Autentizace

V Identitě občana bylo mojeID přesunuté do kategorie Ostatní. Při propagaci projektů digitalizace stát protežuje bankovní identitu. CZ.NIC žádá férové podmínky a rovný přístup pro všechny.

Seznam bank nabízejících ověřování totožnosti pro český eGoverment se rozrostl o polskou mBank. Ta se tak začala nově objevovat v seznamu bank nabízejících přihlášení skrze takzvanou bankovní identitu. „Bankovní identita mBank je volitelná. Pokud…

Další tři české banky mají problém s dostupností internetového bankovnictvím. Po včerejším kybernetickém útoku na Air Bank, Fio Banku, Komerční banku, Českou spořitelnu a ČSOB se dnes útočníci zaměřili na Monetu, Raiffeissen banku a nepříliš známou…

Velké podniky budou muset na kyberbezpečnost pamatovat i při plánování akvizic, aby nově pořízené systémy neohrozily ty jejich stávající.

Služba mojeID konečně spouští podporu pro nejvyšší úroveň záruky: token FIDO2 s certifikací na úrovni L2 si už můžete aktivovat pro úroveň „vysoká“.

Zatím ještě není známo, jaké má být konkrétní technické řešení budoucích peněženek digitální identity. Jasno má být za rok: do 30. září 2022 na něm má být shoda a do 30. října 2022 má být řešení zveřejněno.

Evropská komise navrhuje významné změny v oblasti elektronické identifikace: nad národními elektronickými identitami plánuje vybudovat jednotnou nadstavbu, jejímž středobodem bude evropská peněženka digitální identity.

Správa základních registrů (SZR) oznámila aktualizaci provozních podmínek pro identifikační prostředek NIA ID. Hlavní změnou podmínek je požadavek, aby každý vlastník NIA ID měl u svého uživatelského účtu registrovány kontaktní údaje (e-mail nebo…

Správa základních registrů připojila do Portálu národního bodu pro identifikaci a autentizaci další autentizační prostředek – Mobilní klíč eGovernmentu. Uživatelé jej už mohou znát z přihlašování k datovým schránkám (původně se aplikace jmenovala…

Nové eOP už nejsou jedinou možností, jak se přihlašovat ke službám eGovernmentu s nejvyšší možnou úrovní záruky. Nově to jde i s kartou Starcos a certifikátem od I.CA.

V uplynulém roce se rodila nová legislativa. Ovšem dopady zákona o právu na digitální služby, bankovní identity, či třeba elektronizace daní, se projeví až v dalších letech.

Stát nechce do svého systému elektronické identifikace pouštět ryze komerční poskytovatele služeb. Proto má pro ně vzniknout paralelní řešení, v jehož středu bude SOukromoprávní NIA, zkratkou SONIA.

Služba MojeID, kterou provozuje sdružení CZ.NIC, zprovoznila další metodu zabezpečení přihlášení k uživatelskému účtu. Po potvrzování jednorázovým heslem zaslaným na mobil nebo vygenerovaným v mobilní aplikaci je novou možností potvrzení…

Jak silné ověřování zákazníka, které začne platit od 14. září, v praxi ovlivní způsob, jakým platíme online? Ptali jsme se institucí, kterých se tato technická regulační norma týká.

Evropská direktiva PSD2 nechávala kromě velkých finančních institucí, vydavatelů platebních karet a několika málo fintech startupů doposud zbytek populace poměrně chladnou. To by se ale mohlo od 14. září změnit.

Tuzemské banky chtějí klientům umožnit, aby využívali bankovní identitu pro komunikaci se státem, a plánují pro to společný systém. Jak by měl fungovat?

Už dvě autority, PostSignum i I.CA, začaly vydávat kvalifikované certifikáty s příznakem uložení soukromého klíče na nové eOP coby kvalifikované prostředky.

Už dnes se pomocí nové eOP můžete přihlašovat k ePortálu ČSSZ, k eReceptům i k nově spouštěnému Portálu občana. A také k NIA portálu, přes který veškeré přihlašování probíhá.

V řadě států Evropy se už pomalu objevují první služby, které se snaží eIDAS přeměnit v komerční příležitost.

V soukromoprávních vztazích má dnes i pouhý obrázek (sken) vlastnoručního podpisu na el. dokumentu stejné právní účinky jako vlastnoruční podpis na listinném dokumentu.

Certifikáty pro kvalifikovaný elektronický podpis už nevydává jen I.CA, ale i PostSignum. Obchodní rejstřík už používá elektronické pečeti, místo dosavadních značek.

Mají být elektronické výpisy z veřejných rejstříků opatřovány časovými razítky, nebo nemusí? Mají být ověřovací doložky podepisovány kvalifikovaným elektronickým podpisem, nebo nemusí?

Dnes nabývá účinnosti nový zákon o službách vytvářejících důvěru. Ruší nejenom dosavadní zákon o elektronickém podpisu, ale třeba i tzv. vyvratitelnou domněnku pravosti.

Kdy se například Estonec, který má v České republice firmu, bude moci se svojí elektronickou občankou přihlásit do zdejší datové schránky?

Většina produktů a služeb zatím není na změny příliš připravena. Ten, kdo se chce na „nové“ elektronické podpisy spoléhat, si tak mnohdy musí poradit sám. Ale jak?

Když potřebujete ověřit platnost elektronického podpisu bez časového razítka, měli byste nejprve počkat až 24 hodin? Stále to není jasné.

Technické standardy říkají, jak by se měla platnost elektronických podpisů ověřovat. Nové nařízení eIDAS má ale poněkud odlišnou představu.

Další naší výjimkou má být povýšení tzv. prostých elektronických podpisů, třeba emailových patiček či různých PINů, na úroveň vlastnoručních podpisů. To může mít neblahé důsledky.

Biometrikou při přihlašování se nezabývá jen Google, dorazila i do Česka. Seznam říká, že díky ní výrazně omezil falešné registrace nových e-mailových schránek.