Práce na jednotné evropské identitě EUDI se blíží ke konci – Evropská komise vydala specifikace a popis architektury pro jednotlivé národní aplikace. Do těch budeme v budoucnu ukládat doklady totožnosti, řidičáky, zbrojní průkazy, a také budou sloužit pro ověřování v online prostoru.
Využívat je budeme nejen při komunikaci se státem, ale i soukromými subjekty, u nichž bude vyžadováno ověření totožnosti – zamluvení hotelu, schválení půjčky v bance, podání daňového přiznání nebo vydání lékařského předpisu.
Na otevřených technologiích
EUDI bude obdobně jako další projekty na evropské úrovni fungovat jako systém národních aplikací. S velkou pravděpodobností tedy nebude fungovat jedna evropská digitální peněženka, kterou by zastřešila EU a starala se o její chod. Vše bude postaveno na aplikacích jednotlivých národních vlád, které spolu budou komunikovat. I proto nyní komise schválila podrobné specifikace, které budou muset vlády při vývoji aplikací splnit. Dokument s názvem Architektura evropské digitální peněženky a referenční rámec obsahuje především implementaci bezpečnostních standardů a také těch, které zajistí vzájemnou komunikaci.
Jak na Twitteru upozornil Jaromír Talíř z mojeID, bylo rozhodnuto využít open source projekty, které vyvíjí W3C, OpenID Foundation a IETF. Systém tak nebude stát na proprietárních technologiích, které by v tomto případě mohly zdržovat vývoj i jeho následné udržování. Zároveň jde o robustní a ověřená řešení, která jsou zárukou bezpečnosti.
Jednotlivé národní aplikace budou pro zabezpečení dat a vzájemnou komunikaci využívat otevřené technologie a standardy
eDokladovka i mojeID
Z dřívějšího usnesení Evropské komise vyplývá, že od okamžiku vydání nařízení budou mít jednotlivé státy na spuštění systému EUDI jeden rok. V mnoha případech to bude znamenat vývoj na zelené louce, v dalších velké aktualizace stávajících systémů národních identit. Česka, které patří ke 14 zemím Unie s dostupnou digitální identitou, se budou týkat obě varianty.
Pilotním projektem implementované EUDI se s největší pravděpodobností stane eDokladovka, kterou vicepremiér pro digitalizaci Ivan Bartoš představil na podzim 2022. Vlastnosti aplikace (vývoj zastřešuje Státní tiskárna cenin) prozatím odpovídají tomu, co zveřejněné specifikace národních aplikací vyžadují. Jsou to například požadavky na uživatelská zařízení, kdy autentizace bude probíhat pomocí QR kódu či NFC a Bluetooth. Musí fungovat v online i offline řežimu a uživatel vždy musí mít pod kontrolou údaje, která danému subjektu svěřuje. Výměna dat a jejich zabezpečení musí splňovat interoperabilní normu ISO 18013/5.
eDokladovka se stane jednou z tuzemských aplikací, které bude do systému Evropské digitální identity zařazeny. Přidá se i mojeID
Vedle eDokladovky budeme mít k dispozici minimálně jednu další aplikaci, která bude systém EUDI podporovat – mojeID od CZ.NIC. Ta je již nyní společně s eObčankou jedinou možností, jak se při komunikaci se státní správou ověřit na nejvyšší úrovni (označována jako „úroveň vysoká“). Podmínkou je tady využití hardwarového tokenu.
Kvalifikovaný podpis pro všechny
Aplikace systému EUDI budou zároveň sloužit jako místo pro vygenerování kvalifikovaného elektronického podpisu (QES). Jde o elektronický podpis s nejvyšším stupněm důvěryhodnosti a pro jeho vytvoření je aktuálně vyžadován hardwarový token nebo čipová karta. Úlohu těchto jednoúčelových doplňků ale nově bude moci plnit právě národní aplikace EUDI.
Část vývoje EUDI má na starost i EU Digital Identity Wallet Consortium, jehož součástí jsou i dva české subjekty: CZ.NIC a také společnost Gen (dříve Avast). Na starost budou mít jeden z pilotních projektů, který během letošního roku otestuje využití jednotné digitální identity především v cestovním ruchu.
Elektronický průkaz totožnosti – eObčanka – obsahuje čip, který umožňuje občanům bezpečně se identifikovat a komunikovat s úřady online.
Přečtěte si:
