Překlady této stránky:

Toto je starší verze dokumentu!


<title>Národní identitní autorita</title>

Pro jednoznačnou identifikaci, autentizaci klientů veřejné správy byl vytvořen technický a právní rámec, který umožňuje všem správcům informačních systémů veřejné správy tuto činnost vykonávat v souladu s Informační koncepcí ČR a bez nutnosti vytváření vlastních nákladných řešení a zvyšování administrativní zátěže.

Zákon č. 250/2017 Sb., o elektronické identifikaci, zavádí v §2 povinnost provádět prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tento paragraf nabývá účinnosti 1. července 2020. Po tomto datu nebude možné pokračovat v praxi vydávání přístupových údajů klientů veřejné správy mimo systémy kvalifikovaného systému elektronické identifikace, pokud jiný zákon tuto cestu neumožnuje.

Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma Národní identitní autority (také jako NIA), která vykonává činnosti Národního bodu dle § 20 a následujících a národního uzlu eIDAS pro spolupráci s oznámenými systémy elektronické identifikace dle nařízení Evropské parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

NIA zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principy Single Sign-On. Žádné OVS si tedy již nemusí řešit přihlašovací identity pro své klienty samo! Toto platí pouze pro osoby uvedené v ROB nebo přihlašující se identitou v rámci eIDAS z členských států EU. V současném stavu ROB (stav As-Is) tedy pouze pro občany ČR a cizince s trvalým pobytem. V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým pobytem a jiné fyzické osoby (EjFO), které mají k ČR právní či majetkový vztah (zahraniční vlastník nemovitosti, zahraniční lékař, zahraniční student, apod.).

Národní identitní autorita vytváří federativní systém, který se skládá z následujících komponent:

  • Národní bod jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy jednoznačné ztotožnění osoby, která prokazuje svoji totožnost předložením autentizačních prostředků
  • Kvalifikovaný správce, který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby
  • Základní registry, které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě
  • Národní uzel eIDAS, který zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU

Ačkoliv nyní poskytuje NIA své služby pouze jako "Front-end" řešení za pomoci SAML tokenů, je plánováno i poskytování služeb jako "Back-end" pro využití překladů identity a identifikátorů za pomoci eGON služeb.

, 2024/10/08 14:49
uvedený odkaz v části "Atributy vydávané poskytovatelům služeb (Service Providerům; SeP)" není platný https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes.
, 2024/10/09 11:33
Dobrý den,

odkaz upraven na funkční https://ec.europa.eu/digital-building-blocks/sites/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS

S pozdravem,
Tomáš Šedivec
, 2024/09/11 15:30
Dobrý den,

kde přesně lze ověřit, že nejsem, při přihlašování Identitou občana prostředkem - bankovní identity, na podvodné stránce??
Děkuji

S pozdravem
J.Landová
, 2024/09/11 15:59
Dobrý den,

to je na delší text, ale pokusím se alespoň o základní pravidla (stručně jsou vysvětlena například zde https://bladewood.cz/clanek/Nenechte-se-okrast-5-znaku-ktere-vam-pomohou-poznat-podvodne-weby).

Důležitá je podoba URL, ve kterém se na první pohled mohou skrývat chyby. Např. pokud bych chtěl podvrhnout stránku archi.gov.cz, mohlo by URL vypadat takto https://archi.gov-cz/ nebo https://arch1.cz/ nebo https://archi.g0v.cz/. Dobré je zkontrolovat certifikát, kdy každý prohlížeč to má trochu jinak, ale vedle URL adresy nalevo jsou ikony záměčku, na který když kliknete, tak můžete ověřit, komu byl certifikát vydán. Například na této stránce uvidíte, že jej vydal DigiCert Inc pro společnost Digitální a informační agentura a je platný. Důležité je, že i podvodné stránky mohou mít certifikát, proto je nutné se podívat, komu byl vydán.

Přihlašování se pomocí prostředku bankovní identita je stejné jako pro přihlašování do banky, tedy musíte být na stránce vaší banky, která je opatřená certifikátem vydaným vaší bance. Pokud nechce využívat bankovní identitu, doporučuji si zřídit mobilní klíč eGovernmentu, který funguje spolehlivě a nemusíte zadávat žádná jména ani hesla - zřídit jej je možné i přes bankovní identitu zde https://www.identitaobcana.cz/registrace/mobilni-klic-egovernmentu

S pozdravem,
Tomáš Šedivec
, 2023/04/20 10:18
Zdravím,

není někde aktuálnější tabulka
Statistiky využití identitních prostředků?
, 2023/04/20 15:39
Dobrý den,

statistiky jsem osvěžil.

Děkuji.

S pozdravem,
Tomáš Šedivec
, 2023/04/20 17:40
Děkuji moc, zajímavá čísla, pro mne překvapující, že 60 procent lidí nějaký prostředek má, ale nikdy ho nepoužil. Buď to opravdu nepotřebují nebo netuší, že něco takového vůbec mají.

Daniel Klimeš
, 2022/06/06 14:23
Dobrý den,

prosím o odkaz na výčet možných typů obsahu pro položku Typ dokladu - IdType - Druh elektronicky čitelného dokladu.
Nikde jsem nenašel, je to text, ale odhadoval bych, že bude mít nějaký typický výčet pobsahu.

Děkuji a přeji příjemný den

Radek Holiš
, 2022/06/14 13:59
Dobrý den,

popis datových položek by měl být obsahem https://info.identitaobcana.cz/download/SeP_PriruckaKvalifikovanehoPoskytovatele.pdf

S pozdravem,
Tomáš Šedivec
Vložte svůj komentář: