Mobile navigation is open Mobile navigation is close
Search icon
Založit MojeIDPřihlásit se

Přístup ke službám veřejné správy

Jako uživatel MojeID máte možnost se pomocí svého účtu přihlašovat k různým službám veřejné správy (tzn. propojit svůj účet s NIA ‒ Národním bodem pro identifikaci a autentizaci).

Proč chtít zpřístupnit služby veřejné správy přes MojeID?

  • Získáte přístup do Portálu občana (online služby jako např. výpis bodového hodnocení řidiče, potvrzení o studiu, přístup k e-receptům, žádosti o výpis z Rejstříku trestů a živnostenského rejstříku, ...).
  • Budete moci podávat daňové přiznání online, získáte kdykoliv přehled o důchodovém pojištění nebo pracovní neschopnosti, ...
  • Pokud máte datovou schránku, budete se do ní moci přihlašovat pohodlněji.

Seznam všech poskytovaných služeb naleznete na https://info.identitaobcana.cz/sep/

  • Účet MojeID.

    • Pokud účet nemáte, můžete si ho založit.

  • Vyplněné jméno, příjmení, adresu bydliště, e-mail a telefon.

  • MojeID Klíč nebo bezpečnostní klíč, prohlížeč Chrome (více informací naleznete v následující kapitole Bezpečnostní klíče, nastavení a úroveň zabezpečení)

  • Ověřit svou totožnost (na pracovišti Czech POINT, přes datovou schránku nepodnikající fyzické osoby, prostřednictvím eObčanky nebo jiným autentizačním prostředkem). Ověření totožnosti se musí provádět i u již validovaných účtů.

  • Podrobný návod / videonávody, kde je postup vysvětlen krok po kroku.

Přístup ke službám veřejné správy přes MojeID je určen pro nepodnikající občany České republiky s trvalým pobytem v ČR i cizince s trvalým či přechodným pobytem na území ČR.

Poznámka:

Pokud máte přechodný pobyt s potvrzením (dokladem) o přechodném pobytu, měly by být Vaše údaje vedeny v registru obyvatel. Jestliže má obsluha kontaktního místa Czech POINT potíže se ztotožněním Vaší osoby při podání žádosti, je třeba obsluhu informovat o nutnosti provést ztotožnění žadatele dle jiných osobních údajů. Tuto možnost obsluha zvolí na formuláři a následně pak ručně z předloženého dokladu zadá Vaše jméno, příjmení a datum narození. Jméno a příjmení je třeba zadat přesně jako na dokladu, tedy včetně diakritiky.

Aby bylo možné zpřístupnit služby veřejné správy přes MojeID, je třeba mít účet zabezpečen pomocí bezpečnostního klíče s úrovní alespoň FIDO_CERTIFIED_L1. Doporučujeme účet zabezpečit pomocí více bezpečnostních klíčů, které slouží jako záloha v případě ztráty jednoho z nich.

 

Seznam bezpečnostních klíčů přidaných do účtu najdete na na tomto odkazu nebo kliknutím na záložku Nastavení  Dvoufaktorové přihlášení  Nastavit  Bezpečnostní klíč / MojeID Klíč  Nastavit.

 

Bezpečnostní klíče, které lze pro přihlašování ke službám veřejné správy používat (s úrovní záruky značná dle NIA):

 

  • Fyzické klíče s certifikací FIDO_CERTIFIED_L1 (úroveň 1) a vyšší

  • Mobilní zařízení s operačním systémem Android 7.0 nebo vyšší (systémový bezpečnostní klíč). Zařízení musí mít aktivní zámek obrazovky ‒ PIN, otisk prstu, rozpoznání obličeje... Pro přístup k účtu MojeID poté využíváte toto mobilní zařízení.

  • Windows Hello (systémový bezpečnostní klíč) ‒ způsob autentizace uživatele na zařízeních s operačním systémem Windows 10 a 11. Pro jeho zprovoznění musí mít zařízení nastavený PIN, čtení otisků prstů nebo funkci rozpoznání obličeje. Služba Windows Hello je dostupná pouze v nejaktuálnější verzi Windows 10 a 11.

  • Varování: Neprovádějte reset zařízení (uvedení do továrního nastavení), neodebírejte zámek obrazovky (PIN, otisk prstu, ...) ani neprovádějte přeinstalování operačního systému. Váš systémový bezpečnostní kíč (Android, Windows Hello) přestane fungovat a nebude možné se jím přihlásit do účtu mojeID ani ke službám veřejné správy. Pokud používáte k přístupu ke službám veřejné správy pouze tento klíč, přijdete o přístup úplně a bude nutné celý proces propojování absolvovat znovu.

  1. Doporučení: Pro správné fungování připojení na služby veřejné správy je nutné povolit webové stránce mojeID přistup k vašem bezpečnostnímu klíči při jeho přidání.

    1. Pokud již existuje zařízení s přidaným klíčem (Android, Windows Hello), je třeba přidání nového bezpečnostního klíče provést na tomto zařízení.

  2. Doporučení: Pro přístup ke službám veřejné správy používejte pouze jeden druh systémového bezpečnostního klíče. Pokud pro přístup ke službám veřejné správy používáte pouze systémový klíč Android nebo Windows Hello (tzn. nepoužíváte samostatný fyzický klíč), přihlašování je vždy spojeno s konkrétním zařízením (mobilní telefon, tablet nebo počítač). Přihlášení do služeb veřejné správy ani do nastavení účtu MojeID z jiných zařízení tedy nebude možné. Doporučujeme používat spíše Windows Hello na notebooku či stolním počítači.

