- Vytvořený účet MojeID obsahující jméno, příjmení a adresu pobytu v ČR
- MojeID Klíč, fyzický klíč nebo systémový klíč + prohlížeč Chrome (více v sekci Dvofaktorové zabezpečení účtu / klíče)
- Ověřit svou totožnost (na pracovišti Czech POINT, přes datovou schránku nepodnikající fyzické osoby, prostřednictvím eObčanky nebo jiným autentizačním prostředkem).
- Návod, kde je postup vysvětlen krok po kroku.
Běhěm procesu ověřování totožnosti (na základě Sbírky zákonů č. 250/2017 §16 1 c) kontrolujeme, že lze jednoznačně identifikovat jakoukoliv osobu v České republice pomocí těchto údajů: jméno, příjmení, datum narození a adresa pobytu na území ČR. Ověření totožnosti musí proběhnout pomocí některého z daných způsobů prostřednictvím národního bodu. V procesu ověřování a identifikace osob nelze činit žádné vyjímky.
Přístup ke službám veřejné správy přes MojeID je určen pro nepodnikající občany České republiky s trvalým pobytem v ČR i cizince s trvalým či přechodným pobytem na území ČR.
Poznámka:
Pokud máte přechodný pobyt s potvrzením (dokladem) o přechodném pobytu, měly by být Vaše údaje vedeny v registru obyvatel. Jestliže má obsluha kontaktního místa Czech POINT potíže se ztotožněním Vaší osoby při podání žádosti, je třeba obsluhu informovat o nutnosti provést ztotožnění žadatele dle jiných osobních údajů. Tuto možnost obsluha zvolí na formuláři a následně pak ručně z předloženého dokladu zadá Vaše jméno, příjmení a datum narození. Jméno a příjmení je třeba zadat přesně jako na dokladu, tedy včetně diakritiky.
Pro cizince bez trvalého či přechodného pobytu jsou určeny informace zde: https://info.identitaobcana.cz/foreigners/
Existují tři úrovně záruky prostředků pro přístup ke službám veřejné správy: nízká, značná, vysoká. Zjednodušeně udávají, jak moc může poskytovatel služby důvěřovat způsobu prokázání totožnosti. MojeID nabízí úrovně „značná“ a „vysoká“.
ZNAČNÁ
Umožňuje přístup k naprosté většině elektronických služeb veřejné správy včetně Portálu občana, portálů zdravotních pojišťoven, datových schránek, katastru nemovitostí, ePortálu ČSSZ a dalších.
VYSOKÁ
Umožňuje přístup ke všem službám jako úroveň „značná“ a navíc lze použít i pro první online nákup státních dluhopisů (zřízení majetkového účtu). Také s ní online zažádáte o PostSignum certifikát elektronického podpisu.
Příslušnou úroveň získáte dle typu nastaveného bezpečnostního klíče a ověření totožnosti. Více o úrovních naleznete zde.
Na ověření totožnosti budete přesměrování ihned po nastavení dvoufaktorového zabezpečení účtu, popřípadě možnost pro ověření totožnosti uvidíte v účtu MojeID ihned po přihlášení.
Na výběr máte z několika možností:
1. Ověření přes Czech POINT
- stáhněte si dokument ve formátu PDF (Žádost o poskytnutí referenčních údajů z registru obyvatel jiné osobě) a navštívíte pracoviště Czech POINT
- na Czech POINTu předejte tuto žádost (vytištěnou nebo připravenou k náhledu na mobilním zařízení) spolu s dokladem totožnosti
- až pracovník Czech POINTu žádost zpracuje, předá Vám dokument s názvem Výsledek žádosti o poskytnutí údajů
- vyčkejte na e-mail o zpracování ověření totožnosti a poté v účtu MojeID dokončete zpřístupnění služeb veřejné správy (tlačítko "Dokončit ověření")
2. Ověření přes datovou schránku (nepodnikající fyzické osoby s adresou trvalého pobytu oprávněné osoby na území ČR)
- po zvolení této možnosti budete přesměrování na přihlášení do své datové schránky, ve které bude připraven koncept k odeslání (Ověření totožnosti pro MojeID)
- koncept odešlete, budete přesměrování na opětovné přihlášení do účtu MojeID
- vyčkejte na e-mail o zpracování ověření totožnosti a poté v účtu MojeID dokončete zpřístupnění služeb veřejné správy (tlačítko "Dokončit ověření")
3. Ověření přes jiný prostředek
- po kliknutí na "Ověřit se jinak" budete přesměrování na identitu občana, zde vyberte prostředek, kterým můžete potvrdit svou totožnost pro MojeID. Bohužel není možné ověřit jedním účtem MojeID druhý účet MojeID.
