Digitálna identita občana v Estónsku - inšpirácia pre Slovensko a Českú republiku

Andrej Probst, 5. november 2015, eGovernment, čítalo 1465 ľudí

Estónsko je krajina, ktorá sa zrejme najďalej dostala v digitalizácii štátnej správy tzv. eGovernmentu. Pod digitalizáciou sa myslí riešenie agend cez internet, bez nutnosti navštívenia úradu. Občan je schopný svojpomocne, kdekoľvek, kde je internet, vykonávať úkony, ktoré doteraz musel robiť osobne na niekoľkých úradoch v čase úradných hodín. Služby eGovernmentu sú k dispozícii 24 hodín denne, 365 dní v roku a na jednom mieste.

Aby eGovernment mohol fungovať na internete, potrebuje občan digitálnu identitu, ktorou sa bude môcť preukázať pri používaní online služieb štátnej správy. Ide o obdobu občianskeho preukazu, ktorý sa používa na preukázanie identity na úradoch.

Estónsko pripravilo pre svojich občanov riešenie digitálne identity podobne, ako Bank ID vo Švédsku. Slovensko ide tým istým smerom so svojou eID kartou.

Stručne popíšeme, akú digitálnu identitu používajú vo Švédsku ako víziu, ako to bude vyzerať na Slovensku o pár rokov.

Bank ID vo Švédsku je digitálna identita, ktorú vytvorilo konzorcium bánk a začala sa využívať aj na štátnych úradoch a ďalší subjektoch. Bank ID má formu čipovej karty, mobilnej appky (bez nutnosti spolupráce s mobilnými operátormi) alebo súboru v počítači (najmenej bezpečná forma).

V Estónsku sa používajú dve formy: čipová karta, ktorá je zároveň občianskym preukazom a mobilná appka so špeciálnou SIM kartou.

Na Slovensku sa používa zatiaľ len čipová karta na občianskom preukaze, s nahratým certifikátom.

V Českej republike sa konceptu digitálnej identity približuje Datová schránka s certifikátom.

eID karta – digitálne identita občana Estónska

eID karta je občiansky preukaz s čipom, na ktorom je nahratý certifikát so súkromným kľúčom, ktorý slúži na autentizáciu a podpisovanie držiteľom preukazu. Aby človek mohol používať digitálnu identitu, potrebuje čítačku kariet, ktorú bežne kúpi v obchode, alebo si ju vyžiada na pobočke banky. Na úrade sa čítačka nepredáva. Čítačku kariet prepojí s počítačom, v počítači musí mať nahratý software pre obsluhu karty a to je celé.

Pre vyššiu bezpečnosť sa k práci so súkromným kľúčom používa zabezpečenie PINom, ktorý pozná len majiteľ karty.

  • PIN1 – používa sa pre autentizáciu
  • PIN2 – používa sa pre digitálny podpis
  • PUK – používa sa pre odblokovanie PIN1 alebo PIN2

Základné funkcie, ktoré je možné vo všeobecnosti s certifikátom vykonávať:

  • Identifikácia a autentizácia majiteľa pri online službách
  • Elektronický podpis – autorizácia do online služieb

eID karta samozrejme funguje aj ako plnohodnotný občiansky preukaz a cestovný doklad po krajinách Európskej únie.

eID kartu dnes vlastní 94 % obyvateľov Estónska.

Mobile ID – mobilný ekvivalent digitálnej identity

Ak používa občan Estónska inteligentný mobil, môže si nechať digitálnu identitu zaviesť aj do mobilu. Potrebuje k tomu špeciálnu SIM kartu od mobilného operátora, na ktorú sa nahrá certifikát so súkromným kľúčom. Vyššia bezpečnosť sa aj tu rieši pomocou PINu.

Použitie mobilu je pohodlnejšie, človek nepotrebuje mať so sebou čítačku kariet. Mobilná digitálna identita je čo do pôsobnosti identická s digitálnou identitou na čipovej karte. Samozrejme, Mobile ID nie je možné použiť pre vizuálnu autentizáciu ako kartu. Mobile ID tak občania napríklad nevyužijú ako cestovný doklad do krajín EÚ.

Do budúcna by bolo vhodné znížiť závislosť na estónskych mobilných operátoroch. Dnes existujú riešenia bezpečného zavedenia digitálnej identity do mobilného prostredia.

Kde všade v Estónsku využijú digitálnu identitu

Niekoľko príkladov využitia digitálnej identity v Estónsku:

  • Digitálny podpis, ktorý je ekvivalentom vlastnoručného záväzného podpisu. Na Slovensku ZEP – zaručený elektronický podpis.
  • Zdravotná kartička. Na Slovensku máme občiansky preukaz a zdravotnú kartičku zvlášť. V Estónsku stačí jedna karta.
  • Vyzdvihovanie elektronických receptov. Lekár dokáže na “diaľku” predpísať pacientovi recept, ktorý si v lekárni vyzdvihne. V Čechách je obdobou nedotiahnutý eRecept.
  • Digitálne hlasovanie, elektronické voľby.
  • Autentizačný nástroj do internetového bankovníctva. Klient môže mať viacero bankových účtov u rôznych bánk, všade sa prihlasuje rovnako.
  • Prístup k zdravotným, ekonomickým a ďalším vládnym záznamom. V Českej republike sa využívajú prístupové údaje do Datovej schránky na tieto účely.
  • Predplatená karta na MHD v mestách Talin a Tartu. Toto sa podobá Bratislavskej mestskej karte.
  • ...

Estónsku digitálnu identitu môžu využiť aj tretie strany, ktorým s integráciou verifikačných a podpisových služieb pomôže priamo certifikačná autorita SK, ktorá vydáva a spravuje ako jediná certifikáty pre digitálnu identitu. Ak firma alebo podnik poskytuje online služby a potrebuje na nich autentizovať užívateľov bezpečnou formou, môže využiť štátom definovanú digitálnu identitu.

Kedy Slovensko a Česká republika dotiahnu digitálnu identitu na dnešnú úroveň v Estónsku?

Čo Ty na to?





Čo na to ostatní?

Miroslav, 10. november 2015 19:25:36

Zajímavé. Díky za publikaci. Jinak v ČR je též ID karta s čipem a certfikátem - funguje to i bez datovky, např. podání daňového přiznání a dalších formulářů.