Nápověda

15. Mobilní klíč

Mobilní klíč ISDS je nový způsob přihlašování do Datových schránek.
Místo zapamatování generovaného přihlašovacího jména a složitého hesla si stačí nainstalovat do mobilního telefonu nebo tabletu aplikaci Mobilní klíč ISDS a připojit si ji ke svému účtu v Datových schránkách.
Pak už jen pomocí otisku prstu, rozpoznání obličeje nebo třeba číselného PINu v mobilním zařízení potvrdíte přihlášení - a nezadáváte přihlašovací jméno ani heslo ke své datové schránce.
Pokud máte více schránek, můžete si Mobilní klíč připojit ke všem - po potvrzení přihlášení Vám pak přihlašovací stránka nabídne výběr z připojených schránek.

Aplikace Mobilní klíč ISDS je dostupná pro operační systémy Google Android a Apple iOS.

V dalších kapitolách je popsáno, jak aplikaci nainstalovat, nakonfigurovat a jak ji používat.

15.1. Mobilní klíč pro Android

Aplikaci Mobilní klíč ISDS můžete provozovat na mobilních telefonech a tabletech se systémem Android verze 4.4 nebo novějším.
Kvůli ochraně šifrovacích klíčů nesmí mít zařízení odemčenou ochranu (“root”).
Zařízení musí mít připojení k internetu - mobilní data nebo Wi-Fi.

Po spuštění vyžaduje aplikace ověření uživatele. To můžete udělat rozpoznáním otisku prstu nebo zadáním hesla. Jako heslo si můžete nastavit číselný PIN, textové heslo, nebo obrázkové heslo.

  • Pro Mobilní klíč si prosím zvolte jiný PIN, než je použit k odemykání zařízení!
  • Pro zadávání textového hesla (a hesla k záloze dat) doporučujeme nepoužívat klávesnice třetích stran, ale jen originální klávesnici systému Android.

Odemčení aplikace pomocí otisku prstu je pohodlné a rychlé. Pokud však chcete mít své přístupové údaje do Datových schránek maximálně chráněné, používejte místo otisku prstu delší PIN nebo heslo. Otisk prstu je principiálně méně bezpečný než silný PIN či heslo, a to nejméně ze dvou důvodů:

  • Pro změnu přiřazených otisků prstů v nastavení zařízení stačí odemykací kód telefonu. Kdokoli zná odemykací kód zařízení, může se tak dostat i do aplikace Mobilní klíč ISDS. Místo dvou nezávislých prvků (odemykací kód zařízení, heslo do aplikace Mobilní klíč) pak máte pouze jeden.
  • Otisk prstu může útočník využít bez Vaší vědomé akce, např. sejmutím otisku ve spánku nebo rekonstrukcí otisku nalezeného na skle telefonu.

Aplikace po Vás bude vyžadovat potvrzení oprávnění k použití fotoaparátu - pro snímání přihlašovacích a párovacích kódů. Na některých telefonech (nejčastěji čínské značky - Xiaomi, Huawei, Honor atd.) bude po prvním spuštění Mobilní klíč žádat o přidání mezi aplikace, které smí běžet na pozadí. Pokud právo pracovat na pozadí nepřidělíte, bude mít Mobilní klíč problém s příjmem upozornění. Více informací v kapitole 15.4.5.

DŮLEŽITÁ INFORMACE:

  • Mobilní klíč používá pro uložení šifrovacích klíčů zabezpečené úložiště zařízení. Toto úložiště není dostupné, pokud není nastaven zámek zařízení (pokud se zařízení odemyká jen posunutím obrazovky). Pro použití aplikace tak musíte mít nastavené odemykání alespoň obrazcem. Nevypínejte zámek obrazovky!
  • Pokud v budoucnu zámek zařízení vypnete, můžete bez varování přijít o šifrovací klíče a Mobilní klíč přestane být funkční. V takovém případě je třeba obnovit data Mobilního klíče ze zálohy. Detailní postup v kapitole 15.4.6.
  • U některých verzí systému Android může dojít ke ztrátě klíčů ze zabezpečeného úložiště i v případě, že změníte typ zámku zařízení (např. z obrazce na PIN). Před změnou typu zámku zařízení si určitě udělejte zálohu dat Mobilního klíče.

15.1.1. Ochrana aplikace proti útokům

Na mobilní zařízení se systémem Android je vedeno mnoho útoků s cílem získat data uživatele nebo získat neoprávněný přístup do bankovních a podobných systémů. Dá se předpokládat, že se aplikace Mobilní klíč stane cílem podobných útoků.

Proto při používání aplikace Mobilní klíč můžete v některých případech narazit na její zabezpečení:

  1. Zařízení nesmí mít odemčenou ochranu systému (“root”). Aplikaci by nemělo být možné na rootnutém zařízení spustit - a i kdyby se to podařilo, nedoporučujeme ji na takovém zařízení používat, protože není zajištěna ochrana šifrovacích klíčů proti útokům.
  2. Velká část útoků je prováděna pomocí “nástrojů pro přístupnost” (accessibility). Aplikace proto při detekci běhu jiné aplikace s právem “číst obrazovku a provádět za uživatele akce” zobrazí následující dialog. Upozornění na jiné aplikace, které mají oprávnění číst obrazovku Pokud cíleně používáte čtečku obrazovky pro zrakově postižené, povolte spuštění aplikace. Pokud nepoužíváte čtečku obrazovky, a přesto Vám byl dialog zobrazen, ukončete aplikaci a nepoužívejte ji, je pravděpodobné, že Vaše zařízení je napadeno.
  3. Aplikace nebude fungovat, pokud jiná aplikace překrývá obrazovku (overlay) a může tak obsah obrazovky i číst. Typickým případem aplikací, které mohou způsobit problémy s Mobilním klíčem, jsou filtry modrého světla (nástroje pro změnu tónu barvy obrazovky), které nejsou součástí operačního systému - byly doinstalovány z Google Play.

15.1.2. Instalace aplikace do mobilního telefonu / tabletu a první připojení k účtu

Aplikaci si nainstalujte z Google Play z tohoto odkazu: https://play.google.com/store/apps/details?id=cz.mojedatovaschranka.mobilniklic

Odkaz na aplikaci v Google Play Store

Nevyhledávejte prosím aplikaci v Google Play podle jména. Při vyhledávání aplikace podle jména hrozí možná záměna s případnou “zlou” aplikací, cíleně vystavenou do Google Play pod takřka totožným názvem. (Poznámka: Zatím k takovému útoku na Mobilní klíč ISDS nedošlo. Jedná se o preventivní opatření.)

Spusťte nainstalovanou aplikaci.

Aplikace vypíše tři stránky s úvodními informacemi.

Instalace - Úvodní informace

V dalším kroku je potřeba si vybrat, jakým heslem budete odemykat aplikaci. Můžete použít odemykání otiskem prstu, ale vždy je třeba mít k dispozici i heslo.

Aplikace umožňuje používat tři typy hesel:

  • Číselný PIN
  • Heslo
  • Obrázkové heslo

Instalace - typy hesel - Číselný PIN, Heslo, Obrázkové heslo

Použitý typ hesla je následně kdykoli možné změnit v Nastavení aplikace.

Změna typu hesla v Nastavení aplikace

Zvolte typ hesla - PIN, Obrázkové heslo či Heslo.
Aplikace se pak zeptá na heslo, které budete používat, a pro kontrolu jej budete muset napsat ještě jednou.

Následuje dotaz na použití biometrického zabezpečení - otisku prstu (pokud Vaše zařízení obsahuje čtečku otisku prstů).

biometrického zabezpečení - otisku prstu

Aplikace je nyní nakonfigurovaná a nabízí možnosti dalšího pokračování:

Instalace dokončená - možnosti dalšího pokračování

Další scénář se liší podle toho, zda se do Klientského portálu Datových schránek přihlásíte na počítači, nebo zda se do něj přihlásíte na stejném mobilním zařízení, na kterém máte nainstalovanou aplikaci Mobilní klíč ISDS.

15.1.2.1. Mám k dispozici počítač

Na obrazovce pro výběr dalších akcí stiskněte Připojit k účtu.

Tlačítko - Připojit k účtu

Aplikace Vás upozorní na správný postup:

Připojit k účtu

Následně požádá o povolení přístupu k fotoaparátu, stiskněte prosím POVOLIT.

Dialog povolení přístupu k fotoaparátu

Objeví se obrazovka pro snímání párovacích kódů:

Obrazovka pro snímání párovacích kódů

Odložte mobilní zařízení.

Ve webovém prohlížeči na počítači se přihlašte do Klientského portálu Datových schránek. Zvolte Nastavení - Možnosti přihlášení, a zde Přihlášením mobilním klíčem.

Portal - Přihlášením mobilním klíčem

Klikněte na PŘIDAT MOBILNÍ KLÍČ, zobrazí se stránka s párovacím kódem.

Stránka s párovacím QR kódem

Namiřte fotoaparát telefonu na zobrazený kód.

Aplikace vygeneruje šifrovací klíče…

Generovaní šifrovacích klíčů

Následně můžete potvrdit, že chcete Mobilní klíč připojit ke zvolenému účtu:

Potvrzení připojení Mobilního klíče ke zvolenému účtu

Po stisku “Ano” se na zařízení zobrazí potvrzovací kód:

Potvrzovací číselný kód

a na stejný kód se Vás po chvíli zeptá i Klientský portál Datových schránek:

Portál - Potvrzovací číselný kód

Pokud byl na mobilním zařízení zobrazen stejný kód jako v Klientském portálu, stiskněte “ANO, BYL ZOBRAZEN SPRÁVNÝ KÓD”.

Připojení Mobilního klíče k účtu je tím dokončeno a následuje ještě nastavení dalších možností:

Nastavení dalších možností

Zde můžete zvolit, zda mají být na Mobilní klíč zasílána upozornění na nové datové zprávy a na to, když se někdo přihlásí k Vašemu účtu bez Mobilního klíče, jen pomocí jména/hesla.
Nastavení upozornění můžete kdykoli později změnit v Nastavení - Notifikace - Notifikace na Mobilní klíč.

Dále zde můžete zakázat přihlašování jménem a heslem. Pokud zakážete přihlašování metodami používajícími jméno a heslo, budete se moci přihlásit jen pomocí Mobilního klíče nebo eObčanky. Pokud však o Mobilní klíč přijdete a nebudete mít ani eObčanku, nebudete mít možnost se přihlásit - budete si muset požádat o nové přístupové údaje na kontaktním místě Czech POINT. Pokud zakážete přihlašování jménem a heslem, doporučujeme si zprovoznit přihlašování eObčankou, nebo si aktivovat alespoň ještě jedno zařízení s aplikací Mobilní klíč.
Přihlašování jménem a heslem můžete kdykoli později povolit či zakázat v Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.

Po potvrzení voleb se dostanete opět na stránku nastavení přihlašování Mobilním klíčem. Zde bude Vaše nově přidané zařízení zobrazeno v seznamu.

Nastavení přihlašování Mobilním klíčem

Připojení Mobilního klíče k účtu Datových schránek bylo dokončeno. Nyní se s pomocí Mobilního klíče můžete přihlásit.

Doporučujeme provést Záloha dat mobilního klíče

Důležité:

  • K jednomu účtu Datových schránek je možné přidat více zařízení s aplikací Mobilní klíč, přihlásit se pak můžete kterýmkoli z nich.
  • Jeden Mobilní klíč je možné připojit k více účtům Datových schránek. Při přihlášení Mobilním klíčem Vám pak Klientský portál nabídne výběr ze všech účtů, do kterých má daný Mobilní klíč přístup.

15.1.2.2. Pracuji jen na mobilním telefonu či tabletu

Obrazovku s výběrem dalších akcí opusťte stiskem tlačítka Domů či gestem.

Instalace hotovo

Spusťte webový prohlížeč a přihlašte se do Klientského portálu Datových schránek. Zvolte Menu - Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.

Otevření nastavení přihlášení Mobilním klíčem

Klikněte na “Přidat mobilní klíč”.

Zobrazí se stránka s informacemi o instalaci aplikace a párovacím kódem.

Tlačítko spustit mobilní klíč na tomto zařízení

Stiskněte tlačítko SPUSTIT MOBILNÍ KLÍČ NA TOMTO ZAŘÍZENÍ.

Spustí se aplikace Mobilní klíč ISDS. Přihlašte se do ní pomocí otisku prstu nebo zadáním hesla.

Bude zobrazen dotaz na povolení přístupu k fotoaparátu - stiskněte POVOLIT.

Dialog povolení přístupu k fotoaparátu

Je zobrazen dotaz, zda skutečně chcete připojit Mobilní klíč k přihlášenému účtu.

Potvrzení připojení Mobilního klíče ke zvolenému účtu

Po stisku “Ano, spárovat” se na zařízení zobrazí potvrzovací kód:

Potvrzovací číselný kód

Zapamatujte si číslo a stiskněte OK. Tím se vrátíte zpět do prohlížeče.

Klientský portál se zeptá na potvrzovací kód:

Portál - Potvrzovací číselný kód

Pokud byl na mobilním zařízení zobrazen stejný kód jako v Klientském portálu, stiskněte “ANO, BYL ZOBRAZEN SPRÁVNÝ KÓD”.

Připojení Mobilního klíče k účtu je tím dokončeno a následuje ještě nastavení dalších možností:

Nastavení dalších možností

Zde můžete zvolit, zda mají být na Mobilní klíč zasílána upozornění na nové datové zprávy a na to, když se někdo přihlásí k Vašemu účtu jen pomocí jména/hesla (bez Mobilního klíče). Nastavení upozornění můžete kdykoli později změnit v Nastavení - Notifikace - Notifikace na Mobilní klíč.

Dále zde můžete zakázat přihlašování jménem a heslem. Pokud zakážete přihlašování metodami používajícími jméno a heslo, budete se moci přihlásit jen pomocí Mobilního klíče nebo eObčanky. Pokud však o Mobilní klíč přijdete a nebudete mít ani eObčanku, nebudete mít možnost se přihlásit - budete si muset požádat o nové přístupové údaje na kontaktním místě Czech POINT. Pokud zakážete přihlašování jménem a heslem, doporučujeme si zprovoznit přihlašování eObčankou, nebo si aktivovat alespoň ještě jedno zařízení s aplikací Mobilní klíč. Přihlašování jménem a heslem můžete kdykoli později povolit či zakázat v Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.

Po potvrzení voleb se dostanete opět na stránku nastavení přihlašování Mobilním klíčem. Zde bude Vaše nově přidané zařízení zobrazeno v seznamu.

Nastavení přihlašování Mobilním klíčem

Připojení Mobilního klíče k účtu Datových schránek bylo dokončeno. Nyní se s pomocí Mobilního klíče můžete přihlásit.

Doporučujeme provést Záloha dat mobilního klíče

Důležité:

  • K jednomu účtu Datových schránek je možné přidat více zařízení s aplikací Mobilní klíč, přihlásit se pak můžete kterýmkoli z nich.
  • Jeden Mobilní klíč je možné připojit k více účtům Datových schránek. Při přihlášení Mobilním klíčem Vám pak Klientský portál nabídne výběr ze všech účtů, do kterých má daný Mobilní klíč přístup.

15.1.3. Připojení k dalším účtům v ISDS

Jeden Mobilní klíč je možné připojit k více účtům Datových schránek. Při přihlášení Mobilním klíčem Vám pak Klientský portál nabídne výběr ze všech účtů, do kterých má daný Mobilní klíč přístup.

Postup se liší podle toho, zda se do Klientského portálu Datových schránek přihlásíte na počítači, nebo zda se do něj hlásíte na stejném mobilním zařízení, na kterém máte nainstalovanou aplikaci Mobilní klíč ISDS.

15.1.3.1. Mám k dispozici počítač

Přihlašte se do Klientského portálu Datových schránek k dalšímu účtu, který chcete připojit k tomuto Mobilnímu klíči.
Zvolte Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem a v horní části stránky stiskněte PŘIDAT MOBILNÍ KLÍČ.

Zobrazí se stránka s párovacím kódem.

Stránka s párovacím QR kódem

Na mobilním zařízení spusťte aplikaci Mobilní klíč ISDS. Přihlašte se do aplikace pomocí otisku prstu nebo zadáním hesla. Objeví se obrazovka pro snímání kódů - namiřte fotoaparát na párovací kód zobrazený ve stránce.

Po načtení kódu se aplikace zeptá na potvrzení připojení.

Potvrzení připojení Mobilního klíče ke zvolenému účtu

Potvrďte připojení a stejně jako při prvním připojení ověřte párovací kód.

15.1.3.2. Pracuji jen na mobilním telefonu či tabletu

Spusťte v mobilním zařízení webový prohlížeč a přihlašte se do Klientského portálu Datových schránek k dalšímu účtu, který chcete připojit k tomuto Mobilnímu klíči.
Zvolte Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem a v horní části stránky stiskněte PŘIDAT MOBILNÍ KLÍČ.

Zobrazí se stránka s párovacím kódem.

Tlačítko spustit mobilní klíč na tomto zařízení

Stiskněte SPUSTIT MOBILNÍ KLÍČ NA TOMTO ZAŘÍZENÍ. Spustí se aplikace Mobilní klíč ISDS. Přihlašte se do ní pomocí otisku prstu nebo zadáním hesla. Aplikace se zeptá na potvrzení připojení.

Potvrzení připojení Mobilního klíče ke zvolenému účtu

Potvrďte připojení k účtu a stejně jako při prvním připojení ověřte párovací kód.

15.1.4. Přihlášení do Klientského portálu pomocí Mobilního klíče

Postup se liší podle toho, zda se do Klientského portálu Datových schránek přihlásíte na počítači, nebo zda se do něj hlásíte na stejném mobilním zařízení, na kterém máte nainstalovanou aplikaci Mobilní klíč ISDS.

15.1.4.1. Webový prohlížeč na počítači

Ve webovém prohlížeči zadejte adresu https://mojedatovaschranka.cz
Na přihlašovací stránce klikněte na druhou záložku - PŘIHLÁŠENÍ MOBILNÍM KLÍČEM.

Přihlášení mobilním klíčem

Zobrazí se přihlašovací formulář pro Mobilní klíč. Obsahuje přihlašovací kód pro aplikaci:

Přihlášení mobilním klíčem - QR kód

Na mobilním zařízení spusťte aplikaci Mobilní klíč ISDS. Přihlašte se do aplikace pomocí otisku prstu nebo zadáním hesla. Objeví se obrazovka pro snímání kódů - namiřte fotoaparát na přihlašovací kód zobrazený ve stránce.

Aplikace potvrdí přihlášení a bez dalších dotazů se ukončí.

V případě, že máte Mobilní klíč připojen jen k jednomu účtu v Datových schránkách, přejde webový prohlížeč automaticky do odpovídající datové schránky.

Pokud máte připojeno více účtů, nabídne Vám přihlašovací stránka výběr účtu, který chcete použít:

přihlašovací stránka - výběr účtu

Po kliknutí na ID uživatele přejdete do zvolené datové schránky.

15.1.4.2. Webový prohlížeč na mobilním telefonu / tabletu

Ve webovém prohlížeči na mobilním zařízení zadejte adresu https://mojedatovaschranka.cz Na přihlašovací stránce klikněte na druhou záložku - PŘIHLÁŠENÍ MOBILNÍM KLÍČEM. Zobrazí se přihlašovací formulář pro Mobilní klíč. Obsahuje přihlašovací kód pro aplikaci.

Přihlášení mobilním klíčem - prohlížeč

Stiskněte tlačítko SPUSTIT MOBILNÍ KLÍČ NA TOMTO ZAŘÍZENÍ. Spustí se aplikace Mobilní klíč ISDS. Přihlašte se do ní pomocí otisku prstu nebo zadáním hesla.

Aplikace potvrdí přihlášení a bez dalších dotazů se ukončí - tím se opět vrátíte do webového prohlížeče.

