facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Partneři webu
Compas automatizace
IT řešení pro veřejný sektor a zdravotnictví , IT Security , Veřejný sektor a zdravotnictví

Národní bod pro identifikaci a autentizaci

Ing. Michal Pešek


Česká republika v mezinárodních srovnáních dlouhodobě zaostávala v dostupnosti a využívání online služeb veřejné správy. Největší překážkou pro rozvoj veřejných služeb dostupných elektronickou cestou byla absence spolehlivého systému, který by zaručeně na dálku a zároveň bezpečně ověřoval totožnost jejich uživatelů.


Významným impulzem pro rozvoj v této oblasti pak bylo nařízení Evropského Parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, které je známo pod zkráceným názvem „nařízení eIDAS“. Toto nařízení, které si klade za cíl odstranění hranic a vytvoření jednotně používaných standardů i v elektronickém světě, vytvořilo rámec pro služby vytvářející důvěru (elektronické podpisy, pečetě a časová razítka) a zároveň pro oblast elektronické identifikace, tak aby bylo možné všechny tyto služby používat i mezi jednotlivými členskými státy Evropské unie.

V českém právním řádu bylo nařízení doplněno zejména zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, a zákonem č. 250/2017 Sb., o elektronické identifikaci. Posledně jmenovaný předpis zavádí pravidla pro jednotlivé účastníky procesu elektronické identifikace a nově definuje národní bod pro identifikaci a autentizaci, jehož správcem je Správa základních registrů. Národní bod byl uveden do ostrého provozu 1. července 2018 právě v souvislosti s nabytím účinnosti zákona o elektronické identifikaci.

Jde o informační systém, který zajišťuje zprostředkování elektronické identifikace mezi poskytovateli prostředků, kterými uživatel prokazuje svoji identitu, a poskytovateli online služeb, a to včetně napojení na další ohlášené systémy v rámci EU pomocí mezinárodního uzlu. Podle nařízení eIDAS budou muset poskytovatelé elektronických služeb státu od 18. září 2018 rozpoznávat a uznávat elektronickou identitu občanů těch členských států EU, které nahlásily ostatním státům své identitní systémy a prostředky.

Národní bod je součástí širší technologické platformy národní identitní autority, která v sobě zahrnuje další součásti navázané na proces elektronické identifikace, jako jsou státem poskytované prostředky pro samotnou elektronickou identifikaci nebo nástroje pro správu vlastního identitního účtu uživatele. Veřejným rozhraním národního bodu pro přístup uživatelů a poskytovatelů online služeb je pak webový portál eidentita.cz.

eidentita.cz

Samotný proces prokazování totožnosti probíhá v rámci elektronické komunikace mezi uživatelem a jeho poskytovatelem identity. Ten předá národní identitní autoritě informaci o výsledku procesu ověření totožnosti uživatele spolu s jednoznačným identifikátorem, který je spojený s jeho účtem v národní identitní autoritě. Ta si na základě získaných informací vyzvedne z registru obyvatel informace v rozsahu požadovaném poskytovatelem služby. Národní identitní autorita pak vyzve uživatele k udělení souhlasu s poskytnutím požadovaných údajů a v případě jeho udělení tyto údaje odešle poskytovateli opět spolu s identifikátorem, který je tentokrát unikátní ve vztahu mezi uživatelem a předmětnou službou. Uživatel je poté přesměrován na stránky služby, které na základě identifikace následně poskytnou požadovanou službu.

Souhlas, který uživatel uděluje v průběhu přihlašování, lze pro každou využívanou službu udělit i trvale a při příštím přihlašování tento krok eliminovat. Udělené souhlasy je pak možné kdykoliv spravovat poté, co se uživatel přihlásí ke svému účtu na portálu eidentita.cz. Na tomto účtu je možné doplnit další údaje, kterými jsou aktuálně e-mail a telefonní číslo, a tyto údaje je pak možné předávat poskytovatelům služeb pro zjednodušení další komunikace s klientem.

Jako primární prostředek pro prokazování totožnosti i vzdáleně je aktuálně možné využívat nové občanské průkazy s čipem vydávané od 1. července 2018, u kterých si držitel aktivuje funkci elektronické identifikace. Aktivaci elektronické identifikace lze provést při vyzvednutí občanského průkazu nebo kdykoliv později na jakémkoliv pracovišti pro výdej občanských průkazů. Občanské průkazy s čipem splňují parametry pro prostředky s nejvyšším stupněm důvěry. Národní bod umožňuje také přihlášení prostřednictvím přihlašovacích údajů k uživatelskému účtu na portálu eidentita.cz, které si uživatel sám vytvoří v podobě jména a hesla. Po ověření totožnosti na kontaktním místě Czech POINT lze tyto údaje spolu se zadáním jednorázového SMS kódu zaslaného na mobilní telefon uživatele využívat jako identitní prostředek na značné úrovni důvěry.

Více informací o národním bodu a jeho službách mohou zájemci získat na odborné konferenci IT mezi paragrafy, která proběhne 18. 9. v konferenčním centru Hotelu Grandior a na portálu info.eidentita.cz.
Ing. Michal Pešek Ing. Michal Pešek
Autor článku je ředitelem Správy základních registrů ČR.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

SAP HANA pro malé a střední podniky?

Proč ne, zkuste to s cloudem!

S&T CZMalé a střední podniky (SME) napříč různými zeměmi i odvětvími jsou dnes nuceny kvůli konkurenčnímu tlaku měnit své obchodní modely i strategie přístupu na trh. Roste tlak na urychlení firemních procesů a zvýšení efektivity a konkurenceschopnost. Z tohoto důvodu si moderní technologie a softwarové platformy určené původně pro větší společnosti stále častěji nacházejí cestu také k sektoru SME.

Časopis IT Systems / Odborná příloha Archiv časopisu IT Systems
IT Systems 9/
IT Systems 7-8/
IT Systems 6/
IT Systems 5/
Oborové a tematické přílohy
příloha #1 9/
příloha #1 7-8/
příloha #1 6/
příloha #1 5/
Siemens - CAM webinar
Kalendář akcí