[ Zavřít ] 


 

RSS Kanál

 

eObčanka: jak získat, aktivovat a zprovoznit?

eObčanka byla spuštěna k 1. červenci 2018. Má značně urychlit komunikaci se státními úřady - především tím, že fyzickou návštěvu těchto úřadů nahradí elektronickou komunikací. Jaké jsou základní okolnosti zřízení, aktivace a provozu eObčanky?

 

Ilustrativní zpodobnění možného řešení eObčanky z Ministerstva vnitra

Kde, jak a za kolik získat eObčanku?

O eObčanku požádáte tam, kde byste žádali o téměř o jakýkoliv jiný občanský průkaz. „Výjimku tvoří občanské průkazy bez strojově čitelných údajů, které se vydávají jako dočasné s dobou platnosti 1 měsíc, nebo 3 měsíce,“ upozorňuje nás Správa základních registrů ČR. Obrátíte se tedy buď na obecní úřad obce s rozšířenou působností, nebo na Ministerstvo vnitra.

Potřebovat k tomu budete stávající občanský průkaz a doklady o změnách údajů. Pokud žádáte po ztrátě občanky, musíte prokázat svou totožnost dalším dokladem + doložit potvrzení o občanském průkazu vydaném při ohlášení ztráty. Další doklady je třeba doložit, pokud jde o první občanku v 15 letech, při omezení svéprávnosti či po návratu z dlouhodobého pobytu v cizině. 

eObčanka je zdarma, pokud chcete nahradit občanku s končící platností novým průkazem a vyčkáte lhůty výroby nového průkazu, což je 30 dní. Pokud jste netrpěliví, můžete proces urychlit úhradou správních poplatků, a to sice:

  • při výměně stále platného průkazu za novou eObčanku 200 Kč; 
  • při požadavku na vydání eObčanky do 5 dnů od žádosti:
    • podání a převzetí u obecního úřadu 500 Kč;
    • podání a převzetí u Ministerstva vnitra 500 Kč
    • případně kombinovaně: 
      • podání u obecního úřadu 250 Kč a 
      • převzetí u Ministerstva vnitra 250 Kč;
  • při požadavku na vydání eObčanky do 24 hodin od žádosti:
    • podání a převzetí u Ministerstva vnitra 1 000 Kč; 
    • případně kombinovaně:
      • podání u obecního úřadu 500 Kč a 
      • převzetí u Ministerstva vnitra 500 Kč;

Pokuty vztahující se k eObčance

Další poplatky - či spíše pokuty - vás čekají, když:

  • se eObčanka vydává za poškozený, zničený, ztracený, odcizený nebo zneplatněný průkaz - Kč 100,-
  • je třeba odblokovat čip z důvodu neznalosti/zapomenutí autentizačních údajů - Kč 100,-
  • se budete dopouštět přestupků proti občanskému průkazu :
    • nechráníte ho před poškozením, nepřebíráte ho od obecního úřadu, ničíte ho, pozměňujete apod. - až Kč 10.000,-
    • porušíte povinnost mít občanku u sebe či se prokazujete občankou, u níž jste nahlásili ztrátu - až Kč 15.000,-
    • „neoprávněně pozměníte, předáte, zveřejníte, zablokujete, zlikvidujete nebo jinak neoprávněně zpracováváte strojově čitelné údaje vedené v občanském průkazu, nebo neoprávněně zapíšete, předáte, zveřejníte, zablokujete, zlikvidujete nebo jinak neoprávněně zpracováváte údaje vedené v kontaktním elektronickém čipu“ (§ 16a Zákona č. 328/1999 Sb., o občanských průkazech) - až Kč 100.000,-

Přístupové kódy držitele elektronického občanského průkazu (Zdroj: Eidentita.cz)

Aktivace eObčanky

eObčanku nemáme povinnost aktivovat. Je možné ji převzít bez aktivace, tu si později rozmyslet, uskutečnit ji, neuskutečnit, a dokonce následně „požádat Správu základních registrů o trvalou deaktivaci identifikační funkce na lince podpory +420 225 514 777. Opětovná aktivace ale možná není, je nutné požádat o vydání nového občanského průkazu.“

Při převzetí/pozdější aktivaci eObčanky na úřadu obce s rozšířenou působností je třeba si její elektronické funkce aktivovat nastavením přístupových kódů. Nutné jsou DOK, IOK a BOK, volitelné jsou PIN, QPIN a PUK (které jsou třeba jen pro funkci elektronického podepisování). Co ty zkratky znamenají?

  • DOK (Deblokační osobní kód) – slouží k odblokování IOK. Používá se zřídka.
  • IOK (Identifikační osobní kód) – slouží ke schválení elektronické identifikace a prvotnímu nastavení PUK. Používá se při každé identifikační operaci.
  • PIN (Personal Identification Number) – slouží ke schvalování operací s kryptografickými klíči a certifikáty (vytváření klíčů, zápis certifikátů do čipu, mazání dat z čipu, autentizace atd.) Používá se při každé operaci správy certifikátů anebo při přihlášení certifikátem.
  • PUK (PIN Unblocking Key) – slouží k nastavení či odblokování PIN a QPIN. Používá se zřídka.
  • QPIN (PIN pro kvalifikované elektronické podpisy) – slouží ke schvalování kvalifikovaného elektronického podpisu. Používá se při každém vytváření kvalifikovaného elektronického podpisu.
  • BOK (Bezpečnostní osobní kód) – umožňuje vyšší úroveň fyzického prokazování totožnosti. Používá se zřídka, při osobním prokazování totožnosti.“

Kódy eObčanky: počet chybných pokusů do zablokování a rozsah délky

  • DOK – 10 chybných pokusů, délka 4 – 10 číslic; 
  • IOK – 3 chybné pokusy, délka 4 – 10 číslic; 
  • PUK – 5 chybných pokusů, délka 8 – 15 číslic; 
  • PIN – 3 chybné pokusy, délka 5 – 15 číslic; 
  • QPIN – 3 chybné pokusy, délka 5 – 15 číslic; 
  • BOK – 3 chybné pokusy, délka 4 – 10 číslic.

Laskavý čtenář už začíná pociťovat totální absurditu, kterou si může neuvědomit jen úřední šiml sám. Jinak by snad ani nemohl vydávat doporučení typu:

  • „nedoporučuje se používání hodnot, které lze snadno uhodnout, jako jsou 1111 či 12345“;
  • „občan si musí své kódy pamatovat“;
  • „rozhodně se nedoporučuje hodnoty kódů zaznamenávat a např. nosit poznámky spolu s občanským průkazem“.

Při prvním pohledu se vnucuje nastavení 5 kódů 12345 a jednoho 12345678 - nic horšího pro bezpečnost celého systému asi ani už nešlo udělat. Milovníci schémat mohou ještě kouknout na hierarchii přístupových kódů: 

Hierarchie přístupových kódů eObčanky (Zdroj: Eidentita.cz)

Zjednodušeně řečeno DOK a IOK jsou třeba pro identifikaci (IOK identifikaci schvaluje). PUK, PIN a QPIN jsou třeba pro elektronický podpis, přičemž PUK by měl hrát roli jen při jeho nastavování, následně by měl stačit PIN pro prostý elektronický podpis a QPIN pro kvalifikovaný elektronický podpis.

Jméno, heslo a SMS - nástroj k online autentizaci na webech státních správy alternující eObčanku

Alternativa využívání elektronických funkcí eObčanky - nástroj Jméno, heslo a SMS 

Pokud se vám nechce do spuštění elektronických funkcí eObčanky, či je chcete pro jistotu alternovat jiným prostředkem, nabízí se identifikační prostředek lakonicky nazvaný Jméno, heslo a SMS. Pro jeho založení je třeba:

  • založit identifikační prostředek - což znamená prostřednictvím formuláře zaevidovat:
    • číslo mobilního telefonu;
    • potvrdit ho SMS kódem;
    • uživatelské jméno;
    • heslo (bohužel je limitováno překonanými pravidly o min. délce 8 znaků, využití min. 1 číslice a min. 1 velkého či malého písmena); 
    • email; 
    • bezpečnostní otázku + odpověď na ní;
  • aktivovat identifikační prostředek podáním Žádosti o poskytnutí referenčních údajů z registru obyvatel jiné osobě na kterémkoliv Czech POINTu, kterou je třeba doložit dokladem totožnosti a identifikačním kódem, který je vám zaslán na mobil a email po vyplnění formuláře (tentýž postup v byrokratštině najdete na eidentita.cz).

Po aktivaci na Czech POINTU pak začne Jméno, heslo a SMS coby autentizační nástroj pro přístup k online službám fungovat do několika minut.

Instalované moduly aplikace eObčanka (Zdroj: Eidentita.cz)

Zprovoznění aplikace eObčanka

Zprovoznění eObčanky má několik podmínek:

  • připojení k internetu; 
  • operační systém Windows 7 či Windows Server 2008 R2 a výše (podpora pro MacOS, Linux, Android a iOS by se měla objevit v září 2018);
  • nainstalování aplikace eObčanka a
  • připojení čtečky čipových karet (případně instalování ovládačů této čtečky do systému).

eObčanka: nároky na čtečku čipových karet

Čtečka pro eObčanku by měla splňovat:

  • soulad s normou ISO 7816 (někdy se uvádí i ISO 7816 1-4)
  • podporu CCID (Chip Card Interface Device) a
  • kompatibilitu s operačním systémem.

Zařízení samozřejmě musí mít rozhraní shodné s konektorem čtečky (pokud není integrovaná), pro Windows Eidentita.cz dále doporučuje podporu PC/SC, Microsoft Windows Hardware Quality Labs (WHQL) a zapnutou službu Plug and Play. Kompatibilní čtečky se už nyní dají sehnat od dvou set korun. Samozřejmě je ve hře otázka bezpečnosti, zda důvěřovat zařízením čínského původu, či si raději počkat na zařízení jiná, schválená provozovatelem celého systému. Stejně tak je si možno pořídit čtečky zcela prosté či vybavené displejem a klávesnicí. Ty sice mohou být bezpečnější, Správa základních registrů ČR už ale nyní varuje před problémy způsobené špatnou kompatibilitou: konkrétně displeje mohou zobrazovat jiné kódy, než systém požaduje. Při pořizování čtečky s klávesnicí je třeba hledat ty, které podporují technologii Secure PIN Entry (SPE).

Zdroje: Správa základních registrů ČRZákon č. 328/1999 Sb., o občanských průkazechEidentita.cz

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world