Využívání datových schránek pro autentizaci uživatelů

Tento text slouží jako vysvětlení, proč není doporučována možnost využívání údajů pro přístup do informačního systému datových schránek (dále také „ISDS“) k autentizaci do jiných informačních systémů.

Podle ustanovení § 2 zákona č. 250/2017 Sb., o elektronické identifikaci, platí, že vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím tzv. kvalifikovaného systému elektronické identifikace. Tyto kvalifikované systémy elektronické identifikace spravují dle výše zmíněného zákona tzv. kvalifikovaní správci, jejichž seznam je dostupný zde: https://info.identitaobcana.cz/KvalifikovaniSpravci.aspx. ISDS není tímto kvalifikovaným systémem, a proto není v tomto seznamu uveden.

Datové schránky, respektive informační systém datových schránek, nabízí historicky službu autentizační brány pro všechny orgány veřejné moci, kteří ji mohli využívat pro identifikaci a autentizaci klientů. Tato služba ISDS byla dostupná již před účinnost zákona o elektronické identifikaci, nicméně s ohledem na to, že zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, s možností využívat údaje pro prokázání totožnosti vůči ISDS při prokázání totožnosti vůči jiným informačním systémům výslovně nepočítá a nadto se dnes jedná o nesystémový koncept, kdy údaje pro prokázání totožnosti určené pro jediný informační systém byly využívány pro jiné informační systémy, se s používáním tohoto mechanismu již nadále nepočítá. Využívání autentizační brány ISDS není též v souladu s principy a cíli Informační koncepce České republiky vydané podle § 5a odst. 2 zákona č. 365/2000 Sb., o informačních systémech veřejné správy a návazného dokumentu Národní architektury eGovernmentu vydaného a spravovaného dle usnesení vlády ze dne 3. října 2018, č. 629 a usnesení vlády ze dne ze dne 15. února 2021 č. 159. Národní architektura eGovernmentu stanovila ukončení využívání autentizační služby ISDS na 1. 7. 2020 – viz

https://archi.gov.cz/nap:isds#pravidla_informacniho_systemu_datovych_schranek.

Jedním z nejčastějších důvodů využívání autentizační brány ISDS bylo zjištění skutečnosti, zda je osoba v angažmá v právnické osobě. Tuto skutečnost si orgán veřejné moci má povinnost zjistit z referenčních údajů základního registru osob (§ 5 zákona č. 111/2009 Sb., o základních registrech). ISDS neposkytuje žádné referenční údaje a orgán veřejné moci se nemůže spolehnout na garanci správnosti, kterou jsou nadány referenční údaje podle § 4 odst. 4 zákona o základních registrech.