Hlavní navigace

Vlákno názorů k článku Ke službám eGovernmentu se už přihlásíte i pomocí svého účtu u služby MojeID od Filip Jirsák - Přihlašování pomocí datové schránky berte jako nesystémovou zastaralou...

  • 17. 9. 2020 7:59

    Filip Jirsák

    Přihlašování pomocí datové schránky berte jako nesystémovou zastaralou věc, která bude postupem času zrušena. Nedá se tedy porovnávat s přihlašováním přes NIA. Přihlašování přes datové schránky si musel každý cílový systém naimplementovat sám a rozhodnout se, jak moc tomu bude věřit. Naproti tomu přihlašování přes NIA je dnes preferovaný způsob, jednou implementovnaé přihlašování přes NIA do cílového systému by automaticky mělo podporovat všechny způsoby přihlášení k NIA (i ty budoucí), a cílový systém si řekne, jakou úroveň zabezpečení vyžaduje, ale už neřeší, jak konkrétně je to implementováno.

  • 16. 9. 2020 15:44

    TJ

    Zdravím všechny diskutující.

    Poměrně nedávno jsem si založil datovou schránku fyzické osoby (DS_FO), neb bych si rád vyzkoušel elektronickou komunikaci s úřady. Považuji se za začátečníka v oblasti eGovernmentu a stále nerozumím pár věcem, které byste mi snad mohli pomoci trochu osvětlit.

    Datovou schránku mám založenu a plně funkční. eObčanku nevlastním a do výměny ještě pár let zbývá, takže se do ní dobrovolně nehrnu.

    Ze zvědavosti jsem se přihlásil i na portál občana (PO) pomocí DS_FO. Některé výpisy nebyly ihned dostupné a požadovaly spárování DS_FO s PO. Párování proběhlo v pořádku a výpisy přes PO fungují.

    Nyní přichází na řadu mé otázky.

    Proč je dostupná služba Elektronický recept pouze s přihlášením NIA?

    Když si zřídím NIA ID ve formě jméno, heslo, SMS budu mít přístup přes PO k eReceptům?

    Proč autentizace pomocí DS_FO nezpřístupní všechny služby PO?

    Jaký je rozdíl v bezpečnosti přihlášení pomocí NIA ID ve formě jméno, heslo a SMS vs. přihlášení DS ve formě jméno, heslo a SMS?

    Může být příčinou nedostupnosti všech služeb PO při přihlášení přes DS_FO, že do mé DS mohou přistupovat i jiní uživatelé, kdežto přes NIA ID bych to měl být pouze já?

    Děkuji za odpovědi

  • 17. 9. 2020 1:16

    Ondřej Filip

    Necítím se být kompetentní zodpovědět všechny Vaše dotazy. Odpovím jen na jeden:
    "Když si zřídím NIA ID ve formě jméno, heslo, SMS budu mít přístup přes PO k eReceptům?"
    Ano dostanete se tak přes PO k eReceptům. Tato forma autentizace má úroveň značná, můžete si tedy i přes ní přidat autorizovat nějaký FIDO klíč v mojeID. Další Vaše otázky jsou logické a nezodpovězené i pro mě.

  • 18. 9. 2020 10:42

    TJ

    Děkuji za reakce. Kontaktoval jsem technickou podporu PO a zaslal jsem jim své otázky. Byl jsem příjemně překvapen rychlostí jakou mi odpověděli. Zde jsou odpovědi na otázky, které jsem obdržel:

    1. Proč jsou některé služby (např. eRecept) dostupné pouze s přihlášením NIA?

    Pokud se na Portál občana přihlašujete pomocí datové schránky (DS_FO/DS_PFO). Přesměrování z Portálu občana na jiné napojené portály, kde můžete využít jejich služby (např. Elektronický recept nebo ePortál ČSSZ ) není umožněno, protože přihlášení pomocí datové schránky z technických důvodů neumožnuje přecházet mezi portály bez opětovného přihlášení. Jinými slovy přihlašování přes informační systém datových schránek neumožnuje Single sign-on.


    Tuto možnost v současné době umožnuje pouze přihlášení pomocí elektronického občanského průkazu, NIA ID na eidentita.cz, čipové karty Starcos nebo MojeID. Všechny tyto způsoby přihlášení ověřují vaši totožnost přes Národní bod pro identifikaci a autentizaci (NIA). Národní bod propojuje a zajištuje jednotné přihlašování mezi jednotlivými portály dostupnými na Portálu občana a umožnuje Vám na ně přecházet, aniž byste se musel znovu přihlásit.


    Počty portálů umožňující přístup přes prostředky k prokázání elektronické identity přes Národní bod se postupně rozšiřují.


