Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
Poslední revizeObě strany příští revize
elektronicka_identifikace_pro_klienty_verejne_spravy [2019/08/16 15:32] Tomáš Šedivecnap:elektronicka_identifikace_pro_klienty_verejne_spravy [2020/09/16 14:03] Tomáš Šedivec
Řádek 1: Řádek 1:
-<title>Elektronická identifikace pro klienty veřejné správy</title>+<title>Identifikace klientů veřejné správy</title>
  
-<note important>Konkrétní implementační kroky a způsoby zapracování do informační koncepce OVS jsou popsány v kapitole [[nap:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Elektronickou identifikaci klientů verejne spravy|Pravidla pro funkční celky architektury jednotlivých úřadů]]</note>+===== Popis identifikace klientů veřejné správy =====
  
-Pro jednoznačnou identifikaci, autentizaci klientů veřejné správy byl vytvořen technický a právní rámec, který umožňuje všem správcům informačních systémů veřejné správy tuto činnost vykonávat v souladu s [[:IKČR:dokument|Informační koncepcí ČR]] a bez nutnosti vytváření vlastních nákladných řešení a zvyšování administrativní zátěže.+{{page>nap:popisy:popis_identifikace_klientu_vs}}
  
-[[https://www.zakonyprolidi.cz/cs/2017-250#p2|Zákon č. 250/2017 Sb., o elektronické identifikaci, zavádí v §2]] povinnost provádět prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tento paragraf nabývá účinnosti 1. července 2020. Po tomto datu nebude možné pokračovat v praxi vydávání přístupových údajů klientů veřejné správy mimo systémy kvalifikovaného systému elektronické identifikace, pokud jiný zákon tuto cestu neumožnuje.+===== Pravidla pro identifikace klientů veřejné správy =====
  
-Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma Národní identitní autority (také jako NIA), která vykonává činnosti Národního bodu dle [[https://www.zakonyprolidi.cz/cs/2017-250#p20|§ 20]] a následujících a národního uzlu eIDAS pro spolupráci s oznámenými systémy elektronické identifikace dle nařízení Evropské parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.+{{page>nap:pravidla:pravidla identifikace klientů vs}}
  
-NIA zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principy Single Sign-On. Žádné OVS si tedy již nemusí řešit přihlašovací identity pro své klienty samo! Toto platí pouze pro osoby uvedené v ROB nebo přihlašující se identitou v rámci eIDAS z členských států EU. V současném stavu ROB (stav As-Is) tedy pouze pro občany ČR a cizince s trvalým pobytem. V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým pobytem a jiné fyzické osoby (EjFO), které mají k ČR právní či majetkový vztah (zahraniční vlastník nemovitosti, zahraniční lékař, zahraniční student, apod.). 
  
-Národní identitní autorita vytváří federativní systém, který se skládá z následujících komponent: +{{tag>NIA "Národní identitní prostor" "Identity provider" "Service provider" IdP "Tematická oblast" eop "občanský průkaz" "identifikační doklad" "cestovní pas" "mandáty" "mandáty v elektronické komunikaci" "zastupování" "oprávnění" "mandát"}}
- +
-  * **Národní bod** jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy **jednoznačné ztotožně** osoby, která prokazuje svoji totožnost předložením autentizačních prostředků +
-  * **Kvalifikovaný správce,** který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby +
-  * **Základní registry,** které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě +
-  * **Národní uzel eIDAS,** který zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU +
- +
-Kvalifikovaný poskytovatel elektronických služeb **bude nadále zodpovědný** za řízení oprávnění (autorizaci) fyzické osoby, která prokázala takto svoji totožnost. Nadále tedy musí provádět správu oprávnění na základě údajů o osobě, které získá z propojeného datového fondu veřejné správy a vlastních údajů vedených v agendě. +
- +
-Systém poskytující elektronické služby veřejné správy musí být schopen komunikovat a získávat údaje z propojeného datového fondu. K tomu musí systém odpovídat předpisům: +
- +
-  * [[https://www.zakonyprolidi.cz/cs/2000-365|Zákon 365/2000 Sb.]], o informačních systémech veřejné správy. Systém klasifikovaný jako Informační systém veřejné správy (ISVS) využívající referenční rozhraní veřejné správy. +
-  * [[https://www.zakonyprolidi.cz/cs/2009-111|Zákon 111/2009 Sb.]], o základních registrech. Systém klasifikovaný jako agendový informační systém (AIS) využívající údaje základních registrů a editorů základních registrů dle svého agendového zákona. +
- +
-Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní je napsáno v kapitolách:  +
- +
-  * [[:egsb|eGovernment Online Service Bus]] +
-  * [[:komunikacni_infrastruktura_verejne_spravy|Centrální místo služeb]] +
-  * [[:propojeny_datovy_fond|Propojený datový fond]] +
- +
-Centrální sdílené služby eGovernmentu dokáží zajistit následující mandáty pro fyzické osoby, které se prokázaly u poskytovatele služeb svou zaručenou elektronickou identitou: +
- +
-  * eGON služba [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E22_rosCtiPodleUdaju_2_02.pdf|rosCtiPodleUdaju]], [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E20_rosCtiIco_2_02.pdf|rosCtiIco]], [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E21_rosCtiAifo_2_02.pdf|rosCtiAifo]] (základní registr osob) +
-    * pro zajištění ověření, zda je fyzická osoba statutárním zástupcem +
-  * eGON služba [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/SZR_popis_eGON_sluz_eb_E172_aiseoCtiPodleUdaju2_4_02_v03.pdf|aiseoCtiPodleUdaju]], [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E171_aiseoCtiAifo2.pdf|aiseoCtiAifo]] (agendový informační systém evidence obyvatel) +
-    * pro zajištění ověření, zda je fyzická osoba rodič nezletilého, který není svéprávný +
-    * pro zajištění ověření, zda je fyzická osoba zákonným zástupcem jiné fyzické osoby +
-    * pro zajištění ověření, zda je fyzická osoba opatrovníkem jiné fyzické osoby +
-    * pro zajištění ověření, zda je fyzická osoba manžel/manželka +
-  * eGON služba [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/SZR_popis_eGON_sluz_eb_E238_isknCtiVlastniky2_v1_00_r0.pdf|isknCtiVlastniky]] (informační systém katastru nemovitostí) +
-    * pro zajištění ověření, zda je fyzická osoba vlastníkem nemovitosti +
-  * Služba ISDS +
-    * Pro zajištění, zda je fyzická osoba pověřená k činění úkonů v ISDS vlastníkem datové schránky +
- +
-Žádné další centrální služby ověření oprávnění/mandátů se v současné, ani dohledné době, neplánují. Proto je důležité, aby si každý poskytovatel elektronických služeb zajistit jiné typy mandátů sám.+