie)
- Certyfikacja produkcyjna — zgoda COI na uruchomienie
Etap 4: Uruchomienie produkcyjne (1 tydzień)
Działania:
- Przełączenie na produkcyjny węzeł krajowy (login.gov.pl zamiast testowego)
- Monitoring 24/7 w pierwszych dniach
- Wsparcie pierwszej linii (helpdesk) dla mieszkańców
- Zbieranie feedbacku i optymalizacja UX
Łączny harmonogram i koszty
| Etap | Czas | Koszt (orientacyjny) |
|---|---|---|
| Przygotowanie formalne | 2-4 tygodnie | 0 zł (procedura COI bezpłatna) |
| Rozwój techniczny | 4-6 tygodni | 25-50 tys. zł (w ramach systemu BO) |
| Testy akceptacyjne | 2-4 tygodnie | 5-10 tys. zł (czas developera) |
| Uruchomienie | 1 tydzień | W ramach projektu |
| Łącznie | 9-15 tygodni | 30-60 tys. zł |
Uwaga: Jeśli dostawca systemu BO (np. ARDVote) ma już gotową integrację z węzłem krajowym, czas i koszt po stronie samorządu są znacznie niższe — sprowadzają się do procedury formalnej z COI (2-4 tygodnie, 0 zł).
Najczęstsze problemy i rozwiązania
Problem 1: Mieszkaniec nie ma profilu zaufanego
Skala: ~32% dorosłych Polaków nie posiada profilu zaufanego (2025). W grupie 60+ to nawet 55%.
Rozwiązanie wielopoziomowe:
- Alternatywna weryfikacja — PESEL + kod SMS jako fallback (dostępny zawsze)
- Zachęta do założenia PZ — komunikat: “Głosuj szybciej z profilem zaufanym — załóż go w 3 minuty przez bank”
- Pomoc w założeniu PZ — w punktach stacjonarnych pracownik może pomóc założyć profil zaufany
- Kampania informacyjna — przed głosowaniem, materiały “Jak założyć profil zaufany”
Dane z praktyki: W Gdańsku po kampanii informacyjnej (2 tygodnie przed głosowaniem) 2 300 mieszkańców założyło profil zaufany specjalnie na potrzeby BO.
Problem 2: Błędy sesji i timeouty
Przyczyna: Węzeł krajowy ma timeout sesji 10 minut. Jeśli mieszkaniec za długo przegląda projekty przed głosowaniem, sesja wygasa.
Rozwiązanie:
- Automatyczne odświeżanie tokena w tle (silent re-authentication)
- Jasny komunikat “Sesja wygasła — zaloguj się ponownie” (zamiast enigmatycznego błędu)
- Zachowanie stanu (wybrane projekty) po ponownym zalogowaniu
- Timeout systemu BO dłuższy niż timeout PZ (30 min vs. 10 min — z automatycznym odświeżaniem)
Problem 3: Niezgodność danych (edge cases)
Przykłady:
- PESEL z profilu zaufanego wskazuje zameldowanie w innej gminie (mieszkaniec się przeprowadził, ale nie zmienił meldunku)
- Dane w profilu zaufanym nieaktualne (np. zmiana nazwiska po ślubie)
- Cudzoziemcy z kartą pobytu — profil zaufany nie zawsze zawiera PESEL
Rozwiązanie:
- Procedura manualnej weryfikacji dla edge cases — formularz kontaktowy z załączeniem dokumentu
- Klauzula w regulaminie BO: “W przypadku rozbieżności danych, weryfikacja odbywa się w trybie indywidualnym”
- Alternatywna weryfikacja (PESEL + SMS + oświadczenie o zamieszkaniu)
Problem 4: Dostępność dla osób z niepełnosprawnościami
Problem: Proces logowania przez bank wymaga interakcji z zewnętrznym interfejsem (strona banku) — nad którym system BO nie ma kontroli. Niektóre interfejsy bankowe nie spełniają WCAG 2.1.
