Hlavní navigace

eObčanky ztratily monopol na přihlašování ke službám eGovernmentu. Jak funguje karta Starcos?

Nové eOP už nejsou jedinou možností, jak se přihlašovat ke službám eGovernmentu s nejvyšší možnou úrovní záruky. Nově to jde i s kartou Starcos a certifikátem od I.CA.
Jiří Peterka
Doba čtení: 13 minut

Sdílet

Doba nouzového stavu zrovna neoplývá novinkami kolem českého eGovernmentu. Čestnou výjimku nedávno avizovalo až oznámení o tom, že „první soukromoprávní poskytovatel identitních prostředků byl připojen k národnímu bodu“. Ve skutečnosti šlo o završení docela dlouhého procesu, který se začal psát již někdy v roce 2017 a jehož významný milník letos v lednu oznámilo (neméně kryptické) sdělení o „udělení akreditace pro správu kvalifikovaného systému elektronické identifikace“. Uděleno bylo společnosti První certifikační autorita, a.s., s tím, že „jako prostředek pro elektronickou identifikaci s úrovní záruky VYSOKÁ bude použita čipová karta STARCOS 3.5 ID ECC C1R s příslušným komerčním certifikátem pro systém elektronické identifikace“.         

Do češtiny bychom mohli vše přeložit tak, že nové elektronické občanky (vydávané státem) přišly o svůj dosavadní monopol: už nejsou jedinou možností, jak se přihlašovat ke službám eGovernmentu s nejvyšší možnou spolehlivostí (s úrovní záruky „vysoká“). Tedy například k datovým schránkám či k Portálu občana, ale stejně tak k dalším službám, které poskytují tzv. kvalifikovaní poskytovatelé služeb (též: SeP, Service Provider). Nově už mají plnohodnotnou konkurenci v podobě kombinace oné čipové karty Starcos a certifikátu od I.CA. Navíc tato konkurence přichází (jako první) ze soukromoprávního, resp. komerčního sektoru.

I.CA tak předběhla ostatní zájemce ze soukromoprávního sektoru, kteří usilují o totéž: jak sdružení CZ.NIC se svým systémem Moje ID, tak i banky se svou bankovní identitou (aspirující ale jen na úroveň „značná“).

V čem je a v čem není rozdíl

Po věcné stránce není mezi oběma již dnes dostupnými možnostmi až tak velký rozdíl: i elektronické občanky jsou vlastně čipové karty, stejně jako karta Starcos 3.5. Jen místo komerčního (resp. spíše tzv. identitního) certifikátu mají na svém čipu (identitní) applet.

Rozdíl není ani v principu fungování: ani nové eOP, ani karta Starcos 3.5 s certifikátem reálně nejsou zdrojem elektronické identity, byť jsou (poněkud nešťastně) označovány jako prostředky pro elektronickou identifikaci. A ti, kteří tyto prostředky vydávají, jsou označováni jako poskytovatelé identit či poskytovatelé identitních služeb (IdP, Identity Provider).


Nejde u nich o „poskytování identity“ alespoň v tom smyslu, že by tyto prostředky (či jejich vydavatelé) poskytovali protistraně konkrétní údaje o identitě osoby, která se právě přihlašuje.

Souvisí to s nepřímým modelem, který byl vybrán pro celý náš eGovernment a který jsem popisoval podrobněji zde na Lupě například v tomto článku (a pak ještě zde či zde): dílčí údaje o konkrétní osobě, jako např. její jméno, bydliště, datum a místo narození atd. (které jako celek tvoří její elektronickou identitu), zpřístupňuje a poskytuje až prostředník v rámci celého nepřímého modelu. Tím je výše zmíněný Národní bod (pro identifikaci a autentizaci), zkratkou též NIA (od dřívějšího: Národní Identitní Autorita). Ostatně, díky tomu se náš eGovernment může ohánět tvrzením, že elektronická identita je jen jedna, je uchovávána v základních registrech a je garantována státem (který stojí za národním bodem i za základními registry).  


