facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Compas automatizace
IT SYSTEMS 11/2015 , IT Security , Veřejný sektor a zdravotnictví

eIDAS v životě běžného smrtelníka

Komplexní svět eIDAS (4. díl)



DeepviewVítejte u posledního, bonusového, článku seriálu o nařízení eIDAS, v rámci kterého se díváme na nařízení eIDAS z nových úhlů pohledu a hledáme odpovědi na dosud nezodpovězené otázky související s tímto nařízením. V minulém díle jsme si popsali aktuální vývoj v oblasti eIDAS. Představili jsme si jednotlivé dodatečně vydané prováděcí akty a jejich dopady. Zjistili jsme, že vydáním prováděcích aktů Evropská komise splnila svůj díl práce a předala tak štafetu v budování této kritické oblasti jednotného digitálního trhu členským státům. Kompletní článek najdete pod názvem „eIDAS: EU má splněno, štafetu přebírají členské státy“ v minulém čísle IT Systems 10/2015 nebo na stránkách SystemOnLine.cz. Abychom nařízení eIDAS nevnímali pouze jako legislativní hříčku plnou nesrozumitelných výrazů a paragrafů, pojmeme tento díl trochu odlehčeně. Zaměříme se na dva inspirativní příklady, jak se toto nařízení může dotknout našeho každodenního života.


Hlavní a na první pohled viditelné dopady eIDAS jsou dnes již zřejmé a dobře popsané. Budeme moci elektronicky z pohodlí domova a především s patřičnou právní závazností využívat on-line služeb orgánů veřejné moci napříč EU (díky elektronické identifikaci). Budeme moci komunikovat s orgány veřejné moci napříč EU (díky elektronickému doporučenému doručování). A snad by se mohlo také zjednodušit ověřování elektronických podpisů díky kvalifikované službě ověřování platnosti elektronických podpisů.

Nařízení eIDAS však může mít dopady i na činnosti daleko běžnějšího a každodenního charakteru.

Úsměv, vyletí důvěryhodný ptáček!

Jako první příklad si vezměme elektronickou pečeť. Je to alternativa elektronického podpisu pro právnické osoby – pro fyzickou osobu tedy věc na první pohled relativně nezajímavá. Nařízení eIDAS definuje pro pečeť několik charakteristik. Musí být jednoznačně spojena s pečetící osobou a umožňovat její identifikaci. Musí být připojena k datům, ke kterým se vztahuje, takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat. Musí být vytvořena pomocí dat, která má pečetící osoba pod svou, nikoliv však nutně výhradní kontrolou. Co to znamená v praxi pro řadového občana?

Ústřední roli zde hraje fakt, že nařízení ponechává prostor pečetící osobě ve způsobu zajištění a zabezpečení vytvoření elektronické pečetě. Pečetící osoba (např. tedy výrobce fotoaparátu) může vytvořit zařízení (digitální fotoaparát), které bude moci využít třetí osoba (vy nebo já) k vytvoření dat (pořízení fotografie), jejich opatření metadaty (datum a čas, GPS souřadnice, typ a výrobní číslo fotoaparátu, apod.) a k podepsání celého balíčku (fotografie + datum a čas, GPS, atd.) elektronickou pečetí pečetící osoby. U takto pořízených dat (zde fotografie) bude možné jednoznačně prokázat jejich pravost a pravost jejich metadat.

Obdobné využití si pak lze představit pro další zařízení zpracovávající data – kamery, diktafony nebo scannery. Takové řešení by dle autora této myšlenky Michała Tabora umožnilo značně usnadnit rozšíření služeb vytvářejících důvěru širokým masám uživatelů. Kdokoliv by tak mohl vytvářet elektronický důvěryhodný obsah. A to bez jakýchkoliv obtěžujících komplikací (tj. zejména nutnosti zřizovat si vlastní elektronickou pečeť).

S eIDAS víte, u koho spíte

Druhý zajímavý příklad se týká jiného klíčového aspektu nařízení eIDAS. Elektronické identifikace. Možná vám může připadat, že si vystačíte s fyzickým průkazem totožnosti a že eIDAS a jeho elektronickou identifikaci nepotřebujete. „Sharing-economy“ a Benita Matofska tvrdí opak.

Sharing-economy (do češtiny překládáno jako ekonomika sdílení) lze definovat jako společensko-ekonomický systém, který je založený na sdílení lidských, intelektuálních a fyzických zdrojů přímo mezi vlastníky těchto zdrojů.

Sharing-economy

Koncept je založen na myšlence, že nemá smysl věci vlastnit, podstatou je mít k nim přístup. Zjednodušeně řečeno, proč si kupovat vrtačku, když si ji můžete půjčit od souseda, třeba i za malý poplatek? Na této myšlence staví řada dnes populárních služeb jako je AirbnbCouchsurfing pro zprostředkování ubytování přímo doma u soukromých osob, Uber pro společnou jízdu autem nebo Peerby pro půjčování nářadí a domácích potřeb.

Princip ekonomiky sdílení je postaven na jedné kritické věci – důvěře. Důvěře mezi dvěma účastníky transakce, důvěře mezi dvěma elektronickými identitami. A je to právě elektronická identita dle eIDAS, která může pomoci tuto důvěru řádově posílit a zajistit, že na druhé straně elektronického komunikačního kanálu je skutečně ten člověk, za kterého se daný uživatel vydává. Tímto způsobem by eIDAS mohl akcelerovat růst ekonomiky sdílení.

S pravou elektronickou identitou je však potřeba pracovat obezřetně. Nevhodný způsob práce s ní může uživatele služeb ekonomiky sdílení odradit díky obavám ze zneužití osobních údajů a obecné nevoli vystupovat na internetu pod vlastní skutečnou identitou.

Provozovatelé služeb sdílené ekonomiky budou muset nalézt vhodnou rovnováhu mezi transparentní prací s identitou na jedné straně a její ochranou na straně druhé. To by bylo možné zajistit například tak, že provozovatel dané služby skutečnou identitu uživatele ověřuje, ale uživatelům dovolí, aby jejich pravá identita byla částečně skryta. Provozovatel však garantuje ostatním uživatelům, že identita osoby byla ověřena, že jedna osoba nemůže vystupovat pod více účty a že reference udělené jinými uživateli jsou autentické.

Michal Ureš, Deepview Michal Ureš
Autor článku pracuje ve společnosti Deepview, která se odborně zabývá přípravou a implementací nařízení eIDAS a poskytuje v této oblasti poradenské služby.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Skvělý výkon za rozumnou cenu

Recenze bezpečnostní kamery Panasonic WV-U1132

WV-U1132Panasonic nedávno představil 13 nových síťových kamer, vnitřních i venkovních, s vysoce kvalitním obrazem určených pro vzdělávání, malé podniky, maloobchody, logistiku a mnoho dalších míst. Jednu z nich jsme měli možnost krátce otestovat.