IAM a eIDAS - bezpečná elektronická identita

14. marec 2025 analytik informatizácia verejná správa

Modul správy identít a prístupov (IAM) a eIDAS uzol sú základnými stavebnými prvkami elektronickej identifikácie v slovenskom eGovernmente. Zabezpečujú overenie identity občanov, podnikateľov aj zahraničných používateľov, čím umožňujú bezpečný a jednotný prístup k elektronickým službám verejnej správy. V článku predstavujeme architektúru a funkcie týchto komponentov a vysvetľujeme ich praktické využitie.

Úvod

V čoraz digitalizovanejšom svete je spoľahlivé overenie identity základným predpokladom dôveryhodnej elektronickej komunikácie. Elektronická identita (eID) je vstupnou bránou k službám verejnej správy – od podania daňového priznania cez registráciu vozidla až po komunikáciu so súdmi. Na Slovensku túto úlohu plnia dva kľúčové centrálne komponenty: IAM (Identity and Access Management) a eIDAS uzol. Vzájomne sa dopĺňajú a vytvárajú základ pre jednotnú, bezpečnú a interoperabilnú elektronickú identifikáciu na národnej aj európskej úrovni.

IAM – centrálna autentifikačná a autorizačná brána

IAM je komponent definovaný zákonom č. 305/2013 Z. z. o eGovernmente ako modul zodpovedný za overenie identity používateľa. Je súčasťou Ústredného portálu verejnej správy (ÚPVS) a je implementovaný v súlade s princípmi federovanej identity.

Medzi hlavné úlohy modulu IAM patrí:

overenie identity používateľa pri prístupe k elektronickej službe,
sprostredkovanie autentifikačných údajov iným komponentom (napr. podateľni, schránke, orchestračnej platforme),
výber a správa autentifikačných prostriedkov.

IAM podporuje viacero spôsobov prihlasovania:

cez občiansky preukaz s čipom (eID),
cez mobilnú aplikáciu Slovensko v mobile (s NFC čítaním eID),
prostredníctvom alternatívnych identifikátorov (napr. GRID karta, prihlasovacie údaje z finančnej správy),
cez eIDAS uzol pre zahraničných používateľov.

Nová verzia IAM 3.0 prináša podporu moderných autentifikačných štandardov ako OpenID Connect a OAuth 2.0, pričom si zachováva kompatibilitu so staršími technológiami (SAML 2.0, SOAP). Dôležitou novinkou je aj evidencia alternatívnych identít a funkcionalita stotožňovania – teda priradenia viacerých identifikátorov jednej osobe. Vďaka tomu môže používateľ pristupovať k svojim službám aj po výmene dokladu alebo pri zmene autentifikačného prostriedku.

eIDAS uzol – cezhraničná interoperabilita

eIDAS uzol je technická brána, ktorá umožňuje overiť elektronickú identitu občanov iných členských štátov Európskej únie. Vyplýva z nariadenia (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách (známe ako nariadenie eIDAS), ktoré zavádza povinnosť uznávať národné schválené elektronické identifikačné prostriedky pri cezhraničnom prístupe k online službám verejného sektora.

Slovenský eIDAS uzol:

prijíma identifikačné údaje z notifikovaného systému členského štátu (napr. rakúska karta občana),
odovzdáva tieto údaje do systému IAM,
zabezpečuje, že zahraničný používateľ sa môže rovnocenne prihlásiť ako slovenský občan.

Príklad: Estónsky študent, ktorý sa hlási na slovenskú univerzitu, môže využiť svoje estónske eID. Jeho identita sa overí cez estónsky eIDAS uzol a slovenský uzol túto informáciu sprostredkuje IAM modulu. Následne je študentovi vytvorený dočasný účet a priradená elektronická schránka.

eIDAS uzol je tak kľúčovým komponentom pre digitálny jednotný trh, kde občania môžu využívať verejné služby kdekoľvek v EÚ bez potreby ďalšej registrácie alebo papierových dokladov.

Prepojenie a význam pre používateľa

Komponenty IAM a eIDAS uzol spolu tvoria ucelený ekosystém elektronickej identifikácie:

IAM zabezpečuje technickú vrstvu autentifikácie a autorizácie v národnom aj cezhraničnom kontexte,
eIDAS uzol otvára bránu pre používateľov z celej EÚ,
Spoločne garantujú, že prístup k službám verejnej správy je bezpečný, jednotný a právne záväzný.

Pre používateľa to znamená:

jednotný spôsob prihlásenia k službám rôznych úradov,
možnosť pristupovať k službám aj po zmene dokladu (vďaka stotožneniu),
možnosť vybavovať agendu aj mimo Slovenska, bez nutnosti osobnej návštevy úradu.

Záver

IAM a eIDAS uzol sú nenahraditeľnými komponentmi digitálnej identity v rámci slovenského aj európskeho eGovernmentu. Vďaka nim je možné vytvoriť jednotné a bezpečné prostredie, v ktorom môžu občania i podnikatelia vybavovať svoju agendu elektronicky, bez zbytočnej byrokracie. Ich ďalší rozvoj smeruje k ešte väčšiemu komfortu pre používateľov – vrátane podpory mobilnej identity, decentralizovanej správy údajov a bezproblémovej integrácie s ostatnými službami štátu.

Návrat na blog