Názory k článku
Rodná čísla jen tlumíme, nerušíme, vysvětluje Bartoš

Myslím že je načase náhradu rodného čísla bezvýznamovým identifikátorem prostě odpískat. Nechal bych to na OP jako nepovinný údaj (pro nás, co si to nepamatujeme - aby to bylo z čeho opsat).
Hlavním důvodem totiž byla zřejmě snaha rozbít dohledávání informací - aby nebylo možné přes jedno číslo spojovat státní i soukromé databáze.
Jenže to se nepodařilo. Sice se poměrně dobře rozbíjí propojování údajů ve státní správě, ale v bankách a soukromých firmách to stále funguje. A RČ bylo úspěšně nahrazeno (ve státním i soukromém) jiným číslem - číslem mobilního telefonu.
Bez mobilního čísla si nezařídíte bankovní identitu, nezaložíte účet (někde ani dětský), nemůžete elektronicky momunikovat se žádnými úřady, ani s většinou soukromých firem. Nemůžete sdílet jedno číslo pro více lidí (senioři, děti). Pokud ho změníte, odstřihnete se od spousty přístupů.
Většina lidí si ani neuvědomuje, jak moc je na tom čísle závislá.

„Nebojím se říci, že řada těchto zkreslení nebo přímo lží jsou do veřejného prostoru pouštěna cíleně, se záměrem vyvolat chaos a podrývat důvěru.“
A proč teda neuvedou přesně co mají v úmyslu udělat? Stále jen signalizují a signalizují a uvádějí lidi v nejistotu. To má být ta zodpovědná komunikace? Pan Bartoš, jako správní Pirát, odhaduje náklady jen na straně státu, ale co na straně soukromého sektoru? Tam nic? Nevěřím mu ani nos mezi očima.

- ale hlavně.. je TOTO opravdu TO, co tak zásadně a neskutečným způsobem pálí lidi v této zemi... ?

- jasně, že ne! to jen Piráti si snaží udělat za "všechny prachy" nějaký nezapomenutelný pomník v historii..

fakt diletanti.. digitalizaci státní správy si všichni představujeme naprosto jinak než tuhle ptákovinu.

Jasné je pouze to, že o celé věci nic nevíte, nerozumíte tomu a jen plácáte nesmysly. Fakta jsou tyto:

- Na náhradě rodných čísel se pracuje už dlouho a to jak kvůli GDPR, tak z toho důvodu, že od roku 2054, by se začala vydávat duplicitní rodná čísla, což je nepřípustné.

- Nahrazování rodných čísel v základních registrech státu začalo v roce 2009 a většina státních systémů už r.č. dávno nepotřebuje, těch pár zbývajících věcí se pořeší snadno.

- Většina firem, které pro identifikaci klienta potřebovaly r.č., jako pojišťovny nebo banky, už interně nový systém identifikátorů používají, takže pro ně to žádný problém není a nepřináší to žádné zvýšené náklady.

- Nový systém identifikátorů je nezbytný pro digitalizaci státní správy, tak aby úřady obíhaly jen data a ne lidé, což je naplňování volebního programu Pirátů, tedy to co má každá strana ve vládě dělat, a je dobře, že se to děje a zatuchlý rybníček českého egovernmentu, kde se akorát roky tunelovaly peníze, se konečně hýbe vpřed.

Státní správa už je digitální od chvíle, kdy úředníci zvládají počítat na prstech. ;oD

Pozn: Digitus = palec, prst (lat.).

Já myslím, že pomíjíte docela důležitou věc. Telefoní číslo sice typicky poměrně dobře identifikuje člověka napříč databázemi, ale pořád jde o věc, kterou můžete změnit, kdykoliv to uznáte za vhodné. Většina lidí to nedělá, protože to přináší nepohodlí, ale můžete ho vyměnit. Nedělá se to často, ale dělá se to. RČ změnit nemůžete, nese se s vámi od ranného dětství až po důchod. Troufám si říct, že drtivá většina institucí ho používající si pouze usnadňuje práci z diskutabilních důvodů. Za mě třeba bankovní identita by měla být vhodnou náhradou.

