Hlavní navigace

Zprostředkovaná identita, nebo sdílené služby státu?

23. 6. 2014

Sdílet

 Autor: © sommai - Fotolia.com
Zaujal vás název? Pojďme si nejprve vysvětlit základní pojmy. Co je zprostředkovaná identita a co sdílené služby státu.

(PR článek)

Téměř všichni asi máte některou z bankovních karet. Přitom je jedno, zda je to debetní nebo kreditní karta. Vůči bance a vůči obchodníkům akceptujícím platby prostřednictvím těchto karet je to de facto váš průkaz, kterým se prokazujete právě při placení zboží nebo služeb. Pokud si vzpomenete, tak předtím než jste kartu obdrželi, vás banka identifikovala. Možná to neproběhlo právě při přijetí žádosti o vystavení platební karty, možná k tomu došlo pouze při založení vašeho účtu. Tehdy vás pracovník banky identifikoval na základě vašeho občanského průkazu. To znamená, ověřil si, že jste to právě vy, kdo zakládá účet, případně žádá o vystavení platební karty. Je tak povinen učinit podle příslušného zákona.
Pokud nyní tedy používáte svoji platební kartu k úhradě útraty za zboží nebo služby, používáte ji vlastně jako zprostředkovanou identitu své osoby vůči obchodníkovi.

Sdílené služby státu, zde myslím IT služby, které stát v posledních letech vybudoval a postupně je nyní dává k dispozici ostatním subjektům. Zatím se tak děje v prostředí státní a veřejné správy s omezeným přímým využitím subjektů, které nejsou orgány veřejné moci (OVM). Jsou to exekutoři, advokáti a notáři na základě příslušné legislativy, která jim umožňuje některé ze sdílených služeb používat k výkonu jejich činnosti.
O co tedy konkrétně jde? Především o referenční údaje v základních registrech (ZR). Přístup k nim je definován zákonem č. 111/2009 Sb., o základních registrech. O referenční údaje se opírá další sdílená služba státu – Jednotný identitní prostor  (JIP) systému Czech POINT. Jsou v něm uloženy a spravovány uživatelské údaje a oprávnění zhruba sta tisíců úředníků napříč státní a veřejnou správou. Od 1. června musí být každý uživatel s účtem v JIP ztotožněn vůči referenčním údajům v základních registrech, jinak ho autentizační a autorizační rozhraní neověří a nepustí ho k požadovaným službám.
Součástí Czech POINT je interní rozhraní určené pouze pro úředníky OVM, známé jako CzechPOINT@office. MV připravuje popis univerzálního rozhraní, tak aby v tomto prostředí mohl kterýkoliv úřad publikovat svoji vlastní aplikaci. Dokumentace k JIP je veřejně dostupná již tři roky a MV poskytuje sdílené služby JIP jako autentizační nástroj všem OVM. Stejně tak rozhraní CzechPOINT@office pro publikování vlastních aplikací nebo formulářů pro jednotlivé úřady státní a veřejné správy. Neměli bychom zapomenout na sdílenou službu, kterou mohou využívat všichni bez ohledu na to, v jakém postavení vůči státu jsou (fyzická osoba, podnikající fyzická osoba, právnická osoba nebo OVM). Ano, tou službou je informační systém datových schránek (ISDS) – státem garantovaný komunikační kanál.

Pojmy jsem již vysvětlil, co s tím dál? To je otázka. V době, kdy stále není možné použít k autentizaci občana vůči libovolnému informačnímu systému veřejné správy (ISVS) elektronický občanský průkaz (Pozor, neplést si OP s čipem. Elektronický OP je každý OP, který má strojově čitelnou zónu. Čip není v tomto případě důležitý.), banky uvažují, jak tuto situaci využít ve vlastní prospěch. Pro ně by bylo samozřejmě výhodné, kdyby pro autentizaci občana vůči libovolnému ISVS nebo vůči libovolné službě poskytované státem mohla být použita platební karta. Ve svém uvažování jdou dokonce ještě dále a cílí i na úředníky. Vždyť i úředník je občan, který má svoji vlastní platební kartu, a mohl by ji tedy použít k autentizaci.

Problém platební karty je právě v tom zprostředkování. Je to prvek, který vydala banka svému klientovi na základě jeho prvotní identifikace. Přičemž identifikace byla „pouze“ proti občanskému průkazu. Ano, schválně používám uvozovky na zdůraznění, že stát je dnes o krok napřed, kdy je schopen občana ztotožnit nejenom prostřednictvím jeho osobního průkazu, ale zejména proti ZR. U použití platební karty jsou i další sporné momenty. Platební karta je vystavena na několik let, kdy v průběhu doby její platnosti prakticky nedochází k žádné další kontrole jejího držitele. Nelze tak zjistit, zda nedošlo k nějaké změně stavu držitele, třeba svéprávnost apod.

Naproti tomu již všichni máme svoji elektronickou identitu. O jaké elektronické identitě to mluvím? Přece naše referenční údaje v ZR. Občanský průkaz je de facto pouze „výpisem“ našich údajů ze ZR. Jak jsem již uvedl, úředníci s účtem v JIP Czech POINT jsou ztotožněni vůči referenčním údajům v základních registrech. Co s těmi dalšími, kteří v JIP nejsou?
Odpověď vypadá jednoduše – zavést do JIP všechny úředníky OVM a jimi zřízených organizací. Na první pohled to vypadá jednoduše, skutečnost je ale jiná. Aby se JIP stal skutečně sdílenou službou státu, bylo by potřeba ukotvit jej v legislativě. A to samé platí pro rozhraní CzechPOINT@office a některé další sdílené služby centrálních ISVS.

V posledních letech chybějící koordinace při budování IT systémů na centrální a samosprávné úrovni totiž vede mnohé úřady k nejistotě. Nevědí, zda služby, ke kterým se chtějí připojit a sdílet je s ostatními, budou i nadále podporovány. Často tak investují do vybudování stejných služeb. Řeknete si, ale vždyť tady mluvíme o stěžejních ISVS, u kterých si jen těžko lze představit, že by mohly být v nejbližší době „vypnuty“. Ano, vypnuty nebudou, protože už dávno prokázaly svoji životaschopnost, svůj přínos všem konzumentům jimi poskytovaných služeb.

Každopádně zakotvení stěžejních sdílených IT služeb v legislativě by mnohé  vyřešilo. Úřady by měly jistotu, že připojením ke sdíleným službám nemohou nic pokazit. Dokonce by mohly soutěžit připojení svých ISVS a AIS ke sdíleným službám státu. Protože už dnes k většině existuje veřejně dostupná dokumentace, popis rozhraní a podmínky pro registraci a vlastní připojení. A spokojeni by mohli být všichni. Správci centrálních ISVS by ještě více zhodnotili investice do sdílených služeb vložených a konzumenti těchto služeb by stavěli svoje systémy jednodušeji a efektivněji.

Lze si dokonce představit i scénář, kdy k referenčním údajům v ZR by měly přístup i banky. Potom by i dříve uvedená zprostředkovaná identita měla větší váhu, než má dnes. Občan by měl k dispozici hned několik autentizačních prostředků. Elektronický OP pro přístup k ISVS a platební kartu například pro autentizaci do aplikací v komerční sféře.

Sdílené služby státu i zprostředkovaná identita, odpovídám na otázku z úvodu.

Martin Řehořek, výkonný ředitel, newps.cz

Autor článku