V případě, že máte Mobilní klíč připojen jen k jednomu účtu v Datových schránkách, webový prohlížeč během několika okamžiků automaticky přejde do odpovídající datové schránky.

Pokud máte připojeno více účtů, nabídne Vám přihlašovací stránka výběr účtu, který chcete použít:

přihlašovací stránka - výběr účtu

Po kliknutí na zvýrazněné ID uživatele přejdete do zvolené datové schránky.

15.1.5. Notifikace zasílané na Mobilní klíč

Na všechna Vaše mobilní zařízení s aplikací Mobilní klíč ISDS budou zasílána upozornění.
Vždy jsou zasílána tato upozornění:

  • K účtu Datových schránek byl připojen další Mobilní klíč.
  • Od účtu Datových schránek byl odpojen Mobilní klíč.
  • Byla vytvořena záloha Mobilního klíče.
  • Data Mobilního klíče byla obnovena ze zálohy.

V klientském portálu Datových schránek si v Nastavení - Notifikace - Notifikace na Mobilní klíč můžete zapnout nebo vypnout další notifikace:

Notifikace na Mobilní klíč

Upozornění jsou zasílána jako běžné notifikace do notifikační lišty telefonu/tabletu. Když dorazí notifikace, zařízení ji krátce zobrazí jako upozornění přes běžící aplikaci nebo na zamykací obrazovce.
Text notifikace neobsahuje žádné detailní informace (jméno schránky, předmět zprávy, …) z důvodu ochrany osobních údajů - tento náhled upozornění je na některých zařízení vidět i bez odemčení zařízení.

Notifikační lišta telefonu/tabletu

Když na tuto notifikaci kliknete, zařízení spustí aplikaci Mobilní klíč ISDS. Po přihlášení (otiskem prstu nebo zadáním hesla) zobrazí aplikace seznam přijatých upozornění.

Mobilní klíč ISDS - seznam notifikací

V seznamu jsou tučně zobrazena upozornění, která ještě nebyla otevřena. Tlačítkem “Vše přečtené” v pravém horním rohu obrazovky lze označit všechna upozornění jako přečtená.

Po kliknutí na položku se ukáže její celý text:

Mobilní klíč ISDS - detail notifikace

Do seznamu notifikací je možné se dostat kdykoli - spusťte aplikaci Mobilní klíč ISDS, přihlašte se, zvolte menu a v něm “Výpis notifikací”.

Menu - Výpis notifikací

Přečtené notifikace jsou ze seznamu odstraněny po týdnu.

Chování mobilního zařízení při příjmu upozornění (jak se má notifikace zobrazit, zda ji má telefon oznámit zvukem atd.) lze nastavit v Nastavení operačního systému. Zde je také možno notifikace zcela vypnout, což nedoporučujeme.
Chování notifikací může být dále ovlivněno použitím funkce Nerušit (Do Not Disturb) - pokud je funkce aktivní, notifikace nebudou zobrazeny.

Na straně aplikace Mobilní klíč je možné upravit chování notifikací v Nastavení:

Menu - Nastavení

Zde můžete pro jednotlivé typy notifikací zakázat zobrazování v notifikační liště. I pokud zobrazování zakážete, notifikace jsou ukládány do Mobilního klíče a jsou vidět v seznamu přijatých notifikací (menu - Výpis notifikací).

Menu - Nastavení - Položky nastavení

Dále můžete zvolit, zda budou v notifikační liště zobrazována upozornění jen v základním tvaru, bez osobních informací, nebo s detailními údaji. Po instalaci je předvolen základní tvar upozornění.

Menu - Nastavení - Detailní informace

Základní vzhled upozornění:

Notifikace - Základní vzhled

Detailní informace:

Notifikace - Detailní vzhled

15.1.6. Odpojení Mobilního klíče od účtu

Pokud chcete odpojit Mobilní klíč od účtu v Datových schránkách, přejděte do Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.
V seznamu zařízení najděte to, které chcete odpojit, a stiskněte DEAKTIVOVAT.

Tlačítko DEAKTIVOVAT

Na mobilních prohlížečích je volba v menu (tři tečky).

Tlačítko DEAKTIVOVAT

Další postup se liší podle toho, jakým způsobem je uživatel přihlášen a jaké přihlašovací metody má aktivní.

  • Ve většině případů si Klientský portál vyžádá jen potvrzení akce stiskem tlačítka ODPOJIT: Tlačítko odpojit
  • Pokud je uživatel přihlášen pomocí Mobilního klíče a odpojuje poslední Mobilní klíč (ten, kterým je přihlášen), aplikace si vyžádá zadání uživatelského hesla - protože po odpojení Mobilního klíče se bude uživatel moci přihlásit pouze heslem a je potřeba mít jistotu, že heslo zná. Tlačítko odpojit Po stisku OVĚŘIT PŘIHLÁŠENÍM se zobrazí dotaz na heslo: Potvrdit heslem
  • V případě, že je uživatel přihlášen Mobilním klíčem a ruší některý z Mobilních klíčů, může být vyžadováno potvrzení akce buď zadáním hesla (viz předchozí odstavec), nebo pomocí jednoho z ostatních (nerušených) Mobilních klíčů. Potvrzení deaktivace Pokud uživatel stiskne OVĚŘIT MOBILNÍM KLÍČEM, bude aplikace čekat na potvrzení z mobilního zařízení: Deaktivace probíha Na mobilní zařízení dorazí notifikace: Notifikace odpojení Klikněte na notifikaci a přihlaste se do Mobilního klíče (heslem nebo otiskem prstu). Vyskočí žádost o potvrzení:

    Potvrzení deaktivace

    Po potvrzení akce v Mobilním klíči se Klientský portál vrátí na seznam Mobilních klíčů; odpojené zařízení tam již nebude.

    Na odpojené zařízení dorazí upozornění: Notifikace odpojení

15.1.7. Záloha dat mobilního klíče

Mobilní klíč umožňuje vytvořit zálohu uložené identity pro případ, že o zařízení s Mobilním klíčem přijdete, nebo dojde k jeho vymazání. Doporučujeme si po připojení účtů Datových schránek zálohu Mobilního klíče udělat.

Záloha obsahuje pouze identitu uživatele (napojení na účty Datových schránek). Neobsahuje přijaté notifikace.

Záloha z aplikace Mobilní klíč pro Android je kompatibilní se zálohou Mobilního klíče pro Apple iOS - zálohu z jedné platformy můžete bez problémů použít na druhé.

BEZPEČNOSTNÍ UPOZORNĚNÍ:

  • Pro zálohu si určete dlouhé a složité heslo. Vhodná je spíše věta (několik slov) než jedno slovo.
  • Heslo si uložte jinam než soubor se zálohou.
  • Soubor se zálohou ochraňujte, aby se nedostal do nepovolaných rukou.

Záloha není určena k tomu, abyste jejím obnovením získali druhé zařízení s Mobilním klíčem a provozovali obě zařízení najednou. Při obnovení zálohy na novém zařízení se Mobilní klíč na starém zařízení deaktivuje, nepůjde dále používat.

Pokud chcete mít více Mobilních klíčů najednou, můžete další zařízení připojit k účtu stejným způsobem jako první. Počet Mobilních klíčů připojených k jednomu účtu není omezen.

Postup vytvoření zálohy: Spusťte aplikaci Mobilní klíč ISDS, přihlašte se, zvolte menu a v něm “Zálohovat”.

Mobilní klíč ISDS - Záloha

Aplikace nejprve připomene bezpečnostní doporučení pro práci se zálohou a pak si vyžádá zadání hesla pro zálohu. Zadejte dvakrát stejné heslo o minimální délce 10 znaků.

Bezpečnostní tip: Pro zadávání hesla doporučujeme přepnout na systémovou klávesnici, nepoužívat klávesnice třetích stran.

Mobilní klíč ISDS - Záloha - heslo pro zašifrování

Pak proběhne vlastní vygenerování zálohy a je zobrazen standardní dialog pro export souboru se zálohou. Soubor si můžete například uložit do svého Google disku, poslat mailem atd.

Export souboru se zálohou

Pokud nevíte, kam zálohu vhodně uložit, použijte cloudové úložiště Disk Google:

  1. Mezi nabízenými aplikacemi zvolte „Uložit na disk“ (možná bude potřeba přepnout na některou z dalších stránek tažením doleva) Uložit na Disk Google
  2. V následujícím dialogu můžete upravit jméno souboru a zvolit složku, do které bude uložen (doporučujeme „Můj disk“, tedy hlavní složku). Pak stiskněte „Uložit“. Pojmenování zálohy

15.1.8. Obnovení ze zálohy

Obnovit zálohu je možné pouze do Mobilního klíče, který není připojen k žádnému účtu Datových schránek.
Pokud tedy máte Mobilní klíč již připojený k účtu, obnovit zálohu bude možné pouze pokud aplikaci odinstalujete a znovu nainstalujete.

Pokud máte zálohu v mailu, stáhnete si ji do mobilního zařízení. Pokud ji máte uloženou např. v Dropboxu či na Google disku, můžete ji použít přímo z tohoto místa.

Nainstalujte aplikaci a spusťte ji. Projdete úvodní konfigurací aplikace, až se dostanete k této informační obrazovce:

Instalace dokončená - možnosti dalšího pokračování

Klikněte na “OBNOVIT ZE ZÁLOHY”.

Vyskočí standardní systémový dialog pro výběr souboru se zálohou (vzhled dialogu se bude lišit podle Vaší verze systému Android).

Dialog pro výběr souboru se zálohou

Vyberte soubor se zálohou. Následuje ukázka pro načtení zálohy z Disku Google:

  1. V systémovém dialogu pro hledání souboru zvolte zdroj „Disk“: Zdroj zálohy - Disk
  2. Z nabídek, kde má Disk Google hledat, zvolte „Můj disk“: Můj disk
  3. 3) Ve složce vyhledejte soubor se zálohou. Standardně je ukládán pod jménem „MobilniKlic-<datum a čas>.zaloha“. Klikněte na něj. Soubor se zálohou

Po zvolení souboru se aplikace zeptá na heslo k souboru:

Heslo pro zálohu

Po zadání správného hesla klikněte na “OBNOVIT ZE ZÁLOHY” a záloha bude načtena:

Záloha načtena

Tím je obnovení zálohy hotovo a můžete začít Mobilní klíč používat.

