Ministerstvo vnútra Slovenskej republiky

Ministerstvo vnútra Slovenskej republiky   Dnes je 26. jún 2016, Nedeľa
Sekcie MV SR
 

Od decembra 2013 vydáva Slovenská republika elektronické občianske preukazy - eID karty

29. 11. 2013

V pondelok 2. decembra 2013 začali  pracoviská oddelení dokladov  okresných riaditeľstiev Policajného zboru vydávať nový typ občianskeho preukazu s čipom – tzv. elektronické identifikačné karty /eID/.  Umožnila to novela zákona č. 224/2006 Z. z. občianskych preukazoch, ktorá termín začatia vydávania občianskeho preukazu s elektronickým čipom stanovila najneskôr od 1. decembra 2013. 

Vydávanie eID kariet je neoddeliteľnou súčasťou elektronizácie verejnej správy, v rámci ktorej štát občanom prostredníctvom internetu postupne sprístupní elektronické služby verejnej správy – tzv. eGovernment služby. eID karta je bezpečným úložiskom elektronickej identity občana a dôveryhodným prostriedkom pri prístupe k elektronickým službám, pretože spĺňa požiadavky pre bezpečnú autentifikáciu a jednoznačnú identifikáciu osoby. Projekt „Elektronická identifikačná karta“ /eID/  je jedným z 11-tich projektov, ktoré MV SR realizuje v rámci Operačného programu informatizácia spoločnosti spolufinancovaného z Európskeho fondu regionálneho rozvoja.

 

Operačný program Informatizácie spoločnsoti

Európska únia

Riadiaci orgán pre OPIS

Sprostredkovateľský orgán pre OPIS

Tvoríme vedomostnú spoločnosť

Európska únia

Riadiaci orgán pre OPIS

Sprostredkovateľský orgán pre OPIS

 

 

Doterajšie občianske preukazy formátu Európskej únie, ktoré vydávame od júla 2008,  pozostávajú z polykarbonátovej karty, do ktorej je laserom vygravírovaná podoba tváre a osobné údaje občana. eID karta má  navyše na zadnej strane elektronický kontaktný čip, na ktorom budú uložené údaje občana uvedené na občianskom preukaze, teda napríklad meno, priezvisko, adresa, dátum narodenia a údaje o platnosti dokladu.  Ak bude mať držiteľ nového občianskeho preukazu záujem, čip môže obsahovať aj iné údaje potrebné napr. pre vytváranie zaručeného elektronického podpisu /ZEP/. Ten bude v elektronickej komunikácii občana s úradmi či komerčnými inštitúciami rovnocennou náhradou klasického ručného podpisu.

Bezpečnosť údajov uložených v kontaktnom čipe chránia bezpečnostné mechanizmy a tiež  bezpečnostný osobný kód /BOK/. Čip občianskeho preukazu je tak účinne chránený proti pozmeňovaniu údajov v ňom uložených, proti kopírovaniu, klonovaniu resp. zneužitiu po krádeži alebo strate dokladu.

BOK je kombináciou viacerých číslic, ktorú si zvolí držiteľ pri podaní žiadosti o vydanie eID karty, resp. pri preberaní karty alebo hocikedy počas platnosti eID karty.   Jeho podstatou je, že pri použití spolu s eID kartou slúži na potvrdenie totožnosti držiteľa eID pri elektronickej komunikácii.  Automaticky sa zablokuje po piatom nesprávnom zadaní, odblokovať ho je možné len na pracovisku oddelení  dokladov OR PZ, rovnako ako keď držiteľ svoj BOK zabudne.

Zadanie BOK s následnou aktiváciou eID funkcie nie je povinné, občan sa môže rozhodnúť, či bude alebo nebude využívať elektronické služby.  BOK je možné kedykoľvek zmeniť či zablokovať.

Zákonom stanovená doba platnosti nového typu dokladu  zostáva nezmenená – 10 rokov, taktiež nie je stanovená povinnosť výmeny občianskeho preukazu bez elektronického čipu pred uplynutím jeho platnosti za občiansky preukaz s elektronickým čipom. Ak  však občan po 1. decembri chce byť držiteľom elektronickej identifikačnej karty aj v prípade, že vydaný občiansky preukaz má stále platný,  môže o ňu samozrejme požiadať. Správny poplatok za  jej vydanie je 4,50 €.

Vzor nového občianskeho preukazu - eID

 

S vydávaním eID kariet sa očakáva rozšírenie používania zaručeného elektronického podpisu /ZEP/

Ako už bolo spomenuté, pomocou ZEP možno elektronicky realizovať právne úkony, ktoré v klasickom „úradnom“ svete vyžadujú písomnú formu a vlastnoručný podpis. ZEP nahrádza písomnú formu vlastnoručného podpisu.
Ak sa občan rozhodol pre využívanie elektronických služieb a  určil si svoj  BOK, pri preberaní nového dokladu s kontaktným čipom má možnosť požiadať pracovisko oddelenia dokladov OR PZ o vydanie kvalifikovaného certifikátu na tvorbu ZEP, táto možnosť platí pre občana kedykoľvek počas platnosti dokladu, nielen pri jeho vydaní na pracovisku. Ak sa občan rozhodne pre používanie ZEP, pri preberaní eID karty si zvolí svoj ZEP PIN  a môže si zvoliť aj ZEP PUK. Vydanie  certifikátu s platnosťou na 5 rokov bude bezplatné.

Kvalifikovaný certifikát je elektronický dokument, ktorým vydavateľ potvrdzuje, že v certifikáte uvedený verejný kľúč patrí držiteľovi certifikátu. Verejný kľúč je informácia slúžiaca na overenie správnosti ZEP vyhotoveného pomocou súkromného kľúča, ktorým je tajná informácia slúžiaca na vyhotovenie ZEP elektronického dokumentu.  Verejný aj súkromný kľúč sa zvyknú označovať názvom kryptografické kľúče.

ZEP nie je možné získať, je možné ho len vytvoriť.

Na vytvorenie ZEP pomocou eID karty sú potrebné v nej uložené kryptografické kľúče a kvalifikovaný certifikát. Podmienkou je mať nainštalovaný program pre prácu s eID kartou a čítačku čipových kariet kompatibilnú s eID kartou.

Ministerstvo vnútra pri spúšťaní projektu eID kariet zabezpečí pre občanov aj čítačky čipových kariet. Každý občan, ktorý si aktivuje BOK, bude mať možnosť v prípade záujmu bezplatne dostať jednu čítačku. Cieľom je podpora rozvoja a využívania eGovernment služieb.

 

Na eID karty však možno používať akúkoľvek čítačku kontaktných čipov s nasledovnými parametrami:

Štandard

ISO 7816

Rozhranie do PC

USB CCID

Napájanie

USB

Protokol komunikácie s čipom

T=0, T=1

Veľkosť karty

ID-1

Rýchlosť komunikácie s čipom

Čítačka musí podporovať rýchlosť 115,2 kbaud

Frekvencia hodín čipu

Čítačka musí podporovať frekvenciu 3,5 MHz

Typy čipových kariet

5V, 3V a 1.8V (ISO 7816 Class A, B and C)

Rozhranie

PC / SC

PC / SC pre OS

Windows XP/Vista/7/8, Linux, Mac OS X (32/64 bit

Ideálne je, aby čítačka mala aj certifikáty konformity a bezpečnosti, napríklad:

 

Konformita a certifikáty

Microsoft WHQL, EMV 2000 Level 1, ISO 7816, HBCI4, USB 2.0 (kompatibilita s USB 1.1), CCID, GSA FIPS 201 approved product list

Bezpečnosť zariadenia

  CE, WEEE, FCC, UL, VCCI, MIC, RoHS

 

Softvérové vybavenie pre čítačku a eID kartu – ovládače pre čítačku, klienta pre eID kartu a  aktiváciu ZEP, vrátane návodov na inštaláciu, je možné stiahnuť.

Čítačka eID kariet

Pri vytváraní ZEP občan postupne zadáva svoj BOK a potom podpisový ZEP PIN.  Po treťom nesprávnom zadaní sa ZEP PIN zablokuje a je možné odblokovať ho pomocou ZEP PUK. Ten sa zablokuje po desiatom nesprávnom zadaní.

Pri zablokovaní ZEP PUK sa nenávratne zablokuje tá oblasť kontaktného čipu na eID, v ktorej sú uložené kryptografické kľúče a kvalifikovaný certifikát.
O odblokovanie možno požiadať pracovisko dokladov a evidencií na OR PZ, kde občanovi vydajú nový kvalifikovaný certifikát a kryptografické kľúče.

Existuje samozrejme aj možnosť zrušiť kvalifikovaný certifikát, a to v prípade straty či krádeže eID karty, ak má občan podozrenie, že v jeho mene si niekto iný môže vytvoriť ZEP.

 Oplatí sa preto osvojiť si pár zásad bezpečného používania eID kariet:

  • Svoju eID kartu si ukladajte na bezpečné miesto mimo dosahu iných osôb.
  • V žiadnom prípade ju nedovoľte používať iným osobám.
  • Vaše bezpečnostné kódy /BOK, ZEP PIN a ZEP PUK/ musia byť pre iných utajené. Nikomu ich neprezrádzajte a neoznamujte, ani keď vás o to požiadajú; pokiaľ je nevyhnutné mať ich zapísané,  nikdy túto pomôcku neuchovávajte spolu s eID kartou.
  • Pri strate, krádeži či podozrení z možného zneužitia eID karty informujte o tých to skutočnostiach políciu a zabezpečte  zrušenie kvalifikovaného certifikátu na oddelení dokladov. V budúcnosti bude na tento účel zverejnená aj elektronická služba. Pri zaevidovaní straty alebo odcudzenia občianskeho preukazu bude BOK automaticky zablokovaný.