Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
nap:nia [2022/01/25 15:39] – [Seznam poskytovatelů služeb (Service Provider; SeP)] Tomáš Šedivecnap:nia [2024/02/22 14:39] (aktuální) Tomáš Šedivec
Řádek 29: Řádek 29:
 |**[[nap:nia_bankid|Bankovní identita]]**|Identita poskytovaná Československou obchodní bankou, a. s. |Značná | |[[https://www.csob.cz/portal/csob/csob-identita]] |Ne | |**[[nap:nia_bankid|Bankovní identita]]**|Identita poskytovaná Československou obchodní bankou, a. s. |Značná | |[[https://www.csob.cz/portal/csob/csob-identita]] |Ne |
 |:::|Identita poskytovaná Českou spořitelnou, a. s. |Značná | |[[https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat/bankovni-identita]] |Ne | |:::|Identita poskytovaná Českou spořitelnou, a. s. |Značná | |[[https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat/bankovni-identita]] |Ne |
 +|:::|Identita poskytovaná Bankou CREDITAS a.s |Značná | |[[https://www.creditas.cz/]] |Ne |
 |:::|Identita poskytovaná Komerční bankou, a. s. |Značná | |[[https://www.kb.cz/cs/podpora/bankovnictvi-a-nastroje/kb-bankovni-identita]] |Ne | |:::|Identita poskytovaná Komerční bankou, a. s. |Značná | |[[https://www.kb.cz/cs/podpora/bankovnictvi-a-nastroje/kb-bankovni-identita]] |Ne |
 |:::|Identita poskytovaná Air Bankou, a. s. |Značná | |[[https://www.airbank.cz/produkty/bankovni-identita/]] |Ne | |:::|Identita poskytovaná Air Bankou, a. s. |Značná | |[[https://www.airbank.cz/produkty/bankovni-identita/]] |Ne |
 +|:::|Identita poskytovaná Fio Bankou, a. s. |Značná | |[[https://www.fio.cz/bankovni-sluzby/bankovni-identita]] |Ne |
 |:::|Identita poskytovaná MONETA Money Bank, a. s. |Značná | |[[https://www.moneta.cz/otevrene-bankovnictvi/bankovni-identita]] |Ne | |:::|Identita poskytovaná MONETA Money Bank, a. s. |Značná | |[[https://www.moneta.cz/otevrene-bankovnictvi/bankovni-identita]] |Ne |
 |:::|Identita poskytovaná Raiffeisenbank, a.s. |Značná | |[[https://www.rb.cz/informacni-servis/pro-media/tiskove-zpravy/tiskove-zpravy-2021/tiskove-zpravy-202109/01092021-bankovni-identita]] |Ne | |:::|Identita poskytovaná Raiffeisenbank, a.s. |Značná | |[[https://www.rb.cz/informacni-servis/pro-media/tiskove-zpravy/tiskove-zpravy-2021/tiskove-zpravy-202109/01092021-bankovni-identita]] |Ne |
 +|:::|Identita poskytovaná UniCredit Bank Czech Republic and Slovakia, a.s. |Značná | |[[https://www.unicreditbank.cz/cs/obcane/bankID.html]] |Ne |
  
 === Statistiky využití identitních prostředků === === Statistiky využití identitních prostředků ===
  
 <WRAP center round info 60%> <WRAP center round info 60%>
-**Data jsou informativní a platná v konkrétním čase 21.1.2022**+**Data jsou informativní a platná v konkrétním čase 30.3.2023**
 </WRAP> </WRAP>
  
-|Celkem státních ID prostředků                      |699 220 +|Celkem státních ID prostředků                      |1 518 591   
-|Celkem nestátních ID prostředků                    |7 808 989 +|Celkem nestátních ID prostředků                    |10 565 485    
-|Celkem ID prostředků                               |8 508 209 +|Celkem ID prostředků                               |12 084 076    
-|Počet profilů alespoň s jedním aktivním prostředkem|4 869 613 +|Počet profilů alespoň s jedním aktivním prostředkem|6 087 908    
-|Celkový počet unikátních přihlášení                |965 866 +|Celkový počet unikátních přihlášení                |2 432 241   
-|Konverze - procentuální zastoupení těch, kdo se skutečně přihlásili z těch, kdo se přihlásit mohli|19.83 %|+|Konverze - procentuální zastoupení těch, kdo se skutečně přihlásili z těch, kdo se přihlásit mohli|39.95%  %|
  
