Užít si eidas Aleš Kučera, Strategic Business Development Manager eidas aneb do roka a do dne (vlastně ještě dříve) 10. 11. 2015, Poslanecká sněmovna Parlamentu ČR
Agenda Kdy si užijeme eidas Jak rychle (či spíše v rozumném čase) vydat identitní prostředky vysoké úrovně záruky? Cílová skupina a jak na ní. Shrnutí shody Máme obsah? Zobecnění 2
Kdy si užijeme eidas Když bude hodně uživatelů (občanů), kteří budou mít identitní prostředek vysoké úrovně záruky eidas Občanka s čipem a certifikátem? NE. Nepohodlné (nutná čtečka), počet nových eop poroste pomalu. (Viz Slovensko) Přihlašovací údaje do internetového bankovnictví? Budou-li banky poskytovateli identity. Anebo? 3
Jak rychle vydat identitní prostředky vysoké úrovně záruky? Musí se jednat o prostředek, který je uživatelům známý, buďto ho používají nebo o něm alespoň slyšeli a je možno ho uznat jako prostředek vysoké úrovně záruky. Procedura vydání prostředku musí být maximálně pohodlná. I jedna nutná návštěva úřadu zhatí úsilí. Musí existovat obsah, který je po použití identitního prostředku přístupný. 4
Datová schránka fyzické osoby Přihlašovací údaje do datové schránky fyzické osoby mohou být uznány jako eidas identifikační prostředek vysoké úrovně záruky, pokud uživatel používá při přihlášení dvoufaktorovou a dynamickou autentizaci, což je požadavek na vysokou úroveň záruky eidas To je možné. K datové schránce je možno se přihlašovat například s využitím kombinace jméno, heslo, autorizační sms nebo jméno, heslo, jednorázové heslo ISDS může poskytovat informaci o úrovni autorizace Při zřizování datové schránky fyzické osoby byla tato osoba ověřena a přístupové údaje byly předány podle požadavků eidas na vysokou úroveň záruky 5
Cílová skupina a jak na ní? Kdo je cílovou skupinou, která by splňovala výše uvedené požadavky na rychlou adopci? Statutární zástupci právnických osob zapsaných do OR datovou schránku buďto používají nebo jim jejich spolupracovníci podají referenci Prostředek je možno uznat jako prostředek vysoké důvěry Statutárů (pro tento případ jen těch, co mají český občanský průkaz) je přibližně 500 600 tisíc (jsou oprávněnou osobou k datové schránce právnické osoby, ale nemají zřízenu datovou schránku fyzické osoby) Statutáři nepůjdou na Czech POINT, jsou rozmazlení a líní Musí se jim eidas přinést pod nos. 6
Aktivační portál Informačního systému datových schránek (pro připomenutí) Jak vypadá proces zřízení datové schránky fyzické osoby s využitím Kontaktního místa veřejné správy Czech POINT dnes? 7
Žádost o zneplatnění přístupových údajů a vydání nových Podáno na Kontaktním místě veřejné správy Czech POINT
Email z aktivačního portálu Dorazil dříve, než jsem došel z Czech POINTu
Aktivace datové schránky
Nové přístupové údaje k datové schránce fyzické osoby Aleš Kučera
Změna hesla
Přihlášení s novými přístupovými údaji
Úspěšné přihlášení
Statutárům se musí eidas přinést pod nos Statutárům je možno zaslat datovou zprávu (do jejich schránky právnické osoby), kde jim budou vysvětleny výhody eidasu, tedy výhody zřízení si datové schránky fyzické osoby. Statutáři požádají o zřízení datové schránky fyzické osoby na CzechPOINT@home a one more little thing (ještě jedna malá věc). 15
Žádost o zřízení datové schránky fyzické osoby Žádost o zřízení datové schránky fyzické osoby na CzechPOINT@home
ŽÁDOST O ZŘÍZENÍ DATOVÉ SCHRÁNKY FYZICKÉ OSOBY Na základě vyplnění této žádosh Vám bude zřízena nová datová schránka. Číslo občanského průkazu žadatele 123456789 Email ALES.KUCERA@GMAIL.COM Na uvedenou email ALES.KUCERA@GMAIL.COM obdržíte instrukce, které Vás provedou akhvací nově zřízené datové schránky. Žádost o zřízení datové schránky fyzické osoby na CzechPOINT@home Žadatel vyplní číslo občanského průkazu a emailovou adresu. Zavřít formulář Odeslat
