Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verzePoslední revizeObě strany příští revize | ||
elektronicka_identifikace_pro_klienty_verejne_spravy [2019/08/02 12:52] – Tomáš Šedivec | nap:elektronicka_identifikace_pro_klienty_verejne_spravy [2020/09/16 14:03] – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | {{objekt| | + | < |
- | Druh=Funkční celek| | + | |
- | Název=Elektronická identifikace| | + | |
- | Popis=Elektronická identifikace pro klienty | + | |
- | Platípro=všechny OVM a OVS| | + | |
- | Spravuje=Tomáš Šedivec| | + | |
- | Gestor=Ministerstvo vnitra, Odbor hlavního architekta| | + | |
- | Platíkedni=30. září 2019}} | + | |
+ | ===== Popis identifikace klientů veřejné správy ===== | ||
- | Zákon č. 250/2017 Sb., o elektronické identifikaci, | + | {{page> |
- | Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma **Národní identitní autority**, která vykonává činnosti Národního bodu dle § 20 a následujících a národního uzlu eIDAS pro spolupráci s oznámenými systémy elektronické | + | ===== Pravidla |
- | NIA zajistí OVS státem garantované služby | + | {{page> |
- | Národní identitní autorita vytváří federativní systém, který se skládá z následujících komponent: | ||
- | * **Národní bod** jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy **jednoznačné ztotožnění** osoby, která prokazuje svoji totožnost předložením autentizačních prostředků | + | {{tag>NIA "Národní identitní |
- | * **Kvalifikovaný správce,** který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby | + | |
- | * **Základní registry,** které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě | + | |
- | * **Národní uzel eIDAS,** který zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU | + | |
- | + | ||
- | Kvalifikovaný poskytovatel elektronických služeb **bude nadále zodpovědný** za řízení oprávnění (autorizaci) fyzické osoby, která prokázala takto svoji totožnost. Nadále tedy musí provádět správu oprávnění na základě údajů o osobě, které získá z propojeného datového fondu veřejné správy a vlastních údajů vedených v agendě. | + | |
- | + | ||
- | + | ||
- | ===== Mandáty, role a práva v elektronické komunikaci ===== | + | |
- | + | ||
- | Zajištění správné obsazení do role neboli autorizace, klienta využívajícího elektronické služby je jedním ze základních předpokladů jejího správného fungování. Různé role mají v rámci služby různá oprávnění a povinnosti a poskytovatel služby je povinen nabídnout klientovi veškeré role, do kterých se v rámci služby může pasovat, včetně rolí jako zástupce právnické osoby, zástupce nezletilého, | + | |
- | + | ||
- | 1) Znalost typů mandátů při jednání s veřejnou správou | + | |
- | + | ||
- | 2) Jednoznačnou identifikaci a autentizaci klienta veřejné správy | + | |
- | + | ||
- | 3) Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu | + | |
- | + | ||
- | 4) Vlastní zajištění autorizace klienta veřejné správy | + | |
- | + | ||
- | + | ||
- | ==== Mandáty pro jednání s veřejnou správou ==== | + | |
- | + | ||
- | Při výkonu veřejné správy a to zejména při jakékoliv interakci a komunikaci s klientem veřejné správy je nutné, aby veřejná správa respektovala mandáty k zastupování jedné osoby druhou na základě různých titulů. Zjednodušeně se dá rozdělit forma mandátu zastupování takto: | + | |
- | + | ||
- | 1. Fyzická osoba | + | |
- | + | ||
- | a. Jednající sama svým jménem | + | |
- | + | ||
- | b. Jednající jménem jiné fyzické osoby ze zákona | + | |
- | + | ||
- | i. rodič dítěte | + | |
- | + | ||
- | ii. manžel/ | + | |
- | + | ||
- | iii. registrovaný partner/ | + | |
- | + | ||
- | iv. opatrovník | + | |
- | + | ||
- | c. Jednající jménem jiné fyzické osoby ze zmocnění | + | |
