Embedded Files
Státem garantovaná digitální identita
Státem garantovaná digitální identita
6. Správa digitální identity
Vytvářet a spravovat jednu nebo více digitálních identit tak, aby bylo možné chránit svou vlastní pověst a vypořádat se s údaji, které uživatel produkuje prostřednictvím několika digitálních nástrojů, prostředí a služeb.
eIdentita - BEZPEČNOSTNÍ DOPORUČENÍ
Zde si lze přečíst ZÁSADY SPRÁVNÉHO CHOVÁNÍ při používání státem garantované eIdentity.
Následující digitální identity jsou plnohodnotnou náhradou za osobní chození na úřady a podepisování úředních dokumentů.
Některé eIdentity umožňují online řešit:
daně
pojištění
hypotéky
důchod
výměnu ŘP
dávky
přihlašování do Portálu občana
apod.
Více o elektronické identitě se lze dočíst zde.
Zde je seznam služeb (portálů, webů), kde je možné využít státem garantovanou digitální identitu.
U některých služeb státní správy si můžeme střídavě vybírat, kterou identitu pro přihlášení zrovna použijeme.
Každá elektronická identita má různou úroveň zabezpečení. Přehled úrovní zabezpečení lze najít na webu identitaobcana.cz.
NIA ID = digitální průkaz totožnosti = elektronická identita občana
Používá se pro přihlašování do státních portálů (státních informačních systémů, služeb státu).
NIA ID obsahuje jméno, heslo a SMS kód.
Příklad: Takto vypadá přihlašovací okno.
Více se lze dozvědět na webu identitaobcana.cz a zde.
Výhody:
Jednoduše se používá
Stačí mobil
Nevýhoda:
Není tolik bezpečný jako eIdentity níže
Výhoda:
Nahrazuje klasické podepisování papírových dokumentů.
Nevýhoda:
Certifikát je placená služba (každý rok).
Kvalifikovaný osobní certifikát = digitální průkaz totožnosti
Kvalifikovaný osobní certifikát = elektronický podpis
Kvalifikovaný osobní certifikát = elektronický kód + fyzická identita
Pomocí tohoto certifikátu lze elektronicky podepisovat e-maily a PDF dokumenty.
Nahrazuje tedy klasický podpis na papíře.
Kvalifikovaný certifikát vydává tzv. Certifikační autorita (CA - organizace) (více zde).
V ČR jsou státem povolené tři organizace:
Česká pošta, s.p. (prostřednictvím služby PostSignum, web postsignum.cz)
eIdentity a. s. (eidentity.cz)
První certifikační autorita, a. s. (ica.cz)
Elektronický podpis, certifikát, šifrování emailu
Webové stránky pro vytvoření certifikátu (tzv. certifikační autority) online zdarma
Více zde.
eObčanka = eOP = občanský průkaz s aktivovaným čipem
eObčanka + Kvalifikovaný osobní certifikát = úroveň záruky „vysoká“ (nejvyšší)
Pomocí eObčanky se lze přihlašovat ke službám státu vyžadující nejvyšší záruku identity.
Je nutné nainstalovat do počítače speciální software a vlastnit čtečku dokladů.
Příklad: Takto vypadá přihlašovací okno.
eObčanku smí používat pouze osoby starší 15 let.
eDoklady = mobilní aplikace s elektronickými doklady
Aplikace eDoklady slouží k prokazování totožnosti ve fyzickém světě. Lze ukázat klasickou občanku nebo eDoklady.
eDoklady smí používat osoby starší 15 let.
Je nutné mít:
Identita občana (více zde)
Platný český občanský průkaz
Vlastní chytrý telefon
Digitální občanka = soubor osobních údajů ve státních registrech
Digitální občanka slouží k prokazování totožnosti v online světě.
Osobní údaje jsou:
Jméno
Příjmení
Datum narození
Trvalý pobyt
apod.
Služby jako MojeID či Bank iD ověřují osobní údaje ze státních registrů.
Více viz níže na této stránce.
Token = bezpečnostní token = autentizační token = šifrovací token = elektronický klíč sloužící k ověření identity uživatele
Token může být:
softwarový (viz níže na této stránce)
hardwarový (viz níže na této stránce)
Více se lze dočíst zde.
Softwarový token = softwarový klíč
Softwarový token = počítač + Kvalifikovaný osobní certifikát
Softwarový token = tablet + Kvalifikovaný osobní certifikát
Softwarový token = mobil + Kvalifikovaný osobní certifikát
Softwarový token = úroveň záruky „značná“
Pomocí softwarového tokenu se lze přihlašovat ke službám státu vyžadující záruku identity úrovně „značná“.
Výhody:
Lze se s ním přihlašovat na webech státní správy (státu).
