Bezpečnostní doporučení

Zásady bezpečného chování v prostředí portálu národního bodu a během přihlašování ke kvalifikovaným poskytovatelům služeb

V případě, že využíváte pro přístup k online službám některý z identifikačních prostředků (např. elektronický občanský průkaz nebo svůj identifikační prostředek NIA ID), doporučujeme Vám seznámit se s několika následujícími bezpečnostními zásadami, díky nimž můžete minimalizovat riziko zneužití svých dat ze strany třetí osoby.

Prostřednictvím svého identifikačního prostředku se přihlašujete k portálu národního bodu i ke kvalifikovaným poskytovatelům služeb. Během přihlašování se v adresním řádku vždy musí objevit doména identitaobcana.cz.

Vaše záznamy a identifikační prostředky

V případě přihlašování prostřednictvím eObčanky je potřeba, abyste měli nainstalovanou požadovanou aplikaci. Tu stahujte pouze na stránkách informačního webu na adrese https://info.identitaobcana.cz/Download/.

Zabezpečení webových stránek

V případě, že využíváte pro přístup k portálu národního bodu či ke službám kvalifikovaných poskytovatelů eObčanku nebo svůj identifikační prostředek NIA ID, kontrolujte, zda vstupujete na zabezpečené stránky.

Jedním z hlavních znaků zabezpečené stránky je, že stránka začíná v adresním řádku znaky https://.

Vaše záznamy a identifikační prostředky

Dalším znakem zabezpečení je ikona zámku. V případě jeho rozkliknutí se zobrazí vlastník certifikátu, kterým v případě identitaobcana.cz je Správa základních registrů.

Připojení k internetu

  • Na internetu navštěvujte pouze známé a důvěryhodné stránky.
  • Vyvarujte se stahování a spouštění souborů s neznámým obsahem.
  • Pokud se připojujete na internet přes veřejnou síť (např. v MHD, kavárnách, nákupních centrech apod.) či přes cizí počítač, doporučujeme nepřihlašovat se k portálu národního bodu ani ke kvalifikovaným poskytovatelům služeb.

Uživatelské jméno, heslo, IOK (identifikační osobní kód)

  • Uživatelské jméno, heslo ani IOK nezadávejte v přítomnosti jiné osoby, nikam si ho nepoznamenávejte, neukládejte ve svém zařízení a nikomu ho nesdělujte.
  • Používejte silné heslo (min. délka 8 znaků + kombinace čísel + kombinace malých a velkých písmen + speciální znaky).
  • Své uživatelské údaje nesdílejte ani s kolegy v rámci Vaší firmy. Pamatujte, že se jedná o identifikaci Vaší osoby, nikoliv společnosti.
  • Své heslo si pravidelně měňte (doporučujeme minimálně jednou za tři měsíce).
  • V případě podezření, že Vaše heslo zná třetí osoba, neprodleně si jej změňte. Změnu provedete na Portálu Identity občana
  • V případě podezření, že Váš IOK zná třetí osoba, postupujte dle pokynů uvedených na adrese https://info.identitaobcana.cz/eop/OchranneKody.aspx

Chraňte svá zařízení

  • Pro přihlašování k portálu národního bodu a k dalším kvalifikovaným poskytovatelům služeb doporučujeme používat pouze vlastní zařízení (osobní počítač, notebook, tablet či mobilní telefon).
  • Vyvarujte se rizikového chování, jako je půjčení Vašeho zařízení neznámé osobě či ponechání Vašeho zařízení neuzamčeného v případě jeho nevyužívání.
  • Nainstalujte si spolehlivý antivirový program s firewallem a pravidelně si jej aktualizujte.
  • Pravidelně si instalujte aktualizace pro Váš operační systém a ostatní programy.
  • Nikdy nenechávejte Vaši eObčanku a Vaše zařízení bez dozoru.

Podvodné e-maily, SMS zprávy a odkazy

  • Neotvírejte a neodpovídejte na e-maily a SMS zprávy od neznámých odesílatelů s podezřelým názvem nebo obsahem.
  • Veškerá správa Vašeho profilu se provádí v prostředí portálu národního bodu. V žádném případě nepožadujeme zasílání Vašich informací e-mailem nebo SMS zprávou.
  • Nereagujte na e-mailové žádosti o Vaše osobní údaje, identifikátory, IOK, nebo hesla, ať jsou požadovány jakýmkoliv jménem.
  • V případě podezření na podvodnou komunikaci prosím kontaktujte naši klientskou linku na čísle +420 227 023 444.

