facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Partneři webu
Dialog 3000Skylla
IT SYSTEMS 3/2018 , Správa dokumentů , Správa IT , IT Security , Veřejný sektor a zdravotnictví

Všechno, co jste chtěli vědět o elektronické identitě

Ing. Michal Pešek


e-identitaV červenci 2018 začne platit úplně nový zákon o elektronické identifikaci. Jeho účinnost bude spojená se spuštěním nové služby, která umožní využívat nástroj pro zaručené a bezpečné ověřování identity pro online služby veřejné správy.


Poskytovatelé veřejných služeb tak budou mít možnost jednoduše se k tomuto nástroji připojit a získávat tak zaručené a ověřené identifikační údaje svých klientů, na základě kterých si uživatele jednoznačně propojí s jeho složkou v rámci své agendy. Odpadne jim tak nutnost nákladně vyvíjet a spravovat vlastní identifikační systémy a vždy budou mít jistotu, že údaje, které obdrží, jsou aktuální a zaručeně platné.

Uživatelé online služeb už nebudou nuceni pamatovat si množství uživatelských jmen a hesel, protože si budou moci vybrat z nabídky zaručených způsobů identifikace a vybraný prostředek využívat pro přihlašování ke všem službám, které jej budou akceptovat. Zároveň bude mít každý vždy pod kontrolou to, jaké údaje jsou poskytovatelem služby požadovány a při samotném procesu odesílány. Kromě způsobů pro prokazování totožnosti, které bude nabízet stát, bude mít každý možnost využívat i identifikační prostředky nabízené soukromými subjekty. To ale pouze v případě, že takový subjekt získá akreditaci ministerstva vnitra a stane se tzv. kvalifikovanými správci, tak, jak jej definuje zákon.

Nástroj, o kterém je zde řeč je součást tzv. národního bodu pro identifikaci a autentizaci, jehož správcem bude ze zákona Správa základních registrů. Všechny zúčastněné strany budou s národním bodem komunikovat prostřednictvím webového portálu eIdentita.cz. Národní bod bude plnit i funkci uzlu, prostřednictvím kterého bude propojen s podobnými systémy v rámci celé Evropské unie.

Zatímco pro komerční služby a e-shopy je asi nejzásadnější bezpečné provedení platby za zboží, pro služby veřejné správy je nejdůležitější spolehlivé ověření totožnosti před provedením požadovaného úkonu. Základ elektronické identity každého občana je uložen v základních registrech v podobě referenčních údajů. Dnes standardně při každém ověřování totožnosti předložením občanského průkazu na úřadě, nebo při silniční kontrole, dochází automaticky k ověření a načtení údajů ze základních registrů. V případě, že bude docházet k prokazování totožnosti online, před vstupem na portál úřadu bude roli úředníka nebo policisty plnit identifikační portál eIdentita.cz.

eidentita.cz

V praxi to bude probíhat tak, že uživatel, který se chce přihlásit k nějaké online službě veřejné správy, si zvolí způsob přihlášení podle toho, jaký z akreditovaných identifikačních prostředků vlastní. Kliknutím na vybraný způsob přihlášení se uživatel dostane na službu poskytovatele identity, kde bude vyzván ke konkrétnímu úkonu (např. k zasunutí občanského průkazu s čipem do čtečky a zadání identifikačního kódu nebo vyplnění přihlašovacích údajů do datové schránky nebo jiné službě veřejné správy). Poté co dojde k propojení s národním bodem, ověření identity a načtení údajů ze základních registrů, bude uživatel přesměrován na identifikační bránu, kde bude vyzván k udělení souhlasu s odesláním údajů v rozsahu, který požaduje poskytovatel služby proto, aby si dokázal uživatele ztotožnit s účtem ve svém systému. Po udělení souhlasu odešle národní bod informaci o úspěšném ověření identity uživatele spolu s požadovanými a odsouhlasenými údaji. Předávání informací probíhá v šifrované podobě spolu s tzv. pseudonymy, což je identifikátor, který je jedinečný v případě každého uživatele pro každou využívanou službu i identitní prostředek. Poté, co dojde k úspěšnému ztotožnění uživatele v rámci požadované aplikace, je uživatel už jako přihlášený přesměrován na její stránky.

V rámci portálu eIdentita.cz si bude moci každý založit a spravovat svůj vlastní profil. V rámci svého profilu bude možné doplnit další informace, které nejsou referenčními údaji v s základních registrech, ale někteří poskytovatelé služeb je mohou požadovat (např. telefon, email, adresa pobytu, atd.) např. pro rychlejší a jednodušší komunikaci v rámci podání. Dále zde bude možné spravovat souhlasy s poskytnutím údajů pro jednotlivé služby, včetně jejich rozsahu a obsahu. Souhlasy s poskytnutím údajů při přihlašování k využívaným službám bude možné udělit jednorázově i trvale. Přihlášení k profilu na portálu eIdentita.cz bude možné ve spojení s potvrzovacím sms kódem používat i jako způsob identifikace k vybraným službám. K tomu ale bude nutné udělit souhlas s poskytnutím údajů třetí osobě, kterou je v tomto případě národní bod. Souhlas lze poskytnout na kontaktních místech Czech POINT nebo v aplikaci Czech POINT@home, v případě, že jde o držitele aktivní datové schránky.

Portál eIdentita.cz bude mít i vlastní sekci, kam se mohou zaregistrovat poskytovatelé jednotlivých služeb veřejné správy a využívat tak služeb národního bodu pro bezpečnou identifikaci svých uživatelů. Aktuálně probíhá testovací provoz celého systému, postup a podmínky registrace jsou již nyní dostupné v podobě uživatelské příručky na webu Správy základních registrů pod doménou www.eidentita.cz. Svojí samostatnou sekci zde budou mít i poskytovatelé identitních prostředků, kteří projdou ověřovacím procesem a budou svým klientům prostřednictvím národního bodu poskytovat služby pro komunikaci s veřejnou správou.

Michal Pešek
Autor článku je ředitelem Správy základních registrů.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Nezapomněli jste si prodloužit předplatné časopisu IT Systems?

Začátek nového roku je nejen obdobím, kdy už se pomalu začínají rozplývat mnohá novoroční předsevzetí. Je také obdobím, kdy je třeba provést řadu každoročně se opakujících činností. V případě IT manažerů a IT profesionálů by mezi nimi nemělo chybět prodloužení předplatného časopisu IT Systems.