Co je to elektronická identita a kde ji použít? | Reflex.cz
nahoru

Co je to elektronická identita a kde ji použít?

red17. května 2019 • 13:09
ICT
ICT
• foto: 
ICT

Elektronická identita je pojem, se kterým se setkáváme zejména od doby, kdy byly známy první návrhy nařízení eIDAS. Tento právní předpis definuje elektronickou identifikaci jako „postup používání osobních identifikačních údajů v elektronické podobě, které jedinečně identifikují určitou fyzickou či právnickou osobu nebo fyzickou osobu zastupující právnickou osobu“.

V době dřívější byl známý spíše pojem digitální identita, která je obdobou fyzické identity, nezbytné ve světě informačních systémů a internetu. Při prokazování totožnosti například občanským průkazem, se předkládá určitý soubor informací o osobě, který je na tomto průkazu uveden. Stejně tak tomu je ve světě IT, opět se předkládá souhrn informací o osobě, tentokrát v digitální podobě. Každý uživatel internetu má zpravidla více svých elektronických identit, které používá při identifikaci a přihlášení do systému nebo pro určitou transakci z PC či dalších zařízení.

Poskytovatel služby, vůči které se prokazuje elektronická identita, vždy sám zváží – pokud není vázán právním nebo jiným předpisem – zda k přístupu k dané službě postačí jednoduchá forma digitální identity, často přihlašovací/uživatelské jméno a heslo, kde každý sám ručí sám za svoji digitální identitu. Poskytovatel v těchto případech neřeší, zda se jedná o skutečné jméno uživatele, nebo o přezdívku.

Jiná situace nastává v případech, kdy musí být zajištěno, že elektronická identita odpovídá skutečné identitě, resp. skutečné osobě. Je zřejmé, že se jedná o systémy bank, podnikové informační systémy a v neposlední řadě informační systémy veřejné správy. V těchto případech nutně musí nastoupit prvek ověření skutečné totožnosti dané osoby s využitím takových procesů, které zaručí vydání digitální identity správné osobě a následně ručí za proces řádného ověřování.

Ve velké míře se jako nástroj elektronické identity pro přístup do informačního systému používá autentizační certifikát; čeští kvalifikovaní poskytovatelé služeb vytvářejících důvěru tyto certifikáty vydávají shodně pod obchodním názvem komerční certifikát. Tento certifikát je vydáván na základě osobní návštěvy žadatele.

Aby byl uživatelům poskytnut větší komfort, např. První certifikační autorita, a.s. (I.CA) vydává pod obchodním názvem Twins oba typy certifikátů najednou – kvalifikovaný certifikát pro vytváření elektronického podpisu a komerční certifikát pro autentizaci a případně pro šifrování.

Nejvyšší míru komfortu a zároveň nejvyšší míru bezpečnosti představuje spojení certifikátu a příslušného privátního klíče na hardwarovém prostředku; je výhodné a především bezpečné volit ty prostředky, v jejichž čipu se privátní klíč přímo vytváří.

Typicky jsou takovými nástroji kvalifikované prostředky pro vytváření elektronických podpisů (QSigCD), které splňují požadavky eIDAS. Tyto prostředky poskytují všichni kvalifikovaní poskytovatelé, v případě I.CA se už tradičně jedná o čipové karty Starcos. Uživatel Twins má tedy možnost vytvářet kvalifikovaný elektronický podpis podle eIDAS a zároveň má k dispozici komerční certifikát s potenciálem autentizačního nástroje.

V této souvislosti je vhodné připomenout, že funkce elektronické identifikace a elektronického podpisu, případně elektronické pečetě, nelze zaměňovat – podpisy a pečetě slouží k vyjádření projevu vůle podepisující nebo pečetící osoby, například učinit konkrétní podání, elektronická identifikace slouží k identifikaci osoby.

Novým hardwarovým prostředkem, se kterým se může občan České republiky setkat od 2.7.2018 je elektronický občanský průkaz (eOP), tj. občanský průkaz, který je vybaven kontaktním čipem, který může sloužit jako bezpečné úložiště pro privátní klíč. Dnes již jsou veškeré občanské průkazy vydávány jako eOP, ale jejich čip není aktivní, o jeho aktivaci je třeba požádat. Takto aktivovaný eOP je možné používat pro přihlašování k „Portálu občana“.

Uživatel, který má zájem o využití eOP jako QSigSCD si musí zajistit vydání kvalifikovaného certifikátu na eOP individuálně, u některého z kvalifikovaných poskytovatelů certifikačních služeb, např. I.CA.

red




Diskuse ke článku

 

Nejčtenější komentáře
Články odjinud
Nejčtenější