Státní tiskárna cenin a její role v rámci digitalizace osobních dokladů

Donedávna by si málokdo spojil státní podnik se slovem „tiskárna“ v názvu s digitalizací a digitálními službami, resp. s e-governmentem. A přitom v rámci strategického směřování Státní tiskárny cenin význam digitalizace stále vzrůstá. Pojďme si přiblížit, proč tomu tak je a jak digitalizační projekty v rámci STC ovlivňují životy každého z nás.

e-government          Digitalizace          Osobní doklady       Digitální doklady          eDokladovka

Význam digitalizace pro tiskárnu cenin

Pojem „digitalizace“ nás obklopuje v každodenním životě stále častěji, ať už se jedná o původní chápání tohoto slova, zejména ve smyslu převodu textu z papírových dokumentů na digitální nosiče, digitalizaci televizního vysílání nebo digitální gramotnost; nicméně slova jako „digitalizace“ či „digitální transformace“ je nutné chápat v mnohem širších souvislostech. Jedná se o proces zavádění a využívání digitálních technologií do nejrůznějších oblastí výroby a života společnosti, hledání prostředků postavených na digitálních technologiích, které přinášejí zefektivnění, zautomatizování a zdokonalení fungování procesů a služeb.

Význam digitalizace ve společnosti roste nejen s rozšířením digitálních technologií v populaci napříč všemi věkovými skupinami, ale také s tím, nakolik společnost umí s digitálními technologiemi nakládat, tj. jak vzrůstají možnosti a schopnosti jednotlivců učit se, přizpůsobovat se novým technologiím a získávat digitální kompetence. Pro firmy ve všech ekonomických sektorech se stává realitou hledání způsobu, jak reagovat a přizpůsobovat svou činnost digitální budoucnosti. Hledají proto odpovědi na otázku: „Jak si udržet konkurenceschopnost v rámci nové digitální ekonomiky?“

Pro Státní tiskárnu cenin jsou digitální služby v podstatě komplementem k ceninové polygrafii. Jejich cílem není stávající produkty nahradit, ale vytvořit takové digitální produkty, aby mohl státní podnik těžit z kombinace špičkové polygrafie a zabezpečených digitálních služeb.

STC realizuje významné projekty pro stát jako komplexní služby na klíč. Zajišťuje roli systémového integrátora, kdy část služeb poskytuje přímo (např. výrobu a personalizaci dokladů) a část služeb je realizována prostřednictvím dodavatelů (např. implementace, provoz a podpora specifických informačních systémů, certifikačních autorit apod.). Jako příklady úspěšných a velmi rychle implementovaných digitálních produktů můžeme uvést systém digitálního tachografu, který zajišťuje pro Ministerstvo dopravy ČR, nebo systém sledovatelnosti tabákových výrobků Track and Trace realizovaný pro Ministerstvo zemědělství ČR, potažmo pro firmy z tabákového průmyslu.

Hlavním produktem STC, který je na základě intenzivní spolupráce s Ministerstvem vnitra ČR průběžně stále více inovován a digitalizován, jsou osobní doklady. STC v rámci výroby dokladů zajišťuje komplexní proces od zpracování grafického návrhu, přípravy pro tisk přes vlastní tisk, personalizaci až po doručení produktu na místo určení. V oblasti osobních dokladů nabízí STC i implementaci souvisejících IT systémů pro elektronický sběr dat, pořizování žádostí, jejich centrální zpracování, personalizaci a následné vydávání dokladů.

Elektronický občanský průkaz

V obecné rovině lze přechod od fyzických dokladů k digitálním rozdělit do několika základních vývojových fází, přičemž v mezinárodním měřítku jednotlivé státy dosáhly různých fází vývoje pro osobní doklady, které vydávají.

