Online validace mojeID pomocí datové schránky fyzické osoby

Validace mojeID účtu znamená fyzické ověření totožnosti uživatele, které provádíme buď přímo u nás v CZ.NIC nebo zprostředkovaně na validačních místech a na místech, kde probíhá notářské ověření. V průběhu loňského roku jsme začali také akceptovat žádost o validaci doručenou datovou schránkou se zapnutou identifikací odesílatele. Tento způsob se ukázal ve srovnání s ostatními metodami velice populární a tak jsme se rozhodli jít ještě dál a umožnit držitelům datových schránek plnou online validaci tak, aby se pro její dokončení stačilo přihlásit do systému datových schránek a potvrdit předání údajů.

Z pohledu uživatele je celý proces přímočarý. Na záložce „Nastavení“ přibylo nové tlačítko „Validovat přes datovou schránku“, které uživateli zobrazí přehled údajů určených k validaci.

V dalším kroku je uživatel přesměrován na přihlašovací obrazovku systému datových schránek. Po zadání přihlašovacích údajů musí uživatel ještě odsouhlasit odeslání zprávy potvrzující vlastnictví příslušné datové schránky.

Následující obrazovka již obsahuje pouze souhrn údajů načtených ze systému datových schránek a odsouhlasení jejich aktualizace v mojeID.

Vzhledem k pravidlům, která máme pro validaci právnických osob, je možné tento online způsob provádět pouze pro fyzické osoby. Z toho důvodu je tedy možné použít pouze datovou schránku fyzické osoby, u které je uživatel mojeID v pozici oprávněné osoby. Těchto datových schránek je aktuálně aktivních něco přes 94 000 a to již je skupina, které má smysl vyjít vstříc. Související novinkou je možnost uložit si v průběhu tohoto procesu do profilu mojeID také identifikátor datové schránky a se souhlasem uživatele ho následně předávat dalším poskytovatelům služeb, kteří by ho chtěli využít.

Technicky je celý proces řešen s využitím veřejného rozhraní datových schránek nazývaného Odesílací brána. Ta umožňuje, aby provozovatel nějakého systému vyzval svého uživatele k zaslání předpřipravené zprávy do datové schránky tohoto provozovatele. Využíváme také toho, že datová schránka typu OVM umožňuje získat ze systému datových schránek podrobné informace o vlastníkovi datové schránky. Kombinací těchto dvou vlastností jsme schopni důvěryhodně ověřit totožnost uživatele a porovnat údaje z mojeID a ze systému datových schránek.

Z počátečního období provozu jsme zaznamenali zajímavou vlastnost systému datových schránek, která znemožňuje některé datové schránky pro validaci použít. Jedná se o některé případy, kdy uživatel bydlí na adrese neobsahující klasickou ulici, ale pouze část obce. Systém datových schránek, který předává informace o adrese ve strukturované podobě, ve většině případů předá informaci o části obce v údaji ulice. Bohužel to ale neplatí univerzálně. Pro některá data je údaj ulice prázdný a nedojde tak k předání kompletní adresy. V takovém případě pouze zobrazíme uživateli informaci, že datovou schránku není možné pro validaci použít. Provozovatelé systému datových schránek o problému ví a snaží se vymyslet nějaké řešení. Drobný detail, na který by uživatelé také mohli narazit, se týká situace, kdy je součástí aktualizovaných údajů i jméno nebo příjmení. V případě, že uživatel již dokončil ověření korespondenční adresy, zachováme se stejně, jako když uživatel změní tento údaj přímo v profilu, tzn. zrušíme stav ověření adresy a zašleme mu znovu ověřující dopis s novým kódem PIN3.

Vzhledem k rozšiřující se nabídce validačních metod jsme se rozhodli revidovat i některé starší, méně používané metody. V tuto chvíli se jedná o zrušení možnosti validace certifikátem pro elektronický podpis. Popularita této metody klesá i v souvislosti s tím, že stát v reakci na nové evropské nařízení eIDAS, zrušil možnost využití kvalifikovaného certifikátu u některých svých služeb. V souvislosti s touto změnou a s upřesněním metod validace využívající datové schránky jsme připravili nová pravidla služby mojeID, která vejdou v platnost 16.11.2017.

Za poslední tři měsíce si tento nový online způsob úspěšně vyzkoušelo přibližně 500 uživatelů, což je ve srovnání s celkovým počtem validovaných uživatelů určitě nezanedbatelné množství. V budoucnu bychom rádi využili i další možnosti, které stát v této oblasti nabízí. Aktuálně například analyzujeme možnost využití služby poskytnutí údajů z registru obyvatel třetí osobě. Ministerstvo vnitra zároveň intenzivně pracuje na nové e-občance. Její vlastnictví se tedy logicky nabízí jako další možnost, jak elektronicky prokázat svojí totožnost. No a je třeba nezapomínat na to, že v našem doménovém registru máme spoustu zahraničních držitelů domén. Realizace propojení identitních systémů evropských zemí, tak jak jej definuje nařízení eIDAS, by nám umožnila ověřovat identitu i pro tuto doposud opomíjenou skupinu.

Autor:

Komentáře (13)

  1. AleTic říká:

    Jako město, právnická osoba, s plnou validaci se ptám: co se stane s validacemi za rok po komunalnich volbách kdy se v republice halda starostů vymění a k dokončení validace jsem musel zapojit i starostu? Narážím na to, že pokud bude za rok zvolen jiný a nedáme vám to vědět, tak to patrně nepoznáte, protože v systému datovek starostova identita patrně pro aktualizaci není, neboť adresa ISDS je nastavena v systému spisové služby, kdy přes ni funguje celý úřad.

