Účet ověřený na vysokou úroveň záruky umožňuje přístup ke všem elektronickým službám veřejné správy, včetně těch vyžadujících nejsilnější zabezpečení (např. založení a administrace majetkového účtu pro správu státních dluhopisů). Pomocí vysoké úrovně záruky můžete také získat osobní kvalifikovaný certifikát online. Současně s úrovní „vysoká“ získáváte automaticky i úroveň „značná“.
Majetkový účet a nákup spořících státních dluhopisů je zatím určen pouze pro občany ČR.
Jak ji získám:
1. Vysokou úroveň záruky je možné získat pouze při použití počítače a vybraných fyzických bezpečnostních klíčů s FIDO certifikací minimálně na úrovni L2 a FIPS či certifikací L2 a CC EAL6+. Bezpečnostní klíč musí mít nastaven PIN kód.
Podporované klíče pro úroveň Vysoká jsou GoTrust Idem Key a některé klíče od firmy Yubico (YubiKey 5 FIPS Series with NFC a Security Key NFC).
Bezpečnostní klíč GoTrust Idem Key lze zakoupit zde nebo zde. Klíče společnosti Yubico je možné sehnat zde .
Jiné bezpečnostní klíče zatím není možné použít, bohužel ani v případě, že mají nastaven PIN.
Přihlašování ke službám s úrovní záruky „vysoká“ je pak nutné provádět v prohlížeči, který podporuje zadání PIN během použití bezpečnostního klíče.
2. Dále je nutné ověřit svou totožnost. Ověření totožnosti je možné provést buď pomocí již existujícího prostředku s úrovní „vysoká“ (tzn. pomocí eObčanky či I.CA identity s kartou Starcos), nebo s dokladem totožnosti osobně na pracovišti Czech POINT. Jiné způsoby ověření totožnosti (např. pomocí datové schránky, NIA ID či Mobilního klíče eGovermentu) nejsou povoleny, protože nesplňují podmínky pro úroveň „vysoká“.
Doporučujeme PIN přidávat na stolním počítači či notebooku s aktualizovaným operačním systémem Windows 10, Windows 11 nebo Linux a s poslední stabilní verzi prohlížeče Chrome. Prohlížeče v mobilních zařízeních nepodporují zadání PIN kódu, natavení ani přihlášení na „vysokou“ úroveň v nich tedy není možné.
Pro nastavení klíče s úrovní vysoká vložte vhodný klíč do USB portu a v účtu MojeID v nastavení fyzického klíče klikněte na "Přidat klíč". Zobrazí se dialogové okno pro vytvoření přístupového klíče a dále stačí postupovat dle pokynů. Je důležité povolit webu MojeID přístup ke klíči a nastavit pin (4 až 8 znaků). Poté budete z účtu MojeID odhlášeni a pro potvrzení nastavení se stačí už jen opětovně přihlásit.
Pin můžete také nastavit následujícím způsobem:
Postup pro Chrome (pro OS Linux, Mac):
- V menu prohlížeče Chrome klikněte na Nastavení → Ochrana soukromí a zabezpečení → Zabezpečení → Spravovat bezpečnostní klíče → Vytvoření kódu PIN a zvolte si PIN (nebo zadejte přímo do adresního řádku odkaz chrome://settings/securityKeys). Zde můžete také PIN k bezpečnostnímu klíči změnit (pokud si pamatujete původní PIN).
Postup pro Windows Hello (pro OS Windows 10 a 11):
- Na počítači s Windows Hello klikněte na Start → Nastavení → Účty → Možnosti přihlášení → Klíč zabezpečení → Spravovat → Přidat PIN kód bezpečnostního klíče. Zde můžete také PIN k bezpečnostnímu klíči změnit (pokud si pamatujete původní PIN).
Na některých starších OS (Windows 7 atd.) či mobilních zařízeních se můžete setkat s tím, že PIN k bezpečnostnímu klíči nepůjde nastavit. V takovém případě je jedinou cestou použít místo mobilního zařízení vhodný počítač nebo notebook s operačním systémem umožňujícím PIN ke klíči nastavit.
Nastavený PIN je třeba si pečlivě pamatovat. V případě, že PIN zapomenete a opakovaným chybným zadáváním si klíč zablokujete (5 pokusů), je možné jej resetovat pomocí prohlížeče Chrome nebo pomocí Windows Hello.
Postup pro Chrome:
- V menu prohlížeče Chrome klikněte na Nastavení → Ochrana soukromí a zabezpečení → Zabezpečení → Spravovat bezpečnostní klíče → Resetovat bezpečnostní klíč a potvrďte reset dotykem prstu na klíči (nebo zadejte přímo do adresního řádku odkaz chrome://settings/securityKeys).
Postup pro Windows Hello:
Na počítači s Windows Hello klikněte na Start → Nastavení → Účty → Možnosti přihlášení → Klíč zabezpečení → Spravovat.
VAROVÁNÍ: Resetováním klíče je vymazáno veškeré jeho nastavení. Celý proces propojení klíče a vašeho účtu MojeID na služby veřejné správy je pak po resetu klíče nutné provést znovu, a to včetně ověření totožnosti (např. návštěvou pracoviště Czech POINT).
Jak se přihlašovat do služeb úrovně „vysoká“
K přihlášení ke službám s úrovní „vysoká“ použijte buď prohlížeč Google Chrome, Edge, Firefox či Operu. Tyto prohlížeče umožňují zadat během procesu přihlášení PIN k bezpečnostnímu klíči.
Prohlížeč Edge lze stáhnout (.deb i .rpm balíky) na: https://www.microsoft.com/en-us/edge
Známé problémy s prohlížeči
Bezpečnostní klíče GoTrust nefungují v prohlížečích s jádrem Chromium 96. Konkrétně jde o prohlížeče Chrome a Chromium verze 96.0.4664.45 a také prohlížeč Edge verze 96.
Účet mojeID umožňuje také přístup ke elektronickým službám Evropské unie.
Pro přístup lze použít:
- účet s vysokou úrovní záruky
- účet se značnou úrovní záruky, ověřený přes pracoviště Czech POINT či jiným způsobem mimo datovou schránku
Datová schránka bohužel nemá dostatečnou úroveň zabezpečení, ověření totožnosti datovou schránkou tak nelze použít pro získání přístupu na služby Evropské unie. Stejně tak bohužel není možné využít jiné elektronické prostředky, u kterých bylo ověření totožnosti provedeno datovou schránkou.
Přihlášení pomocí účtu mojeID na EU služby můžete využít například na elektronickém portálu veřejné správy Slovenské republiky .
Obecný postup přihlašování na elektronické služby EU: Přepněte jazykovou verzi do angličtiny (pokud ji stránka nabízí) → najděte Log in → vyberte European authentication (případně European login, EU ID či eIDAS) → z nabídky vyberte podle vlajky Českou republiku → pokračujte na přihlášení pomocí účtu mojeID.
V případě jakýchkoliv dotazů a přípomínek k mojeID pište na e-mailovou adresu podpora@mojeid.cz nebo volejte technickou podporu sdružení CZ.NIC, správce registru domén, na čísle +420 731 657 660 nebo +420 222 745 111 (non-stop).