Nejčastější dotazy

Identifikační portál Národního bodu identitaobcana.cz

V případě, že se chcete přihlásit k některé z připojených online služeb poskytovaných zejména veřejnou správou, budete postupně přesměrováni na identifikační bránu identitaobcana.cz. Ta je součástí státem provozovaného systému pro bezpečné a zaručené vzdálené ověřování totožnosti uživatelů (Národní bod pro identifikaci a autentizaci ve smyslu zákona č. 250/2017 Sb., o elektronické identifikaci).

Každá z připojených online služeb požaduje určitou minimální úroveň důvěryhodnosti způsobů přihlašování (identifikačních prostředků).

Stát vám pro přihlašování nabízí možnost využít Občanský průkaz s čipem nebo NIA ID (uživatelské jméno, heslo a jednorázový SMS kód) a Mobilní klíč eGovernmentu.

Každý poskytovatel služeb potřebuje určitou sadu údajů, na základě kterých Vás ztotožní ve svém systému. Tyto údaje jsou získávány automaticky z registru obyvatel, jejich předání je ale podmíněno Vaším souhlasem v průběhu přihlašování. Pokud k nějakému poskytovateli služeb přistupujete pravidelně a je po Vás vyžadována stejná sada Vašich údajů, můžete tomuto poskytovateli udělit trvalý souhlas pro výdej požadovaných údajů. Takto udělené trvalé souhlasy pak můžete spravovat prostřednictvím Vašeho uživatelského profilu.

Zákon č. 250/2017 Sb., o elektronické identifikaci, definuje národní bod pro identifikaci a autentizaci jako informační systém, který zajišťuje zprostředkování elektronické identifikace mezi poskytovateli prostředků, kterými uživatel prokazuje svoji identitu, a poskytovateli online služeb a to včetně napojení na další ohlášené systémy v rámci EU pomocí mezinárodního uzlu.

Národní bod je součástí širší technologické platformy národní identitní autority, která v sobě zahrnuje další součásti navázané na proces elektronické identifikace, jako jsou státem poskytované prostředky pro samotnou elektronickou identifikaci nebo nástroje pro správu vlastního uživatelského profilu.

Národní identitní autorita zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principu Single Sign-On. Veřejným rozhraním národní identitní autority pro přístup uživatelů a poskytovatelů online služeb je portál národního bodu - identitaobcana.cz.


Identifikační prostředky

Identifikační prostředky slouží pro vzdálené prokazování totožnosti při využívání online služeb.

Tzv. kvalifikovaný správce - poskytovatel identifikačních prostředků, který získal akreditaci ministerstva vnitra a je napojen na národní bod pro identifikaci a autentizaci. Identifikační prostředky vydané v souladu se zákonem č. 250/2017 Sb., o elektronické identifikaci, ve znění pozdějších předpisů, jsou v současné době vydávány státem i soukromoprávními kvalifikovanými správci.

Ne, každý si může vybrat jeden či více prostředků, kterými se chce identifikovat. Jednotlivé identifikační prostředky mají různé úrovně záruk (důvěry). Jde o úrovně toho, jak moc může poskytovatel služby důvěřovat způsobu prokázání totožnosti. Každý poskytovatel služby může vyžadovat jinou minimální úroveň důvěry.

Evropské nařízení Nařízení eIDAS rozeznává tři úrovně záruky (důvěry) identifikačních prostředků: nízká, značná a vysoká. Zjednodušeně řečeno jde o úrovně, jak moc může poskytovatel služby důvěřovat způsobu prokázání totožnosti. U vysoké úrovně jde o autentizaci, kdy mám fyzicky identifikační prostředek na bezpečném zařízení (např. na kontaktním čipu občanském průkazu, který mám u sebe), při jeho vydání byla zaručeně ověřena moje totožnost a znám přístupové údaje k jeho použití (IOK, DOK). U značné úrovně (např. NIA ID) jde o dvoufaktorovou autentizaci – jméno, heslo a jednorázově zasílaný SMS kód. Moje totožnost byla ověřena před aktivací prostředku (na kontaktním místě veřejné správy Czech POINT, prostředkem stejné nebo vyšší úrovně důvěry nebo pomocí datové schránky). U nízké úrovně nedošlo k zaručenému ověření totožnosti - zvolím si uživatelské jméno a heslo a svojí identitu pouze deklaruji.