Jinými slovy je to tak, že jak nová eOP, tak i karta Starcos s certifikátem jsou jen jakési „průkazy“, které vůči prostředníkovi (národnímu bodu, resp. NIA) prokazují, že přihlašující se uživatel je skutečně tím, za koho se vydává. Ale údaje popisující, o koho jde – například jeho bydliště, jméno, datum narození či věk atd. – protistraně sděluje až onen prostředník (národní bod, resp. NIA).

Takže lednové oznámení o „udělení akreditace“, o „kvalifikovaném systému“ a o „prostředku pro elektronickou identifikaci s úrovní záruky vysoká“ reálně znamená, že karta Starcos 3.5 (a vyšší) s certifikátem od I.CA vůbec připadá v úvahu jako onen „průkaz“ (formálně: prostředek elektronické identifikace, s úrovní záruky „vysoká“), obdobně jako nové eOP. Protože se vydává jako prostředek v rámci kvalifikovaného systému elektronické identifikace, jehož provozovatel je kvalifikovaným správcem.

No a nynější oznámení o „připojení k národnímu bodu“ pak znamená, že karta Starcos s certifikátem už se dá – jako onen „průkaz“ – reálně používat. Protože prostředník (Národní bod, resp. NIA) už je ochoten s ní spolupracovat a akceptovat to, co mu prokazuje.

Praktickým důsledkem pak je to, že v nabídce přihlášení ke konkrétním službám eGovernmentu se ve výčtu dostupných možností přihlášení přes NIA (fakticky: pro prokázání se vůči NIA) objevila nová možnost, označovaná jako „Čipová karta Starcos I.CA“. Buď jako druhá možnost, vedle přihlášení novou elektronickou občankou (při přihlašování k datové schránce):


Nebo jako třetí možnost (s úrovní záruky „vysoká“), vedle přihlášení novou eOP (taktéž s úrovní vysoká), a s prostředkem „Jméno, heslo a SMS“ (s úrovní „značná“):


Jak se přihlašuje?

Pokud novou možnost přihlášení zvolíte, v dalším kroku jste vyzváni k volbě certifikátu, kterým se chcete přihlásit. Vašemu browseru totiž mohou být aktuálně dostupné i jiné komerční certifikáty, a tak musíte vybrat ten, který máte na své kartě Starcos.


Ještě dříve ale musíte pomoci vašemu počítači i vašemu browseru, aby uměly s kartou Starcos pracovat. Obdobně jako u nových eOP, pro které musíte nejprve instalovat příslušný obslužný program (aplikaci eObčanka), musíte i zde nainstalovat potřebnou aplikaci: I.CA SecureStore. K dispozici je pro MS Windows a macOS, slouží současně i jako správce čipových karet od I.CA a obsahuje v sobě i serverovou část komponenty I.CA PKIServiceHost, potřebnou pro kryptografické operace.


Z browserů ovšem pouze Internet Explorer dokáže s touto komponentou pracovat přímo, zatímco ostatní browsery k tomu vyžadují její klientskou část (softwarovou komponentu I.CA PKIService). Ta se musí do příslušného browseru instalovat jako jeho doplněk, resp. rozšíření. To je dostupné pro Edge (původní i nový), Operu, Chrome a Firefox buď přímo z příslušného repozitáře, nebo přes odkaz na webu I.CA.


Pokud je váš browser řádně připravený, po výběru certifikátu následuje už jen zadání správného PINu, kterým je použití certifikátu podmíněno – a další postup již je stejný jako v případě, kdy se přihlašujete jiným způsobem.

Co se děje „pod pokličkou“?

Pojďme se ale podívat přeci jen trochu podrobněji na to, co všechno se odehrává, když se na svém počítači (ze svého browseru) přihlašujete k některému poskytovateli služby (SeP) pomocí karty Starcos a certifikátu od I.CA. S tím, že postup je principiálně stejný, jako když se přihlašujete pomocí své eOP, případně pomocí prostředku „Jméno, heslo a SMS“.

Zde si budeme vše ukazovat na příkladu přihlašování k Portálu občana. Když se k němu chcete přihlásit a vyberete si variantu přihlášení pomocí Národního bodu (resp. NIA, Národní identitní autority), poskytovatel služby (portál) přesměruje váš browser k prostředníkovi. Tedy k NIA, resp. onomu Národnímu bodu (na následujícím obrázku jde o krok 1). Současně poskytovatel služby (portál) sdělí prostředníkovi, jakou úroveň záruky pro přihlášení požaduje (zde může jít nejvýše o úroveň značná).


