Elektronická identita
Elektronická identita slouží k identifikaci konkrétní osoby v rámci jednání v online prostředí. Světové ekonomické fórum v roce 2016 elektronickou identitu poměrně výstižně definovalo jako „soubor jednotlivých atributů, které popisují entitu a určují, jakých transakcí se může účastnit.“
Díky elektronické identitě se mohou fyzické osoby zapojovat do nejrůznějších transakcí a komunikací. Prostředek elektronické identifikace umožňuje vzdálenou identifikaci a autentizaci.
Elektronický podpis versus digitální identita
Elektronickou identitu je nutné odlišovat od pojmu digitální identita, která je spíše odrazem vystupování osoby na internetu a zahrnuje souhrn digitálních dat, dostupných v online prostředí o konkrétním člověku. V širším pojetí lze pod pojem digitální identita zařadit i veškeré informace, které člověk na internetu sděluje a sdílí.
Nařízení eIDAS
Stěžejním pro úpravu elektronické identifikace a související problematiky je Nařízení eIDAS. Jeho cílem je zvýšení důvěryhodnosti elektronických transakcí na vnitřním trhu EU tím, že poskytne společný základ pro bezpečnou elektronickou komunikaci mezi občany, podniky a orgány veřejné moci.
Vzhledem k tomu, že se jedná o nařízení EU, musí se jim řídit všechny členské státy, včetně občanů ČR. Jelikož ale Nařízení eIDAS ponechalo úpravu některých oblastí na jednotlivých zemích EU, byly postupně přijaty dva tzv. adaptační předpisy, a to konkrétně ZoSVD a ZoEI.
Pojmy stanovené Nařízením eIDAS
Čl. 3 Nařízení eIDAS stanovuje definice základních pojmů, které je nezbytné vysvětlit:
- Elektronickou identifikací se rozumí postup používání osobních identifikačních údajů v elektronické podobě, které jedinečně identifikují určitou fyzickou osobu.
- V reálném prostředí: sdělení jména a data narození sestřičce u lékaře.
- Prostředkem pro elektronickou identifikaci je hmotná (např. USB token) či nehmotná (např. certifikát uložený v počítači nebo přihlašovací údaje) jednotka obsahující osobní identifikační údaje, která se používá k autentizaci pro účely online služby.
- V reálném prostředí: Občanka či pas.
- Autentizaci lze definovat jako elektronický postup, umožňující potvrdit elektronickou identifikaci fyzické či právnické osoby, nebo původ a integritu dat v elektronické podobě.
- V reálném prostředí: ověření vaší totožnosti policistou.
Úrovně záruky (důvěry) identifikačních prostředků
Nařízení eIDAS v čl. 8 zavádí tři úrovně záruky (důvěry) identifikačních prostředků, které značí, nakolik může poskytovatel online služby (např. finanční úřad) důvěřovat způsobu ověření totožnosti.
V rámci eGovernmentu jsou pro užívání jednotlivých služeb požadovány různé stupně záruky, a proto vám doporučujeme seznámit se alespoň s jejich základní charakteristikou.
- „Nízká úroveň“ představuje omezenou míru spolehlivosti ověření identity, kdy při vaší identifikaci došlo pouze k tzv. jedno-faktorové autentizaci. Patří sem například přihlášení k datové schránce pouze prostřednictvím jména a hesla, které je v ČR stále nejvyužívanější.
- „Značná úroveň“ představuje vyšší úroveň ověření vaší identity, a proto je využívána v rámci přihlášení k většině služeb eGovernmentu. Při této identifikaci došlo ke dvoufaktorové autentizaci, kdy vedle přihlášení pomocí uživatelského jména a hesla byla totožnost ověřena ještě dalším způsobem – například zadáním SMS kódu.
- „Vysoká úroveň“ značí nejvyšší záruku ověření identity. K ověření identity je kromě identifikačních prostředků z předchozích úrovní využíván i fyzický identifikační prostředek (ve formě tokenu či kontaktního čipu). Pro přihlášení musíte znát přístupové údaje, vaše totožnost musí být ověřena při vydání tokenu či čipu a ty musíte mít k dispozici pro přihlášení, kdy je například přiložíte ke čtečce připojené k počítači.
Příklad účinnosti eIDAS
Abyste mohli využít online služeb orgánů veřejné moci (např. pro zřízení živnostenského oprávnění), musíte se nejprve elektronicky identifikovat. Jelikož s ohledem na počet online úkonů není reálné, aby každé ověření totožnosti prováděli úředníci, probíhá identifikace prostředkem pro elektronickou identifikaci. Pokud je díky autentizaci ověřena vaše identita, nic vám nebrání ve využívání online služeb.
Národní bod pro identifikaci a autentizaci (NIA)
NIA byl zřízen Zákonem o elektronické identifikaci (ZoEI) a jedná se o nástroj pro bezpečné a zaručené ověření totožnosti uživatele online služeb poskytovaných zejména veřejnou správou.
Národní bod je prostředníkem mezi správci, kteří vydávají identifikační prostředky a poskytovateli, kteří nabízejí online služby či vyžadují ověření totožnosti jejich uživatele. Je tak klíčovým prvkem pro provázanost elektronické identifikace v rámci ČR. Pro potřeby NIA byl využit již existující informační systém vybudovaný Správou základních registrů. Na jeho základě jsou informace o osobách ověřovány dle údajů v základních registrech.
NIA vede seznam kvalifikovaných poskytovatelů i správců, a umožňuje přihlašování ke službám eGovernmentu skrze níže uvedené identifikační prostředky. Můžete si tedy vybrat, který poskytovatel a jím nabízené prostředky pro elektronickou identifikaci vám nejvíce vyhovují a jsou pro vás uživatelsky nejpřívětivější.
Prostředky pro elektronickou identifikaci, kterými prokážete při využívání online služeb svou totožnost, mohou být vydávány jak státními orgány, tak soukromými kvalifikovanými správci. Státem nabízené identifikační prostředky lze využít pouze pro účely jednání s orgány veřejné moci, zatímco prostředky od soukromých subjektů mají i další využití, která jsou uvedena dále v článku.
Jelikož je prostřednictvím identifikačních prostředků ověřována totožnost konkrétního člověka, vydávají se v současné době tyto prostředky pouze přímo fyzickým osobám, a nikoliv osobám právnickým. Vztah fyzické osoby, jejíž totožnost je ověřena (typicky zaměstnance) vůči právnické osobě, kterou při jednání s orgánem veřejné moci zastupuje, je prokazován až následně při samotném jednání.
Pokud jste se dříve chtěli přihlásit k Portálu občana (viz níže), či bez omezení nahlížet do Katastru nemovitostí, byli jste pro přihlášení přesměrování na stránku eidentita.cz, která sloužila právě pro účely NIA. V tomto „mezikroku“ jste si zvolili identifikační prostředek pro přihlášení k dané službě, zadali vaše přihlašovací údaje, a následně došlo k ověření vaší totožnosti. Poté jste byli vráceni na původní stránku a mohli jste již bez omezení využívat vámi požadovanou službu eGovernmentu. Na přelomu listopadu a prosince roku 2021 však došlo k přechodu z eidentita.cz na identitaobcana.cz, a to z důvodu užšího propojení a sjednocení systému NIA právě s Portálem občana.
Často používané pojmy:
Kvalifikovaný systém – systém, v rámci kterého kvalifikovaný správce poskytuje služby, jejichž cílem je elektronická identifikace uživatele.
Kvalifikovaný správce (Identity Provider, IdP) – státní orgán nebo osoba, které byla udělena akreditace pro správu kvalifikovaného systému (seznam), a která vydává identifikační prostředky.
Kvalifikovaný poskytovatel (Service Provider, SeP) – subjekt, který nabízí online služby a umožňuje prokazování totožnosti využitím elektronické identifikace. Seznam kvalifikovaných poskytovatelů.
Využití elektronické identity a nabízené identifikační prostředky
Využití elektronické identity pro přístup ke službám eGovernmentu lze znázornit na příkladu Portálu občana, který představuje centralizované místo dostupných elektronických služeb státu. Po přihlášení Portálu občana – tj. po ověření vaší identity – získáte přístup k následujícím službám:
- výpisy ze státních databází a registrů (rejstřík trestů, živnostenský rejstřík, bodové hodnocení řidiče apod.);
- doprava (vyřízení poplatků za pozemní komunikace, elektronická dálniční známka);
- daňové a finanční služby (možnost podání daňového přiznání);
- služby spojené s matrikou;
- přístup k eReceptu či eNeschopence;
- přístup k ePortalu ČSSZ;
- možnost kontroly platnosti vašich dokladů;
- samostatné online služby nabízené obcemi a městy;
- řada dalších online služeb eGovernmentu, které neustále přibývají.
Státem nabízené identifikační prostředky
eObčanka
Jestliže byl váš občanský průkaz vydán po 1. 7. 2018, obsahuje kontaktní čip, který při využívání online služeb veřejné správy umožňuje identifikaci vaší totožnosti.
Abyste mohli občanský průkaz využívat jako identifikační prostředek, postupujte následně:
- Aktivace průkazu se provádí zadáním příslušných přístupových kódů. Buď při vyzvednutí průkazu, nebo dodatečně. Přečtěte si podrobnosti o přístupových kódech.
- Pokud chcete průkaz využívat jako identifikační prostředek, pořiďte si čtečku čipových karet.
- Na počítač si nainstalujte software eObčanka.
Vedle elektronické identifikace slouží eObčanka i jako prostředek pro vytváření kvalifikovaných elektronických podpisů. Na čip, který je součástí občanského průkazu, si můžete přes čtečku uložit tzv. kvalifikované certifikáty (viz výše), s nimiž můžete elektronicky podepisovat veškeré dokumenty, e-maily apod. Přečtěte si bližší informace o využívání eObčanky pro tyto potřeby.
Jak můžete využít eObčanku?
Přes eObčanku můžete pro online služby využívat kteréhokoli z poskytovatelů, jejichž počet se neustále rozrůstá. Díky eObčance můžete podat své daňové přiznání, po přihlášení se navíc do formuláře automaticky vyplní vaše údaje. Prostřednictvím eObčanky bude navíc možné využívat i služeb eGovernmentu ostatních členských států EU.
NIA ID
Samostatný identifikační prostředek byl vytvořen přímo v rámci NIA. Pro jeho získání je nutné vyplnit formulář. Následnou aktivaci NIA ID lze učinit buď osobně na kontaktním místě Czech POINT, nebo elektronicky eObčankou či prostřednictvím datové schránky. Jakmile je NIA ID aktivován, lze se jeho prostřednictvím přihlásit ke kterémukoli z poskytovatelů služeb a získat například výpis bodového hodnocení řidiče.
Pro běžné přihlášení do NIA ID postačí pouze zadat uživatelské jméno a heslo a následně zadat SMS kód, který obdržíte na mobilní telefon.
Mobilní klíč eGovernmentu (dříve mobilní klíč ISDS)
Tato mobilní aplikace je dostupná pro android i pro iOS. Slouží pro přihlášení ke službám eGovernmentu i k datovým schránkám. Je ideálním prostředkem pro rychlé přihlášení k těmto službám nebo pro případ, že zrovna nemáte k dispozici počítač.
Identifikační prostředky nabízené soukromoprávními subjekty
Čipová karta STARCOS 3.5
Čipová karta, která funguje na podobném principu jako eObčanka. Umožňuje přihlašování ke službám eGovernmentu s nejvyšší úrovní záruky. Pro přihlášení budete potřebovat čtečku čipových karet a potřebnou aplikaci. Karta STARCOS slouží také jako prostředek pro vytváření kvalifikovaných elektronických podpisů.
MojeID
Služba mojeID centralizuje vaše údaje a spravuje tak vaši elektronickou identitu. Na podporovaných webových stránkách se nemusíte znovu zdlouhavě registrovat a vymýšlet uživatelská jména a hesla.
S pomocí mojeID se můžete přihlašovat na internetové stránky, které tento způsob přihlašování podporují – jedná se např. o Městskou knihovnu v Praze, portály CSFD.cz, Forpsi.cz, Alza.cz a další.
Nově se také můžete prostřednictvím mojeID přihlašovat ke službám eGovernmentu, a to za následujících podmínek:
- Založení účtu.
- Připojení bezpečnostního klíče. – Ten může být představován hardwarovým USB/NFC klíčem či softwarem Android nebo Windows Hello. Příkladem softwarových bezpečnostních klíčů je např. otisk prstu či rozpoznání obličeje.
- Ověření totožnosti lze provést buď prostřednictvím jiného identifikačního prostředku (eObčanka, NIA ID apod.), datové schránky či osobní návštěvou pracoviště Czech POINT.
IIG – International ID Gateway
Díky této službě, která jako „mezinárodní brána“ propojuje identifikační prostředky (v současnosti konkrétně elektronické občanky) z ostatních zemí EU s přihlášením ke službám eGovernmentu v tuzemsku, se mohou k těmto službám přihlašovat i cizinci, kteří si potřebný identifikační prostředek nezařídili v ČR, ale v jiné zemi EU.
To ocení především cizinci, kteří v Česku podnikají, neboť to pro ně znamená, že se nemusí zdržovat zřizováním tuzemského identifikačního prostředku. Například podnikatel ze Slovenska či německý jednatel tuzemské obchodní společnosti se tak může díky své elektronické občance přihlásit ke službám eGovernmentu nabízeným v České republice. Počet zemí, jejichž identifikační prostředky lze skrze IIG využít, se neustále rozšiřuje, patří mezi ně např. Slovensko, Německo, Itálie či Nizozemí.
Cílem této služby je co možná největší propojení a možnost přihlašování ke službám eGovernmentu v rámci celé EU jediným identifikačním prostředkem, což je ostatně i jeden z pilířů nařízení eIDAS. Přestože pro většinu tuzemských uživatelů nebude mít tato služba praktické využití, neboť se ke službám eGovernmentu v ČR budou přihlašovat jiným prostředkem, je existence tohoto způsobu přihlašování i pro občany ČR dobrou zprávou, neboť obdobná služba funguje i v ostatních státech EU. Prostřednictvím eObčanky se tak mohou obyvatelé ČR přihlašovat ke službám eGovernmentu i v ostatních státech EU.
Datové schránky
Ke službám eGovernmentu se lze přihlásit také prostřednictvím datových schránek, které slouží primárně ke komunikaci s orgány veřejné moci (více v samostatném článku).
Pro přihlášení do datové schránky lze využít jméno a heslo, aplikaci Mobilní klíč eGovernmentu, rovněž tak veškeré identifikační prostředky uvedené výše v článku nebo i další způsoby.
Mějte však na paměti, že přístup budete mít jen k těm službám eGovernmentu, jejichž požadované úrovně záruky jste svým přihlášením dosáhli. Máte-li datovou schránku a nemáte dosud zřízenu identitu v portálu Národního bodu, naleznete volbu „Zřízení identity v Národním bodu“ v sekci Nastavení.
Evropská peněženka digitální identity
V červnu roku 2021 představila Evropská komise nový rámec evropské digitální identity. Cílem Komise je v následujících letech zpřístupnit elektronickou identitu všem občanům EU (ovšem bez povinnosti jejího využívání) a propojit jednotlivá národní řešení elektronické identity do jednotného řešení v rámci EU tak, aby se mohli občané prokazovat a komunikovat prostřednictvím elektronické identity ve všech státech EU.
Tzv. Evropská peněženka digitální identity (European digital identity wallet) by měla občanům EU umožnit identifikovat se orgánům veřejné moci i soukromým subjektům prostřednictvím aplikace v mobilním telefonu, která by fungovala na principu přihlášení prostřednictvím identifikačních prostředků. Identifikace by přitom měla být možná jak v online prostředí (tedy například pro jednání s orgány veřejné moci prostřednictvím internetu), tak v reálném světě, kdy by fungovala jako alternativa k současným občanským průkazům.
Kromě prokazování identity by mělo být další výhodou evropské peněženky možnost nahrání elektronických dokumentů do jakéhosi archivu, který by byl součástí aplikace. Uživatel by pak pro různá jednání nemusel mít takové dokumenty s sebou ve fyzické podobě, ale postačilo by jejich nahrání z této aplikace.
Komise vysvětluje fungování evropské peněženky na následujícím příkladu:
K vyřízení žádosti o bankovní úvěr je v současnosti většinou bankovních institucí vyžadováno předložení dokumentů v listinné podobě, následné prověření osoby žadatele, a poté podepsání smlouvy o úvěru při osobní schůzce v bance, kde si banka ověří totožnost žadatele a také jeho podpis na smlouvě.
Nově by žadatel prokázal svou totožnost prostřednictvím elektronické peněženky, potřebné dokumenty (např. potvrzení o příjmech) by měl v této aplikaci nahrány, a tak by je pouze zaslal prostřednictvím aplikace bance. Je možné, že i samotná smlouva by mohla být uzavřena skrze evropskou peněženku, když Evropská komise počítá se začleněním kvalifikovaného podpisu do samotné peněženky.
Evropská peněženka digitální identity by tedy zahrnovala veškeré prostředky potřebné k jednání s orgány veřejné moci i soukromými společnostmi v online prostředí, jelikož by umožňovala:
- identifikaci občana, a to jak online v digitálním prostřední (jako současná elektronická identita), tak offline v reálném světě (obdobně jako při identifikaci předložením občanského průkazu);
- uložení důležitých dokumentů o uživateli a jejich bezpečné doručení zvolenému subjektu;
- přihlašování ke službám orgánů veřejné moci i komerčních subjektů prostřednictvím identifikačních prostředků;
- elektronické podepsání dokumentu s potřebnou úrovní zabezpečení elektronického podpisu,
a to vše nejen v rámci konkrétního státu, ale v rámci celé Evropské unie. V případě, že by se evropskou peněženku podařilo v avizované podobě realizovat, jednalo by se o převratnou novinku, která by doslova bořila hranice, neboť by umožňovala identifikovat se druhému subjektu pouze aplikací v mobilním telefonu, uzavírat smlouvy s mobilními operátory či pojišťovnami, vyplňovat a podávat daňová přiznání a další dokumenty určené orgánům veřejné správy, a to vše v kterémkoliv státu Evropské unie.
O dalším vývoji a novinkách souvisejících se zavedením evropské peněženky digitální identity vás budeme v budoucnu informovat.
SONIA
Projekt SONIA (SOukromoprávní NIA) by měl usnadnit klientům bank elektronické jednání a vyřizování záležitostí s úřady i ostatními subjekty. Prostředkem k ověření identity bude nově tzv. bankovní identita, jejíž vytvoření bylo umožněno zákonem č. 49/2020 Sb. K digitálnímu ověření totožnosti dojde pomocí bezpečnostních metod, nabízených v rámci internetového bankovnictví.
Díky této novince bude moci získat přístup ke službám eGovernmentu více než 5 milionů klientů bank, kteří jinak služby eGovernmentu nevyužívají. Více informací včetně aktuálního přehledu bank s potřebnou akreditací.
V 1. pololetí roku 2021 je v plánu integrace bankovní identity v rámci jednotlivých služeb eGovernmentu, ve 2. pololetí roku 2021 by pak měly bankovní identitu do svých nabízených online služeb implementovat i soukromé společnosti (například e-shopy, mobilní operátoři či pojišťovny).
Přihlášení ke službám eGovernmentu bude probíhat obdobně jako k internetovému bankovnictví.
Výhoda využití SONIA při jednání s e-shopy nebo pojišťovnami pak bude obdobná jako u mojeID. Nebude nutné se jednotlivě registrovat a prokazovat svoji totožnost.
O možnostech přihlašování ke službám eGovernmentu prostřednictvím bankovní identity se více dozvíte v samostatném článku Bankovní identita – jednoduchý způsob přihlašování k online službám státu i komerčních subjektů.
Identifikační prostředky | Provozovatel | Úroveň záruky | Způsob přihlášení | Jaké služby eGovernmentu | Nutnost aplikace? (ano/ne) | Možnost přihlášení u soukromých subjektů? |
eObčanka | stát | vysoká | obč. průkaz s aktivovaným čipem + čtečka + software | všechny služby | ano | ne |
NIA ID | stát | značná | uživ. jméno, heslo + SMS kód | služby vyžadující úroveň záruky „značná“ | ne | ne |
Mobilní klíč eGovernmentu | stát | značná | různé – heslo, otisk prstu, sken obličeje, PIN, apod. | služby vyžadující úroveň záruky „značná“ | ano | ne |
Datové schránky | stát | dle způsobu přihlášení | jméno + heslo nebo jiné identifikační prostředky | dle způsobu přihlášení | ne | ne |
mojeID | CZ.NIC | značná | uživ. jméno a heslo + bezpečnostní klíč | služby vyžadující úroveň záruky „značná“ | ne | ano |
STARCOS 3.5 | I.CA | vysoká | čipová karta + čtečka + software | všechny služby | ano | ano |
SONIA | jednotlivé banky | nízká/značná | různé | služby vyžadující úroveň záruky „značná“ | ne | v budoucnu ano |
Využití elektronické identity v roce 2021
V září 2021 se v Hradci Králové uskutečnila konference Internet ve státní správě a samosprávě, která se zabývá digitalizací v České republice z pohledu orgánů veřejné moci. Ze závěrů prezentovaných na konferenci vyplývá, že za rok 2021 došlo ke skokovému nárůstu on-line přístupů ke službám eGovernmentu, což bylo zapříčiněno jednak narůstajícím počtem institucí zapojených do služeb eGovernementu, také ale současnou situací kolem pandemie covid-19, která ještě více zdůraznila potřebu možnosti on-line přístupu ke službám nabízeným státem a přinesla nové on-line služby, které byly situací vyžadovány a velmi se osvědčily (covid pas, apod.).
K září 2021 zatím elektronické identity využilo alespoň jednou přes 700 000 uživatelů. V následujících měsících a letech lze očekávat obrovský nárůst uživatelů elektronické identity, a to především díky novému způsobu přihlašování prostřednictvím bankovní identity, která bude snadno dostupná více než 5 milionům klientů tuzemských bank.