Zmeny dokumentu Evidencia autentifikačných prostriedkov

Súhrn

• Vlastnosti stránky (2 modified, 0 added, 0 removed)
• Objekty (0 modified, 1 added, 0 removed)
  • Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-xwiki:XWiki.peter\.vavra@isdd\.sk
	1	+xwiki:XWiki.peter\.viskup@mirri\.gov\.sk-0

Obsah

...	...	@@ -1,59 +1,118 @@
1	1	= {{id name="Evidenciaautentifikačnýchprostriedkov-Evidenciaautentifikačnýchprostriedkov"/}}**Evidencia autentifikačných prostriedkov** =
2	2
3		-v zmysle [[§ 22 zákona č. 305/2013 Z. z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20231101.html#paragraf-22.odsek-1||shape="rect"]] o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
	3	+v zmysle [[§ 22 zákona č. 305/2013 Z. z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20231101.html#paragraf-22.odsek-1]] o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
4	4
5		-(% class="relative-table wrapped" style="width: 71.748%;" %)
6		-|(((
7		-**Poradové číslo**
8		-)))|(((
9		-1
10		-)))
11		-|(((
12		-**Názov autentifikačného prostriedku**
13		-)))|(((
14		-Mobilné ID (mID)
15		-)))
16		-|(((
17		-**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**
18		-)))|(((
19		-Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
	5	+(% border="2" %)
	6	+|**Poradové číslo**|1
	7	+|**Názov autentifikačného prostriedku**|Mobilné ID (mID)
	8	+|**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
20	20	Pribinova 25
21	21	811 09 Bratislava
22	22	IČO: 50349287
	12	+|**Opis**|Mobilné ID umožňuje prístup k elektronickým službám štátu vyžadujúce služby autentifikácie, prostredníctvom autentifikátora vytvoreného pomocou mobilného zariadenia v natívnej mobilnej aplikácii Slovensko v mobile.
	13	+|**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá
	14	+|**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno
	15	+|**Spôsob použitia, vydávania a zneplatnenia prostriedku**|[[https:~~/~~/ep.slovensko.sk/podmienky-pouzivania>>url:https://ep.slovensko.sk/podmienky-pouzivania]]
	16	+|**Dátum zápisu prostriedku**|10.8.2023
	17	+|**Platnosť autentifikačného prostriedku**|10.8.2025
	18	+|(% style="background-color:#abcdef" %)(((
	19	+
	20	+)))|(% style="background-color:#abcdef" %)
	21	+|**Poradové číslo**|2
	22	+|**Názov autentifikačného prostriedku**|Alternatívny autentifikátor
	23	+|**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo vnútra Slovenskej republiky
	24	+Pribinova 2
	25	+812 72 Bratislava
	26	+IČO: 00151866
	27	+|**Opis**|Alternatívny autentifikátor slúži na prihlasovanie do elektronickej schránky na Ústrednom portáli verejnej správy.
	28	+|**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Vysoká
	29	+|**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno, na prihlasovanie do elektronickej schránky na Ústrednom portáli
	30	+|**Spôsob použitia, vydávania a zneplatnenia prostriedku**|[[https:~~/~~/www.minv.sk/?alternativne-autentifikatory>>url:https://www.minv.sk/?alternativne-autentifikatory]]
	31	+|**Dátum zápisu prostriedku**|28.6.2024
	32	+|**Platnosť autentifikačného prostriedku**|28.6.2026
	33	+|(% style="background-color:#abcdef" %)(((
	34	+
	35	+)))|(% style="background-color:#abcdef" %)
	36	+|**Poradové číslo**|3
	37	+|**Názov autentifikačného prostriedku**|Autentifikačný certifikát
	38	+|**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
	39	+Pribinova 25
	40	+811 09 Bratislava
	41	+IČO: 50349287
