Wikipedista:Nesnera/Pískoviště/záloha

Identitní prostředky

viz. https://info.eidentita.cz/idp/ ^{[pozn. 1]}

• občanský průkazu s čipem
• NIA ID^[1]
• identifikační certifikát I. CA

Získání a práce s NIA ID

Je popsáno^[1] na informačním portálu NIA^{[pozn. 2]}

• založení^{[pozn. 3][pozn. 4]}
  • vyžadováno
    • 18+
    • mobilní telefon s číslem +420 ... (v průběhu registrace je zaslána SMS)
    • e-mail (zasílá se odkaz pro dokončení registrace)
    • co je "má v tomto registru uveden údaj o alespoň jednom z elektronicky čitelných identifikačních dokladů"?
• aktivace (má více variant viz. https://info.eidentita.cz/ups/UpsAktivace.aspx )
  • na portálu NIA (viz. https://info.eidentita.cz/ups/UpsAktivacePortal.aspx^{[pozn. 5]} )
    • eObčankou
    • datovou schránkou fyzické osoby
      • vyžadováno
        • schránka fyzické osoby (typ datové schránky je č. "40").
        • schránka je přístupná, tj. lze do ní dodávat zprávy (stav datové schránky je č. "1").
        • přihlášení jako oprávněná osoba (typ uživatele je "S").
  • na Czech POINT

Kritická místa

• zavádění jmen cizinců (přepis jména do latinky) např. Александр Хоботов jako Alexandr Chobotov, Alexandr Chobotof a Alexander Chobotov tj. mohou vzniknout tři různé identity pro jednu fyzickou osobu

Scénáře/situace

Vznik duplicit

Sňatek občana ČR s cizinkou dlouhodobě žijící na území ČR

Cizinka má s ohledem na dlouhodobý pobyt záznam v ROB a tudíž i ZIFO. Primární editor ze své nedočkavosti založí do ROBu nový záznam a novomanželka získá nové ZIFO. Tím vznikne v základních registrech duplicita, ale jednotliví editoři mají snahu tuto duplicitu opravit. Do té doby existuje v základním registru 2x stejná fyzická osoba z různými atributy (typicky různá příjmení, často adresa, ..). Chyba se již ale šíří v identifikátorech mimo základní registry a dorazí do NIA. NIA má díky tomu informaci, že žena, která zde používala NIA ID ještě coby cizinka, je jiná osoba než ta, která zde používá nově občanský průkaz a také NIA ID. Od této chvíle tedy obecně existuje jedna fyzická osoba, která má dvě identity a nic ji nebrání obě tyto identity používat. Aby to bylo ještě zajímavější, tak dle první identity (cizinky) je stále svobodná a může se znovu provdat s šancí vzniku třetího ZIFO..

Náprava: Až se cizinka dostaví na cizineckou policii a oznámí, že se provdala, editor může začít s opravou dat. To funguje tak, že se vezmou ZIFO (2 a více podle počtu svateb), vytvoří se další ZIFO a ZIFO původních subjektu se zruší. V rámci základních registrů se provede tzv. sloučení. Výsledkem sloučení je nová vazba ZIFO/AIFO. Národní bod dostane informaci, že jeho AIFO 1 a AIFO 2 (nebo více) bylo sloučeno, a je nahrazeno AIFO novým. Národní bod se podívá, jestli má na AIFO 1 nebo 2 nebo N veden profil. Pokud ano, pokusí se také záznamy sloučit. Pokud měl však uživatel NIA ID (které může mít pouze jedno), nedokáže si s takovou změnou poradit a provede to, co je pro něj nejjednodušší. Tedy vypne identifikační profily, protože netuší, který z nich je ten původní subjekt.^{[pozn. 6]} Pokud ale dojde do stavu, kdy má pouze jedno ze zrušených AIFO, udělá si opravu ve své evidenci a nic se na výstupních BSI nemění (protože ty jsou navázána na číslo profilu)