 ^Identitní prostředek ^Popis počtu^Počet^ ^Identitní prostředek ^Popis počtu^Počet^
-|**[[nap:nia_eop|eObčanka]] (od 1.7.2018):**                          |Počet aktivovaných prostředků|500 164 +|**[[nap:nia_eop|eObčanka]] (od 1.7.2018):**             |Počet aktivovaných prostředků                       |669 250 
-|  :::                                                   |Počet aktivních prostředků   |432 478 +|  :::                                                   |Počet aktivních prostředků                          |553 811 | 
-|  :::                                                   |Počet přihlášení             |1 151 521 +|  :::                                                   |Počet aktivních unikátních identit                  |553 778 
-|**[[nap:nia_id|NIA ID]] (dříve „Jméno, Heslo, SMS“) (od 1.7.2018):**|Počet aktivovaných prostředků|170 824 +|  :::                                                   |Počet přihlášení                                    |1 960 980 | 
-|  :::                                                   |Počet aktivních prostředků   |163 361 +|  :::                                                   |Unikátních přihlášení                               |62 446 
-|  :::                                                   |Počet přihlášení             |4 548 546 +|**[[nap:nia_id|NIA ID]] (dříve „Jméno, Heslo, SMS“) (od 1.7.2018):**|Počet aktivovaných prostředků                       |357 741 
-|**[[nap:mobilni_klic_egov|Mobilní klíč eGovernmentu]] (od 16.11.2020):**       |Počet aktivovaných prostředků|111 501 +|  :::                                                   |Počet aktivních prostředků                          |347 966 | 
-|  :::                                                   |Počet aktivních prostředků   |103 376 +|  :::                                                   |Počet aktivních unikátních identit                  |347 965 
-|  :::                                                   |Počet přihlášení             |1 699 538 +|  :::                                                   |Počet přihlášení                                    |8 176 219 | 
-|**[[nap:nia_bankid|Bankovní identita]] Air Bank:**                                        |Počet aktivovaných prostředků|1 159 548 +|  :::                                                   |Unikátních přihlášení                               |333 713 
-|  :::                                                   |Počet aktivních prostředků   |958 742 +|**[[nap:mobilni_klic_egov|Mobilní klíč eGovernmentu]] (od 16.11.2020):**       |Počet aktivovaných prostředků                       |506 208 
-|  :::                                                   |Počet přihlášení             |614 129 +|  :::                                                   |Počet aktivních prostředků                          |468 963 | 
-|**[[nap:nia_bankid|Bankovní identita]] Česká spořitelna:**                                |Počet aktivovaných prostředků|2 460 835 +|  :::                                                   |Počet aktivních unikátních identit                  |372 402 
-|  :::                                                   |Počet aktivních prostředků   |1 994 721 +|  :::                                                   |Počet přihlášení                                    |10 011 957 | 
-|  :::                                                   |Počet přihlášení             |2 194 043 +|  :::                                                   |Unikátních přihlášení                               |381 271 | 
-|**[[nap:nia_bankid|Bankovní identita]] ČSOB Identita – plně ověřený přístup**             |Počet aktivovaných prostředků|1 780 041 +|**Technicky IdP pro mobilni aplikace**                  |Počet aktivovaných prostředků                       |149 314 | 
-|  :::                                                   |Počet aktivních prostředků   |1 343 249 +|  :::                                                   |Počet aktivních prostředků                          |147 851 | 
-|  :::                                                   |Počet přihlášení             |1 054 446 +|  :::                                                   |Počet aktivních unikátních identit                  |66 006 | 
-|**[[nap:nia_bankid|Bankovní identita]] ČSOB Identita – rychlý přístup**                   |Počet aktivovaných prostředků|1 318 942 +|  :::                                                   |Počet přihlášení                                    |501 624 | 
-|  :::                                                   |Počet aktivních prostředků   |1 275 664 +|  :::                                                   |Unikátních přihlášení                               |66 354 
-|  :::                                                   |Počet přihlášení             |32 385 +|**[[nap:nia_bankid|Bankovní identita]] Air Bank:**      |Počet aktivovaných prostředků                       |1 513 739 
-|**[[nap:nia_1ca|První certifikační autorita, karta Starcos]]:**               |Počet aktivovaných prostředků|1 149 +|  :::                                                   |Počet aktivních prostředků                          |1 274 839 | 
