Naposledy upravil Ján Kulavjak 2025/02/13 22:49
Show last authors
1 **Evidencia autentifikačných prostriedkov**
2
3 v zmysle [[§ 22 zákona č. 305/2013 Z. z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20231101.html#paragraf-22.odsek-1]] o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
4
5 (% border="2" %)
6 |**Poradové číslo**|1
7 |**Názov autentifikačného prostriedku**|Mobilné ID (mID)
8 |**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
9 Pribinova 25
10 811 09 Bratislava
11 IČO: 50349287
12 |**Opis**|Mobilné ID umožňuje prístup k elektronickým službám štátu vyžadujúce služby autentifikácie, prostredníctvom autentifikátora vytvoreného pomocou mobilného zariadenia v natívnej mobilnej aplikácii Slovensko v mobile.
13 |**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá
14 |**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno
15 |**Spôsob použitia, vydávania a zneplatnenia prostriedku**|[[https:~~/~~/ep.slovensko.sk/podmienky-pouzivania>>url:https://ep.slovensko.sk/podmienky-pouzivania]]
16 |**Dátum zápisu prostriedku**|10.8.2023
17 |**Platnosť autentifikačného prostriedku**|10.8.2025
18 |(((
19
20
21
22 )))|
23 |**Poradové číslo**|2
24 |**Názov autentifikačného prostriedku**|Alternatívny autentifikátor
25 |**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo vnútra Slovenskej republiky
26 Pribinova 2
27 812 72 Bratislava
28 IČO: 00151866
29 |**Opis**|Alternatívny autentifikátor slúži na prihlasovanie do elektronickej schránky na Ústrednom portáli verejnej správy.
30 |**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Vysoká
31 |**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno, na prihlasovanie do elektronickej schránky na Ústrednom portáli
32 |**Spôsob použitia, vydávania a zneplatnenia prostriedku**|[[https:~~/~~/www.minv.sk/?alternativne-autentifikatory>>url:https://www.minv.sk/?alternativne-autentifikatory]]
33 |**Dátum zápisu prostriedku**|28.6.2024
34 |**Platnosť autentifikačného prostriedku**|28.6.2026
35 |(((
36
37
38
39 )))|
40 |**Poradové číslo**|3
41 |**Názov autentifikačného prostriedku**|Autentifikačný certifikát
42 |**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
43 Pribinova 25
44 811 09 Bratislava
45 IČO: 50349287
46 |**Opis**|Autentifikačný certifikát umožňuje autentifikáciu pri prístupe k informačnému systému alebo pri elektronickej komunikácii, ktoré súvisia s výkonom verejnej moci, alebo na účely prístupu do elektronickej schránky alebo disponovania s elektronickou schránkou, a to automatizovaným spôsobom, s použitím technického prostriedku alebo programového prostriedku.
47 |**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá
48 |**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno
49 |**Spôsob použitia, vydávania a zneplatnenia prostriedku**|(((
50 [[https:~~/~~/www.slovensko.sk/sk/elektronicka-schranka/_register-autentifikacnych-cert>>url:https://www.slovensko.sk/sk/elektronicka-schranka/_register-autentifikacnych-cert]]
51 )))
52 |**Dátum zápisu prostriedku**|1.7.2024
53 |**Platnosť autentifikačného prostriedku**|1.7.2026
54 |(((
55
56
57
58 )))|
59 |**Poradové číslo**|4
60 |**Názov autentifikačného prostriedku**|Mobilné eID (MeID)
61 |**Prevádzkovateľ autentifikačného prostriedku (názov a IČO)**|Ministerstvo vnútra Slovenskej republiky
62 Pribinova 2
63 812 72 Bratislava
64 IČO: 00151866
65 |**Opis**|Autentifikácia fyzickej osoby pomocou mobilného zariadenia alebo počítača na báze štandardu FIDO2 (WebAuthn + CTAP) využívajúceho technológiu prístupového kľúča (passkey).
66 |**Úroveň zabezpečenia podľa čl. 8 ods. 2 nariadenia (EÚ) č. 910/2014**|Pokročilá
67 |**Súhlas MIRRI SR s použitím prostriedku na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou**|Áno
68 |**Spôsob použitia, vydávania a zneplatnenia prostriedku**|(((
69 **Vydávanie prostriedku:**
70
71 MeID prostriedky sa vydávajú fyzickej osobe staršej ako 15 rokov na základe prvotného spoľahlivého overenia identity pomocou platného prostriedku eID (t.j. občiansky preukaz s kontaktným čipom alebo čipom s duálnym rozhraním, alebo doklad o povolení na pobyt cudzinca s čipom alebo s čipom s duálnym rozhraním) s úrovňou bezpečnostných záruk „Vysoká“ alebo na základe platného alternatívneho autentifikátora s čipom, ktorý používa totožný autentifikačný mechanizmus EACv1 so zhodným vykonaním identifikácie a overenia totožnosti žiadateľa v elektronickom prostredí pri prístupe do elektronickej schránky a je uznaný v SR na úrovni bezpečnostných záruk „Vysoká“ v evidencii autentifikačných prostriedkov, ktorý vedie MIRRI SR. Všetky uvedené doklady sú ďalej uvedené len ako „eID“).
72
73 **Spôsob použitia:**
74
75 Samotná autentifikácia prebieha ako challenge-response protokol, kedy sa náhodne vygenerovaná jedinečná výzva z MeID servera podpisuje súkromným kľúčom výlučne až po úspešnom overení používateľa znalostným alebo inherentným faktorom nastaveným ako ochranný zámok obrazovky zariadenia. Súkromný kľúč passkey je bezpečne uložený a kryptograficky chránený na zariadení. Bezpečnostné elementy typu TPM/SE/SEE sú využívané, keď sú na zariadení prítomné. V rámci komunikácie cez štandardizované rozhrania FIDO2 (CTAP a Webauthn) sa doručujú aj metadáta vyžadujúce overenie používateľa. Výsledný kryptogram ako odpoveď na výzvu je overený na strane servera za pomoci registrovaného verejného kľúča passkey. Ak je podpis kryptograficky overený ako zhodný a zároveň je prítomná v odpovedi z FIDO2 autentifikačného zariadenia aj informácia z metadát o vykonaní overenia používateľa, používateľ je prihlásený. Na autentifikáciu používateľ potrebuje iba zariadenie podporujúce FIDO2 (mobil, alebo počítač prípadne v kombinácii s FIDO2 bezpečnostným kľúčom). Používateľ nepotrebuje inštalovať na zariadení žiadnu aplikáciu pre prihlasovanie sa pomocou MeID.
76
77 MeID server pre autentifikáciu pomocou FIDO2 je vybudovaný vo vládnom cloude MV SR. MeID-AS-C vystupuje ako identity provider (IdP) pre poskytovateľov služieb (spoliehajúce sa strany - SP). Za týmto účelom bezpečne uchováva identity používateľov derivované z údajov v čipe eID (po úspešnej autentifikácii) a zároveň uchováva pre každú identitu zoznam aktivovaných MeID s registrovaným passkey na zariadeniach (mobil, alebo počítač, alebo FID2 bezpečnostný kľúč) spolu s verejným kľúčom passkey. Súkromný kľúč passkey má k dispozícii výlučne používateľ. Webový portál je realizovaný pre komunikáciu so žiadateľmi alebo používateľmi MeID a predstavuje rozhranie pre aktiváciu, prihlásenie a následnú správu ich autentifikačných prostriedkov. Aktivácia a správa autentifikačných prostriedkov je možné prostredníctvom aplikácie eIDENTITA, ktorá predstavuje alternatívne komunikačné rozhranie pre systém MeID. MeID systém tiež umožňuje riadenie kontroly nad rozsahom údajov, ktorý môže poskytovateľ služby vyžadovať pre poskytnutie služby. Spoliehajúce sa strany môžu využiť integračné rozhrania SAML alebo Open ID Connect (OIDC).
78
79 **Zneplatnenie prostriedku:**
80
81 V prípade straty mobilného zariadenia alebo počítača s aktivovaným MeID Passkey možno bezodkladne prostredníctvom webového sídla MeID alebo aplikácie eIDENTITA pomocou prihlásenia s eID zneplatniť samoobslužne svoj MeID passkey (verejný kľúč) strateného alebo odcudzeného mobilného zariadenia alebo počítača v osobnej zóne.
82
83 V prípade straty alebo odcudzenia mobilného telefónu alebo počítača s aktivovaným MeID Passkey a zároveň straty alebo odcudzenia dokladu eID možno bezodkladne prostredníctvom call centra MV SR a použitia revokačného hesla zrušiť všetky svoje MeID Passkey. Revokačné heslo je diskrétny údaj, ktorý je náhodne vygenerovaný systémom MeID pre používateľa pri aktivácii a registrácii prvého autentifikačného zariadenia. Tento údaj je prístupný výlučne po prihlásení používateľa do portálu MeID. Pri práci s ním sa používateľ musí riadiť zásadami bezpečnosti. Použije ho výlučne v prípade, že nemá k dispozícii žiadny iný platný prostriedok autentifikácie, ktorým je možné sa prihlásiť na portál MeID a samoobslužne zrušiť passkey (verejný kľúč). Revokačné heslo si môže používateľ zmeniť, pričom platia rovnaké podmienky ako pri diskrétnom údaji pre zneplatnenie eID v prípade straty alebo odcudzenia, t.j. reťazec v rozsahu 6 až 50 znakov, povolené sú len malé a veľké písmená a číslice. Do budúcna bude analyzovaná možnosť transformácie na samostatnú revokačnú službu obdobnú službe elektronického nahlásenia straty občianskeho preukazu s čipom pomocou diskrétneho údaja.
84 )))
85 |**Dátum zápisu prostriedku**|14.2.2025
86 |**Platnosť autentifikačného prostriedku**|14.2.2027
87 | |
88 | |
89 | |
90 | |
91 | |
92 | |
93 | |
94 | |
95 | |
96 | |