Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
nap:nia [2022/01/21 15:39] – změny v textaci a přidání RB Tomáš Šedivec | nap:nia [2023/08/01 09:27] – Tomáš Šedivec | ||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
===== Popis Národní identitní autority ===== | ===== Popis Národní identitní autority ===== | ||
- | Národní identitní autorita, v zákoně jako Národní bod pro identifikaci a autentizaci, | + | Národní identitní autorita |
- | Pro osoby uvedené v [[nap: | + | |
- | * V současném stavu [[nap: | + | * **Kvalifikovaný správce,** který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby, tj. spravuje kvalifikovaný systém elektronické identifikace. |
- | * V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým pobytem a [[nap: | + | |
- | + | ||
- | Národní identitní autorita vytváří federativní systém, který se skládá z následujících komponent: | + | |
- | + | ||
- | | + | |
- | * **Kvalifikovaný správce,** který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby. | + | |
* **Kvalifikovaný poskytovatel online služeb,** který připojuje k Národnímu bodu online služby, ke kterým je vyžadováno přihlášení prostředky vydanými kvalifikovanými správci. | * **Kvalifikovaný poskytovatel online služeb,** který připojuje k Národnímu bodu online služby, ke kterým je vyžadováno přihlášení prostředky vydanými kvalifikovanými správci. | ||
* **Základní registry,** které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě. | * **Základní registry,** které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě. | ||
- | * **Národní uzel eIDAS,** který je samostatnou součástí Národního bodu a zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU. Ostatní státy EU musí akceptovat české identity od 13.9.2020, kdy vypršela lhůta ohlášeného prostředku elektronického občanského průkazu. | + | * **Národní uzel eIDAS,** který je samostatnou součástí Národního bodu a zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU. Ostatní státy EU musí akceptovat české identity od 13.9.2020, kdy vypršela |
+ | |||
+ | Pro osoby uvedené v [[nap: | ||
+ | * V současném stavu [[nap: | ||
+ | * V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým/ | ||
- | Ačkoliv nyní poskytuje NIA své služby pouze jako " | + | Ačkoliv nyní poskytuje NIA své služby pouze jako " |
==== Seznam poskytovatelů identity (Identity Provider; IdP) ==== | ==== Seznam poskytovatelů identity (Identity Provider; IdP) ==== | ||
Řádek 31: | Řádek 29: | ||
|**[[nap: | |**[[nap: | ||
|::: | |::: | ||
+ | |::: | ||
|::: | |::: | ||
|::: | |::: | ||
+ | |::: | ||
|::: | |::: | ||
|::: | |::: | ||
+ | |::: | ||
=== Statistiky využití identitních prostředků === | === Statistiky využití identitních prostředků === | ||
<WRAP center round info 60%> | <WRAP center round info 60%> | ||
- | **Data jsou informativní a platná v konkrétním čase 21.1.2022** | + | **Data jsou informativní a platná v konkrétním čase 30.3.2023** |
</ | </ | ||
- | |Celkem státních ID prostředků | + | |Celkem státních ID prostředků |
- | |Celkem nestátních ID prostředků | + | |Celkem nestátních ID prostředků |
- | |Celkem ID prostředků | + | |Celkem ID prostředků |
- | |Počet profilů alespoň s jedním aktivním prostředkem|4 869 613 | | + | |Počet profilů alespoň s jedním aktivním prostředkem|6 087 908 |
- | |Celkový počet unikátních přihlášení | + | |Celkový počet unikátních přihlášení |
- | |Konverze - procentuální zastoupení těch, kdo se skutečně přihlásili z těch, kdo se přihlásit mohli|19.83 %| | + | |Konverze - procentuální zastoupení těch, kdo se skutečně přihlásili z těch, kdo se přihlásit mohli|39.95% |
^Identitní prostředek ^Popis počtu^Počet^ | ^Identitní prostředek ^Popis počtu^Počet^ | ||
- | |**[[nap: | + | |**[[nap: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | |**[[nap: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | |**[[nap: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | |**Technicky IdP pro mobilni aplikace** |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | |**[[nap: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | |**[[nap: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | |**[[nap: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | |**[[nap: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | + | | ::: | |
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
==== Seznam poskytovatelů služeb (Service Provider; SeP) ==== | ==== Seznam poskytovatelů služeb (Service Provider; SeP) ==== | ||
