Přístupové údaje do eGovernmentu nepatří
Digitalizace jako podstatný ukazatel modernizace státu je dnes jedním z nejčastěji skloňovaných výrazů. Jejím klíčovým parametrem je pak bezpečnost a autentizace uživatelů. Zejména pak ve spojitosti s datovými schránkami a způsobem přihlašování do nich stále často narážíme na neopodstatněnou otázku, zda ta která platforma umožňuje přihlášení do datové schránky pomocí přístupových údajů. Tato otázka u odborníků na bezpečnost dat vyvolává smíšené pocity mimo jiné i proto, že počet držitelů nějakého prostředku elektronické identifikace napojeného na kvalifikovaný systém provozovaný v souladu s požadavky zákona č. 250/2017 Sb. o elektronické identifikaci je oproti vlastníkům datové schránky fyzické osoby násobně vyšší. Zatímco počet datových schránek fyzických osob překonal hranici osmi set tisíc až koncem září letošního roku[1], již v březnu bylo dle dostupných údajů vydáno přes dvanáct milionů prostředků elektronické identifikace. Tedy patnáctkrát více.
Řada obyvatel ČR tak disponuje dvěma a více prostředky pro elektronickou identifikaci, naopak počet těch, kteří žádný takový prostředek nemají, stále klesá. Přesto stále přetrvává dávno překonaná představa, že jediným správným nástrojem pro deklaraci identity klienta služby nabízené na internetu jsou právě přístupové údaje do datové schránky klienta, tedy v podstatě jméno a heslo. A to žel nezřídka i u poskytovatelů služeb z oblasti veřejné správy, kteří tento přežitý, bezpečnostně i legislativně neodůvodnitelný požadavek stále propisují do funkčních specifikací k veřejným zakázkám.
Častým argumentem „konzervativců“ je odkaz na úvodní stránku státního Portálu občana[2], kde se stále využití přihlašovacích údajů k datové schránce nabízí. Klient, který se tímto způsobem přihlásí, toho však na portálu příliš nevyřídí, protože rozhodná většina zde publikovaných služeb je dostupná až po skutečném prokázání digitální identity, tedy s využitím elektronické identifikace v souladu s ustanovením § 2 zákona č. 250/2017 Sb. o elektronické identifikaci[3]. Prostředek pro elektronickou identifikaci má pak stejným zákonem předepsánu tzv. úroveň důvěry na úroveň „značná“. Ta je pak Prováděcím nařízením 2015/1502[4] Komise (EU) k nařízení eIDAS ve vztahu k vydávaným prostředkům definována následovně:
Prostředek pro elektronickou identifikaci využívá alespoň dvou faktorů autentizace z odlišných kategorií.
Prostředek pro elektronickou identifikaci je navržen tak, aby bylo možné předpokládat, že se používá pouze pod kontrolou nebo v rámci vlastnictví osob, které patří.
Nic z toho pochopitelně ony adorované přihlašovací údaje nesplňují. Jméno a heslo je klasický jednofaktor, samotný Informační systém datových schránek navíc i nadále uživateli umožňuje v nastavení vypnout změnu hesla po devadesáti dnech. Tedy ideální podmínky pro kompromitaci přístupových údajů, zejména jsou-li uloženy ve správci hesel internetového prohlížeče.
Je proto dobře, že na uživatele Informačního systému datových schránek (ISDS), kteří se do systému přihlašují na adrese mojedatovaschranka.cz, čeká po úspěšném přihlášení upozornění, že by bylo vhodné začít používat některý z prostředků elektronické identifikace. Ještě lepší by však samozřejmě bylo původní formu přihlášení do datové schránky konečně vyřadit, a to i pro přístup k agendovým informačním systémům[5]. Času na přechod řešení v souladu se zákonem č. 250/2017 Sb. již měli jejich provozovatelé dost.
Nebudou-li nastavená pravidla kontrolována a vynucována, se změnou k lepšímu počítat nemůžeme. Zlaté pravidlo „když to funguje, tak se do toho nevrtá“ je bohužel hluboce vryto do mysli značné části provozovatelů informačních systémů a na ně napojených portálů. Stačí se rozhlédnout po internetu a velmi záhy najdeme stránky, které dosud existenci Identity občana „nezaznamenaly“ či ji v lepším případě jen přidaly k „osvědčeným“ řešením přístupu. A nejde zdaleka jen o malé obce.
Pravda, v našich končinách je hluboce zažitý specifický přístup k plnění povinností. „Švejkují“ lidé a bohužel i některé úřady. V oblasti elektronické identifikace by však takové jednání nemělo být akceptováno. Tedy pokud chceme budovat nejen „funkční“, ale především důvěryhodné a bezpečné služby eGovernmentu a nejen utrácet peníze za budování kolosu na hliněných nohou.
Vít Cvrček, senior konzultant odboru metodiky archivní a spisové služby, Gordic
Viz https://www.ceskaposta.cz/-/pocet-datovych-schranek-fyzickych-osob-dosahl-800-tisic ↑
https://obcan.portal.gov.cz/prihlaseni ↑
Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace (dále jen „kvalifikovaný systém“). ↑
Viz https://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1521112019387&uri=CELEX%3A32015R1502 ↑
Viz https://portal.gov.cz/formulare/zadost-o-registraci-informacniho-systemu-verejne-spravy-pro-ucely-vyuzivani-autentizacni-sluzby-portalu-verejne-spravy ↑