První, které jsou označovány jako kvalifikované, jsou určeny pro vytváření elektro nického podpisu jako projevu vůle, kdy se má za to, že podepisující se s obsahem podepisovaného dokumentu seznámil. Podepisujícím je vždy fyzická osoba, ať už jedná svým jménem, nebo v zastoupení právnické osoby. Obdobou jsou certifikáty pro vytváření elektronických pečetí, kdy se k dokumentu hlásí konkrétní právnická osoba.
Druhou skupinou jsou certifikáty, které umožňují vzdálené ověření identity fyzické osoby, které byl certifikát vydán. Ty nejsou na rozdíl od první skupiny označovány jako kvalifikované, ale jako identitní, případně komerční identitní.
zákon
Zákon o elektronické identifikaci stanoví, že „vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace“. Například je v současné době možné takto prokázat totožnost vůči Portálu občana, brány k elektronickým službám státu. Počet takto dostupných služeb se stále rozšiřuje, novinkou je možnost použití tohoto způsobu identifikace pro vstup do zákaznického systému elektronického mýtného či podání žádosti COVID-Nájemné.
Prokázání totožnosti s využitím identitního certifikátu I. CA ve spojení s čipovou kartou Starcos 3.5 a vyšší představuje nejvyšší stupeň úrovně záruky prostředku pro elektronickou identifikaci ze stupnice nízká-střední-vysoká. Certifikát i čipovou kartu nabízí všem zájemcům První certifikační autorita, a. s., která získala v lednu tohoto roku akreditaci pro správu kvalifikovaného systému elektronické identifikace.
identity provider
Na rozdíl od běžných komerčních certifikátů určených pro autentizaci je vydání a používání identitních certifikátů spojeno s ověřováním u tzv. identity providera. Realizuje se prostřednictvím Národního bodu pro identifikaci a autentizaci Národní identitní autority (NIA) provozované Správou základních registrů. Pouze při takovém postupu se má za to, že se jedná o nepopiratelné prokázání identity žadatele o službu v online komunikaci s poskytovateli jednotlivých služeb.
Čipová karta Starcos 3.5 a vyšší je tedy stejně jako občanské průkazy vydávané od 1. 7. 2018 nástrojem, kterým se prostřednictvím NIA prokazuje, že přihlašující se uživatel je skutečně tím, za koho se vydává.
Jednoduchý proces
Z hlediska uživatele je proces získání identitního certifikátu jednoduchý, obdobný jako při vydání kvalifikovaného certifikátu pro elektronický podpis s uložením soukromého klíče v bezpečném hardwarovém prostředku, tj. čipové kartě nebo tokenu. Stejně tak je jednoduché jeho používání. Certifikáty vydávají tytéž registrační autority I. CA, které vydávají jiné typy certifikátů. Jejich aktuální seznam je na webových stránkách První certifikační autority, a. s.
Prostředek pro elektronickou identifi-kaci, kterým je identitní certifikát ve spojení s čipovou kartou 3.5, však není vázán pouze na použití se službami eGovernmentu, a tak se brzy dočkáme jeho širšího uplatnění.
O autorovi| mgr. Dagmar Bosáková, První certifikační autorita, a. s.
ČLÁNKY DO MAILU