eIDAS alebo prečo môžeme jednoduchšie komunikovať so štátnymi inštitúciami EÚ | Technologický blog

29.10.2020

Projektový manažment v IT svete prináša okrem zodpovednosti aj príležitosti byť súčasťou tvorby zaujímavých riešení. V dnešnom blogu sa rozprávame s Jánom Hrúzom, projektovým manažérom spoločnosti ANASOFT, zodpovedným za projekt eIDAS. Cieľom projektu je umožniť občanom EÚ identifikovať sa elektronickými občianskymi preukazmi pri komunikácii so štátnymi inštitúciami členských krajín EÚ.

Def.: eIDAS je skratka pre nariadenie Európskej únie č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom európskom trhu.

 

Kto je hlavný riešiteľ? Prečo to robíme my? My predsa nie sme štát. Chýba mi info, kto je na Slovensku za to zodpovedný. Takto to vyzerá, že súkromná firma.

Ahoj Jano! Som rád, že si prijal pozvanie na tento rozhovor a na jeho tému sa teším obzvlášť.

Sme členmi EÚ už nejaký ten piatok, ale nie príliš často sa v tej súvislosti hovorí o praktických veciach pre ľudí. Projekt eIDAS si ja laicky predstavujem ako možnosť využívať elektronické ID karty naprieč Európskou úniou. Dá sa to tak povedať? 

Predstavuješ si to celkom dobre.

A ako projekt eIDAS vznikol? 

Vznikol na základe nariadenia eIDAS Európskej komisie, ktoré bolo následne prenesené do slovenskej legislatívy. V rámci uvedeného nariadenia sa riešia oblasti ako elektronický podpis, pečiatky pre elektronické dokumenty ale aj to, že krajiny EÚ si majú vzájomne akceptovať elektronické identifikačné prostriedky, eID karty. A práve túto časť riešime my v rámci projektu.

Ako také niečo prebieha prakticky? Čo všetko sa musí udiať, kým napríklad ja ako občan SR môžem prostredníctvom elektronického občianskeho preukazu využiť elektronické služby verejných úradov v inom členskom štáte EÚ? 

Proces prebieha v niekoľkých krokoch. V tom úplne prvom musí každá krajina prejsť procesom notifikácie, kedy technicky a aj z hľadiska bezpečnosti popíše identifikačné nástroje, ktoré využíva. Keď je tento proces formálne ukončený, začne plynúť lehota 12 mesiacov, počas ktorej majú ostatné členské krajiny implementovať riešenie, akceptujúce identifikačné nástroje danej krajiny.

Ktorá krajina bola prvá? A ako je na tom Slovensko? 

Prvou krajinou bolo Nemecko. My sme ukončili koncom roku 2020 proces notifikácie a teraz beží uvedená lehota jedného roka, kedy ostatné členské krajiny majú akceptovať naše elektronické identifikačné prostriedky.

Znamená to, že koncom roku 2021 budú môcť naši občania využívať elektronické služby všetkých členských krajín EÚ prostredníctvom elektronických občianskych preukazov?

Je to prvý krok k niečomu takému. Treba si uvedomiť, že vybudovať globálny elektronický ekosystém naprieč celou EÚ je beh na dlhé trate. Jednotlivé krajiny majú rôzne identifikačné nástroje a rôznu úroveň elektronizácie verejných služieb.

Určite bude trvať niekoľko rokov, kým sa vydefinuje množina minimálnych elektronických služieb, ktoré si majú krajiny EÚ navzájom poskytovať. Je ale dôležité vybudovať koncept overovania identít občanov EÚ a to sa práve deje. Je to skrátka základný stavebný prvok, kedy jednotlivé krajiny budujú takzvané eIDAS uzly, nad ktorými bude možné následne stavať ďalšiu funkcionality.

Slováci sa v roku 2021 elektronicky prihlasujú so slovenskými dokladmi v zahraničných európskych inštitúciách viac ako 3.000 krát mesačne. Najviac prihlásení sa realizuje cez české portály, nasleduje Taliansko, Nemecko, Španielsko a Belgicko.

Takže v tomto kroku je pointou vedieť sa prihlásiť v každej členskej krajine EÚ?

Základná pointa je, že sa musím vedieť prihlásiť v krajine Európskej únie bez toho, aby mi museli v danej krajine vystavovať inú identifikačnú kartu než tú, ktorú už mám zo Slovenska. Stačí mi môj slovenský elektronický občiansky preukaz.

Znie to zaujímavo. Asi to nie je ale úplne jednoduché ani procesne ani technicky?

Má to svoje výzvy, s ktorými sa musíme vysporiadať. Napríklad stotožňovanie osôb či otázka akceptácie elektronickej identifikačnej karty. Sú rôzne scenáre ako nová ID karta či vypršanie jej platnosti.

Čo takéto niečo obnáša z  IT pohľadu? 

V rámci projektu sme vybudovali slovenský eIDAS uzol, teda našu bránu do sveta eIDAS. Vznikol na infraštruktúre slovensko.sk a samozrejme je so svetom slovensko.sk tesne prepojený, aby bolo možné poskytovať aj overovanie identít občanov SR pre iné členské krajiny, aj schránky pre doručovanie občanov z iných členských krajín.

Technologicky stojí za zmienku ešte fakt, že riešenie je postavené ako vysoko dostupné.

Čo všetko je potrebné urobiť na to, aby sa občan inej členskej krajiny prihlásil povedzme k službám na portáli slovensko.sk?

Samozrejme okrem overenia identity daného občana, prostredníctvom identifikačnej karty jeho domovskej krajiny, je potrebné vyriešiť otázku doručovania. Akékoľvek služby v príslušnej krajine potrebujú mechanizmus, ktorým o výsledku informujú účastníka konania a to platí aj pre osoby z iných členských štátov. V praxi to môže vyzerať tak, že si takýto občan z inej členskej krajiny EÚ aktivuje schránku na doručovanie na slovensko.sk, prípadne je možné to riešiť hybridnou poštou. Teda elektronicky doručovaná korešpondencia mu následne odíde v papierovej forme na jeho adresu v domovskej krajine.

Bolo potrebné eIDAS uzol budovať od nuly? 

Európska komisia zastáva v tomto smere myslím užitočný princíp opakovateľným stavebných blokov. Existovalo niečo ako základná kostra eIDAS uzla, ktorú sme prispôsobovali pre použitie v našich podmienkach.

Ako ste sa vysporiadali s tým množstvom krajín? Nie je to náročné na organizáciu? 

Jednotlivé kroky sú postupne rozložené v čase, takže je to zvládnuteľné. Samozrejme pre každú krajinu si vedieme akýsi work package, kde evidujeme priebežne celý stav od začatia až po testovanie, tak aby sme v tom celom mali prehľad. Je normálne, že niektoré krajiny sú pripravené lepšie a pristupujú k procesu zodpovednejšie než iné. Každá krajina má svoje špecifiká. Môžem asi prezradiť, že napríklad Taliansko neposkytuje adresu v štruktúrovanej forme typu ulica, mesto, štát ale iba ako jeden reťazec, čo samozrejme môže spôsobovať problémy pri potrebe zasielať korešpondenciu klasickou poštou.

Ako vnímaš Slovensko z pohľadu pripravenosti elektronizácie štátnych inštitúcií?

My, ako Slovensko, sme myslím na tom veľmi dobre a u nás je obecne téma elektronických služieb štátu na všetkých úrovniach pokladaná za pomerne prioritnú.

Zaujímavé je z hľadiska množstva krajín aj testovanie. Vyžaduje si to dohadovať s jednotlivými členskými krajinami testovacie identity a testovacie ID karty, čo nie vždy býva jednoduché. Taktiež býva odlišný prístup k bezpečnosti. Historicky jednotlivé krajiny vytvárali elektronické identifikačné prostriedky rôzne a inak na ne nazerajú. V niektorých krajinách je napríklad akceptovateľné mobilné overovanie identity, čo iné krajiny to naopak nepovažujú za dôveryhodné.

Téma digitalizácie a elektronizácie je aj vďaka Covid nariadeniam jednou z priorít Slovenska. Som preto rád, že pred nami sú ďalšie výzvy, ktoré dokážu  zjednodušeniť komunikáciu občanov SR so štátnymi inštitúciami. Veľmi rád o nich porozprávam aj nabudúce.

Ďakujem za rozhovor

Rozhovor spracoval Boris Rybár / Manažér tímu softvérového vývoja

MOHLO BY VÁS ZAUJÍMAŤ

Automatizované testovanie | Technologický blog

Nezastupiteľnú úlohu v procese vývoja informačných systémov zohráva testovanie. 

Softvérová analýza očami profesionálky | Technologický blog

Softvérová analýza býva často považovaná za technickú činnosť a všeobecne sa dá povedať, že vývoj softvéru je prevažne mužskou doménou.

Architektonické prístupy | Technologický blog

Reč bude o distribuovanom prístupe k tvorbe aplikácií a jeho špecifikách.