Vlákno názorů k článku
Tendr na českou mezinárodní bránu eIDAS potřetí vyhrál CZ.NIC od Filip Jirsák - Rád bych si přečetl článek, kde by bylo...

Rád bych si přečetl článek, kde by bylo popsáno, jak přihlašování osob dle eIDASu v mezinárodním prostředí funguje.

Např. jestli může Polák (obecně někdo s občanstvím v EU mimo ČR) mít NIA identitu od MojeID (resp. od poskytovatele identity z jiného státu, než jehož je občanem). A jestli pak bude mít české nebo polské BSI. Jestli se Ukrajinci s vízovým štítkem (tj. jsou v ROBu) a mají českou NIA identitu mohou přihlásit přes bránu ke službám jiných států EU. A pokud může cizinec získat eIDAS od poskytovatele identity v jiném státě EU, jak to vypadá, když se pak přihlašuje ve své domovské zemi. Tj. kdyby třeba Čech získal identitu třeba od nějakého španělského poskytovatele identity a přihlašoval by se přes mezinárodní bránu k české NIA, zda dostane české BSI (a to samé, jako kdyby se přihlásil třeba přes českou Bankovní identitu), nebo zda bude mít z pohledu eIDASu dvě (nebo více) různých identit.

Případně jestli MojeID je poskytovatelem identity jenom vůči české NIA nebo i vůči nějaké zahraniční NIA (tj. že by se třeba Slováci mohli ke Slovenské NIA přihlašovat přímo přes MojeID, bez použití mezinárodní brány. Nebo jestli existuje nějaký jiný takový multistátní poskytovatel identity.

Co vím (resp si naivně myslím, že vím :-) )
Obecně je možné, aby cizinec získal v zahraničí jejich identifikační prostředek, viz strana 5 https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32015R1502 . U nás je ale NIA navázaná na ROB, takže u nás to obecně neplatí. Jestli to umožňuje nějaký jiný stát, netuším.
Pokud by Čech získal identitu španělského poskytovatele identity a přihlašoval se přes IIG k NIA, tak dostaneme španělské BSI. Tzn. bude mít více identit. Je pouze definované, které minimální atributy se musí přes bránu přenášet: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32015R1501

Takove typicky evropske, interoperabilita je sice dana ale ne vse je/bude funkcni protoze legislativa statu je nekdy diametralne odlisna.

Váš komentář ani odkazovaný článek neodpovídá ani na jednu mou otázku.

Vy píšete o tom, že se občan jednoho státu EU může přihlásit ke službám jiného státu EU. To samozřejmě vím. Mne zajímá, jestli občan jednoho státu EU může mít identitu poskytovanou poskytovatelem identity z jiného státu EU a zda takový občan bude mít jednu elektronickou identitu napříč celou EU.

Protože aby ta interoperabilita doopravdy fungovala, muselo by to fungovat tak, že Španěl použije vůči německé službě jednou „české“ MojeID a podruhé nějakého rakouského poskytovatele identit a vždy dostane tu stejnou identitu, tj. ta německá služba podle identifikátoru zjistí, že je to pořád ta samá osoba.

Pochybuju, že to tak funguje, protože dnes v rámci EU nejsou prostředky, jak něco takového zajistit. A pokud to tak nefunguje, pak to dost omezuje význam těch mezinárodních bran, protože při přihlášení přes tu mezinárodní bránu budete obvykle mít „identitu druhé kategorie“, neplnohodnotnou identitu. V některých případech to nebude vadit, ale v mnohých případech to bude stopka a ten systém vás dál nepustí, protože prostě nebude vědět, kdo vlastně jste.

Pro účely ztotožnění osoby není přihlášení přes IIG bránu reálně použitelné a když to přeženu, tak se hodí tak na napsání uživateli "Ahoj Gašpar".
Jistota je, že dostanete jméno, příjmení, datum narození (což na ztotožnení nestačí) a BSI. Pak státy mohou volitelně předávat další atributy, ale ty také moc nepomohou, např. kvůli problému zápisu zahraničních adres. BSI navíc není u některých států persistentní, tuším že Německo a Itálie ho pravidelně mění (nebo to v minimálně v minulosti dělaly.
Další problém je, že NIA neumí při požadavku od SeP na přihlášení rozlišit sady vyžadovaných údajů pro našince a pro cizince, takže se většinou po uživateli chce předání všeho, co se dá, i když se by v případě našince nemuselo po uživateli předání žádného údaje chtít (a vyžadování předání je dle výkladu DIA v rozporu se zákonem), protože si to pak zjistíme z ROBu. Jenže nevíme, zda se k nám chce hlásit cizinec nebo našinec a tak se posílá požadavek na předání všeho možného, včetně čísla trenek.
Jsem ale zvědav, jak se v oblasti elektronické identifikace projeví Evropská peněženka.

4. 10. 2024, 13:37 editováno autorem komentáře

Cílem je interoperabilita, tj. uznání (dostatečně vysoce zabezpečené identity) všude. V rámci EU už to celkem funguje, s pár výjimkami (Bulharsko, Francie, Rumunsko, Maďarsko). Ale pokud konkrétní služba není v konkrétní zemi digitalizovaná, tak je to samozřejmě nanic. Podobně u některých služeb vás pak ve finále se zahraniční identitou stejně neobslouží.
Na lupě je k tomu článek třeba tady - https://www.lupa.cz/clanky/do-zahranici-se-uz-prihlasite-i-se-sluzbou-mojeid-ci-s-mobilnim-klicem-egovernmentu/.

Díky, o to mi šlo. Podstatné je, že osoba může mít více BSI (i v případě, kdy nedojde ke kompromitaci). Myslel jsem si, že IIG nejde pro ztotožnění osoby použít, ale nechtěl jsem tomu křivdit z neznalosti.

Doufám, že Evropská peněženka přinese skutečnost možnost jednoznačné identifikace osob v rámci EU. V ČR byla dříve možná jednoznačná identifikace u zaručených certifikátů, pokud obsahovaly IK MPSV. S eIDASem padla možnost to vyžadovat, takže přestala existovat možnost jednoznačné elektronické identifikace osoby. To si pak státy různě dohackovaly – v ČR postupně možností uložení certifikátu do ROBu pro instituce veřejné správy, pro soukromou sféru k tomu lehce míří Ověřovací portál, který poskytuje elektronickou identitu, ale na základě fyzického dokladu.

Dneska je paradoxně těžší ztotožňovat cizince z EU než cizince mimo EU. Cizinci mimo EU, kteří jsou v ČR dlouhodobě, musí mít nějaký doklad vydaný ČR a jsou ve státních registrech. Občan EU tady může být dlouhodobě aktivní, ale v českých registrech nemá žádný záznam.