Překlady této stránky:

Toto je starší verze dokumentu!


Národní identitní autorita

Národní identitní autorita vytváří federativní systém zajišťující orgánům veřejné správy státem garantované služby identifikace a autentizace, který se skládá z následujících komponent:

  • Národní bod pro identifikaci a autentizaci jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy jednoznačné ztotožnění osoby, která prokazuje svoji totožnost s využitím autentizačních prostředků (prostředků pro elektronickou identifikaci). Je definován v zákoně č. 250/2017 Sb. jakožto informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému elektronické identifikace. Zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principy Single Sign-On.
  • Kvalifikovaný správce, který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby, tj. spravuje kvalifikovaný systém elektronické identifikace.
  • Kvalifikovaný poskytovatel online služeb, který připojuje k Národnímu bodu online služby, ke kterým je vyžadováno přihlášení prostředky vydanými kvalifikovanými správci.
  • Základní registry, které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě.
  • Národní uzel eIDAS, který je samostatnou součástí Národního bodu a zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU. Ostatní státy EU musí akceptovat české identity od 13.9.2020, kdy vypršela roční lhůta pro zavedení akceptace ohlášeného prostředku elektronického občanského průkazu.

Pro osoby uvedené v ROB přihlašující se prostředky pro elektronickou identifikaci vydanými v ČR nebo přihlašující se identitou v rámci eIDAS z členských států EU nemusí OVS řešit přihlašovací identity pro své klienty samo.

  • V současném stavu ROB (stav As-Is) tedy pouze pro občany ČR a cizince s trvalým/přechodným pobytem (cizinec musí být evidován v ROB).
  • V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým/přechodným pobytem a jiné fyzické osoby (EjFO), které mají k ČR právní či majetkový vztah (zahraniční vlastník nemovitosti, zahraniční lékař, zahraniční student, apod.).

Ačkoliv nyní poskytuje NIA své služby pouze jako "Front-end" řešení za pomoci SAML tokenů, je plánováno i poskytování služeb jako "Back-end" pro využití překladů identity a identifikátorů za pomoci eGON služeb.

Název identitního prostředku Typ prostředku úroveň záruky prostředku (LoA) Popis URL Použití pro mezinárodní ověření identity v eIDAS
eObčanka Elektronický občanský průkaz s aktivovanou částí elektronické identifikace Vysoká (nejvyšší možná dle eIDAS) Přihlášení prostřednictvím nového občanského průkazu vydaného po 1. 7. 2018, který obsahuje čip a jeho elektronická funkcionalita byla aktivována. Pro přihlášení tímto občanským průkazem je zapotřebí čtečka dokladů a nainstalovaný příslušný software.https://info.identitaobcana.czANO - eObčanka je zatím jako jediný prostředek ohlášen dle eIDAS pro potřeby mezinárodní identifikace a autentizace. Její použití je pro ostatní státy v rámci eIDAS povinné k použití od září 2020.
Mobilní klíč eGovernmentuMobilní aplikace s funkcí ověřování QR kódůZnačná Mobilní klíč eGovermentu představuje využití přihlašování bez potřeby zadávání dalších ověřovacích kódů. Po jeho instalaci a aktivaci Vám bude umožněno přihlašování ke službám využívajícím elektronickou identifikaci prostřednictvím Národního bodu. Aby vše fungovalo, je nutné mít nainstalovanou aplikaci mobilního klíče na svém mobilním zařízení. Aplikace mobilního klíče je shodná se stávající aplikací mobilního klíče ISDS. Pokud již vlastníte tuto aplikaci pro přihlašování k datovým schránkám, aktualizací této aplikace získáte i možnost využít ji i pro přihlašování ke službám prostřednictvím Národního bodu. Tento prostředek nevyžaduje od uživatele zadávat při jeho použití žádné hodnoty, stačí pouze vyfotit QR kód mobilním zařízením, anebo jej nechat přečíst z obrazovky téhož mobilního zařízení. Mobilní klíč má dále jednu mimořádnou vlastnost, kterou ostatní prostředky nemohou nabídnout. Díky svému propojení s jádrem systému Národního bodu (NIA) dovoluje zapnout notifikaci přihlášení i jakýmkoliv jiným prostředkem téhož uživatele. To je výrazný bezpečnostní prvek, který dovoluje uživateli být v reálném čase informován o tom, že případně někdo jiný nějaký jeho prostředek zneužil a přihlásil se jím.https://info.identitaobcana.cz/mep/NE
NIA ID Jméno + heslo + sms. Klasické přihlašování pomocí druhého faktoru. Značná Přihlášení prostřednictvím uživatelského jména a hesla, které jste zadali při založení Vašeho identifikačního prostředku na portálu národního bodu. Přihlášení dokončíte zadáním ověřovacího kódu, který Vám bude zaslán ve formě SMS na Vaše telefonní číslo.https://info.identitaobcana.cz/ups/NE
První certifikační autorita, a.s. Čipová karta Starcos s identifikačním certifikátem Vysoká (nejvyšší možná dle eIDAS) Přihlášení prostřednictvím čipové karty Starcos společnosti První certifikační autorita, a.s., která byla použita pro generování a uložení privátního klíče identitního komerčního certifikátu. Pro přihlášení budete potřebovat čtečku čipových karet (pokud není integrována do PC/NTB) a nainstalovaný ovládací software SecureStore (ke stažení z www.ica.cz).https://www.ica.cz/ica-identity-providerNE
MojeID - úroveň "značná" Přihlašovací údaje do účtu MojeID spárovaný s prostředkem FIDO Značná Přihlášení prostřednictvím účtu mojeID. Pro přihlášení je potřeba zabezpečit účet bezpečnostním klíčem (tokenem) certifikovaným od FIDO Alliance alespoň na úroveň L1, a to buď fyzickým (USB, NFC, Bluetooth), anebo systémovým (Windows Hello, Android v. 7 a vyšší). Dále je nutné mít účet mojeID aktivován pro přístup ke službám veřejné správy a jednorázově ověřit svou totožnost (již existujícím prostředkem nebo návštěvou Czech POINTu). Službu mojeID provozuje CZ.NIC, správce domény .CZ.https://www.mojeid.cz/NE
MojeID - úroveň "vysoká" Přihlašovací údaje do účtu MojeID spárovaný s prostředkem FIDO Vysoká Přihlášení prostřednictvím účtu mojeID. Pro přihlášení je potřeba zabezpečit účet bezpečnostním klíčem (tokenem) certifikovaným od FIDO Alliance alespoň na úroveň L1, a to fyzickým USB, NFC. Dále je nutné mít účet mojeID aktivován pro přístup ke službám veřejné správy a jednorázově ověřit svou totožnost (již existujícím prostředkem nebo návštěvou Czech POINTu). Službu mojeID provozuje CZ.NIC, správce domény .CZ.https://www.mojeid.cz/NE
IIG - International ID Gateway Výběr z možných identitních prostředků, které jsou ohlášené jinými členskými státy EU v rámci eIDAS uzlů nízká až vysoká dle daného prostředku Aktuálně je možné v rámci eIDAS uzlů vybírat z prostředků, které jsou zveřejnyny na stránkác eIDAS https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS NE
Bankovní identitaIdentita poskytovaná Československou obchodní bankou, a. s. Značná https://www.csob.cz/portal/csob/csob-identita Ne
Identita poskytovaná Českou spořitelnou, a. s. Značná https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat/bankovni-identita Ne
Identita poskytovaná Bankou CREDITAS a.s Značná https://www.creditas.cz/ Ne
Identita poskytovaná Komerční bankou, a. s. Značná https://www.kb.cz/cs/podpora/bankovnictvi-a-nastroje/kb-bankovni-identita Ne
Identita poskytovaná Air Bankou, a. s. Značná https://www.airbank.cz/produkty/bankovni-identita/ Ne
Identita poskytovaná Fio Bankou, a. s. Značná https://www.fio.cz/bankovni-sluzby/bankovni-identita Ne
Identita poskytovaná MONETA Money Bank, a. s. Značná https://www.moneta.cz/otevrene-bankovnictvi/bankovni-identita Ne
Identita poskytovaná Raiffeisenbank, a.s. Značná https://www.rb.cz/informacni-servis/pro-media/tiskove-zpravy/tiskove-zpravy-2021/tiskove-zpravy-202109/01092021-bankovni-identita Ne
Identita poskytovaná UniCredit Bank Czech Republic and Slovakia, a.s. Značná https://www.unicreditbank.cz/cs/obcane/bankID.html Ne

Data jsou informativní a platná k datu 1.8.2024

Celkové statistiky identitních prostředků

Celkem ID prostředků 16 255 473
Počet profilů alespoň s jedním aktivním prostředkem6 685 202
Celkový počet unikátních přihlášení 3 532 312
Konverze - procentuální zastoupení těch, kdo se skutečně přihlásili z těch, kdo se přihlásit mohli 52.84 %

