Od 1. 1. 2021 zákon o bankách umožňuje bankovním subjektům nabízet svým klientům využívání přístupových údajů ke svým službám pro přihlašování k online službám veřejné správy. Aby toto mohlo fungovat, musí být splněno několik podmínek. Bankovní instituce musí v první řadě získat akreditaci ministerstva vnitra, aby se mohly stát tzv. kvalifikovaným správcem neboli poskytovatelem elektronické identity (identity providerem).
Aby klienti mohli začít využívat bankovní identitu, musí dojít k ověření shody údajů, které má banka k dispozici, s údaji, které jsou uloženy v základních registrech veřejné správy. Ověřování totožnosti při aktivaci jiných identifikačních prostředků, jako je např. NIA ID, nebo mojeID, musí jejich držitel provést návštěvou na pobočce CzechPOINT, datovou schránkou nebo jiným identifikačním prostředkem, který už vlastní (např. eObčanka).
V případě bankovní identity toto ověření probíhá automaticky, kdy údaje od banky jsou sadou kroků prostřednictvím národního bodu pro identifikaci a autentizaci (NIA) ověřeny v základních registrech a v případě shody je v NIA založena digitální identita občana zahrnující i všechny jeho připojené identifikační prostředky.
Aktuálně jsou dva způsoby, jak banky přistupují k ověřování totožnosti svých klientů. Jedna skupina bank bude ověřovat údaje svého klienta v okamžiku, kdy se rozhodne využívat přístupové údaje ke službám banky jako identitní prostředek pro přístup ke službám veřejné správy. V tomto případě k ověření dojde bez větší prodlevy. Druhý přístup spočívá v tom, že se banka rozhodla ověřit identitu všech svých klientů najednou bez ohledu na to, zda klient bude bankovní identitu využívat či nikoliv. Vzhledem k tomu že jde o ověření řádově milionů identit a jedno ověření trvá cca 2,4 sec, zabere tento proces trochu delší čas, nicméně do konce ledna 2020 by měl být proces dokončen.
Jak konkrétně probíhá samotné ověřovaní totožnosti a vznik bankovní identity jako identifikačního prostředku?
Vydavatel prostředku nejdříve zavolá službu národního bodu, které poskytne jemu známe údaje o klientovi, a národní bod zahájí proces propojení digitální identity (vedené v systému základních registrů) s identitou vedenou u vydavatele prostředku. Tento proces představuje volání cca dvanácti interních služeb národního bodu, které nejdříve ověří digitální identitu v základním registru, následně ověří identitu v národním bodu (jestli již klient nemá nějaký jiný identifikační prostředek). Součástí procesu je případné vytvoření identifikačního profilu, provázání identifikátorů národního bodu s identifikátorem základních registrů, ověření oprávněnosti pro vydání (uživatel žije a je ve věku, kdy mu může být prostředek vydán), následně zavede vazby do jednotlivých modulů národního bodu a vydá unikátní identifikátor národního bodu pro vydavatele prostředku. Tento identifikátor dále slouží ke komunikaci vydavatele prostředku s národním bodem. Tento proces trvá průměrně kolem 2,5 sekundy a každý vydavatel může v jednom okamžiku zakládat až 5 prostředků současně.
S tímto identifikačním profilem se ale stále nelze přihlašovat. Vydavatel prostředku v dalším kroku volá jinou službu národního bodu, ve kterém do jeho evidence zapíše identifikaci právě vydávaného prostředku a také případně na základě jakého osobního dokladu byl klientovi tento prostředek vydán. Volání této služby aktuálně v prostředí národního bodu trvá do jedné sekundy a opět je možné až 5 souběžných volání. Ani v tuto chvíli ještě nelze prostředek pro identifikaci použít. Aby toto bylo možné, musí ještě vydavatel zavolat poslední službu národního bodu, ve které potvrdí, že prostředek klientoni vydal. Volání této služby trvá průměrně 0,5 sekundy a po tomto kroku může být prostředek aktivně využíván uživatelem.
Je stávající výpočetní kapacita národního bodu a základních registrů dostačující?
Souběžně s činností zavádění nových prostředků pro elektronickou identifikaci je také nutné prioritně odbavovat jednotlivá přihlášení již vydanými identifikačními prostředky k jednotlivým elektronickým službám. Společně s rozsáhlým logováním jednotlivých událostí generovaných činností jak vydavatelů elektronických prostředků, tak vlastním autentizačním procesem pro již vydané prostředky a společně s obsluhováním všech činností nutných pro fungování celého portálu národního bodu, je v jeho prostředí aktuálně odbaveno více než 350 transakcí během jedné sekundy s průměrným časem trvání do 26 milisekund plus několik dalších transakcí do systému základních registrů s dobou trvání přibližně půl sekundy.
V současné době, kdy jednotlivé banky provádí zavádění svých identifikačních prostředků do prostředí národního bodu, dokáže národní bod založit až 50 000 nových identifikačních prostředků během jednoho dne a současně odbavit všechna přihlášení uživatelů k online službám. Vedle toho probíhá na základních registrech běžný provoz představující průměrně 2 mil. transakcí denně.
Jaké jsou statistiky využívání služeb elektronické identifikace a autentizace?
Ke konci roku 2020 jsou v národním bodu evidovány následující identifikační prostředky v těchto počtech:
- občanský průkaz s čipem (eObčanka) – 337 051
- NIA ID – 87 217
- Mobilní klíč eGovermentu – 2 254
- I.CA s prostředkem Starcos – 500
- CZ.NIC s prostředkem mojeID – 5 675
Národní bod do konce roku 2020 realizoval 2 395 928 přihlášení ke službám pro 113 582 unikátních identit.