JE UŽ eidentita ZA DVEŘMI? Michal Pešek Správa základních registrů 31. května 2018

Podobné dokumenty
Využití služeb egovernmentu poskytovateli zdravotních služeb

Využití služeb egovernmentu poskytovateli zdravotních služeb

Využití služeb egovernmentu poskytovateli zdravotních služeb

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

Elektronická identifikace v ČR, NIA, eop

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op

NIA. Josef Knotek

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

1.1. Základní informace o aplikacích pro pacienta

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Národní identitní prostor ČR po roce provozu

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Nařízení eidas aneb elektronická identifikace nezná hranice

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Manuál pro práci s kontaktním čipem karty ČVUT

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Národní Identitní Prostor ČR

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Aktuality z elektronické identifikace. Jaromír Talíř

eid Kolokvium eid a EGON Ondřej Felix

Aktuální stav implementace eidas. Filip Bílek

eobčanka Správce karty pro macos příručka uživatele

Novinky v legislativě egovernmentu

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

Registrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta

Co děláme pro lepší egovernment

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

eobčanka Správce karty pro MS Windows příručka uživatele

mojeid a další eid projekty

Nařízení eidas Co? Proč? A Kdy?

Registr Osob. zveřejněno podepsáno

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

Novely zákonů v oblasti evidence obyvatel, občanských průkazů, cestovních dokladů a registru obyvatel

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

ProID+Q Uživatelská příručka

Elektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT

Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

Ak#vity a plány MV ČR v oblas# el.iden#fikace a služeb vytvářejících důvěru. Hlavní architekt egovernmentu, MV ČR

Instalace software eobčanka pro macos. instalační příručka

I.CA SecureStore Uživatelská příručka

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

ProID+Q Uživatelská příručka

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

Metodický pokyn k uvedení registru do produkčního provozu

ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj

I.CA SecureStore Uživatelská příručka

Kdy si užijeme eidas

STORK Secure Identity Across Borders Linked

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

ProID+Q Uživatelská příručka

etoken 5110CC IDPrime MD3840 IDPrime MD840 (MD841)

Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera

Chybová hlášení METODIKA MET-01/2014. SZR-56-1/OPICT-2013 počet stran 28 přílohy 0. Nahrazuje:

Role datových schránek v elektronické komunikaci zdravotnických zařízení

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

OKsmart a správa karet v systému OKbase

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Role ISDS v digitalizaci

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

STR Y ROZVÍJÍ ROZVÍJÍ EGOV EGO

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

Zákon č. 297/2016 Sb. o službách vytvářejících důvěru

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Zkušenosti s budováním základního registru obyvatel

Předpoklady pro elektronické úřadování Michal Rada

Využití sdílených služeb Jednotného identitního prostoru (JIP) a Katalogu autentizačních a autorizačních služeb (KAAS)

eobčanka Identifikace pro Linux příručka uživatele

Základní registr obyvatel - ROB

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Úpravy agendového informačního systému v návaznosti na základní registry

PŘÍNOSY A DOPADY ZAHÁJENÍ PROVOZU ROS

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Základní změny v architektuře e-governmentu ČR. Ondřej Felix hlavní architekt e-governmentu MV ČR ISSS, duben 2009

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Instalace software eobčanka pro Linux. instalační příručka

Komunikace se Základními registry v prostředí MČ Praha 7

Michal Kolařík ISZR - Brána k základním registrům

Když se řekne NAP a Informační koncepce ( z pohledu správce ISVS ) Ondřej Felix Říjen 2017

Seznam voličů ve vazbě na základní registry. Úřad MČ Praha 13 Triada, s.r.o.

eobčanka identifikace pro MS Windows příručka uživatele

egov se z vizí pomalu stává realitou

INSTALACE SW PROID+ V OS LINUX

XENGO. nová definice mobility UŽIVATELSKÁ PŘÍRUČKA

AGENDA NOVÉHO SYSTÉMU ÚHRAD ZDRAVOTNICKÝCH PROSTŘEDKŮ NA POUKAZ Z POHLEDU SÚKL

Transkript:

