fb
IT Systems 3/2018 Veřejný sektor a zdravotnictví IT Security ITIL – Řízení IT DMS/ECM - Správa dokumentů 5. 4. 2018 9:17

Všechno, co jste chtěli vědět o elektronické identitě

e-identitaV červenci 2018 začne platit úplně nový zákon o elektronické identifikaci. Jeho účinnost bude spojená se spuštěním nové služby, která umožní využívat nástroj pro zaručené a bezpečné ověřování identity pro online služby veřejné správy.

Poskytovatelé veřejných služeb tak budou mít možnost jednoduše se k tomuto nástroji připojit a získávat tak zaručené a ověřené identifikační údaje svých klientů, na základě kterých si uživatele jednoznačně propojí s jeho složkou v rámci své agendy. Odpadne jim tak nutnost nákladně vyvíjet a spravovat vlastní identifikační systémy a vždy budou mít jistotu, že údaje, které obdrží, jsou aktuální a zaručeně platné.

Uživatelé online služeb už nebudou nuceni pamatovat si množství uživatelských jmen a hesel, protože si budou moci vybrat z nabídky zaručených způsobů identifikace a vybraný prostředek využívat pro přihlašování ke všem službám, které jej budou akceptovat. Zároveň bude mít každý vždy pod kontrolou to, jaké údaje jsou poskytovatelem služby požadovány a při samotném procesu odesílány. Kromě způsobů pro prokazování totožnosti, které bude nabízet stát, bude mít každý možnost využívat i identifikační prostředky nabízené soukromými subjekty. To ale pouze v případě, že takový subjekt získá akreditaci ministerstva vnitra a stane se tzv. kvalifikovanými správci, tak, jak jej definuje zákon.

Nástroj, o kterém je zde řeč je součást tzv. národního bodu pro identifikaci a autentizaci, jehož správcem bude ze zákona Správa základních registrů. Všechny zúčastněné strany budou s národním bodem komunikovat prostřednictvím webového portálu eIdentita.cz. Národní bod bude plnit i funkci uzlu, prostřednictvím kterého bude propojen s podobnými systémy v rámci celé Evropské unie.

Zatímco pro komerční služby a e-shopy je asi nejzásadnější bezpečné provedení platby za zboží, pro služby veřejné správy je nejdůležitější spolehlivé ověření totožnosti před provedením požadovaného úkonu. Základ elektronické identity každého občana je uložen v základních registrech v podobě referenčních údajů. Dnes standardně při každém ověřování totožnosti předložením občanského průkazu na úřadě, nebo při silniční kontrole, dochází automaticky k ověření a načtení údajů ze základních registrů. V případě, že bude docházet k prokazování totožnosti online, před vstupem na portál úřadu bude roli úředníka nebo policisty plnit identifikační portál eIdentita.cz.

eidentita.cz

V praxi to bude probíhat tak, že uživatel, který se chce přihlásit k nějaké online službě veřejné správy, si zvolí způsob přihlášení podle toho, jaký z akreditovaných identifikačních prostředků vlastní. Kliknutím na vybraný způsob přihlášení se uživatel dostane na službu poskytovatele identity, kde bude vyzván ke konkrétnímu úkonu (např. k zasunutí občanského průkazu s čipem do čtečky a zadání identifikačního kódu nebo vyplnění přihlašovacích údajů do datové schránky nebo jiné službě veřejné správy). Poté co dojde k propojení s národním bodem, ověření identity a načtení údajů ze základních registrů, bude uživatel přesměrován na identifikační bránu, kde bude vyzván k udělení souhlasu s odesláním údajů v rozsahu, který požaduje poskytovatel služby proto, aby si dokázal uživatele ztotožnit s účtem ve svém systému. Po udělení souhlasu odešle národní bod informaci o úspěšném ověření identity uživatele spolu s požadovanými a odsouhlasenými údaji. Předávání informací probíhá v šifrované podobě spolu s tzv. pseudonymy, což je identifikátor, který je jedinečný v případě každého uživatele pro každou využívanou službu i identitní prostředek. Poté, co dojde k úspěšnému ztotožnění uživatele v rámci požadované aplikace, je uživatel už jako přihlášený přesměrován na její stránky.

V rámci portálu eIdentita.cz si bude moci každý založit a spravovat svůj vlastní profil. V rámci svého profilu bude možné doplnit další informace, které nejsou referenčními údaji v s základních registrech, ale někteří poskytovatelé služeb je mohou požadovat (např. telefon, email, adresa pobytu, atd.) např. pro rychlejší a jednodušší komunikaci v rámci podání. Dále zde bude možné spravovat souhlasy s poskytnutím údajů pro jednotlivé služby, včetně jejich rozsahu a obsahu. Souhlasy s poskytnutím údajů při přihlašování k využívaným službám bude možné udělit jednorázově i trvale. Přihlášení k profilu na portálu eIdentita.cz bude možné ve spojení s potvrzovacím sms kódem používat i jako způsob identifikace k vybraným službám. K tomu ale bude nutné udělit souhlas s poskytnutím údajů třetí osobě, kterou je v tomto případě národní bod. Souhlas lze poskytnout na kontaktních místech Czech POINT nebo v aplikaci Czech POINT@home, v případě, že jde o držitele aktivní datové schránky.

Portál eIdentita.cz bude mít i vlastní sekci, kam se mohou zaregistrovat poskytovatelé jednotlivých služeb veřejné správy a využívat tak služeb národního bodu pro bezpečnou identifikaci svých uživatelů. Aktuálně probíhá testovací provoz celého systému, postup a podmínky registrace jsou již nyní dostupné v podobě uživatelské příručky na webu Správy základních registrů pod doménou www.eidentita.cz. Svojí samostatnou sekci zde budou mít i poskytovatelé identitních prostředků, kteří projdou ověřovacím procesem a budou svým klientům prostřednictvím národního bodu poskytovat služby pro komunikaci s veřejnou správou.

Michal Pešek
Autor článku je ředitelem Správy základních registrů.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 10 IT Systems 9 IT Systems 7-8 IT Systems 6
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1