    • Jaromír Talíř říká:

      Validace je z principu akce vztahující se ke konkrétnímu okamžiku. I u fyzických osob může dojít ke změně trvalého bydliště nebo ke změně jména a pokud nám to dotyčná osoba nesdělí, jsou v mojeID uložené původní ověřené údaje. U právnických osob je to stejné. Poskytovatelé služeb využívající mojeID s tímto faktem musí počítat.

  2. Stanislav Gavlas říká:

    V tuto chvíli jsem jeden z těch, kteří doplácí na to, že jejich obec nemá ulice a tudíž mi validace přes datovou schránku nefunguje :(
    Problém by šel přece řešit i na straně mojeID: když datová schránka ulici neposílá, je jasné, že ji uživatel nemá.

    • Jaromír Talíř říká:

      Předpokládám, že i když adresa nemá ulici tak má místo ní nějakou část obce, nebo název obce samotné. Pro část takových případů se část obce nebo název obce standardně vrací ze systému datových schránek v údaji ulice. Pro část ale nikoliv i když reálně by tam měla být. V takovém případě bohužel není možné uhodnout jestli se jedná o případ, kdy místo ulice má být jen název obce nebo nějaká jiná část obce, kterou nám pouze systém datových schránek nepředal.

    • Stanislav Gavlas říká:

      Naše obec ulice nemá, a proto do údaje ulice píšu č. p. a vlastní číslo popisné. Datová schránka číslo popisné přidala k názvu obce a údaj ulice nechala prázdný. Nevím, z čeho plyne, že by v názvu ulice měl být znovu název obce, pokud se nejedná o část obce. Proč prostě nevěřit datové schránce, že když ulice vyplněna není, tak ji prostě obec nemá. Jedná se přeci o ověřené údaje. Takhle to vypadá na strašně dlouho.

    • Jaromír Talíř říká:

      Právě protože když ulice není vyplněná tak to může znamenat dvě věci. Buď je to ten případ který popisujete nebo je správná adresa „Jméno Příjmení, Část obce 12, Město“, ale ta část obce v údaji ulice (někdy) chybí. Tuto situaci neodhadujeme, máme jí potvrzenou od lidí, kteří v těch místech bydlí a takhle se jim to bohužel chová.

  3. Tomáš Hluštík říká:

    Lze/bude možné mít víc datových schránek ve svém profilu? Mám 3. Validace mi také nefunguje (nezobrazuje se tlačítko), je to tím, že soukromá adresa bydliště nemá ulice?

    Děkuji za odpověď!

    • Jaromír Talíř říká:

      Váš účet mojeID má pravděpodobně vyplněný údaj organizace a v takovém případě je chápán jako účet právnické osoby. Jak je zmíněno v blogu, online validace se týká pouze fyzických osob a proto se pro právnické osoby tlačítko ani nezobrazuje. Datovou schránku fyzické osoby může mít každá osoba jen jednu a proto v tuto chvíli nepředpokládáme implementaci možnosti uložení více datových schránek v profilu mojeID.

  4. Bergmann říká:

    Validace přes Datovou schránku mi nefunguje. Obec nemá ulice.

  5. Josef Brych říká:

    Také jsem si chtěl můj účet validovat a tak jsem si našel validační místo, kde se dá zaparkovat a to bylo u Úřadu v Úhřiněvsi, jaké bylo mé překvapení, když si ode mě vzali OP a žádost a po 5-ti minutách mi sdělili, že jim nejde kopírka a že čekají na opravu a tudíž nemohou nic dělat, tak že cesta přes celou Prahu byla zbytečná. Nakonec jsem validoval na pražském Žižkově, kde jsem sice parkoval v modré zóně, ale rychlost jakou validovali byla opravdu veliká a tak to proběhlo bez újmy. Díky.

  6. petr_p říká:

    Problém s adresami je ten, že stát především eviduje adresu trvalého pobytu. Tato adresa se skládá z názvu okresu, katastrálního území a čísla popisného či evidenčního. Je to adresa, kterou máte v občanském průkazu a slouží k identifikaci domu na základě toho, jak se tyto identifikátory ve přidělují, když se postaví nový dům. Adresa „s ulicemi“ je ve skutečnosti úplně jiná adresa, jedná se o poštovní adresu, kterou si definuje Česká pošta na základě nepovinného uličního systému. Obsahuje název ulice nebo části obce, číslo popisné nebo orientační, volitelně název městské části a poštovní směrovací číslo a volitelně název dodávací pošty. Jak je patrné, obě adresy mají úplně jiný způsob použití a neměli by se zaměňovat (například protože poštovní adresa se může kdykoliv změnit). Bohužel řada lidí včetně těch, co navrhovali datové schránky, toto neví a pak vznikají nefungujicí hybridy jako je zde popisaný případ.

  7. igor říká:

    Chtěl jsem validovat účet přes datovou schránku. Do kolonky „uživatel“ se mi ale vejde jenom 6 písmen, další to nastavení už nechce přijmout (místo by tam bylo). Pouze mi to hlásí špatné přihlašovací údaje. Proč?

    • Jaromír Talíř říká:

      Nevím přesně jakou kolonku „uživatel“ máte na mysli, ale systém datových schránek má uživatelská jména dlouhá právě šest znaků takže předpokládám, že narážíte na toto omezení. Uživatelské jméno mojeID žádné takové omezení nemá.

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.