Statistika za jednotlivé poskytovatele služeb

URL portálu Název portálu Celkem přihlášení
http://adisdpr.mfcr.cz/adistcDaňový portál - Elektronické služby Finanční správy_2309
http://adisepo.mfcr.cz/adistcDaňový portál - Elektronické služby Finanční správy24097
http://adisspr.mfcr.cz/adistcDaňový portál - Elektronické služby Finanční správy_32353
http://sso.plzensky-kraj.czhttp://sso.plzensky-kraj.cz1
https://adisspr.mfcr.cz/authMOJE daně – Elektronické služby Finanční správy694365
https://agw.pardubickykraj.cz/authgateServiceAutentizační brána1
https://aispms.justice.cz/casPortál Probační a mediační služby - PP5
https://aisportal.mpo.cz/AISCIPortal/NIA/overeniCzechInvest764
https://aisportal.mpo.cz/aisportal/nia/overeniAIS MPO74996
https://alpha.ezconvey.cz/AKVych/ProviderMetadatahttps://alpha.ezconvey.cz/AKVych/ProviderMetadata3
https://api.dipsy.cz/v1/auth/nia-secureDiPSy140785
https://api.portal.stavebnisprava.gov.cz/auth/saml2/service-provider-metadata/niaPortál stavební správy17811
https://api.vvz.nipez.cz/vvz-nia/Věstník veřejných zakázek - Prod4961
https://auth.mpsv.cz/Jenda MPSV381811
https://auth.projektovezamery.cz/auth/response/niaMMR816
https://auth.vzp.czMoje VZP167422
https://authgate.kraj-jihocesky.gov.czJihočeký kraj - AuthGate36
https://authgate.kr-vysocina.czIDM Kraje Vysočina1832
https://caas.szif.cz/cas/login?client_name=NIAStátní zemědělský intervenční fond15
https://cak.cz.s6.abuco.cz/admin-moje-cak/https://cak.cz.s6.abuco.cz/admin-moje-cak/12
https://card2.dev.cvut.cz/PrivateAccessCARD22
https://cas.cuni.cz/cas/sp/metadataUniverzita Karlova SDG CAS1297
https://cas.mestouvaly.cz/simplesaml/module.php/clave/sp/metadata.php/clave/eidasSP/eidasSPMěsto Úvaly271
https://cas.portalzp.cz/kms-casPZP KMS NIA1363
https://code.gov.cz/code.gov.cz3606
https://cportal.celnisprava.cz/cascPortál Celní správy49802
https://cro.slu.czCentrální registr osob Slezské univerzity (CRO SU)37
https://crv.mdcr.cz/Registr silničních vozidel (RSV)1
https://crz.policie.cz/WEB_CRZ_PRIHLASENI/Default.aspxCentrální registr zbraní4361
https://ctu.gov.czČeský telekomunikační úřad - WWW25
https://dataportal.eru.cz/https://dataportal.eru.cz/198
https://dataportal.eru.gov.cz/Datový portál ERÚ1900
https://davkyuk.mpsv.cz/login/niaDávky UK260452
https://des.mpsv.cz/loginPortál Dětské skupiny1775
https://development.niatest.vfn.cz/https://development.niatest.vfn.cz/1
https://dev-pacient.vfn.czVFN DEV portál pacienta11
https://di.gov.cz/podani/zadost-dle-zakona-c-106-1999-sbDrážní inspekce2
https://dicr.cz/podani/zadost-dle-zakona-c-106-1999-sbhttps://dicr.cz/podani/zadost-dle-zakona-c-106-1999-sb5
https://digitalnibrana.gov.cz/logonSDG procedurální portál6
https://dmvs.cuzk.cz/cashttps://dmvs.cuzk.cz/cas2213
https://dmvs.cuzk.gov.cz/casČÚZK - portál DMVS3058
https://dotace.kr-karlovarsky.cz/gordic/ginis/app/RAP05/Karlovarský kraj1613
https://dotace.pardubickykraj.cz/portalDotační portál Pk1414
https://dotace-soc.pardubickykraj.czDOTACE-SOC Dotační portál2
https://dotace-soc.pardubickykraj.cz/sp/shibbolethhttps://dotace-soc.pardubickykraj.cz/sp/shibboleth2
https://dpmkportal.mkcr.cz/NIA/overeniDPMK6876
https://drazby.financnisprava.cz/nia_saml2/drazby.financnisprava prod15119
https://dron.caa.czRegistrace bezpilotních systémů54387
https://dron.notia.czRegistrace bezpilotních systémů - test55
https://dron.notia.cz/Registrace bezpilotních systémů - test1
https://dtm.jmk.cz/auth/realms/JMKDTM-JMK125
https://dtm.kraj-lbc.cz/auth/realms/LBCDTM-LBC158
https://dtm.kr-karlovarsky.cz/auth/realms/KVKDTM-KVK48
https://dtm.zlinskykraj.cz/auth/realms/ZLKDTM-ZLK241
https://dtmk.plzensky-kraj.cz/auth/realms/PZKDTM-PZK14
https://dvbtform.ctu.cz/Český telekomunikační úřad - DVBT Form288
https://eagri.cz/ssl/app/eagriapp/OOS/Uvod.aspxhttps://eagri.cz/ssl/app/eagriapp/OOS/Uvod.aspx12
https://eagri.cz/ssl/app/rmext/https://eagri.cz/ssl/app/rmext/47
https://eagri.cz/ssl/app/rvext/https://eagri.cz/ssl/app/rvext/26
https://eagritest.cz/ssl/app/rmext/https://eagritest.cz/ssl/app/rmext/1
https://edoklady.gov.cz/autheDoklady511911
https://eforms.zpmvcr.cz/eforms/ekomunikaceE-Komunikace ZP MV ČR1
https://eforms.zpmvcr.cz/eforms/ekomunikace/niasamlE-Komunikace ZP MV ČR25864
https://e-health-auth.bnzlin.cz/signin-e-identityKrajská nemocnice T. Bati, a. s.14
https://e-health-auth.ftn.cz/signin-e-identityFakultní Thomayerova nemocnice18
https://e-health-auth.hospital-bn.cz/signin-e-identityNemocnice Rudolfa a Stefanie Benešov, a.s., nemocnice Středočeského kraje34
https://e-health-auth.msk.cz/signin-e-identityPortál pacienta Moravskoslezského kraje3573
https://e-health-auth.nemocnicepribram.cz/signin-e-identityOblastní nemocnice Příbram, .a.s.120
https://e-health-auth.nudz.cz/signin-e-identityPortál pacienta148
https://e-health-auth.pnvd.cz/signin-e-identityPsychiatrická nemocnice v Dobřanech5
https://e-health-auth.uhkt.cz/signin-e-identityÚstav hematologie a krevní transfuze6
https://e-health-auth.unbr.cz/signin-e-identityÚrazová nemocnice v Brně46
https://elektronicky.trest.cz/gordic/ginis/app/rap05/Město Třešť45
https://elisportal.mpo.cz/elisportal/nia/overeniELIS EPODATELNA180
https://ems.mestys-svitavka.cz/Gordic/RAP05.test/https://ems.mestys-svitavka.cz/Gordic/RAP05.test/1
https://ems.mestys-svitavka.cz/Gordic/RAP05/Městys Svitávka98
https://ems.mestys-svitavka.cz:8443/Gordic/RAP05/https://ems.mestys-svitavka.cz:8443/Gordic/RAP05/1
https://epacient.fnkv.cz/eHealth Portál Fakultní nemocnice Královské Vinohrady6
https://epo.plzen.eu/irj/portal/anonymous/loginStatutární město Plzeň1691
https://eportal.archirepo.com/https://eportal.archirepo.com/1
https://eportal.cssz.cz/ikr-casePortál ČSSZ1075280
https://eportal.mo.gov.cz/auth/realms/eportal/broker/eidas-saml/endpointePortál Ministerstva obrany České republiky TEST3
https://eportal.pardubice.eu/gordic/ginis/app/RAP05eportal.pardubice.eu1916
https://eportal.rumburk.cz/portalhttps://eportal.rumburk.cz/portal38
https://eportal.rumburk.cz/wab/Město Rumburk13
https://eportal.statistika.czCentrální autentizační bod ČSÚ9
https://ereg.ksrzis.cz/Ústav zdravotnických informací a statistiky ČR15489
https://esfcr.czhttps://esfcr.cz5
https://esluzby.ckrumlov.cz/portal/Město Český Krumlov168
https://eurad.mestock.cz/Město Červený Kostelec5
https://flexi.bucovice.cz/portal/Město Bučovice131
https://frs.gov.cz/api/ip/saml2/authenticate/niahttps://frs.gov.cz/api/ip/saml2/authenticate/nia1
https://ginis.mu-lostice.cz/Gordic/Ginis/App/RAP05/Město Loštice70
https://gordic.muchropyne.czChropyně82
https://hades.uhk.cz/nia/UHK eCŽV přihláška8
https://hlksehealthportal.azurewebsites.net/home/homeHLKS eHealth Portál TEST4
https://iam.env.czMinisterstvo životního prostředí16084
https://identity.semily.cz:8184/Portál občana155
https://iiptp.metodickecentrum.czMetodické centrum521
https://iiptpt.metodickecentrum.czMetodické centrum - test14
https://insis.vse.cz/VŠE Praha – studijní systém766
https://is.cuni.cz/studium/index.phpUniverzita Karlova SDG SIS1026
https://is.czu.cz/ČZU v Praze - studijní systém233
https://is.jamu.cz/Janáčkova akademie múzických umění21
https://is.mendelu.czMENDELU Brno - Univerzitní informační systém504
https://is.muni.cz/Masarykova univerzita15683
https://is.slu.czInformační systém Slezské univerzity (IS SU)5
https://is.vstecb.cz/Vysoká škola technická a ekonomická v Českých Budějovicích4
https://isdtm.olkraj.cz/auth/realms/OLKDTM - OLK67
https://isdv.upv.cz/webapp/webapp.nia.niareghttps://isdv.upv.cz/webapp/webapp.nia.niareg3250
https://isdv.upv.gov.cz/webapp/webapp.nia.niaregÚřad průmyslového vlastnictví3027
https://isdvakc.upv.cz/webapp/webapp.nia.niareghttps://isdvakc.upv.cz/webapp/webapp.nia.niareg10
https://isdvakc.upv.gov.cz/webapp/webapp.nia.niaregAKC - ÚPV10
https://isdvtst.int.upv.cz/webapp/webapp.nia.niaregTST - ÚPV8
https://iskp21.mssf.cz/ISKP21+28856
https://iskp21.mssf.cz/sd/ISKP21+ -údaje22802
https://iskp21-ref.mssf.cz/ISKP21+ Ref23
https://iskp21-sandbox.mssf.cz/https://iskp21-sandbox.mssf.cz/2
https://iskp21-test.mssf.cz/ISKP21+ Test437
https://iskp21-test.mssf.cz/sd/ISKP21+ -test údaje34
https://is-stag.osu.cz/nia/shibbolethis-stag.osu.cz426
https://istp.mdcr.cz/Logon.aspxInformační systém technických prohlídek7740
https://jaas.justice.cz/Justiční autentizační a autorizační služba30137
https://jaaspreauth.justice.cz/Justiční autentizační a autorizační služba1
https://jck.krajdtm.cz/auth/realms/JCKDTM-JCK92
https://jenda.mpsv.cz/https://jenda.mpsv.cz/584860
https://khk.krajdtm.cz/auth/realms/KHKDTM-KHK58
https://kissos.pardubickykraj.cz/sp/shibbolethhttps://kissos.pardubickykraj.cz/sp/shibboleth2
https://kko-nia.mkcr.bootiq-preview.eu/privateKKO-TEST3
https://klient.fnol.cz/Fakultní nemocnice Olomouc – eHealth portál163
https://kp.vozp.czVojenská zdravotní pojišťovna České republiky15593
https://lektor.metodickecentrum.czMetodické centrum (lektor)179
https://lektort.metodickecentrum.czMetodické centrum - test (lektor)10
https://lime.sazka.cz/bank-business-card/saml/SSOSAZKA a.s.8089
https://lime.uat.sazka.cz/bank-business-card/saml/SSOSAZKA a.s. UAT2
https://login.cmi.cz/auth/realms/CMI_PortalyČMI Portály1
https://login.cuzk.cz/nia/ČÚZK - přihlašovací portál536659
https://login.vspj.czIS VŠPJ129
https://modurad.otevrenamesta.cz/mutabor/niainfo.mutabor.cz169
https://moje.cak.cz/admin-moje-cak/ČAK297
https://moje.test2.kdpcr.cz/Moje KDP ČR - Test25
https://mojeid.cz/nia/clientmojeID14896
https://moje-kdp.dimov-pc.ldock.dev.feo.cz/Moje KDP ČR - Dev/MD/PC1
https://monitoringtrhu.ctu.cz/Český telekomunikační úřad - ESD2121
https://moodle.mssf.cz/auth/saml2/sp/metadata.phpMoodle MS2021+2
https://moodle-test.mssf.cz/auth/saml2/sp/metadata.phpMoodle MS2021+ Test3
https://msk.krajdtm.cz/auth/realms/MSKDTM-MSK102
https://mytocz.eu/selfcare/Ředitelství silnic a dálnic ČR, Doručovací adresa: Čerčanská 12, CZ-14000 PRAHA20331
https://mze.gov.cz/ssl/app/rmext/Registr množitelských porostů4
https://mze.gov.cz/ssl/app/rvext/Registr vinic2
https://mze.gov.cz/ssl/portal/mze/farmarPortál Ministerstva zemědělství93
https://nadmery.mdcr.czIS NADR1337
https://nahlizeni.nsa.gov.cz/Národní sportovní agentura73
https://nahlizeni.uohs.cz/Gordic/Ginis/App/RAP05/https://nahlizeni.uohs.cz/Gordic/Ginis/App/RAP05/381
https://nahlizeni.uohs.gov.cz/Gordic/Ginis/App/RAP05/Úřad pro ochranu hospodářské soutěže237
https://nahlizeni.uohs.gov.cz/Gordic/Ginis/App/RAP07/Úřad pro ochranu hospodářské soutěže4
https://ncp.nixzd.czNÁRODNÍ KONTAKTNÍ BOD PRO PŘESHRANIČNÍ VÝMĚNU ZDRAVOTNÍ DOKUMENTACE7
https://nia.eidentita.cz/sep1/secure/https://nia.eidentita.cz/sep1/secure/81
https://nia.eidentita.cz/sep2/secure/https://nia.eidentita.cz/sep2/secure/15
https://nia.eidentita.cz/sep3/secure/https://nia.eidentita.cz/sep3/secure/133
https://nia.eidentita.cz/sep4/secure/https://nia.eidentita.cz/sep4/secure/9
https://nia.eidentita.cz/sep5/https://nia.eidentita.cz/sep5/10
https://nia.eidentita.cz/sep6/https://nia.eidentita.cz/sep6/4
https://nia.identitaobcana.cz/sep1/secure/SeP 135
https://nia.identitaobcana.cz/sep2/secure/SeP 22
https://nia.identitaobcana.cz/sep3/secure/SeP 327
https://nia.identitaobcana.cz/sep4/secure/SeP 45
https://nia.identitaobcana.cz/sep5/SeP 512
https://nia.sukl.cz/loginExterní identity - NIA1796
https://nia.upol.cz/UPOL NIA API181
https://niatest.scio.cz/ws-callbackScio10
https://niatest.vfn.cz/https://niatest.vfn.cz/6
https://nsaweb.ssw.cz/appNárodní sportovní agentura16
https://oauth.oneticket.cz/v2/OneTicket19
https://obcan.benesov-city.cz/Město Benešov1653
https://obcan.bilovec.cz/portal/Město Bílovec65
https://obcan.bilovicens.cz/obcan/PO Bílovice nad Svitavou152
https://obcan.bohumin.czPortál občana Bohumín782
https://obcan.bystricenp.cz/Gordic/Ginis/App/RAP05/Město Bystřice nad Pernštejnem121
https://obcan.jaromer-josefov.cz/obcanPO Jaroměř44
https://obcan.kraliky.eu/obcan/PO Králíky45
https://obcan.kravare.cz/portalPortál Města Kravaře83
https://obcan.litomerice.cz/obcanPO Litoměřice875
https://obcan.mestolysa.cz/obcanLYSÁ NAD LABEM - PORTÁL OBČANA MĚSTA LYSÁ NAD LABEM379