Je to pak již prostředník (NIA, resp. Národní bod, fungující na doméně eidentita.cz), kdo uživateli nabídne ty možnosti přihlášení, které odpovídají požadované úrovni záruky (či úrovni vyšší). Zde konkrétně jde o tři možnosti: pomocí eOP či karty Starcos (s úrovní „vysoká“) a pomocí prostředku „Jméno, heslo a SMS“ (s úrovní „značná“). Portál občana tedy požaduje alespoň úroveň „značná“.

Když uživatel zvolí konkrétní variantu přihlášení, prostředník (NIA) přesměruje jeho browser k příslušnému poskytovateli identitních služeb (IdP, Identity Provider). Pokud tedy uživatel zvolil přihlášení pomocí karty Starcos s certifikátem od I.CA, je přesměrován na stránky I.CA (na následujícím obrázku krok č. 2).


Jakmile uživatel vybere příslušný certifikát a zadá správný PIN, jeho browser (s využitím nainstalované softwarové komponenty I.CA PKI Service) podepíše výzvu od své protistrany (tj. od prostředníka, tj. NIA) odpovídajícím soukromým klíčem (přímo na čipu karty Starcos). Podepsanou výzvu, spolu s identitním certifikátem, pak browser vrátí prostředníkovi (NIA).

Prostředník (NIA) ověří platnost podpisu na výzvě a přečte si obsah přiloženého certifikátu. Z něj pozná, který konkrétní prostředek elektronické identifikace byl pro přihlášení použit.

Aby to tak mohlo být, musel příslušný poskytovatel identitních služeb (zde: I.CA) příslušný prostředek (čipovou kartu Starcos i s certifikátem) nejprve vydat příslušnému držiteli (zde: mé osobě) a současně jej musel zanést do evidence (databáze) prostředníka (NIA, resp. Národního bodu). Kdy k tomu došlo, ukazuje následující záznam, který si mohu vypsat v rámci svého uživatelského účtu u prostředníka (NIA).


Prostředník má ve své evidenci všechny vydané prostředky (§ 21 odst. 1 písm. a) zákona č. 250/2017 Sb., o elektronické identifikaci) a ví také, komu byl každý konkrétní prostředek vydán, jako jeho držiteli (§ 21 odst. 1 písm. b).

Díky tomu si prostředník může do svých provozních záznamů poznamenat, že se konkrétní držitel v určitém okamžiku snažil přihlásit ke konkrétnímu poskytovateli služeb – i jaký druh prostředku pro elektronickou identifikaci k tomu použil. Příklad takového záznamu vidíte na následujícím obrázku (jde o mé přihlášení k Portálu občana pomocí karty Starcos, znázorňované na prvních dvou ze tří předchozích obrázků).


Shrňme si nyní, že prostředník (NIA) získává od poskytovatele identitních služeb (IdP, zde konkrétně od I.CA) ujištění o tom, že se uživatel přihlašuje pomocí konkrétního prostředku elektronické identifikace (zde: karty Starcos).

Z identitního certifikátu se prostředník sice dozvídá i jméno a příjmení držitele tohoto konkrétního prostředku, ale rozhodující – a současně i postačující – je pro něj informace o konkrétním prostředku. Protože prostředník sám dobře ví, a to s přesností na jednoznačně určenou fyzickou osobu, komu byl tento konkrétní prostředek vydán (viz výše). Mimochodem: jméno a příjmení držitele v certifikátu, doplněné o případné tituly, stejně nemusí tohoto držitele jednoznačně určovat (protože osob stejného jména a příjmení může být více).

Prostředník (NIA, resp. Národní bod) tak na základě znalosti konkrétního prostředku a vlastní znalosti toho, komu byl vydán, může „sáhnout“ do základních registrů – kde se nachází ona jediná a státem garantovaná elektronická identita – a zde získat konkrétní údaje o příslušné (fyzické) osobě. Konkrétně si takto „sáhne“ pro takovou sestavu údajů, jakou od něj požaduje ten poskytovatel služby (SeP, Service Provider), ke kterému se uživatel právě přihlašuje. Zde konkrétně takovou, kterou požaduje Portál občana (na jehož příkladu si vše popisujeme).