Poskytovatelů služeb je již více než 50 a v přípravě jsou další. Konečný počet je v řádu stovek. Aktuální seznam je dostupný zde [[https:// | Poskytovatelů služeb je již více než 50 a v přípravě jsou další. Konečný počet je v řádu stovek. Aktuální seznam je dostupný zde [[https:// | ||
- | Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), | + | Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), |
+ | |||
+ | Nicméně je vhodné na tomto místě upozornit, že pomocí údajů obdržených na základě využití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace, | ||
==== Atributy vydávané poskytovatelům služeb (Service Providerům; | ==== Atributy vydávané poskytovatelům služeb (Service Providerům; | ||
Řádek 111: | Řádek 159: | ||
|Je starší než X |IsAgeOver |Výpočet je starší než X podle referenčního údaje Datum narození.| | |Je starší než X |IsAgeOver |Výpočet je starší než X podle referenčního údaje Datum narození.| | ||
|Věk| Age |Výpočet věku podle referenčního údaje Datum narození.| | |Věk| Age |Výpočet věku podle referenčního údaje Datum narození.| | ||
- | |Telefon| PhoneNumber| Telefonní číslo uvedeno na eidentita.cz v sekci „Vaše údaje“.| | + | |Telefon| PhoneNumber| Telefonní číslo uvedeno na identitaobcana.cz v sekci „Vaše údaje“.| |
|Adresa pobytu (předávaná v podobě RÚIAN kódů) |TRadresaID |Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.| | |Adresa pobytu (předávaná v podobě RÚIAN kódů) |TRadresaID |Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.| | ||
|Level of Assurance (LoA) |LoA |Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.| | |Level of Assurance (LoA) |LoA |Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.| | ||
Řádek 117: | Řádek 165: | ||
|Typ dokladu |IdType |Druh elektronicky čitelného dokladu.| | |Typ dokladu |IdType |Druh elektronicky čitelného dokladu.| | ||
|Číslo dokladu| IdNumber |Číslo elektronicky čitelného dokladu.| | |Číslo dokladu| IdNumber |Číslo elektronicky čitelného dokladu.| | ||
+ | |||
+ | Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace se množina osobních údajů (v případě fyzických osob) skládá minimálně z následujících údajů: | ||
+ | *příjmení, | ||
+ | *jméno, | ||
+ | *datum narození a | ||
+ | *unikátního identifikátoru (pseudonymu). | ||
+ | |||
+ | Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: [[https:// | ||
+ | |||
+ | Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace nicméně není možné využít [[nap: | ||
==== Pseudonym - bezvýznamový směrový identifikátor ==== | ==== Pseudonym - bezvýznamový směrový identifikátor ==== | ||
- | Pseudonym, neboli bezvýznamový identifikátor fyzické osoby, který se od NIA předává je pro každého kvalifikovaného poskytovatele služby jedinečný a neměnný. Neslouží jako veřejný identifikátor, | + | Pseudonym |
Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel [[: | Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel [[: | ||
==== Nevizuální přihlašování z mobilních aplikací ==== | ==== Nevizuální přihlašování z mobilních aplikací ==== | ||
- | Principem tzv. nevizuálního přihlašování je uspořádání, | + | Principem tzv. nevizuálního přihlašování je uspořádání, |
NIA poskytuje soubor rozhraní, které mají za cíl umožnit poskytovatelům služeb (SeP) vytvoření takových vlastních mobilních aplikací a vlastních backendových API, které dohromady budou umět ověřit identitu občana prostřednictvím volání webových služeb, tedy nevizuálně bez interakce občana. | NIA poskytuje soubor rozhraní, které mají za cíl umožnit poskytovatelům služeb (SeP) vytvoření takových vlastních mobilních aplikací a vlastních backendových API, které dohromady budou umět ověřit identitu občana prostřednictvím volání webových služeb, tedy nevizuálně bez interakce občana. | ||
Řádek 146: | Řádek 204: | ||
NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: | NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: | ||
- | - Každý úřad, který poskytuje své služby elektronicky, | + | - Každý úřad, který poskytuje své služby elektronicky, |
- Pro využití [[nap: | - Pro využití [[nap: | ||
- Každý úřad musí akceptovat nejen identitu českého občana, ale kteréhokoliv občana Evropské Unie dle eIDAS. | - Každý úřad musí akceptovat nejen identitu českého občana, ale kteréhokoliv občana Evropské Unie dle eIDAS. | ||
Řádek 154: | Řádek 212: | ||
