MAGAZÍN EGOVERNMENT 1/2021

IDENTITA

Každý z nás máme svoji vlastní identitu, kterou se prokazujeme, a považujeme to za něco naprosto samozřejmého. Z počátku se mohlo zdát, že je naprosto samozřejmé, a možná i triviální, její překlopení do digitálního světa, tedy že je naprosto samozřejmé, že tutéž identitu budeme vykazovat v rámci kyberprostoru. Ale ukázalo se, že to není tak triviální, že proces jejího překlopení je skutečně poněkud složitější. Řada věcí se postupně odladila a dnes patříme mez státy, jejichž občané se mohou, v zásadě bez větších problémů, prokazovat a identifikovat elektronicky. Díky tomu mohou čerpat elektronické služby od státu i soukromých subjektů. Pravda, jsou státy, kde to šlo i rychleji, ale jsou také naopak státy, kde to jde daleko hůře, nebo vůbec. Jak tedy na to?

KROK PRVNÍ – ZŘÍZENÍ IDENTITY

Elektronickou identitu nezískáváme automaticky, i když se i o tom  uvažuje. Musíme si ji zajistit, požádat o ni. A to je, nebo by podle představ architektů z MV měl být, také poslední moment, kdy někam musíme osobně.

Musíte si vytvořit profil v tzv. národním bodu. Aby se tak stalo, musí kvalifikovaný správce (tedy nějaký člověk v roli úředníka) ověřit Vaši totožnost a vytvořit Váš identifikační prostředek (kartu, USB klíč, kódy). Zvolit si můžete některý z produktů státu, nebo můžete vybírat z nabídky soukromých firem.

NABÍDKA STÁTU

• Založit si eOP, zajít na obecní úřad nechat si vydat elektronický občanský průkaz s čipem a nechat si aktivovat jeho elektronické funkce. Při tomto procesu jste identifikováni, bude Vám zřízen profil v národním bodu a získáte identifikační prostředek, kterým je eOP (navíc prostředek s úrovní záruky vysoká – bude popsáno dále).
• Založit si NIA ID. Jedná se o identifikační prostředek, který sestává z kombinace jméno+heslo+SMS (tedy varianty, kdy svoji identitu budete prokazovat vepsáním jména a hesla do přihlašovacího formuláře a následným doplněním zaslaného jednorázového kódu prostřednictvím SMS). Zažádat si o založení NIA ID můžete prostřednictvím formuláře, který odnesete na Czech POINT, kde také proběhne ověření – ztotožnění. Následně je prostředek aktivován – výstupem budou příslušné údaje - hesla.
• Mobilní klíč e-governmentu je cílovým a nejmodernějším prostředkem. Jedná se o aplikaci pro mobilní telefony a tablety, poskytovanou zdarma státem, která umožňuje přihlašování k elektronickým službám státu bez nutnosti čtečky čipových karet i bez zadávání dalších ověřovacích kódů. Aplikaci si můžete stáhnout i před tím, než založíte svůj profil v národním bodu, a naopak jejím prostřednictvím o tento krok požádat (následuje uvedená návštěva Czech POINTu pro ověření).

A NEMUSÍ TO BÝT STÁTNÍ!

Může se ale stát, že již delší dobu používáte prostředky, které nabízejí soukromoprávní poskytovatelé a které jsou nyní použitelné i pro přístup ke službám státu. V tom případě není nutné, abyste si pořizovali „státní“ identifikační prostředky. Týká se to těch, kteří využívají:

• čipovou kartu Starcos od I.CA – využívá se spíše jako „podniková“ karta (většinou k identifikaci pracovníků při přístupu ke konkrétnímu systému), ale jako identifikační prostředek je velmi dobře použitelná, navíc s úrovní záruky vysoká;
• FIDO klíč MojeID od sdružení CZ.NIC – služba, která už delší dobu umožňuje zřízení a správu elektronické identity - účet MojeID. Nyní je tato služba použitelná i ve vztahu k veřejné správě, díky bezpečnostnímu klíči (buď v softwarové podoběintegrované s operačním systémem Windows 10 a Android 7+, nebo hardwarové podobě připojitelné k počítači přes USB a k mobilnímu telefonu přes NFC), Samozřejmě i zde je nutné ztotožnění (realizovatelné na Czech POINTu, nebo s využitím datových schránek či jiného existujícího elektronického prostředku);
• bankovní identita – pokud používáte elektronické bankovnictví, můžete nyní prostřednictvím svých přístupových údajů (hesel nebo klíčů) využívat i elektronických služeb státu. Klienti většiny bank obdrží e-mail informující o tom, že jim byl přístup do bankovnictví registrován jako identitní prostředek a mohou jej začít používat. V minoritním počtu bank je pak potřeba o zřízení prostředku banku požádat.

