Přitom počet držitelů nějakého prostředku elektronické identifikace napojeného na kvalifikovaný systém provozovaný v souladu s požadavky zákona č. 250/2017 Sb. o elektronické identifikaci je oproti vlastníkům datové schránky fyzické osoby násobně vyšší. Zatímco počet datových schránek fyzických osob překonal hranici osmi set tisíc až koncem září loňského roku, již v březnu bylo dle dostupných údajů vydáno přes dvanáct milionů prostředků elektronické identifikace. Tedy patnáctkrát více.

Vyberte si způsob přihlášení – kdy tato vzpomínka na minulost zmizí?

Častým argumentem „konzervativců“ je odkaz na úvodní stránku státního Portálu občana, kde se stále využití přihlašovacích údajů k datové schránce nabízí. Klient, který se tímto způsobem přihlásí, toho však na portálu příliš nevyřídí, protože rozhodná většina zde publikovaných služeb je dostupná až po skutečném prokázání digitální identity, tedy s využitím elektronické identifikace v souladu s ustanovením § 2 zákona č. 250/2017 Sb. o elektronické identifikaci. Prostředek pro elektronickou identifikaci má pak stejným zákonem předepsánu tzv. úroveň důvěry na úroveň „značná“. Ta je pak Prováděcím nařízením 2015/1502 Komise (EU) k nařízení eIDAS ve vztahu k vydávaným prostředkům definována následovně:

1. Prostředek pro elektronickou identifikaci využívá alespoň dvou faktorů autentizace z odlišných kategorií.
2. Prostředek pro elektronickou identifikaci je navržen tak, aby bylo možné předpokládat, že se používá pouze pod kontrolou nebo v rámci vlastnictví osob, které patří.

Nic z toho pochopitelně ony adorované přihlašovací údaje nesplňují. Jméno a heslo je klasický jednofaktor, samotný Informační systém datových schránek navíc i nadále uživateli umožňuje v nastavení vypnout změnu hesla po devadesáti dnech. Tedy ideální podmínky pro kompromitaci přístupových údajů, zejména jsou-li uloženy ve správci hesel internetového prohlížeče.

Je proto dobře, že na uživatele Informačního systému datových schránek (ISDS), kteří se do systému přihlašují na adrese mojedato­va­schran­ka.cz, čeká po úspěšném přihlášení upozornění, že by bylo vhodné začít používat některý z prostředků elektronické identifika­ce. Ještě lepší by však samozřejmě bylo původní formu přihlášení do datové schránky konečně vyřadit, a to i pro přístup k agendovým informačním systémům. Času na přechod řešení v souladu se zákonem č. 250/2017 Sb. již měli jejich provozovatelé dost.

Nebudou-li nastavená pravidla kontrolována a vynucována, se změnou k lepšímu počítat nemůžeme. Zlaté pravidlo „když to funguje, tak se do toho nevrtá“ je bohužel hluboce vryto do mysli značné části provozovatelů informačních systémů a na ně napojených portálů. Stačí se rozhlédnout po internetu a velmi záhy najdeme stránky, které dosud existenci Identity občana „nezaznamenaly“ či ji v lepším případě jen přidaly k „osvědčeným“ řešením přístupu. A nejde zdaleka jen o malé obce.

Pravda, v našich končinách je hluboce zažitý specifický přístup k plnění povinností. „Švejkují“ lidé a bohužel i některé úřady. V oblasti elektronické identifikace by však takové jednání nemělo být akceptováno. Tedy pokud chceme budovat nejen „funkční“, ale především důvěryhodné a bezpečné služby eGovernmentu a nejen utrácet peníze za budování kolosu na hliněných nohou.

Vít Cvrček Autor článku je senior konzultant odboru metodiky archivní a spisové služby Gordic. Článek byl redakčně upraven.