eIDAS aneb proč můžeme jednodušeji komunikovat v rámci EÚ | Technologický blog
30.06.2022
Projektový management ve světě IT přináší kromě odpovědnosti také příležitosti být součástí tvorby zajímavých řešení. V dnešním blogu si povídáme s Jánom Hrúzom, projektovým manažerem společnosti ANASOFT, zodpovědným za projekt eIDAS. Cílem projektu je umožnit občanům EU identifikovat se pomocí elektronických občanských průkazů při komunikaci s institucemi jiných členských států EU.
Def.: eIDAS je zkratka pro nařízení Evropské unie č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním evropském trhu.
Ahoj Jano! Jsem rád, že si přijal pozvání na tento rozhovor a na jeho téma se těším obzvlášť.
Jsme členy EU už nějaký ten pátek, ale ne příliš často se v této souvislosti hovoří o praktických věcech pro lidi. Projekt eIDAS si já laicky představuji jako možnost využívat elektronické ID karty napříč Evropskou unií. Dá se to tak říct?
Představuješ si to celkem dobře.
A jak projekt eIDAS vznikl?
Vznikl na základě nařízení eIDAS Evropské komise, které bylo následně přeneseno do slovenské legislativy. V rámci uvedeného nařízení se řeší oblasti jako elektronický podpis, razítka pro elektronické dokumenty ale i to, že země EU si mají vzájemně akceptovat elektronické identifikační prostředky, eID karty. A právě tuto část řešíme my v ANASOFTu v rámci projektu eIDAS.
Jak něco takového probíhá prakticky? Co všechno se musí udát, zatímco například já jako občan SR mohu prostřednictvím elektronického občanského průkazu využít elektronické služby veřejných úřadů v jiném členském státě EU?
Proces probíhá v několika krocích. V tom úplně prvním musí každá země projít procesem notifikace, kdy technicky i z hlediska bezpečnosti popíše identifikační nástroje, které využívá. Když je tento proces formálně ukončen, začne běžet lhůta 12 měsíců, po kterou mají ostatní členské země implementovat řešení, akceptující identifikační nástroje dané krajiny.
Která krajina byla první? A jak je na tom Slovensko?
První krajinou bylo Německo. My jsme ukončili koncem roku 2020 proces notifikace, na základě kterého nám členské krajiny akceptovali naše elektronické identifikační prostředky.
Znamená to, že momentálně mohou naši občané využívat elektronické služby všech členských krajin EU prostřednictvím elektronických občanských průkazů?
Je to první krok k něčemu takovému. Je třeba si uvědomit, že vybudovat globální elektronický ekosystém napříč celou EU je běh na dlouhé tratě. Jednotlivé země mají různé identifikační nástroje a různou úroveň elektronizace veřejných služeb.
Určitě bude trvat několik let, než se vydefinuje množina minimálních elektronických služeb, které si mají země EU navzájem poskytovat. Je ale důležité vybudovat koncept ověřování identit občanů EU a to se právě děje. Je to zkrátka základní stavební prvek, kdy jednotlivé země budují takzvané eIDAS uzly, nad kterými bude možné následně stavět další funkcionality.
Slováci se měsíčně přihlašují se slovenskými doklady v zahraničních evropských institucích více než 3.800 krát. Nejvíce přihlášení se realizuje přes české portály, následuje Rakousko, Itálie a Belgie.
Takže v tomto kroku je pointou umět se přihlásit v každé členské krajině EU?
Základní pointa je, že se musím umět přihlásit v zemi Evropské unie, aniž by mi museli v dané zemi vystavovat jinou identifikační kartu než tu, kterou už mám ze Slovenska. Stačí mi můj slovenský elektronický občanský průkaz.
Zní to zajímavě. Asi to není ale úplně jednoduché ani procesně ani technicky?
Má to své výzvy, se kterými se musíme vypořádat. Například ztotožňování osob či otázka akceptace elektronické identifikační karty. Jsou různé scénáře jako nová ID karta či vypršení její platnosti.
Co všechno je třeba udělat k tomu, aby se občan jiné členské země přihlásil řekněme ke službám na portálu slovensko.sk?
Kromě ověření identity daného občana, prostřednictvím identifikační karty jeho domovské země je třeba vyřešit otázku doručování. Veškeré služby v příslušné zemi potřebují mechanismus, kterým o výsledku informují účastníka řízení, a to platí i pro osoby z jiných členských států. V praxi to může vypadat tak, že si takový občan z jiné členské země EU aktivuje schránku na doručování na slovensko.sk, případně je možné to řešit hybridní poštou. Tedy elektronicky doručovaná korespondence mu následně odejde v papírové formě na jeho adresu v domovské zemi.
Co něco takového obnáší z IT pohledu?
V rámci projektu jsme vybudovali slovenský eIDAS uzel, tedy naši bránu do světa eIDAS.
Vznikl na infrastruktuře slovensko.sk a samozřejmě je se světem slovensko.sk těsně propojen, aby bylo možné poskytovat i ověřování identit občanů ČR pro jiné členské země, i schránky pro doručování občanů z jiných členských zemí.
Bylo potřebné eIDAS uzel budovat od nuly?
Evropská komise zastává v tomto směru myslím užitečný princip opakovatelných stavebních bloků. Existovalo něco jako základní kostra eIDAS uzlu, kterou jsme přizpůsobovali pro použití v našich podmínkách.
Jak jste se vypořádali s tím množstvím krajin? Není to náročné na organizaci?
Jednotlivé kroky jsou postupně rozloženy v čase, takže je to zvládnutelné. Samozřejmě pro každou zemi si vedeme jakýsi work package, kde evidujeme průběžně celý stav od zahájení až po testování, tak abychom v tom celém měli přehled. Je normální, že některé země jsou připraveny lépe a přistupují k procesu zodpovědněji než jiné. Každá země má svá specifika. Například Itálie neposkytuje adresní údaje ve strukturované formě typu ulice, město, stát, ale pouze jako jeden řetězec, což samozřejmě může způsobovat problémy při doručování poštou.
Jaké jsou momentálně výzvy, které eIDAS tím na Slovensku spolu s ANASOFTem řeší?
Postupně s přibýváním počtu připojených zemí a služeb je provoz celého řešení stále komplexnější a náročnější. Zde se snažíme průběžně vyhodnocovat kritická místa a průběžně vylepšovat provozní pocesy a co nejvíce je automatizovat a zefektivnit. Zároveň stále probíhá technologický rozvoj eIDAS uzlu od nových verzí technické specifikace po nové generační verze common blocku.
Tak jak postupně stoupá počet služeb podporujících přihlašování cizinců, přibývají nové požadavky narážející na omezení současného řešení. Jsou to například problémy se ztotožňováním identit. Přihlašuje-li se cizinec různými autentifikačními prostředky nebo mu například vydají novou eID kartu, vystupuje najednou s jinými identifikačními údaji a je považován za novou identitu s novou schránkou. Pokud k tomu ještě v rámci Slovenska je evidován v různých registrech jako například obchodní rejstřík jako například statutář společnosti, neexistují v současnosti mechanismy pro vzájemné ztotožnění identit.
Dalším tématem je podpora přihlašování právnických osob a zastupování právnických osob fyzickými osobami je v rámci slovenského egovermentu řešena, ale v evropském měřítku se teprve hledají společná a důvěryhodná řešení. Zároveň přicházejí ze strany Evropské komise nové aktivity jako je jednotná digitální brána, principy jednou a dost, digitální ID peněženka a různé sektorové aktivity na úrovni eJustice, eHealth, které staví na daném řešení, ale zároveň na něj kladou další požadavky.
Děkuji za rozhovor
Rozhovor zpracoval Boris Rybár / Manager týmu softwarového vývoje