UPOZORNĚNÍ:

  • Každou zálohu je možno použít pouze jednou. Po obnovení zálohy na novém zařízení proto doporučujeme vytvořit novou zálohu Mobilního klíče.

Záloha z aplikace Mobilní klíč pro Android je kompatibilní se zálohou Mobilního klíče pro Apple iOS - zálohu z jedné platformy můžete bez problémů použít na druhé.

15.1.9. Změny nastavení aplikace

Spusťte aplikaci Mobilní klíč ISDS, přihlašte se, zvolte menu a v něm “Nastavení”.

Menu - Nastavení

Zobrazí se Vám nastavovací stránka:

Nastavení

Zde můžete změnit přihlašovací metodu (PIN, obrázkové heslo, heslo). Při změně přihlašovací metody se Vás aplikace zeptá na nové heslo stejným způsobem jako při úvodním nastavení aplikace.

Volbou “Povolit otisk prstu” můžete povolit či zakázat přihlašování do aplikace pomocí otisku prstu.

Následuje sekce pro nastavení notifikací; je popsána v kapitole Notifikace.

Nastavení pro vývojáře

“Nastavení pro vývojáře” umožňuje aplikaci připojit k jinému než produkčnímu prostředí Datových schránek. Volbu je možné změnit pouze tehdy, pokud Mobilní klíč není připojen k žádnému účtu Datových schránek.

15.2. Mobilní klíč pro Apple iOS

Aplikaci Mobilní klíč ISDS můžete provozovat na iPhonech a iPadech s Face ID nebo Touch ID a operačním systémem verze 11 nebo novějším.
Kvůli ochraně šifrovacích klíčů nesmí mít zařízení odemčenou ochranu (“jailbreak”).
Zařízení musí mít připojení k internetu - mobilní data nebo Wi-Fi.

Po spuštění vyžaduje aplikace ověření uživatele. To můžete udělat pomocí rozpoznáním obličeje (Face ID) či otisku prstu (Touch ID), nebo zadáním hesla. Jako heslo si můžete nastavit číselný PIN, textové heslo, nebo obrázkové heslo. Pro Mobilní klíč si prosím zvolte jiný PIN, než je použit k odemykání zařízení!

Odemčení aplikace pomocí Face ID nebo Touch ID je pohodlné a rychlé. Pokud však chcete mít své přístupové údaje do Datových schránek maximálně chráněné, používejte místo Face ID / Touch ID delší PIN nebo heslo. Face ID / Touch ID jsou principiálně méně bezpečné než silný PIN či heslo, a to nejméně ze dvou důvodů:

  • Pro změnu přiřazených otisků prstů či obličeje v nastavení zařízení stačí odemykací kód telefonu. Kdokoli zná odemykací kód zařízení, může se tak dostat i do aplikace Mobilní klíč ISDS. Místo dvou nezávislých prvků (odemykací kód zařízení, heslo do aplikace Mobilní klíč) pak máte pouze jeden.
  • Touch ID může útočník využít bez Vaší vědomé akce, např. sejmutím otisku ve spánku nebo rekonstrukcí otisku nalezeného na skle telefonu.

Aplikace po Vás bude vyžadovat potvrzení těchto oprávnění:

  • Použití fotoaparátu - pro snímání přihlašovacích a párovacích kódů.
  • Posílání notifikací - pro upozornění na změny v nastavení Mobilního klíče a na nové datové zprávy.
  • Face ID / Touch ID - pro pro přihlašování do aplikace bez zadání hesla.

15.2.1. Instalace aplikace do mobilního telefonu / tabletu a první připojení k účtu

Aplikaci si nainstalujte z App Store z tohoto odkazu: https://apps.apple.com/cz/app/mobiln%C3%AD-kl%C3%AD%C4%8D-isds/id1466762017?l=cs&ls=1

Odkaz na aplikaci v App Store

Nevyhledávejte prosím aplikaci na App Store podle jména. Při vyhledávání aplikace podle jména hrozí možná záměna s případnou “zlou” aplikací, cíleně vystavenou do App Store pod takřka totožným názvem. (Poznámka: Zatím k takovému útoku na Mobilní klíč ISDS nedošlo. Jedná se o preventivní opatření.)

Spusťte nainstalovanou aplikaci.

Aplikace vypíše tři stránky s úvodními informacemi.

Instalace - Úvodní informace

V dalším kroku je potřeba si vybrat, jakým heslem budete odemykat aplikaci. Můžete použít Face ID / Touch ID, ale vždy je třeba mít k dispozici i heslo.

Aplikace umožňuje používat tři typy hesel:

  • Číselný PIN
  • Heslo
  • Obrázkové heslo

Instalace - typy hesel - Číselný PIN, Heslo, Obrázkové heslo

Použitý typ hesla je následně kdykoli možné změnit v Nastavení aplikace.

Typy hesla

Zvolte typ hesla kliknutím na nadpis PIN, Obrázkové heslo či Heslo.
Aplikace se pak zeptá na heslo, které budete používat, a pro kontrolu jej budete muset napsat ještě jednou.

Následuje dotaz na použití biometrického zabezpečení - Face ID nebo Touch ID.

Biometrické zabezpečení

Aplikace je nyní nakonfigurovaná a nabízí možnosti dalšího pokračování:

Aplikace nainstalováná

Další scénář se liší podle toho, zda se do Klientského portálu Datových schránek přihlásíte na počítači, nebo zda se do něj přihlásíte na stejném mobilním zařízení, na kterém máte nainstalovanou aplikaci Mobilní klíč ISDS.

15.2.1.1. Mám k dispozici počítač

Na obrazovce pro výběr dalších akcí stiskněte Připojit k účtu.

Aplikace nainstalováná

Aplikace Vás požádá o povolení přístupu k fotoaparátu, stiskněte prosím OK.

Povolení přístupu k fotoaparátu

Objeví se obrazovka pro snímání párovacích kódů:

Obrazovka pro snímání párovacích kódů

Odložte mobilní zařízení.

Ve webovém prohlížeči na počítači se přihlašte do Klientského portálu Datových schránek. Zvolte Nastavení - Možnosti přihlášení, a zde Přihlášením mobilním klíčem.

Nastavení přihlášení Mobilním klíčem

Klikněte na PŘIDAT MOBILNÍ KLÍČ, zobrazí se stránka s párovacím kódem.

Stránka s párovacím QR kódem

Namiřte fotoaparát telefonu na zobrazený kód. Aplikace Vás požádá o povolení notifikací, stiskněte prosím Allow:

Povolení notifikací

Potvrďte, že chcete Mobilní klíč připojit ke zvolenému účtu:

Registrace nového zařízení

Po stisku “Ano, spárovat” se na zařízení zobrazí potvrzovací kód:

Potvrzovací kód

a na stejný kód se Vás po chvíli zeptá i Klientský portál Datových schránek:

Potvrzovací kód v portálu

Pokud byl na mobilním zařízení zobrazen stejný kód jako v Klientském portálu, stiskněte “ANO, BYL ZOBRAZEN SPRÁVNÝ KÓD”.

Připojení Mobilního klíče k účtu je tím dokončeno a následuje ještě nastavení dalších možností:

Nastavení dalších možností

Zde můžete zvolit, zda mají být na Mobilní klíč zasílána upozornění na nové datové zprávy a na to, když se někdo přihlásí k Vašemu účtu jen pomocí jména/hesla (bez Mobilního klíče).
Nastavení upozornění můžete kdykoli později změnit v Nastavení - Notifikace - Notifikace na Mobilní klíč.

Dále zde můžete zakázat přihlašování jménem a heslem. Pokud zakážete přihlašování metodami používajícími jméno a heslo, budete se moci přihlásit jen pomocí Mobilního klíče nebo eObčanky. Pokud však o Mobilní klíč přijdete a nebudete mít ani eObčanku, nebudete mít možnost se přihlásit - budete si muset požádat o nové přístupové údaje na kontaktním místě Czech POINT. Pokud zakážete přihlašování jménem a heslem, doporučujeme si zprovoznit přihlašování eObčankou, nebo si aktivovat alespoň ještě jedno zařízení s aplikací Mobilní klíč.
Přihlašování jménem a heslem můžete kdykoli později povolit či zakázat v Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.

Po potvrzení voleb se dostanete opět na stránku nastavení přihlašování Mobilním klíčem. Zde bude Vaše nově přidané zařízení zobrazeno v seznamu.

Seznam zaregistrovaných zařízení

Připojení Mobilního klíče k účtu Datových schránek bylo dokončeno. Nyní se s pomocí Mobilního klíče můžete přihlásit.

Doporučujeme provést Záloha dat mobilního klíče

Důležité:

  • K jednomu účtu Datových schránek je možné přidat více zařízení s aplikací Mobilní klíč, přihlásit se pak můžete kterýmkoli z nich.
  • Jeden Mobilní klíč je možné připojit k více účtům Datových schránek. Při přihlášení Mobilním klíčem Vám pak Klientský portál nabídne výběr ze všech účtů, do kterých má daný Mobilní klíč přístup.

15.2.1.2. Pracuji jen na mobilním telefonu či tabletu

Obrazovku s výběrem dalších akcí opusťte stiskem tlačítka Domů či gestem.

Aplikace nainstalováná

Spusťte webový prohlížeč a přihlašte se do Klientského portálu Datových schránek. Zvolte Menu - Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.

Otevření nastavení přihlášení Mobilním klíčem

Klikněte na “Přidat mobilní klíč”.

Zobrazí se stránka s informacemi o instalaci aplikace a párovacím kódem.

Tlačítko spustit mobilní klíč na tomto zařízení

Stiskněte tlačítko SPUSTIT MOBILNÍ KLÍČ NA TOMTO ZAŘÍZENÍ. Prohlížeč si vyžádá potvrzení, stiskněte “Open”.

Spustit mobilní klíč na tomto zařízení

Spustí se aplikace Mobilní klíč ISDS. Přihlašte se do ní pomocí Touch ID / Face ID, nebo stiskněte “Přihlásit se zadáním hesla” a zadejte heslo.

Zadejte heslo

Aplikace může požádat o povolení přístupu k fotoaparátu a k zasílání notifikací. Stiskněte prosím Allow resp. OK.

Stiskněte prosím Allow resp. OK

Je zobrazen dotaz, zda skutečně chcete připojit Mobilní klíč k přihlášenému účtu.

Stiskněte Ano, spárovat

Po stisku “Ano, spárovat” se na zařízení zobrazí potvrzovací kód:

Potvrzovací kód

Zapamatujte si číslo a stiskněte OK.

Kliknout na šipku zpět

Kliknutím na šipku zpět v levém horním rohu obrazovky se vrátíte zpět do prohlížeče.

Potvrzení párovacího kódu

Pokud byl na mobilním zařízení zobrazen stejný kód jako v Klientském portálu, stiskněte “ANO, BYL ZOBRAZEN SPRÁVNÝ KÓD”.

Připojení Mobilního klíče k účtu je tím dokončeno a následuje ještě nastavení dalších možností:

Nastavení dalších možností

Zde můžete zvolit, zda mají být na Mobilní klíč zasílána upozornění na nové datové zprávy a na to, když se někdo přihlásí k Vašemu účtu jen pomocí jména/hesla (bez Mobilního klíče).
Nastavení upozornění můžete kdykoli později změnit v Nastavení - Notifikace - Notifikace na Mobilní klíč.

Dále zde můžete zakázat přihlašování jménem a heslem. Pokud zakážete přihlašování metodami používajícími jméno a heslo, budete se moci přihlásit jen pomocí Mobilního klíče nebo eObčanky. Pokud však o Mobilní klíč přijdete a nebudete mít ani eObčanku, nebudete mít možnost se přihlásit - budete si muset požádat o nové přístupové údaje na kontaktním místě Czech POINT. Pokud zakážete přihlašování jménem a heslem, doporučujeme si zprovoznit přihlašování eObčankou, nebo si aktivovat alespoň ještě jedno zařízení s aplikací Mobilní klíč.
Přihlašování jménem a heslem můžete kdykoli později povolit či zakázat v Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.

Po potvrzení voleb se dostanete opět na stránku nastavení přihlašování Mobilním klíčem. Zde bude Vaše nově přidané zařízení zobrazeno v seznamu.

Mobilním klíč zaregistrován

Připojení Mobilního klíče k účtu Datových schránek bylo dokončeno. Nyní se s pomocí Mobilního klíče můžete přihlásit.

Doporučujeme také provést zálohu dat Mobilního klíče.

Důležité:

  • K jednomu účtu Datových schránek je možné přidat více zařízení s aplikací Mobilní klíč, přihlásit se pak můžete kterýmkoli z nich.
  • Jeden Mobilní klíč je možné připojit k více účtům Datových schránek. Při přihlášení Mobilním klíčem Vám pak Klientský portál nabídne výběr ze všech účtů, do kterých má daný Mobilní klíč přístup.

15.2.2. Připojení k dalším účtům v ISDS

Jeden Mobilní klíč je možné připojit k více účtům Datových schránek. Při přihlášení Mobilním klíčem Vám pak Klientský portál nabídne výběr ze všech účtů, do kterých má daný Mobilní klíč přístup.

Postup se liší podle toho, zda se do Klientského portálu Datových schránek přihlásíte na počítači, nebo zda se do něj hlásíte na stejném mobilním zařízení, na kterém máte nainstalovanou aplikaci Mobilní klíč ISDS.

15.2.2.1. Mám k dispozici počítač

Přihlašte se do Klientského portálu Datových schránek k dalšímu účtu, který chcete připojit k tomuto Mobilnímu klíči.
Zvolte Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem a v horní části stránky stiskněte PŘIDAT MOBILNÍ KLÍČ.

Zobrazí se stránka s párovacím kódem.

Stránka s párovacím QR kódem

Na mobilním zařízení spusťte aplikaci Mobilní klíč ISDS. Přihlašte se do aplikace pomocí Touch ID / Face ID, nebo stiskněte “Přihlásit se zadáním hesla” a zadejte heslo. Objeví se obrazovka pro snímání kódů - namiřte fotoaparát na párovací kód zobrazený ve stránce.

Po načtení kódu se aplikace zeptá na potvrzení připojení.

Registrace nového zařízení

Potvrďte připojení a stejně jako při prvním připojení ověřte párovací kód.

15.2.2.2. Pracuji jen na mobilním telefonu či tabletu

Spusťte v mobilním zařízení webový prohlížeč a přihlašte se do Klientského portálu Datových schránek k dalšímu účtu, který chcete připojit k tomuto Mobilnímu klíči.
Zvolte Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem a v horní části stránky stiskněte PŘIDAT MOBILNÍ KLÍČ.

Zobrazí se stránka s párovacím kódem.

Tlačítko spustit mobilní klíč na tomto zařízení

Stiskněte SPUSTIT MOBILNÍ KLÍČ NA TOMTO ZAŘÍZENÍ. Prohlížeč si vyžádá potvrzení, stiskněte “Open”.

Potvrzení kliknutím na Open

Spustí se aplikace Mobilní klíč ISDS. Přihlašte se do ní pomocí Touch ID / Face ID, nebo stiskněte “Přihlásit se zadáním hesla” a zadejte heslo.

Aplikace se zeptá na potvrzení připojení.

Registrace nového zařízení

Potvrďte připojení k účtu a stejně jako při prvním připojení ověřte párovací kód.

15.2.3. Přihlášení do Klientského portálu pomocí Mobilního klíče

Postup se liší podle toho, zda se do Klientského portálu Datových schránek přihlásíte na počítači, nebo zda se do něj hlásíte na stejném mobilním zařízení, na kterém máte nainstalovanou aplikaci Mobilní klíč ISDS.

15.2.3.1. Webový prohlížeč na počítači

Ve webovém prohlížeči zadejte adresu https://mojedatovaschranka.cz Na přihlašovací stránce klikněte na druhou záložku - PŘIHLÁŠENÍ MOBILNÍM KLÍČEM.

Přihlášení mobilním klíčem

Zobrazí se přihlašovací formulář pro Mobilní klíč. Obsahuje přihlašovací kód pro aplikaci:

Přihlášení mobilním klíčem - QR kód

Na mobilním zařízení spusťte aplikaci Mobilní klíč ISDS. Přihlašte se do aplikace pomocí Touch ID / Face ID, nebo stiskněte “Přihlásit se zadáním hesla” a zadejte heslo. Objeví se obrazovka pro snímání kódů - namiřte fotoaparát na přihlašovací kód zobrazený ve stránce.

Aplikace potvrdí úspěch přihlášení, můžete ji zavřít tlačítkem Domů nebo příslušným gestem.

Úspěch přihlášení

V případě, že máte Mobilní klíč připojen jen k jednomu účtu v Datových schránkách, přejde webový prohlížeč automaticky do odpovídající datové schránky.

Pokud máte připojeno více účtů, nabídne Vám přihlašovací stránka výběr účtu, který chcete použít:

přihlašovací stránka - výběr účtu

Po kliknutí na ID uživatele přejdete do zvolené datové schránky.

15.2.3.2. Webový prohlížeč na mobilním telefonu / tabletu

Ve webovém prohlížeči na mobilním zařízení zadejte adresu https://mojedatovaschranka.cz Na přihlašovací stránce klikněte na druhou záložku - PŘIHLÁŠENÍ MOBILNÍM KLÍČEM. Zobrazí se přihlašovací formulář pro Mobilní klíč. Obsahuje přihlašovací kód pro aplikaci

Přihlášení mobilním klíčem - prohlížeč

Stiskněte tlačítko SPUSTIT MOBILNÍ KLÍČ NA TOMTO ZAŘÍZENÍ. Prohlížeč si vyžádá potvrzení, stiskněte “Open”.

Potvrzení kliknutím na Open

Spustí se aplikace Mobilní klíč ISDS. Přihlašte se do ní pomocí Touch ID / Face ID, nebo stiskněte “Přihlásit se zadáním hesla” a zadejte heslo.

Kliknout na šipku zpět

Aplikace zobrazí informaci o úspěšném potvrzení přihlášení. Stiskněte šipku zpět v levém horním rohu obrazovky pro návrat do webového prohlížeče.

V případě, že máte Mobilní klíč připojen jen k jednomu účtu v Datových schránkách, webový prohlížeč během několika okamžiků automaticky přejde do odpovídající datové schránky.

Pokud máte připojeno více účtů, nabídne Vám přihlašovací stránka výběr účtu, který chcete použít:

přihlašovací stránka a výběr účtu

Po kliknutí na zvýrazněné ID uživatele přejdete do zvolené datové schránky.

15.2.4. Notifikace zasílané na Mobilní klíč

Na všechna Vaše mobilní zařízení s aplikací Mobilní klíč ISDS budou zasílána upozornění.
Vždy jsou zasílána tato upozornění:

  • K účtu Datových schránek byl připojen další Mobilní klíč.
  • Od účtu Datových schránek byl odpojen Mobilní klíč.
  • Byla vytvořena záloha Mobilního klíče.
  • Data Mobilního klíče byla obnovena ze zálohy.

V klientském portálu Datových schránek si v Nastavení - Notifikace - Notifikace na Mobilní klíč můžete zapnout nebo vypnout další notifikace:

Notifikace na Mobilní klíč

Upozornění jsou zasílána jako běžné notifikace do Notifikačního centra. Když dorazí notifikace, zařízení ji krátce zobrazí jako upozornění přes běžící aplikaci nebo na zamykací obrazovce.
Text notifikace neobsahuje žádné detailní informace (jméno schránky, předmět zprávy, …) z důvodu ochrany osobních údajů - tento náhled upozornění je vidět i bez odemčení zařízení.

Notifikace na Mobilní klíč

Když na tuto notifikaci kliknete, zařízení spustí aplikaci Mobilní klíč ISDS. Po přihlášení (pomocí Touch ID / Face ID, nebo stiskněte “Přihlásit se zadáním hesla” a zadejte heslo) zobrazí aplikace seznam přijatých upozornění.

Výpis notifikací

V seznamu jsou tučně zobrazena upozornění, která ještě nebyla otevřena. Tlačítkem “Vše přečtené” v pravém horním rohu obrazovky lze označit všechna upozornění jako přečtená.

Po kliknutí na položku se ukáže její celý text:

Detail notifikace

Do seznamu notifikací je možné se dostat kdykoli - spusťte aplikaci Mobilní klíč ISDS, přihlašte se, zvolte menu a v něm “Výpis notifikací”.

Nastavení notifikací

Přečtené notifikace jsou ze seznamu odstraněny po týdnu.

Chování mobilního zařízení při příjmu upozornění (jak se má notifikace zobrazit, zda ji má telefon oznámit zvukem atd.) lze nastavit v Nastavení operačního systému (Nastavení - Notifikace - Mobilní klíč). Zde je také možno notifikace zcela vypnout, což nedoporučujeme.

Chování notifikací může být dále ovlivněno použitím funkce Nerušit (Do Not Disturb) - pokud je funkce aktivní, notifikace nebudou zobrazeny.

15.2.5. Odpojení Mobilního klíče od účtu

Pokud chcete odpojit Mobilní klíč od účtu v Datových schránkách, přejděte do Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem. V seznamu zařízení najděte to, které chcete odpojit, a stiskněte DEAKTIVOVAT.

Deaktivace

Na mobilních prohlížečích je volba v menu (tři tečky).

Deaktivace

Další postup se liší podle toho, jakým způsobem je uživatel přihlášen a jaké přihlašovací metody má aktivní.

  • Ve většině případů si Klientský portál vyžádá jen potvrzení akce stiskem tlačítka ODPOJIT: Odpojit
  • Pokud je uživatel přihlášen pomocí Mobilního klíče a odpojuje poslední Mobilní klíč (ten, kterým je přihlášen), aplikace si vyžádá zadání uživatelského hesla - protože po odpojení Mobilního klíče se bude uživatel moci přihlásit pouze heslem a je potřeba mít jistotu, že heslo zná. Ověřit přihlášením Po stisku OVĚŘIT PŘIHLÁŠENÍM se zobrazí dotaz na heslo: Potvrdit heslem
  • V případě, že je uživatel přihlášen Mobilním klíčem a ruší některý z Mobilních klíčů, může být vyžadováno potvrzení akce buď zadáním hesla (viz předchozí odstavec), nebo pomocí jednoho z ostatních (nerušených) Mobilních klíčů. Potvrzení deaktivace Pokud uživatel stiskne OVĚŘIT MOBILNÍM KLÍČEM, bude aplikace čekat na potvrzení z mobilního zařízení: Deaktivace probíha Na mobilní zařízení dorazí notifikace: Notifikace deaktivace Klikněte na notifikaci a přihlaste se do Mobilního klíče (heslem nebo Face ID / Touch ID). Vyskočí žádost o potvrzení:

    Potvrzení deaktivace

    Po potvrzení akce v Mobilním klíči se Klientský portál vrátí na seznam Mobilních klíčů; odpojené zařízení tam již nebude. Na odpojené zařízení dorazí upozornění: Detail notifikace deaktivace

15.2.6. Záloha dat mobilního klíče

Mobilní klíč umožňuje vytvořit zálohu uložené identity pro případ, že o zařízení s Mobilním klíčem přijdete, nebo dojde k jeho vymazání. Doporučujeme si po připojení účtů Datových schránek zálohu Mobilního klíče udělat.

Záloha obsahuje pouze identitu uživatele (napojení na účty Datových schránek). Neobsahuje přijaté notifikace.

Záloha z aplikace Mobilní klíč pro Apple iOS je kompatibilní se zálohou Mobilního klíče pro Android - zálohu z jedné platformy můžete bez problémů použít na druhé.

BEZPEČNOSTNÍ UPOZORNĚNÍ:

  • Pro zálohu si určete dlouhé a složité heslo. Vhodná je spíše věta (několik slov) než jedno slovo.
  • Heslo si uložte jinam než soubor se zálohou.
  • Soubor se zálohou ochraňujte, aby se nedostal do nepovolaných rukou.

Záloha není určena k tomu, abyste jejím obnovením získali druhé zařízení s Mobilním klíčem a provozovali obě zařízení najednou. Při obnovení zálohy na novém zařízení se Mobilní klíč na starém zařízení deaktivuje, nepůjde dále používat.
Pokud chcete mít více Mobilních klíčů najednou, můžete další zařízení připojit k účtu stejným způsobem jako první. Počet Mobilních klíčů připojených k jednomu účtu není omezen.

Postup vytvoření zálohy: Spusťte aplikaci Mobilní klíč ISDS, přihlašte se, zvolte menu a v něm “Zálohovat”.

Menu záloha

Aplikace nejprve připomene bezpečnostní doporučení pro práci se zálohou a pak si vyžádá zadání hesla pro zálohu. Zadejte dvakrát stejné heslo o minimální délce 10 znaků.

Vytvoření zálohy

Pak proběhne vlastní vygenerování zálohy a je zobrazen standardní dialog pro export souboru se zálohou. Soubor si můžete například uložit na svůj iCloud, poslat mailem atd.

Export zálohy

15.2.7. Obnovení ze zálohy

Obnovit zálohu je možné pouze do Mobilního klíče, který není připojen k žádnému účtu Datových schránek.
Pokud tedy máte Mobilní klíč již připojený k účtu, obnovit zálohu bude možné pouze pokud aplikaci odinstalujete a znovu nainstalujete.

Nejjednodušší způsob, jak obnovit zálohu, je nainstalovat na mobilní zařízení aplikaci Mobilní klíč, vůbec ji nespouštět a kliknout na soubor se zálohou (a případně zvolit standardní ikonu pro export:

Ikona pro export

Zobrazí se dialog pro export souboru, z nabízených možností exportu zvolte “Copy to Mobilní klíč ISDS”.

Export suboru

Spustí se aplikace Mobilní klíč a provede Vás úvodním nastavením zabezpečení. Pak se zeptá na heslo k záloze:

Heslo pro zálohu

Po zadání správného hesla je záloha načtena:

Obnovení ze zálohy úspěšné

Tím je obnovení zálohy hotovo a můžete začít Mobilní klíč používat.

UPOZORNĚNÍ:

  • Každou zálohu je možno použít pouze jednou. Po obnovení zálohy na novém zařízení proto doporučujeme vytvořit novou zálohu Mobilního klíče.

Záloha z aplikace Mobilní klíč pro Apple iOS je kompatibilní se zálohou Mobilního klíče pro Android - zálohu z jedné platformy můžete bez problémů použít na druhé.

15.2.8. Změny nastavení aplikace

Spusťte aplikaci Mobilní klíč ISDS, přihlašte se, zvolte menu a v něm “Nastavení”.

Menu nastavení

Zobrazí se Vám nastavovací stránka:

Nastaveni

Zde můžete změnit přihlašovací metodu (PIN, obrázkové heslo, heslo). Při změně přihlašovací metody se Vás aplikace zeptá na nové heslo stejným způsobem jako při úvodním nastavení aplikace.

Volbou “Použít biometrii” můžete povolit či zakázat přihlašování do aplikace pomocí Face ID respektive Touch ID.

“Nastavení pro vývojáře” umožňuje aplikaci připojit k jinému než produkčnímu prostředí Datových schránek. Volbu je možné změnit pouze tehdy, pokud Mobilní klíč není připojen k žádnému účtu Datových schránek.

15.3. Přihlášení aplikací třetích stran pomocí webových služeb

Máte-li aktivované přihlašování pomocí Mobilního klíče a využíváte některou aplikaci třetí strany komunikující pomocí webových služeb (Web Services), i tato aplikace se může přihlašovat pomocí Vašeho Mobilního klíče - aplikace však musí přihlašování Mobilním klíčem umět.
Součástí provozního řádu ISDS je veřejná technická příručka, která pro vývojáře popisuje způsob přihlášení z aplikace třetí strany. Mezi příklady na vývojářském webu Smartadministration je kompletní ukázková aplikace (v jazyce JAVA), demonstrující připojení do schránky pomocí Mobilního klíče a zavolání jedné webové služby.

15.3.1. Aktivace přihlašování aplikací přes Mobilní klíč

Na stránce Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem je dole sekce “Přihlašování ostatních aplikací”.

Přistupové údaje

Stiskněte tlačítko VYGENEROVAT PŘÍSTUPOVÉ ÚDAJE. Vygeneruje se komunikační kód:

Přistupové údaje vygenerované

V aplikaci třetí strany zvolte přihlašování pomocí Mobilního klíče a zadejte do ní přihlašovací jméno a komunikační kód. Tím je nastavení kompletní.

15.3.2. Přihlášení aplikace pomocí Mobilního klíče

Spusťte svou aplikaci a nechte ji připojit.

Na všechna Vaše zařízení s nainstalovanou aplikací Mobilní klíč přijde notifikace:

Notifikace přihlášení

Klikněte na notifikaci, spustí se Mobilní klíč. Přihlašte se do aplikace. Aplikace se zeptá na potvrzení příhlášení:

Potvrzení přihlášení

Po potvrzení získá aplikace třetí strany přístup do Datových schránek pod zvoleným účtem na 30 minut.

15.4. Řešení problémů

15.4.1. Přišla mi notifikace “Tento mobilní klíč byl deaktivován”

V případě, že Vám na Mobilní klíč dorazí následující upozornění:

Notifikace deaktivace

byla záloha dat tohoto Mobilního klíče obnovena na novém zařízení.

Pokud jste obnovení ze zálohy neprováděli, znamená to, že Váš soubor se zálohou byl zneužit útočníkem a je potřeba na to zareagovat:

  1. Pokud se můžete přihlásit do Datových schránek pomocí jiného Mobilního klíče, pomocí hesla, nebo pomocí eObčanky, přihlaste se.
    Pokud nemáte žádnou možnost přihlášení do Datových schránek, navštivte kontaktní pracoviště Czech POINT a požádejte o znovuvydání přístupových údajů (může být placená operace).
  2. V Datových schránkách:
    • Na stránce Nastavení - Možnosti přihlášení - Přihlášení mobilním klíčem deaktivujte všechna zařízení, která nejsou Vaše.
    • V Odeslaných zprávách zkontrolujte, zda za Vás útočník neodeslal nějaké datové zprávy.
    • Ověřte nastavení notifikací, zda si útočník nepřesměroval notifikace na svůj e-mail nebo telefonní číslo.
    • Zkontrolujte svou doručovací adresu (Nastavení - Informace o schránce).
  3. Dále postupujte podle možné závažnosti útoku. Rozhodně doporučujeme situaci konzultovat na Infolince Datových schránek (954 200 200). Útočník, který měl k dispozici Vaši identitu v Datových schránkách, nemusí jen odeslat datovou zprávu - může se například Vaším jménem přihlásit do různých webových portálů státní správy a podat tam Vaším jménem různé žádosti.

Zařízení, na které dorazila tato notifikace, již nebude možné použít k přihlašování do Datových schránek, jeho identita je přenesena do nového zařízení. Pokud zde chcete Mobilní klíč dále používat, musíte aplikaci odinstalovat, znovu nainstalovat, a pak opět připojit k účtům v Datových schránkách.

15.4.2. Při přihlášení je zobrazena chyba “Soubor zálohy byl již jednou použit”

Popis situace: Při přihlášení Mobilním klíčem je zobrazena chyba:

Chyba obnovení ze zálohy

Zařízení, na kterém je tato notifikace zobrazena, bylo deaktivováno, protože jeho záloha byla použita na jiném zařízení. Postupujte podle popisu v kapitole 15.4.1.

15.4.3. Nepřichází mi notifikace

Popis situace: Mobilním klíčem je možné se přihlásit, ale nejsou na něj doručovány notifikace o nových datových zprávách nebo o přihlášení heslem.

Zkontrolujte, zda v nastavení notifikací na klientském portálu Datových schránek nemáte vypnuté zasílání notifikací (Nastavení - Notifikace - Notifikace na Mobilní klíč).

Zkontrolujte, zda nemáte mobilní zařízení v úsporném režimu - zejména u Androidu některá zařízení při zapnutí úsporného režimu notifikace nepřijímají. Dále ověřte, že nemáte zapnutý režim nerušit (“do not disturb”), který také notifikace nezobrazuje.

V Mobilním klíči pro Android lze v Nastavení vypnout zobrazování jednotlivých notifikací v notifikační liště.

Pokud máte zařízení Android, postupujte dále podle popisu v kapitole 15.4.5

15.4.4. Při obnově Mobilního klíče ze zálohy je zobrazena chyba “Soubor zálohy byl již jednou použit”

Při obnově dat Mobilního klíče ze zálohy je zobrazena chyba:

Chyba obnovení ze zálohy

Každý soubor zálohy je možné použít k obnově jen jednou. Po obnovení ze zálohy vytvořte zálohu novou.

15.4.5. Aplikace funguje, ale notifikace přicházejí pouze poté, co aplikace byla ručně spuštěna; notifikace nechodí po restartu telefonu (Android)

Tento problém se týká jen operačního systému Android.

Popis situace: Pomocí Mobilního klíče je možné se bez problémů přihlásit. Notifikace jsou však doručovány na mobilní zařízení jen krátce poté, co byla aplikace spuštěna. Notifikace nepřicházejí po restartu zařízení (až do prvního spuštění aplikace) nebo po delší době po posledním spuštění aplikace.

Tento problém se vyskytuje zejména na zařízení čínských výrobců. Tato zařízení používají upravenou verzi systému Android, která pro dosažení delší výdrže na baterii agresivně ukončuje a odpojuje od sítě aplikace, které nebyly delší dobu použity.

Pro zajištění bezproblémového doručování notifikací je třeba Mobilní klíč ISDS zařadit mezi aplikace, které mají právo běžet na pozadí. Mobilní klíč o to žádá při prvním spuštění, včetně otevření správné stránky Nastavení (tam, kde je vhodné nastavení známé). Změnu je možné provést i kdykoli později v nastavení systému, u každého výrobce je to však v jiném místě nastavení. Ukázky pro některé výrobce:

  • Xiaomi: v sekci “Nastavení aplikací” ("Aplikace") volba Povolení - Automatické spuštění - najít aplikaci Mobilní klíč ISDS - zapnout.
  • Honor, Huawei: Aplikace - najít aplikaci Mobilní klíč ISDS - Baterie - Po uzamčení obrazovky zavřít - vypnout.

15.4.6. Aplikace hlásí “zřejmě došlo k poškození dat aplikace” (Android)

Tento problém se týká jen operačního systému Android.

Popis situace: Při startu aplikace zobrazí tento dialog:

Chybové hlášení poškození dat

Došlo ke ztrátě šifrovacích klíčů uložených v zabezpečeném úložišti zařízení. To se může stát, pokud smažete zámek obrazovky (změníte ho na “přejetí”) nebo u některých starších verzí Androidu i tehdy, pokud pouze změníte typ zámku obrazovky (např. mezi “obrazec” a PIN).

Můžete zkusit změnit zámek obrazovky zpět na původní metodu a stejnou číselnou kombinaci či obrazec, a po restartu zařízení spusťte Mobilní klíč ISDS znovu. Ve většině případů jsou ale klíče ztraceny nenávratně.

Pokud máte zálohu dat, smažte aplikaci, nainstalujte ji znovu a obnovte data Mobilního klíče ze zálohy.

Pokud zálohu nemáte, ale můžete se přihlásit do Datových schránek (jiným Mobilním klíčem, heslem, eObčankou), smažte aplikaci, nainstalujte ji znovu a projděte znovu procesem připojení Mobilního klíče k účtu.

Pokud nemáte zálohu a máte zakázané přihlášení původním přihlašovacím jménem a heslem, můžete se přihlásit pomocí eObčanky. Pokud nemáte ani eObčanku, na kontaktním místě Czech POINT můžete požádat o znovuvydání přístupových údajů (může se jednat o placenou operaci).

15.4.7. Aplikace hlásí „Vaše zařízení nezná certifikační autoritu“ (Android)

Tento problém se týká jen operačního systému Android verze 4.4 a 5.0.

Popis situace: Při pokusu o připojení na server Datových schránek aplikace vypíše chybu: „Vaše zařízení nezná certifikační autoritu, která vydala certifikát serveru Datových schránek. Postupujte prosím podle Nápovědy, kapitoly 15.4.7.

Zkuste se v mobilním zařízení ve webovém prohlížeči Chrome přihlásit na portál Datových schránek. Pravděpodobně dostanete upozornění, že připojení není soukromé, je to tak?

Vaše připojení není soukromé

Vaše zařízení neobsahuje certifikát kořenové certifikační agentury DigiCert, která podepisuje certifikáty Datových schránek.

Otevřete na mobilním zařízení ve webovém prohlížeči tuto adresu: https://www.digicert.com/digicert-root-certificates.htm

Najděte v seznamu certifikát „DigiCert Global Root G2“ a klikněte na Download:

Stažení DigiCert Global Root G2

Stáhne se Vám certifikát. Klikněte na něj a zařízení nabídne jeho instalaci:

Instalace certifikátu

Zmáčkněte OK. Tím by měl být certifikát nainstalovaný a aplikace by měla začít fungovat.

15.4.8. Aplikace nic nedělá - po spuštění chce jen stále načítat QR kód

To, že aplikace Mobilní klíč stále jen chce načítat QR kód, je zcela v pořádku. Pro přihlášení pomocí Mobilního klíče je třeba ve webovém prohlížeči na přihlašovací stránce Datových schránek kliknout na záložku Přihlášení mobilním klíčem. Na této záložce se Vám vykreslí přihlašovací QR kód. Spustíte aplikaci Mobilní klíč a pomocí ní tento QR kód načtete (pokud přistupujete z webového prohlížeče na mobilním zařízení, stiskněte tlačítko "Spustit mobilní klíč na tomto zařízení" pod QR kódem). Po úspěšném načtení kódu se aplikace Mobilní klíč zavře a webový prohlížeč přejde do datové schránky, příp. k výběru schránky, pokud je mobilní klíč napojen na více schránek.

Aplikace Mobilní klíč ISDS nezajišťuje zobrazení obsahu datové schránky, čtení a posílání datových zpráv. Umožňuje pouze jednoduché a zabezpečené přihlášení. Klientský portál Datových schránek je bez problémů použitelný z webového prohlížeče na mobilních zařízeních. Pokud však chcete mít přístup do své datové schránky z aplikace, existují aplikace třetích stran, které tuto službu nabízejí - například aplikace Datovka od CZ.NIC, která podporuje i přihlášení pomocí Mobilního klíče ISDS.

15.4.9. Notifikace jsou doručovány opakovaně (iOS)

Tento problém se týká jen operačního systému Apple iOS.

Popis situace: Na iPhone/iPad je doručena notifikace z Datových schránek - například informace o přihlášení heslem, nebo informace o dodání nové datové zprávy. Uživatel pouze smaže notifikace z notifikační lišty (odsune stranou, případně zvolí smazání všech). Po několika dnech se notifikace zobrazí znovu - a uživatel může být zmaten, protože "teď se heslem nepřihlašoval".

Pokud uživatel notifikaci smaže bez rozkliknutí, ani si v aplikaci Mobilní klíč nezobrazí přišlá upozornění (menu - Výpis notifikací), server Datových schránek se nedozví, že notifikace byla úspěšně doručena na mobilní zařízení. V takovém případě je po několika dnech notifikace zaslána znovu.