Rozwiązanie:
- Oferuj mObywatel jako alternatywę (logowanie biometryczne, prostszy interfejs)
- Oferuj PESEL + SMS jako fallback (pełna kontrola nad interfejsem)
- Rekomenduj banki z najlepszą dostępnością (PKO BP, ING, mBank)
Statystyki wykorzystania w polskich miastach
Dane z miast z integracją ePUAP w BO (2024-2025)
| Miasto | % głosujących przez PZ | % przez PESEL+SMS | Trend PZ (r/r) |
|---|---|---|---|
| Gdańsk | 28% | 72% | +7% |
| Wrocław | 22% | 78% | +5% |
| Poznań | 25% | 75% | +6% |
| Łódź | 18% | 82% | +4% |
| Lublin | 15% | 85% | +3% |
Trend ogólnopolski: Udział profilu zaufanego w głosowaniu BO rośnie o 4-7 punktów procentowych rocznie. Przy utrzymaniu trendu, w 2028 roku profil zaufany może być dominującą metodą weryfikacji (>50%).
Profil głosującego przez profil zaufany
- Wiek: Głównie 25-45 lat (65% głosujących przez PZ)
- Wykształcenie: 78% wyższe
- Urządzenie: 72% mobile (bank w aplikacji → szybkie logowanie)
- Czas głosowania: Średnio 2 min 10 sek (vs. 2 min 50 sek dla PESEL + SMS)
Przyszłość: European Digital Identity (eIDAS 2.0)
Co zmieni eIDAS 2.0?
Rozporządzenie eIDAS 2.0 (wchodzące w życie 2026-2027) wprowadza Europejski Portfel Tożsamości Cyfrowej (EUDIW) — jeden system identyfikacji dla wszystkich krajów UE.
Dla systemów BO oznacza to:
- Weryfikacja cudzoziemców z UE — obywatel Niemiec mieszkający w Poznaniu będzie mógł zagłosować w BO z niemieckim eID
- Wyższy poziom pewności — EUDIW wymaga poziomu “high” (najwyższy w eIDAS)
- Interoperacyjność — jeden standard techniczny zamiast integracji z 27 krajowymi węzłami
Rekomendacja: Wybierając system BO, upewnij się, że dostawca planuje wsparcie eIDAS 2.0. ARDVote przygotowuje integrację z EUDIW na 2027 rok.
Bezpieczeństwo ARDVote: Integracja z ePUAP to tylko jeden z elementów ochrony. Poznaj pełne zabezpieczenia platformy ARDVote — szyfrowanie AES-256, wielopoziomowa weryfikacja tożsamości, zgodność z RODO i WCAG 2.1 AA. Sprawdź też pakiety cenowe i standardy dostępności.
Podsumowanie
Integracja z ePUAP i profilem zaufanym to:
- Najwyższy standard weryfikacji tożsamości w Budżecie Obywatelskim — porównywalny z osobistym stawiennictwem
- 21+ mln potencjalnych użytkowników — profil zaufany ma już ponad 2/3 dorosłych Polaków
- Rosnący trend — 4-7 pp rocznie, w 2028 może być dominującą metodą
- Inwestycja w przyszłość — eIDAS 2.0 i EUDIW nadchodzą w 2026-2027
- Koszt wdrożenia: 30-60 tys. zł (jednorazowo) lub 0 zł jeśli dostawca ma gotową integrację
- Czas wdrożenia: 9-15 tygodni (z procedurą COI)
Sprawdź integrację ePUAP w ARDVote →
Powiązane artykuły
- RODO a Budżet Obywatelski - jak przetwarzać dane głosujących zgodnie z prawem
- Bezpieczeństwo głosowania online - jak chronimy dane wyborców
- Głosowanie mobilne vs. tradycyjne - co wybierają mieszkańcy
- Case Study: Jak Gdańsk obsłużył 38 270 głosujących bez awarii
- Blockchain w głosowaniu - potencjał i ograniczenia