  3. Doporučení: Při přidávání fyzického klíče na počítači se systémem Windows 10/11 se vám jako první nabídne obrazovka Windows Hello a vyzve vás k zadání PIN či otisku prstu. Tuto první obrazovku je třeba stornovat. Na dalších obrazovkách pak již potvrzujete přidání fyzického klíče. Pokud na první obrazovce zadáte PIN, do účtu se místo fyzického klíče přidá systémový klíč Windows Hello. Doporučujeme po přidání zkontrolovat typ klíče v Seznamu bezpečnostních klíčů, viz obrázek níže.

  4. Doporučení: Pokud při přidávání klíče obdržíte hlášku Registrace selhala, bezpečnostní klíč zaslal neplatná data, nelze bohužel Váš klíč přidat do účtu (nejsou platné údaje nebo formát údajů poskytnutých klíčem). Doporučujeme použít mobilní aplikaci MojeID Klíč. Případně můžete kontaktovat výrobce klíče nebo zkusit jiný klíč.

  5. Doporučení: V účtu lze v tabulce bezpečnostních klíčů zjistit, jaký klíč nebo klíče používáte. Klikněte na název bezpečnostního klíče – zde lze název klíče změnit, dodatečné informace o klíči se nacházejí vpravo. Pokud se zobrazuje Popis klíče: Neznámé – jde o necertifikovaný klíč nebo nebyl stránce MojeID povolen přístup k informacím o klíči.

Doporučujeme vám využívat více bezpečnostních klíčů. Další klíče můžete použít pro obnovení přístupu k účtu v případě, že první klíč ztratíte. 
Všechny bezpečnostní klíče, které chcete používat pro přístup ke službám veřejné správy, musí mít certifikaci L1 nebo vyšší.

Necháte-li při přidání nového bezpečnostního klíče ke svému účtu zaškrtnuto pole Používat klíč pro přístup ke službám veřejné správy, stane se k tomuto účelu ihned aktivním. Pokud toto pole odškrtnete, je možné klíč aktivovat pro přístup ke službám veřejné správy kdykoliv později. Stačí ho v Nastavení  Dvoufaktorové přihlášení  Bezpečnostní klíč vybrat ze seznamu vašich klíčů a ve sloupci Přístup ke službám veřejné správy kliknout na Získat. Dále bude nutné znovu ověřit vaši totožnost. Oproti přidání prvního klíče je proces snazší. Stačí zvolit možnost Použít existující autentizační prostředek (např. eObčanka a další), kliknout na ověřit, ze seznamu poskytovatelů na stránce eIdentita vybrat MojeID, opětovně se přihlásit prostřednictvím bezpečnostního klíče, který již pro přístup ke službám veřejné správy používáte, udělit trvalý souhlas k předávání údajů a proces potvrdit tlačítkem dokončit.

Doporučení: V účtu lze v tabulce bezpečnostních klíčů zjistit, jaký klíč nebo klíče používáte. Klikněte na název bezpečnostního klíče – zde lze název klíče změnit, dodatečné informace o klíči se nacházejí vpravo. Pokud se zobrazuje Popis klíče: Neznámé – jde o necertifikovaný klíč nebo nebyl stránce MojeID povolen přístup k informacím o klíči.

Chci používat pro přístup ke službám veřejné správy systémové klíče Hello i Android současně, jak postupovat?

  • Zakoupíte hardwarový bezpečnostní klíč s NFC. Klíč připojíte do svého účtu na zařízení, kde máte přes systémový klíč zprovozněn přístup na služby veřejné správy (jestliže používáte Hello na stolním počítači, přidejte hardwarový klíč na něm).
  • Nechejte při přidávání klíče zaškrtnutou položku Používat klíč pro přístup ke službám veřejné správy – přidávaný hardwarový klíč bude automaticky rovněž propojen na služby veřejné správy. Následně se do svého MojeID účtu přihlásíte na mobilním zařízení pomocí hardwarového klíče s NFC (nezapomeňte zapnout NFC i na mobilním zařízení). Hardwarový klíč je již spárován na služby veřejné správy, nyní tedy v nastavení účtu zvolíte přidání dalšího klíče, použijete otisk prstu či zámek obrazovky pro potvrzení přidání systémového klíče Android, ověříte přidání hardwarovým systémovým klíčem, a poté můžete použít své mobilní zařízení pro služby veřejné správy.

Bezpečnostní klíče doporučujeme přidávat do účtu MojeID v internetovém prohlížeči Google Chrome. Dbejte na to, abyste vždy měli nejnovější stabilní verzi prohlížeče (nikoli beta).

Funkčnost bezpečnostních klíčů v ostatních prohlížečích nemůžeme zaručit.

Postupy zpřístupnění služeb veřejné správy se mohou lišit dle toho, zda již vlastníte nějaký autentizační prostředek, který je propojený na služby veřejné správy. Pokud ano, je proces jednodušší, nebudete muset navštívit pracoviště Czech POINT.

 

Přístup ke službám veřejné správy je nutné vždy potvrdit přihlášením pomocí hesla a bezpečnostního klíče. Není možné použít k přihlášení certifikát.

 

Můžete zhlédnout videonávod nebo využít následující postup:

 

  1. Přejděte do Nastavení

  2. Zabezpečte svůj účet MojeID  v Dvoufaktorové přihlášení MojeID Klíč nebo bezpečnostní klíč.

  3. Vraťte se zpět do Nastavení a v sekci Přístup ke službám veřejné správy klikněte na Získat přístup. Následně si zvolte úroveň přístupu.

  4. Budete vyzváni k opětovnému přihlášení.

  5. V sekci Přístup ke službám veřejné správy vyberte Navštívit pracoviště Czech POINT a klikněte na Zobrazit žádost.

  6. Žádost vytiskněte nebo mějte připravenou k náhledu ve svém mobilním zařízení a navštivte pracoviště Czech POINT, které najčasteji najdete na vybraných poštách, úřadech a u notářů (přehled pracovišť).

  7. Jakmile bude žádost zpracována, obdržíte e-mail.

  8. Po obdržení e-mailu se přihlaste do účtu MojeID, přejděte do Nastavení a v sekci Přístup ke službám veřejné správy klikněte na Získat přístup.

  9. Zobrazí se vám tabulka osobních údajů a celý proces dokončíte kliknutím na tlačítko Dokončit.

  10. Vyčkejte, prosím. Zpřístupnění služeb veřejné správy může chvíli trvat.

  11. Pokud bude vše v pořádku, budete přesměrováni do profilu mojeID na záložku Nastavení a v sekci Přístup ke službám veřejné správy se vám zobrazí hláška "Možnost přihlašování ke službám veřejné správy přes MojeID je aktivní".

  12. Po úspěšném zpřístupnění služeb veřejné správy dojde v profilu k uzamčení položek obsahujících osobní a kontaktní údaje, které jsou předávané z Registru obyvatel (jméno, příjmení, datum narození, adresa trvalého pobytu). Rovněž nelze vyplnit položku organizace ‒ přístup ke službám veřejné správy je určen pouze pro fyzické nepodnikající osoby. Údaje ve vašem účtu budou nyní automaticky aktualizovány z Registru obyvatel.

 

Pokud vlastníte eObčanku, která je již propojená na služby veřejné správy, vyhnete se při ověřování své totožnosti návštěvě pracoviště Czech POINT.

Přihlášení ke službám veřejné správy je nutné vždy potvrdit přihlášením pomocí hesla a bezpečnostního klíče. V tomto případě není možné použít k přihlášení certifikát.

Můžete zhlédnout videonávod nebo využít následující postup:

 

  1. Přejděte do Nastavení

  2. Zabezpečte svůj účet MojeID  v Dvoufaktorové přihlášení MojeID Klíč nebo bezpečnostní klíč.

  3. Vraťte se zpět do Nastavení a v sekci Přístup ke službám veřejné správy klikněte na Získat přístup. Následně si zvolte úroveň přístupu.

  4. Budete vyzváni k opětovnému přihlášení.

  5. V sekci Přístup ke službám veřejné správy vyberte Použít existující prostředek (např. eObčanka a další) a klikněte na Ověřit.

  6. Budete přesměrováni na portál eIdentita.cz, zde vyberte možnost přihlášení eObčanka.

  7. Udělte souhlas s výdejem osobních údajů.

  8. Zobrazí se vám tabulka osobních údajů a celý proces dokončíte kliknutím na tlačítko Dokončit.

  9. Vyčkejte, prosím. Zpřístupnění služeb veřejné správy může chvíli trvat.

  10. Pokud bude vše v pořádku, budete přesměrováni do profilu MojeID na záložku Nastavení a v sekci Přístup ke službám veřejné správy se vám zobrazí hláška "Možnost přihlašování ke službám veřejné správy přes MojeID je aktivní".

  11. Po úspěšném zpřístupnění služeb veřejné správy dojde v profilu k uzamčení položek obsahujících osobní a kontaktní údaje, které jsou předávané z Registru obyvatel (jméno, příjmení, datum narození, adresa trvalého pobytu). Rovněž nelze vyplnit položku organizace ‒ přístup ke službám veřejné správy je určen pouze pro fyzické nepodnikající osoby. Údaje ve vašem účtu budou nyní automaticky aktualizovány z Registru obyvatel.

Můžete zhlédnout videonávod nebo využít následující postup pro ověření totožnosti pomoci datové schránky a zpřístupnění služeb veřejné správy.

Upozornění: Je povoleno použít pouze datovou schránku nepodnikající fyzické osoby s adresou trvalého pobytu a přihlašovací údaje oprávněné osoby.

  1. Přejděte do Nastavení.
  2. Zabezpečte svůj účet MojeID  v Dvoufaktorové přihlášení MojeID Klíč nebo bezpečnostní klíč.
  3. Vraťte se zpět do Nastavení a v sekci Přístup ke službám veřejné správy klikněte na Získat přístupNásledně si zvolte úroveň přístupu.
  4. Budete vyzváni k opětovnému přihlášení.
  5. V sekci Přístup ke službám veřejné správy vyberte Použít datovou schránku a klikněte na Ověřit.
  6. Zaškrtněte souhlas s předáním údajů a pokračujte na přihlašovací stránku datových schránek.
  7. Přihlaste se do své datové schránky. Přihlášení může provést pouze oprávněná osoba a lze použít pouze schránku nepodnikající fyzické osoby.
  8. Odešlete připravený koncept s předmětem Ověření totožnosti pro MojeID. Zpracování žádosti probíhá obvykle během několika desítek minut. Jakmile bude žádost zpracována, obdržíte zprávu do datové schránky a na e-mail.
  9. Po obdržení e-mailu se přihlaste do účtu MojeID, přejděte do Nastavení a v sekci Přístup ke službám veřejné správy klikněte na Získat přístup.
  10. Zobrazí se vám tabulka osobních údajů a celý proces dokončíte kliknutím na tlačítko Dokončit.
  11. Vyčkejte, prosím. Zpřístupnění služeb veřejné správy může chvíli trvat.
  12. Pokud bude vše v pořádku, budete přesměrováni do profilu MojeID na záložku Nastavení a v sekci Přístup ke službám veřejné správy se vám zobrazí hláška "Možnost přihlašování ke službám veřejné správy přes MojeID je aktivní".
  13. Po úspěšném zpřístupnění služeb veřejné správy dojde v profilu k uzamčení položek obsahujících osobní a kontaktní údaje, které jsou předávané z Registru obyvatel (jméno, příjmení, datum narození, adresa trvalého pobytu). Rovněž nelze vyplnit položku organizace ‒ přístup ke službám veřejné správy je určen pouze pro fyzické nepodnikající osoby. Údaje ve vašem účtu budou nyní automaticky aktualizovány z Registru obyvatel.

