- Česky (cs)
- English (en)
Toto je starší verze dokumentu!
<title>Národní identitní autorita</title>
Pro jednoznačnou identifikaci, autentizaci klientů veřejné správy byl vytvořen technický a právní rámec, který umožňuje všem správcům informačních systémů veřejné správy tuto činnost vykonávat v souladu s Informační koncepcí ČR a bez nutnosti vytváření vlastních nákladných řešení a zvyšování administrativní zátěže.
Zákon č. 250/2017 Sb., o elektronické identifikaci, zavádí v §2 povinnost provádět prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tento paragraf nabývá účinnosti 1. července 2020. Po tomto datu nebude možné pokračovat v praxi vydávání přístupových údajů klientů veřejné správy mimo systémy kvalifikovaného systému elektronické identifikace, pokud jiný zákon tuto cestu neumožnuje.
Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma Národní identitní autority (také jako NIA), která vykonává činnosti Národního bodu dle § 20 a následujících a národního uzlu eIDAS pro spolupráci s oznámenými systémy elektronické identifikace dle nařízení Evropské parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
NIA zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principy Single Sign-On. Žádné OVS si tedy již nemusí řešit přihlašovací identity pro své klienty samo! Toto platí pouze pro osoby uvedené v ROB nebo přihlašující se identitou v rámci eIDAS z členských států EU. V současném stavu ROB (stav As-Is) tedy pouze pro občany ČR a cizince s trvalým pobytem. V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým pobytem a jiné fyzické osoby (EjFO), které mají k ČR právní či majetkový vztah (zahraniční vlastník nemovitosti, zahraniční lékař, zahraniční student, apod.).
Národní identitní autorita vytváří federativní systém, který se skládá z následujících komponent:
- Národní bod jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy jednoznačné ztotožnění osoby, která prokazuje svoji totožnost předložením autentizačních prostředků
- Kvalifikovaný správce, který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby
- Základní registry, které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě
- Národní uzel eIDAS, který zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU
Ačkoliv nyní poskytuje NIA své služby pouze jako "Front-end" řešení za pomoci SAML tokenů, je plánováno i poskytování služeb jako "Back-end" pro využití překladů identity a identifikátorů za pomoci eGON služeb.
Atributy vydávané Service Providerům
Následující atributy jsou NIA vydávány tzv. kvalifikovaným poskytovatelům služby. Problematika je popsána také v části Portály veřejné správy a soukromoprávních uživatelů údajů. Tučně označené atributy odpovídají standardu eIDAS, ostatní atributy sice standardu neodpovídají, kvalifikovaný poskytovatel služby má ale možnost při komunikaci v rámci ČR o jejich vydání zažádat.
| Atribut/Element | Název atributu | Popis |
|---|---|---|
| Příjmení | CurrentFamilyName | Referenční údaj – Příjmení fyzické osoby. Viz eIDAS reference. |
| Jméno | CurrentGivenName | Referenční údaj – Jméno, případně jména fyzické osoby. Viz eIDAS reference. |
| Datum narození | DateOfBirth | Referenční údaj – Datum narození fyzické osoby. Viz eIDAS reference. |
| Místo narození | PlaceOfBirth | Referenční údaj – Místo narození fyzické osoby. Viz eIDAS reference. |
| Země narození | CountryCodeOfBirth | Referenční údaj – Země narození fyzické osoby, předávána v kódu podle standardu ISO 3166-3. |
| Adresa pobytu | CurrentAddress | Referenční údaj – Adresa pobytu fyzické osoby, je předávána zakódovaná pomocí BASE64. Obsahuje (pokud je uvedeno v ROB) název ulice (Thoroughfare), název pošty (PostName), PSČ (PostCode), název obce, případně doplněnou o část obce (CvaddressArea) a číslo domovní/číslo orientační (LocatorDesignator). Atribut vychází z ISA Core Vocabulary a tam je také uveden podrobnější popis atributu. |
| Emailová adresa uvedená na eidentita.cz v sekci „Vaše údaje“. | ||
| Je starší než X | IsAgeOver | Výpočet je starší než X podle referenčního údaje Datum narození. |
| Věk | Age | Výpočet věku podle referenčního údaje Datum narození. |
| Telefon | PhoneNumber | Telefonní číslo uvedeno na eidentita.cz v sekci „Vaše údaje“. |
| Adresa pobytu (předávaná v podobě RÚIAN kódů) | TRadresaID | Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační. |
| Level of Assurance (LoA) | LoA | Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference. |
| Pseudonym | PersonIdentifier | Identifikátor fyzické osoby. |
| Typ dokladu | IdType | Druh elektronicky čitelného dokladu. |
| Číslo dokladu | IdNumber | Číslo elektronicky čitelného dokladu. |
Diskuze
odkaz upraven na funkční https://ec.europa.eu/digital-building-blocks/sites/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS
S pozdravem,
Tomáš Šedivec
kde přesně lze ověřit, že nejsem, při přihlašování Identitou občana prostředkem - bankovní identity, na podvodné stránce??
Děkuji
S pozdravem
J.Landová
to je na delší text, ale pokusím se alespoň o základní pravidla (stručně jsou vysvětlena například zde https://bladewood.cz/clanek/Nenechte-se-okrast-5-znaku-ktere-vam-pomohou-poznat-podvodne-weby).
Důležitá je podoba URL, ve kterém se na první pohled mohou skrývat chyby. Např. pokud bych chtěl podvrhnout stránku archi.gov.cz, mohlo by URL vypadat takto https://archi.gov-cz/ nebo https://arch1.cz/ nebo https://archi.g0v.cz/. Dobré je zkontrolovat certifikát, kdy každý prohlížeč to má trochu jinak, ale vedle URL adresy nalevo jsou ikony záměčku, na který když kliknete, tak můžete ověřit, komu byl certifikát vydán. Například na této stránce uvidíte, že jej vydal DigiCert Inc pro společnost Digitální a informační agentura a je platný. Důležité je, že i podvodné stránky mohou mít certifikát, proto je nutné se podívat, komu byl vydán.
Přihlašování se pomocí prostředku bankovní identita je stejné jako pro přihlašování do banky, tedy musíte být na stránce vaší banky, která je opatřená certifikátem vydaným vaší bance. Pokud nechce využívat bankovní identitu, doporučuji si zřídit mobilní klíč eGovernmentu, který funguje spolehlivě a nemusíte zadávat žádná jména ani hesla - zřídit jej je možné i přes bankovní identitu zde https://www.identitaobcana.cz/registrace/mobilni-klic-egovernmentu
S pozdravem,
Tomáš Šedivec
není někde aktuálnější tabulka
Statistiky využití identitních prostředků?
statistiky jsem osvěžil.
Děkuji.
S pozdravem,
Tomáš Šedivec
Daniel Klimeš
prosím o odkaz na výčet možných typů obsahu pro položku Typ dokladu - IdType - Druh elektronicky čitelného dokladu.
Nikde jsem nenašel, je to text, ale odhadoval bych, že bude mít nějaký typický výčet pobsahu.
Děkuji a přeji příjemný den
Radek Holiš
popis datových položek by měl být obsahem https://info.identitaobcana.cz/download/SeP_PriruckaKvalifikovanehoPoskytovatele.pdf
S pozdravem,
Tomáš Šedivec