Končící eurokomisařka pro digitální agendu Neelie Kroes během svého působení prosazovala myšlenku takzvaného propojeného kontinentu. Vedle věcí jako konec roamingu nebo „všudypřítomného“ rychlého internetu chtěla spojit digitální služby jednotlivých členských zemí tak, aby spolu komunikovaly a byly všeobecně akceptovány. Evropa je této vizi díky schválenému nařízení eIDAS o krok blíže.
Z českého pohledu, kde se jednotlivé státní IT systémy těžko domluví, datové schránky jsou všelijaké a úředníci se musí hlásit pomocí různých přihlašovacích údajů do rozličných systémů, tahle celoevropská myšlenka může vyznít poněkud směšně. Vize je to ale bezpochyby zajímavá, a pokud by se naplnila, může přinést hodně výhod a zjednodušení.
To, o čem jedna část eIDASu mluví, je možné si popsat na příkladu. Pokud by se občan České republiky chtěl nahlásit k doktorovi ve Francii, založit si firmu v Estonsku či bydlet v Německu a pobírat český důchod, mohl by tak učinit elektronicky. Stačily by mu k tomu přihlašovací údaje do národního identifikačního systému, který budou muset ostatní členské země respektovat a podporovat. A fungovat by to samozřejmě mělo i naopak, takže se třeba Španělé budou mocí napojovat na naše služby e-governmentu přes svůj vlastní identifikační a autorizační systém.
Připravené mojeID
V případě Česka je samozřejmě problém, že tuzemský e-government příliš vyspělý není a naše země občanům mnoho aktivit přes internet nenabízí. Nicméně takové zapojení datových schránek je na místě.
Otevírá se zde ale prostor pro služby onoho „národního ověřování“, které by pak měly ostatní státy EU akceptovat. Česká republika bude muset podle eIDASu během několika let schválit vlastní identifikační a autorizační elektronický systém (uživatel v podstatě bude potřebovat pouze přihlašovací údaje, jeho identita by měla být bezpečně uložena). Nic takového prozatím neexistuje a vláda se otázkou nijak nezabývá. Ale jednou bude muset, schválení totiž bude v její gesci.
Naše mojeID je připraveno, dřívější celoevropskou certifikaci už máme, vzkazuje CZ.NIC.
Dobře nakročeno má v současné době projekt mojeID od sdružení CZ.NIC, které se stará i o chod národní internetové domény. MojeID je neziskový produkt a jednotný přihlašovací systém, který si každý může založit zdarma. CZ.NIC systém postupně prosazuje jako přístup do diskusí na webech a podobně, daří se mu ale také s dalším rozšiřováním. MojeID aktuálně využívá přes 80 obcí a měst ve svých elektronických službách, většinou na vlastní popud.
„Evropská komise prozatím neřekla, jaké podmínky budou muset národní identifikační systémy splňovat. Jisté je pouze to, že mají mít tři stupně důvěry,“ popisuje pro E15.cz Jiří Průša, manažer evropských projektů sdružení CZ.NIC. Všeobecně se nicméně očekává, že eIDAS převezme záležitosti obsažené v projektu STORK 2.0, kde se mojeID jako jediný český zástupce dostal na certifikační úroveň tři (QAA3). Na čtyřku už mohou dosáhnout pouze hardwarové projekty, třeba identifikační USB klíčenky.
„eIDAS s největší pravděpodobností v tomto ohledu převezme principy projektu STORK a STORK 2.0, do kterých za posledních šest let Evropská komise investovala již přes dvacet milionů eur. V těchto projektech je zapojena většina států Evropy, která již svoji eID infrastrukturu začala přeshraničním službám přizpůsobovat. Díky zapojení mojeID bychom se tak v současné době dostali v eIDASu na prostřední úroveň certifikace,“ přibližuje Průša. „Finální nasazení mojeID jako národní identifikační elektronické služby ale bude nakonec záviset na státu.“
Aktivní provozovatel Czech Pointu
A to může být problém. Jak už bylo řečeno, stát se o tuto problematiku zatím nezajímá a znalci prostředí jsou skeptičtí v tom ohledu, že „se něco nakonec vybere na poslední chvíli“. Vzhledem ke zkušenostem se zdejším e-governmentem jsou samozřejmě na místě obavy, že stát nakonec může vybrat nějaký proprietární a podivný systém.
Rozhodně máme zájem, spadá to do naší oblasti působnosti, říká provozovatel Czech POINTu.
Nicméně se zde otevírá poměrně značný prostor pro nové projekty, které se budou moci snažit vytvořit „vlastní mojeID“ a zkusit tak uspět. CZ.NIC chce svůj projekt údajně tlačit spíše ze spodu, ambice být uznávanou identifikační a autorizační silou každopádně má.
Do hry určitě bude chtít promluvit společnost newps.cz, která se jako správce centrály Czech Point, jehož součástí je i takzvaný Jednotný identitní prostor (JIP), ke sjednocení identifikačních a autorizačních systémů již delší dobu velice hlásí. Samozřejmě právě pod Czech Point a JIP. „O eIDAS rozhodně máme zájem, spadá to do naší oblasti působení,“ vzkazuje pro E15.cz výkonný ředitel newps.cz Martin Řehořek. Z hlavy dokáže vyjmenovat i jednotlivá číselná označení evropského nařízení, o eIDASu se tak zřejmě na Palmovce už nějakou dobu ví.
Vedle mojeID a newps.cz se nicméně otevírá prostor také pro případné nové projekty a startupy, času je prozatím poměrně dost. „My už jsme s mojeID připraveni. Mohlo by se přes něj hlásit třeba na zahraniční univerzity a tak dále,“ doplňuje Jiří Průša. Dle jeho analýz se nicméně vlivem eIDASu bude muset změnit české zákony o elektronickém podpisu a elektronické občance (o které se na ministerstvu vnitra mluví už nějakou dobu). A to zřejmě ještě bude zajímavá diskotéka.