-|  :::                                                   |Počet aktivních prostředků   |611+|  :::                                                   |Počet aktivních unikátních identit                  |729 574 
-|  :::                                                   |Počet přihlášení             |95 942 +|  :::                                                   |Počet přihlášení                                    |2 201 696 | 
-|**[[nap:nia_bankid|Bankovní identita]] Komerční banka:**                                  |Počet aktivovaných prostředků|977 860 +|  :::                                                   |Unikátních přihlášení                               |214 223 | 
-|  :::                                                   |Počet aktivních prostředků   |937 286 +|**[[nap:nia_bankid|Bankovní identita]] Banka CREDITAS - Pilot:**                                |Počet aktivovaných prostředků                       |56 | 
-|  :::                                                   |Počet přihlášení             |1 156 352 +|  :::                                                   |Počet aktivních prostředků                          |47| 
-|**[[nap:nia_mojeid|MojeID - úroveň "značná"]]:**                                          |Počet aktivovaných prostředků|59 770 +|  :::                                                   |Počet aktivních unikátních identit                  |47| 
-|  :::                                                   |Počet aktivních prostředků   |50 328 +|  :::                                                   |Počet přihlášení                                    |145| 
-|  :::                                                   |Počet přihlášení             |646 434 +|  :::                                                   |Unikátních přihlášení                               |26
-|**[[nap:nia_mojeid|MojeID - úroveň "vysoká"]]:**                                          |Počet aktivovaných prostředků|3 236 +|**[[nap:nia_bankid|Bankovní identita]] Česká spořitelna:**                                |Počet aktivovaných prostředků                       |3 096 849 
-|  :::                                                   |Počet aktivních prostředků   |3 204 +|  :::                                                   |Počet aktivních prostředků                          |2 322 191 | 
-|  :::                                                   |Počet přihlášení             |9 945 +|  :::                                                   |Počet aktivních unikátních identit                  |2 320 468 
-|**[[nap:nia_bankid|Bankovní identita]] MONETA Money Bank:**                               |Počet aktivovaných prostředků|933 288 +|  :::                                                   |Počet přihlášení                                    |6 670 709 | 
-|  :::                                                   |Počet aktivních prostředků   |885 654 +|  :::                                                   |Unikátních přihlášení                               |634 986 
-|  :::                                                   |Počet přihlášení             |332 807 +|**[[nap:nia_bankid|Bankovní identita]] ČSOB Identita – plně ověřený přístup**             |Počet aktivovaných prostředků                       |2 788 564 
-|**[[nap:nia_bankid|Bankovní identita]] Raiffeisenbank:**                               |Počet aktivovaných prostředků|419 454 +|  :::                                                   |Počet aktivních prostředků                          |1 650 161 | 
-|  :::                                                   |Počet aktivních prostředků   |359 530 +|  :::                                                   |Počet aktivních unikátních identit                  |1 556 137 
-|  :::                                                   |Počet přihlášení             |136 114 +|  :::                                                   |Počet přihlášení                                    |4 337 035 | 
- +|  :::                                                   |Unikátních přihlášení                               |426 822 
 +|**[[nap:nia_bankid|Bankovní identita]] ČSOB Identita – rychlý přístup**                   |Počet aktivovaných prostředků                       |1 716 823 
 +|  :::                                                   |Počet aktivních prostředků                          |1 600 447 | 
 +|  :::                                                   |Počet aktivních unikátních identit                  |1 514 433 
 +|  :::                                                   |Počet přihlášení                                    |91 618 | 
 +|  :::                                                   |Unikátních přihlášení                               |36 979 | 
 +|**[[nap:nia_bankid|Bankovní identita]] Fio banka:**                                  |Počet aktivovaných prostředků                      |618 021 | 
