Príchod novej generácie digitálnej identity mení spôsob, akým občania komunikujú s úradmi. MeID passkey prináša pohodlné a zároveň vysoko zabezpečené prihlásenie na Slovensko.sk bez potreby čítačky kariet či zadávania BOK-u. Vďaka paskey štandardu FIDO2 stačí biometria alebo silný PIN uložený priamo v telefóne, ktorý vytvorí kryptografický podpis a okamžite potvrdí vašu totožnosť. Tým sa celý proces skráti na pár sekúnd a zákazník sa vyhne komplikáciám so zablokovaným čipom občianskeho preukazu.
MeID passkey ukladá súkromný kľúč do čipu Secure Enclave na iPhone alebo do Trusted Execution Environment na zariadeniach s Androidom. Bez týchto hardvérových modulov by bolo riziko odcudzenia kľúča príliš vysoké, preto systém funguje len na novších telefónoch a notebookoch podporujúcich WebAuthn. Po jednorazovom spárovaní sa verejný kľúč odošle do centrálnych serverov slovensko.sk, takže pri každom ďalšom prihlásení sa stačí identifikovať biometricky. MeID passkey tak eliminuje phishing, pretože kľúč je viazaný na konkrétnu doménu a nedá sa použiť na falošnom webe.
Prvé testy v pilotnej prevádzke ukázali, že prihlásenie pomocou paskey trvá v priemere šesť sekúnd, kým tradičné pripojenie s čipovou kartou a čítačkou si vyžaduje približne tri minúty. Rozdiel ocení každý, kto podáva daňové priznanie na poslednú chvíľu alebo potrebuje rýchlo reagovať na úradnú výzvu. MeID passkey preto výrazne zlepšuje používateľský komfort a zároveň zvyšuje bezpečnosť, keďže odpadá riziko, že niekto odpozoruje BOK či PIN na verejnom priestranstve.
Jednoduchá aktivácia v mobilnej aplikácii
Samotné zriadenie služby zvládne priemerný používateľ do piatich minút. Po prihlásení na Slovensko.sk si zvolíte možnosť „Pridať MeID passkey“, priložíte občiansky preukaz s čipom k NFC zariadeniu, zadáte BOK a použijete biometrické overenie. Portál vytvorí pár kryptografických kľúčov a uloží verejnú časť do vášho konta. Súkromný kľúč ostáva v zariadení a nikdy neopustí Secure Enclave. Po potvrdení získate okamžite funkčný MeID passkey, ktorý môžete použiť pri ďalšom prihlásení.
Ak vlastníte viacero zariadení, paskey sa dá synchronizovať cez šifrovaný trezor v icloudovom kľúčenke alebo v bezpečnom úložisku Google Password Manager. Synchronizácia zostáva end-to-end šifrovaná, takže aj poskytovateľ cloudu nevidí obsah súkromného kľúča. Tým sa MeID passkey stáva univerzálnym riešením pre používateľov, ktorí pracujú na viacerých platformách a chcú mať prístup na Slovensko.sk z telefónu aj z notebooku bez ďalších čítačiek.
Dôležitou výhodou je aj okamžitá deaktivácia. Ak stratíte telefón, stačí prihlásiť sa z náhradného zariadenia, prejsť do sekcie „Správa zariadení“ a zrušiť prístup ukradnutého smartfónu. MeID passkey viazaný na dané zariadenie sa tým stane neplatný a útočník ho nemôže zneužiť, hoci by mal odtlačok prsta či tvár podobnú majiteľovi.
Širšie benefity pre podnikateľov
Pre firmy znamená MeID passkey možnosť podpísať elektronické faktúry a objednávky bez čítačiek a externých modulov. Zamestnanec sa do účtovného systému prihlási biometricky a okamžite autorizuje podanie na finančnú správu. Celý tok sa skráti, pretože odpadá krok, keď si musí pripojiť USB čitatečku, zadávať BOK a čakať na načítanie certifikátu. MeID passkey tak znižuje prevádzkové náklady a zrýchľuje procesnú bezpečnosť.
