Užít si eIDAS
Aleš Kučera, Strategic Business Development Manager eIDAS aneb do roka a do dne (vlastně ještě dříve) 10. 11. 2015, Poslanecká sněmovna Parlamentu ČR
Agenda • Kdy si užijeme eIDAS • Jak rychle (či spíše v rozumném čase) vydat identitní prostředky vysoké úrovně záruky? • Cílová skupina a jak na ní. • Shrnutí shody • Máme obsah? • Zobecnění www.newps.cz
2
Kdy si užijeme eIDAS • Když bude hodně uživatelů (občanů), kteří budou mít identitní prostředek vysoké úrovně záruky eIDAS – Občanka s čipem a certifikátem? NE. Nepohodlné (nutná čtečka), počet nových eOP poroste pomalu. • (Viz Slovensko)
– Přihlašovací údaje do internetového bankovnictví? Budou-li banky poskytovateli identity. – Anebo? www.newps.cz
3
Jak rychle vydat identitní prostředky vysoké úrovně záruky? • Musí se jednat o prostředek, který je uživatelům známý, buďto ho používají nebo o něm alespoň slyšeli a je možno ho uznat jako prostředek vysoké úrovně záruky. • Procedura vydání prostředku musí být maximálně pohodlná. I jedna nutná návštěva úřadu zhatí úsilí. • Musí existovat obsah, který je po použití identitního prostředku přístupný.
www.newps.cz
4
Datová schránka fyzické osoby • Přihlašovací údaje do datové schránky fyzické osoby mohou být uznány jako eIDAS identifikační prostředek vysoké úrovně záruky, pokud uživatel používá při přihlášení dvoufaktorovou a dynamickou autentizaci, což je požadavek na vysokou úroveň záruky eIDAS – To je možné. K datové schránce je možno se přihlašovat například s využitím kombinace jméno, heslo, autorizační sms nebo jméno, heslo, jednorázové heslo – ISDS může poskytovat informaci o úrovni autorizace – Při zřizování datové schránky fyzické osoby byla tato osoba ověřena a přístupové údaje byly předány podle požadavků eIDAS na vysokou úroveň záruky www.newps.cz
5
Cílová skupina a jak na ní? • Kdo je cílovou skupinou, která by splňovala výše uvedené požadavky na rychlou adopci? – Statutární zástupci právnických osob zapsaných do OR datovou schránku buďto používají nebo jim jejich spolupracovníci podají referenci – Prostředek je možno uznat jako prostředek vysoké důvěry – Statutárů (pro tento případ jen těch, co mají český občanský průkaz) je přibližně 500 – 600 tisíc (jsou oprávněnou osobou k datové schránce právnické osoby, ale nemají zřízenu datovou schránku fyzické osoby) – Statutáři nepůjdou na Czech POINT, jsou rozmazlení a líní
• Musí se jim eIDAS přinést „pod nos“.
www.newps.cz
6
Aktivační portál Informačního systému datových schránek (pro připomenutí)
• Jak vypadá proces zřízení datové schránky fyzické osoby s využitím Kontaktního místa veřejné správy Czech POINT dnes?
www.newps.cz
7
Žádost o zneplatnění přístupových údajů a vydání nových Podáno na Kontaktním místě veřejné správy Czech POINT
www.newps.cz
Email z aktivačního portálu Dorazil dříve, než jsem došel z Czech POINTu
www.newps.cz
Aktivace datové schránky www.newps.cz
Nové přístupové údaje k datové schránce fyzické osoby Aleš Kučera www.newps.cz
Změna hesla www.newps.cz
Přihlášení s novými přístupovými údaji www.newps.cz
Úspěšné přihlášení www.newps.cz
Statutárům se musí eIDAS přinést „pod nos“ • Statutárům je možno zaslat datovou zprávu (do jejich schránky právnické osoby), kde jim budou vysvětleny výhody eIDASu, tedy výhody zřízení si datové schránky fyzické osoby. • Statutáři požádají o zřízení datové schránky fyzické osoby na CzechPOINT@home a „one more little thing“ (ještě jedna malá věc). www.newps.cz
15
Žádost o zřízení datové schránky fyzické osoby
Žádost o zřízení datové schránky fyzické osoby na CzechPOINT@home www.newps.cz
ŽÁDOST O ZŘÍZENÍ DATOVÉ SCHRÁNKY FYZICKÉ OSOBY Na základě vyplnění této žádosH Vám bude zřízena nová datová schránka.
Číslo občanského průkazu žadatele
123456789
Email
[email protected]
Na uvedenou email
[email protected] obdržíte instrukce, které Vás provedou akHvací nově zřízené datové schránky.