https://obcan.mesto-nymburk.cz/obcan/PO Nymburk422
https://obcan.mesto-uh.cz/portal/Portál občana Uherské Hradiště658
https://obcan.mnhradiste.cz/obcanMNICHOVO HRADIŠTĚ - PORTÁL OBČANA MĚSTA MNICHOVO HRADIŠTĚ295
https://obcan.mubruntal.cz/portal/BRUNTÁL - PORTÁL OBČANA MĚSTA BRUNTÁL439
https://obcan.mupe.cz/obcanMěsto Pelhřimov460
https://obcan.mutabor.cz/Město Tábor1848
https://obcan.novy-bor.cz/PO Nový Bor112
https://obcan.otrokovice.czIdentity104
https://obcan.portal.gov.cz/authPortál občana1331768
https://obcan.rajecjestrebi.cz/Gordic/Ginis/App/RAP05/Město Rájec-Jestřebí93
https://obcan.ricany.cz/obcanPO Říčany1154
https://obcan.suchdol.cz/obcan/PO Suchdol na Lužnicí11
https://obcan.zdarns.czPortál občana375
https://obcan.zidlochovice.cz/obcan/Portál občana Města Židlochovice92
https://obcan-stage.portal.gov.cz/authPortál veřejné správy - Stage283
https://ocko.uzis.cz/Ústav zdravotnických informací a statistiky ČR951091
https://oidc.kraslice.cz/id/PO Kraslice55
https://oidc.mag-ul.cz/id/Statutární město Ústí nad Labem775
https://oidc-tst.kraslice.cz/id/https://oidc-tst.kraslice.cz/id/1
https://online.nkcr.cz/nia/loginNotářská komora České republiky196
https://onlinescitani.cz/#/Sčítání lidu, domů a bytů 202194120
https://oslavice.cz/nia-formularOBEC OSLAVICE18
https://osu.zpspraha.cz/id/Osobní stránky uživatele ZPS29331
https://pacient.erecept.sukl.cz/suklerp/Pacienthttps://pacient.erecept.sukl.cz/suklerp/Pacient43332
https://pacient.erecept.sukl.cz/suklweb/Pacient/HomeeRecept - pacientská aplikace123077
https://pacient.nmbbrno.cz/Nemocnice Milosrdných bratří, příspěvková organizace12
https://pacient.vfn.czVšeobecná fakultní nemocnice - rezervace léků517
https://pak.krajdtm.cz/auth/realms/PAKDTM-PAK98
https://pardubice.chytrejsiparking.czPardubice - parkovací systém2127
https://parking.masterit.cz/pardubicePardubice - parkovací systém4
https://parkovani.jihlava.czStatutární město Jihlava2091
https://pavlinov.cz/nia-formularObec Pavlínov11
https://pct22007.b2clogin.com/pct22007.onmicrosoft.com/B2C_1A_TrustFrameworkBasehttps://pct22007.b2clogin.com/pct22007.onmicrosoft.com/B2C_1A_TrustFrameworkBase1
https://pisek.mestopodpalcem.cz/api/sep/MPP Písek43
https://podatelna.msk.cz/rap05/ePodatelna Moravskoslezského kraje3260
https://portal.baska.czObec Baška1
https://portal.baska.cz/Obec Baška55
https://portal.baska.cz/portalhttps://portal.baska.cz/portal3
https://portal.bilina.czPortál občana406
https://portal.brusperk-mesto.cz/Městský úřad Brušperk2
https://portal.bystriceph.czMěsto Bystřice pod Hostýnem102
https://portal.caa.czPortál úřadu pro civilní letectví694
https://portal.cesbrod.cz/id/Portál občana2
https://portal.chotebor.cz/portal/CHOTĚBOŘ - PORTÁL OBČANA MĚSTA CHOTĚBOŘ419
https://portal.chrustenice.cz/Obec Chrustenice58
https://portal.ckrumlov.cz/portal/https://portal.ckrumlov.cz/portal/2
https://portal.cpzp.cz/appČeská průmyslová zdravotní pojišťovna18687
https://portal.cvikov.cz/Portál občana Cvikov8
https://portal.dacice.cz/portal/Město Dačice286
https://portal.drnholec.eu/OSP Městys Drnholec25
https://portal.dron.caa.czhttps://portal.dron.caa.cz11883
https://portal.dron.notia.comPortál provozovatele bezpilotních systémů - test9
https://portal.fulnek.cz/portal/Portál občana města Fulnek213
https://portal.hanusovice.info/Město Hanušovice7
https://portal.holesov.cz/portalHOLEŠOV - PORTÁL OBČANA MĚSTA HOLEŠOV154
https://portal.homolka.cz/NiaLoginNemocnice na Homolce185
https://portal.horskelazne.cz/home/homeHLKS eHealth Portál8
https://portal.hosteradice.cz/Osobní Portál Občana Hostěradice29
https://portal.hukvaldy.eu/Obec Hukvaldy7
https://portal.hulin.cz/portalMěsto Hulín155
https://portal.hustopece.czMěsto Hustopeče359
https://portal.jilove.cz/Město Jílové u Prahy112
https://portal.jirkov.cz/portalMěsto Jirkov350
https://portal.kojetin.cz/portal/Město Kojetín116
https://portal.koprivnice.cz/portalMěsto Kopřivnice515
https://portal.kozlovice.cz/Obec Kozlovice104
https://portal.letohrad.eu/portal/Letohrad - Portál občana města Letohrad821
https://portal.liberec.cz/idStatutární město Liberec4157
https://portal.liberec.cz/id/Statutární město Liberec3
https://portal.libina.cz/Obec Libina45
https://portal.litovel.eu/Město Litovel248
https://portal.litvinov.cz/id/Město Litvínov640
https://portal.ludgerovice.cz/Obec Ludgeřovice39
https://portal.mb-net.cz/id/Boleslavský portál255
https://portal.mbudejovice.cz/Město Moravské Budějovice230
https://portal.mesto-albrechtice.cz/Město Albrechtice53
https://portal.mestobystrice.cz/Město Bystřice339
https://portal.mestocernosice.cz/MĚSTO ČERNOŠICE1180
https://portal.mesto-domazlice.cz/portalPortál občana města Domažlice12
https://portal.mesto-humpolec.cz/portal/Město Humpolec222
https://portal.mestokladno.cz/id/Portál občana SMK3626
https://portal.mesto-kunovice.cz/portal/Město Kunovice139
https://portal.mesto-podebrady.cz/obcanPO Poděbrady290
https://portal.mesto-slavicin.cz/Slavičín17
https://portal.mesto-studenka.cz/Město Studénka401
https://portal.mesto-studenka.cz/rap05Město Studénka3
https://portal.mesto-vlasim.cz/portal/Město Vlašim17
https://portal.mestovsetin.cz/portal/Město Vsetín488
https://portal.mesto-zruc.cz/Město Zruč nad Sázavou30
https://portal.meucaslav.cz/portal/Město Čáslav110
https://portal.mezibori.cz/OSP Portál Meziboří5
https://portal.mmdecin.cz/portal/https://portal.mmdecin.cz/portal/187
https://portal.mmdecin.cz/wab/statutární město Děčín31
https://portal.mmhk.czHRADEC KRÁLOVÉ - PORTÁL OBČANA MĚSTA HRADEC KRÁLOVÉ2939
https://portal.mmkv.cz/gordic/ginis/app/rap05/Magistrát Města Karlovy Vary - Portál občana848
https://portal.mnisek.cz/portal/Město Mníšek pod Brdy256
https://portal.msk.cz/IDM Moravskoslezský kraj258
https://portal.mu-bridlicna.cz/Město Břidličná40
https://portal.mucl.cz/portal/Město Česká Lípa897
https://portal.muhodonin.cz/Gordic/Ginis/App/RAP05/Město Hodonín429
https://portal.muhodonin.cz/rap05/https://portal.muhodonin.cz/rap05/5
https://portal.muht.cz/gordic/ginis/App/RAP05/Město Horšovský Týn7
https://portal.mujicin.cz/město Jičín427
https://portal.mukolin.cz/portal/Město Kolín1763
https://portal.mukrnov.cz/portal/Město Krnov723
https://portal.mu-vk.cz/Gordic/Ginis/App/RAP05/Město Valašské Klobouky33
https://portal.muvrchlabi.cz:4433/portal/Město Vrchlabí556
https://portal.nemcl.czNemocnice s Poliklinikou Česká Lípa,a.s. – eHealth portál3
https://portal.nemkyj.cz/Nemocnice Kyjov, příspěvková organizace – eHealth portál – PROD10
https://portal.novarole.cz/Město Nová Role22
https://portal.novybydzov.cz/portal/Město Nový Bydžov174
https://portal.novyjicin.cz/portal/https://portal.novyjicin.cz/portal/291
https://portal.novyjicin.cz/wab/Portál občana města Nový Jičín11
https://portal.obec-ostravice.cz/Obec Ostravice113
https://portal.ochrance.cz/niaPortal Ochrance2010
https://portal.olomouc.eu/id/Statutární město Olomouc - Portál Olomoučana6656
https://portal.opatovice.eu/OSP Opatovice2
https://portal.opava-city.czPortál občana města Opavy4777
https://portal.palkovice.cz/Obec Palkovice225
https://portal.podborany.net:444/portal/Portál občana Podobořany80
https://portal.prestice-mesto.czMěsto Přeštice257
https://portal.pribor-mesto.cz/portal/Město Příbor287
https://portal.roudnicenl.cz/Město Roudnice nad Labem87
https://portal.ruda.cz/Obec Ruda nad Moravou52
https://portal.rychnov-city.cz/portal/Město Rychnov nad Kněžnou36
https://portal.rychvald.cz/portalMěsto Rychvald381
https://portal.rymarov.cz/portalhttps://portal.rymarov.cz/portal200
https://portal.rymarov.cz/wab/Město Rýmařov20
https://portal.sfpi.czStátní fond podpory investic908
https://portal.slapanice.cz/portal/Město Šlapanice265
https://portal.slavkov.cz/portal/Město Slavkov u Brna132
https://portal.sternberk.euMěsto Šternberk144
https://portal.steti.cz/Město Štětí - portál občana233
https://portal.stramberk.cz/portal/Portál občana města Štramberk117
https://portal.svetlahora.cz/Světlá Hora7
https://portal.svitavy.cz/portal/Město Svitavy - portál občana243
https://portal.telc.eu/Město Telč191
https://portal.tesin.cz/portalMěsto Český Těšín208
https://portal.trebic.cz/portalMěsto Třebíč797
https://portal.trinecko.cz/portalPortál občana města Třince206
https://portal.trinecko.cz/portal/Portál občana města Třince50
https://portal.trutnov.cz/Město Trutnov OSP15
https://portal.uhostroh.czPortál Uherský Ostroh13
https://portal.ujep.cz/nia/shibbolethUniverzita Jana Evangelisty Purkyně v Ústí nad Labem963
https://portal.upce.cz/nia/shibbolethIS/STAG806
https://portal.varnsdorf.cz/Portál občana Varnsdorf160
https://portal.velkemezirici.cz/portal/Město Velké Meziříčí389
https://portal.velkytynec.cz/Portál občana obce Velký Týnec1
https://portal.veseli.cz/Město Veselí nad Lužnicí310
https://portal.vinarskyfond.czVinařský fond159
https://portal.vratimov.czMěsto Vratimov71
https://portal.vrbnopp.cz/Město Vrbno pod Pradědem184
https://portal.zcu.cz/nia/shibbolethIS/STAG ZČU419
https://portal.zlin.eu/obcanPO Zlín842
https://portal.zpspraha.cz/id/Zóny placeného stání - Praha60155
https://portal1-test.wps.vsb.cz/cz.vsb.edison.edu.admission.web/niaElektronická přihláška (test 2 - vývoj)2
https://portal-auth.eambulance.cz/signin-e-identityeAmbulance3289
https://portal-auth.krajprozdravi.cz/signin-e-identityPortál krajprozdravi144
https://portal-auth.kzcr.eu/signin-e-identityPortál pacienta Ústeckého kraje542
https://portal-auth.ncpeh.cz/signin-e-identityPortál NCPeH479
https://portal-auth.nem-km.cz/signin-e-identityKroměřížská nemocnice a.s.34
https://portal-auth.nemocnice-vs.cz/signin-e-identityVsetínská nemocnice a.s.28
https://portal-auth.nemuh.cz/signin-e-identityUherskohradišťská nemocnice a.s.5
https://portal-auth.upmd.cz/signin-e-identityÚstav pro péči o matku a dítě9
https://portal-auth.vfn.cz/signin-e-identityVšeobecná fakultní nemocnice v Praze - Portál pacienta7
https://portal-auth-ppt.ncpeh.cz/signin-e-identityPortál NCPeH - PPT384
https://portal-auth-test.nemocnice-vs.cz/signin-e-identityVsetínská nemocnice a.s.2
https://portal-caa.notia.comPortál úřadu pro civilní letectví - test18
https://portaldopravy.cz/authPortál Dopravy392972
https://portaldron.caa.czPortál provozovatele bezpilotních systémů5929
https://portalmostecana.cz/portal/Statutární město Most - Magistrát města Mostu1690
https://portalobcana.cheb.cz/gordic/ginis/app/rap05/Město Cheb - Portál občana473
https://portalobcana.chomutov.cz/id/Portál občana2279
https://portalobcana.horovice.net/gordic/ginis/app/RAP05/Město Hořovice - Portál občana12
https://portalobcana.jihlava.cz/portal/https://portalobcana.jihlava.cz/portal/1545
https://portalobcana.jihlava.cz/wab/Statutární město Jihlava1747
https://portalobcana.karvina.cz/portal/Statutární město Karviná1325
https://portalobcana.mestokralupy.cz/RAP05/Město Kralupy nad Vltavou304
https://portalobcana.meulovo.cz/id/Portál občana Lovosice2906
https://portalobcana.meuslany.cz/portal/Portál občana Město Slaný13
https://portalobcana.mikulov.cz/portalMikulov - Portál občana města Mikulova627
https://portal-obcana.morberoun.czMoravský Beroun56
https://portal-obcana.morberoun.cz/Moravský Beroun4
https://portalobcana.muas.cz/portal/Portál občana města Aš433
https://portalobcana.muberoun.cz/id/Portál občana města Beroun534
https://portalobcana.mulouny.cz/Město louny91
https://portalobcana.muor.czMěsto Orlová832
https://portalobcana.muor.cz/Město Orlová1
https://portalobcana.muor.cz/portalhttps://portalobcana.muor.cz/portal1
https://portalobcana.olomouc.eu/idStatutární město Olomouc7
https://portalobcana.petrvald-mesto.cz/Město Petřvald38
https://portalobcana.praha13.czÚMČ Praha 13342
https://portalobcana.praha3.cz/id/Městská část Praha 34
https://portalobcana.praha5.czMČ Praha 52167
https://portalobcana.pribram.eu/id/Město Příbram1567
https://portalobcana.ssgh.cz/Střední škola gastronomická a hotelová s.r.o.24
https://portalobcana.touzim.cz/Město Toužim4
https://portalobcana.veseli-nad-moravou.cz/Gordic/Ginis/App/RAP05město Veselí nad Moravou2879
https://portalobcana.vodnany.eu/gordic/ginis/app/rap05/Město Vodňany - Portál občana6
