eIDAS pro občany, ale i soukromé subjekty konečně dává smysl
- Datum: 14.08.2018
- Autor: Radek Nedvěd
Stát otevřel možnost, aby elektronické identity poskytovaly i soukromé subjekty. Vedle elektronických občanek, receptů a důchodového konta se tak očekává rozvoj dalších služeb, díky soukromým firmám.
Česká republika poprvé v historii otevírá dveře soukromým společnostem, jako jsou banky, telekomunikační operátoři, ale i start-upy, aby jejich produkty šlo využít k důvěryhodnému prokázání totožnosti na Internetu.
Přihlášení k elektronickým receptům či tzv. důchodovému kontu vedenému u České správy sociálního zabezpečení (ČSSZ) tak může být stejně snadné a pohodlné, jako přihlášení do elektronického bankovnictví.
Spolu s nabytím účinnosti zákona č. 250/2017 Sb., o elektronické identifikaci, mohou nástroje pro elektronickou identifikaci nabízet rovněž soukromé subjekty. Nové elektronické občanské průkazy nebo datové schránky tak již brzy nemusí představovat jedinou možnost, jak se přihlásit k elektronickým službám veřejné správy.
Pro komerční subjekty, které chtějí své nástroje k tomuto přihlašování využít, představuje nezbytnou podmínku danou zákonem posouzení jejich nástroje nezávislým auditorem.
V České republice jako první takovéto pověření získal akreditovaný subjekt pro posuzování shody s eIDAS (viz www.eidas.cz), certifikační orgán TAYLLORCOX. Ten představuje etablovaný subjekt jak při posuzování a hodnocení poskytovatelů služeb vytvářející důvěru dle nařízení eIDAS, tak dle ISO norem.
„Nabídka posuzování nástrojů elektronické identifikace pro nás představuje přirozené rozšíření našeho portfolia, díky čemuž budeme moci zákazníkům nabídnout komplexní škálu certifikačních služeb nejen dle nařízení eIDAS, ale rovněž mezinárodní certifikaci souvisejících procesů a bezpečnosti informací, stejně jako nakládání s osobními údaji v souladu s GDPR“, říká Radek Nedvěd, ředitel společnosti TAYLLORCOX.
Posuzování jednotlivých nástrojů probíhá na základě evropského nařízení eIDAS, zejm. pak jeho prováděcího nařízení č. 2015/1502. Každý identifikační prostředek je podrobně hodnocen dle celkem 16 technologicky neutrálních kritérií a následně určena tzv. úroveň záruky. Ta prostřednictvím třech úrovní – nízké, značné a vysoké definuje důvěryhodnost a bezpečnost daného přihlašovacího nástroje.
„V Evropě dosahují nejvyšší úrovně záruky typicky elektronické občanské průkazy, dovedu si však dobře představit, že nástroj na nejvyšší úrovni zabezpečení představí i nová dynamická firma, např. za využití mobilního telefonu a tento nástroj získá rychle mezi obyvateli na popularitě. Zvlášť, když pro plnohodnotné používání nových e-občanek je instalace čtečky a dále až šest různých kódů.“, říká Radek Nedvěd.