Prihlasovanie zahraničných fyzických osôb
Vážení používatelia,
Národná agentúra pre sieťové a elektronické služby si Vám dovoľuje touto cestou oznámiť, že odo dňa 7. novembra 2019 je v IAM ÚPVS umožnené prihlasovanie aj pre zahraničné fyzické osoby s prostriedkami elektronickej identifikácie vydanými v Estónsku, Chorvátsku, Luxembursku a Španielsku a počas decembra 2019 bude umožnené prihlasovanie aj pre zahraničné fyzické osoby s prostriedkami vydanými v Belgicku a Portugalsku, na základe schém elektronickej identifikácie notifikovaných týmito štátmi. Cudzinec s takýmito prostriedkami sa bude môcť prihlásiť na Ústredný portál verejnej správy (ÚPVS) a aj na všetky portály, ktoré prostredníctvom ÚPVS využívajú jednotné prihlásenie (WebSSO).
Príslušný subjekt verejného sektora musí akceptovať prihlasovanie cudzinca pre prístup k službám poskytovaným online pre príslušný typ osoby (občan s pobytom, cudzinec s povoleným pobytom, cudzinec bez pobytu), ak úroveň zabezpečenia použitého prostriedku elektronickej identifikácie je na úrovni zabezpečenia „pokročilá“ alebo „vysoká“ vyžadovanej pre prístup k danému portálu. Povinnosť vyplýva z nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len „Nariadenie eIDAS“).
Pre subjekty integrované na WebSSO je teda pri prihlásení cudzinca z uvedených štátov zabezpečená rovnaká funkčnosť ako v prípade prihlásenia identity používajúcej úradný autentifikátor vydaný v SR podľa § 21 zákona o e-Governmente.
Termíny uznávania prostriedkov elektronickej identifikácie a úroveň zabezpečenia
Prostriedky elektronickej identifikácie zo štátov EÚ je povinné uznávať najneskôr v termínoch vyplývajúcich z notifikačného procesu v zmysle Nariadenia eIDAS:
- od 28. septembra 2018
Nemecko (eID, doklad o pobyte cudzinca v Nemecku – úroveň „vysoká“),
- od 10. septembra 2019
Taliansko - len použitím talianskeho systému "SPID", ktorý nezahŕňa talianske eID (s úrovňami zabezpečenia „nízka“, „pokročilá“, „vysoká“),
- od 7. novembra 2019
Estónsko (eID, doklad o pobyte cudzinca, mobilné ID, diplomatický preukaz, digitálny preukaz – úroveň „vysoká“),
Chorvátsko (eID – úroveň „vysoká“),
Luxembursko (eID – úroveň „vysoká“),
Španielsko (eID – úroveň „vysoká“),
- od 27. decembra 2019
Belgicko (eID, doklad o pobyte cudzinca – úroveň „vysoká“),
- od 28. februára 2020
Portugalsko (eID – úroveň „vysoká“),
- od 2. mája 2020
Spojené kráľovstvo (GOV.UK Verify – úroveň „nízka“ a „pokročilá“)
- od 13. septembra 2020
Česká republika (eID – úroveň „vysoká“),
Taliansko (eID – úroveň „vysoká“),
Holandsko (eHerkenning – úroveň „pokročilá“, „vysoká“)
- od konca roka 2020
Slovenská republika (eID, doklad o pobyte cudzinca – úroveň „vysoká“) - členské štáty EÚ budú povinné akceptovať prihlasovanie týmito prostriedkami
Aktuálny zoznam krajín, ktoré sú v notifikačnom procese schém elektronickej identifikácie, nájdete na portáli Európskej komisie.
Notifikované prostriedky Estónska sú výlučne s úrovňou zabezpečenia "vysoká":
- preukaz totožnosti eID card,
- preukaz povolenia na pobyt RP card,
- digitálny preukaz totožnosti Digi-ID,
- digitálny preukaz totožnosti pre elektronický pobyt e-Residency Digi-ID,
- preukaz totožnosti v mobilnom telefóne Mobiil-ID,
- diplomatický preukaz totožnosti Diplomatic Identity Card.
Notifikovaný prostriedok Chorvátska je s úrovňou zabezpečenia "vysoká":
- osobný preukaz totožnosti (eOI) - eID card
Notifikovaný prostriedok Luxemburska je s úrovňou zabezpečenia "vysoká":
- luxemburský preukaz eID - Luxembourg eID card
Notifikovaný prostriedok Španielska je s úrovňou zabezpečenia "vysoká":
- španielsky elektronický preukaz totožnosti (DNIe) - Spanish ID card
Notifikované prostriedky Belgicka sú s úrovňou zabezpečenia "vysoká":
- elektronický preukaz totožnosti pre belgických občanov – Belgian Citizen eCard
- elektronický preukaz totožnosti pre cudzích štátnych príslušníkov - Foreigner eCard
Notifikované prostriedky Portugalsko sú s úrovňou zabezpečenia "vysoká":
- portugalský národný preukaz totožnosti preukaz (preukaz eID) - CARTÃO DE CIDADÃO (ID CARD)
Rozsah osobných údajov
Vzhľadom na povinný minimálny súbor osobných identifikačných údajov určený vo Vykonávacom rozhodnutí Komisie EÚ 2015/1501 bude v IAM o cudzincoch prihlásených prostredníctvom eIDAS Node k dispozícii len obmedzené množstvo údajov, ktoré nie je totožné s rozsahom údajov osôb vyžadovaným pre zapís do Registra fyzických osôb.
Povinný rozsah údajov v zmysle Nariadenia eIDAS:
- súčasné priezvisko(-á),
- súčasné meno(-á),
- dátum narodenia,
- jedinečný identifikátor vytvorený odosielajúcim členským štátom.
Rozsah údajov zasielaných z jednotlivých členských štátov je rozšírený o údaje, ktoré sa môže prihlasujúca sa osoba rozhodnúť zaslať:
- pri fyzickej osobe z Estónska o údaj o pohlaví.
- pri fyzickej osobe z Chorvátska o údaj rodné meno, miesto narodenia, súčasná adresa a údaj o pohlaví.
- pri fyzickej osobe z Luxemburska o údaj miesto narodenia, súčasná adresa a údaj o pohlaví.
- pri fyzickej osobe zo Španielska o údaj e-mailová adresa.
- pri fyzickej osobe z Belgicka o údaj miesto narodenia a údaj o pohlaví.
- pri fyzickej osobe z Portugalska o údaj súčasná adresa a údaj o pohlaví.
Jedinečný identifikátor v prípade Estónska, Chorvátska, Luxemburska, Španielska, Belgicka a Portugalska je perzistentný, a teda by sa nemal pre jednu osobu meniť ani v prípade vydania nového dokladu. V niektorých prípadoch (napr. Estónsko) ide o identifikátor používaný aj v listinnom svete, a teda umožňujúci jednoduchšie stotožnenie osoby.
Osobné údaje cudzinca zaslané od poskytovateľa prostriedku elektronickej identifikácie cez eIDAS Node sa zapisujú do IAM ÚPVS a pri prvom prihlásení sa cudzincovi s jeho súhlasom vytvorí elektronická schránka. Identita prihlásená cez eIDAS Node sa v súčasnosti nezapisuje do Registra fyzických osôb, a to aj z dôvodu nedostatočných údajov pre takýto zápis. Ako zdroj údajov pre takéto identity je preto potrebné používať IAM ÚPVS.
Adresa osoby z Chorvátska sa z eIDAS Node do ÚPVS IAM zatiaľ nezapisuje, nakoľko tento údaj zasiela v neštruktúrovanom formáte odlišnom od zverejnenej technickej špecifikácie údajov eIDAS SAML profilu. Tento údaj je k dispozícii v NASES na vyžiadanie a jeho automatizovaný zápis do IAM sa predpokladá vyriešiť v ďalších mesiacoch.
Technické údaje
Testovacia identita vo FIX prostredí ÚPVS pre Estónsko:
- krajina - "EE",
- poskytovateľ digitálnej identity - výlučne "Mobiil-ID",
- prihlasovacie meno a heslo je dostupné online,
- príklad URI identity (fiktívny) rc://EE/37301284710_niilo_kristjan
Testovacia identita vo FIX prostredí je na požiadanie k dispozícii aj pre identitu z Chorvátska (HR) - provider ePass, user eidas.user, heslo EidasCro0.
Prihlásenie na ÚPVS zo Španielska (ES) a Luxemburska (LU) si testovali priamo tieto krajiny s produkčným eID a preto nie je k dispozícii testovací účet pre prihlásenie.
Pri prihlásení cudzinca budú v SAML tokene vydanom ÚPVS IAM nasledovné údaje:
- Úroveň zabezpečenia (QAALevel) = 4 alebo 3, (pri úrovni nižšej sa prihlásenie v slovenskom eIDAS Node automaticky zamieta)
- Typ identity (IdentityType) = 1 (fyzická osoba),
- Typ zdroja autentifikácie (authResourceType) = 9 (eIDAS),
- SubjectID - URI identifikátor (môže mať potenciálne neobmedzenú dĺžku vzhľadom na potenciálne neobmedzené dĺžky identifikátorov zo zahraničia),
- V pridelených roliach je aj hodnota GR_IAM_PHYSICAL_PERSON_FOREIGNER.
Technické informácie je možné nájsť aj v integračnom manuáli modulu IAM na Partner framework portáli.
URI identifikátor osoby si integrovaný subjekt musí zisťovať od ÚPVS prostredníctvom služieb IAM podľa integračného manuálu IAM. URI si integrovaný subjekt nemá vyskladávať a ani ho parsovať, pretože takýmto postupom by dochádzalo k vytváraniu neexistujúcich URI identifikátorov alebo chybnej identifikácii. Informatívne uvádzame, že URI identifikátor cudzinca prihláseného cez eIDAS Node bude mať napríklad nasledujúci tvar: rc:///__
Pre fyzické osoby prihlásené cez eIDAS zatiaľ nebude v IAM zapísané PČO (počítačové číslo osoby), a preto pre tieto identity nie je možné volať službu GetIdentity s PČO parametrom na vstupe.
Často kladené otázky