Celkem tedy nechápu ten záměr odstranit RČ z občanského průkazu, ale zrovna na řidičáku ho ponechat. Jako proč?

Není to náhodou tak, že odklon od rodných čísel schválili už někdy kolem roku 2009, ale nikdo se od té doby nerozhoupal to vůbec zkusit provést?

Digitalizace statni spravy je tak na dve dekady s nasim byrokratickym bordelem.

On o té věci neví mnoho skoro nikdo – včetně lidí, kteří si myslí, že vědí.

Rodná čísla nejsou problém IT, IT je jenom jeden z nástrojů, který s rodnými čísly pracuje. Problém „rušením“ rodných čísel není v tom, že se by se používala v nějakých systémech jako primární identifikátor. V nějakých maličkých systémech možná ano, ale žádný soudný architekt by nepoužil rodné číslo jako primární identifikátor, protože: 1. dlouho nebyla zaručená unikátnost rodných čísel 2. ve většině systémů potřebujete pracovat i s lidmi, kteří nemají rodné číslo, 3. i rodné číslo se může ve výjimečných případech změnit.

Rodná čísla se naopak s výhodou používala pro snadnou identifikaci osob mezi systémy. Třeba přijde člověk, nadiktuje vám rodné číslo nebo ho opíšete z občanky, a podle toho si ho vyhledáte ve svém systému. (Vyskytují se tam dva systémy – evidenční systém, ve kterém hledáte, a pak ten klient.) Nebo se třeba telekomunikační operátor potřebuje zeptat do registru dlužníků, nejlepší je zase ptát se přes rodné číslo.

Není pravda, že by nový systém identifikátorů byl nezbytný pro digitalizaci státní správy. Nový systém identifikátorů naopak digitalizaci brzdí, protože používá mnohem složitější systém, než jsou rodná čísla. Menší subjekty (malé obce, školy apod.) budou mít s tím novým systémem problémy, pokud ho vůbec budou používat. A na subjekty mimo veřejnou správu se při rušení rodných čísel nemyslelo vůbec, částečně se to zalepilo až před dvěma roky – ale jen částečně a i pro ty soukromé subjekty komplikovaně. Spousta subjektů, které teď používají rodná čísla, tu náhradu nebude používat.

Kdyby se rodná čísla nahradila bezvýznamovým identifikátorem (ale veřejným a trvalým, tak, jak jsou rodná čísla), bylo by to podstatně jednodušší a dávalo by to smysl.

Argument, že nový systém tajných identifikátorů brání spojování databází, je falešný. V databázích dál zůstanou údaje, podle kterých mohou osoby spojovat lumpové – pořád tam budou jména, data narození, adresy trvalého pobytu, čísla dokladů, případně rodná příjmení, rodná místa. Lumpové podle toho nespojí dvě databáze ze 100 %, ale třeba jen z 95 %, ale to lumpům nevadí. Naopak to ale hrozně zkomplikuje práci při oprávněné výměně dat – protože tam pořád budete muset počítat s těmi 5 %, kdy jednu osobu budete mít ve dvou systémech s různými údaji, nebo ještě horší případ, když dvě různé osoby ze dvou systémů spojíte, jako by to byla jedna osoba.

Y2k54 není problém. Stále ještě můžete ke dni narození přičíst 50. Nebo přičíst 32, což je méně přehledné, ale vystačí to na dvě století, kdy pak budete přičítat 64.

A nebo se přidá za lomítko další číslice, stejně tak jak se postupovalo po roce 1954.

Četl jsem jinde že "Proti rušení rodných čísel jsou banky, pojišťovny i operátoři".. no jak by ne.

Rodné číslo se rušit nemusí, když ho všichni tak nutně potřebují, ale MUSÍ se z něj udělat jen identifikátor a ten musí být bezvýznamný a nezneužitelný. Tedy žádné falešné půjčky, smlouvy apod.

Dovolím si tvrdit, že drtivé většině lidí je úplně jedno, že o nich někdo vyčte že je muž nebo žena (to vidíme na první pohled) a nebo něčí věk.

Problém je, na rodné číslo si soukromé instituce často berou jako jediný identifikátor a dají pak komukoliv cokoliv a vůbec neřeší, že to dotyčná osoba jen zneužila údaje a uzavřela smlouvu po telefonu. Že to nejde? Já si takhle od objednal internet, nikdo občanku neviděl, ani mě. Jen sem nadiktoval nacionále měl za 2 dny připojení. Běžná praxe.

Takže není třeba rodná čísla rušit, jen je banky, operátoři, pojišťovny apod. NESMÍ používat a dávat na ně komukoliv své služby.

A jak pak bude vypadat moje identifikace v bance? Jméno a příjmení? Případně doplněné o bydliště? To si každý najde třeba v katastru, pokud bydlím ve svém. Nebo do banky jenom s řidičským průkazem? Nebo tam dostanu úvěr na číslo občanského průkazu a při další nucené výměně OP budu muset nějak obíhat všechny takové instituce? (Ale to bych stejně musel mít nějakou dobu starý i nový OP). Nebo stát bude poskytovat službu pro banky, která jim ze starého čísla mého OP dodá nové číslo?

Tedy jestli bych si dovolil pochybovat, ono skoro určitě nedošlo k nahrazování rodných čísel v základních registrech státu těm identifikátory, protože to by se státní správa zhroutila už dávno. (dejme tomu by už nikdy nedohledala starší záznamy a nemohla třeba vypočítávat důchody). Takže maximálně došlo k doplnění těch identifikátorů ještě navíc. Ta rodná čísla jsou tam stejně, jen třeba jinde a musí se přes ně a na ně přes další převodníky. Když se nad tím zamyslíte, co asi udělá dnes úředník na úřadě když k němu příjde občan? Jasně, nechá si předložit jeho OP, a dohledá si ho dle rodného čísla. Přes nějaký identifikátor určitě ne, to v tom OP ani není:))))
Jenomže, podobně je to s těmi bankami a dalšími. Jako "interní identifikaci ve svém IS " můžou mít cokoliv, ale oni potřebují identifikovat toho občana při registraci, když k nim příjde (to jim přikazuje zákon). Co udělají dneska? Jasně, opíšou si z jeho OP jeho iniciále a rodné číslo. Co udělají za rok, dva až se ta rodná čísla z OP "utlumí"??
Řešení by sice dneska bylo jednoduché, občan si napřed "doběhne" na Czech Point, tam si nechá za poplatek vystavit potvrzení s razítkem, že má to a to nějaké číslo ve státních registrech ", a tohle potvrzení donese do banky. Ale tohle mu potom bez toho "nějakého čísla v OP" ani na Czech Pointu neudělaj.
Takže, předělat tohle všechno bude sakra drahé a dlouhé..

Vtip je v tom, že váš problém spočívá nanejvýš v dostižení pachatele takového nevinného žertu. Vámi uvedený příklad by totiž znamenal:

• firma si pořádně neověřila, a kým smlouvu uzavírá = ta je neplatná a ať si to vyřídí s pojišťovnou za blbost,
• onen šprýmař se vydával za někoho jiného a uvedl je v omyl = jasný podvod a škoda jde za ním.

Asi by to byla hloupá komplikaze se soudy, ale v tomto případě by nemělo být těžké se domoci spravedlnosti.
Ostatně: v tomto případě je jedno, zda bylo zneužito rodné číslo, číslo OP nebo bezvýznamový identifikátor. Na výsledku by to mnoho nezměnilo.

A v tom skrytý ten detail současné přestřelky. Odstranění RČ z OP nebude problém pro stát ani pro banky, protože napojení mají. Stát (prostřednictvím ministra) se tváří že všechno je v pohodě, žádné nové náklady nebudou. Problémy vzniknou jinde, kde napojení na registry není a toto zatím stát nechce řešit.

Shodné číslice na začátku RČ již existují, nebude to novinka roku 2054. Čísla se totiž přidělovala zpětně. Můj děda začínal 13 ...

Pro další rozlišení existují 3 další cifry za lomítkem (4. je kontrolní). Tedy každý den může vzniknout 1000 (v reálu asi méně, některé kombinace asi používat nebudou) rodných čísel. Tisíc pro muže a tisíc pro ženy. Takže každý rok se může narodit (nebo imigrovat) 730 tisíc dětí. Rodí se jich plusmínus sto tisíc.