Pojmy

• agenda - souhrn úředních činností, většinou vázaný na konkrétní správní činnost, např. Agenda registru občanských průkazů, Agenda procesu územních řízení
• AIFO - agendový identifikátor fyzické osoby. Vzniká návazně na ZIFO jako AIFO ROB a patří primárnímu editorovi. Evidovaným subjektům (občané ČR, cizinci s trvalým pobytem, ..) jsou doplněny atributy jako jméno, příjmení, datum narození, atd.
  • "AIFO ROB" znamená, že každý registr má své AIFO např. AIFO RPP? (=je na něj nahlíženo jako na agendový systém?). Úplně mi to nesedí s e-mailem, kde zaznělo: "registry fungují se ZIFO a od něj odvozují, nebo na něj navazují AIFO". Dle toho bych očekával AIFO jen pro AISy "vně" ISZR např. "AIFO NIA" nebo "AIFO MPO pro národní dotace"
• AIS - agendový informační systém tj. informační systém veřejné správy, který slouží k výkonu Agendy.
• AISEO - Agendový informační systém evidence obyvatel^[2]
  • neměl by text "do AISEO jsou zapisovány údaje:" znít "prostřednictvím AISEO jsou zapisovány údaje"?
• BSI - bezvýznamový směrový identifikátor. Pseudonym, který slouží k jednoznačné identifikaci dané osoby u konkrétního SeP a je označován také jako SePP (Service Provider Pseudonym) nebo "identifikátor fyzické osoby"/občana
  • v příručce se ještě objevil pojem IdPP (Identity Provider Pseudonym). Nepochopil jsem
    • + ve schématu navíc "JDSS pseudonym" (také synonymum?)
  • směrový - jako že je vydán konkrétním IdP pro konkrétního SePa?
  • technicky předáván atributem PersonalIdentifier
  • poslední prvek řetězce ZIFO - AIFO NIA - identifikační profil - BSI
    • vyvozuji z
• CIS - Cizinecký informační systém
• číslo identifikačního profilu - ??Zatím co základní registry fungují se ZIFO a od něj odvozují, nebo na něj navazují AIFO, národní bod má AIFO své agendy, k němu vytvoří identifikační profil a na něj navazuje bezvýznamové směrové identifikátory (BSI).
• datová schránka
• identifikační profil - ??
  • vzniká v NIA a jsou k němu navázány BSI
  • odpovídá tomu, který může uživatel v NIA upravovat (kontaktní e-mail, telefon, ..)?
• IdP (Identity Provider) - poskytovatel identit
• IS - informační systém
• ISVS - informační systém/y veřejné správy
• ISZR - Informační systém základních registrů (zkráceně základní registry)
• LoA (Level of Assurance) - stupeň (úroveň) jistoty nebo zajištění/ověření/záruky. V nařízení eIDAS definováno třísupňově jako Low, Substantial a High.^{[pozn. 7][pozn. 8]}
• mezinárodní brána eIDAS
• NIA - Národní identitní autorita - je ISVS udržující vazbu mezi základní elektronickou identitou fyzické osoby (ZIFO záznam v ROB) a instancemi elektronické identity této osoby u SePů, tedy AIFO. Má spoustu kontextově (právní, technický, organizační(?), ..) alternativních názvů/synonym jako:
  • eIdentita | Portál národního bodu pro identifikaci a autentizaci či jen Portál národního bodu: zpřístupňuje funkcionalitu pro občany a poskytovatele služeb (SeP)
  • identifikační brána
  • Národní bod pro identifikaci a autentizaci (asi plný oficiální název, dle legislativní definice jen Národní bod x mimo kontext ztrácí smysl)
    • ve schématu "Přípojný bod" (je to totéž?)
  • Národní identifikační autorita
  • Portál NIA
• NIA ID - název pro dvoufaktorového ověření totožnosti na základě uživatelského jména^{[pozn. 9]}, hesla a zaslaného SMS kódu^[1]
• ORG - Převodník identifikátorů ORG fyzických osob. ISVS, jehož účelem je převod AIFO ze ZIFO^[2] | nerozumím :-/
  • informační systém, který coby součást ISZR zajišťuje procesy spojené s identifikací fyzických osob a se zabezpečením jejich osobních údajů. Provozovatelem je ÚOOÚ.^[3] | mám za čitelnější
  • jak propojit s rámečkem vpravo dole a schématem ISZR a obrázkem 1 v příručce (Schema NIA a SeP)
  • význam zkratky?
• OVM - orgán veřejné moci
• primární editor (??) - závisí na konkrétním registru, např. pro ROB to může být některý z editačních AISů jako AISEO, CIS atd.
• ROB - registr obyvatel, součást ISZR
• SSO (Single sign-on) - sjednocené přihlášení – umožňuje uživatelům jediné přihlášení, které jim zpřístupní informační služby z více různých systémů bez opětovného požadavku na ověření např. řešení pro Sesterské wikiprojekty
• SZR - Správa základních registrů - správní úřad České republiky
• SeP (Service provider) - poskytovatel služeb
  • v textech se patrně často objevuje jako "kvalifikovaný poskytovatel" (ale nejsem si jist, zda sousloví nezahrnuje-li také IdP)
• typ datové schránky závisí na typu subjektu a způsobu zřízení (ze zákona nebo na žádost) viz. https://www.datoveschranky.info/chci-datovku/typy-datovych-schranek
• ÚOOÚ - Úřad pro ochranu osobních údajů
• ZIFO - zdrojový identifikátor fyzické osoby (viz. https://www.szrcr.cz/cs/org-prevodnik-identifikatoru). Vzniká při prvním zápisu do základních registrů, konkrétně ROBu (nerozumím, co znamená "je uložen v ORG")

Odkazy

Poznámky

1. Přijde mi matoucí označní "Seznam poskytovatelů identit" (+URL /idp). Naopak za korektní mám titulek "Čím je možné se přihlásit.."(+odkaz na stránku "Seznam identitních prostředků")
2. Měl bych spíše za stránky než portál. I v textu se píše "informačního webu"
3. V podmínkách užití je odstavec duplicitní s popisem vydání, kde navíc uvádění zákonů popis dost znepřehledňuje
4. Není to ve skutečnosti "jen" založení účtu s ověřením e-mailu a mobilu a NIA ID vzniká až po spárování s ISZR? (patrně vydáním AIFO?)
5. Trochu matoucí, že se hovoří o aktivaci a pak se přejde na ověření
6. Bych čekal, že se použije poslední aktivní/založený profil, ale úplně nerozumím vazbě, tak jen uvažuji.
7. Příručka pro LoA používá minimálně 3 pojmy.. :-/
8. Jsou české ekvivalenty např. "značná" viz. https://info.eidentita.cz/ups/?
9. Uživatelské jméno je volitelný textový řetězec, který nemusí být nijak spjat s jménem fyzické osoby.

Reference

1. Identifikační prostředek NIA ID [online]. Správa základních registrů [cit. 2020-08-14]. Dostupné online. 
2. Editační agendové systémy [online]. Správa základních registrů [cit. 2020-08-13]. Dostupné online. 
3. ORG - Převodník [online]. Správa základních registrů [cit. 2020-08-12]. Dostupné online. 

Literatura

• Příručka k využití služeb národní identitní autority pro poskytovatele služeb veřejné správy. 1.9., autorizované vyd. [s.l.]: MV ČR, 30. 11. 2016. Dostupné online. Aktualizováno 2002-02-20. 

Zahrnout

• Služby vytvářející důvěru