fb
IT Systems 7-8/2018 Veřejný sektor a zdravotnictví IT Security 19. 9. 2018 9:50

Národní bod pro identifikaci a autentizaci

Česká republika v mezinárodních srovnáních dlouhodobě zaostávala v dostupnosti a využívání online služeb veřejné správy. Největší překážkou pro rozvoj veřejných služeb dostupných elektronickou cestou byla absence spolehlivého systému, který by zaručeně na dálku a zároveň bezpečně ověřoval totožnost jejich uživatelů.

Významným impulzem pro rozvoj v této oblasti pak bylo nařízení Evropského Parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, které je známo pod zkráceným názvem „nařízení eIDAS“. Toto nařízení, které si klade za cíl odstranění hranic a vytvoření jednotně používaných standardů i v elektronickém světě, vytvořilo rámec pro služby vytvářející důvěru (elektronické podpisy, pečetě a časová razítka) a zároveň pro oblast elektronické identifikace, tak aby bylo možné všechny tyto služby používat i mezi jednotlivými členskými státy Evropské unie.

V českém právním řádu bylo nařízení doplněno zejména zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, a zákonem č. 250/2017 Sb., o elektronické identifikaci. Posledně jmenovaný předpis zavádí pravidla pro jednotlivé účastníky procesu elektronické identifikace a nově definuje národní bod pro identifikaci a autentizaci, jehož správcem je Správa základních registrů. Národní bod byl uveden do ostrého provozu 1. července 2018 právě v souvislosti s nabytím účinnosti zákona o elektronické identifikaci.

Jde o informační systém, který zajišťuje zprostředkování elektronické identifikace mezi poskytovateli prostředků, kterými uživatel prokazuje svoji identitu, a poskytovateli online služeb, a to včetně napojení na další ohlášené systémy v rámci EU pomocí mezinárodního uzlu. Podle nařízení eIDAS budou muset poskytovatelé elektronických služeb státu od 18. září 2018 rozpoznávat a uznávat elektronickou identitu občanů těch členských států EU, které nahlásily ostatním státům své identitní systémy a prostředky.

Národní bod je součástí širší technologické platformy národní identitní autority, která v sobě zahrnuje další součásti navázané na proces elektronické identifikace, jako jsou státem poskytované prostředky pro samotnou elektronickou identifikaci nebo nástroje pro správu vlastního identitního účtu uživatele. Veřejným rozhraním národního bodu pro přístup uživatelů a poskytovatelů online služeb je pak webový portál eidentita.cz.

eidentita.cz

Samotný proces prokazování totožnosti probíhá v rámci elektronické komunikace mezi uživatelem a jeho poskytovatelem identity. Ten předá národní identitní autoritě informaci o výsledku procesu ověření totožnosti uživatele spolu s jednoznačným identifikátorem, který je spojený s jeho účtem v národní identitní autoritě. Ta si na základě získaných informací vyzvedne z registru obyvatel informace v rozsahu požadovaném poskytovatelem služby. Národní identitní autorita pak vyzve uživatele k udělení souhlasu s poskytnutím požadovaných údajů a v případě jeho udělení tyto údaje odešle poskytovateli opět spolu s identifikátorem, který je tentokrát unikátní ve vztahu mezi uživatelem a předmětnou službou. Uživatel je poté přesměrován na stránky služby, které na základě identifikace následně poskytnou požadovanou službu.

Souhlas, který uživatel uděluje v průběhu přihlašování, lze pro každou využívanou službu udělit i trvale a při příštím přihlašování tento krok eliminovat. Udělené souhlasy je pak možné kdykoliv spravovat poté, co se uživatel přihlásí ke svému účtu na portálu eidentita.cz. Na tomto účtu je možné doplnit další údaje, kterými jsou aktuálně e-mail a telefonní číslo, a tyto údaje je pak možné předávat poskytovatelům služeb pro zjednodušení další komunikace s klientem.

Jako primární prostředek pro prokazování totožnosti i vzdáleně je aktuálně možné využívat nové občanské průkazy s čipem vydávané od 1. července 2018, u kterých si držitel aktivuje funkci elektronické identifikace. Aktivaci elektronické identifikace lze provést při vyzvednutí občanského průkazu nebo kdykoliv později na jakémkoliv pracovišti pro výdej občanských průkazů. Občanské průkazy s čipem splňují parametry pro prostředky s nejvyšším stupněm důvěry. Národní bod umožňuje také přihlášení prostřednictvím přihlašovacích údajů k uživatelskému účtu na portálu eidentita.cz, které si uživatel sám vytvoří v podobě jména a hesla. Po ověření totožnosti na kontaktním místě Czech POINT lze tyto údaje spolu se zadáním jednorázového SMS kódu zaslaného na mobilní telefon uživatele využívat jako identitní prostředek na značné úrovni důvěry.

Více informací o národním bodu a jeho službách mohou zájemci získat na odborné konferenci IT mezi paragrafy, která proběhne 18. 9. v konferenčním centru Hotelu Grandior a na portálu info.eidentita.cz.
Ing. Michal Pešek Ing. Michal Pešek
Autor článku je ředitelem Správy základních registrů ČR.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 5 IT Systems 4 IT Systems 3 IT Systems 1-2
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1