Obrázkové ověření v eDokladech

Prokazování

Obrázkové ověření je přidaným bezpečnostním prvkem při ověření přes webovou čtečku, který potvrzuje přítomnost ověřovaného v místě ověřování.

Aby nebylo možné eDoklady při ověření přes webovou čtečku zneužít na dálku, tedy např. provést ověření bez přítomnosti ověřovaného a jeho zařízení v místě ověřování, přichází aplikace se dvěma bezpečnostními prvky, které si mohou ověřovatelé dodatečně nastavit. Jedním z nich je obrázkové ověření, kdy zařízení ověřovaného uživatele musí zobrazit stejný symbol, jaký zvolil ověřovatel.

Průběh ověřování

Naskenujte ověřovatelův QR kód

01 OBC Scan QR kódu.png

Dojde k navázání spojení mezi vaším mobilem a čtečkou ověřovatele

02 OBC Navázání spojení Loading.png

Zobrazí se vám seznam údajů k předání a můžete udělit souhlas s předáním

03 OBC Udělení souhlasu.png

Údaje jsou přenášeny do čtečky ověřovatele

04 OBC Sdílení údajů.png

Zobrazí se vám následující obrazovka a ověřovatel vás vyzve, abyste zvolili konkrétní číslo obrázku.

05 OBC Obrazové ověření.png

Na displeji vašeho mobilu se zobrazí symbol. Ukažte jej ověřovateli.

06 OBC Obrazové ověření.png

Pokud jde o stejný obrázek, jaký zvolil ověřovatel, bylo obrázkové ověření úspěšné.

07 OBC Hotovo.png

Co když po mně ověřovatel chce údaj, který mu nechci ukázat?

Ve vaší aplikaci se vždy objeví identifikace ověřovatele a údaje, které požaduje. Pokud je mezi nimi údaj, který ověřovateli nechcete předat, tak přenos údajů zamítněte. Ověřovatel bude mít možnost vyžádat si vaše údaje znovu, ale bez toho údaje, který mu nechcete předat. Například při koupi zboží určeného výhradně dospělým osobám postačí předat ověřovateli pouze údaj o vašem věku. Není důvod, aby viděl vaše jméno či adresu.

Je tento způsob obrázkového ověření k dispozici i u mobilní čtečky?

Ne.

Je tento způsob obrázkového ověření u webové čtečky prováděn všemi ověřovateli?

Nastavení obrázkového ověření u webové čtečky je dobrovolné a záleží tak na ověřovateli, zda se ho rozhodne využívat.

Jaké zařízení potřebuji, abych se mohl prokazovat pomocí eDokladů?

Potřebujete mobilní telefon s operačním systémem Android (od verze 10) nebo iOS (od verze 15), vybavený funkcí Bluetooth a ideálně i biometrickým zabezpečením (otisk prstu, snímek obličeje).

Kdo všechno může pomocí eDokladů ověřit mou totožnost?

Všichni ověřovatelé, kteří mají nárok ověřovat vaši totožnost již nyní. Podívejte se také na seznam míst, kde je či bude možné používat eDoklady.

Proč se údaje nepředávají rovnou v rámci QR kódu, jako to bývá u letenek nebo různých vstupenek?

Předání přes Bluetooth je výrazně bezpečnější cestou přenosu údajů. V rámci předání je přenášena i fotografie a ta by se ve slušné kvalitě do QR kódu nevešla. QR kód slouží pouze pro navázání kontaktu, veškerá další komunikace probíhá přes Bluetooth. Ověřovatel posílá žádost ověřovanému, ten posílá odpověď s údaji (nebo žádost zamítá), takže by si ověřovatel s ověřovaným neustále museli ukazovat další a další QR kódy.

Zároveň naše eDoklady technicky přibližujeme připravovanému celoevropskému projektu elektronických dokladů a implementujeme díky tomu ISO normy a další bezpečnostní prvky.