PRO KTEROU VARIANTU SE ROZHODNOUT

Zdá se, že chceme-li si zřídit elektronickou identitu, máme k dispozici širokou nabídku. Jak z ní tedy vybírat?

1. POHLED CENY

Jedním z hlavních pohledů by mohly být pořizovací náklady.

První pořízení a aktivace eOP jsou zdarma (platí se pouze při vydání nového eOP z důvodů ztráty, poškození či změny údajů na předchozím), nicméně je nutné počítat s dokoupením čtečky karet. Jedná se o jednoduché zařízení, které se k počítači připojí pomocí USB kabelu. Jeho cena se pohybuje mezi 150,- až 200,- Kč. Další prostředky státu (NIA ID, Mobilní klíč eG) jsou zdarma. Ze soukromoprávních prostředků je zdarma bankovní identita a za určitých okolností (viz dále) můžete zdarma získat i klíč MojeID. Přímo placená je pouze karta Starcos od I.CA (cca 600,- Kč). 

Z uvedeného vyplývá, že cena nebude zřejmě tím nejzávažnějším kritériem.

2. SNADNOST NASAZENÍ – POUŽITÍ

Možná daleko důležitějším kritériem bude snadnost nasazení, respektive rychlost použití. V tomto směru je asi nejvíce těžkopádný elektronický občanský průkaz, jakkoliv je spolu s kartou Starcos výjimečně bezpečný, což je dáno, mimo jiné, i nutností použít čtečku čipových karet. Pro použití „v terénu“ mimo domov tedy musíme dopředu myslet na její přibalení, což není vždy příjemné, navíc použití na cizím počítači není doporučeno vůbec.

NIA ID je v tomto smyslu pohodlné, neboť nepotřebujete další externí zařízení (telefon předpokládáme, že má každý automaticky u sebe), ale musíte si pamatovat své jméno a heslo, a ještě musíte opsat dlouhý kód z SMS.

V případě Mobilního klíčeEG stačí jediný kód pro přístup do aplikace, a i ten je možné nahradit otiskem prstu či rozpoznáním Vašeho obličeje. Podmínkou pro jeho používání je pouze vlastnit chytrý mobilní telefon. Aplikace je k dispozici zdarma a pracuje rychle a spolehlivě.

Karty Starcos, podobně jako elektronického občanského průkazu, se týká nutnost vlastnit čtečku, stejně jako vlastnost nejvyšší bezpečnosti.

MojeID nabízí dvě různé možnosti:

- systémový softwarový FIDO klíč v MojeID využívá přímo vlastností operačního systému. Pokud se například přihlašujete do Windows 10 pomocí systému Hello (PIN, otisk prstu nebo obličeje), nepotřebujete žádné další zařízení a můžete toto přihlášení spojit s účtem MojeID a přihlašovat se jím ke službám státu. Totéž platí pro interní klíč v platformě Android.

- USB/NFC klíč MojeID je dodatečné hardwarové zařízení, které je nutné k počítači připojit. Jedná se o další prvek, který nesmím doma zapomenout, pokud se chci připojit „kdekoliv“. Jeho velikost ale skutečně umožňuje zavěšení například na klíče, a tedy jej mít automaticky vždy sebou. Navíc platí, na rozdíl od mobilní telefonu, že nemusíte hlídat jeho nabití.

Bankovní identita je nastavena v rámci našeho elektronického bankovnictví ve většině případů prostřednictvím aplikace elektronického klíče na mobilním telefonu.

Hodně se hovořilo o rychlosti přihlášení. Na sociálních sítích bylo diskutováno porovnání, respektive rozdíl doby, kterou trvá přihlášení klíčem MojeID a eOP. Tento časový rozdíl byl až 40 s, což by v případě opakování tohoto kroku konkrétní osobou mohlo znamenat během pracovní doby značnou časovou prodlevu. Doposud nebylo toto srovnání na místě s ohledem na rozdílné úrovně záruky obou prostředků. Od 10. 3. 2021 získala i služba MojeID akreditaci na úroveň vysoká, bude tedy jistě možné v brzké době používat některé klíče i pro požadavky s vysokou úrovní záruky. V tomto případě bude například nutné zadávat PIN, i tak však lze předpokládat, že se rychlost přihlášení příliš nezmění.

Více než rychlost nasazení bych možná hodnotil srozumitelnost informací, které je možné k jednotlivým prostředkům dohledat (z pohledu neznalé osoby). A zde státní prostředky proti komerčním skutečně pokulhávají. Jazyk, kterým jsou na internetu informace předkládány, se stále drží jakési těžkopádné, úřednické verze. I když se v poslední době objevují videonávody, které se snaží tento deficit smazat.