Upozornění:
Požádat o ověření totožnosti lze i datovými schránkami na organizaci či podnikající fyzickou osobu. Bohužel v takovém případě ověření neproběhne a do datové schránky o tom obdržíte informační zprávu. Na tuto informační zprávu prosím nereagujte, nepřeposílejte ji atd. Níže je uveden postup, jak ověření totožnosti provést bez návštěvy pracoviště Czech POINT.
Po požádání o ověření totožnosti na pracovišti Czech POINT (pomocí formuláře Žádost o poskytnutí referenčních údajů z registru obyvatel jiné osobě) vyčkejte na e-mail o zpracování žádosti. Zpracování obvykle proběhne za cca 10 minut.
Pak je nutné se přihlásit do MojeID a ověření totožnosti potvrdit.
Ve svém účtu po přihlášení uvidíte žlutý banner s tlačítkem Dokončit, pomocí tohoto tlačítka ověření totožnosti dokončíte.
Na pracovišti Czech POINT jste obdrželi Výsledek žádosti o poskytnutí údajů, v něm zkontrolujte následující:
1. Zpráva pro příjemce: Identifikátor žádosti – musí souhlasit s identifikátorem uvedeným na Žádosti o poskytnutí referenčních údajů, kterou jste na pracovišti Czech POINT podávali (je možné si ji znovu stáhnout přímo v účtu MojeID).
2. Seznam poskytovaných údajů: Příjmení Jméno (jména) Adresa místa pobytu Datum narození.
Pokud tyto informace nesouhlasí, je nezbytné ověření totožnosti na pracovišti Czech POINT provést znovu.
Přístup ke službám veřejné správy lze zrušit několika způsoby, ale v případě, že služby budete chtít opět zpřístupnit, budete muset projít celým procesem znovu (včetně případného ověření totožnosti na pracovišti Czech POINT, pokud nemůžete využít jiný prostředek pro identifikaci).
Jak přístup zrušit?
Přihlaste se do účtu MojeID.
Přejděte do Nastavení.
V sekci Přístup ke službám veřejné správy klikněte na Nastavit.
Stiskněte tlačítko Odebrat přístup– pro potvrzení bude vyžadováno opětovné přihlášení.
Po odebrání přístupu se již nebudete moci přihlašovat přes MojeID ke službám veřejné správy, ale účet bude stále zabezpečen bezpečnostním klíčem.
Další způsoby, jak zrušit přístup ke službám veřejné správy:
Zrušení odebráním jediného bezpečnostního klíče
Přihlaste se do účtu MojeID.
Přejděte do Nastavení.
V sekci Dvoufaktorové přihlášení klikněte na Nastavit.
V sekci Bezpečnostní klíč klikněte na Nastavit.
U klíče s aktivovaným přístupem ke službám veřejné správy klikněte na Odebrat a odebrání potvrďte – pro potvrzení bude vyžadováno opětovné přihlášení.
Po přihlášení bude odebrán bezpečnostní klíč a bude znemožněno přihlášování ke službám veřejné správy.
Zrušení resetováním přihlášení pomocí druhého faktoru
Při přihlašování do MojeID klikněte na Nefunguje vám dvoufaktorové přihlášení?
Zadejtekontrolní kód.
Zadejte PIN1 (přijde na e-mail), PIN2 (přijde SMS), vaše heslo k účtu a klikněte na Odebrat.
Tímto způsobem bude zrušeno veškeré dvoufaktorové přihlášení do účtu a již nebude možné se přihlásit ke službám veřejné správy.
Zrušení zavoláním na telefonní linku helpdesku (provoz 24/7) ‒ v případě ztráty bezpečnostních klíčů nebo podezření na zneužití účtu mojeID
Vytočte číslo +420 222 745 111 nebo +420 731 657 660.
Pracovník ověří znalost některých údajů z profilu (jméno, příjmení, datum narození, trvalé bydliště, e-mail, telefon), čímž ověří vaši totožnost.
V případě souhlasu vám pracovník helpdesku deaktivuje přístup ke službám veřejné správy.
Tímto způsobem se zruší pouze přístup ke službám veřejné správy. Váš účet bude stále zabezpečen druhým faktorem.
Zrušení resetem přihlašování pomocí ověřeného formuláře
Stáhněte si a vyplňte formulář Žádost o odebrání dvoufaktorového přihlášení.
Ověřte jej a zašlete k nám, způsoby ověření a doručení jsou popsány vnápovědě.
Po zpracování žádosti je u účtu resetováno přihlašování, odebrány všechny dvoufaktorové metody a přístup ke službám veřejné správy. Do účtu se můžete přihlásit heslem.
Zrušení resetem hesla pomocí ověřeného formuláře
Stáhněte si a vyplňte formulář .
Ověřte jej a zašlete k nám, způsoby ověření a doručení jsou popsány vnápovědě.
Po zpracování žádosti je u účtu resetováno heslo a odebrán přístup ke službám veřejné správy.
- Zařízení Apple jako systémový bezpečnostní klíč
- Některá zařízení firmy Apple už lze použít jako systémový bezpečnostní klíč. Zatím však není certifikován a nemůžeme bohužel zaručit správné fungování těchto klíčů. Propojit svůj účet MojeID na služby veřejné správy tedy není s Apple zařízením možné. Systémový klíč Apple je možné použít pouze pro přihlášení do účtu či na webové portály atd.
- Lze použít hardwarové klíče na zařízeních Apple?
- Ano, hardwarové klíče lze použít. Zvolte, prosím, správný typ konektoru klíče (USB, Lightning) pro připojení do vašeho/vašich zařízení. S mobilními zařízeními lze také párovat klíče s technologií NFC.
- Přístup webové stránky MojeID k vašemu bezpečnostnímu klíči
- Pokud v prohlížeči nepovolíte webové stránce MojeID přístup k vašemu bezpečnostnímu klíči, nemusí být rozpoznána jeho certifikace. Klíč kvůli tomu nebude možné použít k propojení na služby veřejné správy.
- Dokovací stanice a prodlužovací kabel
- Bezpečnostní klíče doporučujeme zapojovat do používaného zařízení přímo. Při zapojení do dokovací stanice nebo pomocí prodlužovacího kabelu nemusí bezpečnostní klíč fungovat správně.
- Windows Hello a bezpečnostní klíče
- Windows Hello nedoporučujeme používat v kombinaci s fyzickým bezpečnostním klíčem. Používejte Windows Hello jako samostatný systémový bezpečnostní klíč. Více o rozdělení bezpečnostních klíčů si můžete přečíst v kapitole Bezpečnostní klíče, nastavení a úroveň zabezpečení.
- Aktuální prohlížeč a operační systém
- Důrazně doporučujeme používat nejnovější stabilní (nikoli beta) verzi prohlížeče a mít aktualizovaný operační systém. Neaktuální starší verze prohlížeče je jedním z nejčastějších důvodů, proč bezpečnostní klíč nefunguje nebo není certifikován (necertifikované klíče pak nelze použít pro propojení na služby veřejné správy).
- Android a Windows Hello jako systémový bezpečnostní klíč
- Pro přístup ke službám veřejné správy používejte pouze jeden druh systémového bezpečnostního klíče. Pokud pro přístup ke službám veřejné správy používáte pouze systémový klíč Android nebo Windows Hello (tzn. nepoužíváte samostatný hardwarový klíč), přihlašování je vždy spojeno s konkrétním zařízením (mobilní telefon, tablet nebo počítač). Přihlášení do služeb veřejné správy z jiných zařízení tedy nebude možné. Doporučujeme používat spíše Windows Hello na notebooku či stolním počítači.
- Doporučené prohlížeče pro přidání bezpečnostního klíče
- Bezpečnostní klíče doporučujeme přidávat do účtu MojeID v internetovém prohlížeči Google Chrome. Dbejte na to, abyste vždy měli nejnovější stabilní verzi prohlížeče (nikoli beta). Funkčnost bezpečnostních klíčů v ostatních prohlížečích nemůžeme zaručit.
- Opravdu musím používat prohlížeč Chrome?
- Prohlížeč Google Chrome stačí pouze použít pro přidání bezpečnostních klíčů do vašeho účtu (nezapomeňte během přidávání povolit webové stránce mojeid.cz přístup k vašemu bezpečnostnímu klíči).
- Bezpečnostní klíč nereaguje na dotyk
- Ujistěte se, že se svého bezpečnostního klíče dotýkáte dostatečně silně. Pokud máte suché ruce, kontaktní plocha na klíči může mít problémy s registrací dotknutí.
- Hláška Registrace selhala, bezpečnostní klíč zaslal neplatná data
- Pokud používáte systémový bezpečnostní klíč (mobilní telefon, tablet) a zobrazí se vám tato hláška, znamená to, že váš přístroj odeslal požadovaná data mimo specifikaci ve špatném formátu. Problém je v tomto případě pravděpodobně na straně výrobce zařízení. Použijte, prosím, jiné zařízení nebo hardwarový bezpečnostní klíč. Případně můžete kontaktovat výrobce zařízení a požádat jej o nápravu.
- Hláška Nepodařilo se zrušit autentifikační prostředek. / Cannot disable authenticator.
- Pokud se vám při odebírání bezpečnostního klíče napojeného na služby veřejné správy zobrazí toho upozornění, znamená to, že nyní bohužel nejsou v provozu systémy služeb veřejné správy. Vyčkejte, prosím, až dojde k jejich zprovoznění. Teprve poté bude možné bezpečnostní klíč odebrat.
- Při výpadku systémů veřejné správy nebude možné zrušit napojení účtu MojeID. Z účtu rovněž nebude možné odebrat bezpečnostní klíče napojené na služby veřejné správy, ani je odebrat pomocí resetování druhého faktoru odkazem na přihlašovací stránce.
- Hláška Není možné dokončit proces zpřístupnění služeb veřejné správy. / It is not possible to complete the access to public administration services.
- Pokud se vám při párování účtu zobrazí toho upozornění, znamená to, že nyní bohužel nejsou v provozu systémy služeb veřejné správy. Vyčkejte, prosím, až dojde k jejich zprovoznění.
- Jak zjistím podrobnosti o bezpečnostním klíči?
- V účtu lze v tabulce bezpečnostních klíčů zjistit, jaký klíč nebo klíče používáte. Klikněte na název bezpečnostního klíče – zde lze název klíče změnit, dodatečné informace o klíči se nacházejí vpravo. Pokud se zobrazuje Popis klíče: Neznámé – jde o necertifikovaný klíč nebo nebyl stránce MojeID povolen přístup k informacím o klíči.
- Můj bezpečnostní klíč není podporován z důvodu nemožnosti jeho identifikace
- Některá zařízení nejsou zcela kompatibilní a nelze je použít jako bezpečnostní klíče. V součastnosti se to týka například mobilních zařízení značky Apple.
- Doporučené bezpečnostní klíče najdete výše v kapitole Bezpečnostní klíče, nastavení a úroveň zabezpečení.
- Nefunkční bezpečnostní klíč GoTrust Idem Key na Ubuntu verze 18
- Na operačním systému Ubuntu verze 18 (či na dalších OS postavených na stejném jádře) nemusí bezpečnostní klíč Go Trust Idem Key fungovat správně.
- Postup pro zprovoznění klíče pomocí přidání UDEV konfiguračního souboru:
- Přidejte nový soubor “/etc/udev/rules.d/” a pojmenujte jej “70-u2f.rules”.
- Vložte do něj následující text:
ACTION!="add|change", GOTO="u2f_end"
# GoTrust Idem Key
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1fc9|32a3", ATTRS{idProduct}=="f143|3201", TAG+="uaccess"
LABEL="u2f_end"
Poznámka: Jestliže již předtím soubor existoval, nemažte původní obsah a pouze přidejte nový. - Restartujte systém.
- Originální návod v anglickém jazyce, včetně konfiguračního souboru ke stažení, je k dispozici zde.
- Můj bezpečnostní klíč nelze přidat do účtu nebo náhle přestal fungovat
- V prohlížeči Google Chrome (použijte nejnovější stabilní verzi) navštivte stránku https://webauthn.me/debugger.
- Vložte bezpečnostní klíč do USB zdířky.
- Dole na stránce zaškrtněte políčko attestation a v rozbalovacím seznamu vyberte možnost direct.
- Klikněte na tlačítko Register.
- Použijte bezpečnostní klíč a povolte webové stránce přístup k vašemu bezpečnostnímu klíči.
- Pokud je klíč funkční, zobrazí se pod tlačítkem Register sekce Output. Klikněte na tlačítko DOWNLOAD (JSON).
- Stažený soubor ve formátu .json nám spolu s podrobným popisem problému zašlete na e-mail podpora@mojeid.cz.
Přístup ke službám veřejné správy lze zrušit několika způsoby, ale v případě, že služby budete chtít opět zpřístupnit, budete muset projít celým procesem znovu (včetně případného ověření totožnosti na pracovišti Czech POINT, pokud nemůžete využít jiný prostředek pro identifikaci).
V účtu MojeID v Nastavení
Zavoláním na telefonní linku helpdesku (+420 222 745 111)
Odebráním druhého faktoru (klíče) v účtu MojeID přes "Spravovat ověření"
Odebráním dvoufaktorového ověření při přihlášení
V případě jakýchkoliv dotazů a přípomínek k MojeID pište na e-mailovou adresu podpora@mojeid.cz nebo volejte technickou podporu sdružení CZ.NIC, správce registru domén, na čísle +420 731 657 660 nebo +420 222 745 111 (non-stop).