Zrovna mit moznost se nejak alternativne prihlasit (nejen) ke sluzbam statu se ale hodi. A treba i z pohledu poskytovatele (komercnich) sluzeb muze implementace MojeID proste snizit naklady na zabezpeceni... kdy se nemusite na kolene crcat s multifaktorovou autentizaci svych zakazniku. A porad plati - cele je to moznost, nikoliv povinnost.... nikdo prece nikomu nic nenuti. Pokud se vam to nelibi, tak bezte o dum dal....
Tož já to mám přesně naopak: datová schránka žádná a bankovní identity jsem u všech bank, kde mám účet, deaktivoval (pro použití vůči státu) - a kam se přihlašuji, tak vždy přes MojeID, s tokenem.
Má to tu výhodu, že pokud by někde bylo jednáno na základě bankovní identity
, je zcela jisté, že jsem to nebyl já. ;o)
Nic z toho neposkytuje úroveň záruky vysoká (pokud si tedy k té občance nepořídíte čtečku). Nic z jmenovaného nevyužijete pro autentizaci u soukromoprávních subjektů a u veřejnoprávních nestátních subjektů (třeba zdravotní pojišťovny) můžete použít bankovní identitu jen tehdy, pokud za to ty subjekty platí nemalé peníze. Nic z toho také nepoužijete v zahraničí (v EU).
Já se na to dívám přesně opačně – proč bych se tady přihlašoval bankovní identitou, támhle jménem a heslem, jinde občankou, když tam všude můžu použít MojeID?
Ale nikdo vás nenutí MojeID používat.
Datové schránky slouží pro zasílání zpráv, ne pro autentizaci. To, že se někde používají i pro autentizaci je historický omyl, který nemá žádnou perspektivu.
To o dost přicházíte. Zkoušel jste eRecept - https://pacient.erecept.sukl.cz/? Portál dopravy - https://portaldopravy.cz/login? Dipsy - https://dipsy.cz/prihlaska/intro? Ten seznam by byl hodně dlouhý. S datovou schránkou se prostě do spousty systémů nedostanete a těch kam se dostanete bude zaručeně ubývat.
18. 9. 2024, 20:38 editováno autorem komentáře
Ten způsob zveřejňování komentářů je tady fakt roztomilý. (když jsem odpovídal níže, tento komentář, který údajně vznikl dříve ještě nebyl viditelný...)
Každopádně všechny 3 odkazy jsem teď zkusil a všude se dostanu s datovkou. resp. s datovkou a/nebo bankovní identitou si zřídím potřebný klíč, nebo se přihlásím rovnou tou bankovní identitou. Tzn. stále platí, že je lepší přihlásit se tam napřímo, než si napřed zřídit mojeid a teprve s ním se přihlásit. Je to prostě zbytečný krok navíc.
18. 9. 2024, 22:18 editováno autorem komentáře
"Ten způsob zveřejňování komentářů je tady fakt roztomilý. (když jsem odpovídal níže, tento komentář, který údajně vznikl dříve ještě nebyl viditelný...)"
Souhlasím. Způsob schvalování komentářů na iinfo.cz dost odrazuje kohokoliv od diskutování pod články.
"Každopádně všechny 3 odkazy jsem teď zkusil a všude se dostanu s datovkou. resp. s datovkou a/nebo bankovní identitou si zřídím potřebný klíč, nebo se přihlásím rovnou tou bankovní identitou."
Ve vašem komentáři píšete explicitně o datovce. Bankovní identita je to samé jako MojeID a pokud nepatříte mezi skupinu lidí, kterým byla zřízena bez jejich vědomí, tak musíte na pobočku banky si ji zřídit.
Portál občana - normálně se tam přihlašuju klíčem získaným přes datovku, pojišťovny datovka, nebo bankovní identita. Přihlašovat se tam není problém, mojeid je jen "něco navíc" mezi mnou a pojišťovnou, raděj se přihlásím rovnou do té pojišťovny.
btw. většina asi pochopila, že otázka směřovala na tu vysokou úroveň ověření. K čemu to v běžné každodenní praxi je, jakou mi to dá výhodu..? Používám online služby státní správy celkem často a nikdy jsem nic jiného, než datovku, nebo bankovní identitu nepotřeboval a to občas proklikávám i věci, které nepotřebuju jen tak ze zvědavosti, jestli to (ne)funguje.
Děkuji za potvrzení, že se do uvedených aplikací datovkou nepřihlásíte. Ano, můžete si s pomocí datovky zřídit nějakou identitu – třeba MojeID – a tu pak používat pro přihlašování na úrovni záruky „značná“, což ve většině případů stačí.
Vysokou záruku požadují některé aplikace – vím o aplikaci, která se týkala státních dluhopisů (osobně mi to v tomto případě připadalo zbytečné). Dovedu si představit, že by se to používalo třeba pro některé operace na katastru nemovitostí (pro převod nemovitostí jim ale nestačí ani vysoká úroveň záruky), nebo třeba při žádostech o nějaké větší dotace. Zkrátka u věcí, kde by na dotyčného mělo velký dopad, pokud by se za něj vydával někdo jiný.