- | + | ||
- | i. plná moc | + | |
- | + | ||
- | ii. advokát | + | |
- | + | ||
- | iii. zastupující FO | + | |
- | + | ||
- | iv. jiný druh zmocnění | + | |
- | + | ||
- | v. na žádost bez zmocnění | + | |
- | + | ||
- | 2. Fyzická osoba jednající za právnickou osobu | + | |
- | + | ||
- | a. Jednatel právnické osoby | + | |
- | + | ||
- | b. statutární zástupce právnické osoby (jedna FO) | + | |
- | + | ||
- | c. Statutární orgán právnické osoby (více FO) | + | |
- | + | ||
- | d. Insolvenční správce | + | |
- | + | ||
- | e. Likvidátor | + | |
- | + | ||
- | f. Jednající jménem zřizovatele právnické osoby | + | |
- | + | ||
- | g. Pověřen k jednání za právnickou osobu | + | |
- | + | ||
- | i. Veřejnoprávním titulem | + | |
- | + | ||
- | ii. Soukromoprávním titulem (smlouva, plná moc, společenská smlouva, apod.) | + | |
- | + | ||
- | Jak je zdůrazněno níže, při výkonu veřejné správy je nutné, aby příslušný orgán konající nějakou činnost v rámci dané agendy věděl, pro jakou formu zastupování je mandát umožněný nebo dokonce nutný. Zcela jiným způsobem se orgán veřejné moci bude chovat k mandátu plynoucímu z veřejnoprávního titulu rodičovství a jinak k mandátu plynoucímu ze soukromoprávního titulu plné moci. | + | |
- | + | ||
- | Je také vhodné rozlišovat účel mandátu, tedy typ úkonů, které prostřednictvím zastupované osoby klient veřejné správy dělá. Ty je možno rozdělit do následujících skupin: | + | |
- | + | ||
- | <nowiki>*</ | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | + | ||
- | ==== Jednoznačná identifikace a autentizace klienta veřejné správy ==== | + | |
- | + | ||
- | Všechny subjekty povinné dle zákona č. 250/2017 Sb., o elektronické identifikaci mají povinnost dle §2 využívat k prokázání totožnosti při elektronickém kontaktu pouze kvalifikovaný systém, konkrétně: | + | |
- | + | ||
- | „Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, | + | |
- | + | ||
- | Kvalifikovaný systém spravuje kvalifikovaný správce (státní orgán nebo akreditovaná osoba) a splňuje technické normy i specifikace Evropské unie a především je propojen s národním bodem pro identifikaci a autentizaci – tzv. Národní identitní | + | |
- | + | ||
- | Identifikace a autentizace prostřednictvím NIA zajistí jen a pouze službu ověřené identity fyzické osoby, neboli každý systém čerpající služby NIA, se může spolehnout na to, že přihlášená fyzická osoba je skutečna ta, za kterou se vzdáleně a elektronicky vydává. Již se dále nezajišťují další služby typu autorizace. | + | |
- | + | ||
- | + | ||
- | ==== Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu ==== | + | |
- | + | ||
- | Systém poskytující elektronické služby veřejné správy musí být schopen komunikovat a získávat údaje z propojeného datového fondu. K tomu musí systém odpovídat předpisům: | + | |
- | + | ||
- | < | + | |
- | < | + | |
- | Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní je napsáno v dokumentech: | + | |
- | + | ||
- | < | + | |
- | Centrální sdílené služby eGovernmentu dokáží zajistit následující mandáty pro fyzické osoby, které se prokázaly u poskytovatele služeb svou zaručenou elektronickou identitou: | + | |
- | + | ||
- | < | + | |
- | o pro zajištění ověření, zda je fyzická osoba statutárním zástupcem | + | |
- | + | ||
- | < | + | |
- | o pro zajištění ověření, zda je fyzická osoba rodič nezletilého, | + | |
- | + | ||
- | o pro zajištění ověření, zda je fyzická osoba zákonným zástupcem jiné fyzické osoby | + | |
- | + | ||
- | o pro zajištění ověření, zda je fyzická osoba opatrovníkem jiné fyzické osoby | + | |
- | + | ||
- | o pro zajištění ověření, zda je fyzická osoba manžel/ | + | |
- | + | ||
- | < | + | |
