Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize |
elektronicka_identifikace_pro_klienty_verejne_spravy [2019/08/16 15:32] – Tomáš Šedivec | nap:elektronicka_identifikace_pro_klienty_verejne_spravy [2019/10/08 07:43] – ↷ Odkaz upraven z důvodu přesunutí Tomáš Šedivec |
---|
<title>Elektronická identifikace pro klienty veřejné správy</title> | <title>Elektronická identifikace pro klienty veřejné správy</title> |
| |
<note important>Konkrétní implementační kroky a způsoby zapracování do informační koncepce OVS jsou popsány v kapitole [[nap:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Elektronickou identifikaci klientů verejne spravy|Pravidla pro funkční celky architektury jednotlivých úřadů]]</note> | <WRAP center round tip 60%> |
| Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
Pro jednoznačnou identifikaci, autentizaci klientů veřejné správy byl vytvořen technický a právní rámec, který umožňuje všem správcům informačních systémů veřejné správy tuto činnost vykonávat v souladu s [[:IKČR:dokument|Informační koncepcí ČR]] a bez nutnosti vytváření vlastních nákladných řešení a zvyšování administrativní zátěže. | Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Elektronickou identifikaci klientů verejne spravy|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]] |
| </WRAP> |
| |
[[https://www.zakonyprolidi.cz/cs/2017-250#p2|Zákon č. 250/2017 Sb., o elektronické identifikaci, zavádí v §2]] povinnost provádět prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tento paragraf nabývá účinnosti 1. července 2020. Po tomto datu nebude možné pokračovat v praxi vydávání přístupových údajů klientů veřejné správy mimo systémy kvalifikovaného systému elektronické identifikace, pokud jiný zákon tuto cestu neumožnuje. | |
| |
Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma Národní identitní autority (také jako NIA), která vykonává činnosti Národního bodu dle [[https://www.zakonyprolidi.cz/cs/2017-250#p20|§ 20]] a následujících a národního uzlu eIDAS pro spolupráci s oznámenými systémy elektronické identifikace dle nařízení Evropské parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | {{page>:nia}} |
| |
NIA zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principy Single Sign-On. Žádné OVS si tedy již nemusí řešit přihlašovací identity pro své klienty samo! Toto platí pouze pro osoby uvedené v ROB nebo přihlašující se identitou v rámci eIDAS z členských států EU. V současném stavu ROB (stav As-Is) tedy pouze pro občany ČR a cizince s trvalým pobytem. V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým pobytem a jiné fyzické osoby (EjFO), které mají k ČR právní či majetkový vztah (zahraniční vlastník nemovitosti, zahraniční lékař, zahraniční student, apod.). | ==== Mandáty, práva a role v elektronické identifikaci pro klienty veřejné správy ==== |
| |
Národní identitní autorita vytváří federativní systém, který se skládá z následujících komponent: | Kvalifikovaný poskytovatel elektronických služeb **bude nadále zodpovědný** za řízení oprávnění (autorizaci) fyzické osoby, která prokázala takto svoji totožnost. Nadále tedy musí provádět správu oprávnění na základě údajů o osobě, které získá z [[nap:propojeny_datovy_fond|Propojeného datového fondu]] a vlastních údajů vedených v agendě. Systém poskytující elektronické služby veřejné správy musí být schopen komunikovat a získávat údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]]. |
| |
* **Národní bod** jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy **jednoznačné ztotožnění** osoby, která prokazuje svoji totožnost předložením autentizačních prostředků | ==== Pohledy na elektronickou identifikaci klientů VS ==== |
* **Kvalifikovaný správce,** který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby | |
* **Základní registry,** které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě | |
* **Národní uzel eIDAS,** který zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU | |
| |
Kvalifikovaný poskytovatel elektronických služeb **bude nadále zodpovědný** za řízení oprávnění (autorizaci) fyzické osoby, která prokázala takto svoji totožnost. Nadále tedy musí provádět správu oprávnění na základě údajů o osobě, které získá z propojeného datového fondu veřejné správy a vlastních údajů vedených v agendě. | {{ :nap-dokument:identifikace.png |}} |
| |
Systém poskytující elektronické služby veřejné správy musí být schopen komunikovat a získávat údaje z propojeného datového fondu. K tomu musí systém odpovídat předpisům: | |
| |
* [[https://www.zakonyprolidi.cz/cs/2000-365|Zákon 365/2000 Sb.]], o informačních systémech veřejné správy. Systém klasifikovaný jako Informační systém veřejné správy (ISVS) využívající referenční rozhraní veřejné správy. | |
* [[https://www.zakonyprolidi.cz/cs/2009-111|Zákon 111/2009 Sb.]], o základních registrech. Systém klasifikovaný jako agendový informační systém (AIS) využívající údaje základních registrů a editorů základních registrů dle svého agendového zákona. | |
| |
Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní je napsáno v kapitolách: | |
| |
* [[:egsb|eGovernment Online Service Bus]] | {{tag>NIA "Národní identitní prostor" "Identity provider" "Service provider" IdP "Tematická oblast"}} |
* [[:komunikacni_infrastruktura_verejne_spravy|Centrální místo služeb]] | |
* [[:propojeny_datovy_fond|Propojený datový fond]] | |
| |
Centrální sdílené služby eGovernmentu dokáží zajistit následující mandáty pro fyzické osoby, které se prokázaly u poskytovatele služeb svou zaručenou elektronickou identitou: | |
| |
* eGON služba [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E22_rosCtiPodleUdaju_2_02.pdf|rosCtiPodleUdaju]], [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E20_rosCtiIco_2_02.pdf|rosCtiIco]], [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E21_rosCtiAifo_2_02.pdf|rosCtiAifo]] (základní registr osob) | |
* pro zajištění ověření, zda je fyzická osoba statutárním zástupcem | |
* eGON služba [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/SZR_popis_eGON_sluz_eb_E172_aiseoCtiPodleUdaju2_4_02_v03.pdf|aiseoCtiPodleUdaju]], [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E171_aiseoCtiAifo2.pdf|aiseoCtiAifo]] (agendový informační systém evidence obyvatel) | |
* pro zajištění ověření, zda je fyzická osoba rodič nezletilého, který není svéprávný | |
* pro zajištění ověření, zda je fyzická osoba zákonným zástupcem jiné fyzické osoby | |
* pro zajištění ověření, zda je fyzická osoba opatrovníkem jiné fyzické osoby | |
* pro zajištění ověření, zda je fyzická osoba manžel/manželka | |
* eGON služba [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/SZR_popis_eGON_sluz_eb_E238_isknCtiVlastniky2_v1_00_r0.pdf|isknCtiVlastniky]] (informační systém katastru nemovitostí) | |
* pro zajištění ověření, zda je fyzická osoba vlastníkem nemovitosti | |
* Služba ISDS | |
* Pro zajištění, zda je fyzická osoba pověřená k činění úkonů v ISDS vlastníkem datové schránky | |
| |
Žádné další centrální služby ověření oprávnění/mandátů se v současné, ani dohledné době, neplánují. Proto je důležité, aby si každý poskytovatel elektronických služeb zajistit jiné typy mandátů sám. | |
| |