dnes je 17.6.2021

Input:

Elektronická identifikace

23.2.2021, , Zdroj: Verlag Dashöfer

1.10
Elektronická identifikace

Mgr. Mgr. Radana Burešová

V současné době se stále více transakcí přesouvá na internet. Řada z nich není uskutečňována na základě přímé e-mailové komunikace, nýbrž prostřednictvím klientských internetových stránek, a to jak ve styku s orgány veřejné moci (např. s Českou správou sociálního zabezpečení nebo daňovou správou), tak s obchodními partnery (zejména s bankami, pojišťovnami nebo zadavateli veřejných zakázek).

K přístupu k těmto portálům je zpravidla třeba se zaregistrovat a poté se k nim přihlašovat. Legislativně neupravené systémy provozované soukromoprávními osobami, jsou zpravidla zpřístupněny po zadání přihlašovacího jména a hesla. Jiné systémy však vyžadují sofistikovanější prověření totožnosti osob, které se do nich hodlají přihlásit (např. internetbanking), aby bylo vyloučeno jejich zneužití. Navíc se předpokládá, že v budoucnu budou identitu elektronicky prokazovat nejen lidé, ale i zařízení, a to v souvislosti s tzv. internetem věcí.

Rozvoj těchto postupů vedl i k jejich právnímu podchycení. Elektronická identifikace je upravena v nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále jen „eIDAS”) a aktech, které ho provádějí, a to jak na úrovni celé Evropské unie, tak na vnitrostátní úrovni – viz zákon č. 250/2017 Sb., o elektronické identifikaci.

Podle eIDAS se „elektronickou identifikací” rozumí postup používání osobních identifikačních údajů v elektronické podobě, které jedinečně identifikují určitou fyzickou či právnickou osobu nebo fyzickou osobu zastupující právnickou osobu. Identifikační údaje jsou přitom uchovávány za pomoci prostředků pro elektronickou identifikaci, což jsou hmotné či nehmotné jednotky obsahující osobní identifikační údaje, která se používá k autentizaci pro účely on-line služby. Autentizací se podle eIDAS rozumí elektronický postup, který umožňuje potvrdit elektronickou identifikaci fyzické či právnické osoby nebo původ a integritu dat v elektronické podobě.

V praxi celý proces vypadá tak, že uživatel daného portálu nejprve prokáže svou identitu, na základě čehož získá prostředek pro elektronickou identifikaci, s jehož pomocí následně probíhá autentizace.

Prvotní prokázání identity probíhá buď osobně (návštěva příslušného subjektu, např. úřadu a předložení požadovaných dokladů totožnosti), nebo právě (výlučně) elektronicky.

V případech, kdy prokázání totožnosti požaduje právní předpis (tj. zejména ve vztahu ke státním orgánům), je nutné, aby k němu došlo prostřednictvím kvalifikovaného systému elektronické identifikace, tj. systému, který splňuje požadavky stanovené § 3 zákona č. 250/2017 Sb. Tyto systémy provozují tzv. kvalifikovaní správci (identity providers). Kvalifikovaným správcem je stát, a to aktuálně ministerstvo vnitra v případě projektu eObčanka a Správa základních registrů v případě tzv. eIdentity, nebo soukromoprávní subjekty, kterým ministerstvo vnitra udělilo příslušnou akreditaci. Seznam akreditovaných soukromoprávních subjektů s odkazy na jejich webové stránky s přehledem poskytovaných služeb lze nalézt zde .

(Kvalifikovaní) správci slouží jako prostředníci mezi uživateli prostředků pro elektronickou identifikaci, které jim vydávají, a (kvalifikovanými) poskytovateli služeb (service providers). Umožňují elektronické ověření totožnosti uživatelů a informace o jeho výsledku předávají poskytovatelům služeb (tzv. přenos důvěry).

Prostředkem pro elektronickou identifikaci, tzv. autentizátorem, může být jakýkoli prvek založený na znalosti (např. PIN nebo heslo), majetku (např. držení určitého telefonního čísla) nebo vlastnosti (např. otisk prstu), resp. jejich kombinace – v současné době je zřejmě nejrozšířenější tzv. dvoufaktorové ověřování založené na kombinaci jména, hesla a kódu zaslaného prostřednictvím SMS (např. „silné ověření uživatele” pro přihlášení do internetbankingu nebo při potvrzení elektronické transakce ve smyslu § 223 zákona č. 370/2017 Sb., o platebním styku).

S přibývající elektronizací a jejím pronikáním do dalších oblastí požadavky na důvěryhodnost (bezpečnost) elektronické identifikace neustále vzrůstají. eIDAS v tomto ohledu ve svém článku 8 upravuje tři úrovně záruky systémů elektronické identifikace: nízkou, značnou a vysokou. Dosažená úroveň záruky daného prostředku pro elektronickou identifikaci „značná” nebo „vysoká” je jednou z podmínek pro přeshraniční uznání prostředku pro elektronickou identifikaci v rámci Evropské unie podle článku 6 eIDAS. Mezi tyto podmínky patří i

Nahrávám...
Nahrávám...