Elektronická identifikačná karta, známejšia ako eID, predstavuje moderný občiansky preukaz s integrovaným elektronickým čipom. Tento doklad o povolení na pobyt s elektronickým čipom (eDoPP) alebo alternatívny autentifikátor (AA) zásadne rozširuje možnosti tradičného občianskeho preukazu, čím sa stáva nepostrádateľným nástrojom pre komunikáciu s verejnou správou i súkromnými inštitúciami v digitálnom prostredí. Zaviedenie eID je neoddeliteľnou súčasťou postupného procesu elektronizácie služieb verejnej správy, ktorého cieľom je zefektívniť a zjednodušiť prístup občanov k informáciám a službám.
Čo je elektronická identifikačná karta a jej účel
Elektronická identifikačná karta (eID) je v podstate občiansky preukaz vybavený elektronickým čipom. Tento čip zásadne rozširuje možnosti použitia občianskeho preukazu. Kým identifikačný doklad bez elektronického čipu vyžaduje osobný kontakt pri preukazovaní totožnosti držiteľa s verejnými alebo komerčnými inštitúciami, eID s elektronickým čipom toto použitie rozširuje aj na elektronickú komunikáciu prostredníctvom internetu. Na čipe eID sú uložené identifikačné údaje občana, čo umožňuje jeho využitie na preukazovanie totožnosti pri osobnom styku s úradmi a inštitúciami, ale predovšetkým poskytuje možnosť preukazovania totožnosti v elektronickom prostredí. Funkcia preukazovania totožnosti držiteľa je základná a nevyhnutná funkcia pri používaní elektronických služieb, či už vo verejnom alebo v súkromnom sektore.
Zavedenie elektronickej identifikačnej karty súvisí s postupným procesom elektronizácie služieb verejnej správy. Elektronická identifikačná karta slúži ako bezpečné médium pre uloženie identifikačných údajov občana, ako aj na elektronickú identifikáciu a autentifikáciu občana pri používaní elektronických služieb verejnej správy.
Ako vyzerá občiansky preukaz s čipom
Nový občiansky preukaz s čipom má rovnaké rozmery ako jeho predchodca, avšak na jeho prednej strane sa nachádza fotografia držiteľa, meno, priezvisko, dátum narodenia, miesto narodenia, číslo OP, dátum narodenia, dátum vydania a dátum expirácie. Na zadnej strane sa nachádza rodné číslo, podpis držiteľa, skratky krajiny, kde bol vydaný, a skratka vydávajúceho orgánu. Dôležitým prvkom je skrytý elektronický čip, ktorý nie je viditeľný voľným okom, ale je umiestnený vnútri karty.
Získanie elektronickej identifikačnej karty (eID)
Žiadosť o vydanie eID je možné podať na ktoromkoľvek oddelení dokladov Policajného zboru. Pracovníci môžu prísť aj s mobilnými pracoviskami za občanmi, ktorí žiadosť napríklad nemôžu podať osobne. Pri podaní žiadosti o občiansky preukaz má každý občan vo veku 15 až 65 rokov povinnosť zadať Bezpečnostný osobný kód (BOK). Občania nad 65 rokov ho môžu zadať aj neskôr. Pokiaľ si ho nezadajú, bude im kód vygenerovaný a pridelený. Aktivácia občianskeho preukazu prostredníctvom BOK-u je možná len osobne na polícii. Nový zákon o občianskych preukazoch č. 395/2019 Z. z. upravuje proces vydávania a používania eID.
Bezpečnostné aspekty používania eID karty
Bezpečnostný osobný kód (BOK)
Bezpečnostný osobný kód (BOK) je kľúčovou súčasťou bezpečného používania eID karty v elektronickom styku. Zneužitie elektronickej identifikačnej karty nie je možné bez znalosti tohto kódu, resp. KEP PIN v prípade kvalifikovaného elektronického podpisu (KEP). BOK slúži na prístup do častí Moje O2 s citlivými údajmi, ale v kontexte eID je jeho hlavným účelom umožniť dôveryhodné preukázanie totožnosti (autentifikáciu) pri prístupe k elektronickým službám. Funkcia Online eID sa aktivuje zadaním BOK kódu pri podaní žiadosti o vydanie eID karty.
KEP PIN a KEP PUK
V prípade, že je na elektronickej identifikačnej karte uložený kvalifikovaný certifikát pre vyhotovenie kvalifikovaného elektronického podpisu (KEP), o jeho zrušenie musí držiteľ požiadať certifikačnú autoritu, ktorá mu certifikát vydala. Pre používanie eID na elektronickú komunikáciu a kvalifikované elektronické podpisovanie je potrebné nastaviť si aj KEP PIN a KEP PUK, aby bolo možné stiahnuť si certifikáty pre e-podpis. KEP PIN je podstatný pri vytváraní kvalifikovaného elektronického podpisu a mal by byť zvolený tak, aby ho nepoznal nikto iný. KEP PUK slúži na odblokovanie KEP PIN-u po viacnásobnom nesprávnom zadaní.
