Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
nap:eudiw [2025/03/13 09:39] – ↷ Stránka přesunuta z 'playgroud:eudiw' do 'nap:eudiw' Tomáš Šedivecnap:eudiw [2025/03/13 14:25] (aktuální) Tomáš Šedivec
Řádek 1: Řádek 1:
-====== Pravidla implementace Evropské digitální peněženky (EUDIW) ======+====== Evropská peněženka digitální identity (EUDIW) ====== 
 + 
 + 
 +===== Popis Evropské peněženky digitální identity ===== 
 + 
 +Evropská peněženka digitální identity (dále jen "Peněženka") vychází z [[https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/EU+Digital+Identity+Wallet+Home|novely nařízení eIDAS]]. Smyslem Peněženky je nabídnout stejný či lepší komfort při digitální práci s doklady než je tomu ve fyzickém světě. Peněženka realizuje tzv. Self sovereign identity (SSI), tedy přístup, kdy subjekt, kterému náleží nějaká data, údaje či dokumentu má právo a plnou kontrolu s nimi nakládat jak uzná za vhodné. Jde o rozdílný přístup od tradičních systémů, kde organizace a společnosti spravují osobní informace.   
 + 
 +V jistém smyslu je aplikace eDoklady reprezentací Peněženky, ač její účel je pouze v možnosti prokazovat totožnost, tedy nahradit veřejnou listinu typu občanský průkaz. Vzhledem k propojenosti informačních systémů a výměně zaručených dat v propojeném datovém fondu, však i pouhé zaručené prokázání totožnosti může sloužit k tomu, že nemusíte prokazovat platné řidičské oprávnění, beztrestnost, vazbu na děti jako zákonný zástupce nebo třeba váš lékový záznam. To vše si totiž může orgán veřejné moci obstarat (pokud to potřebuje pro výkon své působnosti) jen tím, že se mu prokážete správnou identitou. Princip SSI by v případě plnohodnotné Peněženky pak měl zafungovat tak, že orgán veřejné moci si nebude údaje obstarávat sám z jiných informačních systémů, ale poskytne mu je zaručeně držitel Peněženky - čímž bude splněno, že se orgán veřejné moci bude moci na údaje spolehnout a držitel Peněženky měl plnou kontrolu nad poskytovanými údaji.    
 + 
 +Peněženka musí poskytovat následující funkce: 
 + 
 +  * Umožnit ukládání a prezentaci osobních identifikačních údajů a elektronických potvrzení atributů, a to jak online, tak offline. 
 +  * Generovat pseudonymy 
 +  * Používat peněženku vůči jiné peněžence tak, že jedna peněženka žádá o potvrzení a druhá potvrzení prezentuje, a to vše v obdobném režimu jako při interakci peněženky se spoléhající stranou (obdobná funkce je dnes dostupná v aplikaci eDoklady) 
 +  * Zaznamenávat všechny provedené transakce  
 +  * Podepisovat kvalifikovaným podpisem nebo pečetit kvalifikovanou pečetí 
 +  * Umožnit přenositelnost údajů  
 +  * Podporovat jednotné protokoly pro  
 +    * Vydávání osobních identifikačních údajů a elektronických potvrzení atributů a kvalifikovaných certifikátů 
 +    * Ověřování a prezentaci identifikačních údajů a elektronických ověření atributů spoléhajícími stranami jak online, tak offline a včetně přímé interakce dvou peněženek 
 +  * Neposkytovat vydavateli peněženky ani elektronické atestace atributů žádné informace o jejich používání  
 +  * Identifikovat spoléhající strany a ověřuje identitu spoléhající strany, která vyžaduje předání potvrzení atributů 
 +  * Poskytovat bezplatně možnost všem fyzickým osobám podepisovat kvalifikovaným podpisem pro neprofesionální účely 
 + 
 +V peněžence mohou být uloženy následující typy informací ve formě elektronických potvrzení atributů, které se liší pouze úrovní důvěryhodnosti a právního statutu uvedených informací: 
 + 
 +  * PID – personal identification data – osobní identifikační údaje držitele peněženky 
 +  * QEAA – qualified electronic attestation of attributes – kvalifikovaná elektronická potvrzení atributů 
 +  * PuB-EAA – public body authentic source electronic attestation of attributes – elektronická potvrzení atributů pocházejících z původních veřejných zdrojů 
 +  * EEA – electronic attestation of attributes – běžná nekvalifikovaná elektronická potvrzení atributů 
 + 
 +==== Řešení EUDIW ==== 
 + 
 +Státní část 
 +  * Vybudování systémů pro vydávání a správu životního cyklu údajů získávaných z autoritativních zdrojů v rámci veřejné správy,  
 +  * zajištění funkcionality elektronického podepisování prostřednictvím EUDIW,  
 +  * podpora procesu registrace spoléhajících se stran a vydávání certifikátů pro spoléhající se strany,  
 +  * zavedení národního certifikačního schématu pro certifikaci EUDIW. 
 +Klientská část 
 +  * Vývoj a dodávka řešení klientského SW pro koncové uživatele, tedy vybavení potřebné pro poskytování EUDIW.  
 + 
 +{{ :nap:eudiw1.png |}} 
 + 
 + 
 + 
 +==== Harmonogram ==== 
 + 
 +Zásadní dva termíny se týkají vydávání Peněženek a povinnosti jejich akceptace: 
 + 
 +  * 21. 11. 2026 (vztaženo k vydání prováděcích předpisů 21. 11. 2024 + 24 měsíců– každý stát vydá alespoň jednu EDIW pro své občany 
 +  * 21. 11. 2027 (vztaženo k vydání prováděcích předpisů 21. 11. 2024 + 36 měsíců) – povinnost akceptace pro vybrané soukromoprávní subjekty 
 + 
 +Legislativní harmonogram: 
 +  * 2/2025: Zpracování legislativních změn 
 +  * 3/2025: Předložení legislativních změn do MPŘ 
 +  * 5/2025: Předložení legislativních změn vládě 
 +  * 1/2026: Účinnost legislativních změn 
 + 
 +Vývojový harmonogram 
 +  * 2025: Soutěže na vybudování nových komponent státní části EUDIW 
 +  * 2025/26: Budování státní části 
 +  * 2025: Soutěže na poskytování klientské části EUDIW 
 +  * 2026: Vybudování klientské části EUDIW 
 +  * Konec 2026: Spuštění EUDIW 
 + 
 + 
 +===== Pravidla Evropské peněženky digitální identity =====
  