Bych tedy řekl, že rezervy na přetočení tachometru RČ je fakt hodně.
Kromě toho existuje i možnost mužům přičíst 20 k měsíci narození a 70 ženám. Pak nám ten limit narůstá na skoro 1.5 miliónu ročně.
Prostě - zdroje jsou.

Rodná čísla se sice utlumují, protože stát je nepotřebuje a stačí jiné identifikátory.
Na druhou stranu řady institucí chtějí v běžném lidském kontaktu jednoduchý jednoznačný identifikátor člověka. Pokud takový nebude k dispozici, a dle státu se má používat složitý systém identifikátorů, tak to vede k těm všem nákladům. Když před vámi sedí člověk a je potřeba ho jednoznačně určit v systému, tak bude třeba dělat okamžitý dotaz na státní registry, které vrátí identifikátor. Toto se musí nově udělat a na druhou stranu, když zrovna bude problém s registry nebo třeba jen s připojením do internetu tak je instituce/firma v pasti a celý proces nemůže pokračovat.

Jakýmsi mezilehlým řešením by byl bez významový identifikátor, který by ovšem byl na občance a jiných průkaz uveden a člověk by ho mohl i při momentální absenci dokladu bez problému předat.

A dá se ten nový identifikátor někde zjistit, zda ho mám přidělen? Čekal bych že takový identifikátor pak bude jako login ke všem službám státu.

Tak to právě není. V příspěvku na který reagujete je správně napsáno "nový systém identifikátorů", tj množné číslo. Každá banka/státní agenda dostane pro stejného člověka od státu jiný identifikátor (má zkratku AIFO). Takže jeho sdělování mezi institucemi nebo znalost osobou je úplně k ničemu a spíše matoucí, proto se nemá nikde sdělovat.

Mimochodem, pokud hovoříte o těch bankách. Sice "Bez mobilního čísla si nezařídíte bankovní identitu, nezaložíte účet (někde ani dětský), ". jenomže to už je pouze končící nouzový stav, který už teď řada bank ruší. Protože podle ještě novějších předpisů si musíte zařídit Smart key. Podobně pro úřady, nikoliv přes mobilní číslo, ale přes datovou schránku, nebo přes tu bankovní identitu.

Čiže, to číslo mobilu, sice tam zaevidované je, ale pro identifikaci už se nepoužívá.. Ale jak píšete, pokud o to mobilní číslo přijdete, tak se musí v těch všech institucích přehlásit.
Takže si vezmete starou dobrou občanku, se starým dobrým rodným číslem, a všechny si je pěkně obejdete a nahlásíte změnu toho čísla. Jak se tohle bude dělat, v budoucnu, až v tom OP ani to RČ nebude, ani nechci vědět..

Já použil vlastní RČ protože ten internet mám pro sebe. Ale je to jako příklad, že stačí zavolat a na telefonu Vám udělají smlouvu na toho - kterého tam nadiktujete. Tedy stačí "nevinný" žert a někdo Vám založí smlouvu (platnou) a Vám potom za měsíc přijde upozornění na to, že službu (jakoukoliv ne nezbytně internet na doma) neplatíte a máte problém.

Proto je rodné číslo jako jednoznačný identifikátor pro uzavírání smluv nutné zrušit a je jedno jestli z toho udělat - pro uzavírání smluv - nepoužitelný identifikátor nebo to celé překopat a přehodit na něco, co se teď řeší.

To je celé pointa problému rodných čísel. Ne prozrazení věku ani pohlaví.

To, že operátoři dají někomu služby jen na rodné číslo, je jejich riziko. A žádný opatřením typu schovávání rodných čísel tomu nezabráníte. Když lidé nebudou mít rodné číslo na občance a nebudou si ho pamatovat, začnou ty firmy používat něco jiného – třeba jméno, příjmení a datum narození, případně adresu trvalého bydliště. Jména a data narození kvůli tomu snad ale rušit nebudeme.