Jak postupovat při zneužití nebo hrozícím nebezpečí zneužití prostředku

V případě zneužití nebo podezření na zneužití prostředku pro elektronickou identifikaci jako držitel prostředku neprodleně ohlašte tuto skutečnost kvalifikovanému správci, tj. vydavateli prostředku. Jedná se o Vaši povinnost dle ustanovení § 17 zákona č. 250/2017 Sb., o elektronické identifikaci (dále jen „ZoEI“). Seznam vydavatelů prostředků je uveden na tomto odkazu. Vydavatel prostředku je povinen dle § 16 odst. 1 písm. h) ZoEI provést bezodkladné zneplatnění prostředku, na základě kterého prostředek nebude moci být nadále použit k přihlašování k online službám kvalifikovaných poskytovatelů.

Specifika při ohlašování požadavku na zneplatnění u vydavatelů prostředků:

Občanský průkaz

V případě občanského průkazu (netýká se aplikace e-Doklady) lze zablokovat státní data pro elektronické využití občanského průkazu, která jsou potřebná pro jeho elektronickou identifikaci a autentizaci (tj. zablokovat elektronickou identifikaci prostřednictvím občanského průkazu). To provedete telefonicky na čísle Service Desku Digitální a informační agentury: +420 227 023 456, kde po ověření Vaší totožnosti bude provedena blokace, tj. občanský průkaz nebudete moci využívat k přihlašování k online službám kvalifikovaných poskytovatelů, avšak OP bude nadále platný a použitelný pro prezenční prokazování totožnosti.

V případě poškození / zničení / ztráty / odcizení občanského průkazu nebo nebezpečí zneužití občanského průkazu ohlaste prosím neprodleně:

  • kterémukoliv obecnímu úřadu obce s rozšířenou působností;
  • v případě, že k poškození, zničení, ztrátě, odcizení nebo nebezpečí zneužití občanského průkazu došlo v zahraničí, pak příslušnému zastupitelskému úřadu;
  • ztrátu nebo odcizení občanského průkazu lze nahlásit také Polici České republiky;
  • prostřednictvím své datové schránky příslušnému správnímu orgánu (kterémukoliv obecnímu úřadu obce s rozšířenou působností);
  • prostřednictvím emailu podepsaném uznávaným elektronickým podpisem odeslaným na adresu elektronické pošty příslušnému správnímu orgánu (kterémukoliv obecnímu úřadu obce s rozšířenou působností);
  • Ministerstvu vnitra (pracoviště MV pro vyřízení dokladů ve zkrácených lhůtách), pokud občan u něj současně podá žádost o vydání občanského průkazu ve zrychleném režimu;
  • ohlásit poškození / zničení / ztrátu / odcizení nebo nebezpečí zneužití občanského průkazu může za držitele občanského průkazu rovněž zmocněnec na základě zvláštní plné moci opatřené úředně ověřeným podpisem držitele občanského průkazu.

Upozorňujeme, že případy hlášení poškození / zničení / ztráty / odcizení občanského průkazu nebo nebezpečí zneužití občanského průkazu povedou ke skončení platnosti občanského průkazu. V případě, kdy je držitel občanského průkazu v zahraničí a má podezření na zneužití elektronické identifikace prostřednictvím občanského průkazu, a zároveň je jeho jediným osobním identifikačním dokladem „na který cestuje“ občanský průkaz, doporučujeme nejprve požádat prostřednictvím Digitální a informační agentury o zablokování identifikační funkce občanského průkazu (zablokování identifikační funkce nevede ke skončení platnosti občanského průkazu) na již zmíněném telefonním čísle +420 227 023 456. A následně po návratu do České republiky nahlásit nebezpečí zneužití občanského průkazu, což povede ke skončení platnosti občanského průkazu.

NIA ID a Mobilního klíče eGovernmentu

Zneplatnění těchto prostředků vydaných Digitální a informační agenturou provedete dvěma způsoby:

I. Sami po přihlášení prostředkem na Portálu Identity občana:

  • V záložce „Přihlašovací prostředky“
  • zvolíte „NIA ID“/“Mobilní klíč eGovernmentu“ a
  • vyberete „Zrušení „NIA ID“/“Odpojení Mobilního klíče“

II. Kontaktování oddělení Service desku Digitální a informační agentury:

Po zneplatnění nebudete moci prostředek využívat k online přihlašování ke službám kvalifikovaných poskytovatelů. Podrobný návod na zneplatnění NIA ID a Mobilního klíče jsou dostupné v uživatelské příručce v kapitolách 4.3 a 5.4.

Ostatní vydavatelé (banky - bankovní identita, CZ.NIC - MojeID a První certifikační autorita - I.CA Identita)

Kontaktujte vydavatele podle doporučených pravidel/obchodních podmínek stanovených vydavatelem při zřizování prostředku. Seznam vydavatelů je dostupný na tomto odkazu.

Jak zjistit aktivitu prováděnou s prostředkem (přihlašování, změny údajů, aktivace, zneplatnění, souhlasy s předáním údajů aj.)

Držitel prostředku může tyto informace zjistit po přihlášení prostředkem na Portálu Identity občana v záložce „Souhlasy a Historie“.

Souhlasy s poskytnutím údajů pro online služby

V části „Udělené souhlasy“ jsou uvedeny všechny trvalé souhlasy, které jste udělili pro přihlašování k vybraným online službám (v takovém případě nebudete při každém dalším přihlašování ke stejné službě dotazováni na předání údajů z registru obyvatel). Tyto souhlasy můžete kdykoliv na tomto místě odvolat.

Historie činností

V části „Historie všech činností“ jsou uvedeny veškeré provedené aktivity vztahující se k Vaší osobě a prostředkům evidovaným v Národním bodu pro identifikaci a autentizaci (Identitě občana) seřazené chronologicky dle data.

Bližší informace jsou uvedeny v uživatelské příručce v kap. 3.3.

V případě, kdy již fyzická osoba nemá přístup k Portálu Identity občana (např. již nedisponuje žádným identifikačním prostředkem pro přihlášení), může požádat Digitální a informační agenturu jakožto správce Identity občana (Národního bodu pro identifikaci a autentizaci) o sdělení auditních informací, pokud má podezření, zda nedošlo ke zneužití jeho prostředku pro elektronickou identifikaci. K tomu bude držitel potřebovat získat od vydavatele prostředku tzv. BSI (bezvýznamový směrový identifikátor), což je identifikátor, na základě kterého vedeme držitele prostředku v Národním bodu. Po jeho získání fyzická osoba zadá požadavek prostřednictvím aplikace Service Desk Manager (SDM), na webové adrese https://loginsd.szrcr.cz/ následovně:

  • Přihlásí se jako občan kliknutím na tlačítko „PŘIHLÁSIT SE“
    Přihlásí se jako občan kliknutím na tlačítko „PŘIHLÁSIT SE“
  • Vybere oblast dotazu týkající se Identity občana kliknutím na tlačítko „IDENTITA OBČANA“
    Vybere oblast dotazu týkající se Identity občana kliknutím na tlačítko „IDENTITA OBČANA“
  • Vybere kategorii služby Identity občana kliknutím na „Obecné informace pro občana“
    Vybere kategorii služby Identity občana kliknutím na „Ostatní“
  • Klikne na „Žádost o poskytnutí informací k prostředku eID“
    Klikne na „Žádost o poskytnutí informací k prostředku eID“
  • Klikne na „Založit požadavek“
    Klikne na „Založit požadavek“
  • Vyplní:
    • identifikační údaje (jméno, příjmení, telefon, e-mail) pro zpětné kontaktování
    • Do pole „BSI Identifikátor“ uvede identifikátor BSI, které získal od kvalifikovaného správce – vydavatele prostředku (bankovní identita, CZ.NIC či První certifikační autorita).
    • V poli „Důvod“ vybere jednu ze situací, která nastala (Zneužití/Ztráta/Krádež/Ostatní)
    • Do pole „Souhrn“ uvede “Žádost o poskytnutí informací k prostředku eID“
    • Do pole „Podrobný popis“ popíše blíže požadavek, jaké údaje potřebuje prověřit.Příklad žádosti: „Z důvodu podezření na zneužití elektronického identifikačního prostředku vydaného poskytovatelem XXXXXXX žádám o informace od XX.XX.20XX do XX.XX.20XX.“
    • Pokud má nějaké přílohy, které by chtěl k požadavku připojit, může tak učinit kliknutím na „zobrazit přílohy“, kde klikne na tlačítko „+“.
    • Závěrem klikne na „Uložit“ v pravém dolním rohu, čím bude požadavek evidován u Digitální a informační agentury.
      Vaše záznamy a identifikační prostředky
  • Správce NIA bude žadatele kontaktovat – výsledek řešení obdrží do e-mailu, který uvedl v požadavku.

Vaše Digitální a informační agentura a identitaobcana.cz