eIDAS I g. O dřej Feli CSc, MVČR
Pro le atika rozděle a OHA a prac.skupin: PS č. - el.podpisy, el.pečetě, časo á razítka a aute tiza e e ů vede Filip Bílek, OeG, MVČR
PS č. - pro elektro i ké doporuče é doručo á í vede O dřej Me oušek, OeG, MVČR
PS č. - elektro i ká ide tita a prostředky pro el.identifikaci vede Petr Tiller, OHA, MVČR
PS č. - gateway árod ího ID s hé atu a další h služe do EU vede Petr Tiller, OHA, MVČR
PS č. - elektro i ký dokument vede Mi hal Švor , OHA, MVČR
PS č. - dohledo é orgá y, hod o e í ID s hé at vede Radek Horáček, OeG, MVČR
Důvěr hod á elektro i ká identifikace ) diskuze pra ov í skupi
č.3
Národ í ide tit í s hé a k diskuzi
<
Service provider
<
Service provider
<
Identity Provider
<
Identity Provider
<
Service provider
<
Service provider
<
Identity Provider – autentizace eOP
<
Národ í ide tit í s hé a k diskuzi
<
Národ í ide tit í s hé a diskuzi Národ í ide tit í autorita ČR • Poskytuje autoritativ í seznam uz áva ý h/ otifikova ý h posk tovatelů autentizace • Poskytuje autentizaci na základě X509 ertifikátu „v pále ého do čipu eOP“ při výro ě • Provádí s ěr atri utů podle požadavků service providerů (v užívají je k identifikaci osoby a autorizaci do role) – –
Ze základ í h registrů Z Age dový h i for ač í h s sté ů veřej é správ prostřed i tví ISZR a eGon Service Bus
13
Národ í ide tit í s hé a diskuzi Národ í ide tit í autorita ČR • Pro veřej opráv í AIS poskytuje perziste t í identifikaci aute tizova é osoby předá í AIFO • Do soukro opráv ího IS poskytuje perziste t í identifikaci aute tizova é osoby prostřed i tví VIFO (Veřej ý ide tifikátor f zi ké osoby) • Poskytuje případ é vazby ( a dát ) mezi identifikovanou a autentizovanou osobou a jinou osobou • Poskytuje služ v tvářejí í důvěru na přípoj ý od ČR a Přípoj ý od ČR pro EU 14
Národ í ide tit í s hé a diskuzi Autorizo a ý poskytovatel Autentizace – • je Národ í ide tit í autoritou ČR autorizová pro posk tová í aute tizač í h služe v rá i Národ ího ide tit ího s hé atu
15
Národ í ide tit í s hé a diskuzi Autorizo a ý poskytovatel Autentizace – • Veřej oprá í (provozová na základě záko ý h norem orgá e veřej é moci) – v součas osti Ide tit í a aute tizač í s sté Datový h s hrá ek (ISDS) – E istují í sta dardizova é postupy v tváře í aute tizač í h údajů pro ztotož ě é osoby a údrž a tě hto údajů – Osoby pro ěž udržuje aute tizač í údaje á ztotož ě vůči základ í registrů (ROB) – Výsledke identifikace aute tizova é osoby je AIFO (předává í prostřed i tví ORG – standard)
16
Národ í ide tit í s hé a diskuzi Autorizo a ý poskytovatel Autentizace – – Poskytuje autorizova é atributy – údaje ( apř. osoba s hrá e organizace v roli … )
á přístup k datové
17
Národ í ide tit í s hé a diskuzi Autorizo a ý poskytovatel Autentizace – • Soukro ý – kdokoli se bude u házet a spl í pro es í a ezpeč ost í požadavk – Při zakládá í aute tizač í h údajů povinen ztotož it – získává VIFO (pro i ter í použití, s í ho předat pouze Národ í ide tit í autoritě) – Výsledke identifikace aute tizova é osoby je • Pro Národ í ide tit í autoritu VIFO • Pro vše h ostat í sada údajů o oso ě, které osoba při v tváře í aute tizač í h údajů povolila předávat třetí stra á jako výsledek autentizace
– Neposkytuje žád é státe
autorizova é údaje
18
Národ í ide tit í s hé a diskuzi Ma dát í server • Udržuje a dát í vazby mezi f zi ký i a práv i ký i osobami (v li ovol é kombinaci) na základě prokáza é vůle obou stran (poskytovatel a dátu, příje e a dátu) • )ískává záko e defi ova é a dát ze záko ý h rejstříků ( apř. záko ý zástup e o ča a z Evidence obyvatel, jednatel firmy z Registru osob atd.) • Definuje árod í čísel ík a dátů s výklade vůči České u práv í u řádu
19
Národ í ide tit í s hé a diskuzi Přípoj ý bod do zahra ičí (gateway) • Publikuje služ v tvářejí í důvěru Národ í ide tit í autority pro EU • Poskytuje seznam pu likova ý h služe ostat í h států v rá i EU
20
eID základ í pri ipy k diskuzi • • • • • •
Nosič - O ča ský průkaz s čipe Na čipu „v pále ý“ aute tizač í X 09 ertifikát Aute tizač í ertifikát se „v paluje“ ve výro ě Plat ost OP shod á s plat ostí ertifikátu Certifikát se aktivuje při výdeji OP Aute tiza e a ě založe á á úroveň za ezpeče í „V soká“
21
Děkuje e Vá
za pozor ost…..
22
