Přede dvěma týdny jsem zde na Lupě popisoval omezení bankovní identity: že se s ní nepřihlásíte třeba ke své zdravotní pojišťovně. Nebo ke škole či nemocnici. Důvodem je ustanovení § 38ad odst. 3 zákona č. 21/1992 Sb., o bankách, které nedovoluje využití bankovní identity pro přihlašování k online službám od někoho, kdo není ani orgánem státu, ani orgánem územního samosprávného celku.

Uživatelé vybavení pouze bankovní identitou tak přichází například o možnost podívat se na údaje o poskytnuté zdravotní péči u své zdravotní pojišťovny, OSVČ pak o možnost jednoduchého podání pravidelného Přehledu atd.



Autor: screenshot, Jiří Peterka

Je to škoda i proto, že významně roste počet lidí, kteří již mohou využít svou bankovní identitu, ale nemají k dispozici jiný způsob, kterým by se k již dostupným online službám veřejné správy mohli přihlásit.

Neexistuje tedy nějaká jednoduchá možnost, jak ono nepříjemné omezení bankovní identity obejít?

S bankovní identitou se nemusíte zvedat ze židle

Samozřejmě je (a bylo) možné nečekat na bankovní identitu a rovnou si zřídit některý nebankovní prostředek elektronické identifikace, který popisovaným omezením netrpí. Ať již je to nová elektronická občanka, NIA ID, mobilní klíč eGovernmentu, či „nestátní“ prostředky v podobě karty Starcos od I.CA či služby mojeID od sdružení CZ.NIC.

Jenže všechny tyto možnosti mají jedno významné minus, kterým je nutnost „zvednout se“ a někam zajít – ať již rovnou pro novou občanu, nebo na CzechPOINT, nechat si ověřit svou identitu. Když to opravdu maximálně zjednoduším, přínos bankovní identity je v tom, že uživatele nenutí „zvednou se“ a kamkoli chodit. Protože nezbytné ověření identity uživatele provedla již někdy dříve jeho banka.

A jelikož ono „zvednout se“ a někam zajít je asi tím nejvíce limitujícím faktorem, nabízí se zajímavá otázka: nešlo by využít bankovní identitu k jednorázovému zřízení (aktivaci) některého nebankovního prostředku elektronické identifikace, který již netrpí popisovaným omezením?

Kudy cesta nevede

Když jsem takovýto scénář nadhodil v polovině ledna v tomto článku, odpověděl jsem si na něj záporně. Šlo konkrétně o možnost aktivovat pomocí bankovní identity prostředek NIA ID (dříve: jméno, heslo a SMS). A tak je tomu dodnes, jak ukazuje i následující „čerstvý“ obrázek: chcete-li NIA ID aktivovat, máte možnost tak učinit jen pomocí elektronické občanky, nebo pomocí Mobilního klíče eGovernmentu (ačkoli inzerována je možnost použít jakýkoli prostředek se stejnou či vyšší úrovní záruky). Případně pomocí (své) datové schránky. Ale pamatujme si alespoň, že pomocí mobilního klíče to jde. Bude se nám to hodit.



Autor: screenshot, Jiří Peterka

Stejně dopadnete, pokud si založíte účet u služby mojeID, připojíte si k němu vhodný token s certifikací FIDO2 (což nemusí být jen HW token, ale může jít třeba i o funkci Hello v MS Windows či operační systém Android) a pak se pokoušíte o ověření svého účtu pro přístup ke službám veřejné správy – nemusíte nutně chodit na CzechPOINT, ale můžete to udělat online, pomocí prostředku se stejnou či vyšší úrovní záruky. Jenže ve výčtu dostupných možností chybí právě bankovní identity.



Autor: screenshot, Jiří Peterka

Zde, na rozdíl od snahy aktivovat NIA ID na portálu národního bodu, má absence bankovní identity svou logiku: provozovatel služby mojeID (sdružení CZ.NIC) není ani státním orgánem, ani orgánem územního samosprávného celku. Proto na něj dopadají důsledky onoho § 38ad odst. 3 zákona č. 21/1992 Sb., o bankách.

