Wiki zdrojový kód pre Evidencia autentifikačných prostriedkov
Version 3.1 by Peter Viskup on 2025/07/21 09:00
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | = {{id name="Evidenciaautentifikačnýchprostriedkov-Evidenciaautentifikačnýchprostriedkov"/}}**Evidencia autentifikačných prostriedkov** = | ||
| 2 | |||
| 3 | v zmysle [[§ 22 zákona č. 305/2013 Z. z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20231101.html#paragraf-22.odsek-1]] o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) | ||
| 4 | |||
| 5 | (% border="2" %) | ||
| 6 | |**Poradové číslo**|1 | ||
| 7 | |**Názov autentifikačného prostriedku**|Mobilné ID (mID) | ||
| 8 | |**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR | ||
| 9 | Pribinova 25 | ||
| 10 | 811 09 Bratislava | ||
| 11 | IČO: 50349287 | ||
| 12 | |**Opis**|Mobilné ID umožňuje prístup k elektronickým službám štátu vyžadujúce služby autentifikácie, prostredníctvom autentifikátora vytvoreného pomocou mobilného zariadenia v natívnej mobilnej aplikácii Slovensko v mobile. | ||
| 13 | |**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá | ||
| 14 | |**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno | ||
| 15 | |**Spôsob použitia, vydávania a zneplatnenia prostriedku**|[[https:~~/~~/ep.slovensko.sk/podmienky-pouzivania>>url:https://ep.slovensko.sk/podmienky-pouzivania]] | ||
| 16 | |**Dátum zápisu prostriedku**|10.8.2023 | ||
| 17 | |**Platnosť autentifikačného prostriedku**|10.8.2025 | ||
| 18 | |((( | ||
| 19 | |||
| 20 | |||
| 21 | |||
| 22 | )))| | ||
| 23 | |**Poradové číslo**|2 | ||
| 24 | |**Názov autentifikačného prostriedku**|Alternatívny autentifikátor | ||
| 25 | |**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo vnútra Slovenskej republiky | ||
| 26 | Pribinova 2 | ||
| 27 | 812 72 Bratislava | ||
| 28 | IČO: 00151866 | ||
| 29 | |**Opis**|Alternatívny autentifikátor slúži na prihlasovanie do elektronickej schránky na Ústrednom portáli verejnej správy. | ||
| 30 | |**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Vysoká | ||
| 31 | |**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno, na prihlasovanie do elektronickej schránky na Ústrednom portáli | ||
| 32 | |**Spôsob použitia, vydávania a zneplatnenia prostriedku**|[[https:~~/~~/www.minv.sk/?alternativne-autentifikatory>>url:https://www.minv.sk/?alternativne-autentifikatory]] | ||
| 33 | |**Dátum zápisu prostriedku**|28.6.2024 | ||
| 34 | |**Platnosť autentifikačného prostriedku**|28.6.2026 | ||
| 35 | |((( | ||
| 36 | |||
| 37 | |||
| 38 | |||
| 39 | )))| | ||
| 40 | |**Poradové číslo**|3 | ||
| 41 | |**Názov autentifikačného prostriedku**|Autentifikačný certifikát | ||
| 42 | |**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR | ||
| 43 | Pribinova 25 | ||
| 44 | 811 09 Bratislava | ||
| 45 | IČO: 50349287 | ||
| 46 | |**Opis**|Autentifikačný certifikát umožňuje autentifikáciu pri prístupe k informačnému systému alebo pri elektronickej komunikácii, ktoré súvisia s výkonom verejnej moci, alebo na účely prístupu do elektronickej schránky alebo disponovania s elektronickou schránkou, a to automatizovaným spôsobom, s použitím technického prostriedku alebo programového prostriedku. | ||
| 47 | |**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá | ||
| 48 | |**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno | ||
| 49 | |**Spôsob použitia, vydávania a zneplatnenia prostriedku**|((( | ||
| 50 | [[https:~~/~~/www.slovensko.sk/sk/elektronicka-schranka/_register-autentifikacnych-cert>>url:https://www.slovensko.sk/sk/elektronicka-schranka/_register-autentifikacnych-cert]] | ||
| 51 | ))) | ||
| 52 | |**Dátum zápisu prostriedku**|1.7.2024 | ||
| 53 | |**Platnosť autentifikačného prostriedku**|1.7.2026 | ||
| 54 | |((( | ||
| 55 | |||
| 56 | |||
| 57 | |||
| 58 | )))| | ||
| 59 | |**Poradové číslo**|4 | ||
| 60 | |**Názov autentifikačného prostriedku**|Mobilné eID (MeID) | ||
| 61 | |**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo vnútra Slovenskej republiky | ||
| 62 | Pribinova 2 | ||
| 63 | 812 72 Bratislava | ||
| 64 | IČO: 00151866 | ||
| 65 | |**Opis**|Autentifikácia fyzickej osoby pomocou mobilného zariadenia alebo počítača na báze štandardu FIDO2 (WebAuthn + CTAP) využívajúceho technológiu prístupového kľúča (passkey). | ||
| 66 | |**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá | ||
| 67 | |**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno | ||
| 68 | |**Spôsob použitia, vydávania a zneplatnenia prostriedku**|((( | ||
| 69 | **Vydávanie prostriedku:** | ||
| 70 | |||
| 71 | MeID prostriedky sa vydávajú fyzickej osobe staršej ako 15 rokov na základe prvotného spoľahlivého overenia identity pomocou platného prostriedku eID (t.j. občiansky preukaz s kontaktným čipom alebo čipom s duálnym rozhraním, alebo doklad o povolení na pobyt cudzinca s čipom alebo s čipom s duálnym rozhraním) s úrovňou bezpečnostných záruk „Vysoká“ alebo na základe platného alternatívneho autentifikátora s čipom, ktorý používa totožný autentifikačný mechanizmus EACv1 so zhodným vykonaním identifikácie a overenia totožnosti žiadateľa v elektronickom prostredí pri prístupe do elektronickej schránky a je uznaný v SR na úrovni bezpečnostných záruk „Vysoká“ v evidencii autentifikačných prostriedkov, ktorý vedie MIRRI SR. Všetky uvedené doklady sú ďalej uvedené len ako „eID“). | ||
| 72 | |||
| 73 | **Spôsob použitia:** | ||
| 74 | |||
| 75 | Samotná autentifikácia prebieha ako challenge-response protokol, kedy sa náhodne vygenerovaná jedinečná výzva z MeID servera podpisuje súkromným kľúčom výlučne až po úspešnom overení používateľa znalostným alebo inherentným faktorom nastaveným ako ochranný zámok obrazovky zariadenia. Súkromný kľúč passkey je bezpečne uložený a kryptograficky chránený na zariadení. Bezpečnostné elementy typu TPM/SE/SEE sú využívané, keď sú na zariadení prítomné. V rámci komunikácie cez štandardizované rozhrania FIDO2 (CTAP a Webauthn) sa doručujú aj metadáta vyžadujúce overenie používateľa. Výsledný kryptogram ako odpoveď na výzvu je overený na strane servera za pomoci registrovaného verejného kľúča passkey. Ak je podpis kryptograficky overený ako zhodný a zároveň je prítomná v odpovedi z FIDO2 autentifikačného zariadenia aj informácia z metadát o vykonaní overenia používateľa, používateľ je prihlásený. Na autentifikáciu používateľ potrebuje iba zariadenie podporujúce FIDO2 (mobil, alebo počítač prípadne v kombinácii s FIDO2 bezpečnostným kľúčom). Používateľ nepotrebuje inštalovať na zariadení žiadnu aplikáciu pre prihlasovanie sa pomocou MeID. | ||
| 76 | |||
| 77 | MeID server pre autentifikáciu pomocou FIDO2 je vybudovaný vo vládnom cloude MV SR. MeID-AS-C vystupuje ako identity provider (IdP) pre poskytovateľov služieb (spoliehajúce sa strany - SP). Za týmto účelom bezpečne uchováva identity používateľov derivované z údajov v čipe eID (po úspešnej autentifikácii) a zároveň uchováva pre každú identitu zoznam aktivovaných MeID s registrovaným passkey na zariadeniach (mobil, alebo počítač, alebo FID2 bezpečnostný kľúč) spolu s verejným kľúčom passkey. Súkromný kľúč passkey má k dispozícii výlučne používateľ. Webový portál je realizovaný pre komunikáciu so žiadateľmi alebo používateľmi MeID a predstavuje rozhranie pre aktiváciu, prihlásenie a následnú správu ich autentifikačných prostriedkov. Aktivácia a správa autentifikačných prostriedkov je možné prostredníctvom aplikácie eIDENTITA, ktorá predstavuje alternatívne komunikačné rozhranie pre systém MeID. MeID systém tiež umožňuje riadenie kontroly nad rozsahom údajov, ktorý môže poskytovateľ služby vyžadovať pre poskytnutie služby. Spoliehajúce sa strany môžu využiť integračné rozhrania SAML alebo Open ID Connect (OIDC). | ||
| 78 | |||
| 79 | **Zneplatnenie prostriedku:** | ||
| 80 | |||
| 81 | V prípade straty mobilného zariadenia alebo počítača s aktivovaným MeID Passkey možno bezodkladne prostredníctvom webového sídla MeID alebo aplikácie eIDENTITA pomocou prihlásenia s eID zneplatniť samoobslužne svoj MeID passkey (verejný kľúč) strateného alebo odcudzeného mobilného zariadenia alebo počítača v osobnej zóne. | ||
| 82 | |||
| 83 | V prípade straty alebo odcudzenia mobilného telefónu alebo počítača s aktivovaným MeID Passkey a zároveň straty alebo odcudzenia dokladu eID možno bezodkladne prostredníctvom call centra MV SR a použitia revokačného hesla zrušiť všetky svoje MeID Passkey. Revokačné heslo je diskrétny údaj, ktorý je náhodne vygenerovaný systémom MeID pre používateľa pri aktivácii a registrácii prvého autentifikačného zariadenia. Tento údaj je prístupný výlučne po prihlásení používateľa do portálu MeID. Pri práci s ním sa používateľ musí riadiť zásadami bezpečnosti. Použije ho výlučne v prípade, že nemá k dispozícii žiadny iný platný prostriedok autentifikácie, ktorým je možné sa prihlásiť na portál MeID a samoobslužne zrušiť passkey (verejný kľúč). Revokačné heslo si môže používateľ zmeniť, pričom platia rovnaké podmienky ako pri diskrétnom údaji pre zneplatnenie eID v prípade straty alebo odcudzenia, t.j. reťazec v rozsahu 6 až 50 znakov, povolené sú len malé a veľké písmená a číslice. Do budúcna bude analyzovaná možnosť transformácie na samostatnú revokačnú službu obdobnú službe elektronického nahlásenia straty občianskeho preukazu s čipom pomocou diskrétneho údaja. | ||
| 84 | ))) | ||
| 85 | |**Dátum zápisu prostriedku**|14.2.2025 | ||
| 86 | |**Platnosť autentifikačného prostriedku**|14.2.2027 | ||
| 87 | |((( | ||
| 88 | |||
| 89 | )))| | ||
| 90 | |**Poradové číslo**|5 | ||
| 91 | |**Názov autentifikačného prostriedku**|Elektronický účet poistenca (EÚP) | ||
| 92 | |**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|((( | ||
| 93 | Sociálna poisťovňa | ||
| 94 | ul. 29. augusta č. 8 a 10 | ||
| 95 | 813 63 Bratislava | ||
| 96 | IČO: 308 07 484 | ||
| 97 | ))) | ||
| 98 | |**Opis**|Autentifikačný prostriedok EÚP vo forme zapamätaného tajomstva a OTP zariadenia využívaný výlučne pre prístup k [[elektronickým službám Sociálnej poisťovne>>https://esluzby.socpoist.sk/portal/]]. | ||
| 99 | |**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá | ||
| 100 | |**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Nie | ||
| 101 | |**Spôsob použitia, vydávania a zneplatnenia prostriedku**|((( | ||
| 102 | * Účet je možné aktivovať podľa postupu uvedenom v príručke dostupnej na [[Portál eSlužieb>>url:https://esluzby.socpoist.sk/portal/]]. | ||
| 103 | * Zmenu a zneplatnenie Autentifikačného prostriedku na portáli je možné vykonať vyplnením [[Kontaktný formulár Portál eSlužieb>>https://esluzby.socpoist.sk/portal/contact]]. | ||
| 104 | * Bližšie informácie o EÚP sú uvedené na | ||
| 105 | ** [[Používateľská príručka Portál eSlužieb ~| Sociálna poisťovňa>>https://www.socpoist.sk/pouzivatelska-prirucka-portal-esluzieb]] | ||
| 106 | ** [[Elektronický účet poistenca ~| Sociálna poisťovňa>>url:https://www.socpoist.sk/nastroje-sluzby/elektronicky-ucet-poistenca]] | ||
| 107 | |||
| 108 | **Vydanie prostriedku:** | ||
| 109 | |||
| 110 | Účet poistenca je aktivovaný podaním žiadosti na pobočke Sociálnej poisťovne alebo elektronickej žiadosti. Poistenec obdrží pridelené SSN číslo, ktoré predstavuje prihlasovacie meno a na emailovú adresu uvedenú v žiadosti mu je doručená aktivačná linka platná po dobu 24 hodín. Po otvorení aktivačnej linky je používateľ vyzvaný na dokončenie aktivácie definovaním hesla a registráciou OTP zariadenia. | ||
| 111 | |||
| 112 | **Spôsob použitia:** | ||
| 113 | |||
| 114 | Autentifikačný prostriedok slúži výhradne pre prístup k elektronickým službám Sociálnej poisťovne dostupných na [[Portál eSlužieb>>url:https://esluzby.socpoist.sk/portal/]]. Prihlásenie predpokladá zadanie zapamätaného tajomstva vo forme mena (SSN) a hesla a kódu z registrovaného OTP zariadenia. | ||
| 115 | |||
| 116 | **Zneplatnenie prostriedku:** | ||
| 117 | |||
| 118 | Autentifikačný prostriedok je možné zneplatniť samotným zmazaním konfigurácie OTP, prípadne podaním žiadosti o deaktiváciu účtu na pobočke Sociálnej poisťovne. Je možné vykonať aj čiastočnú zmenu Autentifikačného prostriedku vynútením zmeny hesla alebo výmenou OTP zariadenia. Oba prípady sú popísané v dostupnej dokumentácii. | ||
| 119 | ))) | ||
| 120 | |**Dátum zápisu prostriedku**|18.7.2025 | ||
| 121 | |**Platnosť autentifikačného prostriedku**|18.7.2027 | ||
| 122 | | | | ||
| 123 | |||
| 124 | |||
| 125 |
