EIdentita.cz - jak to funguje?

15252
7.6.21 13:08

eIdentita.cz - jak to funguje?

Ahoj, zřídil jsem si datovou schránku a zatím se autentizuji jen přihlašovacím jménem a heslem.

Upozorňuje mne to, že je to nejméně bezpečný způsob přihlášení a doporučuje to zřídit si eIdentitu.

Jak to funguje? To si nainstaluju nějaký autentizační certifikát národní certifikační autority - a kam? Na pevný disk do počítače? Do externího úložiště? Do mobilu? Co když budu potřebovat dát mobil nebo počítač do servisu, nebude to možné zneužít? Dá se to odstranit a zkopírovat nebo znova nainstalovat jinam?

Víte o tom někdo něco?

  • Citovat
  • Zmínit
  • Nahlásit
Napsat příspěvek

Reakce:

Velikost písma:
9189
7.6.21 13:21

Tak nejjednodušší je přes bankovní identitu. Použijes jen přihlašování do svého internetového bankovnictví. Když to tvá banka už má poreseny.

Nebo přihlašování pomocí občanky s čipem. Taky pohoda.

  • Citovat
  • Zmínit
  • Nahlásit
mag
11587
7.6.21 14:31

Ja se prihlasuji pres NIA ID. Jmeno, heslo, sms kód. Mam ji uz dlouho.

  • Citovat
  • Zmínit
  • Nahlásit
15252
7.6.21 21:02
@mag píše:
Ja se prihlasuji pres NIA ID. Jmeno, heslo, sms kód. Mam ji uz dlouho.

SMS chodí zdarma, jako když se klasicky přihlašuju do internetového bankovnictví ČSOB, nebo jsou zpoplatněné?

  • Citovat
  • Zmínit
  • Nahlásit
15252
7.6.21 21:08
@Cenarius píše:
Tak nejjednodušší je přes bankovní identitu. Použijes jen přihlašování do svého internetového bankovnictví. Když to tvá banka už má poreseny.Nebo přihlašování pomocí občanky s čipem. Taky pohoda.

Moc chytrý z té bankovní identity nejsem, přihlašuju se klasicky tak, že zadám identifikační číslo a PIN a přijde mi SMS kód, který opíšu.

Ale na stránkách ČSOB se píše o nějakých nových systémech, k nim bude potřeba mít čtečku identifikačních karet (no problém stojí cca 250 Kč).

Občanku s čipem nemám, hledal jsem na Heuréce čtečky čipových karet, jako první mi to vyplivlo čtečku občanských průkazů, ale nevím, jestli jen čipových, nebo všech nových: https://ctecky-karet.heureka.cz/

  • Citovat
  • Zmínit
  • Nahlásit
13174
7.6.21 21:27

@eumedon eIdentita je státem provozovaný portál sdružující různé metody přihlášení (jméno/heslo, eobčanka, přihlášení do banky…). Princip je ten, že přihlášením do eIdentity se provede ověření a následně se používá identita eIdentity.

Tedy - např. banka nemá přístup do datových schránek. Ale lze přes eIdentitu spojit identity banky a identitu ve státních systémech. Takže se Franta Novák přihlásí do eIdentity svými přihlašovacími údaji do svého bankovnictví a protože banka má ověřeného Frantu Nováka a tyto údaje sdílí s eIdentitou, ví eIdentita, že Franta Novák s přihlášením z ČSOB je občan Franta Novák, co vlastní datovou schránku.

Metody přihlášení jsou ve většině případů rovnocenné - je tedy jedno, jestli se přihlásíš eObčankou, nebo přihlašovacími údaji banky (jsou určité situace, kdy je vyžadováno „silnější“ ověření, tedy eObčanka…).

  • Citovat
  • Zmínit
  • Nahlásit
13174
7.6.21 21:31
@eumedon píše:
Moc chytrý z té bankovní identity nejsem, přihlašuju se klasicky tak, že zadám identifikační číslo a PIN a přijde mi SMS kód, který opíšu.

