Stále více zemí, a to nejen v EU, začíná zavádět elektronické identifikační průkazy, resp. občanské průkazy (eID, v češtině eOP). Po vizuální stránce si jsou obvykle dosti podobné, ale po stránce své koncepce i způsobu fungování se mohou lišit i dost výrazně. Možná nejspecifičtější je koncept eOP, připravovaný v České republice.
Existuje však i přesně opačný princip, a to právě u připravované e-občanky v ČR: standardní verze by mohla být bez čipu, a pouze speciální verze (na vyžádání a s příplatkem) s čipem. Abychom si však nemysleli, že jsme úplným unikátem jen v ČR, když chystáme elektronickou občanku jako pouhý kus plastu, bez čehokoli elektronického. Například v Rakousku již používají takové elektronické občanské průkazy, které nemusejí mít ani podobuoné plastové kartičky. Elektronický
občanský průkaz je zde rolí (nikoli „předmětem"), a tuto roli může plnit například i mobilní telefon. Všechny tyto odlišnosti jsou možné díky tomu, že existuje více různých konceptů elektronických občanských průkazů.
Koncept: nosič „koncových" informací
Zdaleka nejrozšířenější je koncept elektronického průkazu jako nosiče „koncových" informací. Již se používá, případně teprve připravuje, například v Německu, Belgii, Itálii a dalších zemích. V zásadě přitom jde o „pokračování" v koncepci (dosud neelektronického) občanského průkazu: informace o držiteli průkazu jsou
umisťovány přímo na průkaz. Nově již na něm nemusejí být jen vytištěny, v lidsky či strojově čitelné formě, ale mohou být i uloženy (nahrány) v paměti elektronického čipu. Díky tomu jich může být víc, resp. mohou mít větší rozsah, a mohou být čitelné „jako data" přes vhodné rozhraní (čtečku a odpovídající
SW). Což ale přináší nová bezpečnostní rizika a vyžaduje nová bezpečnostní opatření (řešená minimálně formou PINů). Stále to ale nic nemění na povaze průkazu
jako „pasivního nosiče" informací, který slouží potřebám identifikace svého držitele. Jen se zvětšuje jejich možný rozsah a přidává možnost čtení identifikačních údajů elektronickou cestou („jako data").
Větší změnu oproti neelektronickým průkazům představuje až přidávání nových funkcionalit, které je možné díky přítomnosti čipu a díky jeho schopnostem. Tento čip to tiž nebývá jen „holou pamětí", která pouze uchovává údaje, z nichž část je vytištěna i na samotné plastové kartě. Čip může být (a bývá) vybaven také podporou kryptografie. Na příklad tak, aby dokázal vytvářet elektronický podpis (s využitím soukromého klíče a certifikátu, které jsou v něm uloženy). To už přináší možnou změnu kvality: takovýto elektronický průkaz již může být využit i pro potřeby autentizace (a ne pouze identifikace). Tedy pro prokázání vlastní totožnosti v on-line světě, například v rámci internetbankingu, ale třeba i pro komunikaci s úřady apod. Obecně všude tam, kde druhá strana nejenom potřebuje vědět, s kým komunikuje (tj. požaduje identifikaci), ale i mít jistotu, že jde skutečně o dotyčného či dotyčnou a ne o někoho jiného, kdo se za ně jen vydává (po -
žaduje autentizaci).
Český koncept: nosič ukazatele
Dosti odlišný koncept elektronického občanského průkazu se připravuje k nasazení v České republice. Jeho charakteristikou je opačný trend: nikoli zvětšování rozsahu informací přímo na průkazu, ale naopak jejich redukce. Tedy snaha, aby informací na průkazu bylo co nejméně. Odstraněny (z průkazu) by měly být především ty údaje, které se nějak mění – jako třeba údaje o bydlišti či rodinném stavu. Zůstat by naopak mělo např. datum a místo narození a samozřejmě jméno a příjmení. Logika českého konceptu elektronického občanského průkazu je přitom taková, že průkaz by mohl být dvoudílný. „Plastová kartička" rozměrů platební karty by tvořila jednu část průkazu (tu „materializovanou"), zatímco druhá část by byla „dematerializovaná", nacházející se v základních registrech (konkrétně v základním registru obyvatel). Jinými slovy: to, co z „plastové kartičky" zmizí, jako třeba údaj o bydlišti, se přesune do základní ho registru. Kde pak mohou být i další údaje. Samotná „plastová kartička" (resp. první část elektronického občanského průkazu) by pak ani nemusela být jakkoli elektronická. Proto se také uvažuje, že standardní verze české elektronické občanky bude bez čipu a jakéhokoli jiného elektronického prvku, viz výše. Obsahovat by měla pouze odkaz do agendového informačního systému evidence občanských průkazů (ve formě sériového čísla eOP). Teprve v této evidenci by byl odkaz do základního registru obyvatel, kde již bude možné dohledat údaje z „druhé části" občanského průkazu. Tedy: pokud k tomu tazatel bude mít potřebné oprávnění. I tento „přechod" (z evidence občanských průkazů do základního registru obyvatel) by totiž byl jen nepřímý, protože příslušné odkazy by měly projít ještě skrze hlavní převodní tabulku, jež by provozoval Úřad pro ochranu osobních údajů (v koncepcích českého eGovernmentu označovaný jako ORG). Důvodem je snaha zabránit nežádoucí agregaci dat o téže osobě z více zdrojů: každá agenda ve veřejné správě bude stejnou osobu identifikovat prostřednictvím jiných identifikátorů, a ÚOOÚ bude u každého požadavku na vzájemný převod zkoumat jeho oprávněnost. A stejně tak bude každý požadavek také zaznamenáván a logován. Výhodou této koncepce je možnost snadné ho zneplatnění (kompromitovaného, ukradeného) průkazu, podobně jako třeba u bankovní karty: bude stačit pouhý příznak v agendovém IS s evidencí eOP, a vystavení nového eOP. A nevýhody? Kromě složitosti a závislosti na správném fungování všech sys témů hlavně nutnost on-line přístupu k cen trálním registrům odkudkoli, kde by měl být elektronický obsah eOP využíván.