1. V první fázi se jedná o zavedení strojově čitelných údajů. V podstatě jde pouze o přípravu na vlastní elektronizaci, neboť všechny údaje jsou v této fázi stále ještě na fyzickém dokladu, jen navíc ještě strojově čitelné.
2. Druhou fází je samotná elektronizace dokladů, tj. převedení údajů na dokladu do elektronické podoby, která se dále uchovává, obvykle přímo v dokladu na čipu. Vlastní elektronizace údajů není náročná, ovšem vyžaduje vybudování poměrně robustní podpůrné infrastruktury pro zpracování, distribuci, uchování a ověření těchto údajů tak, aby byla zaručena jejich integrita a autenticita.
3. V současnosti je poslední fází digitalizace dokladů, tedy vytvoření plnohodnotného digitálního dvojčete dokladu, které je uchované mimo fyzický doklad a může, ale nemusí s ním být provázané. Vždy by však měla být zachována podmínka, že digitální doklad vydává (byť zprostředkovaně) stejná autorita jako fyzický doklad. Vzhledem k tomu, že digitalizace navazuje na elektronizaci dokladů, infrastruktura pro zpracování dat pro tuto fázi již z velké části existuje.
4. V budoucnu lze uvažovat o dalších fázích, zejména plné digitalizaci dokladů, kdy fyzický doklad nebude vůbec vydáván a původně digitální „dvojče“ dokladu bude již jediným způsobem identifikace. Cesta k plné digitalizaci je však dlouhá a je otázkou, zda je cíl dosažitelný. Základním předpokladem je nejen legislativní, technický a standardizační proces přípravy, ale neméně náročný proces společenské adaptace vnímání identifikačních prostředků. Ochota občanů přijmout nové paradigma závisí na jejich digitální vyspělosti i intenzitě zvyku, kdy vyšších vývojových fází typicky dříve dosahují rychle se rozvíjející státy, které de facto přeskočí některé fáze vývoje včetně související systémové a sociální integrace. Jak však ukazuje zkušenost např. s mobilními platbami, středoevropská společnost bude vnímat digitální dvojčata dokladů v dohledné době jako pouze komplement.

V České republice jsou v současnosti vydávány doklady elektronické, přičemž fungování elektronického dokladu je níže demonstrováno na příkladu elektronického občanského průkazu, který vyrábí STC.

Elektronický občanský průkaz („eOP“) je vydáván na základě zákona č. 269/2021 Sb. (Zákon o občanských průkazech). V souladu s příslušnými ustanoveními zákona je občanský průkaz vybaven kontaktním elektronickým čipem, který slouží mj. pro elektronickou identifikaci občana ke službám e-governmentu. Samotná zákonná úprava neobsahuje bližší technické podrobnosti, ty jsou řešeny v příslušných prováděcích vyhláškách k zákonu.

Impulzem k zavedení kontaktního čipu do občanského průkazu bylo naplnění požadavků vyplývajících z evropského nařízení (EU) 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce, které je známé pod názvem „eIDAS“1. Implementací kontaktního čipu naplnila Česká republika požadavek na vydávání prostředků pro elektronickou identifikaci pro své občany.

Klíčovým prvkem eOP je čip, který je uchován přímo v těle fyzického průkazu. Autentizační funkcionalitu v čipu zajišťuje autentizační applet (AUTH_APL), který je součástí certifikovaného ekosystému čipové karty (Common Criteria certifikace). V rámci personalizace čipu vznikne v appletu AUTH_APL unikátní asymetrický klíč s certifikátem pro operace spojené s elektronickou identifikací držitele (Identifikační certifikát). Po přepnutí do aplikační fáze již nelze většinu dat v appletu měnit.

Podstatné přitom je, že díky Common Criteria certifikaci je zajištěna ochrana privátního klíče. Autentizační certifikát, zákonem 269/2021 Sb. označovaný jako Identifikační certifikát, je vydáván Správou základních registrů (SZR), která v roli kvalifikovaného poskytovatele služeb vytvářejících důvěru provozuje kořenovou certifikační autoritu NKCA (též označovanou jako CKA). NKCA následně certifikuje podřízenou výrobní certifikační autoritu ASCA. Ta už pak vydává jednotlivé identifikační certifikáty, které jsou v rámci výroby a personalizace občanských průkazů ukládány do autentizačního apletu v čipu. Přístup k privátnímu klíči identifikačního certifikátu je standardně chráněn pomocí PIN a PUK, nicméně terminologie zákona o občanských průkazech zavádí termín IOK (identifikační osobní kód) a DOK (deblokační osobní kód).

