Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
nap:popisy:nia [2020/05/11 17:50] – vytvořeno Tomáš Šedivec | nap:popisy:popis_nia [2020/11/05 11:22] – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
< | < | ||
+ | |||
+ | NIA zajišťuje orgánům veřejné správy státem garantované služby [[nap: | ||
+ | |||
+ | Národní identitní autorita vytváří federativní systém, který se skládá z následujících komponent: | ||
+ | |||
+ | * **Národní bod** jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy **jednoznačné ztotožnění** osoby, která prokazuje svoji totožnost předložením autentizačních prostředků | ||
+ | * **Kvalifikovaný správce,** který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby | ||
+ | * **Základní registry,** které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě | ||
+ | * **Národní uzel eIDAS,** který zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU. Ostatní státy EU budou muset akceptovat české identity od 13.9.2020, kdy vyprší lhůta ohlášeného prostředku Elektronického občanského průkazu. | ||
+ | |||
+ | Ačkoliv nyní poskytuje NIA své služby pouze jako " | ||
+ | |||
+ | === Seznam poskytovatelů identity (Identity Provider; IdP) === | ||
+ | |||
+ | ^Název poskytovatele identity ^Typ prostředku ^úroveň prostředku ^ Popis^ URL^ Použití pro mezinárodní ověření identity v eIDAS^ | ||
+ | |**eObčanka** |Elektronický občanský průkaz s aktivovanou částí elektronické identifikace |Vysoká (nejvyšší možná dle eIDAS)| Přihlášení prostřednictvím nového občanského průkazu vydaného po 1. 7. 2018, který obsahuje čip a jeho elektronická funkcionalita byla aktivována. Pro přihlášení tímto občanským průkazem je zapotřebí čtečka dokladů a nainstalovaný příslušný software.|[[https:// | ||
+ | |**NIA ID**| Jméno + heslo + sms. Klasické přihlašování pomocí druhého faktoru. | Střední | Přihlášení prostřednictvím uživatelského jména a hesla, které jste zadali při založení Vašeho identifikačního prostředku na portálu národního bodu. Přihlášení dokončíte zadáním ověřovacího kódu, který Vám bude zaslán ve formě SMS na Vaše telefonní číslo.|[[https:// | ||
+ | |**První certifikační autorita, a.s.** |Čipová karta Starcos s identifikačním certifikátem |Vysoká (nejvyšší možná dle eIDAS) |Přihlášení prostřednictvím čipové karty Starcos společnosti První certifikační autorita, a.s., která byla použita pro generování a uložení privátního klíče identitního komerčního certifikátu. Pro přihlášení budete potřebovat čtečku čipových karet (pokud není integrována do PC/NTB) a nainstalovaný ovládací software SecureStore (ke stažení z www.ica.cz).|[[https:// | ||
+ | |**MojeID**| Přihlašovací údaje do účtu MojeID spárovaný s prostředkem FIDO |Střední|Přihlášení prostřednictvím účtu mojeID. Pro přihlášení je potřeba zabezpečit účet bezpečnostním klíčem (tokenem) certifikovaným od FIDO Alliance alespoň na úroveň L1, a to buď fyzickým (USB, NFC, Bluetooth), anebo systémovým (Windows Hello, Android v. 7 a vyšší). Dále je nutné mít účet mojeID aktivován pro přístup ke službám veřejné správy a jednorázově ověřit svou totožnost (již existujícím prostředkem nebo návštěvou Czech POINTu). Službu mojeID provozuje CZ.NIC, správce domény .CZ.|[[https:// | ||
+ | |**IIG - International ID Gateway**| Výběr z možných identitních prostředků, | ||
+ | |||
+ | Od roku 2021, kdy bude v účinnosti [[https:// | ||
+ | |||
+ | |||
+ | |||
+ | === Seznam poskytovatelů služeb (Service Provider; SeP) === | ||
+ | |||
+ | Poskytovatelů služeb je již více než 50 a v přípravě jsou další. Konečný počet je v řádu stovek. Aktuální seznam je dostupný zde [[https:// | ||
+ | |||
+ | Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), | ||
+ | |||
+ | === Atributy vydávané poskytovatelům služeb (Service Providerům; | ||
+ | |||
+ | Následující atributy jsou NIA vydávány tzv. kvalifikovaným poskytovatelům služby. Problematika je popsána také v části [[: | ||
+ | Tučně označené atributy odpovídají standardu eIDAS, ostatní atributy sice standardu neodpovídají, | ||
+ | ^Atribut/ | ||
+ | |**Příjmení** |**CurrentFamilyName** |Referenční údaj – Příjmení fyzické osoby. Viz eIDAS reference.| | ||
+ | |**Jméno**| **CurrentGivenName**| Referenční údaj – Jméno, případně jména fyzické osoby. Viz eIDAS reference.| | ||
+ | |**Datum narození** |**DateOfBirth** |Referenční údaj – Datum narození fyzické osoby. Viz eIDAS reference.| | ||
+ | |**Místo narození**| **PlaceOfBirth** |Referenční údaj – Místo narození fyzické osoby. Viz eIDAS reference.| | ||
+ | |Země narození |CountryCodeOfBirth |Referenční údaj – Země narození fyzické osoby, předávána v kódu podle standardu ISO 3166-3.| | ||
+ | |**Adresa pobytu** |**CurrentAddress** |Referenční údaj – Adresa pobytu fyzické osoby, je předávána zakódovaná pomocí BASE64. Obsahuje (pokud je uvedeno v ROB) název ulice (Thoroughfare), | ||
+ | |Email| Email |Emailová adresa uvedená na eidentita.cz v sekci „Vaše údaje“.| | ||
+ | |Je starší než X |IsAgeOver |Výpočet je starší než X podle referenčního údaje Datum narození.| | ||
+ | |Věk| Age |Výpočet věku podle referenčního údaje Datum narození.| | ||
+ | |Telefon| PhoneNumber| Telefonní číslo uvedeno na eidentita.cz v sekci „Vaše údaje“.| | ||
+ | |Adresa pobytu (předávaná v podobě RÚIAN kódů) |TRadresaID |Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.| | ||
+ | |Level of Assurance (LoA) |LoA |Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.| | ||
+ | |Pseudonym |PersonIdentifier |Identifikátor fyzické osoby.| | ||
+ | |Typ dokladu |IdType |Druh elektronicky čitelného dokladu.| | ||
+ | |Číslo dokladu| IdNumber |Číslo elektronicky čitelného dokladu.| | ||
+ | |||
+ | === Pseudonym - bezvýznamový směrový identifikátor === | ||
+ | Pseudonym, neboli identifikátor fyzické osoby, který se od NIA předává je pro každého kvalifikovaného poskytovatele služby jedinečný a neměnný. Neslouží jako veřejný identifikátor, | ||
+ | |||
+ | Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel [[: |