Kdy jste se naposledy přihlásili do datové schránky, podali daňové přiznání online nebo nahlédli do registru řidičů? Pravděpodobně jste k tomu využili bankovní identitu nebo jiný prostředek, který vás „pustil dál“. V pozadí celého procesu stála Národní identitní autorita (NIA) – systém, který dnes používá skoro každý z nás, ale málokdo ví, jak vlastně funguje a jak široké využití může mít.

Na první pohled vypadá NIA jako systém určený jen pro komunikaci s úřady. Ve skutečnosti jde ale o federativní platformu pro důvěryhodné ověřování identity, která má potenciál využití daleko širší a může být využita pro komunikaci s dalšími veřejnými institucemi a za určitých podmínek i se soukromými firmami.

S NIA úzce souvisí také Bank iD, které na obdobném principu rozšiřuje možnosti využití bankovní identity. Tomu se podrobněji budeme věnovat v samostatném článku.

Co je NIA a proč vznikla

NIA, neboli Národní identitní autorita, je systém spravovaný Digitální a informační agenturou (DIA), který slouží k bezpečnému ověřování identity uživatelů při přístupu k digitálním službám. V praxi vytváří federativní prostředí, kde propojuje dvě skupiny:

• poskytovatele identity – tedy subjekty, které zajišťují ověření uživatele (např. banky, státní prostředky jako eObčanka, NIA ID nebo Mobilní klíč eGovernmentu, případně i další komerční poskytovatele);
• poskytovatele služeb – organizace, které digitální služby nabízejí (úřady, univerzity, zdravotní pojišťovny, atp. a v určitých případech i soukromé firmy).

NIA zároveň funguje jako národní uzel v rámci evropského rámce eIDAS, což umožňuje českým občanům přihlašovat se do služeb v jiných státech EU – a naopak. V rámci tohoto mezinárodního využití ale může být prostředkem ověření identity výhradně eObčanka.

Jak federace funguje a proč je to přínosné

Klíčovou myšlenkou NIA je to, že uživatel má jednu identitu, kterou může bezpečně použít u různých služeb. Nemusí se registrovat u každé služby zvlášť, ani všude znovu vyplňovat osobní údaje.

Zároveň platí, že NIA neposílá poskytovateli služby všechny údaje o uživateli – zprostředkovává jen ty atributy, které jsou skutečně nutné. Pokud je potřeba např. ověřit věk, není nutné sdílet celé datum narození – NIA poskytovateli služeb pouze potvrdí, že je uživatel starší 18 let.

To přináší několik klíčových benefitů:

• vyšší ochranu soukromí – méně údajů v oběhu = nižší riziko jejich zneužití;
• větší komfort pro uživatele – přihlášení je rychlé a jednoduché; uživatel si nemusí pamatovat desítky různých hesel;
• úsporu pro organizace – odpadá nutnost spravovat vlastní robustní systémy ověřování i složitá agenda spjatá se správou uživatelských hesel;
• důvěryhodnost ověření – identita uživatele je bezpečně potvrzena oficiálním státním systémem, takže poskytovatel služby má jistotu, že pracuje s pravdivými a aktuálními údaji.

Jaké identifikační prostředky NIA nabízí a jaké atributy dokáže ověřit

Pro běžného uživatele je dnes nejznámější bankovní identita. Vedle ní existují i další prostředky, včetně státních, jako je například eObčanka, NIA ID nebo Mobilní klíč eGovernmentu. Každý uživatel si může vybrat způsob přihlášení, který mu vyhovuje nejvíce.

NIA přitom neověřuje jen samotnou identitu, ale zprostředkovává i konkrétní atributy uživatele – a to jak ve standardu evropského rámce eIDAS, tak i řadu dalších. Uživatel tak sdílí s poskytovatelem služby pouze ty údaje, které jsou skutečně nezbytné pro využití dané služby.

Typickými atributy jsou například:

• jméno a příjmení;
• datum narození;
• adresa;
• státní občanství;
• potvrzení věku (např. starší 18 let);
• a další, podle toho, co poskytovatel služby potřebuje ověřit.

NIA v praxi

Nejčastěji se s NIA setkáte při přihlašování do datových schránek nebo na Portál občana. Tím ale její využití nekončí – stále častěji se objevuje i v dalších oblastech.

• Univerzity a školy – NIA se používá například pro bezpečné ověřování identity při přístupu do studijních systémů. Praktickým příkladem je Jihočeská univerzita, kde lze díky propojení s NIA a Bank iD pohodlně a bezpečně resetovat zapomenuté heslo. 
• Zdravotnictví – nemocnice a zdravotní pojišťovny začínají NIA využívat pro přístup do pacientských portálů nebo k výsledkům vyšetření.
  

Jednoduchost pro uživatele, jistota pro organizace

Pro uživatele je celý proces nenápadný – vyberete si prostředek, přihlásíte se a pokračujete dál.

Ať už jdete na Portál občana, resetujete heslo na univerzitě nebo se přihlašujete do pacientského portálu, využíváte digitální identitu, která vám šetří čas a zároveň chrání vaše soukromí.

Zároveň přináší jistotu i organizacím – mohou se spolehnout, že pracují s bezpečně ověřenými údaji.