 +|  :::                                                   |Počet aktivních prostředků                          |612 232 | 
 +|  :::                                                   |Počet aktivních unikátních identit                  |612 221 | 
 +|  :::                                                   |Počet přihlášení                                    |393 833 | 
 +|  :::                                                   |Unikátních přihlášení                               |63 247 
 +|**[[nap:nia_1ca|První certifikační autorita, karta Starcos]]:**               |Počet aktivovaných prostředků                       |2 173 
 +|  :::                                                   |Počet aktivních prostředků                          |932 | 
 +|  :::                                                   |Počet aktivních unikátních identit                  |902
 +|  :::                                                   |Počet přihlášení                                    |170 349 | 
 +|  :::                                                   |Unikátních přihlášení                               |818
 +|**[[nap:nia_bankid|Bankovní identita]] Komerční banka:**                                  |Počet aktivovaných prostředků                       |1 042 678 
 +|  :::                                                   |Počet aktivních prostředků                          |977 404 | 
 +|  :::                                                   |Počet aktivních unikátních identit                  |922 854 
 +|  :::                                                   |Počet přihlášení                                    |3 681 846 | 
 +|  :::                                                   |Unikátních přihlášení                               |313 741 
 +|**[[nap:nia_mojeid|MojeID - úroveň "značná"]]:**                                          |Počet aktivovaných prostředků                       |111 848 
 +|  :::                                                   |Počet aktivních prostředků                          |86 851 | 
 +|  :::                                                   |Počet aktivních unikátních identit                  |72 631 
 +|  :::                                                   |Počet přihlášení                                    |1 655 765 | 
 +|  :::                                                   |Unikátních přihlášení                               |73 290 
 +|**[[nap:nia_mojeid|MojeID - úroveň "vysoká"]]:**                                          |Počet aktivovaných prostředků                       |4 736 
 +|  :::                                                   |Počet aktivních prostředků                          |4 484 | 
 +|  :::                                                   |Počet aktivních unikátních identit                  |4 255 
 +|  :::                                                   |Počet přihlášení                                    |43 335 | 
 +|  :::                                                   |Unikátních přihlášení                               |3 561 
 +|**[[nap:nia_bankid|Bankovní identita]] MONETA Money Bank:**                               |Počet aktivovaných prostředků                       |1 107 892 
 +|  :::                                                   |Počet aktivních prostředků                          |979 848 | 
 +|  :::                                                   |Počet aktivních unikátních identit                  |650 671 
 +|  :::                                                   |Počet přihlášení                                    |1 400 315 | 
 +|  :::                                                   |Unikátních přihlášení                               |159 679 
 +|**[[nap:nia_bankid|Bankovní identita]] Raiffeisenbank:**                               |Počet aktivovaných prostředků                       |1 319 659 
 +|  :::                                                   |Počet aktivních prostředků                          |810 944 | 
 +|  :::                                                   |Počet aktivních unikátních identit                  |807 448 
 +|  :::                                                   |Počet přihlášení                                    |1 201 408 
 +|  :::                                                   |Unikátních přihlášení                               |144 640 | 
 +|**[[nap:nia_bankid|Bankovní identita]] UniCredit Bank:**                               |Počet aktivovaných prostředků                       |252 423 | 
 +|  :::                                                   |Počet aktivních prostředků                          |245 105 | 
 +|  :::                                                   |Počet aktivních unikátních identit                  |243 916 | 
 +|  :::                                                   |Počet přihlášení                                    |40 078 | 
 +|  :::                                                   |Unikátních přihlášení                               |10 450 |
 ==== Seznam poskytovatelů služeb (Service Provider; SeP) ==== ==== Seznam poskytovatelů služeb (Service Provider; SeP) ====
  
