NIA Josef Knotek 07.03.2018
NIA Co je NIA PBSI Evidence národního bodu NIA SZR/MV IdP eop SZR Portál NIA ISZR ROB ROS RPP RÚIAN ORG AISEO AISC RRČ EOP ECD egsb Vztah důvěry Služby NIA Služby propojeného datového fondu Interní služby NIA
okolní svět Poskytovatel identity Poskytovatel služby SZR/MV IdP eop SZR Portál NIA správce IdP VS MV Portál občana správce IdP SP brána ČR poskytovatel - SeP brána Španělsko brána Estónsko brána země EÚ Poskytovatel identity EÚ národní NIA
BSI Bezvýznamový směrový identifikátor Definice podle dohody technické skupiny eidas CZ/ES/b5e81148-2bd1-4f44-ba75-0c0359d3be7d CZ země vydavatele identifikátoru ES země pro kterou byl identifikátor vydán B5e81148-2b - bezvýznamový unikátní identifikátor Vydaný pro každého IdP i SeP unikátně Je perzistentní Pro OVM vystavena služba ISZR pro překlad BSI na AIFO v příslušné agendě V rámci fungování IdP vůči NB základní identifikátor
Publikace informací o kvalifikovaném správci Název IdP například elektronický občanský průkaz (CZ/EN/DE) Logo poskytovatele prostředku Popis prostředku v HTML formátu (CZ/EN/DE) URL adresa s podrobnými informacemi o prostředku Další technické údaje URI s metadaty Certifikáty LoA Atd.
Evidence národního bodu Definováno 21, IdP zapisuje do národního bodu data podle odst. 1 písmene a) Identifikátor prostředku pro elektronickou identifikaci Údaj o úrovni záruky tohoto prostředku Mimo evidenci v národním bodu vede IdP evidenci ve svém systému v rozsahu podle 22
Profil, identitní prostředek ZR AIFO PBSI Profil Prostředek 1 IdPP Prostředek 2 IdPP Prostředek 3 IdPP Evidence národního bodu Prostředek 4 IdPP správce 1 správce 2 správce 3 správce 4
Služby národního bodu pro kvalifikované správce Služba ztotožnění (TR_ZTOTOZNENI) Provádí ztotožnění subjektu na základě dat obsažených ve volání. Ztotožnění je prováděno vůči systému základních registrů. Výsledkem kladného ztotožnění je IdPP (bezvýznamový směrový identifikátor kvalifikovaného správce) Služba zápisu identifikačního prostředku do evidence národního bodu, nastavení stavu prostředku Identifikace subjektu prostřednictvím IdPP, jsou zapisována data podle zákona + data o stavu prostředku Služba pro změnu stavu prostředku v evidenci Identifikace subjektu prostřednictvím IdPP, identifikace prostředku prostřednictvím záznamu z předchozího kroku Služby notifikace Jsou vracena data o změnách subjektů a prostředků evidovaných v evidenci národního bodu a PBSI
Identita identifikační prostředek, životní cyklus Vznik identity/identifikačního prostředku Shrnuje informace o tom, jak identita vzniká, co musí subjekt udělat proto, aby obdržel identifikační prostředek, jaké jsou podmínky pro jeho získání Použití identifikačního prostředku Shrnuje informace jak se prostředek používá, co musí subjekt splnit aby se pomocí daného prostředku mohl přihlásit, co má dělat pokud má s identifikačním prostředkem nějaké problémy. Jedná se o nejdelší životní část identifikačního prostředku Zánik identity/identifikačního prostředku Obsahuje informace o tom, jak prostředek a identita zaniká, kdy a jak končí životnost prostředku, informace o tom co má subjekt udělat pro to, aby mohl stejný typ prostředku využít v rámci elektronické identifikace. Některé zániky identity jsou automatické, některé vynucené subjektem samotným
Identita Vznik identity, vznik identifikačního prostředku správce Data pro ztotožnění ztotožnění BSI - IdPP správce správce Výroba prostředku správce vložení do ev. správce nastavení
Identita správa identity, správa identifikačního prostředku správce služba notifikace správce Změna dat subjektu 22 a) b) c) Změna čísla dokladu totožnosti, byl-li zadán 22 f) Změna stavu subjektu - úmrtí Odtržení AIFO od zdroje dat Změna stavu prostředku na žádost subjektu Sloučení Rozdělení
Identita zánik identity, zánik identifikačního prostředku Konec platnosti prostředku Vypršení platnosti certifikátu Úmrtí subjektu Ukončení elektronické funkce identifikace na žádost subjektu
ověření občana CZ ke službě CZ Poskytovatel identity Propojený datový fond Poskytovatel služby SZR/MV IdP eop SZR Portál NIA správce IdP VS MV Portál občana správce IdP SP brána ČR poskytovatel - SeP brána Španělsko brána Estónsko brána země EÚ Poskytovatel identity EÚ národní NIA
ověření občana CZ ke službě EÚ Poskytovatel identity Propojený datový fond Poskytovatel služby SZR/MV IdP eop SZR Portál NIA správce IdP VS MV Portál občana správce IdP SP brána ČR poskytovatel - SeP brána Španělsko Poskytovatel SeP brána ve Španělsku Estónsko brána země EÚ Poskytovatel identity EÚ národní NIA
ověření občana EÚ ke službě CZ Poskytovatel identity Propojený datový fond Poskytovatel služby SZR/MV IdP eop SZR Portál NIA správce IdP VS MV Portál občana správce IdP SP brána ČR poskytovatel - SeP brána Španělsko brána Estónsko brána země EÚ Poskytovatel identity EÚ národní NIA
Vytvoření důvěry mezi NB a KS 1. Zabezpečení kvalifikovaných certifikátů NB autentizační certifikát KS kvalifikovaný certifikát 2. NB zaregistruje agenta pro volání služeb KS 3. KS implementuje funkcionalitu Ztotožnění Evidenci v národním bodu Notifikace Zneplatněné pseudonymy 4. NB zkonfiguruje KS v test prostředí 5. NB/SZR a KS verifikuje implementaci v test prostředí 6. Po úspěšném testování SZR zkonfiguruje a spolu s KS ověří funkcionalitu na produkčním prostředí
Další informace, dokumentace, adresy Forum.eidentita.cz