Vlákno názorů k článku eObčanky ztratily monopol na přihlašování ke službám eGovernmentu. Jak funguje karta Starcos? od Jiří Peterka - Podle informací z I.CA je při prvotním ztotožnění...
-
Jiří PeterkaPodporovatelPodle informací z I.CA je při prvotním ztotožnění odesílán do NIA pouze typ a číslo dokladu. NIA vyhledá v ROBu sadu údajů, které odpovídají zaslanému dokladu a vrátí je I.CA. Vráceny jsou: jméno, příjmení, datum narození a RUIAN kód trvalého bydliště (nebo chyba, pokud doklad neexistuje).
I.CA následně porovná data, která získala od žadatele, s daty vrácenými z NIA. Pokud data souhlasí, ztotožnění proběhlo úspěšně.
Takže I.CA nemá přímý přístup do ROBu. Přístup do ROBu má NIA. Žádné jiné údaje, kromě typu a čísla dokladu, neopouští systémy I.CA. -
Mě tam pořád není jasné, jak při vydání kvalifikovaný prostředku kvalifikovaný správce (zde I.CA) jednoznačně určí FO, které byl prostředek vydán, aniž by si to ověřil v ROB, kam zřejmě nemá přístup (pokud se dobře dívám, tak zákon 250/2017 Sb. umožňuje přístup pouze SZR).
Při přihlášení je už proces jasný, ale první ztotožnění s ROB, aby se podle § 21 1b) mohlo do národního bodu (NIA) uložit AIFO pro agendu autentizace by tam mělo nějak proběhnout. Je to pouze pomocí údajů § 22 1) ac)? V bodu f) je způsob ověření totožnosti, ale číslo průkazu totožnosti, přes který by šla FO v ROB jednoznačně vyhledat, povinný není a ukládání jiných identifikací (např. RČ) tam povoleno není, jsou tam pouze způsoby.
Pokud se při vkládání ze strany I.CA pošle do národního bodu „osobě Pepa Novák, trvalý pobyt Městský úřad Bohumín, narozen 20.4.1980 byl vydán kvalifikovaný prostředek XY“, tak ho následně NIA zkusí vyhledat v ROB (NIA tam přístup má) a pokud se najde právě jedna identita, spoléhá se na to, že je to on?
V podstatě jak se řeší „zesouladění“ zmíněné v článku o BankID, když kvalifikovaní poskytovatelé zřejmě do základních registrů nemohou (nebo jsem to nedohledal).
Ještě jsem se díval a v RPP v kategoriích KU1-KU3 není po I.CA ani stopa, takže by neměla mít přístup do ZR nebo AIS.Například soukromé pojišťovny jako SPUÚ vedeny jsou (KU4), protože mají ze zákona přístup do ROB. Jsou v tomhle "silnější" jak kvalifikovaný poskytovatel?
