Více
    0.2 C
    Czech
    Čtvrtek 21. listopadu 2024

    Přístupové údaje do eGovernmentu nepatří

    Digitalizace jako podstatný ukazatel modernizace státu je dnes jedním z nejčastěji skloňovaných výrazů. Jejím klíčovým parametrem je pak bezpečnost a autentizace uživatelů. Zejména pak ve spojitosti s datovými schránkami a způsobem přihlašování do nich stále často narážíme na neopodstatněnou otázku, zda ta která platforma umožňuje přihlášení do datové schránky pomocí přístupových údajů. Tato otázka u odborníků na bezpečnost dat vyvolává smíšené pocity mimo jiné i proto, že počet držitelů nějakého prostředku elektronické identifikace napojeného na kvalifikovaný systém provozovaný v souladu s požadavky zákona č. 250/2017 Sb. o elektronické identifikaci je oproti vlastníkům datové schránky fyzické osoby násobně vyšší. Zatímco počet datových schránek fyzických osob překonal hranici osmi set tisíc až koncem září letošního roku[1], již v březnu bylo dle dostupných údajů vydáno přes dvanáct milionů prostředků elektronické identifikace. Tedy patnáctkrát více.

    Řada obyvatel ČR tak disponuje dvěma a více prostředky pro elektronickou identifikaci, naopak počet těch, kteří žádný takový prostředek nemají, stále klesá. Přesto stále přetrvává dávno překonaná představa, že jediným správným nástrojem pro deklaraci identity klienta služby nabízené na internetu jsou právě přístupové údaje do datové schránky klienta, tedy v podstatě jméno a heslo. A to žel nezřídka i u poskytovatelů služeb z oblasti veřejné správy, kteří tento přežitý, bezpečnostně i legislativně neodůvodnitelný požadavek stále propisují do funkčních specifikací k veřejným zakázkám.

    Častým argumentem „konzervativců“ je odkaz na úvodní stránku státního Portálu občana[2], kde se stále využití přihlašovacích údajů k datové schránce nabízí. Klient, který se tímto způsobem přihlásí, toho však na portálu příliš nevyřídí, protože rozhodná většina zde publikovaných služeb je dostupná až po skutečném prokázání digitální identity, tedy s využitím elektronické identifikace v souladu s ustanovením § 2 zákona č. 250/2017 Sb. o elektronické identifikaci[3]. Prostředek pro elektronickou identifikaci má pak stejným zákonem předepsánu tzv. úroveň důvěry na úroveň „značná“. Ta je pak Prováděcím nařízením 2015/1502[4] Komise (EU) k nařízení eIDAS ve vztahu k vydávaným prostředkům definována následovně:

    1. Prostředek pro elektronickou identifikaci využívá alespoň dvou faktorů autentizace z odlišných kategorií.

    2. Prostředek pro elektronickou identifikaci je navržen tak, aby bylo možné předpokládat, že se používá pouze pod kontrolou nebo v rámci vlastnictví osob, které patří.

    Nic z toho pochopitelně ony adorované přihlašovací údaje nesplňují. Jméno a heslo je klasický jednofaktor, samotný Informační systém datových schránek navíc i nadále uživateli umožňuje v nastavení vypnout změnu hesla po devadesáti dnech. Tedy ideální podmínky pro kompromitaci přístupových údajů, zejména jsou-li uloženy ve správci hesel internetového prohlížeče.

    Je proto dobře, že na uživatele Informačního systému datových schránek (ISDS), kteří se do systému přihlašují na adrese mojedatovaschranka.cz, čeká po úspěšném přihlášení upozornění, že by bylo vhodné začít používat některý z prostředků elektronické identifikace. Ještě lepší by však samozřejmě bylo původní formu přihlášení do datové schránky konečně vyřadit, a to i pro přístup k agendovým informačním systémům[5]. Času na přechod řešení v souladu se zákonem č. 250/2017 Sb. již měli jejich provozovatelé dost.

    Nebudou-li nastavená pravidla kontrolována a vynucována, se změnou k lepšímu počítat nemůžeme. Zlaté pravidlo „když to funguje, tak se do toho nevrtá“ je bohužel hluboce vryto do mysli značné části provozovatelů informačních systémů a na ně napojených portálů. Stačí se rozhlédnout po internetu a velmi záhy najdeme stránky, které dosud existenci Identity občana „nezaznamenaly“ či ji v lepším případě jen přidaly k „osvědčeným“ řešením přístupu. A nejde zdaleka jen o malé obce.

    Pravda, v našich končinách je hluboce zažitý specifický přístup k plnění povinností. „Švejkují“ lidé a bohužel i některé úřady. V oblasti elektronické identifikace by však takové jednání nemělo být akceptováno. Tedy pokud chceme budovat nejen „funkční“, ale především důvěryhodné a bezpečné služby eGovernmentu a nejen utrácet peníze za budování kolosu na hliněných nohou.

    Obrázek 1.

    Popis: Není „přihlášení“ jako „přihlášení“. Kdy tato vzpomínka na minulost zmizí?

    1. Viz https://www.ceskaposta.cz/-/pocet-datovych-schranek-fyzickych-osob-dosahl-800-tisic 
    2. https://obcan.portal.gov.cz/prihlaseni 
    3. Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace (dále jen „kvalifikovaný systém“). 
    4. Viz https://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1521112019387&uri=CELEX%3A32015R1502 
    5. Viz https://portal.gov.cz/formulare/zadost-o-registraci-informacniho-systemu-verejne-spravy-pro-ucely-vyuzivani-autentizacni-sluzby-portalu-verejne-spravy 

    Sledujte nás na sítích

    Práce na home office může bránit v kariérním postupu, myslí si přes 40 % dotázaných zaměstnanců

    Nedávný průzkum společnosti Colliers založený na analýze odpovědí více než pěti set českých zaměstnanců napříč různými odvětvími odhalil, že přes 40 % zaměstnanců považuje práci na dálku za brzdu svého profesního růstu. Zjištění dále naznačují, že je pro zaměstnance důležitější osobní kontakt s kolegy než samotné pracovní prostředí a technologie, které se často považují za samozřejmost, a to ve vysokém standardu.

    Z průzkumu vyplynulo: lidé sice začali využívat AI a strojový překlad – ale cizí jazyky se budou muset stále učit.

    Podle průzkumu, který vypracovali odborníci na vzdělávací technologie z British Council, britské mezinárodní organizace pro kulturní vztahy a vzdělávací příležitosti, a Research Institute of Digital Innovation in Learning (při ODUGlobal, který sídlí na Old Dominion University ve Virginii, USA), 60 % učitelů angličtiny nesouhlasí s tím, že umělá inteligence (AI) a automatizovaný překlad nahradí při výuce jazyků učitele. Mnoho učitelů uvedlo, že jazyky mají hluboký kulturní, sociální a emocionální rozměr a že AI nedokáže nahradit kontakt učitele se studenty.

    Přichází Evala, nový program pro účetní kanceláře

    Srozumitelný, přehledný a snadno ovladatelný. V pátek 1. března vstupuje na český trh nový účetní program Evala s jasným cílem – nabídnout účetním kancelářím a samostatným účetním moderní nástroj pro 21. století. Za vývojem Evaly stojí brněnská společnost Seyfor, jedna z největších IT firem ve střední Evropě.

    Transformace zábavního průmyslu: Jak data science oživuje naše oblíbené streamingové služby

    Datová věda se stala klíčovým prvkem v mnoha oblastech lidského života, přičemž hodnota algoritmů a jejich efektivita jsou neocenitelnými nástroji pro moderní společnost. Jednou z oblastí, kde datová věda vyniká a stala se skutečným uměním, je zábavní průmysl. V tomto článku se zaměříme na úlohu datového analytika a uvedeme několik příkladu využití datové vědy v oblasti zábavy.

    Wienerberger obnovuje výrobu v závodech

    Společnost Wienerberger obnovuje výrobu ve svých závodech na pálené výrobky. Po zimní odstávce spojené primárně s technologickými inovacemi a údržbovými pracemi vrací zpět do provozu osm závodů z deseti. Bez přerušení i nadále běží provoz v Cihelně Kinský v Kostelci nad Orlicí. Naopak v režimu dlouhodobé odstávky setrvá závod v Týně nad Vltavou. Obnova provozu probíhá postupně od ledna a potrvá do dubna. Během zimní pauzy provedla společnost v závodech významné investice do inovací.

    NEJNOVĚJŠÍ

    Práce na home office může bránit v kariérním postupu, myslí si přes 40 % dotázaných zaměstnanců

    Nedávný průzkum společnosti Colliers založený na analýze odpovědí více než pěti set českých zaměstnanců napříč různými odvětvími odhalil, že přes 40 % zaměstnanců považuje práci na dálku za brzdu svého profesního růstu. Zjištění dále naznačují, že je pro zaměstnance důležitější osobní kontakt s kolegy než samotné pracovní prostředí a technologie, které se často považují za samozřejmost, a to ve vysokém standardu.

    Z průzkumu vyplynulo: lidé sice začali využívat AI a strojový překlad – ale cizí jazyky se budou muset stále učit.

    Podle průzkumu, který vypracovali odborníci na vzdělávací technologie z British Council, britské mezinárodní organizace pro kulturní vztahy a vzdělávací příležitosti, a Research Institute of Digital Innovation in Learning (při ODUGlobal, který sídlí na Old Dominion University ve Virginii, USA), 60 % učitelů angličtiny nesouhlasí s tím, že umělá inteligence (AI) a automatizovaný překlad nahradí při výuce jazyků učitele. Mnoho učitelů uvedlo, že jazyky mají hluboký kulturní, sociální a emocionální rozměr a že AI nedokáže nahradit kontakt učitele se studenty.

    Přichází Evala, nový program pro účetní kanceláře

    Srozumitelný, přehledný a snadno ovladatelný. V pátek 1. března vstupuje na český trh nový účetní program Evala s jasným cílem – nabídnout účetním kancelářím a samostatným účetním moderní nástroj pro 21. století. Za vývojem Evaly stojí brněnská společnost Seyfor, jedna z největších IT firem ve střední Evropě.

    Transformace zábavního průmyslu: Jak data science oživuje naše oblíbené streamingové služby

    Datová věda se stala klíčovým prvkem v mnoha oblastech lidského života, přičemž hodnota algoritmů a jejich efektivita jsou neocenitelnými nástroji pro moderní společnost. Jednou z oblastí, kde datová věda vyniká a stala se skutečným uměním, je zábavní průmysl. V tomto článku se zaměříme na úlohu datového analytika a uvedeme několik příkladu využití datové vědy v oblasti zábavy.

    Wienerberger obnovuje výrobu v závodech

    Společnost Wienerberger obnovuje výrobu ve svých závodech na pálené výrobky. Po zimní odstávce spojené primárně s technologickými inovacemi a údržbovými pracemi vrací zpět do provozu osm závodů z deseti. Bez přerušení i nadále běží provoz v Cihelně Kinský v Kostelci nad Orlicí. Naopak v režimu dlouhodobé odstávky setrvá závod v Týně nad Vltavou. Obnova provozu probíhá postupně od ledna a potrvá do dubna. Během zimní pauzy provedla společnost v závodech významné investice do inovací.