https://portalpacienta.bulovka.cz/eHealth Portál Fakultní nemocnice Bulovka118
https://portalpacienta.fnhk.cz/FAKULTNÍ NEMOCNICE HRADEC KRÁLOVÉ – PORTÁL PACIENTA907
https://portal-pacienta.msk.cz/signin-e-identityhttps://portal-pacienta.msk.cz/signin-e-identity1
https://portaltest.nacr.czNárodní archiv test62
https://portal-test-auth.nem-km.cz/signin-e-identityKroměřížská nemocnice a.s.7
https://portal-test-auth.nemuh.cz/signin-e-identityUherskohradišťská nemocnice a.s. (test)5
https://portal-test-auth.vfn.cz/signin-e-identityVšeobecná fakultní nemocnice v Praze - TEST Portál pacienta1
https://portal-ts-auth.eambulance.cz/signin-e-identityeAmbulance TS26
https://posoh.brno.cz/gordic/ginis/app/rap05/MMB Gordic POSOH9302
https://prihlaska.amu.cz/apps/kos/prihlaska/Přihláška ke studiu na Akademii múzických umění v Praze47
https://prihlaska.amu.cz/apps/kos/prihlaska/wpr_stip_pg.mainAMU - Žádosti o stipendium5
https://prihlaska.cvut.cz/apps/kos/prihlaska/Přihláška ČVUT703
https://prihlaska.cvut.cz/apps/kos/prihlaska/wpr_stip_pg.mainČVUT - Žádosti o stipendium5
https://prihlaska.utb.cz/muj-profilUniverzita Tomáše Bati ve Zlíně152
https://prihlaska.vsb.cz/cz.vsb.edison.edu.admission.web/niaElektronická přihláška530
https://pristupy.sukl.cz/loginExterní identity - Portál14750
https://prod.frs.gov.cz/api/ip/saml2/authenticate/niaIP-PROD (FRS.GOV.CZ)4
https://prod.portaldopravy.cz/authhttps://prod.portaldopravy.cz/auth9
https://prodpristupy8.iniba.eu/loginExterní identity - Portál - Referenční23
https://pssd.sporicidluhopisycr.cz/pssd-war/loginDLUHOPIS REPUBLIKY54260
https://psz.pardubickykraj.cz/Gordic/Ginis/App/RAP05/GINIS Dotační portál512
https://pz.kraj-jihocesky.gov.cz/gordic/ginis/app/rap05/Jihočeký kraj - Portál občana3183
https://rap.blansko.cz/gordic/ginis/app/rap05.testměsto Blansko - test3
https://rap.blansko.cz/Gordic/Ginis/App/RAP05/město Blansko1085
https://rap.olkraj.cz/gordic/ginis/app/RAP05/RAP - OLK407
https://rap.prostejov.euStatutární město Prostějov4
https://rap.prostejov.eu/Statutární město Prostějov1374
https://rap.sumperk.cz/Šumperk891
https://ref.api.vvz.nipez.cz/vvz-nia/Věstník veřejných zakázek - ref56
https://ref-login.cuzk.cz/nia/ČÚZK - přihlašovací portál (REF - TEST)8
https://registrace.mzcr.cz/detailMinisterstvo zdravotnictví43585
https://registrace.mzcr.cz/RegistrationMinisterstvo zdravotnictví4963
https://registrace.uzis.cz/detailhttps://registrace.uzis.cz/detail2
https://rejstriksportu.cz/appNárodní sportovní agentura3127
https://rest-webauthenticationapplication.caais.gov.cz/CAAIS178
https://ros.caa.czŽádost o ověření spolehlivosti12620
https://ros.notia.czŽádost o ověření spolehlivosti - test8
https://samotestovani.uzis.cz/Ústav zdravotnických informací a statistiky ČR777
https://sd21.mssf.cz/SD21+9465
https://sd21-ref.mssf.cz/SD21+ Ref5
https://sd21-sandbox.mssf.cz/https://sd21-sandbox.mssf.cz/2
https://sd21-test.mssf.cz/SD21+Test125
https://sdg.cuni.cz/saml2/service-provider-metadata/NIAUniverzita Karlova SDG6
https://sdg.vscht.cz/saml2/service-provider-metadata/NIAVysoká škola chemicko-technologická v Praze - SDG19
https://sdt.nipez.cz/csm_nen_external?id=homepage_niaCSD NIPEZ13
https://sep.ustrcr.cz/ABS/MetaeBadatelna Archivu bezpečnostních složek3685
https://sista.tacr.cz/idm/api/v1/nia/loginTAČR SISTA1817
https://skoleni-istp.mdcr.cz/Logon.aspxInformační systém technických prohlídek - ŠKOLÍCÍ1350
https://sluzby.alis.cz/cejcObec Čejč17
https://sluzby.alis.cz/ckyneobec Čkyně51
https://sluzby.alis.cz/hrusiceObec Hrusice78
https://sluzby.alis.cz/kamenicky-senovMěsto Kamenický Šenov310
https://sluzby.alis.cz/kdyneMěsto Kdyně1
https://sluzby.alis.cz/ledenice/Městys Ledenice6
https://sluzby.alis.cz/ludvikoviceObec Ludvíkovice19
https://sluzby.alis.cz/meclovObec Meclov3
https://sluzby.alis.cz/mestobechyneMěsto Bechyně347
https://sluzby.alis.cz/mestozlivMěsto Zliv362
https://sluzby.alis.cz/mlade-bukyMěstys Mladé Buky161
https://sluzby.alis.cz/mukarovObec Mukařov616
https://sluzby.alis.cz/obecdoubraviceObec Doubravice15
https://sluzby.alis.cz/obechermanickyObec Heřmaničky65
https://sluzby.alis.cz/obecrimovObec Římov43
https://sluzby.alis.cz/obec-roudneObec Roudné51
https://sluzby.alis.cz/obecstarehodejoviceObec Staré Hodějovice55
https://sluzby.alis.cz/rokytnice-nad-jizerouMěsto Rokytnice nad Jizerou108
https://sluzby.alis.cz/ronov-nad-doubravouMěsto Ronov nad Doubravou8
https://sluzby.alis.cz/rtyneMěsto Rtyně v Podkrkonoší169
https://sluzby.alis.cz/sardiceObec Šardice21
https://sluzby.alis.cz/ustiusti11
https://sluzby.alis.cz/zs-panskapoleSvazková základní škola Panská pole1
https://sluzby.alis.cz/zubriMěsto Zubří55
https://sluzby.breclav.eu/portal/Město Břeclav108
https://sluzby.muznojmo.cz/Portal/Znojmo - Portál občana města Znojma1882
https://sportal.odolenavoda.cz/portalVERA portál občana sml2438
https://sps.portaldopravy.cz/zadost-191/Státní plavební správa522
https://sps.test.portaldopravy.cz/zadost-191/https://sps.test.portaldopravy.cz/zadost-191/6
https://ssl.boskovice.cz/Gordic/Ginis/App/RAP05/Město Boskovice397
https://sso.esfcr.cz/cas/loginIS ESF1039
https://sso.plzensky-kraj.czPlzeňský kraj146
https://stag.tul.cz/nia/shibbolethstag.tul.cz802
https://stag.uhk.cz/nia/shibbolethIS/STAG330
https://stag.utb.cz/nia/shibbolethUniverzita Tomáše Bati ve Zlíně3
https://stag-avu.zcu.cz/nia/shibbolethstag-avu.zcu.cz25
https://stag-demo.uhk.cz/nia/shibbolethIS/STAG TEST2
https://stag-demo.utb.cz/nia/shibbolethUniverzita Tomáše Bati ve Zlíně1
https://stag-demo.zcu.cz/nia/shibbolethIS/STAG6
https://stage.portaldopravy.cz/authPortál Dopravy - STAGE50
https://stagweb.vfu.cz/nia/shibbolethstagweb.vfu.cz189
https://student.vscht.czVysoká škola chemicko-technologická v Praze - SDG - SIS2
https://studium.vsb.cz/financovani/niaŽádost o financování studia6
https://sujb.gov.cz/aplikace/ireg2/irp/am/#/private/vyber-aplikacesujb.gov.cz132
https://testag.msk.cz/authgate/pages/user.xhtmlIdentitní brána MSK – vývoj102
https://test-pacient.vfn.czVFN TEST pacient7
https://tnc.ssw.cz/nsaNárodní sportovní agentura40
https://tsm-eru-portal.datalite.cloud/ERÚ test - portál10
https://tsm-portal.eru.cz/https://tsm-portal.eru.cz/24
https://tsm-portal-dev.eru.cz/Datový portál ERÚ - DEV11
https://udeska.olkraj.cz/Gordic/Ginis/App/RAP05.test/RAP_test7
https://udeska.olkraj.cz/Gordic/Ginis/App/RAP05/Olomoucký kraj1331
https://usk.krajdtm.cz/auth/realms/USKDTM-USK64
https://utilityreport.eu/UtilityReport - Plzeňský kraj188
https://utilityreport.eu/PN/UtilityReport - Plzeňský kraj99
https://utilityreport.eu/VN/UtilityReport134
https://uzemniplanovani.gov.czNárodní geoportál územního plánování216
https://uzemniplanovani-test.gov.czhttps://uzemniplanovani-test.gov.cz1
https://verejnost.cbusbs.cz/casČeský báňský úřad294
https://verso.sukl.cz/shibbolethVerso146
https://vns.doarmady.czVirtuální Náborové Středisko4339
https://vns.doarmady.cz/Virtuální Náborové Středisko2
https://vouchery.kreativnicesko.cz/privateKKO5731
https://vps2.rsts.cz/cibis-sale/eidasRaiffeisen stavební spořitelna2
https://vtk-test.ozp.cz/vkolhttps://vtk-test.ozp.cz/vkol6
https://vuapraha.cz/badatelna/api/prihlaseni/niaMinisterstvo obrany České republiky880
https://vys.krajdtm.cz/auth/realms/VYSDTM-VYS280
https://web.mpsv.cz/cashttps://web.mpsv.cz/cas237
https://webservices.sumperk.cz/webservices/zapisZápis Šumperk1
https://webservices.sumperk.cz/webservices/zapis/Zápis Šumperk1
https://wstag.jcu.cz/nia/shibbolethIS/STAG946
https://wstag-test.jcu.cz/nia/shibbolethIS/STAG - test1
https://www.1zdar.cz/nia-formularZákladní škola Žďár nad Sázavou, Palachova 2189/35, příspěvková organizace1
https://www.3zsvm.cz/nia-formularZákladní škola Velké Meziříčí, Školní 2055, příspěvková organizace3
https://www.ak-vych.czAK Vych & Partners2
https://www.chyne.cz/ucetObec Chýně455
https://www.ctu.czhttps://www.ctu.cz12
https://www.ctu.cz/https://www.ctu.cz/16
https://www.czechpoint.cz/JIP Czech POINT10474
https://www.horniradslavice.cz/nia-formularObec Horní Radslavice7
https://www.kzmpribyslav.cz/mia-formularMěsto Přibyslav4
https://www.martinice.eu/nia-formularObec Martinice9
https://www.mateda.czMateda, a.s.7
https://www.mojedatovaschranka.cz/portal/ISDS/Informační systém datových schránek1230921
https://www.mpsv.cz/casKlientský portál MPSV420210
https://www.msbites.cz/nia-formularMateřská škola Velká Bíteš, U Stadionu 538, příspěvková organizace5
https://www.msbudisovtr.cz/nia-formularMateřská škola Budišov3
https://www.msmerin.cz/nia-formularMateřská škola Měřín, příspěvková organizace14
https://www.msostrovno.cz/nia-formularMateřská škola Ostrov nad Oslavou, okres Žďár nad Sázavou, příspěvková organizace6
https://www.nabidkamajetku.cz/Login.ashxÚřad pro zastupování státu ve věcech majetkových7030
https://www.naevia.czNaevia Estate s.r.o.3
https://www.obecbabice.eu/nia-formularObec Babice3
https://www.obeccerna.cz/nia-formularObec Černá12
https://www.obec-dobravoda.cz/nia-formularDobrá Voda24
https://www.obecruda.eu/nia-formularObec Ruda7
https://www.obec-tasov.cz/nia-formularObec Tasov7
https://www.obec-uncin.cz/nia-formularObec Unčín8
https://www.obec-zablati.cz/nia-formularObec Záblatí1
https://www.orechov-ronov.cz/nia-formularObec Ořechov20
https://www.ozp.cz/auth/realms/ozphttps://www.ozp.cz/auth/realms/ozp9224
https://www.ozp.cz/prod2vtk/vkolICIS Vitakarta13616
https://www.paropisek.cz/appsep.phpPaRo Písek445
https://www.portalprazana.cz/authPortál Pražana45790
https://www.postsignum.cz/certifikatonline/Česká pošta, s.p.3981
https://www.radnoves.cz/nia-formularObec Radňoves1
https://www.rapotice.cz/nia-formularObec Rapotice7
https://www.rejstriksportu.cz/apphttps://www.rejstriksportu.cz/app3
https://www.roklen.czRoklen360 a.s.13
https://www.rzp.cz/niaeisMinisterstvo průmyslu a obchodu72591
https://www.skolaradostinno.cz/nia-formularZákladní škola a Mateřská škola Radostín nad Oslavou, příspěvková organizace5
https://www.skola-ruda.cz/nia-formularZákladní škola a mateřská škola Ruda, příspěvková organizace6
https://www.slavicky.cz/nia-formularObec Slavičky1
https://www.sujb.cz/aplikace/ireg2/irp/am/#/private/vyber-aplikacePortál elektronických podání SÚJB107
https://www.svetlavm.cz/nia-formularHotelová škola Světlá a Střední odborná škola řemesel Velké Meziříčí16
https://www.uradfm.cz/portalPortál občana Frýdek-Místek2936
https://www.uradfm.cz/portal/Portál občana Frýdek-Místek1
https://www.vidonin.cz/nia-formularObec Vidonín1
https://www.vlkov.cz/nia-formularObec Vlkov14
https://www.vut.czIS VUT - ePřihláška6
https://www.vut.cz/eprihlaskaIS VUT - ePřihláška229
https://www.zadnizhorec.cz/nia-formularObec Zadní Zhořec7
https://www.zdirec.cz/nia-formularMěsto Ždírec nad Doubravou21
https://www.zsdolnihermanice.cz/nia-formularZákladní škola a Mateřská škola Dolní Heřmanice, příspěvková organizace 2
https://www.zsmerin.cz/nia-formularZŠ Měřín13
https://www.zsmostiste.cz/nia-formularZákladní škola a mateřská škola Velké Meziříčí, Mostiště 50, příspěvková organizace8
https://www.zsoslavice.cz/nia-formularZákladní škola Oslavice4
https://www.zsostrovno.cz/nia-formularZákladní škola Ostrov nad Oslavou, příspěvková organizace1
https://www.zssokolovska.cz/nia-formularZákladní škola Velké Meziříčí, Sokolovská 470/132
https://www.zsvaclav.cz/nia-formularZákladní škola Třebíč, Horka-Domky, Václavské nám. 44/123
https://www.zusvm.cz/nia-formularZákladní umělecká škola Velké Meziříčí, příspěvková organizace16
https://www-test.ozp.cz/auth/realms/ozphttps://www-test.ozp.cz/auth/realms/ozp11
https://www-test.ozp.cz/vkolICIS - VITAKARTA - TEST8
https://zadosti.sfzp.cz/AISPortal/NIA/overeniStátní fond životního prostředí České republiky253180
urn:mep:demoportalMEP Test Portal1
urn:moris:aduADU3363
urn:moris:eidasproxyserviceeIDAS ProxyService 8820
urn:moris:ocisteniidpNIA Overeni Meg916
urn:moris:overovaciportalOvěřovací portál5453
urn:moris:portalPortál Národního bodu (NIA Portál)1126727
urn:moris:portal:mep:proofingPortál Národního bodu - Identity MEP proofing IDP34314
urn:moris:portal4Portál Národního bodu - Identity proofing IDP147421