JE UŽ eidentita ZA DVEŘMI? Michal Pešek Správa základních registrů 31. května 2018

Státní identitní systém(y) PROČ? EIDAS - nařízení Evropského Parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce a související změnový zákon č. 298/2016 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce. Zákon 250/2017 Sb. O elektronické identifikaci rozšiřuje odpovědnosti SZR o povinnost poskytování a uznávání identit v prostředí EU Novela zákona o občanských průkazech zavádí identifikační certifikát na občanský průkaz a stvrzuje tak jeho elektronickou část STÁT MÁ POVINNOST A ZÁJEM POSKYTNOUT OBČANŮM DŮVĚRYHODNÉ SLUŽBY NA NEJVYŠŠÍ ÚROVNI DŮVERYHODNOSTI A TO I V PŘESHRANIČNÍM STYKU

Státní identitní systém (y) JAK? Elektronický občanský průkaz (eop) - Občan může při převzetí občanského průkazu nebo kdykoli poté u kteréhokoliv obecního úřadu obce s rozšířenou působností zadat identifikační osobní kód (IOK) pro účely aktivace identifikačního certifikátu stovky tisíc klientů ročně ISDS - je momentálně jediným identitním prostorem, který uznává stát při komunikaci s občanem. Proces vzniku identity v rámci ISDS je spojen se zřízením datové schránky stovky tisíc klientů již nyní NIA jako národní bod pro identifikaci a autorizaci, OTP (one-time-password), dnes využití pro SUKL

Státní identitní systém (y) KDE? PORTÁL OBČANA nový portál veřejné správy jako centrální místo služeb státu pro občany v oblasti elektronické komunikace SLUŽBY STÁTU, KRAJŮ, MĚST A OBCÍ pro občana poskytnutí identity systému pro státní organizace poskytovány formou dlaždic přístup zvoleným IDP podle úrovně důvěry Služby MV, ČSSZ, GFŘ, MZ SÚKL, KRAJ Vysočina, portály nemocnic, ČUZK,

PORTÁL NÁRODNÍHO BODU

Poskytovatel identity eop Poskytovatel identity jméno, heslo, SMS Poskytovatel identity ISDS Poskytovatel identity MobilID Poskytovatel identity další Národní bod Vystavuje komunikační rozhraní pro poskytovatele identit Vystavuje služby potřebné při fungování poskytovatele identit Ztotožnění subjektu Notifikace při změně dat Služby evidence národního bodu Zprostředkovává předání žádosti o provedení autentizace od poskytovatele služby

Poskytovatel identity eop Poskytovatel identity jméno, heslo, SMS Poskytovatel identity ISDS Poskytovatel identity MobilID Poskytovatel identity další Národní bod Poskytovatel služby SÚKL Poskytovatel služby ČÚZK Poskytovatel služby ČSSZ Poskytovatel služby Portál občana Poskytovatel služby další Zajišťuje federaci identit od jejich poskytovatelů k jejich konzumentům Jednotí komunikační protokol pro jednotlivé poskytovatele služeb poskytovatel si jen volí požadovanou úroveň. Udržuje vztahy důvěry mezi poskytovatelem služby a sám sebou

ROB ROS RÚIAN RPP ISZR Poskytovatel identity eop Poskytovatel identity jméno, heslo, SMS Poskytovatel identity ISDS Poskytovatel identity MobilID Poskytovatel identity další Národní bod Poskytovatel služby SÚKL Poskytovatel služby ČÚZK Poskytovatel služby ČSSZ Poskytovatel služby Portál občana Poskytovatel služby další Provádí kontrolu subjektu vůči referenčním datům kontrola úmrtí U českých identit zajišťuje načtení referenčních osobních dat a jejich výdej Zajišťuje službu pro ISZR pro umožnění překladu směrového identifikátoru na AIFO agendy poskytovatele služby pouze pro OVM