 Poskytovatelů služeb je již více než 50 a v přípravě jsou další. Konečný počet je v řádu stovek. Aktuální seznam je dostupný zde [[https://info.identitaobcana.cz/sep/]]. Poskytovatelů služeb je již více než 50 a v přípravě jsou další. Konečný počet je v řádu stovek. Aktuální seznam je dostupný zde [[https://info.identitaobcana.cz/sep/]].
  
-Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), jsou čeští poskytovatelé služeb povinni akcentovat identitu ohlášenou jiným státem v rámci eIDAS. Povinnost umožnit přihlášení pomocí IIG - International Identity Gateway je všem poskytovatelům služeb zapnuta od 30.6.2020. Současné znění nařízení eIDAS, povinuje členské státy, které oznámily systém elektronické identifikace, aby zajistily jedinečnou identifikaci osoby. +Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), jsou čeští poskytovatelé služeb povinni akceptovat identitu ohlášenou jiným státem v rámci eIDAS. Povinnost umožnit přihlášení pomocí IIG - International Identity Gateway je všem poskytovatelům služeb zapnuta od 30.6.2020. Současné znění nařízení eIDAS, povinuje členské státy, které oznámily systém elektronické identifikace, aby zajistily jedinečnou identifikaci osoby. 
  
-Nicméně je vhodné na tomto místě upozornit, že pomocí údajů obdržených na základě využití prostředku pro el. identifikaci vydaného v rámci „zahraničního“ oznámeného systému el. identifikace, nemusí být vždy možné udělat jednoznačný „identity matching“ – tj. jednoznačné ztotožnění osoby, která se přihlašuje pomocí „zahraničního“ prostředku pro elektronickou identifikaci s údaji, které vede poskytovatel online služeb. Pro účely „identity matchingu“ by pak mohl posloužit také údaj(či údaje), který by musel zadat sám uživatel. Nejlépe samozřejmě údaj, který by měl být znám ze své podstaty pouze samotnému uživateli. Výše uvedené vychází z předpokladu spolehnutí se na základní osobní údaje obdržené na základě využití prostředku pro elektronickou identifikaci a na údaj (či údaje), které doplní sám uživatel. Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: [[https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes]].+Nicméně je vhodné na tomto místě upozornit, že pomocí údajů obdržených na základě využití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace, nemusí být vždy možné udělat jednoznačný „identity matching“ – tj. jednoznačné ztotožnění osoby, která se přihlašuje pomocí „zahraničního“ prostředku pro elektronickou identifikaci s údaji, které vede poskytovatel online služeb. Pro účely „identity matchingu“ by pak mohl posloužit také údaj(či údaje), který by musel zadat sám uživatel. Nejlépe samozřejmě údaj, který by měl být znám ze své podstaty pouze samotnému uživateli. Výše uvedené vychází z předpokladu spolehnutí se na základní osobní údaje obdržené na základě využití prostředku pro elektronickou identifikaci a na údaj (či údaje), které doplní sám uživatel. Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: [[https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes]].
  
  
Řádek 112: Řádek 159:
 |Je starší než X |IsAgeOver |Výpočet je starší než X podle referenčního údaje Datum narození.| |Je starší než X |IsAgeOver |Výpočet je starší než X podle referenčního údaje Datum narození.|
 |Věk| Age |Výpočet věku podle referenčního údaje Datum narození.| |Věk| Age |Výpočet věku podle referenčního údaje Datum narození.|
-|Telefon| PhoneNumber| Telefonní číslo uvedeno na eidentita.cz v sekci „Vaše údaje“.|+|Telefon| PhoneNumber| Telefonní číslo uvedeno na identitaobcana.cz v sekci „Vaše údaje“.|
 |Adresa pobytu (předávaná v podobě RÚIAN kódů) |TRadresaID |Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.| |Adresa pobytu (předávaná v podobě RÚIAN kódů) |TRadresaID |Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.|
 |Level of Assurance (LoA) |LoA |Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.| |Level of Assurance (LoA) |LoA |Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.|
Řádek 118: Řádek 165:
 |Typ dokladu |IdType |Druh elektronicky čitelného dokladu.| |Typ dokladu |IdType |Druh elektronicky čitelného dokladu.|
 |Číslo dokladu| IdNumber |Číslo elektronicky čitelného dokladu.| |Číslo dokladu| IdNumber |Číslo elektronicky čitelného dokladu.|
 +
 +Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace se množina osobních údajů (v případě fyzických osob) skládá minimálně z následujících údajů: 
 +  *příjmení, 
 +  *jméno, 
 +  *datum narození a 
 +  *unikátního identifikátoru (pseudonymu). 
 +
 +Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: [[https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes]].
 +
 +Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace nicméně není možné využít [[nap:iszr|služby základních registrů E226 eidentitaCtiAifo]] pro překlad pseudonymu na AIFO dané agendy. 
  
 ==== Pseudonym - bezvýznamový směrový identifikátor ==== ==== Pseudonym - bezvýznamový směrový identifikátor ====
-Pseudonym, neboli bezvýznamový identifikátor fyzické osoby, který se od NIA předává je pro každého kvalifikovaného poskytovatele služby jedinečný a neměnný. Neslouží jako veřejný identifikátor, ale jako [[:nap:evidence_udaju_o_subjektech|identifikátor technický]]. Pokud by došlo na situaci, kdy se pseudonym pro fyzickou osobu změní, bude úřad o této skutečnosti informován prostřednictvím informačního systému základních registrů, protože se mu změní i [[nap:evidence_udaju_o_subjektech|agendový identifikátor fyzické osoby]]. Soukromoprávní uživatel údajů o této změně nebude notifikován, protože nemůže být napojen na [[:nap:zakladni_registry|základní registry]] nepřímo, avšak tuto službu mu může zprostředkovat jeho nadřízený úřad. +Pseudonym při použití prostředku pro elektronickou identifikaci vydaného v ČR, neboli bezvýznamový identifikátor fyzické osoby, který se od NIA předává je pro každého kvalifikovaného poskytovatele služby, je jedinečný a neměnný. Neslouží jako veřejný identifikátor, ale jako [[:nap:evidence_udaju_o_subjektech|identifikátor technický]]. Pokud by došlo na situaci, kdy se pseudonym pro fyzickou osobu změní, bude úřad o této skutečnosti informován prostřednictvím informačního systému základních registrů, protože se mu změní i [[nap:evidence_udaju_o_subjektech|agendový identifikátor fyzické osoby]]. Soukromoprávní uživatel údajů o této změně nebude notifikován, protože nemůže být napojen na [[:nap:zakladni_registry|základní registry]] nepřímo, avšak tuto službu mu může zprostředkovat jeho nadřízený úřad. 
  
 Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel [[:nap:propojeny_datovy_fond|propojeného datového fondu]], tzn. mít ztotožněn svůj datový kmen a odebírat [[nap:notifikace|notifikace]] z [[nap:iszr|informačního systému základních registrů]]. Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel [[:nap:propojeny_datovy_fond|propojeného datového fondu]], tzn. mít ztotožněn svůj datový kmen a odebírat [[nap:notifikace|notifikace]] z [[nap:iszr|informačního systému základních registrů]].
  
 ==== Nevizuální přihlašování z mobilních aplikací ==== ==== Nevizuální přihlašování z mobilních aplikací ====
-Principem tzv. nevizuálního přihlašování je uspořádání, kdy konkrétní instance aplikace daného uživatele byla jednorázově zaregistrována v Národním bodu (NIA), prostřednictvím klasického vizuálního přihlášení. Pro běžné použití této aplikace pak stačí ověření uživatele při vstupu do této mobilní aplikace (typicky otisk prstu, fotografie obličeje, nebo alespoň PIN). Jakmile se uživatel dostane do mobilní aplikace a ta zjistí, že od posledního přihlášení k NIA uběhla více než určitá doba (vývojářům aplikace je doporučeno dodržovat hodnotu 24 hodin), provede aplikace automatické přihlášení daného uživatele k NIA a to způsobem, který nevyžaduje žádnou jeho interakci. Tímto způsobem se mobilní aplikace dozví o možné změně údajů daného uživatele, ke které mezitím v [[nap:rob|ROB]] mohlo dojít, například změna příjemní atp. Uživatel má dále možnost vyhledat si v konfiguraci NIA seznam, zobrazující které mobilní aplikace má připojené v režimu nevizuálního přihlašování a z jakého zařízení. V případě potřeby (například ztráty svého mobilního telefonu) je pak možno v tomto seznamu konkrétní aplikaci odpojit. Aby se tento fakt mobilní aplikace dozvěděla a uvedla sama sebe do nezaregistrovaného stavu, je mobilní aplikace povinna v pravidelných intervalech volat příslušnou službu. Doporučená hodnota periodicity tohoto volání je vývojářům mobilní aplikace doporučena v úrovni 60 minut.  +Principem tzv. nevizuálního přihlašování je uspořádání, kdy konkrétní instance aplikace daného uživatele byla jednorázově zaregistrována v Národním bodu (NIA), prostřednictvím klasického vizuálního přihlášení. Pro běžné použití této aplikace pak stačí ověření uživatele při vstupu do této mobilní aplikace (typicky otisk prstu, fotografie obličeje, nebo PIN). Jakmile se uživatel dostane do mobilní aplikace a ta zjistí, že od posledního přihlášení k NIA uběhla více než určitá doba (vývojářům aplikace je doporučeno dodržovat hodnotu 24 hodin), provede aplikace automatické přihlášení daného uživatele k NIA a to způsobem, který nevyžaduje žádnou jeho interakci. Tímto způsobem se mobilní aplikace dozví o možné změně údajů daného uživatele, ke které mezitím v [[nap:rob|ROB]] mohlo dojít, například změna příjemní atp. Uživatel má dále možnost vyhledat si v konfiguraci NIA seznam, zobrazující které mobilní aplikace má připojené v režimu nevizuálního přihlašování a z jakého zařízení. V případě potřeby (například ztráty svého mobilního telefonu) je pak možno v tomto seznamu konkrétní aplikaci odpojit. Aby se tento fakt mobilní aplikace dozvěděla a uvedla sama sebe do nezaregistrovaného stavu, je mobilní aplikace povinna v pravidelných intervalech volat příslušnou službu. Doporučená hodnota periodicity tohoto volání je vývojářům mobilní aplikace doporučena v úrovni 60 minut.  
  