Upozornění:

  • Požádat o ověření totožnosti lze i datovými schránkami na organizaci či podnikající fyzickou osobu. Bohužel v takovém případě ověření neproběhne a do datové schránky o tom obdržíte informační zprávu. Na tuto informační zprávu prosím nereagujte, nepřeposílejte ji atd. Níže je uveden postup, jak ověření totožnosti provést bez návštěvy pracoviště Czech POINT.

  • Ověření a propojení účtu MojeID se službami veřejné správy pomocí datové schránky na organizaci či podnikající fyzickou osobu lze udělat na dálku pomocí zřízení NIA ID. Registraci NIA ID provedete přes tento formulář a následně ji ověříte přihlášením do své datové schránky jako oprávněná osoba. Aktivované NIA ID lze poté propojit s MojeID (při výběru ověření totožnosti zvolte první možnost Použít existující autentizační prostředek, následně NIA ID, přihlašte se do NIA ID jak jste zvyklí a potvrďte v účtu MojeID).

     

Pokud jste již zpřístupnili služby veřejné správy přes MojeID, některé údaje ve vašem profilu není možné upravovat (jméno a příjmení, datum narození, adresa trvalého bydliště, organizace). Tyto údaje (mimo pole Organizace) jsou aktualizovány automaticky z Registru obyvatel.

Pokud se vám v seznamu bezpečnostních klíčů zobrazuje ve sloupci Služby veřejné správy u některého klíče hláška Nelze získat, pravděpodobně jste stránce MojeID nepovolili přístup k informacím o tomto bezpečnostním klíči. Abyste tento bezpečnostní klíč mohli využít k přístupu ke službám veřejné správy, je nutné ho z účtu odebrat, znovu přidat a tentokrát povolit stránce MojeID přístup k informacím o klíči.

Klíč také nemusí být certifikován nebo výrobce klíče o certifikaci požádal, ale proces certifikování zatím nebyl dokončen. Necertifikované klíče nebo klíče certifikované bez úrovně zabezpečení nelze používat pro služby veřejné správy.

Po požádání o ověření totožnosti na pracovišti Czech POINT (pomocí formuláře Žádost o poskytnutí referenčních údajů z registru obyvatel jiné osobě) vyčkejte na e-mail o zpracování žádosti. Zpracování obvykle proběhne za cca 10 minut.

Pak je nutné se přihlásit do MojeID a ověření totožnosti potvrdit.

Ve svém účtu po přihlášení přejděte na záložku Nastavení, v sekci Přístup ke službám veřejné správy klikněte na tlačítko Získat přístup a následně klikněte na Dokončit.

Pokud vám e-mail o zpracování žádosti nepřijde do jednoho dne, pravděpodobně se nepodařilo spárovat identifikátor. Ještě jednou ověřte, že v potvrzení, které jste obdrželi, je správný identifikátor žádosti. Pokud ne, je třeba zajít na pracoviště Czech POINT znovu. V případě, že je na potvrzení identifikátor správně, obraťte se prosím na naši technickou podporu (e-mail podpora@mojeid.cz nebo telefon 222 745 111).

Přístup ke službám veřejné správy lze zrušit několika způsoby, ale v případě, že služby budete chtít opět zpřístupnit, budete muset projít celým procesem znovu (včetně případného ověření totožnosti na pracovišti Czech POINT, pokud nemůžete využít jiný prostředek pro identifikaci).

 

Jak přístup zrušit?

  1. Přihlaste se do účtu MojeID.

  2. Přejděte do Nastavení.

  3. V sekci Přístup ke službám veřejné správy klikněte na Nastavit.

  4. Stiskněte tlačítko Odebrat přístup – pro potvrzení bude vyžadováno opětovné přihlášení.

  5. Po odebrání přístupu se již nebudete moci přihlašovat přes MojeID ke službám veřejné správy, ale účet bude stále zabezpečen bezpečnostním klíčem.

Další způsoby, jak zrušit přístup ke službám veřejné správy:

 

Zrušení odebráním jediného bezpečnostního klíče

  1. Přihlaste se do účtu MojeID.

  2. Přejděte do Nastavení.

  3. V sekci Dvoufaktorové přihlášení klikněte na Nastavit.

  4. V sekci Bezpečnostní klíč klikněte na Nastavit.

  5. U klíče s aktivovaným přístupem ke službám veřejné správy klikněte na Odebrat a odebrání potvrďte – pro potvrzení bude vyžadováno opětovné přihlášení.

  6. Po přihlášení bude odebrán bezpečnostní klíč a bude znemožněno přihlášování ke službám veřejné správy.

Zrušení resetováním přihlášení pomocí druhého faktoru

  1. Při přihlašování do MojeID klikněte na Nefunguje vám dvoufaktorové přihlášení?

  2. Zadejte kontrolní kód.

  3. Zadejte PIN1 (přijde na e-mail), PIN2 (přijde SMS), vaše heslo k účtu a klikněte na Odebrat.

  4. Tímto způsobem bude zrušeno veškeré dvoufaktorové přihlášení do účtu a již nebude možné se přihlásit ke službám veřejné správy.

Zrušení zavoláním na telefonní linku helpdesku (provoz 24/7) ‒ v případě ztráty bezpečnostních klíčů nebo podezření na zneužití účtu mojeID

  1. Vytočte číslo +420 222 745 111 nebo +420 731 657 660.

  2. Pracovník ověří znalost některých údajů z profilu (jméno, příjmení, datum narození, trvalé bydliště, e-mail, telefon), čímž ověří vaši totožnost.

  3. V případě souhlasu vám pracovník helpdesku deaktivuje přístup ke službám veřejné správy.

  4. Tímto způsobem se zruší pouze přístup ke službám veřejné správy. Váš účet bude stále zabezpečen druhým faktorem.

Zrušení resetem přihlašování pomocí ověřeného formuláře

  1. Stáhněte si a vyplňte formulář Žádost o odebrání dvoufaktorového přihlášení.

  2. Ověřte jej a zašlete k nám, způsoby ověření a doručení jsou popsány v nápovědě.

  3. Po zpracování žádosti je u účtu resetováno přihlašování, odebrány všechny dvoufaktorové metody a přístup ke službám veřejné správy. Do účtu se můžete přihlásit heslem.

 

Zrušení resetem hesla pomocí ověřeného formuláře

  1. Stáhněte si a vyplňte formulář .

  2. Ověřte jej a zašlete k nám, způsoby ověření a doručení jsou popsány v nápovědě.

  3. Po zpracování žádosti je u účtu resetováno heslo a odebrán přístup ke službám veřejné správy.

 

  • Zařízení Apple jako systémový bezpečnostní klíč
    • Některá zařízení firmy Apple už lze použít jako systémový bezpečnostní klíč. Zatím však není certifikován a nemůžeme bohužel zaručit správné fungování těchto klíčů. Propojit svůj účet MojeID na služby veřejné správy tedy není s Apple zařízením možné. Systémový klíč Apple je možné použít pouze pro přihlášení do účtu či na webové portály atd.
  • Lze použít hardwarové klíče na zařízeních Apple?
    • Ano, hardwarové klíče lze použít. Zvolte, prosím, správný typ konektoru klíče (USB, Lightning) pro připojení do vašeho/vašich zařízení. S mobilními zařízeními lze také párovat klíče s technologií NFC.
  • Přístup webové stránky MojeID k vašemu bezpečnostnímu klíči
    • Pokud v prohlížeči nepovolíte webové stránce MojeID přístup k vašemu bezpečnostnímu klíči, nemusí být rozpoznána jeho certifikace. Klíč kvůli tomu nebude možné použít k propojení na služby veřejné správy.
  • Dokovací stanice a prodlužovací kabel
    • Bezpečnostní klíče doporučujeme zapojovat do používaného zařízení přímo. Při zapojení do dokovací stanice nebo pomocí prodlužovacího kabelu nemusí bezpečnostní klíč fungovat správně.
  • Windows Hello a bezpečnostní klíče
    • Windows Hello nedoporučujeme používat v kombinaci s fyzickým bezpečnostním klíčem. Používejte Windows Hello jako samostatný systémový bezpečnostní klíč. Více o rozdělení bezpečnostních klíčů si můžete přečíst v kapitole Bezpečnostní klíče, nastavení a úroveň zabezpečení.
  • Aktuální prohlížeč a operační systém
    • Důrazně doporučujeme používat nejnovější stabilní (nikoli beta) verzi prohlížeče a mít aktualizovaný operační systém. Neaktuální starší verze prohlížeče je jedním z nejčastějších důvodů, proč bezpečnostní klíč nefunguje nebo není certifikován (necertifikované klíče pak nelze použít pro propojení na služby veřejné správy).
  • Android a Windows Hello jako systémový bezpečnostní klíč
    • Pro přístup ke službám veřejné správy používejte pouze jeden druh systémového bezpečnostního klíče. Pokud pro přístup ke službám veřejné správy používáte pouze systémový klíč Android nebo Windows Hello (tzn. nepoužíváte samostatný hardwarový klíč), přihlašování je vždy spojeno s konkrétním zařízením (mobilní telefon, tablet nebo počítač). Přihlášení do služeb veřejné správy z jiných zařízení tedy nebude možné. Doporučujeme používat spíše Windows Hello na notebooku či stolním počítači.
  • Doporučené prohlížeče pro přidání bezpečnostního klíče
    • Bezpečnostní klíče doporučujeme přidávat do účtu MojeID v internetovém prohlížeči Google Chrome. Dbejte na to, abyste vždy měli nejnovější stabilní verzi prohlížeče (nikoli beta). Funkčnost bezpečnostních klíčů v ostatních prohlížečích nemůžeme zaručit.
  • Opravdu musím používat prohlížeč Chrome?
    • Prohlížeč Google Chrome stačí pouze použít pro přidání bezpečnostních klíčů do vašeho účtu (nezapomeňte během přidávání povolit webové stránce mojeid.cz přístup k vašemu bezpečnostnímu klíči).
  • Bezpečnostní klíč nereaguje na dotyk
    • Ujistěte se, že se svého bezpečnostního klíče dotýkáte dostatečně silně. Pokud máte suché ruce, kontaktní plocha na klíči může mít problémy s registrací dotknutí.
  • Hláška Registrace selhala, bezpečnostní klíč zaslal neplatná data
    • Pokud používáte systémový bezpečnostní klíč (mobilní telefon, tablet) a zobrazí se vám tato hláška, znamená to, že váš přístroj odeslal požadovaná data mimo specifikaci ve špatném formátu. Problém je v tomto případě pravděpodobně na straně výrobce zařízení. Použijte, prosím, jiné zařízení nebo hardwarový bezpečnostní klíč. Případně můžete kontaktovat výrobce zařízení a požádat jej o nápravu.
  • Hláška Nepodařilo se zrušit autentifikační prostředek. / Cannot disable authenticator.
    • Pokud se vám při odebírání bezpečnostního klíče napojeného na služby veřejné správy zobrazí toho upozornění, znamená to, že nyní bohužel nejsou v provozu systémy služeb veřejné správy. Vyčkejte, prosím, až dojde k jejich zprovoznění. Teprve poté bude možné bezpečnostní klíč odebrat.
    • Při výpadku systémů veřejné správy nebude možné zrušit napojení účtu MojeID. Z účtu rovněž nebude možné odebrat bezpečnostní klíče napojené na služby veřejné správy, ani je odebrat pomocí resetování druhého faktoru odkazem na přihlašovací stránce.
  • Hláška Není možné dokončit proces zpřístupnění služeb veřejné správy. / It is not possible to complete the access to public administration services.
    • Pokud se vám při párování účtu zobrazí toho upozornění, znamená to, že nyní bohužel nejsou v provozu systémy služeb veřejné správy. Vyčkejte, prosím, až dojde k jejich zprovoznění.
  • Jak zjistím podrobnosti o bezpečnostním klíči?
    • V účtu lze v tabulce bezpečnostních klíčů zjistit, jaký klíč nebo klíče používáte. Klikněte na název bezpečnostního klíče – zde lze název klíče změnit, dodatečné informace o klíči se nacházejí vpravo. Pokud se zobrazuje Popis klíče: Neznámé – jde o necertifikovaný klíč nebo nebyl stránce MojeID povolen přístup k informacím o klíči.
  • Můj bezpečnostní klíč není podporován z důvodu nemožnosti jeho identifikace
    • Některá zařízení nejsou zcela kompatibilní a nelze je použít jako bezpečnostní klíče. V součastnosti se to týka například mobilních zařízení značky Apple.
    • Doporučené bezpečnostní klíče najdete výše v kapitole Bezpečnostní klíče, nastavení a úroveň zabezpečení.
  • Nefunkční bezpečnostní klíč GoTrust Idem Key na Ubuntu verze 18
    • Na operačním systému Ubuntu verze 18 (či na dalších OS postavených na stejném jádře) nemusí bezpečnostní klíč Go Trust Idem Key fungovat správně.
    • Postup pro zprovoznění klíče pomocí přidání UDEV konfiguračního souboru:
      1. Přidejte nový soubor “/etc/udev/rules.d/” a pojmenujte jej “70-u2f.rules”.
      2. Vložte do něj následující text:
        ACTION!="add|change", GOTO="u2f_end"

        # GoTrust Idem Key
        KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1fc9|32a3", ATTRS{idProduct}=="f143|3201", TAG+="uaccess"

        LABEL="u2f_end"
        Poznámka: Jestliže již předtím soubor existoval, nemažte původní obsah a pouze přidejte nový.
      3. Restartujte systém.
    • Originální návod v anglickém jazyce, včetně konfiguračního souboru ke stažení, je k dispozici zde.
  • Můj bezpečnostní klíč nelze přidat do účtu nebo náhle přestal fungovat
    1. V prohlížeči Google Chrome (použijte nejnovější stabilní verzi) navštivte stránku ​​https://webauthn.me/debugger.
    2. Vložte bezpečnostní klíč do USB zdířky.
    3. Dole na stránce zaškrtněte políčko attestation a v rozbalovacím seznamu vyberte možnost direct.
    4. Klikněte na tlačítko Register.
    5. Použijte bezpečnostní klíč a povolte webové stránce přístup k vašemu bezpečnostnímu klíči.
    6. Pokud je klíč funkční, zobrazí se pod tlačítkem Register sekce Output. Klikněte na tlačítko DOWNLOAD (JSON).
    7. Stažený soubor ve formátu .json nám spolu s podrobným popisem problému zašlete na e-mail podpora@mojeid.cz.

Před kontaktováním podpory prosím zjistěte následující informace, a poté je odešlete na e-mail podpora@mojeid.cz. Jejich předáním urychlíte diagnostiku a vyřešení vašeho problému.

  • Uživatelské jméno vašeho MojeID účtu
  • Typ operačního systému
    • Počítač: Windows, macOS, Linux, ... a jeho konkrétní verzi (Windows 10, macOS Catalina, Ubuntu 20.04, ...)
    • Mobilní zařízení: Android, iOS, ... a jeho konkrétní verzi
  • Typ prohlížeče, kde jste akci zkoušeli (Chrome, Firefox, Opera, Safari, ...) a jeho konkrétní verzi
  • Typ použitého bezpečnostního klíče
    • Hardwarové klíče: IdemKey, Yubico Security key NFC, ...
    • Systémové klíče: Android, Windows Hello, ...
  • Popis akce, kterou jste chtěli provést / provedli
  • Snímek obrazovky chybového hlášení
  • Čas, kdy byla daná akce provedena

1. Obecné informace

MojeID Klíč je mobilní aplikace na Android a iOS, kterou lze použít pro zvýšení zabezpečení vašeho účtu MojeID. Pomocí této aplikace pak budete potvrzovat přihlášení do účtu. Aplikaci lze použít i jako prostředek pro přístup ke službám veřejné správy (úroveň „značná“). Do jednoho účtu MojeID lze přidat libovolné množství aplikací MojeID Klíč.

Stáhnout aplikaci na Android

Stáhnout aplikaci na iOS

Upozornění:

V prohlížeči, kde jste přihlášeni do účtu MojeID, musí být pro správné spárování aplikace s účtem zapnutý JavaScript.

Aplikaci je při nastavení nutné zabezpečit PIN kódem. Pokud při ověření požadavku zadáte pětkrát za sebou špatný PIN, dojde k zablokování aplikace. Aplikaci je možné odblokovat pouze jednou za 24 hodin. Odblokování můžete provést v účtu mojeID v Nastavení (pokud máte účet zabezpečen jiným druhým faktorem a můžete se přihlásit), případně kontaktováním podpory na +420 222 745 111 nebo na podpora@mojeid.cz.

Žádost o odblokování aplikace MojeID Klíč

Poznámka: 

Pokud se vám nedaří ofotit QR kód, je možné aplikaci aktivovat také zadáním Aktivačního kódu, který se zobrazuje níže pod QR kódem. V aplikaci MojeID Klíč na mobilním zařízení zvolte šedé tlačítko Jak aktivovat, poté Přepsat kód ručně.

2. Jak postupovat při výměně mobilního zařízení, původní telefon je funkční

Nejprve na novém mobilním zařízení nainstalujte aplikaci MojeID Klíč a následně ji přidejte do účtu. Po úspěšném přidání můžete odebrat aplikaci ve starém telefonu.

Počet mobilních zařízení v jednom účtu není omezen. Pokud používáte více mobilních zařízení najednou, doporučujeme si aplikaci MojeID Klíč nastavit na druhém zařízení a mít ji tak zálohovanou.

3. Jak postupovat při výměně mobilního zařízení, pokud již původní telefon nefunguje

a. Bohužel při ztrátě nebo nefunkčnosti původního telefonu je třeba odebrat dvoufaktorová přihlášení z účtu (odkaz Nefunguje vám dvoufaktorové přihlášení? v přihlašovacím formuláři). Poté přidáte aplikaci MojeID Klíč do účtu a znovu zahájíte proces párování na služby veřejné správy.

b. V případě, že nelze odebrat klíč z účtu přes odkaz Nefunguje vám dvoufaktorové přihlášení?, je třeba použít pdf formulář k odebrání klíče.

Chci používat MojeID Klíč, ale zatím nemám žádný přístup ke službám veřejné správy

  1. Na počítači se přihlaste do svého účtu MojeID a v záložce Nastavení v sekci Dvoufaktorové přihlášení klikněte na Nastavit.
  2. Klikněte na Přidat MojeID Klíč.
  3. Z App Store nebo Google Play si stáhněte aplikaci MojeID Klíč.
  4. Až instalaci dokončíte, klikněte v účtu MojeID na Pokračovat.
  5. Otevřete si aplikaci v telefonu, zvolte Aktivovat přes QR kód a vyfoťte QR kód z obrazovky.
  6. V aplikaci si nastavte svůj PIN a zvolte, zda chcete pro potvrzování požadavků využívat i biometrii (otisk prstu / sken obličeje).
  7. Klikněte na Pokračovat v účtu. Budete vyzváni k přihlášení do účtu, tím se potvrdí propojení účtu s aplikací.
  8. V aplikaci se objeví informace, že je MojeID Klíč aktivní. Kliknutím na Začít používat je přidání Klíče dokončeno.
  9. V Nastavení v části Přístup ke službám veřejné správy klikněte na Získat přístup.
  10. Pro zpřístupnění služeb veřejné správy následně využijte tento návod.

Chci používat MojeID Klíč pouze na telefonu, ale zatím nemám žádný přístup ke službám veřejné správy

  1. Z App Store nebo Google Play si do telefonu stáhněte aplikaci MojeID Klíč.
  2. Přihlaste se do svého účtu MojeID a v záložce Nastavení v sekci Dvoufaktorové přihlášení klikněte na Nastavit.
  3. Klikněte na Přidat MojeID Klíč.
  4. Instalaci MojeID Klíče máte úspěšně hotovou. Na stránce tomu věnované klikněte rovnou na Pokračovat.
  5. Na další obrazovce s QR kódem klikněte na Získat QR kód v mobilním zařízení.
  6. Automaticky se otevře aplikace MojeID Klíč. Zde si nastavte PIN a zvolte, zda chcete pro potvrzování požadavků využívat i biometrii (otisk prstu / sken obličeje).
  7. Přejděte do svého prohlížeče a z bezpečnostních důvodů se znovu přihlaste do MojeID.
  8. V aplikaci se objeví informace, že je MojeID Klíč aktivní. Kliknutím na Začít používat je přidání Klíče dokončeno.
  9. V Nastavení v části Přístup ke službám veřejné správy klikněte na Získat přístup.
  10. Pro zpřístupnění služeb veřejné správy následně využijte tento návod.

Chci používat MojeID Klíč a již mám napojený hardwarový klíč

  1. Na počítači se přihlaste do svého účtu MojeID a v záložce Nastavení v sekci Dvoufaktorové přihlášení klikněte na Nastavit.
  2. Klikněte na Přidat MojeID Klíč.
  3. Z App Store nebo Google Play si stáhněte aplikaci MojeID Klíč.
  4. Až instalaci dokončíte, klikněte v účtu MojeID na Pokračovat.
  5. Otevřete si aplikaci v telefonu, zvolte Aktivovat přes QR kód a vyfoťte QR kód z obrazovky.
  6. V aplikaci si nastavte svůj PIN a zvolte, zda chcete pro potvrzování požadavků využívat i biometrii (otisk prstu / sken obličeje).
  7. Klikněte na Pokračovat v účtu. Budete vyzváni k přihlášení do účtu, tím se potvrdí propojení účtu s aplikací. Pro přihlášení použijte hardwarový klíč, který již používáte pro přístup ke službám veřejné správy.
  8. V aplikaci se objeví informace, že je MojeID Klíč aktivní. Kliknutím na Začít používat je přidání Klíče dokončeno.

Chci používat MojeID Klíč a již mám napojené mobilní zařízení jako systémový klíč Android

  1. Z Google Play si stáhněte do mobilního zařízení (kde již máte nastaven systémový klíč Androd) aplikaci MojeID Klíč.
  2. Přihlaste se do svého účtu MojeID a v záložce Nastavení v sekci Dvoufaktorové přihlášení klikněte na Nastavit.
  3. Klikněte na Přidat MojeID Klíč.
  4. Instalaci MojeID Klíče máte úspěšně hotovou. Na stránce tomu věnované klikněte rovnou na Pokračovat.
  5. Nechte zaškrtnutou možnost Používat MojeID Klíč pro přístup ke službám veřejné správy.
  6. Na další obrazovce s QR kódem klikněte na Získat QR kód v mobilním zařízení nebo opište aktivační kód do aplikace ručně.
  7. Automaticky se otevře aplikace MojeID Klíč. Zde si nastavte PIN a zvolte, zda chcete pro potvrzování požadavků využívat i biometrii (otisk prstu / sken obličeje).
  8. Klikněte na Pokračovat v účtu. Budete vyzváni k přihlášení do účtu, tím se potvrdí propojení účtu s aplikací.
  9. Pro přihlášení použijte systémový klíč, který již používáte pro přístup ke službám veřejné správy.
  10. V aplikaci se objeví informace, že je MojeID Klíč aktivní. Kliknutím na Začít používat je přidání Klíče dokončeno.

Chci používat MojeID Klíč a již mám napojený systémový klíč Hello

  1. Na počítači, kde máte nastavený systémový klíč Windows Hello, se přihlaste do svého účtu MojeID a v záložce Nastavení v sekci Dvoufaktorové přihlášení klikněte na Nastavit.
  2. Klikněte na Přidat MojeID Klíč.
  3. Z App Store nebo Google Play si stáhněte aplikaci MojeID Klíč.
  4. Až instalaci dokončíte, klikněte v účtu MojeID na Pokračovat.
  5. Nechte zaškrtnutou možnost Používat MojeID Klíč pro přístup ke službám veřejné správy.
  6. Otevřete si aplikaci v telefonu, zvolte Aktivovat přes QR kód a naskenujte QR kód z obrazovky.
  7. Klikněte na Pokračovat v účtu. Budete vyzváni k přihlášení do účtu, tím se potvrdí propojení účtu s aplikací.
  8. Pro přihlášení použijte systémový klíč, který již používáte pro přístup ke službám veřejné správy.
  9. V aplikaci se objeví informace, že je MojeID Klíč aktivní. Kliknutím na Začít používat je přidání Klíče dokončeno.

Účet ověřený na vysokou úroveň záruky umožňuje přístup ke všem elektronickým službám veřejné správy, včetně těch vyžadujících nejsilnější zabezpečení (např. založení a administrace majetkového účtu pro správu státních dluhopisů). Současně s úrovní „vysoká“ získáváte automaticky i úroveň „značná“.

Majetkový účet a nákup spořících státních dluhopisů je zatím určen pouze pro občany ČR.

DETAILNÍ INFORMACE O ÚROVNI „VYSOKÁ“

Jak ji získám?

Vysokou úroveň záruky je možné získat pouze při použití počítače a vybraných fyzických bezpečnostních klíčů s FIDO certifikací minimálně na úrovni L2 a FIPS. Bezpečnostní klíč musí mít nastaven PIN kód. Podporovaný klíč pro úroveň "vysoká" je zatím pouze GoTrust Idem Key, dle použitého prohlížeče je označen přesným názvem jako GoTrust Idem Key U2F Authenticator nebo GoTrust Idem Key FIDO2 Authenticator.

Přihlašování ke službám s úrovní záruky „vysoká“ je pak nutné provádět v prohlížeči, který podporuje zadání PIN během použití bezpečnostního klíče.

Důležité informace pro uživatele Linuxu

Jak nastavit PIN k bezpečnostnímu klíči

Nastavení PIN k bezpečnostnímu klíči provádějte, prosím, v prohlížeči Google Chrome verze 94 a 95 či nejnovější verzi 96.0.4664.93. Ve verzi Chrome 96.0.4664.45 bohužel nefungují bezpečnostní klíče GoTrust. V nejnovější verzi prohlížeče Chrome 96.0.4664.93 jejiž tento problém opraven. Také můžete používat nejnovější beta a dev verze prohlížeče Chrome.

  • Postup nastavení PIN ke klíči v prohlížeči Chrome: Nastavení → Ochrana soukromí a zabezpečení → Zabezpečení → Spravovat bezpečnostní klíče → Vytvoření kódu PIN
    • Případně zkopírujte následující odkaz a otevřete ho v adresním řádku Chrome, čímž se dostanete přímo do nastavení bezpečnostních klíčů: chrome://settings/securityKeys
    • Přes odkaz chrome://settings/securityKeys lze PIN ke klíči nastavit například v prohlížeči Vivaldi.
  • Další možností je nastavit PIN ke klíči na jiném počítači - lze využít například Mac s prohlížečem Chrome nebo počítač s Windows 10 či Windows 11. Ve Windows nastavujete PIN přes Start → Nastavení → Účty → Možnosti přihlášení → Klíč zabezpečení → Spravovat → Přidat PIN kód bezpečnostního klíče.

Jak se přihlašovat do služeb úrovně "vysoká"

K přihlášení ke službám s úrovní "vysoká" použijte buď Chrome verze 94 či 95, Edge verze 95 či Operu verze 81. Tyto prohlížeče umožňují zadat během procesu přihlášení PIN k bezpečnostnímu klíči. Prohlížeč Firefox zadání PIN během přihlášení neumožňuje.

Prohlížeč Edge lze stáhnout (.deb i .rpm balíky) na: https://www.microsoft.com/en-us/edge

Známé problémy s prohlížeči

Bezpečnostní klíče GoTrust nefungují v prohlížečích s jádrem Chromium 96. Konkrétně jde o prohlížeče Chrome a Chromium verze 96.0.4664.45 a také prohlížeč Edge verze 96.

V případě jakýchkoliv dotazů a přípomínek k MojeID pište na e-mailovou adresu podpora@mojeid.cz nebo volejte technickou podporu sdružení CZ.NIC, správce registru domén, na čísle +420 731 657 660 nebo +420 222 745 111 (non-stop).