Poskytovatelů služeb je již více než 50 a v přípravě jsou další. Konečný počet je v řádu stovek. Aktuální seznam je dostupný zde https://info.identitaobcana.cz/sep/.

Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), jsou čeští poskytovatelé služeb povinni akceptovat identitu ohlášenou jiným státem v rámci eIDAS. Povinnost umožnit přihlášení pomocí IIG - International Identity Gateway je všem poskytovatelům služeb zapnuta od 30.6.2020. Současné znění nařízení eIDAS, povinuje členské státy, které oznámily systém elektronické identifikace, aby zajistily jedinečnou identifikaci osoby.

Nicméně je vhodné na tomto místě upozornit, že pomocí údajů obdržených na základě využití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace, nemusí být vždy možné udělat jednoznačný „identity matching“ – tj. jednoznačné ztotožnění osoby, která se přihlašuje pomocí „zahraničního“ prostředku pro elektronickou identifikaci s údaji, které vede poskytovatel online služeb. Pro účely „identity matchingu“ by pak mohl posloužit také údaj(či údaje), který by musel zadat sám uživatel. Nejlépe samozřejmě údaj, který by měl být znám ze své podstaty pouze samotnému uživateli. Výše uvedené vychází z předpokladu spolehnutí se na základní osobní údaje obdržené na základě využití prostředku pro elektronickou identifikaci a na údaj (či údaje), které doplní sám uživatel. Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes.