Při převzetí nově vyrobeného občanského průkazu si občan starší 15 let může nechat aktivovat elektronickou část dokladu, což v praxi znamená, že na úřadu obce s rozšířenou působností provede aktivaci kódů IOK/DOK. Tímto okamžikem je občanský průkaz možné využít pro autentizaci k národnímu identitnímu portálu (NIA) a přistupovat k elektronickým službám, které stát, či soukromoprávní subjekty poskytují v rámci národního identitního schématu.

Struktura komponent účastnících se procesu elektronické identifikace je schematicky zobrazena na Obr. 1.

Obr. 1: Struktura komponent zajišťujících elektronickou identifikaci

Princip autentizace pomocí eOP je postaven na tom, že se vytvoří bezpečné a oboustranně autentizované spojení mezi autentizačním serverem MW_IdP a čipem eOP. Klientský middleware je prostředníkem tohoto propojení: přijímá příkazy od MW_IdP a vykonává je v čipu.

Proces autentizace s využitím eOP probíhá následovně:

1. Spuštění klientského middlewaru pomocí protocol handleru do aplikačního režimu.
2. Přípravné kroky, např.: kontrola integrity aplikace a konfiguračních souborů; kontrola dostupnosti nové konfigurace anebo nové verze aplikace.
3. Komunikace s autentizačním serverem MW_IdP za účelem stažení dat o probíhající autentizační operaci (WYSIWYS data, tj. What You See Is What You Sign). MW_IdP může autentizaci ukončit, např. z důvodu dlouhého čekání (timeout).
4. Zobrazení informací o probíhající autentizační operaci (WYSIWYS data). Cílem tohoto kroku je poskytnout uživateli informaci o operaci, kterou bude uživatel následně autorizovat.
5. Detekce čtečky karet a vloženého eOP. V tomto kroku může být uživatel vyzván k vložení eOP do čtečky, připojení čtečky, vyjmutí duplicitního eOP apod. V rámci detekce čipu eOP mohou být zjištěny další překážky započetí autentizace: v čipu nemusí být inicializován IOK nebo může být IOK zablokován. Je-li ve čtečce detekován jediný (použitelný) eOP, lze přikročit k dalšímu kroku autentizační operace.
6. Komunikace mezi serverem MW_IdP a čipem eOP. Klientský MW slouží jako prostředník komunikace, server a čip si mezi sebou vyměňují kryptograficky zabezpečené informace.
7. Výzva k zadání IOK. V tomto kroku uživatel autorizuje autentizační operaci nebo může autentizaci přerušit před dokončením. Zadaný IOK se zašle do čipu k ověření. Pokud je hodnota IOK čipem odmítnuta, umožní klientský MW zadat hodnotu IOK znovu (opakované chybné zadání IOK může vést k zablokování IOK a přerušení autentizační operace).
8. Komunikace mezi serverem MW_IdP a čipem eOP. Server MW_IdP a čip si mezi sebou vyměňují kryptograficky zabezpečené informace, za účelem dokončení autentizace.
9. Informace o dokončení autentizace.
10. Výzva k upgradu klientského middlewaru (pokud je v rámci přípravných kroků zjištěno, že je dostupná nová verze).

Procesní kroky aplikace v autentizačním režimu jsou v zásadě jednosměrné, jednotlivé kroky na sebe navazují v předem daném pořadí. Pokud se v některém kroku operace přeruší, autentizační operace tím nevratně končí. Uživatel může zahájit celou autentizaci znovu (musí znovu začít na webových stránkách service providera).

Kromě identifikační funkce je možné používat eOP i jako QSCD prostředek, tedy zařízení pro vytváření kvalifikovaných elektronických podpisů v souladu s nařízením eIDAS. Za tímto účelem je možné v kontaktním čipu eOP vygenerovat klíčový pár a uložit do něj kvalifikovaný certifikát vydaný kvalifikovaným poskytovatelem služeb vytvářejícím důvěru.

Elektronický občanský průkaz vydávaný od 2. července 2018 je součástí národního identitního schématu, které bylo v rámci EU notifikováno v souladu s požadavky nařízení eIDAS, a jako takový byl eOP notifikován na úrovni záruky VYSOKÁ. V současné chvíli se jedná o jediný, státem vydávaný identifikační prostředek s nejvyšší úrovní záruky.

Obr. 2: Typické flow autentizačního režimu

Mezinárodní standardy a zkušenosti

Česká republika vydává elektronické občanské průkazy i elektronické cestovní pasy a lze očekávat, že v následujících letech proběhne digitalizace těchto i dalších dokladů. Nedílnou součástí procesu digitalizace je intenzivní spolupráce stakeholderů na mezinárodní úrovni, která vyústí ve vytvoření mezinárodních standardů umožňujících vzájemné uznávání elektronických a digitálních dokladů.

Standardizace vedoucí k elektronizaci dokladů je na světové úrovni zpracována prakticky pouze pro cestovní doklady, jejichž interoperabilita mezi státními institucemi i kontrolními subjekty přístupových bodů má nejvyšší význam. Tuto problematiku popisuje a dále rozšiřuje Mezinárodní organizace pro civilní letectví (ICAO). V rámci problematiky strojově čitelných cestovních dokladů byl prvním milníkem standard ICAO Doc 9303². Ten byl postupně rozšířen o definici požadavků na biometrické identifikační systémy a bezkontaktní čipovou technologii v letech 2006 a 2008³. Vznikl tak první obecný standard pro elektronizaci cestovních dokladů, který navíc upřesňuje minimální požadavky na jiné doklady využitelné pro cestování, tj. i elektronické občanské průkazy.

Elektronické cestovní doklady, tedy ePasy, postupně zavedlo přes 150 zemí, z nichž je v současnosti 82 registrovaných v oficiálním repositáři pro výměnu informací potřebných k ověření elektronických dokladů (tzv. Public Key Directory, neboli ICAO PKD). Česká republika přitom patřila k prvním zaregistrovaným evropským zemím.

Výše uvedený standard o digitalizaci doplnila ICAO až koncem roku 20204. Novinkou je koncept DTC („Digital Travel Credential“), tedy digitálního cestovního dokladu, resp. digitálního ověření cestovního dokladu. ICAO definuje tři varianty zpracování DTC:

• Typ 1 – DTC navázané na ePas: digitální kopie je odvozená přímo z existujícího dokladu, informace jsou s elektronickým dokladem totožné a k ověření je nutné mít i fyzický doklad.
• Typ 2 – DTC navázané na ePas & token: digitální doklad se skládá z digitální kopie a tokenu, který je s kopií provázán. K ověření je možné použít fyzický doklad i token. Kopii vydává stejná autorita jako fyzický doklad, přičemž musí být ověřena v rámci PKI (tj. infrastruktury správy a distribuce veřejných klíčů v rámci asymetrické kryptografie).
• Typ 3 – DTC je navázán na token: digitální kopie je provázána pouze s tokenem, nikoli s fyzickým dokladem. Vydává ji stejná autorita jako fyzický doklad, přičemž musí být ověřena v rámci PKI.

Digitální cestovní doklady zatím nejsou široce využívány, pro mnoho zemí bylo po roce 2020 prioritou vytvořit standardizované řešení zdravotních pasů pro ověření požadovaného statusu bezinfekčnosti s ohledem na COVID-19. Bezpečnostní i procesní rizika využití DTC se ve značné míře překrývají s ePasem, nicméně s ohledem na novou skupinu bezpečnostních rizik je potřeba tento vývoj i nadále sledovat.

Na evropské úrovni problematiku elektronických dokladů řeší již zmíněné nařízení eIDAS. V nedávné době dostal proces digitalizace dokladů nový impulz v podobě unijního návrhu nařízení 2021/0136 (COD), přezdívaného „eIDAS 2“, kterým se mění nařízení (EU) č. 910/20145. V současné době je návrh eIDAS 2 ve fázi schvalování Evropským parlamentem a očekává se, že vstoupí v platnost v roce 2023. Navrhovaná úprava nařízení eIDAS rozšiřuje možnosti, které občané mají při využití služeb vytvářejících důvěru. Z pohledu digitalizace dokladů je stěžejní novinkou zavedení pojmu „(evropská) peněženka digitální identity“.

Peněženka digitální identity je dle návrhu „produkt a služba, které uživateli umožňují uchovávat údaje o totožnosti, pověření a atributy spojené s jeho totožností, poskytovat je na požádání spoléhajícím se stranám a používat je pro autentizaci, online i offline […]; a k vytváření kvalifikovaných elektronických podpisů a pečetí“⁶.

Evropská peněženka digitální identity by měla ve výsledku být mobilní aplikací sloužící jako uložiště digitálních dokumentů a měla by poskytovat, obdobně jako eOP, i funkci pro vytváření kvalifikovaného elektronického podpisu. Zásadním posunem oproti původnímu nařízení eIDAS je zavedení principu SSI (Self Sovereign Identity), tj. zásady, že občan má svou digitální identitu ve svém vlastním držení a pod svou výhradní kontrolou. Do procesu autentizace nevstupuje žádný třetí subjekt, občan sám rozhoduje o tom, jaká data a jakému subjektu poskytne. Tato digitální identita by měla být uložena v evropské digitální peněžence.

S jistou mírou zobecnění a zjednodušení si evropskou peněženku digitální identity můžeme představit jako digitalizovaný elektronický občanský průkaz, např. ve formě mobilní aplikace, která poskytuje základní funkcionality shodné s funkcionalitami dnešního eOP (identita občana, elektronická identifikace, vytváření kvalifikovaných elektronických podpisů…) a umožňuje ukládání dalších digitálních osobních dokladů, jako např. ŘP, PPZŘ, cestovní pas apod.

Využití pro občany bude mít čtyři roviny, které jsou komplementární elektronickému dokladu:

• Autentizace občana při využití online služeb (veřejného i soukromého sektoru) – jako je to možné již nyní při využití čipu v občanském průkazu.
• Autentizace občana pro účely využití offline služeb soukromého sektoru – např. při ověřování totožnosti v hotelu, při pronájmu vozidla apod., jako se nyní prokazuje totožnost fyzickým dokladem.
• Autentizace občana před veřejnými činiteli – např. při dopravní kontrole, na úřadě, při volbách apod., jako se nyní prokazuje totožnost fyzickým dokladem.
• Vytvoření kvalifikovaného elektronického podpisu – jako to nyní umožňuje eOP ve spojení s příslušným softwarem v počítači.Obr. 3: Princip autentizace s využitím eOP

Souběžně s vytvářením právního základu v unijním rámci začaly i členské státy vytvářet své vlastní formy peněženky digitální identity, resp. digitálních dvojčat dokladů uchovávaných v aplikacích ve smartphonech. Ty sice požadavky eIDAS 2 zatím nenaplňují, nicméně v různé míře dosahují funkčnosti v uvedených čtyřech rovinách. Příklady zahraničních řešení zahrnují různé technické, procesní i funkční přístupy k digitalizaci dokladů.

Za první digitální dvojče dokladu, které zároveň poskytuje všechny čtyři úrovně funkcionalit, je považována aplikace Дія („Akce“) vydaná ukrajinským Ministerstvem pro digitální transformaci. Aplikace byla vydána v roce 2020 a jejím prostřednictvím bylo již možné prokázat totožnost u voleb a zároveň v ní přibyla i funkce CovidPassu. Prvotní autorizace uživatele probíhá pomocí NFC čipu v občanském průkazu nebo prostřednictvím online rozhraní přes BankID.

Obr. 4: Ideová koncepce peněženky digitální identity

Estonsko, tradiční vlajková loď rozšiřování služeb e-governmentu, poskytuje aplikaci Mobile-ID umožňující využití řady digitálních služeb veřejného i soukromého sektoru včetně e-voleb. Při fyzické kontrole veřejnými činiteli je však pro autentizaci občana digitální dvojče nedostatečné. Aplikace není vázaná na fyzický občanský průkaz – k jejímu použití je nutná speciální SIM karta, kterou vydávají všichni operátoři, a použití je vázáno na telefonní číslo. Při ověření totožnosti je potřebná pouze znalost PIN kódu (bez potřeby komplementární aplikace, NFC, Bluetooth apod.).

V Rakousku je digitální doklad ID Austria v pilotní verzi aplikace Digital-Amt od roku 2021. Slouží k identifikaci pro digitální služby státu, vytváření elektronických podpisů a od poloviny roku 2022 se očekává využití jako plnohodnotného dvojčete fyzického dokladu i při běžné kontrole dokladů.

V Polsku existují souběžně dvě aplikace: vládní mObywatel a řešení tiskárny cenin eDO app. Ani jedna nenahrazuje fyzický doklad pro kontrolu před vládními činiteli; umožňuje pouze využití online služeb, kontrolu u soukromých subjektů s komplementární aplikací (v případě mObywatel) a vytvoření kvalifikovaného elektronického podpisu (v případě eDO app).

Přístupy k této problematice se na mezinárodní scéně různí, jednotlivá zpracování využívají odlišných bezdrátových technologií a jediným společným prvkem je zatím využití pro digitální služby státu.

Současný stav digitalizace dokladů v České republice – eDokladovka

STC sleduje veškeré trendy v oblasti fyzických i digitálních dokladů a dospěla již do fáze, kdy je jejím záměrem, aby byla Česká republika připravena být mezi prvními členskými státy, které budou plně digitální doklady uvádět v realitu. V současné době proto již STC disponuje prototypem aplikace eDokladovka, která umožňuje integraci digitálních dvojčat osobních dokladů, jako je občanský průkaz, řidičský průkaz apod.

eDokladovka je mobilní aplikace (peněženka digitální identity), která umožňuje ukládat jednotlivé digitální doklady (OP, ŘP) obsahující libovolné údaje (fotografie, osobní údaje), a to v závislosti na požadavku věcného správce. Ukládání otisků prstů se nepředpokládá, neboť ty jsou určeny primárně pro cestovní účely, zatímco využívání eDokladovky se zatím předpokládá na národní úrovni.

Uživatel si v App store/Google Play nainstaluje příslušnou aplikaci do mobilního telefonu (jednoho či více) a nastaví si zabezpečení aplikace s využitím biometrie telefonu. Kvalifikovaná potvrzení atributů získá po předložení žádosti u příslušného úřadu či na online portálu (jak je uvedeno schematicky v návrhu architektury řešení). Technicky lze řešení zajistit na úrovni důvěry „VYSOKÁ“.

Princip fungování eDokladovky je znázorněn na následujícím ideovém schématu (viz Obr. 5).

Koncept eDokladovky využívá stávající infrastruktury pro výrobu osobních dokladů (1), která čerpá data ze státních centrálních evidencí a propojeného datového fondu (2). V rámci výroby fyzických dokladů je „vyrobeno“ i digitální dvojče, které je následně uloženo do centrální evidence digitálních dokladů (3). Digitální doklad je následně elektronicky podepsán výrobcem dokladů s využitím státní PKI infrastruktury určené pro podepisování elektronických částí osobních dokladů (infrastruktura CSCA), kterou provozuje Ministerstvo vnitra ČR.

Do centrální evidence dokladů je možné ukládat i jiné typy digitálních dokumentů, jako jsou např. vysokoškolské diplomy, zdravotní certifikáty, různé typy průkazů apod. Systém tedy předpokládá zapojení dalších poskytovatelů, kteří mohou vydávat digitální doklady (4).

Uživatel si může aplikaci eDokladovka (5) stáhnout z příslušného obchodu (6) a nainstalovat do svého mobilního zařízení. Po úspěšné instalaci je nutné aplikaci aktivovat, což je možné provést buď osobní návštěvou na příslušném kontaktním místě (úřad obce s rozšířenou působností, CzechPoint aj.), nebo online, a to po úspěšné autentizaci k management serveru (7), který se stará o správu životního cyklu digitálních dokladů. Po úspěšné aktivaci je využitím QR kódu možné do aplikace stahovat všechny digitální doklady, které jsou k dispozici v centrální evidenci dokladů.

Digitální doklady uložené v aplikaci eDokladovka je možné sdílet online nebo offline s kontrolní aplikací (8). Občan má plně pod kontrolou, jaká data s kontrolní aplikací sdílí. Aplikace eDokladovka dále nabízí i autentizační funckionalitu, která umožňuje autentizaci k NIA (9) a využívání služeb eGovernmentu.

Aplikace bude dostupná prakticky pro všechny současné telefony (Android i iOS). Primárně se sice jedná o mobilní aplikaci, ale je možný i vývoj pro standardní PC platformu. Bezpečnost uložení a způsob výměny dat mezi aplikací držitele a ověřovatele je postavena na celosvětově uznávané interoperabilní normě ISO 18013/5. Aplikace má aktivní ochranu proti reverznímu inženýrství i ochranu uživatelů proti hackerským útokům.

Obr. 6: Náhled na demoverzi aplikace eDokladovka

Při ztrátě nebo výměně mobilního zařízení je třeba znovu nainstalovat aplikaci eDokladovka a aktivovat si jednotlivé doklady. Díky potřebě přihlašování se k těmto dokladům prostřednictvím PIN nebo biometrických údajů se předpokládá významné snížení počtu zneužití osobních dokladů. Používání mobilních dokladů má dopad i na úsporu času stráveného na úřadech, které se nebudou muset tolik zabývat agendou ztráty osobních dokladů a budou moci využívat předepisování formulářů automatickým vyčtením dat z mobilního dokladu.

Státní tiskárna cenin v současné době vede se všemi relevantními subjekty intenzivní diskuse jak o možném technickém řešení, tak o dalších nezbytných, zejména legislativně-procesních souvislostech. STC je připravena prototyp aplikace eDokladovka finalizovat a podílet se na jejím zavedení do praxe tak, aby první verze digitálních dokladů mohla v České republice začít fungovat do konce roku 2023.

Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Poznámky pod čarou: 

1. Celý název je nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu.
2. První vydání standardu bylo publikováno v roce 1980, současné vydání je v řadě osmé, dokončené v roce 2021.
3. (ICAO, Volume 2 of the Sixth Edition of Doc 9303, Part 1 (Machine Readable Passports), 2006), (ICAO, Volume 2 of the Third Edition of Doc 9303, Part 3 (Machine Readable Official Travel Documents), 2008)
4. Koncept DTC byl zaveden ve dvou technických zprávách ICAO: (ICAO Technical Advisory Group on the Traveller Identification Programme (TAG/TRIP), 2020) a (WG3/TF5, 2020) z října 2020.
5. Celý název je Návrh nařízení Evropského parlamentu a Rady, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení rámce pro evropskou digitální identitu (Evropská komise, 2021/0136(COD))
6. Dle čl. 3 eIDAS 2, (Evropská komise, 2021/0136(COD)).

Použité zdroje:

[ 1 ] Evropská komise. (2021/0136(COD)). NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení rámce pro evropskou digitální identitu. Načteno z https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:52021PC0281&from=EN
[ 2 ] ICAO. (2006). Volume 2 of the Sixth Edition of Doc 9303, Part 1 (Machine Readable Passports). Doc 9303.
[ 3 ] ICAO. (2008). Volume 2 of the Third Edition of Doc 9303, Part 3 (Machine Readable Official Travel Documents). Doc 9303.
[ 4 ] ICAO Technical Advisory Group on the Traveller Identification Programme (TAG/TRIP), S. o. (October 2020). Guiding Core Principles for the Development of Digital Travel Credential (DTC). Version 4.4. ICAO. Načteno z https://www.icao.int/Security/FAL/TRIP/PublishingImages/Pages/Publications/Guiding%20core%20principles%20for%20the%20 development%20of%20a%20Digital%20Travel%20Credential%20%20%28DTC%29.PDF
[ 5 ] WG3/TF5, I. J. (October 2020). Digital Travel Credentials (DTC) Virtual Component Data Structure and PKI Mechanisms TECHNICAL REPORT. MACHINE READABLE TRAVEL DOCUMENTS Version – 1.2. ICAO. Načteno z https://www.icao.int/Security/FAL/TRIP/PublishingImages/Pages/Publications/Digital%20Travel%20Credential%20%28DTC%29.pdf