Nevýhoda:
Certifikát v tokenu je placená služba (každý rok).
Hardwarový token = USB token = eToken = hardwarový klíč
Hardwarový token = USB flashdisk + Kvalifikovaný osobní certifikát
Hardwarový token = úroveň záruky „vysoká“ (nejvyšší)
Pomocí hardwarového tokenu se lze přihlašovat ke službám státu vyžadující nejvyšší záruku identity.
Výhody:
Úroveň záruky je „vysoká“ (nejvyšší).
Některé mají v sobě bezdrátové NFC nebo Bluetooth (lze použít i s mobilem nebo tabletem).
Nevýhody:
Hardwarový token se kupuje (jednorázově).
Časem může přestat pracovat (jako každý USB flash disk).
Je dobré mít aktivní dva hardwarové tokeny (druhý v záloze, kdyby první přestal pracovat, pak koupíme další).
Datová schránka = digitální průkaz totožnosti
Datová schránka = speciálně zabezpečený email + fyzická identita
Datová schránka = nahrazuje elektronický podpis + další funkce
Pomocí datové schránky lze online komunikovat s úřady bez osobní návštěvy úřadů. Dokument odeslán datovou schránkou je považován za podepsaný.
Příklad: Takto vypadá přihlašovací okno.
Do datové schránky se lze přihlašovat i jinými způsoby.
Příklad: Zde si lze vybrat jiný způsob přihlášení do Datové schránky.
Více informací je k dispozici na mojedatovaschranka.cz.
Praktický návod a tipy si lze přečíst v tomto článku.
Výhody:
Nahrazuje klasické podepisování papírových dokumentů.
Nahrazuje osobní návštěvu na úřadech s občankou.
Lze se s ní přihlašovat na webech státní správy (státu).
Zprávy lze zálohovat v Portálu občana.
Umožňuje autorizovanou konverzi přijatých dokumentů.
Nevýhody:
Přijaté zprávy jsou po 90 dnech mazány, nutno řešit zálohu
Přijaté zprávy mají časové razítko (časově omezenou platnost), nutno řešit
Autorizovaná konverze zpráv do papírové podoby je placená služba.
Datové zprávy - převod do papírové podoby
Datové zprávy patří mezi digitální dokumenty. Proto pro ně platí stejná pravidla jako pro digitální dokumenty (viz níže na této stránce).
Jsou dva způsoby:
Klasické vytištění na papír (neoficiální opis)
Autorizovaná konverze (více níže na této stránce)
Digitální dokument = oficiální dokument v digitální (počítačové) formě = úředně uznávaný (právně platný) dokument uložený v počítači
Více o digitálních dokumentech se lze dočíst zde.
Autorizovaná konverze = státem ověřená konverze (převod) dokumentu
Tímto převodem neztrácí dokument úřední (právní) platnost. A je nadále uznáván úřady, právníky, bankami, firmami.
Pro naši soukromou potřebu nám stačí papírový úřední dokument vyfotit nebo oskenovat. A naopak digitální dokument nám stačí vytisknout. Ale úřady, právníci, soudy a firmy vyžadují autorizovanou konverzi.
Autorizovaná konverze se provádí na Czech pointu (obední úřad nebo pošta, více zde).
Pro více informací si lze přečíst tento článek.
Bankovní identita = digitální průkaz totožnosti
Bankovní identita = totožnost potvrzena bankou
Pomocí bankovní identity se lze přihlašovat na weby státní správy. A online vyřizovat úřední agendu. V budoucnu by mělo přihlašování fungovat i na firemních webech.
Seznam bank nabízející Bankovní identitu je na bankid.cz.
Mobilní aplikace Bank ID Plus (plus.bankid.cz) umožňuje prokazovat věk bez fyzické občanky.
Více informací je na bankid.cz.
Výhody:
Nahrazuje osobní návštěvu na úřadech s občankou.
Lze se s ní přihlašovat na webech státní správy (státu).
Nevýhody:
Zatím nefunguje na firemních webech (pouze státní správy).
mojeID = digitální průkaz totožnosti
mojeID = totožnost potvrzena sdružením CZ.NIC
Pomocí mojeID se lze přihlašovat na weby státní správy, firemní weby, e-shopy apod.
Tato služba umožňuje nejvyšší možné zabezpečení, úroveň záruky „vysoká“ (nejvyšší).
Více informací je na mojeid.cz.
Výhody:
Úroveň záruky může být „vysoká“ (nejvyšší) - v kombinaci s hardwarovým tokenem.
Nahrazuje osobní návštěvu na úřadech s občankou.
Lze se s ní přihlašovat na webech státní správy (státu).
Lze se s ní přihlašovat na firemních webech.
Lze se s ní přihlašovat na e-shopech.
Nevýhody:
???
Page updated
Google Sites
Report abuse