Podpisywanie dokumentu przy pomocy Profilu Zaufanego z jakiegoś powodu wymaga, by zalogować się dwukrotnie:
- wejście na stronę CEIDG,
- wybranie "Złóż wniosek CEIDG",
- kliknięcie "Zaloguj" i pierwsze zalogowanie się,
- wybranie "Zmień dane", wypełnienie formularza i wysłanie go,
- wybranie "Podpisz wniosek" i drugie zalogowanie się.
Tylko czemu przy każdym logowaniu resetowany jest licznik haseł jednorazowych?
Tu dowód:
Mamy więc dwukrotnie pierwszy kod autoryzacyjny z danego dnia.
O ile podwójne logowanie w pewnych scenariuszach jest zrozumiałe, o tyle reset licznika kodów jednorazowych wprowadza jedynie zamieszanie, a u niektórych -- podejrzenia o łamanie bezpieczeństwa.