Zajišťuje zprostředkování identifikace pomocí zahraničních prostředků identifikace občana jiného státu EÚ Poskytovatel identity eop Poskytovatel identity jméno, heslo, SMS Poskytovatel identity ISDS Poskytovatel identity MobilID Poskytovatel identity další ROB ROS RÚIAN RPP Národní bod ISZR Poskytovatel služby SÚKL Poskytovatel služby ČÚZK Poskytovatel služby ČSSZ Poskytovatel služby Portál občana Poskytovatel služby další Německo Mezinárodní brána EÚ Belgie Itálie Další země

ROB ROS RÚIAN RPP ISZR Poskytovatel identity eop Poskytovatel identity jméno, heslo, SMS Poskytovatel identity ISDS Poskytovatel identity MobilID Poskytovatel identity další Národní bod Portál národního bodu Poskytovatel služby SÚKL Poskytovatel služby ČÚZK Poskytovatel služby ČSSZ Poskytovatel služby Portál občana Poskytovatel služby další Pro občana Mezinárodní zajišťuje brána prostřednictvím portálu národního EÚ Německo bodu: Další Přehled o udělených trvalých země souhlasech Belgie Správu komunikačních Itálie kanálu SMS a email základní subjektem definované údaje Správu identifikačních prostředků

ELEKTRONICKÉ FUNKCE NOVÉ EOP

Nová verze eop: prostředek pro elektronizaci občana vůči státní správě Reakce na Nařízení Evropského parlamentu a rady č.910/2014 (eidas) Elektronická identifikace a služby vytvářející důvěru ČR dává občanům prostředek pro elektronickou identifikaci a uložení (+použití) certifikátů pro elektronický podpis Novela Zákona o občanských průkazech, č.328/1999 Sb. Účinnost k 1.7.2018 Zákon o elektronické identifikaci, č.250/2017 Sb. Nová verze eop bude v sobě sdružovat: Prostředek elektronickou identifikaci s úrovní záruky vysoká (=nejvyšší) Kvalifikovaný prostředek pro vytváření elektronických podpisů SZR je (ze zákona) správcem národního bodu pro elektronickou identifikaci Kvalifikovaný systém elektronické identifikace

Nové funkce eop (podle zákona) Prostředek elektronickou identifikaci s úrovní záruky vysoká Bezpečné přihlašování na webové stránky Uznávané napříč státy EU Nejvyšší míra důvěry! čerpání citlivých služeb Kvalifikovaný prostředek pro vytváření elektronických podpisů Kvalifikované certifikáty uznávané v rámci EU (možnost uložení i dalších certifikátů) Nejvyšší úroveň důvěry

Aplikace v čipu nového OP Systémový applet Identifikační aplikace Aplikace elektronickéh o podepisování

Porovnání předchozí a nové verze eop Stávající verze eop: Nová verze eop (od 1.7.2018): Systémový applet Aplikace elektronického podepisování Systémový applet Identifikační aplikace Aplikace elektronického podepisování Hlavní změny: Přibyla el.identifikace Jiné PINové objekty

Aplikace v čipu nového eop Systémový applet Výdej a distribuce eop (bez praktického použití občanem) Identifikační aplikace Identifikace občana na internetu Aplikace elektronického podepisování Práce s certifikáty (a klíči) Elektronické podepisování Přihlašování certifikátem apod

Systémový applet Podpora vydávání OP občanům Využívá se na úřadech Obcí s rozšířenou působností Technologické využití, kontrola funkčnosti čipů Podpora evidencí OP Bez aplikačního využití občanem Pracovníci podpory se s funkcí systémového appletu nesetkají

Identifikační aplikace Nově zavedená funkce Identifikace (přihlašování) na internetu Předpokládá se, že bude nejvíce využívanou funkcí eop (pokud stát připraví pro občany užitečné služby na internetu) V čipu je uložen identifikační certifikát občana Z výroby, nelze měnit Typický scénář: Uživatel se chce identifikovat vůči internetovým stránkám Spustí proces identifikace z webových stránek Připojí čtečku Vloží do čtečky eop Zadá hodnotu IOK (schválení operace) Čip eop zajistí identifikaci (přihlášení) na webové stránky Webové stránky po přihlášení vědí, kdo s nimi komunikuje