- Osoba, jíž byly prostředky vydány, zachází s prostředkem s náležitou péčí tak , aby nedošlo k jeho zneužití či odcizení. | - Osoba, jíž byly prostředky vydány, zachází s prostředkem s náležitou péčí tak , aby nedošlo k jeho zneužití či odcizení. | ||
- Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků. | - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků. | ||
- | - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů | + | - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob. |
==== Postup ohlášení kvalifikovaného poskytovatele služby (Service provider; SeP) ==== | ==== Postup ohlášení kvalifikovaného poskytovatele služby (Service provider; SeP) ==== | ||
Řádek 215: | Řádek 273: | ||
* nainstaluje si mobilní aplikaci od poskytovatele služby, | * nainstaluje si mobilní aplikaci od poskytovatele služby, | ||
* po prvním spuštění aplikace provede interaktivní přihlášení přes NIA, které zajistí registraci aplikace v NIA, | * po prvním spuštění aplikace provede interaktivní přihlášení přes NIA, které zajistí registraci aplikace v NIA, | ||
- | * podle potřeby bude opakovat interaktivní přihlášení z aplikace pokud z nějakého důvodu bude registrace v NIA zrušena/ | + | * podle potřeby bude opakovat interaktivní přihlášení z aplikace, pokud z nějakého důvodu bude registrace v NIA zrušena/ |
Po registraci mobilní aplikace může provést přihlášení k NIA. Výsledkem přihlášení je tzv. access token, který mobilní aplikace předá komponentě (API) poskytovatele služeb. Tato komponenta (API) následně zavolá definované rozhraní NIA, kde předá access token a své přihlašovací údaje. Na základě tohoto volání NAI provede vydání JWT. | Po registraci mobilní aplikace může provést přihlášení k NIA. Výsledkem přihlášení je tzv. access token, který mobilní aplikace předá komponentě (API) poskytovatele služeb. Tato komponenta (API) následně zavolá definované rozhraní NIA, kde předá access token a své přihlašovací údaje. Na základě tohoto volání NAI provede vydání JWT. | ||
Řádek 221: | Řádek 279: | ||
==== Pravidla určení úrovně záruky pro poskytované služby (LoA) ==== | ==== Pravidla určení úrovně záruky pro poskytované služby (LoA) ==== | ||
- | Každý poskytovatel služby si sám určuje, jakou úroveň záruky (LoA) po uživateli vyžaduje((Přehled prostředků s jejich úrovní záruky [[nap: | + | Každý poskytovatel služby si sám určuje, jakou úroveň záruky (LoA) po uživateli vyžaduje((Přehled prostředků s jejich úrovní záruky [[nap: |
- Nastaví úroveň záruky podle nejčastěji využívaných služeb nebo dle nejčetnější úrovně záruky u nabízených služeb. Tato možnost zajistí, že uživateli bude po autentizaci dostupná většina služeb a zároveň se po uživateli nepožaduje prostředek s vysokou úrovní záruky. Pokud však uživatel chce využít služby s vyšší úrovní záruky, než použil při původní autentizaci, | - Nastaví úroveň záruky podle nejčastěji využívaných služeb nebo dle nejčetnější úrovně záruky u nabízených služeb. Tato možnost zajistí, že uživateli bude po autentizaci dostupná většina služeb a zároveň se po uživateli nepožaduje prostředek s vysokou úrovní záruky. Pokud však uživatel chce využít služby s vyšší úrovní záruky, než použil při původní autentizaci, | ||
- Nenastaví žádnou vstupní úroveň záruky. Tato možnost zajistí, že se uživatel autentizuje na daný portál jakýmkoliv identitním prostředkem NIA a až následně se při výběru služby uživatelem kontroluje, zda je pro ni splněna minimální úroveň záruky. Pokud není, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky. | - Nenastaví žádnou vstupní úroveň záruky. Tato možnost zajistí, že se uživatel autentizuje na daný portál jakýmkoliv identitním prostředkem NIA a až následně se při výběru služby uživatelem kontroluje, zda je pro ni splněna minimální úroveň záruky. Pokud není, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky. | ||
Řádek 227: | Řádek 285: | ||
Pro jakoukoliv zvolenou variantu z pohledu poskytovatele služeb však platí několik povinností: | Pro jakoukoliv zvolenou variantu z pohledu poskytovatele služeb však platí několik povinností: | ||
- | - Požadovaná úroveň záruky u jednotlivých služeb odpovídá informacím uvedených v [[nap: | + | - Požadovaná úroveň záruky u jednotlivých služeb odpovídá informacím uvedených v [[nap: |
- | - Uživateli autentizovaném s nižší úrovní záruky se neskrývá nabídka služeb vyžadující vyšší úroveň záruky | + | - Uživateli autentizovaném s nižší úrovní záruky se neskrývá nabídka služeb vyžadující vyšší úroveň záruky. |
{{tag> | {{tag> | ||