eIDAS alebo prečo môžeme jednoduchšie komunikovať v rámci EÚ | Technologický blog
30.06.2022
Projektový manažment v IT svete prináša okrem zodpovednosti aj príležitosti byť súčasťou tvorby zaujímavých riešení. V dnešnom blogu sa rozprávame s Jánom Hrúzom, projektovým manažérom spoločnosti ANASOFT, zodpovedným za projekt eIDAS. Cieľom projektu je umožniť občanom EÚ identifikovať sa elektronickými občianskymi preukazmi pri komunikácii s inštiúciami iných členských krajín EÚ.
Def.: eIDAS je skratka pre nariadenie Európskej únie č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom európskom trhu.
Ahoj Jano! Som rád, že si prijal pozvanie na tento rozhovor a na jeho tému sa teším obzvlášť.
Sme členmi EÚ už nejaký ten piatok, ale nie príliš často sa v tej súvislosti hovorí o praktických veciach pre ľudí. Projekt eIDAS si ja laicky predstavujem ako možnosť využívať elektronické ID karty naprieč Európskou úniou. Dá sa to tak povedať?
Predstavuješ si to celkom dobre.
A ako projekt eIDAS vznikol?
Vznikol na základe nariadenia eIDAS Európskej komisie, ktoré bolo následne prenesené do slovenskej legislatívy. V rámci uvedeného nariadenia sa riešia oblasti ako elektronický podpis, pečiatky pre elektronické dokumenty ale aj to, že krajiny EÚ si majú vzájomne akceptovať elektronické identifikačné prostriedky, eID karty. A práve túto časť riešime my v ANASOFTe v rámci projektu eIDAS.
Ako také niečo prebieha prakticky? Čo všetko sa musí udiať, kým napríklad ja ako občan SR môžem prostredníctvom elektronického občianskeho preukazu využiť elektronické služby verejných úradov v inom členskom štáte EÚ?
Proces prebieha v niekoľkých krokoch. V tom úplne prvom musí každá krajina prejsť procesom notifikácie, kedy technicky a aj z hľadiska bezpečnosti popíše identifikačné nástroje, ktoré využíva. Keď je tento proces formálne ukončený, začne plynúť lehota 12 mesiacov, počas ktorej majú ostatné členské krajiny implementovať riešenie, akceptujúce identifikačné nástroje danej krajiny.
Ktorá krajina bola prvá? A ako je na tom Slovensko?
Prvou krajinou bolo Nemecko. My sme ukončili koncom roku 2020 proces notifikácie, na základe ktorého nám členské krajiny akceptovali naše elektronické identifikačné prostriedky.
Znamená to, že momentálne môžu naši občania využívať elektronické služby všetkých členských krajín EÚ prostredníctvom elektronických občianskych preukazov?
Je to prvý krok k niečomu takému. Treba si uvedomiť, že vybudovať globálny elektronický ekosystém naprieč celou EÚ je beh na dlhé trate. Jednotlivé krajiny majú rôzne identifikačné nástroje a rôznu úroveň elektronizácie verejných služieb.
Určite bude trvať niekoľko rokov, kým sa vydefinuje množina minimálnych elektronických služieb, ktoré si majú krajiny EÚ navzájom poskytovať. Je ale dôležité vybudovať koncept overovania identít občanov EÚ a to sa práve deje. Je to skrátka základný stavebný prvok, kedy jednotlivé krajiny budujú takzvané eIDAS uzly, nad ktorými bude možné následne stavať ďalšie funkcionality.
Slováci sa mesačne prihlásujú so slovenskými dokladmi v zahraničných európskych inštitúciách viac ako 3.800 krát. Najviac prihlásení sa realizuje cez české portály, nasleduje Rakúsko, Taliansko a Belgicko.
Takže v tomto kroku je pointou vedieť sa prihlásiť v každej členskej krajine EÚ?
Základná pointa je, že sa musím vedieť prihlásiť v krajine Európskej únie bez toho, aby mi museli v danej krajine vystavovať inú identifikačnú kartu než tú, ktorú už mám zo Slovenska. Stačí mi môj slovenský elektronický občiansky preukaz.
Znie to zaujímavo. Asi to nie je ale úplne jednoduché ani procesne ani technicky?
Má to svoje výzvy, s ktorými sa musíme vysporiadať. Napríklad stotožňovanie osôb či otázka akceptácie elektronickej identifikačnej karty. Sú rôzne scenáre ako nová ID karta či vypršanie jej platnosti.
Čo takéto niečo obnáša z IT pohľadu?
V rámci projektu sme vybudovali slovenský eIDAS uzol, teda našu bránu do sveta eIDAS. Vznikol na infraštruktúre slovensko.sk a samozrejme je so svetom slovensko.sk tesne prepojený, aby bolo možné poskytovať aj overovanie identít občanov SR pre iné členské krajiny, aj schránky pre doručovanie občanov z iných členských krajín.
Čo všetko je potrebné urobiť na to, aby sa občan inej členskej krajiny prihlásil povedzme k službám na portáli slovensko.sk?
Okrem overenia identity daného občana, prostredníctvom identifikačnej karty jeho domovskej krajiny je potrebné vyriešiť otázku doručovania. Akékoľvek služby v príslušnej krajine potrebujú mechanizmus, ktorým o výsledku informujú účastníka konania a to platí aj pre osoby z iných členských štátov. V praxi to môže vyzerať tak, že si takýto občan z inej členskej krajiny EÚ aktivuje schránku na doručovanie na slovensko.sk, prípadne je možné to riešiť hybridnou poštou. Teda elektronicky doručovaná korešpondencia mu následne odíde v papierovej forme na jeho adresu v domovskej krajine.
Bolo potrebné eIDAS uzol budovať od nuly?
Európska komisia zastáva v tomto smere myslím užitočný princíp opakovateľných stavebných blokov. Existovalo niečo ako základná kostra eIDAS uzla, ktorú sme prispôsobovali pre použitie v našich podmienkach.
Ako ste sa vysporiadali s tým množstvom krajín? Nie je to náročné na organizáciu?
Jednotlivé kroky sú postupne rozložené v čase, takže je to zvládnuteľné. Samozrejme pre každú krajinu si vedieme akýsi work package, kde evidujeme priebežne celý stav od začatia až po testovanie, tak aby sme v tom celom mali prehľad. Je normálne, že niektoré krajiny sú pripravené lepšie a pristupujú k procesu zodpovednejšie než iné. Každá krajina má svoje špecifiká. Napríklad Taliansko neposkytuje adresné údaje v štruktúrovanej forme typu ulica, mesto, štát, ale iba ako jeden reťazec, čo samozrejme môže spôsobovať problémy pri doručovaní poštou.
Ďakujem za rozhovor
Rozhovor spracoval Boris Rybár / Manažér tímu softvérového vývoja
Aké sú momentálne výzvy, ktoré eIDAS tím na Slovensku spolu s ANASOFTom rieši?
Postupne s pribúdaním počtu pripojených krajín a služieb je prevádzka celého riešenia stále komplexnejšia a náročnejšia. Tu sa snažíme priebežne vyhodnocovať kritické miesta a priebežne vylepšovať prevádzkové pocesy a čo najviac ich automatizovať a zefektívniť. Zároveň stále prebieha technologický rozvoj eIDAS uzla od nových verzií technickej špecifikácie po nové generačné verzie common blocku.
Tak ako postupne stúpa počet služieb podporujúcich prihlasovanie cudzincov, pribúdajú nové požiadavky narážajúce na obmedzenia súčasného riešenia. Sú to napríklad problémy so stotožňovaním identít. Ak sa prihlasuje cudzinec rôznymi autentifikačnými prostriedkami alebo mu napríklad vydajú novú eID kartu, vystupuje zrazu s inými identifikačnými údajmi a je považovaný za novú identitu s novou schránkou. Ak k tom ešte v rámci Slovenska je evidovaný v rôznych registroch ako napríklad obchodný register ako napríklad štatutár spoločnosti, neexistujú v súčasnosti mechanizmy na vzájomné stotožnenie identít.
Ďalšou témou je podpora prihlasovania právnických osôb a zastupovania právnických osôb fyzickými osobami je v rámci slovenského egovermentu riešená ale v európskom meradle sa ešte len hľadajú spoločné a dôveryhodné riešenia.
Zároveň prichádzajú zo strany Európskej komisie nové aktivity ako je jednotná digitálna brána, princípy jeden krát a dosť, digitálna ID peňaženka a rôzne sektorové aktivity na úrovni eJustice, eHealth, ktoré stavajú na danom riešení ale zároveň na neho kladú ďalšie požiadavky.
