Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
Následující verzeObě strany příští revize
nap:nia [2020/05/11 17:36] Tomáš Šedivecnap:nia [2020/09/16 14:02] Tomáš Šedivec
Řádek 1: Řádek 1:
 <title>Národní identitní autorita</title> <title>Národní identitní autorita</title>
  
-Pro jednoznačnou identifikaci, autentizaci klientů veřejné správy byl vytvořen technický a právní rámec, který umožňuje všem správcům informačních systémů veřejné správy tuto činnost vykonávat v souladu s [[ikcr-dokument:ikcr|Informační koncepcí ČR]] a bez nutnosti vytváření vlastních nákladných řešení a zvyšování administrativní zátěže.+===== Popis Národní identitní autority =====
  
-[[https://www.zakonyprolidi.cz/cs/2017-250#p2|Zákon č. 250/2017 Sb., o elektronické identifikaci, zavádí v §2]] povinnost provádět prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tento paragraf nabývá účinnosti 1. července 2020. Po tomto datu nebude možné pokračovat v praxi vydávání přístupových údajů klientů veřejné správy mimo systémy kvalifikovaného systému elektronické identifikace, pokud jiný zákon tuto cestu neumožňuje.+{{page>nap:popisy:popis_nia}}
  
-Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma Národní identitní autority (také jako NIA), která vykonává činnosti Národního bodu dle [[https://www.zakonyprolidi.cz/cs/2017-250#p20|§ 20]] a následujících a národního uzlu eIDAS pro spolupráci s oznámenými systémy elektronické identifikace dle nařízení Evropské parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.+===== Pravidla pro Národní identitní autoritu =====
  
-NIA zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principy Single Sign-On. Pro osoby uvedené v ROB nebo přihlašující se identitou v rámci eIDAS z členských států EU nemusí OVS řešit přihlašovací identity pro své klienty samo. V současném stavu ROB (stav As-Is) tedy pouze pro občany ČR a cizince s trvalým pobytem. V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým pobytem a jiné fyzické osoby (EjFO), které mají k ČR právní či majetkový vztah (zahraniční vlastník nemovitosti, zahraniční lékař, zahraniční student, apod.).+{{page>nap:pravidla:pravidla_nia}}
  
-Národní identitní autorita vytváří federativní systém, který se skládá z následujících komponent: +{{tag>NIA "Národní identitní prostor" "Národní bod" "Identity provider" "Service provider" IdP "Kvalifikovaný správce" "Kvalifikovaný poskytovatel" "Funkční celek"}}
- +
-  * **Národní bod** jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy **jednoznačné ztotožnění** osoby, která prokazuje svoji totožnost předložením autentizačních prostředků +
-  * **Kvalifikovaný správce,** který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby +
-  * **Základní registry,** které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě +
-  * **Národní uzel eIDAS,** který zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU +
- +
-Ačkoliv nyní poskytuje NIA své služby pouze jako "Front-end" řešení za pomoci SAML tokenů, je plánováno i poskytování služeb jako "Back-end" pro využití překladů identity a identifikátorů za pomoci eGON služeb. +
- +
-=== Atributy vydávané Service Providerům === +
- +
-Následující atributy jsou NIA vydávány tzv. kvalifikovaným poskytovatelům služby. Problematika je popsána také v části [[:nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portály veřejné správy a soukromoprávních uživatelů údajů]]. +
-Tučně označené atributy odpovídají standardu eIDAS, ostatní atributy sice standardu neodpovídají, kvalifikovaný poskytovatel služby má ale možnost při komunikaci v rámci ČR o jejich vydání zažádat. +
-^Atribut/Element ^Název atributu ^Popis^ +
-|**Příjmení** |**CurrentFamilyName** |Referenční údaj – Příjmení fyzické osoby. Viz eIDAS reference.| +
-|**Jméno**| **CurrentGivenName**| Referenční údaj – Jméno, případně jména fyzické osoby. Viz eIDAS reference.| +
-|**Datum narození** |**DateOfBirth** |Referenční údaj – Datum narození fyzické osoby. Viz eIDAS reference.| +
-|**Místo narození**| **PlaceOfBirth** |Referenční údaj – Místo narození fyzické osoby. Viz eIDAS reference.| +
-|Země narození |CountryCodeOfBirth |Referenční údaj – Země narození fyzické osoby, předávána v kódu podle standardu ISO 3166-3.| +
-|**Adresa pobytu** |**CurrentAddress** |Referenční údaj – Adresa pobytu fyzické osoby, je předávána zakódovaná pomocí BASE64. Obsahuje (pokud je uvedeno v ROB) název ulice (Thoroughfare), název pošty (PostName), PSČ (PostCode), název obce, případně doplněnou o část obce (CvaddressArea) a číslo domovní/číslo orientační (LocatorDesignator). Atribut vychází z ISA Core Vocabulary a tam je také uveden podrobnější popis atributu.| +
-|Email| Email |Emailová adresa uvedená na eidentita.cz v sekci „Vaše údaje“.| +
-|Je starší než X |IsAgeOver |Výpočet je starší než X podle referenčního údaje Datum narození.| +
-|Věk| Age |Výpočet věku podle referenčního údaje Datum narození.| +
-|Telefon| PhoneNumber| Telefonní číslo uvedeno na eidentita.cz v sekci „Vaše údaje“.| +
-|Adresa pobytu (předávaná v podobě RÚIAN kódů) |TRadresaID |Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.| +
-|Level of Assurance (LoA) |LoA |Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.| +
-|Pseudonym |PersonIdentifier |Identifikátor fyzické osoby.| +
-|Typ dokladu |IdType |Druh elektronicky čitelného dokladu.| +
-|Číslo dokladu| IdNumber |Číslo elektronicky čitelného dokladu.| +
- +
-=== Pseudonym - bezvýznamový směrový identifikátor === +
-Pseudonym, neboli identifikátor fyzické osoby, který se od NIA předává je pro každého kvalifikovaného poskytovatele služby jedinečný a neměnný. Neslouží jako veřejný identifikátor, ale jako [[:nap:evidence_udaju_o_subjektech|identifikátor technický]]. Pokud by došlo na situaci, kdy se pseudonym pro fyzickou osobu změní, bude úřad o této skutečnosti informován prostřednictvím informačního systému základních registrů, protože se mu změní i [[nap:evidence_udaju_o_subjektech|agendový identifikátor fyzické osoby]]. Soukromoprávní uživatel údajů o této změně nebude notifikován, protože nemůže být napojen na [[:nap:zakladni_registry|základní registry]] nepřímo, avšak tuto službu mu může zprostředkovat jeho nadřízený úřad.  +
- +
-Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel [[:nap:propojeny_datovy_fond|propojeného datového fondu]], tzn. mít ztotožněn svůj datový kmen a odebírat notifikace z [[nap:iszr|informačního systému základních registrů]]. +
- +
- +
-{{tag>NIA "Národní identitní prostor" "Národní bod" "Identity provider" "Service provider" IdP "Kvaliikovaný správce" "Kvalifikovaný poskytovatel" "Funkční celek"}}+