Zavřít formulář
Odeslat
Žádost o zřízení datové schránky fyzické osoby na CzechPOINT@home Žadatel vyplní číslo občanského průkazu a emailovou adresu.
www.newps.cz
Ještě jedna malá věc...
18
ŽÁDOST O ZŘÍZENÍ DATOVÉ SCHRÁNKY FYZICKÉ OSOBY Na základě vyplnění této žádosH Vám bude zřízena nová datová schránka.
Číslo občanského průkazu žadatele Email Idendfikace Vaší banky
123456789
[email protected]
Česká spořitelna ČSOB ČSOB Na uvedenou email
[email protected] obdržíte instrukce, které Vás provedou akHvací nově Komerční banka zřízené datové schránky. GE Money Bank Zavřít formulář mBank Odeslat Raiffeisenbank Fio banka Žádost o zřízení datové schránky fyzické osoby na CzechPOINT@home Air Bank Žadatel vyplní pouze číslo občanského průkazu, emailovou adresu a zvolí si banku. UniCredit Bank
www.newps.cz
ŽÁDOST O ZŘÍZENÍ DATOVÉ SCHRÁNKY FYZICKÉ OSOBY Na základě vyplnění této žádosH Vám bude zřízena nová datová schránka.
Číslo občanského průkazu žadatele
123456789
Email
[email protected] ČSOB
Idendfikace Vaší banky
Na uvedenou email
[email protected] obdržíte instrukce, které Vás provedou akHvací nově zřízené datové schránky. Vyberte si banku, kde máte veden Váš účet fyzické osoby a ovládáte ho z internetového bankovnictví
Zavřít formulář
Odeslat
Žádost o zřízení datové schránky fyzické osoby na CzechPOINT@home Žadatel vyplní pouze číslo občanského průkazu, emailovou adresu a zvolí si banku.
www.newps.cz
Přihlášení k internetovému bankovnictví Jméno, heslo....
www.newps.cz
Přihlášení k internetovému bankovnictví Autorizační sms...
www.newps.cz
Žádost o zřízení datové schránky
Správce Informačního systému datových schránek Vám na Vaši žádost zasílá informace potřebné pro akHvaci nové datové schránky.
Zprávy v internetovém bankovnictví www.newps.cz
Žádost o zřízení datové schránky
Pro zobrazení zprávy zadejte autorizační kód.
Zprávy v internetovém bankovnictví přístupné se stejnou úrovní autentizace s jako jsou prováděny platby, tedy s dynamickou dvoufaktorovou autentizací. www.newps.cz
Informační systém datových schránek přijal žádost pod číslem jednacím REF7776189, dne 10. 11. 2015. Na email, který jste uvedl v žádosH, byla zaslána část údajů nutných pro akHvaci Vaší nově zřizované datové schránky. Byly vydány přístupové údaje k nově zřizované datové schránce. Pro akHvaci přístupových údajů použijte idenHfikační údaj této virtuální obálky PWD425437 a ID vaší nové datové schránky 54bfsxk. Po vyzvednuh přístupových Údajů z akHvačního portálu můžete vstoupit do datové schránky tak, že do adresního Řádku webového prohlížeče napíšete adresu www.mojedatovaschranka.cz. vydsknout
Zpráva v internetovém bankovnictví od aktivačního portálu www.newps.cz
zavřít
1. Nejprve zkontrolujte, zda č.j. REFxxxx v předmětu mailu souhlasí s č. j. REFxxxx s dokumentem, který jste získal/a ze svého internetového bankovnictví.
Email z aktivačního portálu, žádost byla podána naCzechPOINT@home. www.newps.cz
Úspěšné přihlášení www.newps.cz
Shrnutí shody • PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2015/1502 – Stát mě ověřil, když mi vydával občanský průkaz • 2015/1502 2.1.2. Vysoká 1 b)
– Prostředek je pod kontrolou uživatele • 2015/1502 2.2.1
– Přihlašovací údaje byly předány podle požadavků na vysokou úroveň záruky • 2015/1502 2.2.2 – 2.2.4
– Autentizace splňuje požadavky • 2015/1502 2.3
www.newps.cz
28
Máme obsah? • Agendy sociálního pojištění – eportal.cssz.cz
• Agendy daňové – https://adisdis.mfcr.cz/adistc/adis/idpr_pub/auth/ LoginPage.faces;jsessionid=452DA6F6AC840CEBE8ACE DC47629E69F.ep3ap2
• CzechPOINT@home www.newps.cz
29
Jaký obsah nám chybí? • Agendy zdravotního pojištění –
[email protected]
• Úplné elektronické podání –
[email protected]
www.newps.cz
30
Zobecnění Kde je vůle, tam je cesta.
