facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Partneři webu
Compas automatizace
IT SYSTEMS 3/2018 , Správa dokumentů , Správa IT , IT Security , Veřejný sektor a zdravotnictví

Všechno, co jste chtěli vědět o elektronické identitě

Ing. Michal Pešek


e-identitaV červenci 2018 začne platit úplně nový zákon o elektronické identifikaci. Jeho účinnost bude spojená se spuštěním nové služby, která umožní využívat nástroj pro zaručené a bezpečné ověřování identity pro online služby veřejné správy.


Poskytovatelé veřejných služeb tak budou mít možnost jednoduše se k tomuto nástroji připojit a získávat tak zaručené a ověřené identifikační údaje svých klientů, na základě kterých si uživatele jednoznačně propojí s jeho složkou v rámci své agendy. Odpadne jim tak nutnost nákladně vyvíjet a spravovat vlastní identifikační systémy a vždy budou mít jistotu, že údaje, které obdrží, jsou aktuální a zaručeně platné.

Uživatelé online služeb už nebudou nuceni pamatovat si množství uživatelských jmen a hesel, protože si budou moci vybrat z nabídky zaručených způsobů identifikace a vybraný prostředek využívat pro přihlašování ke všem službám, které jej budou akceptovat. Zároveň bude mít každý vždy pod kontrolou to, jaké údaje jsou poskytovatelem služby požadovány a při samotném procesu odesílány. Kromě způsobů pro prokazování totožnosti, které bude nabízet stát, bude mít každý možnost využívat i identifikační prostředky nabízené soukromými subjekty. To ale pouze v případě, že takový subjekt získá akreditaci ministerstva vnitra a stane se tzv. kvalifikovanými správci, tak, jak jej definuje zákon.

Nástroj, o kterém je zde řeč je součást tzv. národního bodu pro identifikaci a autentizaci, jehož správcem bude ze zákona Správa základních registrů. Všechny zúčastněné strany budou s národním bodem komunikovat prostřednictvím webového portálu eIdentita.cz. Národní bod bude plnit i funkci uzlu, prostřednictvím kterého bude propojen s podobnými systémy v rámci celé Evropské unie.

Zatímco pro komerční služby a e-shopy je asi nejzásadnější bezpečné provedení platby za zboží, pro služby veřejné správy je nejdůležitější spolehlivé ověření totožnosti před provedením požadovaného úkonu. Základ elektronické identity každého občana je uložen v základních registrech v podobě referenčních údajů. Dnes standardně při každém ověřování totožnosti předložením občanského průkazu na úřadě, nebo při silniční kontrole, dochází automaticky k ověření a načtení údajů ze základních registrů. V případě, že bude docházet k prokazování totožnosti online, před vstupem na portál úřadu bude roli úředníka nebo policisty plnit identifikační portál eIdentita.cz.

eidentita.cz

V praxi to bude probíhat tak, že uživatel, který se chce přihlásit k nějaké online službě veřejné správy, si zvolí způsob přihlášení podle toho, jaký z akreditovaných identifikačních prostředků vlastní. Kliknutím na vybraný způsob přihlášení se uživatel dostane na službu poskytovatele identity, kde bude vyzván ke konkrétnímu úkonu (např. k zasunutí občanského průkazu s čipem do čtečky a zadání identifikačního kódu nebo vyplnění přihlašovacích údajů do datové schránky nebo jiné službě veřejné správy). Poté co dojde k propojení s národním bodem, ověření identity a načtení údajů ze základních registrů, bude uživatel přesměrován na identifikační bránu, kde bude vyzván k udělení souhlasu s odesláním údajů v rozsahu, který požaduje poskytovatel služby proto, aby si dokázal uživatele ztotožnit s účtem ve svém systému. Po udělení souhlasu odešle národní bod informaci o úspěšném ověření identity uživatele spolu s požadovanými a odsouhlasenými údaji. Předávání informací probíhá v šifrované podobě spolu s tzv. pseudonymy, což je identifikátor, který je jedinečný v případě každého uživatele pro každou využívanou službu i identitní prostředek. Poté, co dojde k úspěšnému ztotožnění uživatele v rámci požadované aplikace, je uživatel už jako přihlášený přesměrován na její stránky.

V rámci portálu eIdentita.cz si bude moci každý založit a spravovat svůj vlastní profil. V rámci svého profilu bude možné doplnit další informace, které nejsou referenčními údaji v s základních registrech, ale někteří poskytovatelé služeb je mohou požadovat (např. telefon, email, adresa pobytu, atd.) např. pro rychlejší a jednodušší komunikaci v rámci podání. Dále zde bude možné spravovat souhlasy s poskytnutím údajů pro jednotlivé služby, včetně jejich rozsahu a obsahu. Souhlasy s poskytnutím údajů při přihlašování k využívaným službám bude možné udělit jednorázově i trvale. Přihlášení k profilu na portálu eIdentita.cz bude možné ve spojení s potvrzovacím sms kódem používat i jako způsob identifikace k vybraným službám. K tomu ale bude nutné udělit souhlas s poskytnutím údajů třetí osobě, kterou je v tomto případě národní bod. Souhlas lze poskytnout na kontaktních místech Czech POINT nebo v aplikaci Czech POINT@home, v případě, že jde o držitele aktivní datové schránky.

Portál eIdentita.cz bude mít i vlastní sekci, kam se mohou zaregistrovat poskytovatelé jednotlivých služeb veřejné správy a využívat tak služeb národního bodu pro bezpečnou identifikaci svých uživatelů. Aktuálně probíhá testovací provoz celého systému, postup a podmínky registrace jsou již nyní dostupné v podobě uživatelské příručky na webu Správy základních registrů pod doménou www.eidentita.cz. Svojí samostatnou sekci zde budou mít i poskytovatelé identitních prostředků, kteří projdou ověřovacím procesem a budou svým klientům prostřednictvím národního bodu poskytovat služby pro komunikaci s veřejnou správou.

Michal Pešek
Autor článku je ředitelem Správy základních registrů.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

I malé a střední firmy mohou těžit z technologických inovací

Konica MinoltaInovace jsou aktuální trend snad ve všech oblastech. S nimi spojené nezbytné moderní technologie jsou však téměř vždy zpočátku finančně náročnější, a jako takové k dispozici zejména velkým společnostem. Vzhledem ke stále rychlejšímu vývoji zejména v oblasti IT se však i moderní produkty stávají dříve dostupnými i pro segment malých a středních firem. Ty tak z boomu inovací „profitují“ v podobě sofistikovaných technologických řešení, která jim pomáhají k dalšímu růstu. Tento trend můžeme sledovat i v prostředí kancelářské infrastruktury.

Časopis IT Systems / Odborná příloha Archiv časopisu IT Systems
IT Systems 9/
IT Systems 7-8/
IT Systems 6/
IT Systems 5/
Oborové a tematické přílohy
příloha #1 9/
příloha #1 7-8/
příloha #1 6/
příloha #1 5/
Siemens - CAM webinar
Kalendář akcí