Rozšířená autentizace

Přihlašování certifikátem
SMS autentizace
OTP autentizace
Zřízení služby OTP autentizace
Námi doporučené OTP aplikace
Nejčastější dotazy

Přihlašování Jménem a heslem nabízí jednoduché řešení pro základní úroveň bezpečnosti ověření identity majitele hesla. Rozšířená autentizace je mnohem bezpečnější.

Pro přístup k Informačnímu systému datových schránek můžete využít zabezpečeného přihlašování pomocí elektronického certifikátu.

Další možností je použití SMS autentizace, která je založena na autentizaci na základě kódů zasílaných pomocí SMS zpráv a OTP (One Time Password) autentizace, která funguje na základě speciální SW aplikace. Tato aplikace po propojení s datovou schránkou generuje kódy, které je třeba zadat při přihlášení do datové schránky.

Přihlašování certifikátem

Před tím, než se budete moci ke své datové schránce přihlásit pomocí certifikátu, který lze zakoupit na pobočkách České pošty se službou Czech POINT, je třeba provést instalaci vydaného certifikátu a jeho registraci do systému.

Zřízení rozšířeného přihlašování certifikátem do datové schránky
Zvolte Nastavení, Zabezpečení a změna hesla.
Zvolte Změnit nastavení v sekci Rozšířené přihlašování.
Zvolte Změnit nastavení v sekci Uživatelský certifikát.
Postupujte dle pokynů – po volbě Registrace certifikátu vyberte váš komerční certifikát, který máte dostupný ve vašem systému (buď přímo instalovaný ve vašem počítači, nebo uložený na tokenu nebo čipové kartě), zvolte OK, na vyžádání zadejte vaše přístupové heslo do datové schránky a potvrďte tlačítkem Registrace certifikátu.

Po takto provedené registraci certifikátu bude nadále pro váš přístup do datové schránky vyžadováno přihlašování s použitím certifikátu. Na přihlašovací stránce webového portálu ISDS (https://www.mojedatovaschranka.cz) musíte tedy vždy jako první kliknout na záložku Přihlášení certifikátem, vybrat systémem nabízený komerční certifikát pro přihlášení a až následně zadat vaše přístupové jméno a heslo.
Pokud budete chtít přejít zpět k přihlašování bez certifikátu (např. až bude končit platnost vašeho certifikátu a budete potřebovat zaregistrovat nový certifikát), provedete odregistrování vašeho uživatelského certifikátu v části Nastavení, Zabezpečení a změna hesla, sekce Rozšířené přihlašování.

Nahoru

SMS autentizace

Tato služba umožňuje bezpečnější přihlašování do datové schránky na základě kódů zasílaných pomocí SMS zpráv. Přihlašování probíhá pomocí jména, hesla + kódu z SMS zprávy. Použití této autentizační metody nevyžaduje na straně uživatele žádné specializované zařízení, a proto se jedná o široce dostupnou autentizační metodu. Nehrozí odcizení zasílaného kódu ani v případě chyby v zabezpečení použitého komunikačního zařízení (např. počítače připojeného na internet) na rozdíl od jiných metod autentizace.

Bližší informace naleznete v článku Autentizační metody.

Nahoru

OTP autentizace

Pomocí této služby jsou generovány jednorázová hesla (OTP – One Time Password). Uživatel dostává pro každé přihlášení jiný řetězec (heslo). Jakmile je jednou heslo použito, nebude již nikdy znovu akceptováno. Proto nehrozí zneužití tohoto hesla ani v případě, že by bylo následně (po použití) odcizeno. Generátory jednorázových hesel mohou být SW aplikace (určené zejména pro použití na mobilních zařízeních).

Využívání OTP autentizace je zdarma. Námi doporučený software k této službě je také zdarma.

Nahoru

Zřízení služby OTP autentizace

Pro nastavení a aktivaci služby OTP autentizace se stačí přihlásit do datové schránky, kde je v Nastavení, v sekci Zabezpečení a změna hesla, Rozšířené přihlašování možné službu aktivovat. K aktivaci služby je třeba tajný klíč, který lze vygenerovat v mobilním telefonu, při vytvoření nového tokenu. Po zadání tajného klíče, je třeba zadat dva vygenerované bezpečnostní kódy.