Aplikace elektronického podepisování Vylepšení dosavadní funkce Uložení elektronických certifikátů v čipu Ke každému certifikátu je v čipu kryptografický klíč Možnost využívat certifikáty v aplikacích třetích stran Elektronické podepisování Přihlašování (certifikátem), např. přes webový prohlížeč Podpora získání certifikátu do čipu eop Do čipu lze ukládat různé certifikáty Ve správě uživatele Při předání držiteli nejsou uloženy žádné certifikáty Typický scénář: Aplikace (např. Adobe Reader) chce podepsat dokument Aplikace zavolá kryptografickou funkci operačního systému Operační systém osloví ovladač karty (=eop), vyzve ke vložení čtečky a karty Uživatel zadá PIN (schválení podpisu) Čip karty podepíše dokument (klíčem, uloženým v čipu) Podepsaný dokument nese informaci o autorovi (schvalovateli)

Podpora aplikací v čipu eop Pouze nepřímá Nelze upgradovat aktualizace v čipu, ani hledat v nich chyby Neexistuje žádný žurnál aplikace v čipu, v němž lze hledat záznamy Aplikace v čipu jsou dostupné prostřednictvím aplikací v PC anebo v mobilním telefonu Ale bez aplikací v čipu by nefungovaly aplikace eop v PC ani v mobilním telefonu Předpokládá se, že jsou aplikace v čipu správně zapsány a funkční Aplikace v čipu spravují PINové objekty PINové objekty budou zřejmě častým zdrojem dotazů a problémů Pro každou z aplikací jsou určeny jiné PINové objekty Pokud se zablokují některé PINové objekty, pak příslušná aplikace nefunguje Rozlišovat verze eop! Např. podle data vydání Na starší verzi eop nejsou dostupné některé funkce

PINOVÉ OBJEKTY ANEB NEBOJME SE EOP

PINové objekty občana IOK PUK PIN DOK??? QPIN BOK

PINové objekty Zkratka Název Aplikace eop Délka Poč. pokusů DOK Deblokační osobní kód Identifikace 4-10 10x IOK Identifikační osobní kód Identifikace 4-10 3x PUK PIN Unblocking Key El.podpis 8-15 5x PIN QPIN Personal Identification Number PIN pro práci s kvalifikovanými certifikáty BOK Bezpečnostní osobní kód není spojen s eop El.podpis 5-15 3x El.podpis 5-15 3x 4-10 3x

Účel a hierarchie PINových objektů DOK Odblokuje Nastaví (jen 1x) PUK Nastaví / odblokuje IOK PIN QPIN Schvaluje Schvaluje Schvaluje Identifikačn í funkce El.podpis / práce s certifikáty

Nastavení / odblokování PINových objektů Zkratka Prvotní nastavení Autorizace nastavení Odblokování Autorizace odblokován í DOK IOK PUK Na ORP (spolu s IOK) Na ORP (spolu s DOK) Doma (pouze 1x) Systém správy eop Systém správy eop Na ORP (spolu s IOK) Na ORP (spolu s DOK), resp. doma IOK NELZE N/A PIN Doma PUK Doma PUK QPIN Doma PUK Doma PUK Systém správy eop Systém správy eop, resp. DOK

DOK - Deblokační osobní kód Pro odblokování hodnoty IOK Nastavuje se na ORP (např. při převzetí eop, anebo kdykoli potom) Společně s IOK Zablokovaný DOK lze odblokovat na ORP Nastavuje se i nový IOK Lze i opakovaně DOK lze změnit na uživatelském PC (po zadání platné hodnoty DOK)

IOK - Identifikační osobní kód Pro schvalování (autorizaci) identifikační operace A vyčtení identifikačního certifikátu Nastavuje se na ORP (např. při převzetí eop, anebo kdykoli potom) Společně s DOK Zablokovaný IOK lze odblokovat: na ORP (společně s DOK) na PC uživatele (autorizace pomocí DOK) Lze i opakovaně IOK lze změnit na uživatelském PC (po zadání platné hodnoty IOK) Pomocí IOK se autorizuje prvotní nastavení PUK

PUK - PIN Unblocking Key Pro odblokování hodnot PIN a QPIN Nastavuje se na uživatelském PC, autorizace pomocí IOK Nastavení lze provést právě 1x Zablokovaný PUK nelze odblokovat! PIN a QPIN lze používat i po zablokování PUK Pokud se PIN či QPIN zablokují (nebo nejsou nastaveny), nelze bez PUK provozovat PUK lze změnit na uživatelském PC (po zadání platné hodnoty PUK)

PIN - Personal Identification Number Pro schvalování (autorizaci) operací s klíči a certifikáty Vytváření klíčů Zápis dat do čipu (zápis certifikátu, ) Operace s ne-kvalifikovanými klíči Nastavuje se na PC uživatele; autorizace pomocí PUK Zablokovaný PIN lze odblokovat: na PC uživatele (autorizace pomocí PUK) Lze i opakovaně PIN lze změnit na uživatelském PC (po zadání platné hodnoty PIN)

QPIN - PIN pro práci s kvalifikovanými certifikáty Pro schvalování (autorizaci) operací s klíči kvalifikovaných certifikátů Kvalifikovaný podpis Nastavuje se na PC uživatele; autorizace pomocí PUK Zablokovaný QPIN lze odblokovat: na PC uživatele (autorizace pomocí PUK) Lze i opakovaně QPIN lze změnit na uživatelském PC (po zadání platné hodnoty QPIN)

KLIENTSKÉ APLIKACE PRO PODPORU EOP

Klientské aplikace Pro PC Pro mobilní telefony

Klientské aplikace pro podporu eop Název Účel PC Mobilní telefon eobčanka Elektronická identifikace Ano Ano Správce karty Správa dat podpisové aplikace + PINových objektů Ano Ne Ovladače karty El. Podpis, přihlašování, dešifrování v aplikacích 3.stran Správa kvalifikovaných certifikátů Získání kvalifikovaného certifikátu Ano Ano Ne Ne Podpisové SDK Elektronický podpis na Ne Ano 30.05.2018

eobčanka (PC) Vazba klientských aplikací a aplikací v čipu eobčanka (mobilní) Správa kvalifik. certifikátů (PC) Podpisové SDK (mobilní) 30.05.2018 Identifikačn í funkce El.podpis / práce s certifikáty Ovladače karty (PC) Správce karty (PC)

Podporované platformy Mobilní PC 07/2018 10/2018 10/2018

Instalace aplikací PC Stažení z webu podpory eop Grafický instalační průvodce Resp. obvyklý instalátor pro daný OS Práva správce operačního systému Všechny aplikace se instalují jedním instalátorem Instaluje se i příslušný framework ~ 80 MB Mobilní telefon Stažení z aplikačního store Obvyklý způsob instalace mobilní aplikace Pouze eobčanka Mobilní SDK není určeno k instalaci koncovým uživatelům

Žurnál a diagnostika PC Aplikace generují žurnál Důležité informace o prováděné činnosti Nezbytné pro odhalení problému eobčanka a Správce karty generují také diagnostiku prostředí eobčanka a Správa kval.certifikátů umí poslat soubor se žurnálem, resp. diagnostikou na podporu Mobilní telefon Standardní crash report Dostupné přes web platformy Statistika havárií atd