Všechny identifikační prostředky se v současné době vydávají pouze fyzickým osobám, jakožto oprávněným držitelům, jejichž identita je definována záznamem v registru obyvatel, nikoli právnickým osobám. Národní bod ani žádný současný poskytovatel identifikačních prostředků se nezabývá vztahem fyzické osoby, jakožto držitele prostředku, k právnické osobě. Tuto problematiku si řeší, pokud je to nutné, každý poskytovatel online služby samostatně.


NIA ID

NIA ID je identifikační prostředek umožňující zaručené prokazovaní totožnosti při přihlašování k online službám, které požadují alespoň značnou úroveň důvěry prostředků elektronické identifikace.

Založením NIA ID vyplněním registračního formuláře a jeho následnou aktivací.

Ke vzniku plnohodnotného identifikačního prostředku může v případě NIA ID dojít dvěma způsoby:

Aktivací prostřednictvím portálu národního bodu

  • Ověřením prostředkem se stejnou nebo vyšší úrovní záruky (např. eObčanka)

  • Ověřením datovou schránkou

Aktivací prostřednictvím kontaktního místa Czech POINT

  • Poskytnutím referenčních údajů z registru obyvatel Digitální a informační agentuře

NIA ID se od eObčanky liší úrovní důvěry identifikačního prostředku. eObčanka má vysokou úroveň důvěry – mám fyzicky identifikační prostředek na bezpečném zařízení (na kontaktním čipu eObčanky, kterou mám u sebe) při jehož vydání byla zaručeně ověřena moje totožnost, a znám přístupové údaje k jeho použití (IOK, DOK). NIA ID má úroveň značnou – jde o dvoufaktorovou autentizaci – jméno, heslo a jednorázově zasílaný SMS kód. Moje totožnost byla ověřena před aktivací prostředku (na kontaktním místě veřejné správy Czech POINT, prostředkem stejné nebo vyšší úrovně důvěry nebo pomocí datové schránky).

Přihlašování identifikačním prostředkem NIA ID (jméno, heslo a SMS) smí využívat pouze osoby starší 15 let.

Je možné že se aktivace identifikačního prostředku na kontaktním místě Czech POINT nezdařila, z důvodu chybně vyplněné žádosti o poskytnuté referenčních údajů z registru obyvatel jiné osobě.

V takovém případě bude nejlépe kontaktovat telefonicky Service Desk DIA: Telefonní číslo +420 227 023 444.

ANO, ALE musí být veden v registru obyvatel kam ho zaregistruje Odbor azylové a migrační politiky Ministerstva vnitra ČR. Subjekty údajů vedených v registru obyvatel jsou mj. občané jiných členských států Evropské unie, občané států, které jsou vázány mezinárodní smlouvou sjednanou s Evropským společenstvím, a občané států, které jsou vázány smlouvou o Evropském hospodářském prostoru, a jejich rodinní příslušníci, kteří pobývají na území České republiky v rámci trvalého pobytu nebo kterým byl vydán doklad o přechodném pobytu na území České republiky delším než 3 měsíce.

Změnu telefonního čísla i emailové adresy je možné provést v uživatelském profilu.

V případě zapomenutého uživatelského jména kontaktujte Service Desk DIA na telefonním čísle +420 227 023 444.

Zapomenete-li své heslo pro přístup na portál národního bodu prostřednictvím identifikačního prostředku NIA ID, máte možnost si nechat vygenerovat a zaslat nové dočasné heslo. V prvním kroku zadejte uživatelské jméno ke svému NIA ID. Na mobilní telefonní číslo, které je u tohoto účtu registrováno, Vám bude následně zaslán jednorázový ověřovací SMS kód. Po vyplnění tohoto kódu a zodpovězení bezpečnostní otázky Vám bude na registrovanou e-mailovou adresu zasláno dočasné heslo. Po dalším přihlášení prostřednictvím identifikačního prostředku NIA ID za použití dočasného hesla budete vyzváni ke změně tohoto dočasného hesla. To provedete zadáním nového hesla a jeho potvrzením opětovným zadáním. Zadané heslo se nesmí shodovat s heslem, které již bylo použito v minulosti.

