Od decembra 2013 vydáva Slovenská republika elektronické občianske preukazy - eID karty
29. 11. 2013V pondelok 2. decembra 2013 začali pracoviská oddelení dokladov okresných riaditeľstiev Policajného zboru vydávať nový typ občianskeho preukazu s čipom – tzv. elektronické identifikačné karty /eID/. Umožnila to novela zákona č. 224/2006 Z. z. občianskych preukazoch, ktorá termín začatia vydávania občianskeho preukazu s elektronickým čipom stanovila najneskôr od 1. decembra 2013.
Vydávanie eID kariet je neoddeliteľnou súčasťou elektronizácie verejnej správy, v rámci ktorej štát občanom prostredníctvom internetu postupne sprístupní elektronické služby verejnej správy – tzv. eGovernment služby. eID karta je bezpečným úložiskom elektronickej identity občana a dôveryhodným prostriedkom pri prístupe k elektronickým službám, pretože spĺňa požiadavky pre bezpečnú autentifikáciu a jednoznačnú identifikáciu osoby. Projekt „Elektronická identifikačná karta“ /eID/ je jedným z 11-tich projektov, ktoré MV SR realizuje v rámci Operačného programu informatizácia spoločnosti spolufinancovaného z Európskeho fondu regionálneho rozvoja.
Tvoríme vedomostnú spoločnosť |
Európska únia |
Riadiaci orgán pre OPIS |
Sprostredkovateľský orgán pre OPIS |
Elektronický občiansky preukaz pozostáva z polykarbonátovej karty, do ktorej je laserom vygravírovaná podoba tváre a osobné údaje občana. Na zadnej strane má elektronický kontaktný čip, na ktorom budú uložené údaje občana uvedené na občianskom preukaze, teda napríklad meno, priezvisko, adresa, dátum narodenia a údaje o platnosti dokladu. Ak bude mať držiteľ nového občianskeho preukazu záujem, čip môže obsahovať aj iné údaje potrebné napr. pre vytváranie zaručeného elektronického podpisu /ZEP/. Ten je v elektronickej komunikácii občana s úradmi či komerčnými inštitúciami rovnocennou náhradou klasického ručného podpisu.
Bezpečnosť údajov uložených v kontaktnom čipe chránia bezpečnostné mechanizmy a tiež bezpečnostný osobný kód /BOK/. Čip občianskeho preukazu je tak účinne chránený proti pozmeňovaniu údajov v ňom uložených, proti kopírovaniu, klonovaniu resp. zneužitiu po krádeži alebo strate dokladu.
Občan, ktorý v čase podania žiadosti o vydanie občianskeho preukazu nedovŕšil 65. rok veku, si bezpečnostný osobný kód zvolí pri podaní žiadosti; ostatní občania si môžu bezpečnostný osobný kód zvoliť pri podaní žiadosti alebo neskôr na oddelení dokladov. Za občana pozbaveného spôsobilosti na právne úkony zvolí bezpečnostný osobný kód jeho opatrovník.
BOK je kombináciou šiestich číslic. Jeho podstatou je, že pri použití spolu s eID kartou slúži na potvrdenie totožnosti držiteľa eID pri elektronickej komunikácii. Automaticky sa zablokuje po piatom nesprávnom zadaní, odblokovať ho je možné len na pracovisku oddelení dokladov OR PZ, rovnako ako keď držiteľ svoj BOK zabudne.
Zákonom stanovená doba platnosti nového typu dokladu zostáva nezmenená – 10 rokov, taktiež nie je stanovená povinnosť výmeny občianskeho preukazu bez elektronického čipu pred uplynutím jeho platnosti za občiansky preukaz s elektronickým čipom. Ak však občan po 1. decembri chce byť držiteľom elektronickej identifikačnej karty aj v prípade, že vydaný občiansky preukaz má stále platný, môže o ňu samozrejme požiadať. Správny poplatok za jej vydanie je 4,50 €.
S vydávaním eID kariet sa očakáva rozšírenie používania zaručeného elektronického podpisu /ZEP/
Ako už bolo spomenuté, pomocou ZEP možno elektronicky realizovať právne úkony, ktoré v klasickom „úradnom“ svete vyžadujú písomnú formu a vlastnoručný podpis. ZEP nahrádza písomnú formu vlastnoručného podpisu.
Ak sa občan rozhodol pre využívanie elektronických služieb a určil si svoj BOK, pri preberaní nového dokladu s kontaktným čipom má možnosť požiadať pracovisko oddelenia dokladov OR PZ o vydanie kvalifikovaného certifikátu na tvorbu ZEP, táto možnosť platí pre občana kedykoľvek počas platnosti dokladu, nielen pri jeho vydaní na pracovisku. Ak sa občan rozhodne pre používanie ZEP, pri preberaní eID karty si zvolí svoj ZEP PIN a môže si zvoliť aj ZEP PUK. Vydanie certifikátu s platnosťou na 5 rokov bude bezplatné.
Kvalifikovaný certifikát je elektronický dokument, ktorým vydavateľ potvrdzuje, že v certifikáte uvedený verejný kľúč patrí držiteľovi certifikátu. Verejný kľúč je informácia slúžiaca na overenie správnosti ZEP vyhotoveného pomocou súkromného kľúča, ktorým je tajná informácia slúžiaca na vyhotovenie ZEP elektronického dokumentu. Verejný aj súkromný kľúč sa zvyknú označovať názvom kryptografické kľúče.
ZEP nie je možné získať, je možné ho len vytvoriť.
Na vytvorenie ZEP pomocou eID karty sú potrebné v nej uložené kryptografické kľúče a kvalifikovaný certifikát. Podmienkou je mať nainštalovaný program pre prácu s eID kartou a čítačku čipových kariet kompatibilnú s eID kartou.
Ministerstvo vnútra pri spúšťaní projektu eID kariet zabezpečí pre občanov aj čítačky čipových kariet. Každý občan, ktorý si nechá si nahrať certifikáty k tvorbe elektronického podpisu, má možnosť v prípade záujmu bezplatne dostať jednu čítačku. Cieľom je podpora rozvoja a využívania eGovernment služieb.
Na eID karty však možno používať akúkoľvek čítačku kontaktných čipov s nasledovnými parametrami:
Štandard |
ISO 7816 |
Rozhranie do PC |
USB CCID |
Napájanie |
USB |
Protokol komunikácie s čipom |
T=0, T=1 |
Veľkosť karty |
ID-1 |
Rýchlosť komunikácie s čipom |
Čítačka musí podporovať rýchlosť 115,2 kbaud |
Frekvencia hodín čipu |
Čítačka musí podporovať frekvenciu 3,5 MHz |
Typy čipových kariet |
5V, 3V a 1.8V (ISO 7816 Class A, B and C) |
Rozhranie |
PC / SC |
PC / SC pre OS |
Windows XP/Vista/7/8, Linux, Mac OS X (32/64 bit |
Ideálne je, aby čítačka mala aj certifikáty konformity a bezpečnosti, napríklad:
Konformita a certifikáty |
Microsoft WHQL, EMV 2000 Level 1, ISO 7816, HBCI4, USB 2.0 (kompatibilita s USB 1.1), CCID, GSA FIPS 201 approved product list |
Bezpečnosť zariadenia |
CE, WEEE, FCC, UL, VCCI, MIC, RoHS |
Softvérové vybavenie pre čítačku a eID kartu – ovládače pre čítačku, klienta pre eID kartu a aktiváciu ZEP, vrátane návodov na inštaláciu, je možné stiahnuť.
Pri vytváraní ZEP občan postupne zadáva svoj BOK a potom podpisový ZEP PIN. Po treťom nesprávnom zadaní sa ZEP PIN zablokuje a je možné odblokovať ho pomocou ZEP PUK. Ten sa zablokuje po desiatom nesprávnom zadaní.
Pri zablokovaní ZEP PUK sa nenávratne zablokuje tá oblasť kontaktného čipu na eID, v ktorej sú uložené kryptografické kľúče a kvalifikovaný certifikát.
O odblokovanie možno požiadať pracovisko dokladov a evidencií na OR PZ, kde občanovi vydajú nový kvalifikovaný certifikát a kryptografické kľúče.
Existuje samozrejme aj možnosť zrušiť kvalifikovaný certifikát, a to v prípade straty či krádeže eID karty, ak má občan podozrenie, že v jeho mene si niekto iný môže vytvoriť ZEP.
Oplatí sa preto osvojiť si pár zásad bezpečného používania eID kariet:
- Svoju eID kartu si ukladajte na bezpečné miesto mimo dosahu iných osôb.
- V žiadnom prípade ju nedovoľte používať iným osobám.
- Vaše bezpečnostné kódy /BOK, ZEP PIN a ZEP PUK/ musia byť pre iných utajené. Nikomu ich neprezrádzajte a neoznamujte, ani keď vás o to požiadajú; pokiaľ je nevyhnutné mať ich zapísané, nikdy túto pomôcku neuchovávajte spolu s eID kartou.
- Pri strate, krádeži či podozrení z možného zneužitia eID karty informujte o tých to skutočnostiach políciu a zabezpečte zrušenie kvalifikovaného certifikátu na oddelení dokladov. V budúcnosti bude na tento účel zverejnená aj elektronická služba. Pri zaevidovaní straty alebo odcudzenia občianskeho preukazu bude BOK automaticky zablokovaný.