Lekce 6 - eObčanka Nové
V minulé lekci, Typy elektronických podpisů, jsme si ukázali rozdíly mezi jednoduchým, zaručeným a kvalifikovaným elektronickým podpisem. Naučili jsme se, kdy který typ použít, jak si kvalifikovaný podpis zřídit, jaké zařízení či certifikát k tomu potřebujeme a jak podpis bezpečně používat.
V tomto tutoriálu Komunikace s úřady si dnes představíme, co je eObčanka, jak funguje její čip a k čemu ji můžeme v běžném životě využít. Naučíme se, jak s ní bezpečně zacházet, jak ji použít při přihlašování a jak díky ní jednoduše potvrzovat svou totožnost při komunikaci s úřady.
Moderní podoba občanského průkazu
eObčanka je běžný občanský průkaz, který má uvnitř malý čip. Tento čip dokáže bezpečně potvrdit, že jsme to skutečně my – podobně jako při osobním předložení dokladu na přepážce. Díky tomu můžeme občanský průkaz využít nejen v peněžence, ale i v počítači pomocí čtečky. Stát tak spojil klasický doklad s moderní technologií, aby nám usnadnil přihlašování k online službám.
Čip uvnitř dokladu neobsahuje žádné zvláštní informace – pouze podobně jako plastová karta ukládá základní údaje o držiteli. Rozdíl spočívá v tom, že tyto údaje dokáže elektronicky ověřit systém státu, když se přihlašujeme. Díky tomu nemusíme osobně nic podepisovat ani dokládat – eObčanka ověření provede automaticky a bezpečně za nás.
eObčanka je náš běžný občanský průkaz, který má uvnitř malý čip a používá se při přihlašování k úřadům přes internet. Někteří lidé si ji pletou s "občankou v mobilu", což je nová aplikace eDoklady. Ta umožňuje mít občanský průkaz uložený v telefonu a ukázat ho třeba na poště nebo policii. Rozdíl je jednoduchý – eObčanka slouží k přihlašování ke službám na internetu, zatímco eDoklady k prokazování totožnosti pomocí mobilu.
Aktivace eObčanky
Při převzetí nového občanského průkazu s čipem máme možnost si eObčanku rovnou aktivovat. Aktivaci provádí úředník při převzetí dokladu – my pouze potvrdíme, že chceme čip používat. Aktivace ale není povinná hned: pokud eObčanku zatím nechceme využívat, můžeme ji aktivovat později, protože čip je od vydání připraven k aktivaci.
Na přepážce se nás úředník zeptá, zda chceme aktivovat čip pro elektronické služby. Pokud souhlasíme, na zařízení přímo na přepážce zadáme dva vlastní kódy – IOK a DOK. Jedná se o dva číselné bezpečnostní kódy a obsahují 4–10 číslic. Tzv. IOK – identifikační bezpečnostní kód budeme používat při přihlašování a DOK – deblokační osobní kód slouží k odblokování v případě, že IOK několikrát zadáme špatně. Kódy si pečlivě uložíme, nejlépe do správce hesel – budeme je potřebovat stejně jako heslo do e-mailu.
Ochranné kódy
Každá eObčanka má vlastní sadu ochranných kódů, které slouží k bezpečnému používání čipu a k ověřování naší totožnosti. Tyto kódy plní různé funkce – některé používáme při přihlášení, jiné při odblokování nebo podepisování dokumentů.
Zde je stručný výtah významu jednotlivých kódů pro eObčanku a jejich možností nastavování podle oficiálních informací:
| Kód | Funkce | Nastavení |
|---|---|---|
| DOK (deblokační osobní kód) | Slouží k odblokování kódu IOK nebo k nastavení nové hodnoty IOK – využívá se pouze v případě, že je IOK zablokován. | Nastavuje a odblokuje se na úřadě obce s rozšířenou působností. Vždy se nastavuje společně s IOK po ověření totožnosti. |
| IOK (identifikační osobní kód) | Používá se při každém ověření totožnosti občana online – potvrzuje, že držitel zná svůj kód navíc k samotnému průkazu. | Také se nastavuje na úřadě při vydání eObčanky. Odblokovat ho lze buď na úřadě, nebo doma v aplikaci eObčanka – Správce karty, pokud máme DOK. |
| PIN (Personal Identification Number) | Používá se ke správě certifikátů a klíčů v čipu průkazu nebo k přihlášení certifikátem – tedy pro širší elektronické operace. | Nastavujeme i odblokujeme ho na počítači v aplikaci eObčanka po zadání PUK. |
| PUK (PIN Unblocking Key) | Slouží k nastavení či odblokování čísla PIN nebo QPIN – využívá se jen tehdy, když jsou tyto kódy zablokované. | Nastavuje se doma v aplikaci eObčanka po zadání IOK. Tento kód nelze odblokovat – pokud ho zapomeneme, je nutné nové nastavení na úřadě. |
| QPIN (PIN pro kvalifikované elektronické podpisy) | Používá se při vytváření kvalifikovaného elektronického podpisu – tedy podpisu s vysokou právní vahou. | Nastavení i odblokování probíhá v aplikaci eObčanka po zadání PUK. |
| BOK (bezpečnostní osobní kód) | Používá se při osobním prokazování totožnosti na úřadě – není vázán přímo na čip v průkazu. | Nastavuje se i odblokuje na úřadě obce s rozšířenou působností po ověření totožnosti. |
Přihlášení pomocí eObčanky
Když se chceme přihlásit k online službě, například k Portálu občana, zvolíme na přihlašovací stránce možnost eObčanka. Abychom ji mohli použít, musíme mít čtečku čipových karet – malý přístroj, který se připojuje k počítači pomocí USB.