Pokud jste použil vlastní rodné číslo, pak je to naprosto v pořádku. Pokud cizí, dopustil byste se podvodu a byl byste Vy ten špatný.

ono v podstatě není (teoreticky...) tak obtížné ukrást někomu celou identitu, počínaje rodným číslem, a pak toho náležitě zneužívat. Ale ukrást někomu e-Občanku ve špatně zabezpečeném telefonu bude patrně mnohem jednodušší. (A nedělejte si iluze o tom, že uživatelé mobilních telefonů je mají dobře zabezpečené - mnozí mají, mnozí nemají.)

Faktu, že to číslo můžete změnit, si jsem vědom. Nicméně neměníte ho tak často, jako číslo průkazu (které by ho - možná - mělo nahradit.)
(Měl-li by je nahradit bezvýznamový identifikátor tak ten by měl být také nezměnitelný.)
Princip bankovní identity (a ostatních identit) je ten, že jenom odkazují (přes NIA...) na identifikátor pro stát - čili (hodně zjednodušené!) na rodné číslo. Fungují tedy stejně, jako číslo občanského průkazu, tedy identifikátor dokladu, odkazující na identifikátor osoby.

Každopádně: rodné číslo máte v podstatě celoživotně a je jedinečné a neopakovatelné. Ta telefonní čísla, kterými si firmy a úřady zjednodušují práci (a která potřebujete i k oné identitě!) jsou jedinečná jen v kterýkoliv okamžik, můžete je změnit - ale už nemáte možnost zabránit tomu, že to číslo začne používat (třebas už) za rok někdo jiný.

Té e-Občanky v telefonu se bát netřeba - tak je beztak důležitá jen ve vztahu ke státu. Už dnes si často ověřují (papírové) občanky on-line, takže tohle nebude žádná změna.
Jediný rozdíl by mohl nastat ve chvíli, kdy by to fungovalo i jako identita, tedy pro přihlášení k nějaké službě: tam je důlažité, aby ta revokace proběhla hodně rychle. (Ale i tam je to neustále on-line...)
Nicméně: ta e-Občanka de-facto nemusí fungovat ani na ukázání, ani na ověření čtečkou, ale (teoretickyú fungovat i najo on-line klíč, tedy pro potvrzení identity na vyžádání, na dálku.

Stát má k člověku přiřazený náhodný identifikátor (zdrojový identifikátor fyzické osoby (ZIFO)), který se však nikde nešíří. Šíří se jen potřebné údaje k osobě a k těm se dá dostat řadou způsobů.
Dnes když přijde na úřad a předložíte OP tak zadají číslo OP a podle toho již lze osobu dohledat v registrech.
Případně lze zadat jméno, příjmení, datum narození, adresu pobytu a všeljaké jiné kombinace - pro detaily viz služba E278_robCtiPo­dleUdaju2 - https://www.szrcr.cz/cs/sluzby/spravci-a-vyvojari/vyvojari-agendovych-informacnich-systemu/podrobny-popis-egon-sluzeb-zakladnich-registru

Již dnes jsou banky napojené na registry.,proto funguje Bankovní identita neboli BankID. Banka dostane informaci o novém dokladu.
identifikace má (dle ideální stavu registrů) probíhat podle čísla a typ dokladu. To samo stačí pro načtení dalších potřebných údajů o osobě z registrů státu.

28. 5. 2023, 20:32 editováno autorem komentáře

Jenže pořád trvají (ty banky) na tom, že nový doklad přijdete nahlásit.
Mám takový pocit, že oni to umí ověřit, ale nemají možnost ty údaje získat.

Koukám do zákona 111/2009
§ 9
(1) Agendový identifikátor fyzické osoby je neveřejným identifikátorem

Tedy jen neveřejný ne tajný. Nevidím tam nic co by mělo znamenat tajnost a potřebu hlásit kompromitaci. Právě od toho jsou identifikátory individuální, že ani jeho zjištění někomu třetímu není vůbec k ničemu.

Číslo občanky na občance je. Jenže to se mění s každou změnou dokladu. Navíc jediná možnost, jak ověřit číslo dokladu, je online dotaz spolu se jménem a příjmením osoby. Takže dnes zadáte rodné číslo, zvalidujete datum a kontrolní součet (u „nových“ RČ) a víte (offline!), že pokud tam nebyl více než jeden překlep, máte validní rodné číslo. Nově budete muset opsat (přesně!) jméno, příjmení a číslo občanky. Když dostanete odpověď, že se na základě zadaných údajů žádná osoba nenašla, musíte kontrolovat, zda je překlep ve jméně, příjmení nebo čísle dokladu. Kdybyste to chtěl celé dělat offline, musíte si tu občanku zkopírovat, protože kdybyste si to opsal a udělal tam překlep, už to nikdy neopravíte.

Telefonní číslo jako identifikátor? Takže když mi někdo ukradne telefon, co bude dál? Co to bude pro mne konkrétně znamenat???

No ano, předpokládal jsem, že jej vygeneruje nějaká centrální autorita a banky a další instituce jej už musí převzít jako status quo? Aneb na základě již známého RČ si jej vygeneruje dle nějakého algoritmu i banka atd, to si nejsem jistý, že to jde? A když by se algoritmu proflákl, bylo by to ještě horší každý by si jej vyrobil? Jaký bude postup jsem nikde nenašel.

V tomto popisu s Vámi souhlasím. Jistě že při prvotním, mimořádném nouzovém ověření se se takto mezi sebou potvrzují identifikace z různých zdrojů. (v podstatě něco podobného jako dvoufázová identifikace, která se taky používá).
Ovšem a taky proto každá banka pro méně IT zdatné uživatele, doporučuje, že kdyby si nevěděli rady, ať si vezmou tu starou dobrou občanku a s tou si do té banky zašli sami, tam už jim to zařídí..:))))

A proč to dělat, když už jsme ten zastaralý systém, který je tu od sedmdesátých let minulého století, prakticky nahradili?

Tajné? To je spíš mýtus. Klidně mě opravte pokud se mýlím, ale většinou jsou jen neveřejné, protože jejich sdílení je k ničemu a jen by to působilo zmatek.

Občanku identifikuje výrobní číslo občanky.

Ne, AIFO i BSI jsou ze zákona tajné – je zakázáno je sdílet, a pokud by došlo k jejich kompromitaci, je třeba to nahlásit a vyměnit je. Je to z toho důvodu, proč se celá ta šaráda s individuálními identifikátory řeší – aby se zabránilo spojování dat z různých databází (což ty individuální identifikátory neumožní, ale umožní to všechny ostatní údaje, které v databázi stejně jsou evidované).

no, "iniciále" jsou ZAČÁTEČNÍ PÍSMENA ;-)

Co je to vlastně ten číselný identifikátor? Jedná se o vygenerované GUID co třeba vygeneruje SQL server nebo jiný systém? Například E31E97E9-D1C0-403E-87E6-03E61C0B3673.

No, řekněme že určitá povrchní podobnost tu být může. Ten číselný identifikátor může vypadat podobně. A a ten postup jak se budou generovat, může být podobný jako u GID v SQL serveru.

Ovšem ten zásadní rozdíl je v tom, že SQL server si taková GID čísla generuje čistě pro tu svou databázi, nikdo v bance je nevidí. Vůbec vlastně neidentifikují toho klienta, a nelze ho podle něj (na úrovni aplikace) vůbec vyhledávat. K tomu tam musí být další údaje. Jeho jméno , přijmení /ale ta mohou být duplicitní) ,takže plus právě to jednoznačné rodné číslo..
Ale taky že jestli jsou dva rozdílné SQL servery (třeba ve dvou bankách) , tak pochopitelně si každý - i pro tutéž osobu vygeneruje naprosto jiný GUID.
Zatímco tyhle ". číselné identifikátory by musely identifikovat tu tu konkrétní osobu fyzicky naprosto jednoznačně. Nikoliv jen pro tu banku, ale v rámci celého státu. To je totiž to co stát přikazuje bankám jinými zákony.
Abych dal, takový dnes nikoliv nemožný případ. Řekněme že panu Novákovi s identifikátorem E31E97E9-D1C0-403E-87E6-03E61C0B3673 příjde na účet 50 milionů z Ruska. Takže jistě chápete, že jak MF, tak i BIS by rády věděly o kterého konkrétního pana Nováka jde, a ta banka jim to musí sdělit :))))

Vezmu to hodně zjednodušeně: bude to stejné, jako dneska, jen budete muset být rychlejší.
Ten telefon de facto není identifikátorem osoby - jen slouží k tomu, abyste se k tomu identifikátoru (e-Občance, identitě...) dostal. Je na to navázaná ta aplikace (v horším případě SMS). To znamená okamžitě začít blokovat přístupy - jako první je potřeba zablokovat to číslo (je-li to předplacenka) nebo SIM kartu (u tarifních čísel). Trochu problém bude, když se spolehnete na e-Občanku, protože operátor nebude schopen ověřit totožnost. Tedy: doběhnout na policii, nechat zneplatnit OP a vyfasovat papírové potvrzení...
Hned potom je potřeba zablokovat přístupy v bance a zařídit si nový telefon, u tarifů novou SIM, u předplacenek nové číslo - a přeregistrovat se na všech službách, které potřebujete dále využívat.

Hlavně: to, že přijdete o telefon, nemusí nutně znamenat, že přejdete i o to číslo!

Nemáte tak úplně pravdu - právě s těmi smart keys ta pravá legrace často začala.
Vtip je v tom, že banky používají nějakou identitu klienta, která musí být jedinečná v rámci té banky - a kterou prokazujete právě tím klíčem. Aplikace v mobilu sice vystačí s připojením k internetu (a často ji nainstalujete klidně do tabletu bez SIM...), ale telefonní číslo a e-mailová adresa (obojí jedinečné) jsou důležité pro to, aby ta identita vůbec vznikla.
Teprve následně se z identity v bance může stát bankovní identita...
To číslo tam dnes není primárně kvůli SMS, ale například pro ověření klienta telefonem: musíte volat z registrovaného čísla a potvrdit klíčem, že jste ten, kdo tam má být - bez toho čísla by banka neměla komu poslat na smart klíč výzvu...

Ono jde ve skutečnosti o to, aby se ve státním ta identifikace rozbila a tedy žádný všeobecně platný a všemi databázemi sdílený identifikátor neexistoval. Tedy: žádná centrální autorita.
Obecný předpoklad je, že člověka identifikuje jméno + příjmení + datum + místo narození. (Což sice nemusí být tak úplně jednoznačné, jak jsem se málem na vlastní kůži přesvědčil...)

Celý vtip spočívá v tom, že nouzové ověřování bez klíče si můžete stále zařídit, ale stále k tomu budete potřebovat e-mail a telefonní číslo.

Ale pokud si chcete užít trochu zábavy a tu banku potrápit, můžete použít jednorázový e-mail a nějaké dočasné telefonní číslo. Jakmile máte jejich aplikaci, už to reálně nemusíte používat. Dokud si ta banka nevzpomene, že to k něčemu potřebuje...

Vaše identita by měla být (pravděpodobně): jméno + (rodné) příjmení + datum narození + místo narození. Vaše identifikace bude spočívat v předložení a kontrole OP - zaznamená se číslo.
Otázkou zůstává, zda s každou změnou OP (při změně adresy...) budete muset do banky nahlásit nové číslo, nebo zda si to banka bude schopna zjistit v registru.

No právě, to je to, co pan Bartoš už neříká, protože právě to příjde všechny strašně draho.
Jde totiž o to, že "... to ukradení e-Občanky ve špatně zabezpečeném telefonu " bude fungovat poměrně krátkou dobu - než ten dotyčný tu krádež telefonu s e-Občankou nahlásí. A v tom okamžiku úřady zruší certifikáty, které jí potvrzují. Říká se tomu revokace a dneska se totéž dělá u digitálních podpisů, pokud je někdo zneužije.
Ergo, (a pokud by si to snad někdo myslel) e-Občanka nebude fungovat "na ukázání", ale na ověření s patřičnou čtečkou, která a hlavně ověří certifikáty.. Kteréřžto se aktualizují online, čili se bude muset každý s tou čtečkou velmi často připojovat k internetu, aby si nahrával změny..

V bance kde situaci znám já jsou údaje o novém dokladu od registrů k dispozici, pracuje je se s nimi, takže účast klienta k nahlášení nového dokladu není nutná.

V bance, kde znám situaci já, je první pokus klienta přistupovat s novým číslem OP důvodem k přesměrování na: přihlaste se klíčem a zadejte nové číslo OP. Je pravda, že to číslo si pak ověří.
Ale zřejmě samotné nové číslo průkazu nestačí k ověření klienta.

To ale vyžaduje, aby banka poskytovala elektronickou identitu občana (reálně tedy BankID). A navíc tohle je specifická věc, kterou si vybojovaly jen banky – jiné firmy na základní registry napojené nejsou a nemohou být. (Mohou používat jednu službu napojenou na základní registry, která poskytuje jen malinko funkcionalit a její použití je pro malé firmy komplikované.)

Předpokládám, že to nějak půjde, ale není vám k ničemu, je to poměrně dlouhý řetězec, který si mezi sebou vyměňují pouze systémy, vy sám ho nikde nebudete zadávat, ani ho po vás nikdy nikdo nebude chtít.

Nedá. Těch nových identifikátorů je spousta a jsou tajné – jejich prozrazení se musí nahlásit a musí se vyměnit. Výjimkou jsou identifikátory pro některé soukromé firmy, ty mohou být předány státním institucím.

Identifikátory neslouží pro přihlašování. Pro přihlašování slouží NIA.

> Co udělají za rok, dva až se ta rodná čísla z OP "utlumí"?

To bude fakt problém. Kdyby jen na OP bylo ještě další číslo, které unikátně idenfikuje třeba tu občanku, pak by se podle ní možná dal dohledat ten občan...

Já používám slovo „tajný“ tak, jak se používá v obecné češtině – tj. něco, co se nesmí dozvědět niko mimo okruh osob, které jsou oprávněné znát to tajemství. Neznamená to „tajné“ ve smyslu zákona o ochraně utajovaných skutečností. Proto také zákon o základních registrech používá pojem „neveřejné“, aby to nebylo v kolizi s utajovanými skutečnostmi.

Služby základních registrů s kompromitací AIFO počítají a je nastavený proces, jak se kompromitace AIFO řeší. To, že je „tajné“ BSI, je napsáno explicitně v § 12a odst. 6 zákona č. 12/2020 Sb.:

Uživatel služby nesmí získaný bezvýznamový směrový identifikátor sdělovat třetím osobám s výjimkou orgánu veřejné moci.

Ty identifikátory jsou individuální proto, aby nebylo možné mezi sebou propojovat různé databáze (ale jak už jsem psal, nelegálnímu propojování to stejně nezabrání). Někomu třetímu by prozrazení toho identifikátoru bylo právě pro to, aby mohl nelegálně propojovat údaje. Když máte třeba v evidenci pokut na obci Františka Nováka a získal byste přístup do databáze Finančního úřadu, AIFO obce vám tam nijak nepomůže. Ale kdybyste získal AIFO Františka Nováka ze systému finančního úřadu, už v databázi finančního řadu dokážete dohledat a budete vědět, jaké platil pokuty za parkování i jaké platí daně. (Samozřejmě, že můžete Františka Nováka dohledat i podle jména a data narození – většinou to bude stačit. Ale obhájci rušení globálního trvalého identifikátoru se tváří, že tohle nevidí.)

Bavíme se o situaci "co asi udělá dnes úředník na úřadě když k němu příjde občan" zmíněné v příspěvku, na který jsem reagoval. V takovém případě je číslo občanky stejně dobře použitelné, jako rodné číslo, protože úředník ho bude oveřovat online a tedy mu opravdu stačí číslo občanky a když to neprojde / vyplivne někoho jiného, tak je jasné, že se přepsal.

No a kdyby přeci jen došlo na offline, tak OP má strojově čitelnou zónu, která obsahuje i kontrolní číslici. Tedy nic se opisovat nemusí (jako u RČ), prostě se to automaticky načte i s kontrolou.

Úředník to nebude ověřovat online. Základní registry nejsou stavěné na to, aby s nimi všichni úředníci pracovali online.

Strojově čitelná zóna na občance obsahuje jméno bez diakritiky. Pro vyhledávání v ověřovací službě musíte mít jméno zadané přesně jako na občance (i s diakritikou).

Předělávat datový typ je obtížnější než jen upravit validaci.