W miniony weekend zostały wgrane z powodzeniem kolejne poprawki do ePUAP. W sumie, od kwietnia br., kiedy COI przejął administrowanie platformą ePUAP, było ich już ok. 50. COI deklaruje, że dołoży wszelkich starań, by wkrótce maksymalnie usprawnić działanie systemu. Trwają prace, które zgodnie z harmonogramem, umożliwią dostęp do ePUAP poprzez bankowe systemy transakcyjne.

Wszystkie zgłaszane błędy są analizowane na bieżąco. Najpoważniejszy, który udało się usunąć w ostatniej turze poprawek, a dotyczący luki bezpieczeństwa umożliwiającej logowanie bez podawania kodu autoryzacyjnego SMS (dotyczy logowania dwuskładnikowego), szczegółowo opisał serwis Niebezpiecznik.pl. System ePUAP wyposażono w system takiego logowania, który, co zauważyli i zgłosili autorzy serwisu, można było ominąć. Z tej możliwości korzysta obecnie niewiele ponad 1% użytkowników ePUAP.

Inne poprawki eliminują m.in.: błędy w obsłudze uprawnień do aplikacji, które mógł powodować ich niedostępność po zmianie i zapisaniu uprawnień; błędy, które powodował brak możliwości zalogowania, jeśli w haśle użyto polskich znaków; błędy występujące w czasie importu karty usług z systemu zewnętrznego.

Każdą ze zrealizowanych kilkudziesięciu zmian można uznać za krok w stronę stabilizacji działania systemu. Na razie ePUAP pracuje stabilnie i jest monitorowany w trybie 24-godzinnym. Wykonawca systemu wykonał poprawki w ramach gwarancji systemu, a COI wdrożyło je i monitoruje w ramach umowy utrzymaniowej.