Doporučení: Pokud se chcete vyhnout opakovanému doručení notifikace, je třeba notifikaci otevřít kliknutím, nebo v Mobilním klíči zobrazit seznam notifikací (první položka v menu aplikace). V takovém případě se ze serveru stáhnou všechny čekající notifikace a server ví, že byly doručeny do mobilního zařízení. Pokud máte v liště více čekajících notifikací, stačí kliknout na jednu z nich, není třeba rozklikávat každou.

Opakovaně doručenou notifikaci lze snadno odlišit, pokud ji otevřete kliknutím (nebo se podíváte do výpisu notifikací v aplikaci). V detailu notifikace je vpravo nahoře žlutě uveden datum/čas události - a zde bude vidět, že se jedná o událost starou.

Detail notifikace

Během podzimu bude publikována nová verze aplikace, která bude toto chování vylepšovat.

15.4.10. V notifikačním centru jsou vidět notifikace, které v aplikaci nejsou (iOS)

Tento problém se týká jen operačního systému Apple iOS.

Popis situace: V notifikačním centru se zobrazí upozornění na přihlášení heslem nebo na novou datovou zprávu - s nějakým časem. Když se ale podívám do seznamu notifikací v aplikaci, taková notifikace zde není. Typická ukázka je na obrázku níže - upozornění ze soboty 21:32 není v seznamu notifikací v Mobilním klíči vidět.

Detail notifikace

V notifikačním centru je zobrazován čas doručení notifikace do vašeho mobilního zařízení. Notifikace může být doručena se zpožděním - například pokud není k dispozici datové spojení. Nebo je notifikace zasílána na zařízení opakovaně v případě, že si jí zařízení v uplynulých několika dnech nenačetlo - viz popis v kapitole 15.4.9.

V seznamu notifikací v Mobilním klíči i v detailu notifikace je pak žlutě uvedené skutečné datum události. Tj. notifikace přijatá výše na obrázku v sobotu ve 21:32 se ve skutečnosti týkala přihlášení z 19. 8. 10:25. Kontrolujte tedy datum/čas události uvedené v detailu notifikace, ne zobrazené v notifikačním centru.

Doporučení: Pokud se chcete vyhnout opakovanému doručení notifikace, je třeba notifikaci otevřít kliknutím, nebo v Mobilním klíči zobrazit seznam notifikací (první položka v menu aplikace). V takovém případě se ze serveru stáhnou všechny čekající notifikace a server ví, že byly doručeny do mobilního zařízení. Pokud máte v liště více čekajících notifikací, stačí kliknout na jednu z nich, není třeba rozklikávat každou.

Během podzimu bude publikována nová verze aplikace, která bude toto chování vylepšovat.

15.4.11. Proč aplikaci nejde spustit, když je zařízení odemčené (root/jailbreak)?

Dotaz: Proč nelze provozovat Mobilní klíč ISDS na odemčeném zařízení (tj. root/jailbreak)? Mám upravenou verzi Androidu, která mi více vyhovuje, a chci Mobilní klíč používat.

Odpověď: Obecně platí, že na zařízení s odemčeným zabezpečením (root/jailbreak) mohou mít některé aplikace vyšší oprávnění a mohou se dostat k datům, která by měla být chráněna. Stejně tak je možné, že alternativní verze operačního systému se nemusí chovat správně - mohou umožnit přístup k informacím, které by měly být chráněné. Aplikace Mobilní klíč ukládá šifrovací klíče do zabezpečeného úložiště zařízení, kde by k nim měla mít přístup pouze ona sama. Na zařízení s odemčeným systémem ovšem není nijak zaručeno, že se klíče skutečně ukládají do zabezpečeného (a hardwarového) úložiště klíčů - a je snadno možné, že k nim budou mít přístup jiné aplikace.

Podle rozhodnutí Správce ISDS proto Mobilní klíč detekuje, zda není operační systém odemčen, a v takovém případě není možno aplikaci spustit.

Pokud se domníváte, že detekce odemčení systému na vašem zařízení hlásí root falešně (tj. domníváte se, že telefon odemčen není, ale aplikaci přesto nelze spustit), během podzimu bude publikována nová verze aplikace, která vypíše detailnější informaci o nalezených problémech.

15.4.12. Aplikaci nejde spustit, hlásí že jiná aplikace překrývá obrazovku (Android)

Tento problém se týká jen operačního systému Android.

Pokud jiná aplikace překrývá obrazovku, může číst obsah obrazovky. Může tak například odečíst zadávané heslo nebo PIN. Proto aplikace Mobilní klíč odmítá pracovat v situaci, kdy je překryta jinou aplikací.

Typickou překrývající aplikací mohou být "filtry modrého světla", tj. aplikace, které mění barevný tón obrazovky podle denní doby (v případě, že tato funkce není přímo součástí systému dodaného výrobcem, ale byla instalována z Play Store). Pokud takovou aplikaci používáte, vypněte ji a Mobilní klíč by měl fungovat.

Pokud si nejste vědomi žádné aplikace, která by měla překrývat obrazovku, a Mobilní klíč odmítá pracovat kvůli překrytí obrazovky, vaše zařízení je možná napadeno malwarem. U některých novějších zařízení s Androidem 9 (např. Xiaomi u nadstavby MIUI) vypisuje systém v notifikační liště informaci, jaká aplikace obrazovku překrývá.

15.4.13. Proč musím mít nastavený zámek obrazovky? (Android)

Tento dotaz se týká jen operačního systému Android.

Dotaz: Nechci mít nastavený zámek obrazovky - chci odemykat zařízení jen odsunutím obrazovky. Proč nemohu používat Mobilní klíč?

Mobilní klíč ukládá šifrovací klíče do zabezpečeného úložiště zařízení. Toto úložiště je dostupné pouze tehdy, pokud je nastaveno odemykání obrazovky alespoň obrazcem. Operační systém Android znemožňuje použití zabezpečeného úložiště, pokud se zařízení odemyká jen posunutím.

15.5. Bezpečnostní doporučení

Jakmile si do svého mobilního telefonu nebo tabletu nainstalujete aplikaci Mobilní klíč ISDS a připojíte ji ke svému účtu v Datových schránkách, je potřeba toto zařízení chránit, aby nebylo zneužito. V následujících kapitolách jsou rozepsána doporučení, abyste telefon či tablet udrželi v bezpečí.

15.5.1. Android - bezpečnostní doporučení

Instalace a aktualizace aplikací

  • Instalujte pouze ověřené aplikace z obchodu Google Play.
  • Nikdy neinstalujte aplikace z neznámých zdrojů. Zakažte v Nastavení instalace aplikací z neznámých zdrojů. Pokud Vás jakákoli aplikace vyzve k povolení instalace z neznámých zdrojů, jedná se pravděpodobně o pokus o instalaci škodlivého programu.
  • Udržujte aplikace aktualizované. Nezakazujte automatickou aktualizaci aplikací z Google Play. Jednou za čas ověřte, že některé aktualizace nečekají na Vaše potvrzení.
  • Nepovolujte aplikacím právo „Usnadnění přístupu“ („Sledovat Vaše akce“, „Načítat obsah oken“, „Sledovat zadávaný text“ či „Zapnout funkci Prozkoumání dotykem“). Aplikace, která získá tato práva, za Vás může měnit nastavení telefonu, potvrzovat změny zabezpečení atd. Jakmile jakékoli aplikaci přidělíte tato práva, telefon či tablet již nelze považovat za zabezpečený.

Aktualizace a verze operačního systému Android

  • Nezasahujte do software telefonu - používejte originální verzi Androidu pro Vaše zařízení. Neinstalujte si alternativní verze ROM, protože pouze pro originální verzi Androidu Vám výrobce zařízení bude nabízet bezpečnostní aktualizace.
  • Neodemykejte zabezpečení zařízení („root“) - Mobilní klíč nebude na odemčeném zařízení fungovat, a i kdyby bylo možné ho spustit, na odemčeném zařízení není možné zajistit ochranu šifrovacích klíčů.
  • Udržujte Android aktuální. Pokud Vám zařízení nabídne možnost aktualizace, proveďte ji co nejdříve.

Nastavení telefonu či tabletu

  • Zamykejte svoje zařízení. Mějte nastavené zamykání displeje - alespoň obrazcem, lépe však číselným nebo textovým heslem. Nenechávejte telefon či tablet bez dozoru v odemčeném stavu.
  • Aktivujte si vzdálenou správu zařízení - možnost jeho dohledání či vzdáleného smazání v případě, že ho ztratíte nebo Vám ho někdo zcizí.
  • Zapněte si PIN na SIM kartě.
  • Neinstalujte klávesnice třetích stran. Používejte klávesnici dodanou výrobcem zařízení.

15.5.2. Apple iOS - bezpečnostní doporučení

Instalace a aktualizace aplikací

  • Instalujte pouze ověřené aplikace z obchodu App Store.
  • Udržujte aplikace aktualizované. Nezakazujte automatickou aktualizaci aplikací z App Store.

Aktualizace a verze operačního systému Android

  • Neodemykejte zabezpečení zařízení („jailbreak“) - Mobilní klíč nebude na odemčeném zařízení fungovat, a i kdyby bylo možné ho spustit, na odemčeném zařízení není možné zajistit ochranu šifrovacích klíčů.
  • Udržujte operační systém aktuální. Pokud Vám zařízení nabídne možnost aktualizace, proveďte ji co nejdříve.

Nastavení telefonu či tabletu

  • Zamykejte svoje zařízení. Mějte nastavené zamykání displeje - alespoň obrazcem, lépe však číselným nebo textovým heslem. Nenechávejte telefon či tablet bez dozoru v odemčeném stavu.
  • Aktivujte si vzdálenou správu zařízení - možnost jeho dohledání či vzdáleného smazání v případě, že ho ztratíte nebo Vám ho někdo zcizí.
  • Zapněte si PIN na SIM kartě.
  • Neinstalujte klávesnice třetích stran. Používejte klávesnici dodanou výrobcem zařízení.