Detailní návod pro obnovu zapomenutého hesla pro přihlášení naleznete v uživatelské příručce portálu národního bodu - Uživatelská příručka

Pokud třikrát po sobě zadáte chybné přihlašovací údaje, dojde k zablokování NIA ID i uživatelského profilu na tři hodiny. S odblokováním může také pomoci Service Desk DIA ne telefonním čísle +420 227 023 444.


eObčanka

  • Občanský průkaz s kontaktním elektronickým čipem, který umožňuje online prokazování totožnosti a uložení kvalifikovaných a autentizačních certifikátů.

  • Obslužná aplikace pro používání elektronického občanského průkazu (middleware, ovladač eOP).

Ne, pokud není občanem České republiky. Pokud má občanství ČR může mít občanský průkaz i když nemá trvalý pobyt na území ČR.

Funguje jako identitní prostředek na nejvyšší úrovni záruk (LoA), není už nutné pamatovat si desítky přístupových údajů k jednotlivým službám veřejné správy, může sloužit jako nosič kvalifikovaných a autentizačních certifikátů, není nutné pořizovat další nosič (čipovou kartu, token).

Občanský průkaz s čipem, který nově umožňuje zaručené prokazování totožnosti při využívání online služeb veřejné správy získá automaticky každý, kdo po 1.7. 2018 požádá o standardní občanský průkaz na pracovišti osobních dokladů na jakémkoliv úřadu obce s rozšířenou působností (příp. Úřadu městské části Praha 1–22). Aby se eObčanka dala použít jako identifikační prostředek, je nutné ji nejdřív aktivovat, více info zde.

Pokud máte aktivované elektronické funkce, je vhodné provést blokaci čipu. To lze telefonicky na lince podpory +420 227 023 444. Kromě toho je ztrátu nutné co nejdříve nahlásit na Policii ČR nebo na jakémkoliv úřadu obce s rozšířenou působností.

Občanský průkaz lze na žádost vydat i občanovi mladšímu 18 let, aktivace elektronických funkcí je možná až v den dovršení 15 let, plné využití je ale možné až v okamžiku dosažení plnoletosti.

Službu nelze vyřídit elektronicky.

  • Vydání OP ve standartní lhůtě mladšímu 15 let 100,-Kč (dosud 50,-Kč),

  • vydání OP za poškozený, zničený, ztracený, odcizený, obsahující neoprávněně provedené zápisy nebo zneplatněný z důvodu nebezpečí zneužití dat v identifikačním certifikátu v kontaktním elektronické čipu 200,-Kč (dosud 100,-Kč),

  • vydání z jiného osobního důvodu v době delší než půl roku před uplynutím jeho platnosti 200,-Kč (dosud 100,-Kč), jestliže má dosavadní OP platnost delší než 10 let ZDARMA,

  • vydání ve standartní lhůtě staršímu 15 let bez trvalého pobytu v ČR 200,-Kč (dosud 100,-Kč),

  • vydání OP ve lhůtě do 24 hodin pracovního dne osobám, které dosáhly

    • věku 15 let na MV 1000,-Kč, na obecním úřadu ORP 500,-Kč

    • mladší 15 let na MV 500,-Kč, na obecním úřadu ORP 250,-Kč,

  • vydání OP ve lhůtě do 5 pracovních dnů osobám, které dosáhly

    • věku 15 let na MV 500,-Kč, na obecním úřadu ORP 250,-Kč

    • mladší 15 let na MV 300,-Kč, na obecním úřadu ORP 200,-Kč,

  • umožnění převzetí OP u obecního úřadu ORP, který osoba uvedla v žádosti 100,- Kč,

  • v případě konce platnosti OP do půl roku nebo změně ze zákona zapsaných údajů ZDARMA.