Následuje předání těchto údajů příslušnému poskytovateli služeb, což prostředník (NIA) opět pečlivě zanese do svých záznamů.


Povšimněme si na této ukázce výrazné charakteristiky celého nepřímého modelu, na kterém je přihlašování ke službám eGovernmentu u nás postaveno: prostředník (NIA, resp. Národní bod) ví o každém vašem přihlášení – kdy, kam a jak se přihlašujete. Naopak poskytovatelé služeb (SeP) a poskytovatelé identitních služeb (IdP) na sebe přes prostředníka „nevidí“ a neví o sobě: poskytovatel služby neví, jakým způsobem (a „přes koho“) se k němu konkrétní uživatel přihlásil, a stejně tak poskytovatel identitních služeb neví, kam (ke komu) se přes něj konkrétní uživatel přihlašuje.

Ještě si doplňme, že předání konkrétních údajů o identitě uživatele, od prostředníka (NIA) k poskytovateli služby, je vždy podmíněno souhlasem uživatele coby držitele těchto údajů. Tento souhlas může být udělen jako jednorázový, takže při příštím přihlašování ke stejnému poskytovateli služeb bude vyžadován znovu (jako na následujícím obrázku). Nebo může být udělen trvale a pak už nebude příště znovu vyžadován (až do případného odvolání uděleného trvalého souhlasu).


Nebylo to snadné

Zprovoznění výše popsané možnosti přihlašování, pomocí čipové karty Starcos 3.5 a identitního certifikátu, určitě nebylo jednoduché. Asi nejenom po technické stránce, ale i po té administrativní – vyžadující splnění všech zákonem předepsaných náležitostí (především získání akreditace pro správu kvalifikovaného systému elektronické identifikace).

Když jsem se na složitost celého projektu dotazoval přímo u I.CA, dostalo se mi následující odpovědi:

Dokumentace, kterou nám SZR předalo až po podání žádosti o akreditaci (do té doby interní SZR) a první části auditu (únor 2019), byla několikrát změněna/doplněna o poznatky z našeho testování, původní z roku 2018 byla nejasná a i zmatečná (pravděpodobně daň za to, že jsme byli prvními žadateli). Konkrétně např: v dokumentaci jsou příklady realizace komunikace v C#. Tyto příklady byly pro nás zcela nepoužitelné, protože naše servery běží na Linuxu. SZR nám popis komunikací nebylo schopno dodat, takže jsme si museli komunikaci sami analyzovat. Naštěstí máme poměrně rozsáhlé zkušenosti v oblasti xml podpisu, takže jsme byli schopni realizovat i specifickou komunikaci, která není dostatečně standardizována. Dále zde vidíme i jedno riziko pro kvalifikovaného správce: při volání koncové webové služby nejsou data vrácená z NIA podepsána. Při případném sporu bude kvalifikovaný správce jen těžko dokazovat, že data opravdu pochází z NIA a nikoliv, že je vytvořil on sám. Proto jsme v rámci auditu prováděného počátkem ledna 2020 ministerstvem vnitra požádali o projednání této úpravy se SZR, resp. NIA.

Testování jsem začali v dubnu 2019 a ukončili úspěšně na konci října 2019. Velmi problematické byly lhůty odpovědí na naše dotazy a chyby v odpovědích NIA – pravděpodobně proto, že detailní problémy byly předávány k řešení dodavatelské firmě, výjimkou nebyly odpovědi v řádu týdnů.

Z projektu máme dojem, že je celé řešení vytvořeno co nejuzavřenější (na technologii .NET), aby získání statusu kvalifikovaného správce nebylo snadné. A SZR, resp. MVČR preferuje pro elektronickou identifikaci eOP, což je pochopitelné, ale pro nás jako privátní subjekt nabízející vlastní bezpečné prostředky nekomfortní.

Proč vůbec?

Když to tedy bylo až tak složité a náročné, pak je jistě zajímavou otázkou, proč do toho nějaký soukromoprávní subjekt vůbec šel. Nejspíše proto, že v tom vidí nějakou byznysovou příležitost, doplnění svého portfolia, či jen zvýšení své prestiže.