Následující atributy jsou NIA vydávány tzv. kvalifikovaným poskytovatelům služby. Problematika je popsána také v části Portály veřejné správy a soukromoprávních uživatelů údajů. Tučně označené atributy odpovídají standardu eIDAS, ostatní atributy sice standardu neodpovídají, kvalifikovaný poskytovatel služby má ale možnost při komunikaci v rámci ČR o jejich vydání zažádat.

Atribut/Element Název atributu Popis
Příjmení CurrentFamilyName Referenční údaj – Příjmení fyzické osoby. Viz eIDAS reference.
Jméno CurrentGivenName Referenční údaj – Jméno, případně jména fyzické osoby. Viz eIDAS reference.
Datum narození DateOfBirth Referenční údaj – Datum narození fyzické osoby. Viz eIDAS reference.
Místo narození PlaceOfBirth Referenční údaj – Místo narození fyzické osoby. Viz eIDAS reference.
Země narození CountryCodeOfBirth Referenční údaj – Země narození fyzické osoby, předávána v kódu podle standardu ISO 3166-3.
Adresa pobytu CurrentAddress Referenční údaj – Adresa pobytu fyzické osoby, je předávána zakódovaná pomocí BASE64. Obsahuje (pokud je uvedeno v ROB) název ulice (Thoroughfare), název pošty (PostName), PSČ (PostCode), název obce, případně doplněnou o část obce (CvaddressArea) a číslo domovní/číslo orientační (LocatorDesignator). Atribut vychází z ISA Core Vocabulary a tam je také uveden podrobnější popis atributu.
Email Email Emailová adresa uvedená na Portálu NIA (přihlášení na identitaobcana.cz) v sekci „Vaše údaje“.
Je starší než X IsAgeOver Výpočet je starší než X podle referenčního údaje Datum narození.
Věk Age Výpočet věku podle referenčního údaje Datum narození.
Telefon PhoneNumber Telefonní číslo uvedeno na identitaobcana.cz v sekci „Vaše údaje“.
Adresa pobytu (předávaná v podobě RÚIAN kódů) TRadresaID Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.
Level of Assurance (LoA) LoA Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.
Pseudonym PersonIdentifier Identifikátor fyzické osoby.
Typ dokladu IdType Druh elektronicky čitelného dokladu.
Číslo dokladu IdNumber Číslo elektronicky čitelného dokladu.

Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace se množina osobních údajů (v případě fyzických osob) skládá minimálně z následujících údajů:

  • příjmení,
  • jméno,
  • datum narození a
  • unikátního identifikátoru (pseudonymu).

Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes.

Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace nicméně není možné využít služby základních registrů E226 eidentitaCtiAifo pro překlad pseudonymu na AIFO dané agendy.

Pseudonym při použití prostředku pro elektronickou identifikaci vydaného v ČR, neboli bezvýznamový identifikátor fyzické osoby, který se od NIA předává je pro každého kvalifikovaného poskytovatele služby, je jedinečný a neměnný. Neslouží jako veřejný identifikátor, ale jako identifikátor technický. Pokud by došlo na situaci, kdy se pseudonym pro fyzickou osobu změní, bude úřad o této skutečnosti informován prostřednictvím informačního systému základních registrů, protože se mu změní i agendový identifikátor fyzické osoby. Soukromoprávní uživatel údajů o této změně nebude notifikován, protože nemůže být napojen na základní registry nepřímo, avšak tuto službu mu může zprostředkovat jeho nadřízený úřad.

Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel propojeného datového fondu, tzn. mít ztotožněn svůj datový kmen a odebírat notifikace z informačního systému základních registrů.

Principem tzv. nevizuálního přihlašování je uspořádání, kdy konkrétní instance aplikace daného uživatele byla jednorázově zaregistrována v Národním bodu (NIA), prostřednictvím klasického vizuálního přihlášení. Pro běžné použití této aplikace pak stačí ověření uživatele při vstupu do této mobilní aplikace (typicky otisk prstu, fotografie obličeje, nebo PIN). Jakmile se uživatel dostane do mobilní aplikace a ta zjistí, že od posledního přihlášení k NIA uběhla více než určitá doba (vývojářům aplikace je doporučeno dodržovat hodnotu 24 hodin), provede aplikace automatické přihlášení daného uživatele k NIA a to způsobem, který nevyžaduje žádnou jeho interakci. Tímto způsobem se mobilní aplikace dozví o možné změně údajů daného uživatele, ke které mezitím v ROB mohlo dojít, například změna příjemní atp. Uživatel má dále možnost vyhledat si v konfiguraci NIA seznam, zobrazující které mobilní aplikace má připojené v režimu nevizuálního přihlašování a z jakého zařízení. V případě potřeby (například ztráty svého mobilního telefonu) je pak možno v tomto seznamu konkrétní aplikaci odpojit. Aby se tento fakt mobilní aplikace dozvěděla a uvedla sama sebe do nezaregistrovaného stavu, je mobilní aplikace povinna v pravidelných intervalech volat příslušnou službu. Doporučená hodnota periodicity tohoto volání je vývojářům mobilní aplikace doporučena v úrovni 60 minut.

NIA poskytuje soubor rozhraní, které mají za cíl umožnit poskytovatelům služeb (SeP) vytvoření takových vlastních mobilních aplikací a vlastních backendových API, které dohromady budou umět ověřit identitu občana prostřednictvím volání webových služeb, tedy nevizuálně bez interakce občana.

Původně generická Mobilní aplikace bude muset být uživatelem nejprve registrována k užívání a následně bude umožňovat opakované přihlašování k NIA nevizuálním způsobem. Mobilní aplikace bude předávat informaci o provedeném přihlášení do API poskytovatele služeb, které následně z NIA získá JSON Web Token s detaily o přihlášeném uživateli. Fakt registrace bude opakovaně kontrolován na NIA prostřednictvím procesů mobilní aplikace a API, aby uživatel mohl např. při ztrátě zařízení možnosti nevizuálního přihlašování zabránit.

Cílem funkcionality není, aby mobilní aplikace poskytovatele služeb byla na úrovni poskytovatele identity (není to Identity provider). Není ji tedy možné používat pro přihlašování k portálům a jiným službám ostatních poskytovatelů služeb.

Více viz popis na stránkách SZR ČR.

Zásadním požadavkem bezpečnosti a transparentnosti pro informační systémy veřejné správy je požadavek na jednotnou elektronickou identifikaci externích uživatelů. Pro každou operaci je nutná znalost osoby, která tuto operaci provádí zvláště z hlediska nepopiratelné zodpovědnosti osoby. Externí uživatelé (klienti) informačních systémů veřejné správy musí být jednoznačně identifikováni zvláště z důvodů ochrany osobních údajů a dále z procesního hlediska, jak předpokládá správní řád (jednoznačné prokázání totožnosti účastníků řízení).

Úloha správy přístupů se pro každý informační systém veřejné správy skládá z následujících kroků:

  • Identifikace – jednoznačné a nepopiratelné určení fyzické osoby, která přistupuje k informačnímu systému veřejné správy
  • Autentizace – prokázání, že přistupující osoba je tou osobou, za kterou se vydává. Autentizace probíhá předložením autentizačních prostředků (například uživatelské jméno a heslo, autentizační certifikát), které osobě přidělil správce informačního systému
  • Autorizace – na základě údajů o identifikované a autentizované osobě a dalších údajů o této osobě (například zařazení na pracovní pozici) zařazení osoby do odpovídající role a z toho vyplývající vyhodnocení oprávnění na úkony a data v rámci informačního systému.

NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy:

  1. Každý úřad, který poskytuje své služby elektronicky, potřebuje svého klienta ověřit (ztotožnit) s využitím kvalifikovaného systému elektronické identifikace, jehož služby jsou poskytovány Národní identitní autoritě. Ověření totožnosti vyžaduje právní předpis nebo výkon působnosti.
  2. Pro využití Národní identitní autority se musí organizace stát tzv. kvalifikovaným poskytovatelem služeb (Service provider; SeP), dle postupu popsaném níže.
  3. Každý úřad musí akceptovat nejen identitu českého občana, ale kteréhokoliv občana Evropské Unie dle eIDAS.
  4. Jakýkoliv nový identitní prostor musí být budován tak, aby byl federovaný v rámci Národní identitní autority.
    1. Před tvorbou nového identitního prostoru je potřeba si prvně udělat analýzu, zda nepostačuje některý z federovaných identitních prostředků v rámci Národní identitní autority.
  5. Prostředky pro identifikaci a autentizaci jsou vždy vydány bezpečnou a jednoznačnou cestou identifikované osobě tak, aby byla zajištěna minimální úroveň důvěry. O vydání prostředků existuje trvalý záznam spolu s údaji, jak byla ověřena identita osoby.
  6. Osoba, jíž byly prostředky vydány, zachází s prostředkem s náležitou péčí tak , aby nedošlo k jeho zneužití či odcizení.
  7. Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků.
  8. Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob.

Následující kroky popisují jednotlivé části procesu, který je naznačen níže, na základě ověření přes ISDS. Aktuálně je registrace organizace prostřednictvím portálu národního bodu přístupná pouze pro orgány veřejné moci, ostatní subjekty musí provést registraci přímo u Správy základních registrů (viz krok 8). Kompletní příručka je dostupná zde.

  1. Uživatel jako zástupce organizace požaduje po portálu národního bodu, který je Service Providerem, službu umožňující registraci dané organizace. Tato registrace umožní fungování dané organizace v NIA a vytváření jednotlivých Service Providerů.
  2. Portál národního bodu kontaktuje Národní identitní autoritu, která ověření zprostředkovává, s požadavkem na ověření dané osoby (uživatele).
  3. Pro ověření uživatele pro registraci organizace či konfigurací jednotlivých Service Providerů je jako Identity Provider určen Informační systém datových schránek (ISDS). Národní identitní autorita provede přesměrování na přihlášení prostřednictvím datových schránek.
  4. Uživatel provede ověření vlastní osoby přihlášením k datovým schránkám. Aby mohl uživatel registrovat organizaci na portálu národního bodu, musí být přihlášen prostřednictvím ISDS (v definované roli a typem schránky OVM). V případě, že organizace není OVM, je potřeba provést registraci u Správy základních registrů.
  5. V případě, kdy je uživatel úspěšně ověřen, Informační systém datových schránek předá Národní identitní autoritě jako výsledek ověření autentizační token obsahující IČO a název subjektu, roli přihlašovaného uživatele a další atributy.
  6. Národní identitní autorita provede sběr atributů v Informačním systému základních registrů (ISZR) na jehož základě následně provede kontrolu existence IČO.
  7. Národní identitní autorita předává portálu národního bodu potřebné atributy z Informačního systému základních registrů a atributy přijaté v autentizačním tokenu z Informačního systému datových schránek, které jsou nutné ke zpracování formuláře pro registraci.
  8. Na základě úspěšného splnění předchozích kroků umožní portál národního bodu uživateli službu registrace organizace (SeP) a zobrazí mu vyplněný formulář pro registraci. Toto platí pouze pro organizace, které jsou OVM. Není-li organizace OVM, jsou místo registračního formuláře zobrazeny podrobné informace o tom, jakým způsobem provést registraci přímo u Správy základních registrů.
  9. Uživatel potvrdí správnost údajů a provedení registrace organizace (SeP).
  10. Portál národního bodu zpracuje přijatý požadavek na registraci a po úspěšném zaregistrování umožní uživateli provést konfiguraci jednotlivých Service Providerů spadající pod danou organizaci (seznam konfigurací kvalifikovaných poskytovatelů).
  11. Uživatel provede konfiguraci Service Providera zahrnující následující údaje:
    • IČO subjektu
    • Název kvalifikovaného poskytovatele
    • Popis kvalifikovaného poskytovatele
    • URL adresa odkazující na úvodní webové stránky kvalifikovaného poskytovatele
    • URL adresa pro odeslání požadavků
    • Adresa pro příjem vydaného tokenu
    • URL adresa, na kterou bude uživatel přesměrován při odhlášení z Vašeho webu
    • Načtení certifikátu
    • Adresa pro načtení veřejné části šifrovacího certifikátu z metadat
    • Zpřístupnění autentizace prostřednictvím brány eIDAS
    • Logo kvalifikovaného poskytovatele

Příklad pro poskytovatele zdravotních služeb

Poskytovatel zdravotních služeb není orgán veřejné moci, a proto je třeba zajistit kromě výše uvedeného postupu i následující kroky:

  1. Požádat Ministerstvo zdravotnictví o zavedení do registru práv a povinností jako SPUÚ dle povinností vyplývající ze zákonů č. 250/2017 Sb. a č. 372/2011 Sb., ideálně pod agendou A1086
  2. Na adrese https://www.identitaobcana.cz/Home/Ovm se přihlásit jako oprávněný uživatel datovou schránkou poskytovatele zdravotních služeb
    • Nově by se mělo nabídnout ruční zadání údajů s dalším postupem
    • Pokud se neobjeví, postupovat dle obecných bodů výše – poslání datové zprávy obsahující potřebné údaje (URL, logo….)
  3. Upravit si svůj profil na https://www.identitaobcana.cz/Home/Ovm pro přístup jiných osob (IT oddělení např.) a správu svého profilu, konfigurovat pro Portál pacienta poskytovatele zdravotních služeb.

