Musíme sa identifikovať – fyzicky či elektronicky. Má to výhody aj nevýhody

Identifikačné doklady sú neoddeliteľnou súčasťou väčšiny civilizovaných krajín. Začali sme žiť vo veľkých komunitách, kde osobné známosti už nedokázali pokryť všetkých ľudí, s ktorými sme dochádzali do styku.

V Európe nastala zmena pri jej ovládnutí totalitnými režimami. Nacisti zaviedli na všetkých okupovaných územiach „Kennkarte“, kým komunistický východ využíval „interné pasy“. Súčasná európska nutnosť vlastniť identifikačné doklady je priamym pokračovaním tejto skúsenosti.

V anglosaských krajinách síce takáto povinnosť neplatí, využívajú však dokumenty vydané na iný účel, najčastejšie vodičské preukazy či cestovné pasy.

A hoci o potrebe zavedenia identifikačných kariet a vplyve takéhoto kroku na súkromie jednotlivcov vedieme debaty, netreba zabúdať na históriu, keď v USA využívali „interné pasy“ na registráciu otrokov a v Kanade museli takéto dokumenty vlastniť domorodí obyvatelia.       

Donedávna sme používali knižočky

Môj prvý občiansky preukaz bola malá červená knižka s pavézovým znakom Československej socialistickej republiky. Doklad musel fungovať sám o sebe, orgány nemali online prístup k centrálnej databáze, väčšinu informácií čerpali len z „občianky“.

Jednotlivé strany tak obsahovali nielen základné identifikačné údaje držiteľa, ale aj záznamy o škole či zamestnaní, vojenský stav a ďalšie poznámky.    

Prvý občiansky skončil neslávne. Pri návrate na víkend z vysokej školy som vyzliekol nohavice bez vyprázdnenia vreciek, mama ich iniciatívne hodila do práčky. Zničený občiansky som ľutoval menej ako vypratú miestenku na nedeľný autobus, ktoré boli vypredané už v stredu. Našťastie bol vodič chápavý a kus ťažko čitateľného papierika mi uznal.

Po nutnej návšteve úradu som získal opäť knižočku štátu, ktorý tiež o pár mesiacov zanikol. Na hnedom podklade sa skvel česko-moravsko-slovenský znak „víťazstva pomlčkovej vojny“ Českej a Slovenskej federatívnej republiky. Tento občiansky mi vydržal aj prelom tisícročia.      

Kartičky bez čipov aj s čipmi

Knižočky zmizli niekedy v 90. rokoch, keď ich nahradili jednostranné papieriky zaliate do plastu. Tie by už možno opratie v pračke prežili, boli však neprakticky veľké.

S podobným rozmerom som mal aj vodičský preukaz prvýkrát vydaný koncom tisícročia. O dva roky, po skončení skúšobnej doby, som dostal „trvalú“ verziu, pôvodne platnú doživotne. Nič však netrvá naveky, hlavne ak sme členským štátom Európskej únie.

Vodičský preukaz som menil za nový hneď, ako som sa dozvedel o tejto povinnosti, chcel som sa vyhnúť návalom na poslednú chvíľu. Stal som sa tak nedobrovoľne „pokusným králikom“, keď pracovníčky zistili, že môj „kartičkový vodičák“, s ktorým som jazdil viac ako dvadsať rokov, v podstate neexistoval. Digitalizácia v štátnych službách nefunguje bezchybne.

Po asi hodinovej komunikácii s IT centrálou ministerstva vnútra v Banskej Bystrici sa našťastie problém podarilo vyriešiť. Dostal som "vodičák" síce s limitovanou platnosťou, ale konečne vo veľkosti kreditnej karty, ktorý sa dá nosiť aj v peňaženke.

Prvé občianske v takejto praktickej veľkosti začali vydávať v polovici roku 2008. Stále išlo len o pasívny kus plastu, s ochrannými prvkami proti kopírovaniu, slušne odolný voči mechanickému opotrebeniu. S opratím by asi mal menej problémov ako jeho nasledovníci.

Koncom roku 2013 sme sa prvýkrát stali „očipovanými“. Do kartičiek občianskych preukazov pribudli mikročipy. Tie sú vo svojej podstate počítačmi s uloženým privátnym kľúčom, ktorý čip nikdy neopúšťa.

Čipový kontaktný občiansky. Foto: MV SR
Čipový kontaktný občiansky. Foto: MV SR

Umožňujú bezpečné prihlásenie na portál štátnych služieb slovensko.sk. Pokiaľ sú v občianskom preukaze nahrané kľúče na elektronický podpis, vedia dokument aj podpísať, čím ho približujú právnou platnosťou vlastnoručnému podpisu. Čip je chránený bezpečnostnými kódmi.

Ten prvý sa nazýva BOK a nastavuje sa pri vydaní občianskeho. Slúži na prihlasovanie sa k elektronickým službám. Druhý s názvom KEP PIN používame pri elektronickom podpisovaní dokumentov. Po trojnásobnom nesprávnom zadaní tohto kódu treba použiť KEP PUK na odblokovanie funkcionality podpisovania.

Pribudli elektronické doklady aj nový spôsob prihlasovania

V súčasnosti sú platné dva druhy občianskych preukazov s čipom. Starší model vydávali do 1. 12. 2022 a s čipom komunikuje len kontaktne. Na jeho obsluhu je potrebná čítačka pripojená cez USB. V niektorých obdobiach štát distribuoval takúto čítačku aj bezplatne, dá sa však kúpiť približne za desať eur.

Aj keď v médiách rezonovala hlavne informácia o „dokladoch v mobile“, dôležitejšou súčasťou tohto mechanizmu je nový spôsob prihlasovania k elektronickým aplikáciám štátu. Tradične na prístup k týmto službám používali čítačku, do ktorej vložili elektronický občiansky preukaz. Nosiť stále zo sebou USB čítačku je však nielen nepraktické, ale v prípade niektorých mobilných zariadení aj nemožné.

Dva rôzne vzory OP s bezkontaktným prístupom. Foto: MV SR
Dva rôzne vzory OP s bezkontaktným prístupom. Foto: MV SR

Novší typ občianskeho preukazu vydávajú od 1. 12. 2022, existuje v dvoch grafických návrhoch a k v ňom uloženým informáciám vieme pristupovať aj bezkontaktne. Využíva protokol NFC, cez ktorý pracujú aj bezkontaktné bankové platobné karty. Kontaktný spôsob cez čítačku je pri ňom podporovaný tiež.

Chránené šifrovacie kľúče, napríklad tie, ktoré sú určené na prihlasovanie alebo vytváranie elektronického podpisu, sa však z občianskeho bezdrôtovo „vytiahnuť“ nedajú, rovnako ako sa nedajú vybrať „drôtovo“ pri starších typoch dokladov. Všetky citlivé operácie sa konajú priamo vo vnútri občianskeho preukazu.     

Aktivácia mobilného identifikátora

S použitím občianskeho preukazu sa dá vyrobiť nový „mobilný“ identifikátor, ktorý slúži na prihlasovanie. Toto mobilné eID (MeID) sú šifrovacie kľúče v súbore v chránenom úložisku počítača či mobilu, ktoré sú vytvorené pomocou šifrovacích kľúčov občianskeho.

Jeho vytvorenie je relatívne priamočiare. Môžeme použiť mobilnú aplikáciu eIdentita, ktorá dokáže cez NFC prečítať údaje z nového typu občianskeho aj priamo v mobile. Na počítači je nutné prihlásenie na stránku s občianskym pripojeným cez čítačku. Pri staršom type preukazu, ktorý bezdrôtový prenos nepodporuje, ide o jediný spôsob.

Ak chceme preniesť MeID z počítača na mobil, musí mať počítač aktívne pripojenie Bluetooth a mobil musí zosnímať QR kód z obrazovky počítača.

Vytvorený mobilný identifikátor sa skopíruje do bezpečného úložiska. To môže byť priamo na počítači či na mobilnom telefóne, musí však byť chránené biometricky. Teda snímkou tváre či odtlačkom prsta.

Prihlasovací kľuč MeID v operačnom systéme macOS. Foto: Martin Chabada
Prihlasovací kľúč MeID v operačnom systéme macOS. Foto: Martin Chabada

Takéto úložisko majú operačné systémy od Apple. Na mobiloch je chránené obrázkom tváre, na počítačoch odtlačkom prsta. Dáta sú pritom synchronizované, nahratie MeID do mobilu ho sprístupní aj na počítači či tablete používajúcom rovnaké konto.

Na počítačoch s operačným systémom Windows používame funkciu Hello, tá vyžaduje rozpoznávanie tváre alebo odtlačkov prstov. Podobné úložisko, opäť chránené odtlačkom prsta alebo obrazom tváre, majú aj zariadenia s operačným systémom Android od Google.

Ďalšou alternatívou je uloženie MeID na špeciálny USB kľúč (USB token), ktorý umožňuje biometrické overenie. Používame ho vtedy, ak počítač takéto overenie nepodporuje.

Elektronické doklady vyžadujú prihlásenie s MeID

Pri sťahovaní aplikácie na elektronické doklady, teda občiansky či vodičský, si treba dať pozor na rozdiel medzi slovenskou aplikáciou eDOKLADY a českou eDoklady.

Na vytvorenie mobilných dokladov treba autentifikáciu cez MeID, eIdentita aplikácia však vždy potrebná nie je. Stačí, ak je MeID stiahnutá v úložisku hesiel a kľúčov zariadenia. Tam sa môže dostať aj synchronizáciou z iného zariadenia.

Stiahnutý doklad potom umožňuje zobraziť QR kód pri kontrole policajtom vybaveným čítačkou. Pripravujú aj akceptáciu komerčným sektorom, na hraniciach doklady z mobilu zatiaľ neprijímajú.

Na používanie elektronických dokladov však v súčasnosti treba mať internetové pripojenie. Možnosť zobraziť ich aj bez neho pripravujú v budúcej aktualizácii.     

Čítačka je na niektoré funkcie stále potrebná

Jednou z hlavných výhod MeID je možnosť prihlásenia na portál slovensko.sk aj bez čítačky čipových kariet. To fungovalo aj predtým, s aplikáciu Slovensko v mobile, tá však funguje ako špecifický prístupový spôsob, MeID je univerzálnejšie.

Spôsoby prihlásenia na slovensko.sk. Foto: Martin Chabada
Spôsoby prihlásenia na slovensko.sk. Foto: Martin Chabada

Prístup k podpisovaniu dokumentov však vo väčšine prípadov vyžaduje čítačku. Aj keď eIdentita umožňuje podpísať súbor priamo na mobilnom telefóne, zatiaľ nepodporuje niektoré funkcionality, napríklad podpisovanie dokumentov v portáli Finančnej správy.

Dokonca nefungujú ani niektoré sekundárne služby napojené na portál slovensko.sk. Napríklad rozhranie Ministerstva spravodlivosti SR, cez ktoré sa dá vyžiadať aj výpis z registra trestov, zatiaľ odmieta prihlásenie cez eIdentitu rovnako aj cez Slovensko v mobile.     

Papier, kartička či mobil?

Papierové knižočky ľahko zničiteľné napríklad neúmyselným opraním už, našťastie, nemáme. Plastová kartička má praktický rozmer aj oveľa vyššiu odolnosť. Doklady či autentifikácia v mobile pridávajú ďalšiu možnosť. Aké riešenie je teda najvhodnejšie?

Nutnosť využívania elektronických služieb je povinná pre právnické osoby. Vlastníctvo čipového občianskeho preukazu je teda nutné pre štatutárov a iných pracovníkov takýchto firiem. MeID umožní pristupovať k elektronickej schránke, pre firmy povinnej, aj v prípade nedostupnosti čítačky.

Ostatní, dokonca aj živnostníci, ktorí sa dokážu prihlásiť na Finančnú správu len prideleným menom a heslom, môžu ostať pri offline občianskom. Využívanie online služieb či elektronického podpisovania nám však ušetrí nielen čas strávený na úradoch, ale vo veľa prípadoch aj polovičnú sumu poplatku.