Ale na stránkách ČSOB se píše o nějakých nových systémech, k nim bude potřeba mít čtečku identifikačních karet (no problém stojí cca 250 Kč).

Občanku s čipem nemám, hledal jsem na Heuréce čtečky čipových karet, jako první mi to vyplivlo čtečku občanských průkazů, ale nevím, jestli jen čipových, nebo všech nových: https://ctecky-karet.heureka.cz/

Čtečky eobčanek jsou třeba na Alze - https://www.alza.cz/…18867061.htm

  • Citovat
  • Zmínit
  • Nahlásit
1607
8.6.21 14:02

Bankovní identitu můžu doporučit. Funguje bezvadně. Už jsem ji využil dvakrát. Pro daňové přiznání a očkovací certifikát. Údajně bude možnost prostřednictvím eidentity také podávat celní prohlášení k balíčkům z Číny.
Konkrétně ČSOB: Do mobilu se nainstaluje aplikace ČSOB Smart klíč. Přihlášení do identity je pod stejným jménem a heslem jako do internetového bankovnictví, banka ale neposílá SMS. Do aplikace v mobilu se zadá předem zvolený PIN a tím se potvrdí přihlášení. Je to zdarma, žádná další čtečka není potřeba.

  • Citovat
  • Zmínit
  • Nahlásit
15252
8.6.21 14:55
@JTom píše:
Bankovní identitu můžu doporučit. Funguje bezvadně. Už jsem ji využil dvakrát. Pro daňové přiznání a očkovací certifikát. Údajně bude možnost prostřednictvím eidentity také podávat celní prohlášení k balíčkům z Číny.
Konkrétně ČSOB: Do mobilu se nainstaluje aplikace ČSOB Smart klíč. Přihlášení do identity je pod stejným jménem a heslem jako do internetového bankovnictví, banka ale neposílá SMS. Do aplikace v mobilu se zadá předem zvolený PIN a tím se potvrdí přihlášení. Je to zdarma, žádná další čtečka není potřeba.

Jenže já právě považuju ruční přepisování kódu z mobilu na počítač bezpečnější, než nějakou aplikaci v mobilu. Identifikační číslo a PIN zadávám do počítače a úplně jinou cestou na úplně jiné zařízení mi přijde SMS kód, které já osobně musím přeťukat poté, co si v SMS zprávě můžu přečíst jejich účel. Nic bezpečnějšího si neumím představit. Každé zvýšení komfortu typu, že nemusím nic přeťukávat z jednoho zařízení do druhého a jde to jaksi automaticky, mi přijde na úkor bezpečnosti. Například ten předem zvolený PIN je na úrovni bezpečnosti ochrany heslem.

To, že ten SMS kód jde přes mne, že jde o dvě cesty (Internet a mobilní operátor) a dvě zařízení (počítač a mobil), je právě bezpečnostní prvek.

Už na to byly myslím i podvody, kdy si někdo nahrál do mobilu aplikaci na nahrávání hovorů, a ta mu pak odposlouchávala komunikaci s bankou a podvrhovala vlastní (vstupovala do toho jako prostředník, který se směrem k bance tvářil jako zákazník a směrem k zákazníkovi jako banka a komunikaci upravovala ve prospěch podvodníka).

  • Citovat
  • Zmínit
  • Nahlásit
13174
8.6.21 21:35
@eumedon píše:
Jenže já právě považuju ruční přepisování kódu z mobilu na počítač bezpečnější, než nějakou aplikaci v mobilu. Identifikační číslo a PIN zadávám do počítače a úplně jinou cestou na úplně jiné zařízení mi přijde SMS kód, které já osobně musím přeťukat poté, co si v SMS zprávě můžu přečíst jejich účel. Nic bezpečnějšího si neumím představit. Každé zvýšení komfortu typu, že nemusím nic přeťukávat z jednoho zařízení do druhého a jde to jaksi automaticky, mi přijde na úkor bezpečnosti. Například ten předem zvolený PIN je na úrovni bezpečnosti ochrany heslem.

To, že ten SMS kód jde přes mne, že jde o dvě cesty (Internet a mobilní operátor) a dvě zařízení (počítač a mobil), je právě bezpečnostní prvek.

Už na to byly myslím i podvody, kdy si někdo nahrál do mobilu aplikaci na nahrávání hovorů, a ta mu pak odposlouchávala komunikaci s bankou a podvrhovala vlastní (vstupovala do toho jako prostředník, který se směrem k bance tvářil jako zákazník a směrem k zákazníkovi jako banka a komunikaci upravovala ve prospěch podvodníka).

Aplikace je bezpečnější než SMS. Tedy za předpokladu, že si nainstaluješ aplikaci z důvěryhodného zdroje. SMS jsou v telefonech celkem snadno přístupné pro nainstalované aplikace a „škodlivá“ aplikace je může přeposílat třetí straně. Aplikace banky, ve které odklikneš potvrzení přihlášení / transakce je podstatně bezpečnější. Komunikace mezi aplikací a bankou je šifrovaná (i pokud ji zachytí jiná aplikace v telefonu, nedokáže ji rozšifrovat) - SMS prochází v otevřené podobě.

Důležitá je ta vícefaktorová autorizace - přihlášení na web banky, znalost hesla (které znáš jen ty) a odkliknutí v aplikaci na autorizovaném telefonu (v tom správném telefonu, který máš opět jen ty).

  • Citovat
  • Zmínit
  • Nahlásit
1019
21.7.21 15:02

QR očkovací kód přes NIA ID (eidentita)

Ahoj, už několik hodin bojuju s přihlášením na eidentitu. Potřebuji kvůli QR kódu o prodělaném covidu, jinak se mi přihlásit nejde (moje banka to nevede)…
Byla jsem už kvůli tomu na Czech Pointu, podle postupu, kde jsem žádala o nějaké to poskytnutí údajů… na mobilu mám nainstalovaný Mobilní klíč Egovernmentu… jsem schopna se pres eidentita.cz přihlásit na svůj účet, ale to je vše… nedokáži to nějak spárovat s tou mobilní aplikací, kam by se měl nahrát ten QR kód, nemám tam asi přidaný ten identifikační prostředek či co… vůbec nevím, kde je chyba a jak se přes to dostat. Přečetla jsem snad všechny návody na internetu, které mě vždy odkážou na Občan - Nastavení - Přidání mobilního klíče. Bohužel tuto nabídku tam v nastavení nemám…
Už jsem z toho hotová, řeším to už pár týdnů, potřebuji se dostat k certifikátu kvůli cestě do zahraničí…
Je tu někdo znalý a poradí, jak se přihlásit, napojit se na mobilní aplikaci a získat QR kód? Děkuji…

  • Citovat
  • Zmínit
  • Nahlásit
21.7.21 15:17

A nechceš to zkusit jen přes internet? Já jsem teda zadávala jen rodné číslo a číslo OP, pak přišel myslím kód do smsky https://ocko.uzis.cz/

  • Citovat
  • Zmínit
  • Nahlásit
1019
21.7.21 15:49

@Luciecernik bohuzel to nejde, byla jsem ma testu v breznu, kdy to jeste nefungovalo prave, takze tenhle zpusob mi to nebere

  • Citovat
  • Zmínit
  • Nahlásit
30766
21.7.21 15:52
@PupuP píše:
@Luciecernik bohuzel to nejde, byla jsem ma testu v breznu, kdy to jeste nefungovalo prave, takze tenhle zpusob mi to nebere

na co ti je test z března?

  • Citovat
  • Zmínit
  • Nahlásit
1019
21.7.21 15:53

@vokishka 180 dni po covidu

  • Citovat
  • Zmínit
  • Nahlásit

Váš příspěvek

Odesílám...

Další podobná témata podle názvu

Další témata z kategorie

Mohlo by vás zajímat

Mohlo by vás zajímat