3. MOŽNOSTI – SCHOPNOSTI

V této oblasti panují mezi jednotlivými prostředky patrně největší rozdíly. Veškeré prostředky elektronické identity se označují tzv. úrovní záruky, kterou poskytují. Podle té se liší i jejich využitelnost. Existují tři úrovně – vysoká, značná a nízká. Úroveň vysokádoposud nabízel pouze elektronický občanský průkaz, nebo karta Starcos. Jak již bylo uvedeno, 10. března 2021 akreditaci na úroveň vysoká získala i služba MojeID, a proto lze ve velmi krátké době očekávat nabídku nového (jiného než dosavadního) USB klíče s touto úrovní záruky. Všechny ostatní prostředky mají úroveň značná.

Co to znamená, respektive kdy a na co potřebuji vysokou úroveň a na co stačí značná? Většina agend, které chceme s veřejnou správou řešit elektronicky, vyžaduje identifikaci pomocí prostředků minimálně na úrovni značná. Dá se ale předpokládat, že v budoucnu se objeví i několik takových, ke kterým bude možné přistoupit pouze se zabezpečením vysoká. Konkrétní požadovaná úroveň pro konkrétní agendu není, až na několik výjimek, stanovena přímo zákonem, ale bude uvedena v Katalogu služeb, který je k dispozici od letošního roku a který bude každoročně aktualizován. V případě, že v katalogu není u dané agendy požadovaná konkrétní úroveň záruky uvedena, automaticky to znamená úroveň značnou.

Větší problém než úroveň záruky je však „dosah“ prostředku. Státní identitní prostředky jsou v tomto okamžiku využitelné pouze pro služby státu. To znamená, že například pomocí Mobilního klíče eGovernmentu nenakoupíte v e-shopu, nebudete moci komunikovat s dodavatelem energie atp., ale můžete využít všech služeb, které stát nabízí elektronicky. Samozřejmě o jejich šíři je možné diskutovat, ale lze předpokládat, že nabídka se bude postupně zvětšovat. (Pro představu seznam služeb, ke kterým se můžete přihlásit elektronickými identifikačními prostředky, naleznete ZDE.) Oproti tomu komerční identitní prostředky dosáhnou jak do státní oblasti, tak do komerční. To znamená, že například pomocí MojeID můžete čerpat služby od státu i od e-shopů či operátorů. Specifické jsou v tomto směru banky. Bankovní identita dosáhne do soukromé části i do státní, ale v té státní jen s určitým omezením. Služby přímo poskytované státem je možné vyřídit elektronicky pomocí bankovní identity, ale služby, které bychom mohli nazvat doplňkové (školy, nemocnice atp.), nikoliv. Pokud ale chcete navazovat přeshraniční kontakt a čerpat nějakou službu veřejné správy ze zahraničí, pak budete muset použít pouze eOP. Jiný prostředek zatím takovou možnost nenabízí.

CO TEDY ZVOLIT?

Jaké by mohlo být doporučení na závěr? Víte-li, že budete chtít využívat pouze služeb státu a nechcete žádné další zařízení navíc, zdá se ideální volbou mobilní elektronický klíč. Jedná se rychlý způsob přihlášení, který, pokud neztratíte mobilní telefon, máte stále po ruce. Pokud se budete chtít přihlašovat i ke službám soukromého sektoru, pak se zdá vhodným řešením MojeID.  Bankovní identita je pak volbou pro pohodlné, kteří se nechtějí zaobírat objednáváním nějakého prostředku a ztotožňováním své osoby. Naskočí Vám automaticky (záleží na podmínkách stanovených Vaší bankou), ale s výše uvedeným omezením vůči některým službám, které zajišťuje stát.

* Výměna eOP z důvodu expirace starého dokladu je zdarma.

**V případě použití softwarového klíče je cena 0 Kč. To se týká těch, kteří používají OS Windows 10. Jinak platí, že cena USB/NFC klíče, který splňuje požadavky na zabezpečení pro úroveň záruky vysoká, je zhruba 600,- Kč. Může se Vám ale stát, že v rámci propagační akce společnosti CZ.NIC získáte ten správný klíč zdarma.

***FIDO klíč MojeID byl doposud na úrovni záruky značná, 10. 3. 2021 služba MojeID získala akreditaci na úroveň vysoká. Nové klíče (FIDO2) budou tedy nabízet tuto úroveň.

Ing. Michal Jirkovský

 šéfredaktor

EG - 1/2021