-  * Evropská digitální peněženka vychází z novely nařízení eIDAS 
-  * Pro zajištění vydávání QEAA bude zřízena centrální autorita. QEAA se budou moci vydávat jen přes schválené schéma, které stanoví DIA 
-  * Odvozeniny z údajů od poskytovatelů (dokumenty, potvrzení, výpisy, atd,) budou moci být vydávány mimo referenční rozhraní veřejné správy. **Nemůže však nastat situace, kdy je vydávána odvozenina z údajů, které nejsou na referenčním rozhraní dostupné.** 
-  * Klient / vlastník EUDIW si o zapsání atributu požádá na portále. Portál následně: 
-    * jedná-li se o údaje, tak přes referenční rozhraní kontaktuje centrální autoritu, která vydá atribut do EUDIW 
-    * jedná-li se o odvozeninu. tak mimo referenční rozhraní kontaktuje centrální autoritu, která vydá atribut do EUDIW 
  
 ==== Co vybuduje DIA ==== ==== Co vybuduje DIA ====
  
-  * Centrální autoritukterá bude obsahovat veškeré náležitosti:  +  * Centrální státní částvčetně úprav současných systémů jako [[nap:iszr|ISZR]], [[nap:egsb|ISSS]] a další  
-    logování+  Pro zajištění vydávání QEAA bude zřízena centrální autorita. QEAA se budou moci vydávat jen přes schválené schéma, které stanoví DIA
  
 ==== Co vybudují ostatní ==== ==== Co vybudují ostatní ====
  
-  * Portálová řešení umožňující poskytnout údaje nebo odvozeniny s napojením datových zdrojů na referenční rozhraní+  * Portálová řešení umožňující poskytnout údaje nebo odvozeniny s napojením datových zdrojů na [[nap:referencni_rozhrani|referenční rozhraní]]
   * Portálová řešení umožňující přijmout atribut z EUDIW pro vyřízení služby   * Portálová řešení umožňující přijmout atribut z EUDIW pro vyřízení služby
  
Řádek 21: Řádek 81:
  
 {{ :playgroud:vazby_2.png?1600 |}} {{ :playgroud:vazby_2.png?1600 |}}
 +
 +{{tag>EUDIW penezenka}}