Dobrý den,

registrujeme množící se požadavky uživatelů, kteří by se chtěli do své datové schránky přihlašovat pomocí naší aplikace svou eObčankou (dále OP).

V provozním řádu jsem nenašel jednoznačný popis, jak přihlašování pro aplikace třetích stran pomocí OP funguje.
Samotný webový portál datových schránek (produkční i testovací prostředí) řeší přihlašování pomocí přesměrování na portál eidentita.cz.

V provozním řádu se zmiňuje, že eObčanka slouží také k uložení kvalifikovaných a autentizačních certifikátů.
Do datové schránky se lze přihlašovat pomocí komerčního certifikátu.
Znamená to, že v průběhu procesu aktivace elektronických funkcí eObčanky dojde v čipu OP k vygenerování certifikátu,
který je pak možné pomocí middleware (https://www.mvcr.cz/clanek/obsluzna-aplikace-eop-middleware.aspx) přečíst a
tento certifikát následně použít stejným způsobem, jako bych se do schránky přihlašoval komerčním certifikátem
(tedy jak je uvedeno v dokumentu Provozni_rad_ISDS.pdf, kapitola 5, bod c)?

Nebo se proces ověření identity při přihlášení pomocí OP do datové schránky zcela jiný?

Z pozdravem,
Karel Slaný.