Strata alebo odcudzenie eID karty
V prípade, že držiteľ elektronickej identifikačnej karty ju stratí alebo mu je odcudzená, musí túto skutočnosť bezodkladne nahlásiť príslušnému orgánu. V prípade, že je na elektronickej identifikačnej karte uložený kvalifikovaný certifikát pre vyhotovenie kvalifikovaného elektronického podpisu (KEP), o jeho zrušenie musí držiteľ požiadať certifikačnú autoritu, ktorá mu certifikát vydala.
Možnosti použitia eID karty
Online eID Funkcia
Online eID funkcia elektronickej identifikačnej karty umožňuje jej držiteľovi dôveryhodne preukázať svoju totožnosť (autentifikáciu) pri prístupe k elektronickým službám. Na stránke portálu si držiteľ vyberie možnosť prihlásenia, ktorá ho presmeruje na eID autentifikačný systém (AS-C). Ten sa cez bezpečný šifrovaný kanál pripojí na elektronickú identifikačnú kartu. Následne držiteľ zadá BOK. Po zadaní BOK AS-C overí pomocou bezpečných šifrovacích algoritmov platnosť karty a prečíta z nej držiteľovu identitu. Potom AS-C vystaví dočasné potvrdenie o vykonaní elektronickej identifikácie, ktoré prehliadač držiteľa zašle na portál elektronických služieb.
Elektronické služby, ktoré budú v budúcnosti dostupné prostredníctvom eID, zahŕňajú nielen eGovernment služby verejnej správy, ale aj on-line služby ponúkané súkromnými spoločnosťami, ako sú služby bánk a podobne.
Technické vybavenie pre online používanie
Na používanie občianskeho preukazu s čipom online potrebuje držiteľ tri základné komponenty:
- Elektronická identifikačná karta (eID): Samotný občiansky preukaz s čipom.
- Príslušné softvérové vybavenie: Softvérové vybavenie pre elektronickú identifikačnú kartu zabezpečuje riadenie procesu elektronickej identifikácie a poskytuje štandardné programovacie rozhrania umožňujúce iným aplikáciám integrovať sa na funkcie karty. Aplikácia eID klient zabezpečuje elektronickú identifikáciu občana v elektronickom styku s použitím online eID funkcie. Prostredníctvom nej je možné vykonať aj zmenu BOK kódu.
- Kontaktná čítačka čipových kariet: Čítačka, ktorá sa pripojí k počítaču a umožní komunikáciu s čipom na eID karte.
Softvérové vybavenie a čítačky
Občania môžu používať rôzne typy čítačiek kontaktných čipových kariet. Odporúčania na konkrétne modely sa môžu líšiť v závislosti od výrobcu a kompatibility so softvérom. Ovládače k čítačke kontaktných čipových kariet získa občan od jej výrobcu.
Softvérové vybavenie pre elektronickú identifikačnú kartu zabezpečuje riadenie procesu elektronickej identifikácie. Aplikácia eID klient je kľúčová pre elektronickú identifikáciu občana v elektronickom styku. Túto aplikáciu je možné získať z oficiálnych zdrojov, napríklad z webovej stránky Ministerstva vnútra SR alebo prostredníctvom inštalačných balíkov poskytovaných spolu s čítačkami kariet. Inštalácia softvérového vybavenia zvyčajne prebieha podľa pokynov sprievodcu inštaláciou, ktorý používateľa prevedie jednotlivými krokmi. V prípade, že si občan požiada o výmenu dokladu, napríklad z dôvodu končiacej platnosti samotného preukazu či z dôvodu končiacej platnosti čipu a certifikátov, je potrebné si zvoliť nové kódy, pretože pôvodné kódy na novom doklade nezostávajú.
Riešenie problémov a obnovenie prístupových údajov
V prípade, že občan zabudne alebo stratí plastový nosič s PIN/PUK kódmi (týka sa to skôr SIM kariet, ale princíp zablokovania a obnovy je podobný), môže požiadať o ich obnovenie prostredníctvom zákazníckej linky operátora. Na zadanie PUK kódu má obmedzený počet pokusov (napríklad 10), po ktorých sa SIM karta zablokuje natrvalo. Pri nesprávnom zadaní BOK alebo KEP PIN dochádza k jeho zablokovaniu. V takom prípade je potrebné počkať určitý čas (napríklad 24 hodín) na jeho automatické odblokovanie alebo kontaktovať príslušný orgán či certifikačnú autoritu.
V kontexte eID kariet, ak sa občanovi podarí zadať správny PUK kód (pre KEP), jeho SIM karta sa opäť odblokuje a môže si nastaviť nový PIN kód. Z bezpečnostných dôvodov sa odporúča nevyberať si ako PIN kód jednoduché kombinácie. PIN kód ochrana sa dá zrušiť v nastaveniach telefónu, avšak toto sa neodporúča z dôvodu zvýšenia bezpečnosti.
Pre prvé prihlásenie občianskym preukazom, ak by nefungovalo, môže pomôcť reštartovanie počítača. Informácia o vydaní certifikátov je následne doručená aj do e-schránky používateľa.