Demo / Mock

Demo integracji z mObywatelem

Ta strona pokazuje, jak działa weryfikacja mObywatelem w Szamio. W trybie demo payload jest symulowany — w produkcji odbieramy podpisaną odpowiedź z oficjalnego API Ministerstwa Cyfryzacji po pozytywnym rozpatrzeniu wniosku.

Co dzieje się z Twoimi danymi (krok po kroku)

1. Wybierasz "Zweryfikuj mObywatelem".
2. System pokazuje 6-cyfrowy kod sesji.
3. Otwierasz aplikację mObywatel, wpisujesz kod, autoryzujesz PINem/biometrią.
4. mObywatel przesyła do Szamio payload podpisany pieczęcią e-Państwa.
5. Szamio weryfikuje sygnaturę i natychmiast pseudonimizuje:fingerprint = HMAC-SHA256(scope_key_campaign, PESEL)
6. Surowy PESEL NIE jest zapisywany w bazie. Zapisujemy tylko 32-bajtowy skrót i imię (do wyświetlenia).
7. Sprawdzamy, czy fingerprint już istnieje dla tej kampanii. Jeśli tak — blokujemy.
8. Wystawiamy 8-znakowy kod odbioru ważny 60 minut.

Scope-keyed

Klucz osobny per kampania, brak globalnego ID.

Zerowy raw PESEL

Nigdy nie zapisany w bazie, nigdy w logach.

Tryb demo

Payload syntetyczny — fake PESEL "88...".

Granica technologiczna

Niniejsze demo pokazuje architekturę pseudonimizacji i UX. NIE jest produkcyjną integracją z mObywatelem. Pełne wdrożenie wymaga: złożenia wniosku w Ministerstwie Cyfryzacji (art. 15-16 ustawy o aplikacji mObywatel), akceptacji OWU, pozytywnej weryfikacji testów, otrzymania certyfikatu produkcyjnego. Pełne procedury — w folderze 04_mobywatel/ pakietu.

Chcesz zobaczyć w działaniu? Utwórz testową kampanię w panelu partnera:

Panel partnera Zobacz publiczne kampanie