Datové schránky a elektronický občanský průkaz v roli „správce hesel“

Zpřístupnění možností datových schránek a elektronických občanských průkazů v roli garantované autentizační autority by prospělo občanům, státu i poskytovatelům služeb a posunulo by nás o notný kus dopředu v oblasti eGovernmentu. Proč tedy ještě tato služba není volně dostupná?

Elektronických služeb přibývá jako hub po dešti, jenže společně s tímto trendem roste i problém střetu potřeb autentizace a bezpečnosti. Čím více uživatelských účtů člověk má, tím méně je schopen dodržovat zásady bezpečného přihlašování. Každá on-line služba, každý portál má obvykle jiná pravidla pro vytváření uživatelského jména a hesla, každé takové heslo by mělo být unikátní, aby se zabránilo problému, kdy v případě zcizení získá útočník přístup k vašim dalším účtům. Každé heslo, tedy alespoň takové, kterým přistupujete do systémů, kde jsou uloženy vaše citlivé údaje nebo kde ovládáte své finance, či činíte jiná důležitá a závazná rozhodnutí, by mělo být jedinečné a dostatečně silné. Kdo si však má pamatovat všechna ta hesla k on-line službám mobilního operátora, dodavatelů energií, bank, pojišťoven, oblíbených obchodů a dalších institucí? A to ještě některé z nich vyžadují pravidelnou změnu hesla.

Pořádek a bezpečí v heslech

Řešením může být aplikace na správu hesel. Taková, kam lze ukládat unikátní přihlašovací jména a hesla dostatečně silná na to, aby je někdo prolomil. Tu však musíte nosit u sebe, nebo ji používat ve formě služby a před každým přihlášením do požadované jiné on-line služby se nejprve přihlásit sem a uložené jméno a heslo přenést do příslušných přihlašovacích polí.

Identita stačí jedna

Dalším řešením je služba SSO (Single Sign On), tedy v podstatě centralizace autentizačního procesu uživatele do jednoho místa. Jde vlastně o to, že místo mnoha identit postačí mít jen jednu jedinou a tou se pak prokazovat u ostatních poskytovatelů. Namísto zadávání rozdílných jmen a hesel do jednotlivých on-line služeb postačí, když se každá taková služba obrátí na SSO, ve které jste již přihlášeni, nebo kam se svým jediným jménem a heslem přihlásíte. Ta vaši identitu potvrdí, aniž by bylo zapotřebí dalšího hesla. A co víc, aniž by vaše heslo prozradila a tím ohrozila zcizení vaší identity a tedy i přístupů do dalších aplikací a služeb. Takto už dnes probíhá autentizace například prostřednictvím identity registrované na Facebooku nebo Google. Problémem takové autentizace však je, že musíte poskytovateli SSO důvěřovat a to jak v tom ohledu, že nezneužije vaši identitu ani informace, které v souvislosti s ní získá, tak i v tom ohledu, že učiní vždy maximální opatření k tomu, aby vaši identitu dostatečně ochránil. Nevím jak vy, ale já bych svou banku s Facebookovým profilem nikdy nepropojil.

eOP či datové schránky v roli autentizační autority

Ve své podstatě však služba SSO, kterou lze považovat za důvěryhodnou, a která navíc potvrzuje skutečnou identitu uživatele, existuje a je dokonce garantovaná státem. Jedná se o autentizaci prostřednictvím elektronického občanského průkazu (eOP) nebo účtu datové schránky. Tu dnes ovšem mohou využívat pro svoje on-line systémy pouze orgány veřejné moci. Například výpisy ze systému Czech POINT, Portálu občana nebo ePortálu ČSSZ získá občan, když se k systémům přihlásí svým účtem z datové schránky. Komerční firmy ji využívat nemohou. Pokud by se však vytvořil legislativní prostor, nic by už nemělo bránit tomu, aby se Ministerstvo vnitra ČR mohlo s poskytovateli komerčních služeb na využívání autentizačních služeb  domluvit.

Přínosy pro občany

Občanovi by taková možnost přinesla obrovskou úlevu a zjednodušení přístupu k on-line službám svých dodavatelů služeb. Stačil by mu jeden unikátní uživatelský účet z datových schránek, nebo eOP, aby se mohl přihlásit ke službě pojišťovny, dodavatele plynu, zdravotní pojišťovny apod. Nemusel by si už pamatovat mnoho přístupových údajů. Navíc by prokázal i svou skutečnou identitu aniž by musel chodit na pobočku, posílat kopie svých dokladů nebo činit jiné kroky, kterými musí dnes prokazovat svou identitu, pokud chce uzavřít jakoukoliv závaznou smlouvu (ať už fyzicky, či elektronicky).

Přínosy pro poskytovatele služeb

Velkým přínosem by to bylo i pro provozovatele portálů. Dnes se musí spolehnout na registrační proces, přičemž často nemají jistotu, že pan Novák je skutečně Novák. Pokud by se opřeli o státem garantované autentizační služby, měli by vždy 100% jistotu, že k portálu přistupuje správný uživatel, dokonce na pozadí ztotožněný i vůči základním registrům.

Přínosy pro úřady a stát

V konečném důsledku by to mělo pozitivní přínos i pro samotné datové schránky, eOP a elektronické služby poskytované státem. Zájem o ně by se jistě citelně zvýšil, protože vlastnění garantované elektronické identity by pro občany podstatně nabylo na významu. Pořizovali by si ji ve větší míře a naučili by se ji více a lépe používat i vůči úřadům. Tím by se ušetřily nemalé veřejné finanční prostředky na platy úředníků a rovněž zrychlily mnohé agendy.

Ing. Martin Řehořek
jednatel NEWPS.CZ