 NIA poskytuje soubor rozhraní, které mají za cíl umožnit poskytovatelům služeb (SeP) vytvoření takových vlastních mobilních aplikací a vlastních backendových API, které dohromady budou umět ověřit identitu občana prostřednictvím volání webových služeb, tedy nevizuálně bez interakce občana. NIA poskytuje soubor rozhraní, které mají za cíl umožnit poskytovatelům služeb (SeP) vytvoření takových vlastních mobilních aplikací a vlastních backendových API, které dohromady budou umět ověřit identitu občana prostřednictvím volání webových služeb, tedy nevizuálně bez interakce občana.
Řádek 147: Řádek 204:
 NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy:
  
-  - Každý úřad, který poskytuje své služby elektronicky,  potřebuje svého klienta ověřit (ztotožnit)s využitím kvalifikovaného systému elektronické identifikace, jehož služby jsou poskytovány [[nap:nia|Národní identitní autoritě]].  Ověření totožnosti vyžaduje právní předpis nebo výkon působnosti.+  - Každý úřad, který poskytuje své služby elektronicky,  potřebuje svého klienta ověřit (ztotožnit) s využitím kvalifikovaného systému elektronické identifikace, jehož služby jsou poskytovány [[nap:nia|Národní identitní autoritě]].  Ověření totožnosti vyžaduje právní předpis nebo výkon působnosti.
   - Pro využití [[nap:nia|Národní identitní autority]] se musí organizace stát tzv. kvalifikovaným poskytovatelem služeb (Service provider; SeP), dle postupu popsaném níže.   - Pro využití [[nap:nia|Národní identitní autority]] se musí organizace stát tzv. kvalifikovaným poskytovatelem služeb (Service provider; SeP), dle postupu popsaném níže.
   - Každý úřad musí akceptovat nejen identitu českého občana, ale kteréhokoliv občana Evropské Unie dle eIDAS.    - Každý úřad musí akceptovat nejen identitu českého občana, ale kteréhokoliv občana Evropské Unie dle eIDAS. 
Řádek 155: Řádek 212:
   - Osoba, jíž byly prostředky vydány, zachází s prostředkem s náležitou péčí tak , aby nedošlo k jeho zneužití či odcizení.   - Osoba, jíž byly prostředky vydány, zachází s prostředkem s náležitou péčí tak , aby nedošlo k jeho zneužití či odcizení.
   - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků.   - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků.
-  - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob.+  - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob.
  
 ==== Postup ohlášení kvalifikovaného poskytovatele služby (Service provider; SeP) ==== ==== Postup ohlášení kvalifikovaného poskytovatele služby (Service provider; SeP) ====
Řádek 216: Řádek 273:
   * nainstaluje si mobilní aplikaci od poskytovatele služby,   * nainstaluje si mobilní aplikaci od poskytovatele služby,
   * po prvním spuštění aplikace provede interaktivní přihlášení přes NIA, které zajistí registraci aplikace v NIA,   * po prvním spuštění aplikace provede interaktivní přihlášení přes NIA, které zajistí registraci aplikace v NIA,
-  * podle potřeby bude opakovat interaktivní přihlášení z aplikace pokud z nějakého důvodu bude registrace v NIA zrušena/zneplatněna (změna konfigurace SePa anebo každých 6 měsíců).+  * podle potřeby bude opakovat interaktivní přihlášení z aplikacepokud z nějakého důvodu bude registrace v NIA zrušena/zneplatněna (změna konfigurace SePa anebo každých 6 měsíců).
  
