Ostatnia aktualizacja artykułu: 2025-10-31

Od październiku 2025 roku aplikacja mObywatel otrzymała funkcję składania kwalifikowanego podpisu elektronicznego (QES) przy użyciu mDowodu w aplikacji i plastikowego e-dowodu (dokumentu z warstwą elektroniczną). Aby podpisać kwalifikowaną formą, użytkownik potrzebuje telefonu z NFC oraz ważnego plastikowego e-dowodu — to właśnie w chipie e-dowodu znajduje się komponent tworzący podpis (klucz prywatny jest generowany/wykorzystywany w bezpiecznym module karty i nie jest przekazywany do aplikacji). Usługa w mObywatelu jest uruchamiana we współpracy z kilkoma kwalifikowanymi dostawcami usług zaufania (QTSP). W ramach pilotażu/uruchomienia dostępne są ograniczenia użytkowe (m.in. darmowe podpisanie określonej liczby dokumentów prywatnych miesięcznie).

1) Gdzie jest klucz prywatny i kim jest „twórca” podpisu?

W modelu używanym w mObywatelu do złożenia podpisu kwalifikowanego klucz prywatny używany do stworzenia podpisu QES jest związany z e-dowodem — chipem plastikowego dowodu z warstwą elektroniczną. Chip e-dowodu pełni rolę bezpiecznego urządzenia (QSCD — Qualified Signature Creation Device), które wykonuje operację podpisania bez udostępniania klucza prywatnego na zewnątrz. Aplikacja mObywatel jedynie inicjuje proces i — po potwierdzeniu tożsamości i wprowadzeniu odpowiednich PIN/CAN — uruchamia operację podpisu z użyciem e-dowodu przez NFC. 

2) Czy certyfikat lub klucz są „w chmurze ministerstwa” lub w samej aplikacji mObywatel?

Nie. mDowód w aplikacji nie przechowuje certyfikatu kwalifikowanego w sensie pełnoprawnego, wyodrębnialnego klucza prywatnego — to e-dowód (plastikowy dokument z chipem) zapewnia element QSCD; certyfikat kwalifikowany jest wystawiany przez kwalifikowanego dostawcę (QTSP). Rządowe materiały opisują tę separację (mDowód ≠ przechowywanie prywatnego klucza QES).

3) Kto wystawia certyfikat / kto jest dostawcą?

Usługę QES w mObywatelu realizują kwalifikowani dostawcy usług zaufania (QTSP). W fazie pilotażowej/uruchomieniu użytkownicy mogą wybierać spośród listy dostawców zintegrowanych z usługą w aplikacji. Lista ta była rozszerzana i (w zależnych od daty komunikatach) obejmowała kilku krajowych QTSP (np. rozwiązania od Enigma/Cencert, Asseco, PWPW, KIR, EuroCert itp.). Stan listy dostawców zmienia się wraz z integracjami — zawsze warto sprawdzić aktualny wykaz w aplikacji mObywatel.

4) Prawne znaczenie podpisu z mObywatela

Jeżeli podpis spełnia wymogi eIDAS (jest złożony przy użyciu kwalifikowanego certyfikatu i QSCD), to jest kwalifikowanym podpisem elektronicznym (QES) i ma w Unii Europejskiej równoważność podpisu własnoręcznego — niezależnie od tego, czy został „wydany” za opłatą, czy w ramach bezpłatnego programu urzędowego. eIDAS określa wymagania co do certyfikatów i urządzeń podpisujących (QSCD).

Praktyczne wymagania dla użytkownika (co trzeba mieć)

1. aplikację mObywatel 2.0 z aktywnym mDowodem;
2. plastikowy e-dowód z warstwą elektroniczną (dowody wydane po 4 marca 2019 spełniają wymagania);
3. telefon z obsługą NFC i czytnikiem/obsługą APDU kontaktless wymaganych protokołów;
4. znajomość i dostęp do numeru CAN / PIN e-dowodu (potrzebne przy operacjach z chipem).

Ograniczenia i ważne uwagi

mDowód (wersja w aplikacji) nie jest pełnoprawnym zamiennikiem plastikowego e-dowodu we wszystkich zastosowaniach (np. przekraczanie granicy). mDowód ułatwia identyfikację, ale fizyczny e-dowód nadal jest niezbędny do operacji wymagających chipu. 

Operacja podpisu kwalifikowanego w modelu z e-dowodem jest fizycznie zależna od obecności plastikowego dokumentu i telefonu z NFC — to powoduje, że proces bywa dla użytkownika mniej wygodny niż chmurowe podpisy „typu SaaS”, ale daje wyraźną korzyść bezpieczeństwa: prywatny klucz nie opuszcza chipu. 

Pewne projekty i zmiany ustawodawcze (np. dalsze prace nad eIDAS 2.0 / adaptacją mObywatela) mogą w przyszłości dopuszczać inne tryby identyfikacji lub rozróżniania metod wytworzenia podpisu (np. odróżnienie podpisu uzyskanego jedynie przez potwierdzenie mDowodem od pełnej weryfikacji kwalifikowanej). To obszar rozwoju regulacyjnego i technicznego.

Kilka technicznych „smaczków” (dla programistów i osób z branży)

QSCD: e-dowód pełni rolę urządzenia tworzącego podpis w warunkach wymaganych przez eIDAS (QSCD). W praktyce oznacza to generację/posiadanie klucza prywatnego w tamper-resistant chipie i brak możliwości jego ekstrakcji — wywołania kryptograficzne robi chip samodzielnie. 

Protokół NFC i CAN: do nawiązania sesji z e-dowodem stosuje się protokoły kartowe (APDU/ISO 7816 style) over NFC. Dostęp do pewnych funkcji wymaga podania numeru CAN (Card Access Number) i/lub PIN. Z punktu widzenia UX to najczęstsze źródło „niewygody” — użytkownik musi mieć przy sobie plastik i znać CAN. 

Weryfikacja biometryczna: rynek dostawców weryfikacji online szybko ewoluuje — część QTSP i ich partnerów oferuje usługi wideoweryfikacji / analizy cech biometrycznych jako metodę zdalnej weryfikacji tożsamości. EuroCert i inni operatorzy opisują w swoich materiałach integracje z zaawansowanymi metodami weryfikacji tożsamości (biometria, OCR, analiza dokumentu). Nie zawsze oznacza to jednak, że metoda taka automatycznie spełnia wszystkie wymogi eIDAS — kwestia akredytacji i procedur pozostaje kluczowa.