Čtečka načte údaje z našeho dokladu a předá je systému, který ověří naši totožnost:
Dále ještě musíme mít na zařízení, ze kterého se přihlašujeme, nainstalovanou aplikaci eObčanka. Když se na webu potřebujeme ověřit pomocí eObčanky, klikneme na Přihlásit se:
Stránka automaticky zkusí spustit aplikaci eObčanka:
Pokud je připojená čtečka s občanským průkazem, rovnou se zobrazí obrazovka s informací o tom, že občanský průkaz je připraven k provedení identifikace. Systém nabídne uživateli možnost Pokračovat nebo celý proces Zrušit. Při zvolení Pokračovat aplikace načte potřebné údaje z čipu a vyzve nás k zadání bezpečnostního kódu IOK. Po ověření odešle potvrzení zpět webové stránce a sama se opět zavře.
Po ověření totožnosti identifikační portál identity zobrazí získané údaje v rozsahu, který požaduje poskytovatel služby, a vyzve nás k udělení souhlasu s jejich předáním. My si vybereme, zda chceme udělit Trvalý souhlas, nebo Jednorázový souhlas, případně zvolíme Nechci poskytnout údaje.
Instalace aplikace eObčanka
Nalezneme ji spolu s dalšími informacemi k elektronické komunikaci na portálu Identity občana. Ke stažení je zde k dispozici verze pro MS Windows, Linux i macOS, dokonce i pro mobilní platformy.
Po úspěšné instalaci nám v systému na ploše či v nabídce Start ve Windows přibudou následující dvě ikony (zástupci programů):
Program eObčanka – Správce karty si po nás vyžádá hned několik různých číselných PINů, které jsme si představili výše. Proto si v ideálním případě předem otevřeme svůj správce hesel a vytvoříme v něm novou složku (např. "eGovernment"). Do této složky si bezpečně uložíme všechny PINy, které při nastavování použijeme.
Použití eObčanky v praxi
Pomocí eObčanky se můžeme přihlašovat nejen na Portál občana, ale i k dalším státním službám. Můžeme si s ní například vyžádat výpis z rejstříku trestů, zkontrolovat řidičské body nebo požádat o nový cestovní doklad. Systém automaticky pozná, že jsme ověřený uživatel, takže nemusíme vyplňovat všechny osobní údaje znovu.
Některé služby mohou po přihlášení vyžadovat potvrzení, že chceme provést danou akci. Tuto volbu potvrzujeme na obrazovce zadáním PINu nebo kliknutím na tlačítko Souhlasím. Tak je zajištěno, že žádné podání neodešleme omylem.
Bezpečné zacházení s eObčankou
eObčanka je stejně důležitý doklad jako klasický občanský průkaz. Měli bychom ji chránit před poškozením a ztrátou, protože obsahuje aktivní čip. Pokud bychom ji ztratili, okamžitě to nahlásíme úřadu, který kartu zablokuje. Nikdo jiný ji pak nemůže použít.
Při přihlašování z veřejného počítače se po skončení práce vždy odhlásíme a kartu vytáhneme ze čtečky. Nikdy nenecháváme kartu zasunutou bez dozoru. Stejně tak ji nepůjčujeme nikomu jinému – je vázána výhradně na naši osobu.
Výhody používání eObčanky
Používání eObčanky nám přináší řadu výhod. Nemusíme si pamatovat několik přihlašovacích hesel, vše vyřeší jediný doklad, který už stejně nosíme s sebou. Přihlášení je bezpečné, rychlé a bezplatné. Díky eObčance máme jistotu, že komunikace s úřady probíhá správně a oficiálně.
Velkou výhodou je i to, že eObčanka je přímo napojena na naše osobní údaje v evidenci obyvatel. Když tedy podáváme žádost, systém si potřebné údaje sám doplní. Tím se snižuje riziko chyb a celý proces je rychlejší.
Aktualizace a platnost eObčanky
Platnost eObčanky je stejná jako platnost běžného občanského průkazu. Po vypršení platnosti získáme při výměně novou kartu, kterou můžeme opět aktivovat. Pokud se mezitím změní způsob přihlášení nebo se přidají nové funkce, systém nás o tom informuje přímo na úředních stránkách.
eObčanka není jen nový typ dokladu, ale také symbol toho, že stát se snaží být dostupnější. Dává nám možnost jednat z domova, ušetřit čas a mít jistotu, že vše probíhá správně. Každý, kdo se naučí eObčanku používat, získává větší svobodu – může vyřídit úřední záležitosti bez stresu, cestování a front.
V příští lekci, Elektronická identita občana, se podíváme na to, co je elektronická identita, k čemu ji potřebujeme a jak ji můžeme používat.