Přihlašování z mobilních aplikací je založeno na následujících předpokladech:

Poskytovatel služby musí

  • vytvořit svoji mobilní aplikaci
  • vytvořit svoje API
  • zabezpečit komunikace mezi svým API a mobilní aplikaci
  • provést registraci svého API a mobilní aplikace v NIA
  • definovat a zaregistrovat sadu atributů, které budou obsahem JWT (JSON Web Token)
  • zajistit komunikaci mezi API a NIA pro vyzvedávání JWT

NIA poskytuje

  • rozhraní pro interaktivní přihlášení
  • rozhraní pro registraci mobilní aplikace
  • rozhraní pro přihlášení mobilní aplikace
  • rozhraní pro API, které si z NIA vyzvedne JWT

Uživatel

  • musí mít platný a funkční profil NIA a musí mít k dispozici, alespoň jeden platný přihlašovací prostředek, např. mobilní klíč eGovernmentu anebo bankovní identitu,
  • nainstaluje si mobilní aplikaci od poskytovatele služby,
  • po prvním spuštění aplikace provede interaktivní přihlášení přes NIA, které zajistí registraci aplikace v NIA,
  • podle potřeby bude opakovat interaktivní přihlášení z aplikace, pokud z nějakého důvodu bude registrace v NIA zrušena/zneplatněna (změna konfigurace SePa anebo každých 6 měsíců).

Po registraci mobilní aplikace může provést přihlášení k NIA. Výsledkem přihlášení je tzv. access token, který mobilní aplikace předá komponentě (API) poskytovatele služeb. Tato komponenta (API) následně zavolá definované rozhraní NIA, kde předá access token a své přihlašovací údaje. Na základě tohoto volání NAI provede vydání JWT.

Každý poskytovatel služby si sám určuje, jakou úroveň záruky (LoA) po uživateli vyžaduje1)), pokud neexistuje právní předpis, který by výslovně stanovoval úroveň záruky. Ideální stav je, že toto určení je provedeno pro každou jednotlivou službu, která se na portále poskytuje. Protože se však typicky uživatel předem nehlásí k jedné jednotlivé službě, ale k portálu jakožto agregaci více služeb, má poskytovatel služeb následující možnost:

  1. Nastaví úroveň záruky podle nejčastěji využívaných služeb nebo dle nejčetnější úrovně záruky u nabízených služeb. Tato možnost zajistí, že uživateli bude po autentizaci dostupná většina služeb a zároveň se po uživateli nepožaduje prostředek s vysokou úrovní záruky. Pokud však uživatel chce využít služby s vyšší úrovní záruky, než použil při původní autentizaci, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky.
  2. Nenastaví žádnou vstupní úroveň záruky. Tato možnost zajistí, že se uživatel autentizuje na daný portál jakýmkoliv identitním prostředkem NIA a až následně se při výběru služby uživatelem kontroluje, zda je pro ni splněna minimální úroveň záruky. Pokud není, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky.
  3. Potřebnou úroveň záruky nastaví podle nejpřísnější služby. Tato možnost zajistí, že uživatel bude moci vždy využít všechny služby, které jsou na portále dostupné k vyřízení. Nevýhodou je, že se po uživateli může vyžadovat zbytečně vysoká úroveň záruky, kterou nemusí disponovat prostředky, které vlastní.

Pro jakoukoliv zvolenou variantu z pohledu poskytovatele služeb však platí několik povinností:

  1. Požadovaná úroveň záruky u jednotlivých služeb odpovídá informacím uvedených v katalogu služeb a v případném právním předpise, který výslovně stanovuje úroveň záruky.
  2. Uživateli autentizovaném s nižší úrovní záruky se neskrývá nabídka služeb vyžadující vyšší úroveň záruky.

Otázky týkající se Centrálního registru životního prostředí

Otázky týkající se přihlašování uživatelů do systémů Centrální registr životního prostředí, potažmo Integrovaného systému ohlašovacích povinností. Předání proběhlo přípisy Ministerstva životního prostředí:

  1. ze dne 19. ledna 2024, sp. zn. ZN/MZP/2024/280/6, odpověď DIA byla poskytnuta pod sp. zn. DIA- 2188-2/OPL-2024
  2. ze dne 21. listopadu 2023, sp. zn. MZP/2023/110/787, odpověď DIA byla poskytnuta pod sp. zn. DIA- 16244-2/OHA-2023
Žádám o doložení právního předpisu nebo o doložení faktu, že výkon působnosti vyžaduje prokázání totožnosti fyzické osoby. Zákon č. 250/2017 Sb., §2 říká, že pokud je nutné prokázání totožnosti, lze to pouze prostřednictvím kvalifikovaného systému. Neříká však, že ISPOP má právo vyžadovat identifikaci fyzické osoby. Roční hlášení je prováděno za právnickou osobu, nikoli za fyzickou.

Jak je vysvětleno výše, pokud agendový zákon neomezí způsob činit podání, je nutné se řídit obecnou úpravou podání uvedenou ve správním řádu, která je pro elektronické podání upravena zejména v ZoPDS a dalších speciálních předpisech. Informační systém veřejné správy je pouze jednou z možností, jak činit podání vůči orgánu veřejné správy. Pokud je agendovým zákonem stanoveno, že se podání vůči orgánu veřejné správy činí prostřednictvím informačního systému veřejné správy dle § 4 odst. (1) písm. d) ZoPDS, je nutné, aby se fyzická osoba, která za povinný subjekt jedná, přihlásila do informačního systému veřejné správy prostřednictvím identity občana, jak ostatně vyplývá také z § 2 ZoEI. V takovém případě pak není nutné podání ani podepisovat, jelikož se uplatní fikce podpisu dle § 8 zákona č. 365/2000 Sb., o informačních systémech veřejné správy.

Identitu občana nemám a nebudu si ji zřizovat, takovou povinnost jako občan nemám, jak se mám nadále přihlašovat?

V případě, kdy agendový zákon omezí způsob činit podání vůči orgánu veřejné správy pouze na elektronickou podobu (a agendový zákona nijak blíže neurčuje závaznou podobu úkonu a jeho podání), je možné úkon činit nejen za použití informačního systému, ale dále též např. prostřednictvím datové schránky či sítě elektronických komunikací za použití uznávaného elektronického podpisu dle §4 odst. (1) ZoPDS. Fyzická osoba jednající jménem PO není povinna si pořizovat identitu občana. Identita občana, resp. elektronická identifikace, je obecně pouze jednou z možností, jak učinit podání vůči orgánům veřejné moci.

Nebudu identitu občana využívat v rámci plnění pracovních povinností. Z jakého důvodu by řadoví zaměstnanci měli používat svoji Identitu občana pro plnění zákonných povinností svého zaměstnavatele? Proč není dostačující současný způsob přihlašování do systémů CRŽP? Proč je zásadní znát totožnost ohlašovatele/zaměstnance právnické osoby při takových úkonech jako je ohlášení produkce odpadů?

Využití identity občana je pouze jednou z možností, jak činit úkony vůči orgánům veřejné správy. Zajištění potřebných nástrojů pro plnění povinností povinného subjektu vyplývajících z agendových zákonů by mělo být primárně povinností konkrétního subjektu, na který plnění zákonných povinností dopadá. Pokud zaměstnanci povinného subjektu odmítají využívat či si pořídit identitu občana, měl by jim subjekt, za který mají jednat, umožnit užití datové schránky či zprostředkovat vydání certifikátu pro uznávaný elektronický podpis.

Pokud si propojím Identitu občana ke svému účtu v ISPOP, jak to pak funguje ohledně pokut atp.? Nemůže se stát, že firma bude po mě vymáhat zaplacení pokuty nebo nějakého poplatku, kterou obdrží, na základě podaného hlášení, když tam teď bude moje identita? Předtím to byl účet firemní a bral jsem to jako hlášení za firmu, teď to bude hlášení s mojí identitou.

Odpovědnost fyzické osoby (FO) za digitální úkony činěné v zastoupení právnické osoby (PO) je shodná, jako v případě úkonů činěných v listinné, nedigitální formě. Pokud FO činí úkon vůči orgánu veřejné moci svým jménem, ale v zastoupení a při plnění povinnosti stanovené PO, tak její odpovědnost za toto právní jednání není neomezená, ale odvíjí se od právního titulu, kterým je FO oprávněna za PO jednat. Ať už se jedná například o jednatele uvedeného v Obchodním rejstříku, zaměstnance pověřeného k určitým úkolům nebo zmocněnce na základě plné moci, odvíjí se odpovědnost této FO od konkrétního právního titulu a způsobené škody.

Do SEPNO ohlašuji automatizovaně ze SW přes účet, který jsme si zřídili jako systémový (tzn. pro komunikaci systém-systém), vztahuje se povinnost i na tyto účty? Lze i nadále využívat přihlašování přes Jméno + Heslo + 2. faktor?

Není-li nutné prokazovat totožnost, tak není povinnost využívat identitu občana. Komunikace mezi systémy nevyžaduje prokazování totožnosti, ovšem když je potřeba například zřídit danou komunikaci (vystavení či evidence systémového certifikátu) je nutné tuto službu obsloužit s prokázanou totožností, a tedy i využitím identity občana.

Jakým způsobem je zajištěna bezpečnost úniku dat z identity občana, může zaměstnavatel přikázat zaměstnancům, ať poskytnou svoje osobní údaje? Nedojde tím k porušení zákona GDPR?

Při přihlášení do informačního systému veřejné správy za použití identity občana uživatele přesměruje na Národní bod pro identifikaci a autentizaci (NIA), kde jsou popsány předávané osobní údaje, způsob jejich předání, důvod jejich zpracování, a osoba je vyzvána k udělení trvalého nebo jednorázového souhlasu s jejich zpracováním. Toto řešení je v souladu s právními předpisy upravujícími zpracování osobních údajů. Více informací k této věci konec konců uvádí i MŽP v dokumentu k CRŽP dostupném na tomto odkazu.

Dle jakého konkrétního ustanovení právního předpisu je dovozována povinnost užívat Identity občana, popř. Bankovní identitu k přihlašování do systému ISPOP?