 Po registraci mobilní aplikace může provést přihlášení k NIA. Výsledkem přihlášení je tzv. access token, který mobilní aplikace předá komponentě (API) poskytovatele služeb. Tato komponenta (API) následně zavolá definované rozhraní NIA, kde předá access token a své přihlašovací údaje. Na základě tohoto volání NAI provede vydání JWT. Po registraci mobilní aplikace může provést přihlášení k NIA. Výsledkem přihlášení je tzv. access token, který mobilní aplikace předá komponentě (API) poskytovatele služeb. Tato komponenta (API) následně zavolá definované rozhraní NIA, kde předá access token a své přihlašovací údaje. Na základě tohoto volání NAI provede vydání JWT.
Řádek 222: Řádek 279:
 ==== Pravidla určení úrovně záruky pro poskytované služby (LoA) ==== ==== Pravidla určení úrovně záruky pro poskytované služby (LoA) ====
  
-Každý poskytovatel služby si sám určuje, jakou úroveň záruky (LoA) po uživateli vyžaduje((Přehled prostředků s jejich úrovní záruky [[nap:nia#seznam_poskytovatelu_identity_identity_provideridp|]])). Ideální stav je, že toto určení je provedeno pro každou jednotlivou službu, která se na [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portále]] poskytuje. Protože se však typicky uživatel předem nehlásí k jedné jednotlivé službě, ale k [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] jakožto agregaci více služeb, má poskytovatel služeb následující možnost:+Každý poskytovatel služby si sám určuje, jakou úroveň záruky (LoA) po uživateli vyžaduje((Přehled prostředků s jejich úrovní záruky [[nap:nia#seznam_poskytovatelu_identity_identity_provideridp|]]))), pokud neexistuje právní předpis, který by výslovně stanovoval úroveň záruky. Ideální stav je, že toto určení je provedeno pro každou jednotlivou službu, která se na [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portále]] poskytuje. Protože se však typicky uživatel předem nehlásí k jedné jednotlivé službě, ale k [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] jakožto agregaci více služeb, má poskytovatel služeb následující možnost:
   - Nastaví úroveň záruky podle nejčastěji využívaných služeb nebo dle nejčetnější úrovně záruky u nabízených služeb. Tato možnost zajistí, že uživateli bude po autentizaci dostupná většina služeb a zároveň se po uživateli nepožaduje prostředek s vysokou úrovní záruky. Pokud však uživatel chce využít služby s vyšší úrovní záruky, než použil při původní autentizaci, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky.   - Nastaví úroveň záruky podle nejčastěji využívaných služeb nebo dle nejčetnější úrovně záruky u nabízených služeb. Tato možnost zajistí, že uživateli bude po autentizaci dostupná většina služeb a zároveň se po uživateli nepožaduje prostředek s vysokou úrovní záruky. Pokud však uživatel chce využít služby s vyšší úrovní záruky, než použil při původní autentizaci, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky.
   - Nenastaví žádnou vstupní úroveň záruky. Tato možnost zajistí, že se uživatel autentizuje na daný portál jakýmkoliv identitním prostředkem NIA a až následně se při výběru služby uživatelem kontroluje, zda je pro ni splněna minimální úroveň záruky. Pokud není, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky.    - Nenastaví žádnou vstupní úroveň záruky. Tato možnost zajistí, že se uživatel autentizuje na daný portál jakýmkoliv identitním prostředkem NIA a až následně se při výběru služby uživatelem kontroluje, zda je pro ni splněna minimální úroveň záruky. Pokud není, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky. 
Řádek 228: Řádek 285:
  
 Pro jakoukoliv zvolenou variantu z pohledu poskytovatele služeb však platí několik povinností: Pro jakoukoliv zvolenou variantu z pohledu poskytovatele služeb však platí několik povinností:
-  - Požadovaná úroveň záruky u jednotlivých služeb odpovídá informacím uvedených v [[nap:katalog_sluzeb|katalogu služeb]] +  - Požadovaná úroveň záruky u jednotlivých služeb odpovídá informacím uvedených v [[nap:katalog_sluzeb|katalogu služeb]] a v případném právním předpise, který výslovně stanovuje úroveň záruky. 
-  - Uživateli autentizovaném s nižší úrovní záruky se neskrývá nabídka služeb vyžadující vyšší úroveň záruky  +  - Uživateli autentizovaném s nižší úrovní záruky se neskrývá nabídka služeb vyžadující vyšší úroveň záruky  
 + 
 +==== Podstatné otázky a odpovědi na využívání NIA ====
  
 +{{page>znalostni_baze:faq_nia}}
  
 {{tag>NIA "Národní identitní prostor" "Národní bod" "Identity provider" "Service provider" IdP "Kvalifikovaný správce" "Kvalifikovaný poskytovatel" "Funkční celek"}} {{tag>NIA "Národní identitní prostor" "Národní bod" "Identity provider" "Service provider" IdP "Kvalifikovaný správce" "Kvalifikovaný poskytovatel" "Funkční celek"}}