Vysokou záruku požadují některé aplikace – vím o aplikaci, která se týkala státních dluhopisů (osobně mi to v tomto případě připadalo zbytečné).
Myslím, že tam to bylo napůl, že "vysoká" byla potřeba jen na prvotní zřízení účtu (ale stoprocentně jistý si tím nejsem). V každém případě na další nakládání s účtem včetně objednávky dluhopisů (dokud to šlo) stačila a stačí i úroveň "značná".
Stát zřídil za miliardy Datové schránky. Propagoval je jako super věc, která zjednoduší a zefektivní kontakt občana se státem. Nanutil je každému OSVČ a spoustě dalších skupin lidí. Každý, kdo má Datovou schránku, musel přijít na Czech Point, aby se identifikoval. Takže je úplně jednoznačné, kdo danou schránku vlastní. Zprávy v Datové schránce podléhají fikci doručení, takže je evidentní, že stát počítá s tím, že tu danou schránku daný občan také obhospodařuje.
A teď ten samý stát vymýšlí další státní elektronické identifikace. Ne jednu další, ale více dalších. Kromě toho ještě ty nestátní. A pak samozřejmě bankovní identity, které se v médiích masivně propagovaly.
Co to je za blbce, kteří ještě předtím, než se konkrétní věc vůbec rozšíří a začne běžně používat, vymýšlejí nové a nové identifikace a nedokáží stávající systém třeba upravit? Přemýšlí někdo nad tím, že Běžný Franta Uživatel je z toho totálně magor a vůbec nechápe, která bije?
Celá ta myšlenka autentizace pomocí přihlášení do datové schránky byla od začátku jen takový rychlý dočasný hack a náhražka za chybějící eIdentitu (nebo Identitu občana nebo jak se to dneska jmenuje).
Z logiky věci to má fungovat přesně naopak: mám jeden SSO autentizační mechanismus (to je ta Identita občana), kde si navíc můžu vybrat z několika možností konkrétní metody ověření, a pomocí něj se můžu přihlásit všude, ať je to Portál občana, portál daňové správy, ČSSZ, ... a samozřejmě i do samotné datové schránky.
To, že stále do určité míry funguje i opačný model, kdy se přihlásím k datové schránce jejím vlastním autentizačním mechanismem, a to mi pak funguje jako autentizace pro další služby, je historický relikt udržovaný jen pro pohodlí těch, kdo si to tak kdysi zvykli dělat a ze setrvačnosti ještě nepřešli na normální model. Otázka je, jak dlouho tahle možnost ještě bude fungovat. Osobně hlavně doufám, že co nejdříve, protože i ta anomálie, že se kvůli přechodu z jedné datové schránky do druhé musím znovu přihlašovat, je jedním z důsledků.
Advocatus diaboli: existuje ovšem případ, kdy přihlášení přes NIA sice funguje, ale operaci nelze dokončit. Musíte se přihlásit přes DS.
Děkujeme, ČSSZ, za tento nesystémový krok.
Takže jsem na jaře v termínu podal přehled o příjmech a výdajích, odeslal, a nevšiml si, že tam celkem nenápadně bylo napsáno, že nic a musím přes datovku.
V srpnu výzva na podání chybějícího přehledu - a fakt, znovu. Všiml jsem si, takže potřetí vyplněný přehled a konečně i odeslán.
Datové schránky jsou česká cesta, v mnoha ohledech problematická. A datové schránky nebyly vymyšlené jako způsob autentizace, ale pro doručování. Pro autentizaci se to zneužilo dodatečně a ještě víc nesystémově, než jsou samotné datové schránky.
U datové schránky je sice jednoznačné, kdo ji formálně vlastní – ale pořád se tam můžete přihlašovat i jen jménem a heslem, takže záruka toho, že k datové schránce nemá přístup někdo jiný neoprávněně, není nijak silná. Už to, že se datové schránky berou jako ekvivalent úrovně značná, je podle mne špatně – protože přihlášení jen jménem a heslem je slabé zabezpečení, slabší už by bylo jen žádné zabezpečení.
Elektronická identifikace na základě eIDAS je věc EU, která funguje v rámci celé EU. Bankovní identita je zase specifická česká cesta částečně naroubovaná na tu evropskou identitu, takže se dá použít v rámci NIA, ale jen pro ČR a jen pro státní a podobné instituce (nelze ji použít pro komerční instituce, třeba zdravotní pojišťovny).
A informace od toho statu jste si prostudoval? :-) On vam jasne rika, ze s DS vsechny ukony neudelate, protoze za dostatecne bezpecny zpusob prihlasovani to nepovazuje. A ano, jen kombinace jmeno + heslo (a nic vic k tomu) bezpecna proste a jednoduse neni. To se vi cele roky a divim se ze vas to v roce 2024 prekvapuje ;-)