Národní bod pro identifikaci a autentizaci/Národní identitní autorita
A - PŘIHLAŠUJÍCÍ
Jméno a příjmení: Michal Pešek
Titul: Ing.
Funkce: ředitel
Odbor: Správa základních registrů
E-mail: michal.pesek@szrcr.cz
Adresa: Na Vápence 14, 130 00 Praha 3
Firma: Správa základních registrů
B - PROJEKT
Název projektu: Národní bod pro identifikaci a autentizaci/Národní identitní autorita
Lokalita: Česká republika/Evropská unie
CÍL: Cílem projektu bylo vytvořit bezpečný a univerzálně využitelný systém, který zprostředkuje zaručené ověření totožnosti uživatelů online služeb nejen veřejné správy zejména prostřednictvím průkazu totožnosti.
Cílová skupina: Služby národního bodu mohou pro jednoznačnou identifikaci uživatelů svých online služeb využít všechny subjekty, u kterých právní předpis nebo výkon působnosti vyžaduje prokázání totožnosti. Na straně front - endu jsou uživateli všichni občané, kteří chtějí využívat online služby vyžadující zaručenou identifikaci.
Provozovatel:Správa základních registrů
Realizátor: Správa základních registrů
C - POPIS PROJEKTU - POPIS PROVOZOVATELE
1. Prokazatelnost účinků projektu
Je sledovaný (zamýšlený) účinek projektu kvantitativně a kvalitativně prokazatelný?
Pokud ANO, jak?
ANO - Účinnost projektu je prokazatelná počtem uživatelů (držitelů aktivovaný identifikačních prostředků) a počtem online služeb, které umožňují prokázání identity prostřednictvím národního bodu.
Vnímají a uznávají uživatelé (cílová skupina) tento projekt jako prospěšný?
Ano, Poskytovatelé online služeb nemusí vytvářet a spravovat vlastní nástroje pro prokazování elektronické identity svých uživatelů, bez dalších nákladů mohou využít služby zaručené identifikace splňující parametry evropského nařízení eIDAS prostřednictvím národního bodu. Uživatelé mají možnost pro prokazování své identity využít doklad totožnosti, který získávají zdarma od státu a nemusí si tak pamatovat řadu přihlašovacích údajů ke každé online službě.
Jak podrobně je cílová skupina s projektem obeznámena?
Dobře. Poslední 2 roky probíhala intenzivní edukační kampaň – konference, semináře, workshopy, články v odborných mediích apod, zájemcům je poskytována individuální podpora.
Odpovídají dosažené výsledky vynaloženým nákladům?
Odpovídají. Všechny stávající i vznikající online služby ušetří náklady s vytvářením vlastních identitních služeb. Využívání sdílených služeb národního bodu je nejefektivnější cestou k využívání veřejných prostředků
Jedná se o projekt krátkodobého účinku, nebo lze předpokládat dlouhodobé trvání (jakého rozsahu)?
Dlouhodobý. Význam projektu bude postupně narůstat s rozšiřujícím se počtem připojených online služeb a jejich využíváním.
2. Prokazatelnost nejlepší praxe
Může být tento projekt inspirující pro ostatní subjekty veřejné správy?
Rozhodně ano.Jde o modelový případ vytváření sdílených služeb eGovernmentu využitelných pro celou veřejnou správu.
Byly, či jsou předávány zkušenosti nabyté v souvislosti s realizací projektu ostatním subjektům veřejné správy?
ANo, Jsou průběžně prováděny prezentace celého systému s upozorněními na místa, ve kterých vznikaly problémy či konflikty.
3. Vícekanálový přístup
Jedná se o projekt, který umožňuje přístup/využití více kanály (způsoby) současně?
Ano. Přístupovým mediem je internet. Je tedy možné služby využít v podstatě na jakémkoli zařízení, na kterém bude zvládnuta implementace použitých protokolů. Identitní prostředky mohou využívat i jiné metody ověření identity. Aktuálně je provozován například identitní prostředek „Uživatelský účet“ (Jméno, heslo, OTP) kde pro zaslání jednorázového hesla (OTP) je jako komunikačního media využito mobilních sítí.
4. Doplňující informace
D - POPIS PROJEKTU - POHLED REALIZÁTORA
Popište náročnost technické realizace, včetně případných specifik.
Projekt byl realizován v jednotlivých fázích, kde vždy předcházelo koncepční zadání celého bloku modulů a následně probíhala diskuse nad jednotlivými nejastnostmi. Nejsložitější byla realizace síťových spojů takovým způsobem, aby nedocházelo k narušení komunikace a tím k porušení vztahu důvěry. Takovou činnost standardně provádějí některé firewally, které komunikaci dešifrují, zkontrolují, jestli je v pořádku a posílají ji dále již s pozměněným šifrováním. V obvyklém provozu toto není žádným problémem, ale v případě elektronické identifikace to problémy může způsobovat.
V čem může být Vaše řešení inspirativní pro ostatní realizátory?
Řešení je v rámci veřejného sektoru v ČR unikátní. Jde o modelový příklad sdílených služb eGovernmentu, kdy vytvořenou službu může bez dalších nákladů využívat jakýkoliv subjekt, který je k tomu ze zákona zmocněn.
Co z uvedeného řešení je možné použít opakovaně a co je výjimečným specifikem tohoto nasazení?
Řešení zavádí důvěryhodné prokázání totožnosti vzdáleným způsobem, z čehož vyplývá i opakovatelnost nasazení. Národní bod a NIA nabízí takové služby, které umožní implementovat na straně poskytovatele digitálních služeb vzdálené prokazování totožnosti bez nutnosti zajišťovat bezpečné technologie pro takovou věc nezbytné.
Jaké další obdobné projekty jste realizovali, kde a v jakém rozsahu?
Jedná se o první projekt, který Správa základních registrů realizovala samostatně vlastními silami i s pomocí několika dodavatelů.