Vďaka paskey štandardu FIDO2 môžu slovenské e-shopy integrovať prihlásenie cez MeID passkey a poskytnúť zákazníkom dôveryhodný spôsob overenia veku pri nákupe regulovaných tovarov. Služba súčasne spĺňa požiadavky PSD2, takže banky môžu používať rovnaký kľúč na silné dvojfaktorové overenie platieb. Tým sa znižuje počet SMS kódov a posilňuje ochrana proti man-in-the-middle útokom.
Keďže MeID passkey vychádza zo štandardu FIDO2/WebAuthn, je kompatibilný s väčšinou európskych vládnych portálov, ktoré implementujú rovnakú technológiu. Po prijatí smernice eIDAS 2 budú členské štáty automaticky akceptovať paskey vytvorené na Slovensku, čo slovenským podnikateľom uľahčí zakladanie firiem v zahraničí a podávanie tendrov. MeID passkey tak prinesie jednotnú digitálnu identitu v rámci celej EÚ.
Bezpečnostné princípy
Policajné kontroly na hraničných priechodoch sú ďalšou oblasťou, kde paskey nachádza uplatnenie. V pilotnom projekte s rakúskou políciou sa slovenskí vodiči preukážu QR kódom v aplikácii Slovensko v mobile, pričom MeID passkey zabezpečí kryptografické potvrdenie, že vodič je skutočným držiteľom elektronického dokladu. Kontrola sa tak zrýchli na niekoľko sekúnd a odpadne potreba plastového preukazu.
MeID passkey využíva asymetrickú kryptografiu. Pri každom prihlásení sa vytvorí podpis jednorazového nonce, ktorý server Slovensko.sk overí pomocou uloženého verejného kľúča. Keďže súkromný kľúč neopúšťa zariadenie, phishingové stránky nedokážu podpis vygenerovať. Systém tak chráni pred najrozšírenejším typom útoku, pri ktorom útočník vyláka prihlasovacie meno a heslo.
Aplikácia Slovensko v mobile po každom úspešnom prihlásení zapíše udalosť do denníka, ktorý si môže používateľ skontrolovať v elektronickej schránke. Ak by sa objavilo neznáme zariadenie, stačí jeden klik na deaktiváciu. Tým sa MeID passkey stáva transparentným nástrojom, ktorý vracia kontrolu nad identitou priamo do rúk používateľa.
Najčastejšie otázky
Niekedy sa pýtate, či môže byť MeID passkey zálohovaný na staršom telefóne bez NFC. Odpoveď znie: áno, ak má zariadenie iOS 15/Android 11 a podporuje FIDO2, kľúč sa bezpečne prenesie cez šifrovaný iCloud alebo Google úložisko. Pri prvom použití si však server vynúti biometrické overenie, takže stále ide o silné dvojfaktorové prihlásenie.
Čo ak si zmeníte heslo na Slovensko.sk? MeID passkey ostáva platný, pretože je viazaný na certifikát, nie na textové heslo. To zaručuje, že paskey zostane funkčný aj po nutnej zmene hesiel v súvislosti s internými bezpečnostnými politikami.
Národná agentúra pre sieťové a elektronické služby plánuje zaviesť offline podpis s časovou pečiatkou, ktorý sa synchronizuje, keď sa zariadenie znovu pripojí na internet. Používateľ tak podpíše dokument aj na horskej chate bez signálu a MeID passkey doplní overenie dodatočne.
V blízkej budúcnosti sa očakáva rozšírenie paskey aj na právnické osoby. Konateľ spoločnosti si vytvorí firemný MeID passkey a jedným biometrickým gestom podpíše podania v registri partnerov verejného sektora či registri účtovných závierok. Tým sa elektronizácia podnikania posunie na úplne novú úroveň.
