Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
nap:nia [2022/01/25 15:44] – [Pseudonym - bezvýznamový směrový identifikátor] Tomáš Šedivec | nap:nia [2024/02/22 14:39] (aktuální) – Tomáš Šedivec | ||
---|---|---|---|
Řádek 29: | Řádek 29: | ||
|**[[nap: | |**[[nap: | ||
|::: | |::: | ||
+ | |::: | ||
|::: | |::: | ||
|::: | |::: | ||
+ | |::: | ||
|::: | |::: | ||
|::: | |::: | ||
+ | |::: | ||
=== Statistiky využití identitních prostředků === | === Statistiky využití identitních prostředků === | ||
<WRAP center round info 60%> | <WRAP center round info 60%> | ||
- | **Data jsou informativní a platná v konkrétním čase 21.1.2022** | + | **Data jsou informativní a platná v konkrétním čase 30.3.2023** |
</ | </ | ||
- | |Celkem státních ID prostředků | + | |Celkem státních ID prostředků |
- | |Celkem nestátních ID prostředků | + | |Celkem nestátních ID prostředků |
- | |Celkem ID prostředků | + | |Celkem ID prostředků |
- | |Počet profilů alespoň s jedním aktivním prostředkem|4 869 613 | | + | |Počet profilů alespoň s jedním aktivním prostředkem|6 087 908 |
- | |Celkový počet unikátních přihlášení | + | |Celkový počet unikátních přihlášení |
- | |Konverze - procentuální zastoupení těch, kdo se skutečně přihlásili z těch, kdo se přihlásit mohli|19.83 %| | + | |Konverze - procentuální zastoupení těch, kdo se skutečně přihlásili z těch, kdo se přihlásit mohli|39.95% |
^Identitní prostředek ^Popis počtu^Počet^ | ^Identitní prostředek ^Popis počtu^Počet^ | ||
- | |**[[nap: | + | |**[[nap: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | |**[[nap: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | |**[[nap: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | |**Technicky IdP pro mobilni aplikace** |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | |**[[nap: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | |**[[nap: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | |**[[nap: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | |**[[nap: |
- | |**[[nap: | + | | ::: |
- | | ::: | + | | ::: |
- | | ::: | + | | ::: |
- | + | | ::: | |
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | |**[[nap: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
+ | | ::: | ||
==== Seznam poskytovatelů služeb (Service Provider; SeP) ==== | ==== Seznam poskytovatelů služeb (Service Provider; SeP) ==== | ||
Řádek 95: | Řádek 142: | ||
Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), | Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), | ||
- | Nicméně je vhodné na tomto místě upozornit, že pomocí údajů obdržených na základě využití prostředku pro el. identifikaci vydaného v rámci „zahraničního“ oznámeného systému | + | Nicméně je vhodné na tomto místě upozornit, že pomocí údajů obdržených na základě využití prostředku pro elektronickou |
Řádek 112: | Řádek 159: | ||
|Je starší než X |IsAgeOver |Výpočet je starší než X podle referenčního údaje Datum narození.| | |Je starší než X |IsAgeOver |Výpočet je starší než X podle referenčního údaje Datum narození.| | ||
|Věk| Age |Výpočet věku podle referenčního údaje Datum narození.| | |Věk| Age |Výpočet věku podle referenčního údaje Datum narození.| | ||
- | |Telefon| PhoneNumber| Telefonní číslo uvedeno na eidentita.cz v sekci „Vaše údaje“.| | + | |Telefon| PhoneNumber| Telefonní číslo uvedeno na identitaobcana.cz v sekci „Vaše údaje“.| |
|Adresa pobytu (předávaná v podobě RÚIAN kódů) |TRadresaID |Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.| | |Adresa pobytu (předávaná v podobě RÚIAN kódů) |TRadresaID |Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.| | ||
|Level of Assurance (LoA) |LoA |Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.| | |Level of Assurance (LoA) |LoA |Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.| | ||
Řádek 125: | Řádek 172: | ||
*unikátního identifikátoru (pseudonymu). | *unikátního identifikátoru (pseudonymu). | ||
- | Seznam dostupných atributů u jednotlivých ohlášených systému | + | Seznam dostupných atributů u jednotlivých ohlášených systému |
Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace nicméně není možné využít [[nap: | Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace nicméně není možné využít [[nap: | ||
Řádek 135: | Řádek 182: | ||
==== Nevizuální přihlašování z mobilních aplikací ==== | ==== Nevizuální přihlašování z mobilních aplikací ==== | ||
- | Principem tzv. nevizuálního přihlašování je uspořádání, | + | Principem tzv. nevizuálního přihlašování je uspořádání, |
NIA poskytuje soubor rozhraní, které mají za cíl umožnit poskytovatelům služeb (SeP) vytvoření takových vlastních mobilních aplikací a vlastních backendových API, které dohromady budou umět ověřit identitu občana prostřednictvím volání webových služeb, tedy nevizuálně bez interakce občana. | NIA poskytuje soubor rozhraní, které mají za cíl umožnit poskytovatelům služeb (SeP) vytvoření takových vlastních mobilních aplikací a vlastních backendových API, které dohromady budou umět ověřit identitu občana prostřednictvím volání webových služeb, tedy nevizuálně bez interakce občana. | ||
Řádek 157: | Řádek 204: | ||
NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: | NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: | ||
- | - Každý úřad, který poskytuje své služby elektronicky, | + | - Každý úřad, který poskytuje své služby elektronicky, |
- Pro využití [[nap: | - Pro využití [[nap: | ||
- Každý úřad musí akceptovat nejen identitu českého občana, ale kteréhokoliv občana Evropské Unie dle eIDAS. | - Každý úřad musí akceptovat nejen identitu českého občana, ale kteréhokoliv občana Evropské Unie dle eIDAS. | ||
Řádek 165: | Řádek 212: | ||
- Osoba, jíž byly prostředky vydány, zachází s prostředkem s náležitou péčí tak , aby nedošlo k jeho zneužití či odcizení. | - Osoba, jíž byly prostředky vydány, zachází s prostředkem s náležitou péčí tak , aby nedošlo k jeho zneužití či odcizení. | ||
- Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků. | - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků. | ||
- | - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů | + | - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob. |
==== Postup ohlášení kvalifikovaného poskytovatele služby (Service provider; SeP) ==== | ==== Postup ohlášení kvalifikovaného poskytovatele služby (Service provider; SeP) ==== | ||
Řádek 226: | Řádek 273: | ||
* nainstaluje si mobilní aplikaci od poskytovatele služby, | * nainstaluje si mobilní aplikaci od poskytovatele služby, | ||
* po prvním spuštění aplikace provede interaktivní přihlášení přes NIA, které zajistí registraci aplikace v NIA, | * po prvním spuštění aplikace provede interaktivní přihlášení přes NIA, které zajistí registraci aplikace v NIA, | ||
- | * podle potřeby bude opakovat interaktivní přihlášení z aplikace pokud z nějakého důvodu bude registrace v NIA zrušena/ | + | * podle potřeby bude opakovat interaktivní přihlášení z aplikace, pokud z nějakého důvodu bude registrace v NIA zrušena/ |
Po registraci mobilní aplikace může provést přihlášení k NIA. Výsledkem přihlášení je tzv. access token, který mobilní aplikace předá komponentě (API) poskytovatele služeb. Tato komponenta (API) následně zavolá definované rozhraní NIA, kde předá access token a své přihlašovací údaje. Na základě tohoto volání NAI provede vydání JWT. | Po registraci mobilní aplikace může provést přihlášení k NIA. Výsledkem přihlášení je tzv. access token, který mobilní aplikace předá komponentě (API) poskytovatele služeb. Tato komponenta (API) následně zavolá definované rozhraní NIA, kde předá access token a své přihlašovací údaje. Na základě tohoto volání NAI provede vydání JWT. | ||
Řádek 232: | Řádek 279: | ||
==== Pravidla určení úrovně záruky pro poskytované služby (LoA) ==== | ==== Pravidla určení úrovně záruky pro poskytované služby (LoA) ==== | ||
- | Každý poskytovatel služby si sám určuje, jakou úroveň záruky (LoA) po uživateli vyžaduje((Přehled prostředků s jejich úrovní záruky [[nap: | + | Každý poskytovatel služby si sám určuje, jakou úroveň záruky (LoA) po uživateli vyžaduje((Přehled prostředků s jejich úrovní záruky [[nap: |
- Nastaví úroveň záruky podle nejčastěji využívaných služeb nebo dle nejčetnější úrovně záruky u nabízených služeb. Tato možnost zajistí, že uživateli bude po autentizaci dostupná většina služeb a zároveň se po uživateli nepožaduje prostředek s vysokou úrovní záruky. Pokud však uživatel chce využít služby s vyšší úrovní záruky, než použil při původní autentizaci, | - Nastaví úroveň záruky podle nejčastěji využívaných služeb nebo dle nejčetnější úrovně záruky u nabízených služeb. Tato možnost zajistí, že uživateli bude po autentizaci dostupná většina služeb a zároveň se po uživateli nepožaduje prostředek s vysokou úrovní záruky. Pokud však uživatel chce využít služby s vyšší úrovní záruky, než použil při původní autentizaci, | ||
- Nenastaví žádnou vstupní úroveň záruky. Tato možnost zajistí, že se uživatel autentizuje na daný portál jakýmkoliv identitním prostředkem NIA a až následně se při výběru služby uživatelem kontroluje, zda je pro ni splněna minimální úroveň záruky. Pokud není, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky. | - Nenastaví žádnou vstupní úroveň záruky. Tato možnost zajistí, že se uživatel autentizuje na daný portál jakýmkoliv identitním prostředkem NIA a až následně se při výběru služby uživatelem kontroluje, zda je pro ni splněna minimální úroveň záruky. Pokud není, měl by být uživatel vyzván k autentizaci prostředkem s vyšší úrovní záruky. | ||
Řádek 238: | Řádek 285: | ||
Pro jakoukoliv zvolenou variantu z pohledu poskytovatele služeb však platí několik povinností: | Pro jakoukoliv zvolenou variantu z pohledu poskytovatele služeb však platí několik povinností: | ||
- | - Požadovaná úroveň záruky u jednotlivých služeb odpovídá informacím uvedených v [[nap: | + | - Požadovaná úroveň záruky u jednotlivých služeb odpovídá informacím uvedených v [[nap: |
- | - Uživateli autentizovaném s nižší úrovní záruky se neskrývá nabídka služeb vyžadující vyšší úroveň záruky | + | - Uživateli autentizovaném s nižší úrovní záruky se neskrývá nabídka služeb vyžadující vyšší úroveň záruky. |
+ | |||
+ | ==== Podstatné otázky a odpovědi na využívání NIA ==== | ||
+ | {{page> | ||
{{tag> | {{tag> | ||