- | o pro zajištění ověření, zda je fyzická osoba vlastníkem nemovitosti | + | |
- | + | ||
- | < | + | |
- | o Pro zajištění, | + | |
- | + | ||
- | Žádné další centrální služby ověření oprávnění/ | + | |
- | + | ||
- | + | ||
- | ==== Vlastní zajištění autorizace klienta veřejné správy ==== | + | |
- | + | ||
- | Každá vykonávaná agenda (výkon veřejné správy) může pro svoji potřebu vyžadovat jiné mandáty. Například mandát podání daňového přiznání za jinou fyzickou osobu, mandát nahlížení na zdravotnickou dokumentaci jiné fyzické osoby, nakládání s majetkem právnické osoby, u které nejsem statutární zástupce, či například mandát k zastupování při dědickém řízení. | + | |
- | + | ||
- | Všechny tyto mandáty | + | |
- | + | ||
- | < | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | Je důležité zdůraznit, že veřejná správa nemá rozlišovat formu komunikace a jednání s klientem. Tedy mandát obecně platící pro osobní jednání s úředníkem, | + | |
- | + | ||
- | Mandát plynoucí z veřejnoprávního nebo soukromoprávního titulu a to včetně plných mocí a dohod o zastupování | + | |
- | + | ||
- | < | + | |
- | < | + | |
- | < | + | |
- | je zahrnul do rozhodných skutečností. Klient se totiž může odvolat na příslušná ustanovení správního řádu a neposkytovat zejména plné moci a další dokumenty, z nichž mandát plyne, úřadu opakovaně. | + | |
- | + | ||
- | Zásadním požadavkem bezpečnosti a transparentnosti pro informační systémy veřejné správy je požadavek na jednotnou elektronickou identifikaci interních i externích uživatelů. Pro každou operaci je nutná znalost osoby, která tuto operaci provádí zvláště z hlediska nepopiratelné zodpovědnosti osoby. | + | |
- | + | ||
- | Externí uživatelé (klienti) informačních systémů veřejné správy musí být jednoznačně identifikováni zvláště z důvodů ochrany osobních údajů a dále z procesního hlediska, jak předpokládá správní řád (jednoznačné prokázání totožnosti účastníků řízení). | + | |
- | + | ||
- | Pro interní uživatele, pracující v informačním systému veřejné správy je nutnou podmínkou jednoznačná a nepopiratelná identifikace uživatele tak, aby bylo možné jednoznačně vyhodnotit | + | |
- | + | ||
- | Úloha správy přístupů se pro každý informační systém veřejné správy skládá z následujících kroků: | + | |
- | + | ||
- | * **Identifikace –** jednoznačné a nepopiratelné určení fyzické osoby, která přistupuje k informačnímu systému veřejné správy | + | |
- | * **Autentizace** – prokázání, | + | |
- | * **Autorizace** – na základě údajů o identifikované a autentizované osobě a dalších údajů o této osobě (například zařazení na pracovní pozici) zařazení osoby do odpovídající role a z toho vyplývající vyhodnocení oprávnění na úkony a data v rámci informačního systému. | + | |
- | + | ||
- | IKČR v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: | + | |
- | + | ||
- | - Při tvorbě identitního prostoru si prvně udělat analýzu, zda nepostačuje již některý z federovaných identit v rámci NIA | + | |
- | - Jakýkoliv nový identitní prostor musí být budován tak, aby byl federovaný v rámci NIA | + | |
- | - Prostředky pro identifikaci a autentizaci jsou vždy vydány bezpečnou a jednoznačnou cestou identifikované osobě tak, aby byla zajištěna minimálně úroveň důvěry značná. O tomto vydání prostředků existuje trvalý záznam spolu s údaji, jak byla ověřena identita osoby | + | |
- | - Osoba, jíž byly prostředky vydány, nedílně zodpovídá za ochranu těchto prostředků před odcizením a zneužitím | + | |
- | - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků | + | |
- | - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů o věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob. | + | |