	42	+|**Opis**|Autentifikačný certifikát umožňuje autentifikáciu pri prístupe k informačnému systému alebo pri elektronickej komunikácii, ktoré súvisia s výkonom verejnej moci, alebo na účely prístupu do elektronickej schránky alebo disponovania s elektronickou schránkou, a to automatizovaným spôsobom, s použitím technického prostriedku alebo programového prostriedku.
	43	+|**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá
	44	+|**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno
	45	+|**Spôsob použitia, vydávania a zneplatnenia prostriedku**|(((
	46	+[[https:~~/~~/www.slovensko.sk/sk/elektronicka-schranka/_register-autentifikacnych-cert>>url:https://www.slovensko.sk/sk/elektronicka-schranka/_register-autentifikacnych-cert]]
23	23	)))
24		-|(((
25		-**Opis**
26		-)))|(((
27		-Mobilné ID umožňuje prístup k elektronickým službám štátu vyžadujúce služby autentifikácie, prostredníctvom autentifikátora vytvoreného pomocou mobilného zariadenia v natívnej mobilnej aplikácii Slovensko v mobile.
	48	+|**Dátum zápisu prostriedku**|1.7.2024
	49	+|**Platnosť autentifikačného prostriedku**|1.7.2026
	50	+|(% style="background-color:#abcdef" %)(((
	51	+
	52	+)))|(% style="background-color:#abcdef" %)
	53	+|**Poradové číslo**|4
	54	+|**Názov autentifikačného prostriedku**|Mobilné eID (MeID)
	55	+|**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo vnútra Slovenskej republiky
	56	+Pribinova 2
	57	+812 72 Bratislava
	58	+IČO: 00151866
	59	+|**Opis**|Autentifikácia fyzickej osoby pomocou mobilného zariadenia alebo počítača na báze štandardu FIDO2 (WebAuthn + CTAP) využívajúceho technológiu prístupového kľúča (passkey).
	60	+|**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá
	61	+|**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno
	62	+|**Spôsob použitia, vydávania a zneplatnenia prostriedku**|(((
	63	+**Vydávanie prostriedku:**
	64	+
	65	+MeID prostriedky sa vydávajú fyzickej osobe staršej ako 15 rokov na základe prvotného spoľahlivého overenia identity pomocou platného prostriedku eID (t.j. občiansky preukaz s kontaktným čipom alebo čipom s duálnym rozhraním, alebo doklad o povolení na pobyt cudzinca s čipom alebo s čipom s duálnym rozhraním) s úrovňou bezpečnostných záruk „Vysoká“ alebo na základe platného alternatívneho autentifikátora s čipom, ktorý používa totožný autentifikačný mechanizmus EACv1 so zhodným vykonaním identifikácie a overenia totožnosti žiadateľa v elektronickom prostredí pri prístupe do elektronickej schránky a je uznaný v SR na úrovni bezpečnostných záruk „Vysoká“ v evidencii autentifikačných prostriedkov, ktorý vedie MIRRI SR. Všetky uvedené doklady sú ďalej uvedené len ako „eID“).
	66	+
	67	+**Spôsob použitia:**
	68	+
	69	+Samotná autentifikácia prebieha ako challenge-response protokol, kedy sa náhodne vygenerovaná jedinečná výzva z MeID servera podpisuje súkromným kľúčom výlučne až po úspešnom overení používateľa znalostným alebo inherentným faktorom nastaveným ako ochranný zámok obrazovky zariadenia. Súkromný kľúč passkey je bezpečne uložený a kryptograficky chránený na zariadení. Bezpečnostné elementy typu TPM/SE/SEE sú využívané, keď sú na zariadení prítomné. V rámci komunikácie cez štandardizované rozhrania FIDO2 (CTAP a Webauthn) sa doručujú aj metadáta vyžadujúce overenie používateľa. Výsledný kryptogram ako odpoveď na výzvu je overený na strane servera za pomoci registrovaného verejného kľúča passkey. Ak je podpis kryptograficky overený ako zhodný a zároveň je prítomná v odpovedi z FIDO2 autentifikačného zariadenia aj informácia z metadát o vykonaní overenia používateľa, používateľ je prihlásený. Na autentifikáciu používateľ potrebuje iba zariadenie podporujúce FIDO2 (mobil, alebo počítač prípadne v kombinácii s FIDO2 bezpečnostným kľúčom). Používateľ nepotrebuje inštalovať na zariadení žiadnu aplikáciu pre prihlasovanie sa pomocou MeID.
	70	+
	71	+MeID server pre autentifikáciu pomocou FIDO2 je vybudovaný vo vládnom cloude MV SR. MeID-AS-C vystupuje ako identity provider (IdP) pre poskytovateľov služieb (spoliehajúce sa strany - SP). Za týmto účelom bezpečne uchováva identity používateľov derivované z údajov v čipe eID (po úspešnej autentifikácii) a zároveň uchováva pre každú identitu zoznam aktivovaných MeID s registrovaným passkey na zariadeniach (mobil, alebo počítač, alebo FID2 bezpečnostný kľúč) spolu s verejným kľúčom passkey. Súkromný kľúč passkey má k dispozícii výlučne používateľ. Webový portál je realizovaný pre komunikáciu so žiadateľmi alebo používateľmi MeID a predstavuje rozhranie pre aktiváciu, prihlásenie a následnú správu ich autentifikačných prostriedkov. Aktivácia a správa autentifikačných prostriedkov je možné prostredníctvom aplikácie eIDENTITA, ktorá predstavuje alternatívne komunikačné rozhranie pre systém MeID. MeID systém tiež umožňuje riadenie kontroly nad rozsahom údajov, ktorý môže poskytovateľ služby vyžadovať pre poskytnutie služby. Spoliehajúce sa strany môžu využiť integračné rozhrania SAML alebo Open ID Connect (OIDC).
	72	+
	73	+**Zneplatnenie prostriedku:**
	74	+
	75	+V prípade straty mobilného zariadenia alebo počítača s aktivovaným MeID Passkey možno bezodkladne prostredníctvom webového sídla MeID alebo aplikácie eIDENTITA pomocou prihlásenia s eID zneplatniť samoobslužne svoj MeID passkey (verejný kľúč) strateného alebo odcudzeného mobilného zariadenia alebo počítača v osobnej zóne.
	76	+
	77	+V prípade straty alebo odcudzenia mobilného telefónu alebo počítača s aktivovaným MeID Passkey a zároveň straty alebo odcudzenia dokladu eID možno bezodkladne prostredníctvom call centra MV SR a použitia revokačného hesla zrušiť všetky svoje MeID Passkey. Revokačné heslo je diskrétny údaj, ktorý je náhodne vygenerovaný systémom MeID pre používateľa pri aktivácii a registrácii prvého autentifikačného zariadenia. Tento údaj je prístupný výlučne po prihlásení používateľa do portálu MeID. Pri práci s ním sa používateľ musí riadiť zásadami bezpečnosti. Použije ho výlučne v prípade, že nemá k dispozícii žiadny iný platný prostriedok autentifikácie, ktorým je možné sa prihlásiť na portál MeID a samoobslužne zrušiť passkey (verejný kľúč). Revokačné heslo si môže používateľ zmeniť, pričom platia rovnaké podmienky ako pri diskrétnom údaji pre zneplatnenie eID v prípade straty alebo odcudzenia, t.j. reťazec v rozsahu 6 až 50 znakov, povolené sú len malé a veľké písmená a číslice. Do budúcna bude analyzovaná možnosť transformácie na samostatnú revokačnú službu obdobnú službe elektronického nahlásenia straty občianskeho preukazu s čipom pomocou diskrétneho údaja.
28	28	)))
29		-|(((
30		-**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**
31		-)))|(((
32		-Pokročilá
	79	+|**Dátum zápisu prostriedku**|14.2.2025
	80	+|**Platnosť autentifikačného prostriedku**|14.2.2027
	81	+|(% style="background-color:#abcdef" %)(((
	82	+
	83	+)))|(% style="background-color:#abcdef" %)
	84	+|**Poradové číslo**|5
	85	+|**Názov autentifikačného prostriedku**|Elektronický účet poistenca (EÚP)
	86	+|**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|(((
	87	+Sociálna poisťovňa
	88	+ul. 29. augusta č. 8 a 10
	89	+813 63 Bratislava
	90	+IČO: 308 07 484
33	33	)))
34		-|(((
35		-**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**
36		-)))|(((
37		-Áno
	92	+|**Opis**|Autentifikačný prostriedok EÚP vo forme zapamätaného tajomstva a OTP zariadenia využívaný výlučne pre prístup k [[elektronickým službám Sociálnej poisťovne>>https://esluzby.socpoist.sk/portal/]].
	93	+|**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá
	94	+|**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Nie
	95	+|**Spôsob použitia, vydávania a zneplatnenia prostriedku**|(((
	96	+* Účet je možné aktivovať podľa postupu uvedenom v príručke dostupnej na [[Portál eSlužieb>>url:https://esluzby.socpoist.sk/portal/]].
	97	+* Zmenu a zneplatnenie Autentifikačného prostriedku na portáli je možné vykonať vyplnením [[Kontaktný formulár Portál eSlužieb>>https://esluzby.socpoist.sk/portal/contact]].
	98	+* Bližšie informácie o EÚP sú uvedené na
	99	+** [[Používateľská príručka Portál eSlužieb ~| Sociálna poisťovňa>>https://www.socpoist.sk/pouzivatelska-prirucka-portal-esluzieb]]
	100	+** [[Elektronický účet poistenca ~| Sociálna poisťovňa>>url:https://www.socpoist.sk/nastroje-sluzby/elektronicky-ucet-poistenca]]
	101	+
	102	+**Vydanie prostriedku:**
	103	+
	104	+Účet poistenca je aktivovaný podaním žiadosti na pobočke Sociálnej poisťovne alebo elektronickej žiadosti. Poistenec obdrží pridelené SSN číslo, ktoré predstavuje prihlasovacie meno a na emailovú adresu uvedenú v žiadosti mu je doručená aktivačná linka platná po dobu 24 hodín. Po otvorení aktivačnej linky je používateľ vyzvaný na dokončenie aktivácie definovaním hesla a registráciou OTP zariadenia.
	105	+
	106	+**Spôsob použitia:**
	107	+
	108	+Autentifikačný prostriedok slúži výhradne pre prístup k elektronickým službám Sociálnej poisťovne dostupných na [[Portál eSlužieb>>url:https://esluzby.socpoist.sk/portal/]]. Prihlásenie predpokladá zadanie zapamätaného tajomstva vo forme mena (SSN) a hesla a kódu z registrovaného OTP zariadenia.
	109	+
	110	+**Zneplatnenie prostriedku:**
	111	+
	112	+Autentifikačný prostriedok je možné zneplatniť samotným zmazaním konfigurácie OTP, prípadne podaním žiadosti o deaktiváciu účtu na pobočke Sociálnej poisťovne. Je možné vykonať aj čiastočnú zmenu Autentifikačného prostriedku vynútením zmeny hesla alebo výmenou OTP zariadenia. Oba prípady sú popísané v dostupnej dokumentácii.
38	38	)))
39		-|(((
40		-**Spôsob použitia, vydávania a zneplatnenia prostriedku**
41		-)))|(((
42		-[[https:~~/~~/ep.slovensko.sk/podmienky-pouzivania>>url:https://ep.slovensko.sk/podmienky-pouzivania||shape="rect"]]
43		-)))
44		-|(((
45		-**Dátum zápisu prostriedku**
46		-)))|(((
47		-(% class="content-wrapper" %)
48		-(((
49		-{{date format="yyyy-MM-dd" value="2023-08-10"/}}
50		-)))
51		-)))
52		-|(((
53		-**Platnosť autentifikačného prostriedku**
54		-)))|(((
55		-(% class="content-wrapper" %)
56		-(((
57		-{{date format="yyyy-MM-dd" value="2025-08-10"/}}
58		-)))
59		-)))
	114	+|**Dátum zápisu prostriedku**|18.7.2025
	115	+|**Platnosť autentifikačného prostriedku**|18.7.2027
	116	+| |
	117	+
	118	+

Confluence.Code.ConfluencePageClass[0]

stableId

...	...	@@ -1,0 +1,1 @@
	1	+134154280