Ještě jedna malá věc... 18
ŽÁDOST O ZŘÍZENÍ DATOVÉ SCHRÁNKY FYZICKÉ OSOBY Na základě vyplnění této žádosh Vám bude zřízena nová datová schránka. Číslo občanského průkazu žadatele 123456789 Email ALES.KUCERA@GMAIL.COM Idendfikace Vaší banky Česká spořitelna ČSOB Na uvedenou email ALES.KUCERA@GMAIL.COM obdržíte instrukce, které Komerční Vás provedou banka akhvací nově zřízené datové schránky. GE Money Bank mbank Zavřít formulář Odeslat Raiffeisenbank Fio banka Žádost o zřízení datové schránky fyzické osoby na Air CzechPOINT@home Bank Žadatel vyplní pouze číslo občanského průkazu, emailovou adresu a zvolí si banku. UniCredit Bank
ŽÁDOST O ZŘÍZENÍ DATOVÉ SCHRÁNKY FYZICKÉ OSOBY Na základě vyplnění této žádosh Vám bude zřízena nová datová schránka. Číslo občanského průkazu žadatele 123456789 Email ALES.KUCERA@GMAIL.COM Idendfikace Vaší banky Na uvedenou email ALES.KUCERA@GMAIL.COM obdržíte instrukce, které Vás provedou akhvací nově zřízené datové schránky. Vyberte si banku, kde máte veden Váš účet fyzické osoby a ovládáte ho z internetového bankovnictví Žádost o zřízení datové schránky fyzické osoby na CzechPOINT@home Žadatel vyplní pouze číslo občanského průkazu, emailovou adresu a zvolí si banku. Zavřít formulář Odeslat ČSOB
Přihlášení k internetovému bankovnictví Jméno, heslo...
Přihlášení k internetovému bankovnictví Autorizační sms...
Žádost o zřízení datové schránky Správce Informačního systému datových schránek Vám na Vaši žádost zasílá informace potřebné pro akhvaci nové datové schránky. Zprávy v internetovém bankovnictví
Žádost o zřízení datové schránky Pro zobrazení zprávy zadejte autorizační kód. Zprávy v internetovém bankovnictví přístupné se stejnou úrovní autentizace s jako jsou prováděny platby, tedy s dynamickou dvoufaktorovou autentizací.
Informační systém datových schránek přijal žádost pod číslem jednacím REF7776189, dne 10. 11. 2015. Na email, který jste uvedl v žádosh, byla zaslána část údajů nutných pro akhvaci Vaší nově zřizované datové schránky. Byly vydány přístupové údaje k nově zřizované datové schránce. Pro akhvaci přístupových údajů použijte idenhfikační údaj této virtuální obálky PWD425437 a ID vaší nové datové schránky 54bfsxk. Po vyzvednuh přístupových Údajů z akhvačního portálu můžete vstoupit do datové schránky tak, že do adresního Řádku webového prohlížeče napíšete adresu www.mojedatovaschranka.cz. vydsknout zavřít Zpráva v internetovém bankovnictví od aktivačního portálu
1. Nejprve zkontrolujte, zda č.j. REFxxxx v předmětu mailu souhlasí s č. j. REFxxxx s dokumentem, který jste získal/a ze svého internetového bankovnictví. Email z aktivačního portálu, žádost byla podána naczechpoint@home.
Úspěšné přihlášení
Shrnutí shody PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2015/1502 Stát mě ověřil, když mi vydával občanský průkaz 2015/1502 2.1.2. Vysoká 1 b) Prostředek je pod kontrolou uživatele 2015/1502 2.2.1 Přihlašovací údaje byly předány podle požadavků na vysokou úroveň záruky 2015/1502 2.2.2 2.2.4 Autentizace splňuje požadavky 2015/1502 2.3 28
Máme obsah? Agendy sociálního pojištění eportal.cssz.cz Agendy daňové https://adisdis.mfcr.cz/adistc/adis/idpr_pub/auth/ LoginPage.faces;jsessionid=452DA6F6AC840CEBE8ACE DC47629E69F.ep3ap2 CzechPOINT@home 29
Jaký obsah nám chybí? Agendy zdravotního pojištění????????@vzp.cz Úplné elektronické podání???????@gov.cz 30
Zobecnění Kde je vůle, tam je cesta.