    Seznam těchto portálů najdete zde: https://info.eidentita.cz/sep/
    Seznam všech IdP NIA najdete zde: https://info.eidentita.cz/idp/


    Na podzim tohoto roku budou možnosti přihlášení přes Národní bod také rozšířeny i o mobilní klíč NIA a v příštím roce i o bankovní identitu. Více na: https://www.bankovni-identita.cz/

    2. Proč autentizace pomocí DS_FO nezpřístupní všechny služby PO?

    Datová schránka slouží primárně jako nástroj pro zabezpečenou a ověřenou komunikaci s úřady veřejné správy, ale již nezajištují Single sign-on (Více v předchozím bodu). Datové schránky samy sice poskytují i vlastní systém identifikace a autentizace uživatelů, ten byl ale spuštěn ještě před zavedením elektronických občanských průkazů a vybudováním Národního bodu. Do budoucna se počítá s postupným rušením způsobů přihlašování přes datovou schránku, které budou v budoucnu zcela nahrazeny identitními prostředky NIA. Identitní prostředky NIA již nyní plně umožnují přihlašování do datové schránky, ale i jejich online založení.

    3. Když si zřídím NIA ID ve formě jméno, heslo, SMS budu mít přístup ke všem ostatním službám PO, které nejsou dostupné pro přihlášení pomocí DS_FO?

    V případě, že máte datovou schránku, ale nemáte elektronický občanský průkaz s aktivovaným čipem nebo jiný prostředek k prokázání elektronické identity . Máte možnost na https://www.eidentita.cz/ProfileRegistration si online založit uživatelský účet NIA ID, který si následně aktivujete pomocí datové schránky a nemusíte tak jít na nejbližší pobočku CzechPOINT. Více o aktivaci na: https://info.eidentita.cz/ups/UpsAktivace . Kompletní informace o uživatelském účtu NIA ID na eidentita.cz včetně jeho založení a aktivace najdete zde: https://info.eidentita.cz/ups/.


    Po založení a aktivaci NIA ID se do Portálu občana, přihlásíte přes eidentita - jméno, heslo, SMS. Obecně přihlašování do Portálu občana prostřednictvím jména, hesla, SMS vám umožní přecházet na ostatní portály. Odesílání podání v Portálu občana již zajistí připojená datová schránka, kterou máte. Pokud ji uživatel nemá, může si ji v portálu založit. Na ostatních portálech po přesměrování, následném zvolení el. formuláře, jeho dovyplnění pro následnou autorizaci znovu potvrdíte jménem, heslem, SMS nebo jiným způsobem přihlášení, který vlastníte.


    Obecně řečeno přístup k většině službám na PO a jiných portálech včetně založení a využití služeb datové schránky vám zajistí přihlašování přes národní bod (např. NIA ID). Zde tak stačí se přihlašovat pouze přihlašovacími nástroji na eidentita.cz místo přihlašovacích způsobů do datové schránky.

    4. Existují v současnosti služby PO, které nejsou dostupné pomocí přihlášení DS_FO ani pomocí NIA ID (jméno, heslo, SMS) ale jsou přístupné pouze při přihlášení pomocí eObčanky?

    Pro přístup ke všem aktuálním službám na Portálu občana postačí mít připojenou datovou schránku a přihlašovat se přes jméno, heslo, SMS a není pro jejich zpřístupnění nutně vyžadováno přihlašování přes eObčanku. Zde již záleží na uvážení uživatele jaký způsob přihlašování přes Národní bod mu vyhovuje nebo vlastní. Avšak některé služby jako například výpis z Registru osob vyžadují připojenou datovou schránku typu podnikající fyzická osoba (PFO). Tu je však možné si založit, pokud máte IČO a přihlásíte se přes NIA ID nebo eObčankou přes Národní bod.


    Do budoucna však nelze vyloučit, že některé služby na Portálu občana nebo jiných portálech budou vyžadovat přístup přes eObčanku nebo jiný prostředek s vysokou úrovní záruky (LoA).


    Výhodou eObčanky s aktivovaným čipem oproti ostatním ID prostředkům může být rezervní přístup do Portálu občana, datové schránky apod. v případě nedostupnosti jiných vlastněných identitních prostředků (ztráta telefonu, zapomenuté heslo…), ale i jejich efektivní správa (aktivace/deak­tivace).


    V neposlední řadě eObčanka splňuje náležitosti pro budoucí možnost přeshraničního přihlašování do portálů úřadů ostatních členských států EU.


    Podrobnější informace o Portálu občana můžete najít v uživatelské příručce dostupné na tomto odkazu: https://obcan.portal.gov.cz/technicka-podpora