Ještě zajímavější je ale související otázka, kladená ze strany uživatelů: proč si kartu Starcos s identitním certifikátem pořizovat? Jaké má přednosti oproti nové elektronické občance, která má stejnou úroveň záruky „vysoká“? A proč nepočkat třeba na bankovní identitu, jejíž start je avizován na leden příštího roku?

Bankovní identita nejspíše bude (pro koncové uživatele) zcela zdarma a vlastně nebude nutné si pro ni nic pořizovat – jednoduše použijete to přihlašování, které již používáte pro svůj přístup k online službám banky. Jenže, a to je podstatné: bankovní identita (alespoň podle dosud dostupných informací) aspiruje nikoli na nejvyšší úroveň důvěryhodnosti a spolehlivosti (tzv. úroveň záruky), konkrétně na úroveň „vysoká“, ale jen na úroveň „značná“.

Rozdílů mezi oběma úrovněmi je více, ale ten největší je asi v tom, že úroveň „vysoká“ vyžaduje hardwarový token (jakým je čipová karta) se soukromým klíčem, který nejde „dostat ven“. Kdežto úroveň „značná“ se obejde i bez hardwarového tokenu a kromě opakovaně použitelného PINu či hesla vystačí i s jednorázovým heslem či obdobným „měkkým“ druhým autentizačním faktorem. Bankovní identita tak vlastně jde cestou určitého kompromisu mezi mírou bezpečnosti a náklady (na „hmotný“ token).

Dopady rozdílu mezi úrovněmi „vysoká“ a „značná“ si dovolím připodobnit k platbám s fyzickou přítomností platební karty (např. při výběru z bankomatu, což lze přirovnat k úrovni „vysoká“) a bez fyzické přítomnosti, kdy stačí znát jen údaje o kartě (např. při online platbách, což lze přirovnat k úrovni „značná“). Obě varianty se v praxi úspěšně a hojně používají, ale míra rizika a snadnost zneužití se u nich přeci jen dost liší.

Pokud jde o srovnání karty Starcos s novou elektronickou občankou, pak jednu věc mají společnou: nejsou jen prostředkem pro elektronickou identifikaci (s nejvyšší úrovní záruky: „vysoká“), ale jsou současně i (kvalifikovaným) prostředkem pro vytváření elektronických podpisů (zkratkou QSCD, od Qualified Signature Creation Device). S tím, že karta Starcos (konkrétně verze 3.5 IF GCC C1R) jako taková prošla požadovaným testováním a najdete ji na unijním seznamu QSCD prostředků. Naproti tomu naši novou eOP na tomto seznamu nenajdete – je považována za kvalifikovaný prostředek (pro vytváření elektronických podpisů) díky vyjádření našeho Ministerstva vnitra, které se opírá o skutečnost, že v naší nové eOP je použita certifikovaná technologie. Nikoli že testováním prošla celá občanka jako taková.

MM_influenceri eSport

Nicméně je zde i jeden zásadní rozdíl, vyplývající ze skutečnosti, že občanka je „osobní“ průkaz, s jehož případnou výměnou lidé obvykle čekají na konec její platnosti či změnu svých osobních údajů (například: adresy při přestěhování). Jen málokdo si ji mění kvůli tomu, aby mohl využít její elektronické funkce. Ale hlavně: svůj občanský průkaz může jeho držitel použít jako zaměstnanec pro plnění svých služebních povinností (jak pro elektronickou identifikaci, tak i pro elektronické podepisování). Musí to ale být dobrovolné – zaměstnavatel nemůže zaměstnanci nařídit, aby používal své soukromé věci pro svou práci.

V neposlední řadě může být motivací k pořízení čipové karty Starcos a identitního certifikátu od I.CA odlišný režim používání oproti občanskému průkazu: občanku obvykle nosíme stále s sebou, a můžeme ji tak snáze ztratit či jinak o ni přijít. Samostatnou čipovou kartu naopak nemusíme pořád nosit sebou, ale můžeme ji nechávat jen tam, kde ji skutečně potřebujeme, a lépe si ji tak chránit. Což opět platí jak pro potřebu elektronické identifikace, tak i pro potřeby elektronického podepisování.