Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

8.2.3         Přihlašování k datovým schránkám pomocí certifikátu

Druhým příkladem, který si můžeme ukázat, je přihlašování k webovému rozhraní (portálu) datových schránek prostřednictvím certifikátu.

Nejprve si ale zdůrazněme, že datové schránky a jejich informační systém[6] byly spuštěny s tím, že základní způsob přihlašování k nim je pouze prostřednictvím jména a hesla[7]. A to i přesto, že právní úkony (podání), činěné prostřednictvím datových schránek, mají stejnou právní závaznost jako úkony podepsané, neboli opatřené platným (elektronickým) podpisem[8].

Možnost přihlašovat se k datovým schránkám prostřednictvím certifikátu je tudíž pro běžné koncové uživatele pouze volitelnou možností, nikoli povinností. Dostupné statistiky přitom naznačují, že tato možnost je v praxi využívána jen zcela minimálně.

Způsob, jakým informační systém datových schránek pojímá přihlašování prostřednictvím datových schránek, odpovídá vícefaktorové autentizaci. V tom smyslu, že povinnost používat jméno a heslo nadále zůstává, a certifikát slouží (vedle jména a hesla) jako další prvek autentizace. Není to tedy tak, že by použití certifikátu nahrazovalo použití hesla[9].

Nejméně poprvé se ale každý uživatel musí přihlásit ke své datové schránce jen pomocí jména a hesla. To proto, aby si mohl zaregistrovat svůj uživatelský certifikát, a pak se přihlašovat s jeho pomocí.

Jakmile si ale uživatel jednou zaregistruje svůj certifikát, již se dále nemůže přihlašovat jen pomocí jména a hesla, jako původně (ale jen s pomocí certifikátu). Proto existuje i možnost zrušit registraci uživatelského certifikátu, tak aby se uživatel opět mohl přihlašovat jen prostřednictvím jména a hesla. Obě možnosti je třeba hledat v části pro nastavení datové schránky, a zde pak v části věnované správě certifikátů – kterou ukazuje obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Nabídka registrace certifikátů v nastavení datové schránky 

Obrázek 8 - 14: Nabídka registrace certifikátů v nastavení datové schránky

Možnost zrušení registrace je sice prezentována jako smazání certifikátu, ale to se skutečně týká jen registrace u samotné datové schránky (a uživatel o certifikát ve svém úložišti samozřejmě nepřijde).

Samotné zaregistrování uživatelského certifikátu je pak ještě jednodušší než u předchozího příkladu se službou MojeID: uživatel zde nemusí sám vyhledávat svůj certifikát v požadovaném formátu, ale je mu rovnou nabídnut výčet těch, které jsou pro právě používaný browser dostupné (v jím používaném úložišti).

Připomeňme si znovu, že k přihlašování je (obecně) třeba využívat komerční certifikáty, nikoli certifikáty kvalifikované. Informační systém datových schránek druh certifikátu sám kontroluje a neumožní uživateli zaregistrovat jiný než aktuálně platný komerční certifikát (viz obrázek).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Výběr uživatelského certifikátu pro přihlašování k datovým schránkám

Obrázek 8 - 15: Výběr uživatelského certifikátu pro přihlašování k datovým schránkám

Stejně tak si připomeňme, že jakmile je uživatelský certifikát zaregistrován, je již možné pouze přihlašování s tímto certifikátem (a nikoli bez něj, jen pomocí jména a hesla).  Pokud se uživatel přesto pokusí o přihlášení jen pomocí jména a hesla, informační systém datových schránek mu to neumožní a dá mu najevo, že má zaregistrován uživatelský certifikát a že přihlášení je možné jen s ním. Řekne to ale až po zadání jména a hesla, viz obrázek[10].

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Upozornění na možnost přihlášení jen s certifikátem

Obrázek 8 - 16: Upozornění na možnost přihlášení jen s certifikátem

Pokud se uživatel přihlašuje pomocí certifikátu, pak musí tento certifikát „ukázat“ ještě před tím, než bude zadávat své uživatelské jméno a heslo. Certifikát je po něm totiž požadován ihned, jak-mile na přihlašovací obrazovce klikne na záložku „Certifikát“, viz obrázek.

Teprve po výběru certifikátu uživatel zadává své uživatelské jméno a heslo. Na rozdíl od přihlašování bez certifikátu nyní již nemusí vyplňovat tzv. captchu (ochranu proti robotům).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Přihlášení k datové schránce pomocí certifikátu

Obrázek 8 - 17: Přihlášení k datové schránce pomocí certifikátu

Pokud je vše v pořádku (byl vybrán správný certifikát a zadáno správné jméno a heslo), je uživatel řádně přihlášen a může se svou datovou schránkou pracovat.

Pokud ale něco není v pořádku, uživatel se dozví jen to, že došlo k nějakému problému, ale již se nedozví k jakému. Zda například zadal špatné jméno či heslo, nebo vybral nesprávný certifikát. Případně zda se pokouší přihlásit pomocí certifikátu, ale tato možnost pro něj není dostupná – nejspíše proto, že si žádný svůj uživatelský certifikát u informačního systému datových schránek nezaregistroval.


[6] Informační systém datových schránek, zkratkou ISDS

[7] Toto heslo musí uživatel každých 90 dnů měnit. Nově ale má možnost tuto povinnosti vypnout, a heslo pak měnit nemusí.

[8] Díky tzv. fikci elektronického podpisu, neboli ustanovení §18/2 zákona č. 300/2008 Sb., který říká, že úkon učiněný prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný

[9] Použití certifikátu nahrazuje pouze systém captcha, používaný při přihlašování (pouze) jménem a heslem

[10] Jinak totiž systém nepozná, ke kterému účtu se uživatel přihlašuje, a tudíž nemůže poznat, zda je k tomu třeba certifikát.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61