Uživatelé datových schránek mají od dnešního dne možnost zvolit si mezi více způsoby přihlášení do své datové schránky. Kromě klasického přístupu přes jméno a heslo či certifikát mohou lidé do datové schránky nově přistupovat i pomocí ověřovacího kódu. Jde o systém, který je obvykle využíván v internetovém bankovnictví a zvyšuje zabezpečení přístupu k datovým schránkám přes webové rozhraní.

Jak nový systém přihlašování - autentizace - funguje?

Do datové schránky se její uživatel přihlásí svým jménem, heslem a navíc tzv. OTP kódem,  tedy jednorázovým heslem (OTP=one time password). V případě, že uživatel zvolí tento způsob přihlášení, musí se nejdříve rozhodnout, zda chce toto jednorázové heslo zasílat prostřednictvím placených SMS (Premium SMS) nebo samostatně generovat na svém mobilním telefonu bez nutnosti připojovat se do datové sítě mobilních operátorů.

Jednorázové heslo tak umožňuje běžným uživatelům ISDS zabezpečit přihlašování ve vyšším standardu a v případě volby některé z mobilních aplikací i bez dalších finančních nároků. K zajištění generování hesla pomocí mobilního telefonu musí mít uživatel v tomto zařízení nainstalovanou aplikaci pro jednotlivé mobilní operační systémy, kterou je možné získat zdarma. Pokud uživatel zvolí zasílání kódů pomocí SMS, pak je cena služby za jednu odeslanou SMS zprávu 3 Kč včetně DPH.

Rozšířené přihlašování prostřednictvím další metody je pro uživatele dobrovolné a aktivace i deaktivace služby probíhá přímo v datové schránce. V případě ztráty mobilního telefonu je nutné, aby uživatel navštívil kontaktní místo CzechPOINT a zažádal o vystavení nových přihlašovacích údajů do své datové schránky.

Jaká je hlavní přednost autentizace?

Autentizace je klíčovou součástí každé pokročilejší aplikace. Jednou z hlavních předností autentizace je bezpečnost. Jednorázová hesla a SMS kódy mají časově omezenou platnost. Možnost zneužití kódu nebo hesla je i v případě odcizení údaje zcela minimální. Tím je zajištěna vysoká bezpečnost před případnými útoky.

Jaký je princip autentizace?

Běžně používaná fixní hesla neposkytují uživateli tak vysoký stupeň spolehlivosti a bezpečnosti jako řešení, která pro ochranu přístupu uživatelů používají kódy s využitím generátorů jednorázových hesel. Jednorázová hesla jsou generována na základě interních parametrů kalkulátoru, takže každý kalkulátor generuje jinou posloupnost těchto kódů (kalkulátory jsou vzájemně nezaměnitelné). Kromě interních parametrů je výpočet autentizačního kódu závislý na dalších (proměnlivých) údajích, které se liší podle použitého režimu. 

Kde jinde se s touto metodou můžete setkat?

Autentizace se celosvětově používá pro ochranu přístupu k privátním datům (například v oblasti zdravotnictví, školství a dalších), autentizaci uživatele (finanční sektor, například elektronické bankovnictví), IT zdrojům (aplikace, operační systémy) a k zabezpečení celé řady dalších obchodních aplikací. 

Více informací a podrobné návody naleznete: www.datoveschranky.info nebo www.mojedatovaschranka.cz

---

Správcem Informačního systému datových schránek je Ministerstvo vnitra, provozovatelem systému Česká pošta.

Mgr. Marta Selicharová
Tisková mluvčí, ČP, s.p.
e-mail: selicharova.marta@cpost.cz