Rozhodně nechci nikoho (ČÚZK ani jiné úřady) hájit, ale pro zjednodušení lze říct, že DS byla nějaký koncept identity, od které se prostě upustilo.
Pozadí je zhruba takové, že DS vznikla jako jakási první vlaštovka digitalizace státu směrem k občanům. No a protože to byl v naší jinak zkostnatělé zaostalé společnosti (nebo spíš státě) skoro zázrak, že se přes všechny porodní bolesti podařilo aspoň něco jakž takž zdigitalizovat, tak byla vůle s tím pracovat dál a rozvíjet to. Protože toho času šlo o státem uznaný prostředek komunikace s nějakým autentizovaným přístupem (pro zřízení DS musím na CzechPoint, kde musí ověřit totožnost proti ROB, tzn. je zřejmé, komu byla DS zřízena, a autentizace heslem byla z nějakého důvodu shledána jako dostačující), bylo poměrně přirozené, že se na to začaly nabalovat další funkcionality.
Pak přišlo nařízení eIDAS 2.0 a soudruzi dospěli k závěru, že se celá identita musí překopat. Vznikl národní bod pro identifikaci a autentizaci (NIA), a tady vznikl zřejmě zárodek problému, kvůli kterému je myslím toto vlákno.
Někde 2020-21-22 se začala digitalizace dál posouvat a toho času jsem si ťukal na čelo, protože jsem měl stejný dojem, jako kolegové v tomto vlákně + jsem nechápal, proč se ustupuje od něčeho, co v té době podle mě fungovalo, lidi už si na to začínali zvykat a mělo potenciál růst. Prostě jsem nechápal, proč nestačí přihlásit se přes DS.
Jenže "Přihlášení datovou schránkou" je dneska funkčně nesmysl. Datová schránka je v podstatě státem uznaný e-mail, ne prostředek autentizace. K autentizaci přístupu do "státních aplikací" slouží NIA. Přihlášení do datové schránky loginem je de facto reklit z doby před NIA a existuje nejspíš jen z toho důvodu, že celá digitalizace v česku stojí na principu dobrovolnosti a když nechcete eIdentitu, tak vás prostě nikdo nedonutí.
Architektura, ke které se nakonec přistoupilo, je taková, že je NIA, která poskytuje autentizační rozhraní, a na tom rozhraní stojí (respektive s ním komunikují) další aplikace, tzn. ať se přihlašuju do KN, do Portálu občana, na Moje daně apod., tak jdu sice do kýžené aplikace, ale přihlášení jde přes NIA. Chtít přihlásit se loginem pro ISDS do dalších aplikací veřejné správy jde zcela proti této hierarchii, protože v podstatě chci, abych se tou koncovou aplikací (do které se v ideálním případě mám dostat taky přes NIA) snažím přihlásit někam jinam. Takový systém ale prostě z hlediska ekonomického ani z hlediska kybernetické bezpečnosti (a nakonec ani uživatelské přívětivosti) nedává absolutně žádný smysl dál rozvíjet.
Bonmot na závěr: Toho času vznikl díky působení různých živlů v dotčených institucích ještě docela zajímavý kompetenční spor mezi STC a DIA - DS spadala samozřejmě pod DIA, ale protože nařízením eIDAS 2.0 měla vzniknout v podstatě digitální peněženka, tak tu byl nápad, že by celou identitu mohla vlastně řešit STC (coby vydavatel dokladů). Zjevně se od toho upustilo, protože STC se sice chlubila prototypem eDokladovky, ale dneska fungující eDoklady spadají dle webu pod DIA. Takže se tyhle živly asi podařilo nakonec zkrotit a usměrnit celý koncept jedním směrem. Přehlednosti pro veřejnost to ale rozhodně nepřidalo.
A propos, Mobilní klíč eGovernmentu jsem si založil už tehdy snad za 5 minut od počítače a mám vystaráno.