Kudy cesta vede

Zbývá ale ještě poslední možnost: použít bankovní identitu k jednorázové aktivaci Mobilního klíče eGovernmentu. Jak ji naznačuje perex článku, tato možnost je schůdná. A pokud chcete, můžete po ní vykročit dále: když už budete mít aktivovaný Mobilní klíč, můžete si s jeho pomocí zřídit jak NIA ID, tak i aktivovat (propojit se službami veřejné správy) svůj účet u služby mojeID.

Konkrétní postup pro aktivaci Mobilního klíče má dvě fáze: v té první se přihlásíte k samotnému portálu národního bodu (NIA). Podstatné je, že zde můžete bankovní identitu použít, protože portál NIA provozuje Správa základních registrů, která spadá do definice „státního orgánu či orgánu územního samosprávního celku“ v onom § 38ad odst. 3 zákona č. 21/1992 Sb., o bankách.



Autor: screenshot, Jiří Peterka

Při prvním přihlášení tímto způsobem vám je vytvořen účet u národního bodu, kde můžete (ale nemusíte) zadat takové kontaktní údaje, které v základních registrech nejsou uvedeny. Konkrétně svou emailovou adresu a telefonní číslo. Tyto údaje pak NIA bude schopna (s vaším souhlasem) předávat těm poskytovatelům služeb, kteří to budou potřebovat.

No a druhá fáze už je vlastně nabíledni: když už jste (jakkoli) přihlášeni ke svému účtu u NIA (u národního bodu, resp. na jeho portálu), můžete si aktivovat svůj Mobilní klíč eGovernmentu, nasnímáním QR kódu do příslušné mobilní aplikace. Postup jsem podrobněji popisoval již před časem zde na Lupě (a ještě v kontextu přihlašování do datových schránek).



Autor: screenshot, Jiří Peterka

Vyplatí se deaktivovat bankovní identitu?

Právě popsaná možnost (aktivovat pomocí bankovní identity jiný, již nebankovní prostředek elektronické identifikace) řeší v úvodu popisované omezení bankovní identity – kterou se nelze přihlásit k některým službám z oblasti veřejné správy. Může to ale být zajímavá možnost také pro ty uživatele, kteří z jakéhokoli důvodu nechtějí používat svou bankovní identitu, či ji jen mít aktivní (podrobněji). Pokud chtějí, mohou si popsaným způsobem jednorázově zřídit (aktivovat) některý z nebankovních prostředků elektronické identifikace a svou bankovní identitu pak deaktivovat.

V této souvislosti bych ale rád připomněl známý problém s uzavřeností našeho národního systému elektronické identifikace (zjednodušeně: přihlašování „přes NIA“): ten je (a nejspíše nadále bude) dostupný jen pro veřejnoprávní poskytovatele služeb. Z těch soukromoprávních pak jen pro velmi omezenou množinu těch, kteří mají ze zákona povinnost ověřovat identitu zákazníků, resp. klientů. Pro ostatní – obecně pro nejrůznější e-shopy, portály komerčních poskytovatelů atd. – bude určeno „paralelní řešení“, dříve označované jako SONIA (od SOukromoprávní NIA). A i toto řešení, pokud mám správné informace, má být určitým způsobem uzavřené – jen na opačné straně, než „státní“ řešení s NIA uprostřed.

Protože zatímco řešení s NIA je uzavřeno (pro komerční subjekty) na straně poskytovatelů služeb (SeP), paralelní řešení se SONIA má být uzavřeno zase na straně poskytovatelů identity (IdP). Jinými slovy: identitní služby v něm budou smět poskytovat jen banky.

Takže, z pohledu uživatele: s nebankovním prostředkem (například se svou elektronickou občankou, s Mobilním klíčem eGovernmentu, s mojeID atd.) se v tomto paralelním řešení nikam nepřihlásíte. Takže bankovní identita se může stále hodit.