Nahoru

Námi doporučené OTP aplikace:

  • Android Token – pro mobilní platformu Android (kompatibilní např. s některými telefony Samsung, HTC, LG, Sony a dalšími)
  • OATH Token - mobilní platforma iOS (kompatibilní se zařízeními iPhone, Ipod Touch a iPad s nainstalovanou verzí iOS 4.0.2 a vyšší)
  • DS3 OATH Token - pro mobilní zařízení s podporou JAVA ME
  • Ovládání služby OTP autentizace
  • K aktivaci služby je třeba tajný klíč, který lze vygenerovat v SW aplikaci, při vytváření nového tokenu. Jedná se z pravidla o 48 znakový řetězec, který zajišťuje propojení Datové schránky s OTP tokenem.
  • Po zadání tajného klíče, je třeba zadat dva vygenerované kódy z bezpečnostního klíče.
  • K přihlášení do datových schránek je nutné zadat uživatelské jméno, heslo a kód z bezpečnostního klíče.
  • K dispozici máte uživatelské jméno a heslo. Pomocí mobilního zařízení si vygenerujte 6-ti místný kód.
  • Uživatel daný kód opíše do webového portálu datových schránek a proběhne jeho ověření.
  • Po zadání správných údajů budete přesměrováni do Vaší datové schránky.

Nahoru

Nejčastější dotazy

Jaký je rozdíl při přihlašování OTP tokenem /SMS autentizací a přihlašováním jménem a heslem?

Hlavním rozdílem je, že Vaše přihlašování do datové schránky je mnohem bezpečnější. Po aktivaci služby (OTP, SMS autentizace) probíhá přihlášení přihlašovacím jménem, heslem + kódem, který získáte buď z OTP tokenu nebo SMS zprávy.

Jaký je rozdíl při přihlašování OTP tokenem /SMS autentizací a přihlašováním certifikátem?

Hlavním rozdílem je možnost využití těchto autentizačních metod na jakémkoliv počítači. Certifikátem je možné se přihlašovat pouze na počítači, kde je certifikát nainstalován.

Kolikrát mohu použít autentizační kód?

Autentizační i autorizační kód je jednorázový. Jakmile je jednou použit, nebude již nikdy znovu akceptován. Proto nehrozí zneužití tohoto kódu ani v případě, že by byl následně odcizen. Z tohoto důvodu má kód časově omezenou platnost.

Při přihlašování do datové schránky se mi zobrazuje Chyba přihlášení, znovu zadejte údaje. Co mám dělat?

Chyba se zobrazuje při zadání chybných přihlašovacích údajů (uživatelského jména nebo hesla). Dalším možným důvodem zobrazení chyby je, že se přihlašujete jiným způsobem, než jste si aktivovali, tzn. např. máte aktivováno zabezpečení SMS kódem a snažíte se přihlásit pomocí bezpečnostního klíče. V případě, že neznáte své přihlašovací údaje, je třeba si kontaktním místě Czech POINT zažádat o zneplatnění přístupových údajů a vydání nových.

Využívám služeb elektronického bankovnictví, do kterého se přihlašuji HW tokenem (tzv. zabezpečovací klíčenkou). Mohu svůj token využít i v datových schránkách?

Ano, můžete v případě, že Váš HW token má omezenou délku klíče na šestiznakový OTP kód a splňuje RFC 4226 (tzn. standard OATH Event-based). Pak si stačí jen službu aktivovat v Nastavení Vaší datové schránky, v sekci Zabezpečení a změna hesla, Rozšířené přihlašování.

Mohu využívat jiný OTP token než je doporučený?

Ano, můžete, ale musí splňovat několik parametrů. Musí mít omezenou délku klíče na šestiznakový OTP kód a splňovat RFC 4226 (tzn. standard OATH Event-based). Námi prezentovaný SW OTP token je pouze doporučený, a u tohoto garantujeme funkčnost.

Co se stane, když ztratím mobilní telefon a využívám autentizace pomocí SMS/OTP?

Z bezpečnostních důvodů je ke ztrátě mobilního telefonu, příp. OTP tokenu přistupováno stejně, jako ke ztrátě přihlašovacích údajů (přihlašovacího jména a hesla), tzn. je třeba si zažádat o zneplatnění přístupových údajů a vydání nových. Tuto žádost je možné podat na jakémkoliv kontaktním místě Czech POINT.

Co mám dělat, když chci prodat starý mobilní telefon, kde mám nainstalovaný OTP token a koupit si nový?

Nejlepším způsobem je vždy v Nastavení datové schránky zrušit přihlašování pomocí bezpečnostního klíče, do nového mobilního telefonu nainstalovat aplikaci pro daný OS, a opětovně nastavit přihlašování pomocí bezpečnostního klíče v Nastavení datové schránky v sekci Zabezpečení a změna hesla, Rozšířené přihlašování. Pro zrušení přihlašování pomocí bezpečnostního klíče je vždy potřeba naposledy použít vygenerovaný kód z OTP tokenu!!!
Dále je třeba si dávat pozor na instalaci správného OTP tokenu, pro různé operační systémy jsou k dispozici různé aplikace.
Nezapomeňte vždy starý mobilní telefon před prodejem uvést do továrního nastavení (tedy vymazat z něj všechna osobní data).


Integrovaný operační program Integrovaný operační program Ministerstvo vnitra České republiky