Pokud jde o předmětné ustanovení § 2 zákona č. 250/2017 Sb., o elektronické identifikaci, platí, že „Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace (dále jen „kvalifikovaný systém“).“ Elektronickou identifikací se podle čl. 3 odst. 1 Nařízení Evropského parlamentu a Rady č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (nařízen eIDAS) rozumí mj. postup používání osobních identifikačních údajů v elektronické podobě, které jedinečně identifikují fyzickou osobu zastupující právnickou osobu.

Ministerstvo životního prostředí, jak sám uvádíte, je správcem obou zmíněných informačních systémů veřejné správy, správa zmíněných informačních systémů je tedy součástí výkonu jeho působnosti. Ke správě informačních systémů veřejné správy nepochybně patří též řízení přístupu k informačním systémům, které probíhá mj. požadavkem na prokázání totožnosti osob, které k těmto informačním systémům přistupují. Prokázání totožnosti je tedy vyžadováno v rámci výkonu působnosti Ministerstva životního prostředí jakožto orgánu veřejné moci a není nutné, aby bylo uvedeno v právním předpisu explicitně. Postup zjišťování totožnosti v rámci přístupu ke zmíněným informačním systémům odpovídá výše uvedené definici elektronické identifikace uvedené v nařízen eIDAS, toto nařízení zároveň počítá s tím, že svou totožnost prokazuje fyzická osoba mj. při zastupování právnické osoby.

Shrnuji, že pokud požadavek na prokázání totožnosti vyplývá z výkonu působnosti a je činěn s využitím elektronické identifikace, lze jej umožnit pouze prostřednictvím kvalifikovaného systému elektronické identifikace (označovaný též jako NIA, identita občana, atd.), nikoliv jiným způsobem, jak uvádí závěrečná část výše zmíněného zákonného ustanovení.

S ohledem na uvedené považuje Digitální a informační agentura postup Ministerstva životního prostředí za souladný s právní předpisy upravujícími elektronickou identifikaci.

Z jakého důvodu není při přihlašování zaměstnance postupováno stejně jako v případě přihlašování úřední osoby, když se vždy rovněž jedná de facto o zaměstnance?

Pokud jde o jednání při zastupování právnické osoby, je vhodné zmínit, že pokud jde fyzické prokazování totožnosti při jednání za právnickou osobu, je používání fyzických dokladů, které nepochybně nejsou vydány jen pro jednání za právnickou osobu, naprosto běžné. Např. pokud jednatel společnosti s ručením omezeným nebo jiný její zástupce jedná vůči orgánu veřejné moci za tuto společnost osobně nebo činí za tuto společnost písemné právní jednání vyžadující úředně ověřený podpis, prokáže vůči orgánu veřejné moci svou totožnost občanským průkazem nebo např. cestovním pasem, nikoliv dokladem vydaným jen pro kontext zastupování právnické osoby. Digitální a informační agentura neshledává používání kvalifikovaných prostředků elektronické identifikace v těchto situacích od používání fyzických dokladů totožnosti zásadně odlišným. V této souvislosti lze pro úplnost poukázat na to, že je rovněž běžné, že osoby, které nejsou statutárními orgány právnické osoby, ale jde o zmocněné zaměstnance či jiné zmocněné osoby, sdělují v rámci svého zastupování právnické osoby řadu osobních údajů, které se následně objevují např. ve sbírce listin obchodního rejstříku, např. datum narození nebo adresu trvalého pobytu takového zmocněnce.

Pokud jde o autentizaci, tedy o spojení totožnosti určité fyzické osoby s jejím oprávněním jednat za právnickou osobu, a s rozsahem tohoto oprávnění, je toto záležitostí nastavení předmětných informačních systémů a legislativy je upravující. Lze v tomto směru odkázat na analogii např. s nastavením přihlašování k informačnímu systému datových schránek, kdy relevantní právní úprava odlišuje osoby mající primární oprávnění přihlašovat se do datové schránky, tj. v případě právnické osoby její statutární orgán nebo členy statutárního orgánu (srov. § 8 odst. 3 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů) od osob majících odvozené oprávnění přihlašovat se do datové schránky, tj. tzv. pověřených osob (srov. § 8 odst. 6 písm. b) zákona o elektronických úkonech a autorizované konverzi dokumentů). Rovněž právní úprava přihlašování k informačním systémům v působnosti orgánů Finanční správy rozlišuje mezi primárně oprávněnými přihlašujícími se osobami a odvozeně oprávněnými přihlašujícími se osobami (zde např. daňový poradce). Používání kvalifikovaných prostředků elektronické identifikace tedy nebrání společnosti ORLEN Unipetrol RPA s.r.o., aby oprávnění k přístupu k předmětným informačním systémům udělovala a odnímala sama.

Pokud jde o vyjádření pověřence pro ochranu osobních údajů Ministerstva životního prostředí, k tomu uvádíme, že přechod z tzv. proprietární (tj. jen pro konkrétní informační systém vytvořené) elektronické identifikace je procesem postupným a nelze tedy vyloučit, že proprietární identifikace je k přístupu k některým informačním systémům stále využívána do doby zavedení přístupu výlučně prostřednictvím kvalifikovaného systému elektronické identifikace. Vyjádření pověřence pro ochranu osobních údajů Ministerstva životního prostředí je tedy vyjádřením popisu praktické implementace již účinné právní úpravy, nikoliv popis právní úpravy účinné v budoucnu.

Pokud jde o důvody, proč není postupováno stejně jako v případě úřední osoby, platí, že autentizační informační systém (JIP/KAAS) podle § 56a zákona č. 111/2009 Sb., o základních registrech, je zřízen pro ztotožnění fyzických osob, které vykonávají činnosti v agendách jako tzv. nositelé rolí. Cílem je nejen řádná autentizace těchto fyzických osob, ale též vedení řádných záznamů o využívání údajů obsažených v informačních systémech veřejné správy, a to až na úroveň konkrétní fyzické osoby, která údaje využila. Na rozdíl od elektronické identifikace určuje konkrétní fyzické osoby jakožto nositelé rolí přímo orgán veřejné moci, tyto údaje se zapisují do základního registru práv a povinností. S ohledem na výše uvedené je JIP/KAAS určen pro ztotožnění úředníků, kteří jménem orgánu veřejné moci jednají, tj. pro státní zaměstnance, zaměstnance nebo jiné osoby v podobném vztahu k orgánu. Pro úplnost dodávám, že právnická osoba nemůže být nositelem role.

Jakým způsobem se bude postupovat, pokud nastane technická porucha na straně provozovatele systému Identity občana popř. Bankovní identity a systém bude nedostupný a proto nebude možno ověřit ohlašovatele a přihlásit se zejména do systému SEPNO, kde je nutno v krátkých časových intervalech provádět ohlášení? Zákon o odpadech řeší v §79 odst. 3 pouze náhradní postup ohlašování přepravy nebezpečných odpadů při přerušení provozu ISPOP. Nedostupnost systému Identity občana popř. Bankovní identity není nikde řešena, Toto ve svém důsledku znemožní odvoz nebezpečných odpadů a způsobí provozovatelům zvýšenou administrativní i finanční zátěž.

Právní úprava postupu pro případy technických poruch není ve vztahu k elektronické identifikaci zavedena, je nicméně vhodné doplnit, že právní úprava postupu pro případy technických poruch není zavedena ve valné většině případů ani např. ve vztahu např. k technické poruše informačních systémů veřejné správy nebo datových schránek a není mi známo, že by úprava postupu pro případy technických poruch byla zavedena ve vztahu k technické poruše dosud používaných identifikačních nástrojů vůči informačním systémům zmíněným v přípisu. Právní úprava počítá s tím, že tyto nástroje budou dostupné. V případě potřeby je možné využít zmírňujících institutů podle příslušných právních předpisů, v tomto doporučujeme konzultaci s Ministerstvem životního prostředí. Upozorňuje, že v případě využití prostředku elektronické identifikace, jejichž vydavatelem je banka (tzv. bankovní identita nebo bankID), může nastat technická porucha též na straně konkrétní vydávající banky.

Jak bude řešeno neohlášení ve smyslu odmítání požadovaného přihlášení za právnickou osobu prostřednictvím individuálních možností fyzické osoby dle výše uvedených argumentací?

V tomto doporučujeme konzultaci s Ministerstvem životního prostředí.


1)
Přehled prostředků s jejich úrovní záruky seznam_poskytovatelu_identity_identity_provideridp
, 2024/10/08 14:49
uvedený odkaz v části "Atributy vydávané poskytovatelům služeb (Service Providerům; SeP)" není platný https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes.
, 2024/10/09 11:33
Dobrý den,

odkaz upraven na funkční https://ec.europa.eu/digital-building-blocks/sites/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS

S pozdravem,
Tomáš Šedivec
, 2024/09/11 15:30
Dobrý den,

kde přesně lze ověřit, že nejsem, při přihlašování Identitou občana prostředkem - bankovní identity, na podvodné stránce??
Děkuji

S pozdravem
J.Landová
, 2024/09/11 15:59
Dobrý den,

to je na delší text, ale pokusím se alespoň o základní pravidla (stručně jsou vysvětlena například zde https://bladewood.cz/clanek/Nenechte-se-okrast-5-znaku-ktere-vam-pomohou-poznat-podvodne-weby).

Důležitá je podoba URL, ve kterém se na první pohled mohou skrývat chyby. Např. pokud bych chtěl podvrhnout stránku archi.gov.cz, mohlo by URL vypadat takto https://archi.gov-cz/ nebo https://arch1.cz/ nebo https://archi.g0v.cz/. Dobré je zkontrolovat certifikát, kdy každý prohlížeč to má trochu jinak, ale vedle URL adresy nalevo jsou ikony záměčku, na který když kliknete, tak můžete ověřit, komu byl certifikát vydán. Například na této stránce uvidíte, že jej vydal DigiCert Inc pro společnost Digitální a informační agentura a je platný. Důležité je, že i podvodné stránky mohou mít certifikát, proto je nutné se podívat, komu byl vydán.

Přihlašování se pomocí prostředku bankovní identita je stejné jako pro přihlašování do banky, tedy musíte být na stránce vaší banky, která je opatřená certifikátem vydaným vaší bance. Pokud nechce využívat bankovní identitu, doporučuji si zřídit mobilní klíč eGovernmentu, který funguje spolehlivě a nemusíte zadávat žádná jména ani hesla - zřídit jej je možné i přes bankovní identitu zde https://www.identitaobcana.cz/registrace/mobilni-klic-egovernmentu

S pozdravem,
Tomáš Šedivec
, 2023/04/20 10:18
Zdravím,

není někde aktuálnější tabulka
Statistiky využití identitních prostředků?
, 2023/04/20 15:39
Dobrý den,

statistiky jsem osvěžil.

Děkuji.

S pozdravem,
Tomáš Šedivec
, 2023/04/20 17:40
Děkuji moc, zajímavá čísla, pro mne překvapující, že 60 procent lidí nějaký prostředek má, ale nikdy ho nepoužil. Buď to opravdu nepotřebují nebo netuší, že něco takového vůbec mají.

Daniel Klimeš
, 2022/06/06 14:23
Dobrý den,

prosím o odkaz na výčet možných typů obsahu pro položku Typ dokladu - IdType - Druh elektronicky čitelného dokladu.
Nikde jsem nenašel, je to text, ale odhadoval bych, že bude mít nějaký typický výčet pobsahu.

Děkuji a přeji příjemný den

Radek Holiš
, 2022/06/14 13:59
Dobrý den,

popis datových položek by měl být obsahem https://info.identitaobcana.cz/download/SeP_PriruckaKvalifikovanehoPoskytovatele.pdf

S pozdravem,
Tomáš Šedivec
Vložte svůj komentář: