Využívejte elektronické podpisy a elektronickou identitu. Poradíme, jak na to

Elektronická identita

Elektronická identita slouží k identifikaci konkrétní osoby v rámci jednání v online prostředí. Světové ekonomické fórum v roce 2016 elektronickou identitu poměrně výstižně definovalo jako „soubor jednotlivých atributů, které popisují entitu a určují, jakých transakcí se může účastnit.“

Díky elektronické identitě se mohou fyzické osoby zapojovat do nejrůznějších transakcí a komunikací. Prostředek elektronické identifikace umožňuje vzdálenou identifikaci a autentizaci.

Elektronický podpis versus digitální identita

Elektronickou identitu je nutné odlišovat od pojmu digitální identita, která je spíše odrazem vystupování osoby na internetu a zahrnuje souhrn digitálních dat, dostupných v online prostředí o konkrétním člověku. V širším pojetí lze pod pojem digitální identita zařadit i veškeré informace, které člověk na internetu sděluje a sdílí.

Nařízení eIDAS

Stěžejním pro úpravu elektronické identifikace a související problematiky je Nařízení eIDAS. Jeho cílem je zvýšení důvěryhodnosti elektronických transakcí na vnitřním trhu EU tím, že poskytne společný základ pro bezpečnou elektronickou komunikaci mezi občany, podniky a orgány veřejné moci.

Vzhledem k tomu, že se jedná o nařízení EU, musí se jim řídit všechny členské státy, včetně občanů ČR. Jelikož ale Nařízení eIDAS ponechalo úpravu některých oblastí na jednotlivých zemích EU, byly postupně přijaty dva tzv. adaptační předpisy, a to konkrétně ZoSVD a ZoEI.

Pojmy stanovené Nařízením eIDAS

Čl. 3 Nařízení eIDAS stanovuje definice základních pojmů, které je nezbytné vysvětlit:

  • Elektronickou identifikací se rozumí postup používání osobních identifikačních údajů v elektronické podobě, které jedinečně identifikují určitou fyzickou osobu.
    • V reálném prostředí: sdělení jména a data narození sestřičce u lékaře.
  • Prostředkem pro elektronickou identifikaci je hmotná (např. USB token) či nehmotná (např. certifikát uložený v počítači nebo přihlašovací údaje) jednotka obsahující osobní identifikační údaje, která se používá k autentizaci pro účely online služby.
    • V reálném prostředí: Občanka či pas.
  • Autentizaci lze definovat jako elektronický postup, umožňující potvrdit elektronickou identifikaci fyzické či právnické osoby, nebo původ a integritu dat v elektronické podobě.
    • V reálném prostředí: ověření vaší totožnosti policistou.

Úrovně záruky (důvěry) identifikačních prostředků

Nařízení eIDAS v čl. 8 zavádí tři úrovně záruky (důvěry) identifikačních prostředků, které značí, nakolik může poskytovatel online služby (např. finanční úřad) důvěřovat způsobu ověření totožnosti.

V rámci eGovernmentu jsou pro užívání jednotlivých služeb požadovány různé stupně záruky, a proto vám doporučujeme seznámit se alespoň s jejich základní charakteristikou.

  • „Nízká úroveň“ představuje omezenou míru spolehlivosti ověření identity, kdy při vaší identifikaci došlo pouze k tzv. jedno-faktorové autentizaci. Patří sem například přihlášení k datové schránce pouze prostřednictvím jména a hesla, které je v ČR stále nejvyužívanější.
  • „Značná úroveň“ představuje vyšší úroveň ověření vaší identity, a proto je využívána v rámci přihlášení k většině služeb eGovernmentu. Při této identifikaci došlo ke dvoufaktorové autentizaci, kdy vedle přihlášení pomocí uživatelského jména a hesla byla totožnost ověřena ještě dalším způsobem – například zadáním SMS kódu.
  • „Vysoká úroveň“ značí nejvyšší záruku ověření identity. K ověření identity je kromě identifikačních prostředků z předchozích úrovní využíván i fyzický identifikační prostředek (ve formě tokenu či kontaktního čipu). Pro přihlášení musíte znát přístupové údaje, vaše totožnost musí být ověřena při vydání tokenu či čipu a ty musíte mít k dispozici pro přihlášení, kdy je například přiložíte ke čtečce připojené k počítači.

Příklad účinnosti eIDAS

Abyste mohli využít online služeb orgánů veřejné moci (např. pro zřízení živnostenského oprávnění), musíte se nejprve elektronicky identifikovat. Jelikož s ohledem na počet online úkonů není reálné, aby každé ověření totožnosti prováděli úředníci, probíhá identifikace prostředkem pro elektronickou identifikaci. Pokud je díky autentizaci ověřena vaše identita, nic vám nebrání ve využívání online služeb.

Národní bod pro identifikaci a autentizaci (NIA)

NIA byl zřízen Zákonem o elektronické identifikaci (ZoEI) a jedná se o nástroj pro bezpečné a zaručené ověření totožnosti uživatele online služeb poskytovaných zejména veřejnou správou.

Národní bod je prostředníkem mezi správci, kteří vydávají identifikační prostředky a poskytovateli, kteří nabízejí online služby či vyžadují ověření totožnosti jejich uživatele. Je tak klíčovým prvkem pro provázanost elektronické identifikace v rámci ČR. Pro potřeby NIA byl využit již existující informační systém vybudovaný Správou základních registrů. Na jeho základě jsou informace o osobách ověřovány dle údajů v základních registrech.

NIA vede seznam kvalifikovaných poskytovatelů i správců, a umožňuje přihlašování ke službám eGovernmentu skrze níže uvedené identifikační prostředky. Můžete si tedy vybrat, který poskytovatel a jím nabízené prostředky pro elektronickou identifikaci vám nejvíce vyhovují a jsou pro vás uživatelsky nejpřívětivější.

Prostředky pro elektronickou identifikaci, kterými prokážete při využívání online služeb svou totožnost, mohou být vydávány jak státními orgány, tak soukromými kvalifikovanými správci. Státem nabízené identifikační prostředky lze využít pouze pro účely jednání s orgány veřejné moci, zatímco prostředky od soukromých subjektů mají i další využití, která jsou uvedena dále v článku.

Jelikož je prostřednictvím identifikačních prostředků ověřována totožnost konkrétního člověka, vydávají se v současné době tyto prostředky pouze přímo fyzickým osobám, a nikoliv osobám právnickým. Vztah fyzické osoby, jejíž totožnost je ověřena (typicky zaměstnance) vůči právnické osobě, kterou při jednání s orgánem veřejné moci zastupuje, je prokazován až následně při samotném jednání.

Často používané pojmy:

Kvalifikovaný systém – systém, v rámci kterého kvalifikovaný správce poskytuje služby, jejichž cílem je elektronická identifikace uživatele.

Kvalifikovaný správce (Identity Provider, IdP) – státní orgán nebo osoba, které byla udělena akreditace pro správu kvalifikovaného systému (seznam), a která vydává identifikační prostředky.

Kvalifikovaný poskytovatel (Service Provider, SeP) – subjekt, který nabízí online služby a umožňuje prokazování totožnosti využitím elektronické identifikace. Seznam kvalifikovaných poskytovatelů.

Využití elektronické identity a nabízené identifikační prostředky

Využití elektronické identity pro přístup ke službám eGovernmentu lze znázornit na příkladu Portálu občana, který představuje centralizované místo dostupných elektronických služeb státu. Po přihlášení Portálu občana – tj. po ověření vaší identity – získáte přístup k následujícím službám:

  • výpisy ze státních databází a registrů (rejstřík trestů, živnostenský rejstřík, bodové hodnocení řidiče apod.);
  • doprava (vyřízení poplatků za pozemní komunikace, elektronická dálniční známka);
  • daňové a finanční služby (možnost podání daňového přiznání);
  • služby spojené s matrikou;
  • přístup k eReceptu či eNeschopence;
  • přístup k ePortalu ČSSZ;
  • možnost kontroly platnosti vašich dokladů;
  • samostatné online služby nabízené obcemi a městy;
  • řada dalších online služeb eGovernmentu, které neustále přibývají.

Státem nabízené identifikační prostředky

eObčanka

Jestliže byl váš občanský průkaz vydán po 1. 7. 2018, obsahuje kontaktní čip, který při využívání online služeb veřejné správy umožňuje identifikaci vaší totožnosti.

Abyste mohli občanský průkaz využívat jako identifikační prostředek, postupujte následně:

  1. Aktivace průkazu se provádí zadáním příslušných přístupových kódů. Buď při vyzvednutí průkazu, nebo dodatečně. Přečtěte si podrobnosti o přístupových kódech.
  2. Pokud chcete průkaz využívat jako identifikační prostředek, pořiďte si čtečku čipových karet.
  3. Na počítač si nainstalujte software eObčanka.

Vedle elektronické identifikace slouží eObčanka i jako prostředek pro vytváření kvalifikovaných elektronických podpisů. Na čip, který je součástí občanského průkazu, si můžete přes čtečku uložit tzv. kvalifikované certifikáty (viz výše), s nimiž můžete elektronicky podepisovat veškeré dokumenty, e-maily apod. Přečtěte si bližší informace o využívání eObčanky pro tyto potřeby.

Jak můžete využít eObčanku?

Přes eObčanku můžete pro online služby využívat kteréhokoli z poskytovatelů, jejichž počet se neustále rozrůstá. Díky eObčance můžete podat své daňové přiznání, po přihlášení se navíc do formuláře automaticky vyplní vaše údaje. Prostřednictvím eObčanky bude navíc možné využívat i služeb eGovernmentu ostatních členských států EU.

NIA ID

Samostatný identifikační prostředek byl vytvořen přímo v rámci NIA. Pro jeho získání je nutné vyplnit formulář. Následnou aktivaci NIA ID lze učinit buď osobně na kontaktním místě Czech POINT, nebo elektronicky eObčankou či prostřednictvím datové schránky. Jakmile je NIA ID aktivován, lze se jeho prostřednictvím přihlásit ke kterémukoli z poskytovatelů služeb a získat například výpis bodového hodnocení řidiče.

Pro běžné přihlášení do NIA ID postačí pouze zadat uživatelské jméno a heslo a následně zadat SMS kód, který obdržíte na mobilní telefon.

Mobilní klíč eGovernmentu (dříve mobilní klíč ISDS)

Tato mobilní aplikace je dostupná pro android i pro iOS. Slouží pro přihlášení ke službám eGovernmentu i k datovým schránkám. Je ideálním prostředkem pro rychlé přihlášení k těmto službám nebo pro případ, že zrovna nemáte k dispozici počítač.

Identifikační prostředky nabízené soukromoprávními subjekty

Čipová karta STARCOS 3.5

Čipová karta, která funguje na podobném principu jako eObčanka. Umožňuje přihlašování ke službám eGovernmentu s nejvyšší úrovní záruky. Pro přihlášení budete potřebovat čtečku čipových karet a potřebnou aplikaci. Karta STARCOS slouží také jako prostředek pro vytváření kvalifikovaných elektronických podpisů.

MojeID

Služba mojeID centralizuje vaše údaje a spravuje tak vaši elektronickou identitu. Na podporovaných webových stránkách se nemusíte znovu zdlouhavě registrovat a vymýšlet uživatelská jména a hesla.

S pomocí mojeID se můžete přihlašovat na internetové stránky, které tento způsob přihlašování podporují – jedná se např. o Městskou knihovnu v Praze, portály CSFD.cz, Forpsi.cz, Alza.cz a další.

Nově se také můžete prostřednictvím mojeID přihlašovat ke službám eGovernmentu, a to za následujících podmínek:

  1. Založení účtu.
  2. Připojení bezpečnostního klíče. – Ten může být představován hardwarovým USB/NFC klíčem či softwarem Android nebo Windows Hello. Příkladem softwarových bezpečnostních klíčů je např. otisk prstu či rozpoznání obličeje.
  3. Ověření totožnosti lze provést buď prostřednictvím jiného identifikačního prostředku (eObčanka, NIA ID apod.), datové schránky či osobní návštěvou pracoviště Czech POINT.

Datové schránky

Ke službám eGovernmentu se lze přihlásit také prostřednictvím datových schránek, které slouží primárně ke komunikaci s orgány veřejné moci (více v samostatném článku).

Pro přihlášení do datové schránky lze využít jméno a heslo, aplikaci Mobilní klíč eGovernmentu, rovněž tak veškeré identifikační prostředky uvedené výše v článku nebo i další způsoby.

Mějte však na paměti, že přístup budete mít jen k těm službám eGovernmentu, jejichž požadované úrovně záruky jste svým přihlášením dosáhli. Máte-li datovou schránku a nemáte dosud zřízenu identitu v portálu Národního bodu, naleznete volbu „Zřízení identity v Národním bodu“ v sekci Nastavení.

SONIA

Projekt SONIA (SOukromoprávní NIA) by měl usnadnit klientům bank elektronické jednání a vyřizování záležitostí s úřady i ostatními subjekty. Prostředkem k ověření identity bude nově tzv. bankovní identita, jejíž vytvoření bylo umožněno zákonem č. 49/2020 Sb. K digitálnímu ověření totožnosti dojde pomocí bezpečnostních metod, nabízených v rámci internetového bankovnictví.

Díky této novince bude moci získat přístup ke službám eGovernmentu více než 5 milionů klientů bank, kteří jinak služby eGovernmentu nevyužívají. Více informací včetně aktuálního přehledu bank s potřebnou akreditací.

V 1. pololetí roku 2021 je v plánu integrace bankovní identity v rámci jednotlivých služeb eGovernmentu, ve 2. pololetí roku 2021 by pak měly bankovní identitu do svých nabízených online služeb implementovat i soukromé společnosti (například e-shopy, mobilní operátoři či pojišťovny).

Přihlášení ke službám eGovernmentu bude probíhat obdobně jako k internetovému bankovnictví.

Výhoda využití SONIA při jednání s e-shopy nebo pojišťovnami pak bude obdobná jako u mojeID. Nebude nutné se jednotlivě registrovat a prokazovat svoji totožnost.

Identifikační prostředkyProvozovatelÚroveň zárukyZpůsob přihlášeníJaké služby eGovernmentuNutnost aplikace? (ano/ne)Možnost přihlášení u soukromých subjektů?
eObčankastátvysokáobč. průkaz s aktivovaným čipem + čtečka + softwarevšechny službyanone
NIA IDstátznačnáuživ. jméno, heslo + SMS kódslužby vyžadující úroveň záruky „značná“nene
Mobilní klíč eGovernmentustátznačnárůzné – heslo, otisk prstu, sken obličeje, PIN, apod.služby vyžadující úroveň záruky „značná“anone
Datové schránkystátdle způsobu přihlášeníjméno + heslo nebo jiné identifikační prostředkydle způsobu přihlášenínene
mojeIDCZ.NICznačnáuživ. jméno a heslo + bezpečnostní klíčslužby vyžadující úroveň záruky „značná“neano
STARCOS 3.5I.CAvysokáčipová karta + čtečka + softwarevšechny službyanoano
SONIAjednotlivé bankynízká/značnárůznéslužby vyžadující úroveň záruky „značná“nev budoucnu ano

Pro portál BusinessInfo.cz zpracoval advokát Mgr. Marek Doleček, partner DKS LEGAL.

Přehled všech témat Právního průvodce




• Témata: Právní průvodce | Právo
• Oblasti podnikání: Právo, právní služby | Služby
• Teritorium: Česká republika