Standardní lhůta pro vydání je 30 dnů, za poplatek lze zažádat o vydání ve zkrácené lhůtě do 5 pracovních dnů nebo do 24 hodin (v pracovní dny). Více informací naleznete na webových stránkách Ministerstva vnitra.

eObčanka má všechny funkce jako dosavadní občanský průkaz, tudíž ji lze použít jako cestovní doklad v rámci EU.


Uživatelský profil

V rámci portálu identitaobcana.cz můžete spravovat svůj uživatelský profil. Zde můžete doplnit další identifikační údaje (email, telefon), spravovat souhlasy s poskytováním Vašich údajů při přihlašování k online službám, případně měnit Vaše heslo (pokud k účtu přistupujete pomocí NIA ID).

Není třeba se registrovat. Váš uživatelský profil vzniká automaticky okamžikem, kdy dojde k aktivaci Vašeho prvního identifikačního prostředku (tj. prvotní ověření Vaší totožnosti vůči registru obyvatel pro potřeby elektronické identifikace). Toto ověření zprostředkovává kvalifikovaný správce, jehož identifikační prostředek chcete využívat (např. aktivace eObčanky na pracovišti výdeje dokladů nebo ověření totožnosti na Czech POINT při aktivaci NIA ID). Pro přihlášení do Vašeho profilu vyberte jeden z Vašich aktivních identifikačních prostředků.

Pokud ještě nemáte žádný aktivní identifikační prostředek, více informací o jeho zřízení naleznete pod záložkou „Identifikační prostředky“.

Přihlásit se ke svému profilu na www.identitaobcana.cz a v sekci „správa účtu“ máte na výběr „změna hesla“ a „změna bezpečnostní otázky/odpovědi“.

Pokud dojde k ukončení Vašeho posledního platného identifikačního prostředku (např. jeho deaktivací či zrušením), nemůžete již elektronicky prokazovat svou totožnost, dochází k Zániku Vašeho profilu a pro další využívání služeb portálu národního bodu je nutné zřízení a aktivace identifikačního prostředku některého z kvalifikovaných správců.


Mobilní klíč eGovernmentu

Zkontrolujte, zda v nastavení notifikací ve svém profilu na portálu Národního bodu nemáte vypnuté zasílání notifikací (Správa mobilního klíče – Nastavení Notifikací).

Zkontrolujte, zda nemáte mobilní zařízení v úsporném režimu – zejména u Androidu některá zařízení při zapnutí úsporného režimu notifikace nepřijímají. Dále ověřte, že nemáte zapnutý režim nerušit (“do not disturb”), který také notifikace nezobrazuje.

V Mobilním klíči pro Android lze v Nastavení vypnout zobrazování jednotlivých notifikací v notifikační liště.

Tento dotaz se týká jen operačního systému Android.

Mobilní klíč ukládá šifrovací klíče do zabezpečeného úložiště zařízení. Toto úložiště je dostupné pouze tehdy, pokud je nastaveno odemykání obrazovky alespoň obrazcem. Operační systém Android znemožňuje použití zabezpečeného úložiště, pokud se zařízení odemyká jen posunutím.

Tento problém se týká jen operačního systému Android.

Pokud jiná aplikace překrývá obrazovku, může číst obsah obrazovky. Může tak například odečíst zadávané heslo nebo PIN. Proto aplikace Mobilní klíč odmítá pracovat v situaci, kdy je překryta jinou aplikací.

Typickou překrývající aplikací mohou být "filtry modrého světla", tj. aplikace, které mění barevný tón obrazovky podle denní doby (v případě, že tato funkce není přímo součástí systému dodaného výrobcem, ale byla instalována z Play Store). Pokud takovou aplikaci používáte, vypněte ji a Mobilní klíč by měl fungovat.

Na telefonech Xiaomi s výřezem v displeji (notch) je v některých případech detekována překrývající aplikace, pokud v Nastavení zvolíte skrytí výřezu v displeji. V Nastavení telefonu vyberte Displej – Centrum ovládání a oznamovací roletka – Skrýt notch a zde zvolte možnost "Neskrývat".

Pokud si nejste vědomi žádné aplikace, která by měla překrývat obrazovku, a Mobilní klíč odmítá pracovat kvůli překrytí obrazovky, vaše zařízení je možná napadeno malwarem. U některých novějších zařízení s Androidem 9 (např. Xiaomi u nadstavby MIUI) vypisuje systém v notifikační liště informaci, jaká aplikace obrazovku překrývá.

Obecně platí, že na zařízení s odemčeným zabezpečením (root/jailbreak) mohou mít některé aplikace vyšší oprávnění a mohou se dostat k datům, která by měla být chráněna. Stejně tak je možné, že alternativní verze operačního systému se nemusí chovat správně – mohou umožnit přístup k informacím, které by měly být chráněné. Aplikace Mobilní klíč ukládá šifrovací klíče do zabezpečeného úložiště zařízení, kde by k nim měla mít přístup pouze ona sama. Na zařízení s odemčeným systémem ovšem není nijak zaručeno, že se klíče skutečně ukládají do zabezpečeného (a hardwarového) úložiště klíčů – a je snadno možné, že k nim budou mít přístup jiné aplikace.

Podle rozhodnutí Správce ISDS proto Mobilní klíč detekuje, zda není operační systém odemčen, a v takovém případě není možno aplikaci spustit.

Tento problém se týká jen operačního systému Apple iOS.

V notifikačním centru je zobrazován čas doručení notifikace do vašeho mobilního zařízení. Notifikace může být doručena se zpožděním – například pokud není k dispozici datové spojení. Nebo je notifikace zasílána na zařízení opakovaně v případě, že si jí zařízení v uplynulých několika dnech nenačetlo.

V seznamu notifikací v Mobilním klíči i v detailu notifikace je pak žlutě uvedené skutečné datum události. Kontrolujte tedy datum/čas události uvedené v detailu notifikace, ne zobrazené v notifikačním centru.

Doporučení: Pokud se chcete vyhnout opakovanému doručení notifikace, je třeba notifikaci otevřít kliknutím, nebo v Mobilním klíči zobrazit seznam notifikací (první položka v menu aplikace). V takovém případě se ze serveru stáhnou všechny čekající notifikace a server ví, že byly doručeny do mobilního zařízení. Pokud máte v liště více čekajících notifikací, stačí kliknout na jednu z nich, není třeba rozklikávat každou.

Tento problém se týká jen operačního systému Apple iOS.

Pokud uživatel notifikaci smaže bez rozkliknutí, a nikdy si nespustí aplikaci Mobilní klíč, portál Národního bodu se nedozví, že notifikace byla úspěšně doručena na mobilní zařízení. V takovém případě je po několika dnech notifikace zaslána znovu.

Doporučení: Pokud se chcete vyhnout opakovanému doručení notifikace, je třeba používat aplikaci Mobilní klíč. Při každém spuštění se ze serveru stáhnou všechny čekající notifikace a server ví, že byly doručeny do mobilního zařízení.

Opakovaně doručenou notifikaci lze snadno odlišit, pokud ji otevřete kliknutím (nebo se podíváte do výpisu notifikací v aplikaci). V detailu notifikace je vpravo nahoře žlutě uveden datum/čas události – a zde bude vidět, že se jedná o událost starou.

To, že aplikace Mobilní klíč stále jen chce načítat QR kód, je zcela v pořádku. Pro přihlášení pomocí Mobilního klíče je třeba ve webovém prohlížeči na přihlašovací stránce portálu Národního bodu kliknout na záložku Přihlášení mobilním klíčem. Na této záložce se Vám vykreslí přihlašovací QR kód. Spustíte aplikaci Mobilní klíč a pomocí ní tento QR kód načtete (pokud přistupujete z webového prohlížeče na mobilním zařízení, stiskněte tlačítko "Spustit mobilní klíč na tomto zařízení" pod QR kódem). Po úspěšném načtení kódu se aplikace Mobilní klíč zavře a webový prohlížeč přejde k online službě, ke které se snažíte přihlásit, příp. do Vašeho profilu na portálu Národního bodu.

Tento problém se týká jen operačního systému Android.

Došlo ke ztrátě šifrovacích klíčů uložených v zabezpečeném úložišti zařízení. To se může stát, pokud smažete zámek obrazovky (změníte ho na “přejetí”) nebo u některých starších verzí Androidu i tehdy, pokud pouze změníte typ zámku obrazovky (např. mezi “obrazec” a PIN).

Můžete zkusit změnit zámek obrazovky zpět na původní metodu a stejnou číselnou kombinaci či obrazec, a po restartu zařízení spusťte Mobilní klíč eGovernmentu znovu. Ve většině případů jsou ale klíče ztraceny nenávratně.

Pokud máte zálohu dat, smažte aplikaci, nainstalujte ji znovu a obnovte data Mobilního klíče ze zálohy.

Pokud zálohu nemáte, ale můžete se přihlásit do portálu Národního bodu přihlásit jiným identifikačním prostředkem, smažte aplikaci, nainstalujte ji znovu a projděte znovu procesem připojení Mobilního klíče k profilu.

Tento problém se týká jen operačního systému Android.

Tento problém se vyskytuje zejména na zařízení čínských výrobců. Tato zařízení používají upravenou verzi systému Android, která pro dosažení delší výdrže na baterii agresivně ukončuje a odpojuje od sítě aplikace, které nebyly delší dobu použity.

Pro zajištění bezproblémového doručování notifikací je třeba Mobilní klíč eGovernmentu zařadit mezi aplikace, které mají právo běžet na pozadí. Mobilní klíč o to žádá při prvním spuštění, včetně otevření správné stránky Nastavení (tam, kde je vhodné nastavení známé). Změnu je možné provést i kdykoli později v nastavení systému, u každého výrobce je to však v jiném místě nastavení. Ukázky pro některé výrobce:

Xiaomi: v sekci “Nastavení aplikací” ("Aplikace") volba Povolení – Automatické spuštění – najít aplikaci Mobilní klíč eGovernmentu – zapnout.

Honor, Huawei: Aplikace – najít aplikaci "Mobilní klíč eGovernmentu" - Baterie – Po uzamčení obrazovky zavřít – vypnout.

Alcatel, TCL:

Nastavení – Správce aplikací – Hluboká hibernace – najít "Mobilní klíč eGovernmentu" - vypnout ("není optimalizováno")

Nastavení – Správce aplikací – Automatické spuštění – najít "Mobilní klíč eGovernmentu" - zapnout

Každý soubor zálohy je možné použít k obnově jen jednou. Po obnovení ze zálohy vytvořte zálohu novou.

Záloha dat tohoto Mobilního klíče obnovena na novém zařízení.

Pokud jste obnovení ze zálohy neprováděli, znamená to, že Váš soubor se zálohou mohl být zneužit útočníkem a je potřeba na to zareagovat:

Pokud se můžete přihlásit do svého profilu na portálu Národního bodu pomocí jiného identifikačního prostředku, přihlaste se.

Pokud nemáte žádnou možnost přihlášení do svého profilu doporučujeme si zřídit nový identifikační prostředek.

V PROFILU V NÁRODNÍM BODU:

Na stránce Správa mobilních klíčů – odpojte všechna zařízení, která nejsou Vaše.

V Historii Vaší činnosti si zkontrolujte, zda za Vás útočník neprovedl nějaká přihlášení k poskytovaným službám. Útočník, který měl k dispozici Vaši identitu se může například Vaším jménem přihlásit do různých webových portálů státní správy a podat tam Vaším jménem různé žádosti.

Ověřte nastavení notifikací, zda si útočník nepřesměroval notifikace na svůj e-mail nebo telefonní číslo.

Dále postupujte podle možné závažnosti útoku. Rozhodně doporučujeme situaci konzultovat na Service desku +420 227 023 444.

Zařízení, na které dorazila tato notifikace, již nebude možné použít k přihlašování, jeho identita je přenesena do nového zařízení. Pokud zde chcete Mobilní klíč dále používat, musíte aplikaci odinstalovat, znovu nainstalovat, a pak opět připojit k Vašemu profilu v Národním bodu.