Čtečka čipových karet Pro komunikaci s kontaktním čipem je čtečka nezbytná Připojení konektorů čtečky k čipu Propojení čipu se zařízením a aplikacemi Volba čtečky + zprovoznění je na uživateli Nejednotnost použitých čteček Nelze připravit příručky pro zprovoznění Asi největší zdroj problémů Hledání řešení bez možnosti vyzkoušet na konkrétní čtečce Čtečky mají standardizované rozhraní PC konektor = USB Připojení k mobilnímu telefonu přes Bluetooth Komunikační standard PC/SC (podporováno na PC) Ne všichni výrobci čteček důsledně dodržují standardy Ne všechny čtečky jsou stejně kvalitní Oficiálně nejsou čtečky předmětem podpory Ale bez funkční čtečky nefungují aplikace

eobčanka identifikace pomocí eop Uživatel se chce přihlásit na webové stránky Webové stránky přesměrují na Národní bod a pak na stránku pro přihlášení pomocí eop Spustí se aplikace eobčanka Vyzve uživatele k připojení čtečky + vložení eop Uživatel schválí přihlášení zadáním IOK Čip eop komunikuje se serverem (prostřednictvím eobčanka) Kryptograficky zabezpečená komunikace, autentizace Z čipu se vyčte identifikační certifikát Na základě kryptogramů a identifikačního certifikátu server důvěřuje připojenému klientovi Předá webovým stránkám informace o přihlášeném uživateli

eobčanka pro PC Kromě identifikace také diagnostický mód Uživatel může vygenerovat diagnostiku Po manuálním spuštění Detekce problémů Jednoduché návrhy řešení Možnost odeslat problém na podporu Přiložit žurnál i diagnostiku Nejen pro identifikaci, ale také pro detekci a řešení problémů

Správce karty správa dat v čipu Načtení a zobrazení obsahu čipu Hierarchická struktura dat + podrobnosti Certifikáty a klíče k certifikátům Správa PINových objektů Nastavení / změna / odblokování Smazání certifikátu + klíče Import certifikátu + klíče Test klíče Návrhy problémových stavů Diagnostika karty + prostředí Použít pro řešení problémů

Správa kvalifikovaných certifikátů Umožní uživateli získat kvalifikovaný certifikát Průvodce vydáním certifikátu Komunikace s CA Zatím není stanoveno, jaká CA Pokud nemá uživatel nastavené PINové hodnoty, snaží se navést uživatele k nastavení Generuje žurnál a jednoduchou diagnostiku Návrhy řešení problémů Možnost odeslat problém na podporu

Očekávané problémy Potíže s připojením čtečky, ovladače čtečky Zprovoznění bluetooth čtečky na mobilním telefonu Snaha o použití nesprávného typu čtečky (čtečka paměťových karet, ) Záměna se starší verzí eop Potíže s instalací aplikací Nesprávný instalační balíček Absence páv správce Zablokování / zapomenutí PINových objektů Použití nesprávného PINového objektu Nenastavené PINové objekty Neschopnost získat certifikát obecně spíše problémy se zprovozněním, než nefunkčnost aplikací

K čemu bude elektronická identita: všechna podání do VS (kromě anonymních) se musí činit jménem žadatele (subjektu údajů) pokud je podání činěno vzdáleně, je třeba mít spolehlivou vzdálenou el. identifikaci protože tento úkon se neustále opakuje, je vhodné, aby vzdálená identifikace byla univerzální sdílenou službou, poskytující spolehlivou autentizaci jako subdodávku pro další volající služby pro občany ČR a cizince s trvalým pobytem je identita reprezentována záznamem v ROB k jedné identitě může být více ID prostředků, pomocí kterých se identita prokazuje

Co přináší národní bod občanům? svobodu při výběru identitního prostředku kontrolu nad přístupem k jeho identifikačním údajům: bude moci zabránit výdeji svých identitních údajů při každé identifikaci každou vlastní identifikaci bude vidět na ročním výpisu z ROB včetně subjektu, kde byla činěna

NÁRODNÍ BOD přeshraniční uznávání eid, testování

Věříte? Věřte! https://tnia.eidentita.cz/sep3/public/ https://twww.eidentita.cz/vtmap

DĚKUJI ZA POZORNOST

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář