Novela zákona o právu na digitální služby (v e-Sbírce prozatím pouze jako PDF novely) byla 5. ledna 2024 vyhlášena ve sbírce zákonů a začala běžet první lhůta týkající se eDokladů – 15 dnů k účinnosti zákona, která doběhne 20. ledna 2024 a v tento den budou eDoklady oficiálně spuštěny.
S několikadenním předstihem představila Digitální a informační agentura (DIA) fungující testovací aplikaci novinářům, kteří měli možnost si aplikaci ve vývojářské verzi nainstalovat a vyzkoušet její funkcionality. V tomto článku shrnujeme základní informace o skutečné implementaci. Neduplikujeme základní informace, které je možné najít na oficiálních stránkách eDokladů, odkud je také převzata většina obrázků v tomto článku.
Proč aplikaci eDoklady používat?
Typickým použitím může být prokázání zletilosti, kdykoli tuto skutečnost někdo ze zákona ověřovat musí nebo chce. V takovém případě bude moci prokazující místo plastového občanského průkazu (OP) předložit eDoklad.
Při předložení fyzického OP si ověřující přečte datum narození a dopočítá věk. Pak zkontroluje fotografii, aby se ujistil, že ten, kdo doklad předkládá, je jeho držitelem. S eDokladem si ověřující v aplikaci zvolí sadu „Kontrola věku 18+“. Tato sada zahrnuje speciální údaj potvrzující zletilost a fotografii podoby držitele. Žádné další údaje (jméno, datum narození a jiné uvedené na plastovém OP) se ověřující nedozví. Podle fotografie si může ověřit, že prokazující osoba je ta, které se předaná data týkají. Věk má potvrzen speciálním údajem zobrazeným v ověřovací aplikaci.
Je nutno zdůraznit, že aplikace eDoklady je určena striktně pro použití za současné přítomnosti osoby prokazující se a osoby nebo zástupce osoby ověřující. Není tedy možné ověřovat totožnost třeba online. Znění zákona neumožňuje použití eDokladu ani u samoobslužných pokladen pro prokázání zletilosti při nákupu alkoholu, protože není přítomen zástupce ověřujícího. Toto použití je zvažováno, ale bude podle DIA vyžadovat změnu zákona.
DIA dostala zadání realizovat eDoklady v květnu 2023 a dodávku systému objednala u státního podniku NAKIT. Náklady dosud vynaložené na implementaci a spuštění eDokladů (mobilní aplikace a úpravy centrálních systémů) uvádí zástupci DIA na 10 milionů Kč.
Hlavním zdrojem informací o eDokladech pro občany je web eDoklady.gov.cz, kde je zveřejněna uživatelská dokumentace celého systému. Při srovnání postupů na webu a toho, jak aplikace skutečně funguje a vypadá, se zdá, že na webu jsou použity skutečně obrazovky samotné aplikace a uživatel v manuálu uvidí to, co pak uvidí v mobilu.
Přehled použití aplikace eDoklady zpracovaný na základě důvodové zprávy zákona jsme na Lupě popisovali v článku Digitální občanský průkaz v mobilu se blíží a skutečnosti v článku uvedené stále platí.
Harmonogram spouštění eDokladů je následující:
- 20. 1. 2024 (oficiální termín) – systém bude oficiálně spuštěn, v obchodech s mobilními aplikacemi se objeví aplikace eDoklady, bude možné se do aplikace registrovat jak za držitele dokladu (prokazující), tak jako ověřovatel. Prokazujícímu se do aplikace po registraci uloží stejnopis občanského průkazu. Ověřovatelé budou moci registrovat a ověřovat jak mobilní aplikací, tak webovou aplikací (pouze na úřadech). eDoklady musí akceptovat centrální úřady. Ověřovatelem se může stát libovolná fyzická i právnická osoba.
- 20. 1. 2024 (neoficiální informace) – na recepcích/vrátnicích centrálních úřadů se bude možné prokazovat pomocí eDokladů
- 22. 1. 2024 (oficiální termín) – DIA představí systém na tiskové konferenci
- únor 2024 (neoficiální informace) – bude možný základní export údajů pro zpracování ověřovatelem ve formě PDF
- duben 2024 (neoficiální informace) – policie bude vybavena pro ověřování „na ulici“
- 1. 7. 2024 (oficiální termín) – povinnost uznávat eDoklady dostanou další státní orgány, kraje a obce s rozšířenou působností
- v průběhu roku 2024 (neoficiální informace) – do webové ověřovací aplikace bude doplněno integrační rozhraní pro získání zpracovávaných údajů
- 1. 1. 2025 (oficiální termín) – uznávat eDoklady začnou povinně ostatní orgány veřejné moci i vybrané soukromé osoby s povinností ztotožňovat občany
- Někdy v budoucnu (neoficiální informace) – do eDokladů půjde ukládat další doklady, v nejbližších měsících se ale další doklad neočekává
- Někdy v budoucnu – eDoklady se změní / budou nahrazeny evropskou peněženkou digitální identity
- Někdy v budoucnu – obchodní řetězce se zajímají o možnost použít eDoklady na samoobslužných pokladnách pro ověření věku při prodeji zboží, který je podmíněn věkovým limitem (alkohol). Pro toto použití bude nutná drobná úprava zákona.
Mobilní aplikace
Pro uživatele z řad veřejnosti jsou eDoklady dostupné ve formě mobilní aplikace. Mobilní aplikace slouží jak pro prokazování, tedy pro držitele dokladu, tak pro ověřování eDokladů jiného držitele. Aplikace pracuje ve dvou režimech: režim fyzická osoba / držitel dokladu a režim pouze pro ověřování.
Režim fyzická osoba / držitel dokladu
Pro registraci v režimu fyzické osoby je nutné v aplikaci projít registračním procesem s využitím identity občana alespoň s úrovní značná. Po registraci je nutné zabezpečit přístup k aplikaci. Základním zabezpečením je dedikovaný aplikační PIN o síle 4–8 číslic. PIN nesmí obsahovat některé kombinace jako opakované číslice nebo vzestupné řady (1234). Po povinném nastavení PINu je možné volitelně zapnout také biometrické ověřování. Použití aplikace je nadále možné pouze po jejím odemknutí PINem nebo biometrií.
Aplikaci eDoklady pro prokazování je možné mít najednou registrovanou pro jednu identitu nejvýše na dvou přístrojích.
V režimu fyzické osoby / držitele dokladu je možné se prokazovat svým dokladem vůči jiné mobilní aplikaci nebo na přepážce na úřadu vůči webové aplikaci. Prokazování je v uživatelském rozhraní jako hlavní funkcionalita dostupná prostřednictvím zvýrazněného tlačítka na hlavní obrazovce po přihlášení v režimu prokazování.
Prokázání dokladu pracuje ve dvou režimech. Prokazování vůči mobilní aplikaci a prokazování na přepážce vůči webové aplikaci na úřadu. Odkazy vedou na popis procesů prokazování detailně popsaných na webových stránkách eDokladu.
Samotné ověření mobil/mobil je celkem rychlé a přímočaré. Po načtení QR kódu generovaného v aplikaci prokazujícího proběhlo celé ověření vybrané sady údajů během cca 10 sekund. Do této doby je započtena i prodleva, kdy si ověřovaný čte výzvu na odsouhlasení předávky údajů, kterou musí potvrdit. Ověřování mobil/mobil funguje zcela bez připojení k internetu.
Obdobně rychle funguje i ověření na přepážce.
V režimu prokazování si fyzická osoba může ověřit i doklad jiného držitele. Funkce je dostupná pod tlačítkem Profil na úvodní obrazovce a v profilu pak pod volbou Zkontrolovat cizí doklad. eDoklad jiného držitele je možné ověřit bez nutnosti složité registrace. Každý ověřovatel musí být registrovaný v registru ověřovatelů. Fyzická osoba se do registru ověřovatelů dostane jednoduchým potvrzením, jedním kliknutím při prvním spuštění ověřování. Po registraci je již možné využívat funkci ověření eDokladu a vyžádat si mobilní ověření.
Zásadní funkcí eDokladů je záznam historie prokazování. Zaznamenávány jsou (pokud si uživatel funkci zapne) všechny pokusy o ověření. Jsou zaznamenány jak pokusy, kde držitel dokladu odsouhlasil předání údajů, tak případy, kdy předání údajů odmítl. Je zobrazena identita ověřovatele, datum, požadovaná sada údajů a informace, zda došlo k předání údajů, nebo odmítnutí požadavku.
Režim ověřovatele
Pro registraci ověřovatele existuje několik možností. Všechny jsou opět popsané na stránkách eDokladu.
K aplikaci na mobilním telefonu je registrovaným ověřovatelům k dispozici také webová aplikace Správa ověřovatelů, kde je možné spravovat zařízení a generovat párovací kódy pro registraci firemní instance aplikace eDoklady na mobilu.
Úřad navíc může spravovat jednotlivé přepážky, tzn. přepážku zaevidovat a vygenerovat k přepážce konkrétní QR kód, prostřednictvím kterého prokazující iniciuje komunikaci.
Skupiny údajů
eDoklady pracují při ověřování s principem minimalizace, který platí při zpracování osobních údajů. V ověřovací části aplikace je při ověřování možné použít připravené skupiny údajů, nebo si z dostupných atributů vytvořit vlastní pojmenovanou skupinu údajů. Při zahájení ověřování si pak uživatel vybere, kterou skupinu údajů chce od prokazujícího získat.
Pomocí ikonky s písmenem (i) je možné získat informace o sadě a přímo na místě je možné sadu upravit.
Každá sada se skládá ze dvou skupin údajů. Základem sady jsou údaje ke kontrole. Tyto údaje budou při ověření z předloženého eDokladu přeneseny do aplikace ověřovatele a po ověření pravosti zobrazeny.
Druhou skupinou jsou údaje ke zpracování. Jedná se o podmnožinu údajů ke kontrole. Pro tyto údaje dostává ověřovatel od prokazujícího souhlas se zpracováním, tedy s uložením ve vlastních systémech. V současné verzi aplikací ještě neexistuje technické rozhraní, jak by mohla být data ke zpracování předána ověřovateli. V průběhu tohoto roku bude tato funkcionalita přidána minimálně do webové aplikace pro úředníky.
Pokud je požadavek na prokázání spojen s konkrétní skupinou údajů, nemůže již prokazující dále rozsah předávaných údajů měnit. Má jen možnost buď předání všech požadovaných dat odsouhlasit, nebo jako celek odmítnout.
Platnost dokladu
Podle zákona je eDoklad vydáván každý den a jeho platnost je určena na 48 hodin. Aktualizace v mobilní aplikaci probíhá automaticky, když je mobilní telefon s nainstalovanou aplikací online. Co zákon přesně nestanoví, je, jak se aplikace zachová, když je mobilní telefon dlouho offline a doklad není obnoven.
Podle informací zástupců DIA a podle dokumentace je možné se eDokladem prokazovat i bez obnovení. Ověřovatel dostane informaci, že doklad je starší než 48 hodin a je na jeho rozhodnutí, zda bude takovému dokladu důvěřovat.
eDoklady vs. evropská peněženka
eDoklady jsou z hlediska uživatele ideální ukázkou možných budoucích schopností evropské peněženky digitální identity (EU Digital Identity Wallet EDIW) zejména v oblasti prokazování, a to jak na straně prokazujícího, tak na straně ověřovatele.
Snadnost prokázání, přesná znalost toho, kdo údaje požaduje (registrovaný ověřovatel), možnost vybírat kombinace údajů z různých skupin, přesný rozsah předávaných údajů a detailní historie předávání údajů, offline i online provoz – to vše je v naprostém souladu s tím, jak je v dokumentech EU popisováno budoucí používání EDIW.
Rovněž proces získání eDokladu by mohl odpovídat procesu získání a personalizace EDIW, pokud bude zachována dostatečná úroveň záruk (pro EDIW je nutná vysoká, nebo značná s doplněním).
V oblasti technologie zástupci DIA tvrdí (PDF), že eDoklady jsou implementovány s využitím protokolů, které jsou v aktuální verzi architektonického referenčního rámce (ARF) navrhovány pro realizaci EDIW. Pro prezenční ověření jde o protokol na bázi ISO ISO.18013–5 Mobile driving license. Pro vydávání dokladu do aplikace a pro online variantu (webová ověřovací aplikace) jsou využity protokoly založené na OpenID4VCI a OpenID4VP.
V čem se alespoň v současné době liší přístup DIA a EU, je to, že eDoklady nejsou z hlediska technologie otevřené. Informace o technickém řešení se omezuje na výčet standardů, není známo, jak jsou využívány bezpečnostní prvky mobilních operačních systémů, nejsou známy přesné specifikace rozhraní, datové modely dokladů apod. Naproti tomu Evropská komise přímo do prozatím finálního textu nařízení (před projednáním v evropském parlamentu) zakotvila, že klíčové části aplikace na mobilním zařízení musí mít zveřejněny zdrojové kódy.
Na dotaz, zda existuje strategie přechodu z eDokladů na EDIW, ať už na úrovni legislativy, nebo na úrovni technologie, zástupci DIA odpovídají, že je ještě příliš mnoho neznámých, aby bylo možné navrhovat konkrétní postupy. Strategie přechodu bude stanovena ve chvíli, kdy bude známo konečné znění novely eIDAS a prováděcích předpisů včetně finálních zvolených technologií.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete dostávat exkluzivní tištěný speciál Lupa 3.0?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU