Nápověda

předešlá kapitolana rozcestníknásledující kapitola

Mobilní klíč pro Android

Obsah:

• Instalace aplikace do mobilního telefonu / tabletu a první připojení k účtu
• Připojení k dalším účtům v ISDS
• Přihlášení do Klientského portálu pomocí Mobilního klíče
• Notifikace zasílané na Mobilní klíč
• Odpojení Mobilního klíče od účtu
• Záloha dat mobilního klíče
• Obnovení ze zálohy
• Změny nastavení aplikace

Aplikaci Mobilní klíč eGovernmentu můžete provozovat na mobilních telefonech a tabletech se systémem Android verze 4.4 nebo novějším.
Kvůli ochraně šifrovacích klíčů nesmí mít zařízení odemčenou ochranu (“root”).
Zařízení musí mít připojení k internetu - mobilní data nebo Wi-Fi.

Po spuštění vyžaduje aplikace ověření uživatele. To můžete udělat rozpoznáním otisku prstu nebo zadáním hesla. Jako heslo si můžete nastavit číselný PIN, textové heslo, nebo obrázkové heslo.

• Pro Mobilní klíč si prosím zvolte jiný PIN, než je použit k odemykání zařízení!
• Pro zadávání textového hesla (a hesla k záloze dat) doporučujeme nepoužívat klávesnice třetích stran, ale jen originální klávesnici systému Android.

Odemčení aplikace pomocí otisku prstu je pohodlné a rychlé. Pokud však chcete mít své přístupové údaje do Datových schránek maximálně chráněné, používejte místo otisku prstu delší PIN nebo heslo. Otisk prstu je principiálně méně bezpečný než silný PIN či heslo, a to nejméně ze dvou důvodů:

• Pro změnu přiřazených otisků prstů v nastavení zařízení stačí odemykací kód telefonu. Kdokoli zná odemykací kód zařízení, může se tak dostat i do aplikace Mobilní klíč eGovernmentu. Místo dvou nezávislých prvků (odemykací kód zařízení, heslo do aplikace Mobilní klíč) pak máte pouze jeden.
• Otisk prstu může útočník využít bez Vaší vědomé akce, např. sejmutím otisku ve spánku nebo rekonstrukcí otisku nalezeného na skle telefonu.

Aplikace po Vás bude vyžadovat potvrzení oprávnění k použití fotoaparátu - pro snímání přihlašovacích a párovacích kódů. Na některých telefonech (nejčastěji čínské značky - Xiaomi, Huawei, Honor atd.) také bude po prvním spuštění Mobilní klíč žádat o přidání mezi aplikace, které smí běžet na pozadí. Pokud právo pracovat na pozadí nepřidělíte, bude mít Mobilní klíč problém s příjmem upozornění. Více informací v kapitole 15.4.5.

DŮLEŽITÁ INFORMACE:

• Mobilní klíč používá pro uložení šifrovacích klíčů zabezpečené úložiště zařízení. Toto úložiště není dostupné, pokud není nastaven zámek zařízení (pokud se zařízení odemyká jen posunutím obrazovky). Pro použití aplikace tak musíte mít nastavené odemykání alespoň obrazcem. Nevypínejte zámek obrazovky!
• Pokud v budoucnu zámek zařízení vypnete, můžete bez varování přijít o šifrovací klíče a Mobilní klíč přestane být funkční. V takovém případě je třeba obnovit data Mobilního klíče ze zálohy. Detailní postup v kapitole 15.4.6.
• U některých verzí systému Android může dojít ke ztrátě klíčů ze zabezpečeného úložiště i v případě, že změníte typ zámku zařízení (např. z obrazce na PIN). Před změnou typu zámku zařízení si určitě udělejte zálohu dat Mobilního klíče.

Ochrana aplikace proti útokům

Na mobilní zařízení se systémem Android je vedeno mnoho útoků s cílem získat data uživatele nebo získat neoprávněný přístup do bankovních a podobných systémů. Dá se předpokládat, že se aplikace Mobilní klíč stane cílem podobných útoků.

Proto při používání aplikace Mobilní klíč můžete v některých případech narazit na její zabezpečení:

1. Zařízení nesmí mít odemčenou ochranu systému (“root”). Aplikaci by nemělo být možné na rootnutém zařízení spustit - a i kdyby se to podařilo, nedoporučujeme ji na takovém zařízení používat, protože není zajištěna ochrana šifrovacích klíčů proti útokům.
2. Velká část útoků je prováděna pomocí “nástrojů pro přístupnost” (accessibility). Aplikace proto při detekci běhu jiné aplikace s právem “číst obrazovku a provádět za uživatele akce” zobrazí následující dialog. Pokud cíleně používáte čtečku obrazovky pro zrakově postižené, povolte spuštění aplikace. Pro zobrazenou aplikaci se povolení zapamatuje a Mobilní klíč na ni již nebude upozorňovat. Povolení číst obrazovku můžete konkrétní aplikaci odebrat v Nastavení.
   Pokud nepoužíváte čtečku obrazovky, a přesto Vám byl dialog zobrazen, ukončete aplikaci a nepoužívejte ji, je pravděpodobné, že Vaše zařízení je napadeno.
3. Aplikace nebude fungovat, pokud jiná aplikace překrývá obrazovku (overlay) a může tak obsah obrazovky i číst. Typickým případem aplikací, které mohou způsobit problémy s Mobilním klíčem, jsou filtry modrého světla (nástroje pro změnu tónu barvy obrazovky), které nejsou součástí operačního systému - byly doinstalovány z Google Play.

---

Instalace aplikace do mobilního telefonu / tabletu a první připojení k účtu

Aplikaci si nainstalujte z Google Play z tohoto odkazu: https://play.google.com/store/apps/details?id=cz.mojedatovaschranka.mobilniklic

Nevyhledávejte prosím aplikaci v Google Play podle jména. Při vyhledávání aplikace podle jména hrozí možná záměna s případnou “zlou” aplikací, cíleně vystavenou do Google Play pod takřka totožným názvem. (Poznámka: Zatím k takovému útoku na Mobilní klíč eGovernmentu nedošlo. Jedná se o preventivní opatření.)

Spusťte nainstalovanou aplikaci.

Na některých zařízeních Vás aplikace nejprve upozorní na potřebnou změnu nastavení, aby správně fungoval příjem notifikací na pozadí. V takovém případě se objeví dialog s pokyny. Věnujte prosím pozornost tomu, zda se má v následující obrazovce funkce zapnout (typicky na zařízeních Xiaomi, Poco) nebo vypnout (typicky Huawei, Honor).

Po stisku PŘEJÍT DO NASTAVENÍ se pak otevře odpovídající stránka Nastavení systému. Vyhledejte v seznamu aplikaci Mobilní klíč eGovernmentu a nastavte vypínač do správné polohy. Pak stiskněte systémové tlačítko Zpět pro návrat do Mobilního klíče.

Aplikace vypíše dvě stránky s úvodními informacemi.

V dalším kroku je potřeba si vybrat, jakým heslem budete odemykat aplikaci. Můžete použít odemykání otiskem prstu, ale vždy je třeba mít k dispozici i heslo.

Aplikace umožňuje používat tři typy hesel:

• Číselný PIN
• Heslo
• Obrázkové heslo

Použitý typ hesla je následně kdykoli možné změnit v Nastavení aplikace.

Zvolte typ hesla - PIN, Obrázkové heslo či Heslo.
Aplikace se pak zeptá na heslo, které budete používat, a pro kontrolu jej budete muset napsat ještě jednou.

Následuje dotaz na použití biometrického zabezpečení - otisku prstu (pokud Vaše zařízení obsahuje čtečku otisku prstů).

Aplikace je nyní nakonfigurovaná a nabízí možnosti dalšího pokračování:

Další scénář se liší podle toho, zda se do Klientského portálu Datových schránek přihlásíte na počítači, nebo zda se do něj přihlásíte na stejném mobilním zařízení, na kterém máte nainstalovanou aplikaci Mobilní klíč eGovernmentu.

Poznámka: Pokud chcete Mobilního klíč připojit k portálu Identita občana, postupujte podle návodu.

Mám k dispozici počítač

Na rozcestníkové obrazovce stiskněte Připojení klíče do datové schránky.

Další obrazovka Vám popisuje správný postup, který zde v nápovědě popisujeme v dalších odstavcích. Klikněte na "Mám hotovo".

Aplikace požádá o povolení přístupu k fotoaparátu, stiskněte prosím PŘI POUŽÍVÁNÍ APLIKACE (resp. na starších zařízeních POVOLIT).

Objeví se obrazovka pro snímání párovacích kódů:

Odložte mobilní zařízení.

Ve webovém prohlížeči na počítači se přihlašte do Klientského portálu Datových schránek. Zvolte Nastavení - Možnosti přihlášení, a zde Přihlášení mobilním klíčem.

Klikněte na PŘIDAT MOBILNÍ KLÍČ, zobrazí se stránka s párovacím kódem.

Namiřte fotoaparát telefonu na zobrazený kód.

Aplikace vygeneruje šifrovací klíče…

Následně můžete potvrdit, že chcete Mobilní klíč připojit ke zvolenému účtu:

Po stisku “Ano” se na zařízení zobrazí potvrzovací kód:

a na stejný kód se Vás po chvíli zeptá i Klientský portál Datových schránek:

Pokud byl na mobilním zařízení zobrazen stejný kód jako v Klientském portálu, stiskněte “ANO, BYL ZOBRAZEN SPRÁVNÝ KÓD”.

Připojení Mobilního klíče k účtu je tím dokončeno a následuje ještě nastavení dalších možností:

Zde můžete zvolit, zda mají být na Mobilní klíč zasílána upozornění na nové datové zprávy a na to, když se někdo přihlásí k Vašemu účtu bez Mobilního klíče, jen pomocí jména/hesla.
Nastavení upozornění můžete kdykoli později změnit v Nastavení - Notifikace - Notifikace na Mobilní klíč.

Dále zde můžete zakázat přihlašování jménem a heslem. Pokud zakážete přihlašování metodami používajícími jméno a heslo, budete se moci přihlásit jen pomocí Mobilního klíče nebo Národního bodu (identitaobcana.cz) - např. pomocí eObčanky. Pokud však o Mobilní klíč přijdete a nebudete mít ani přístup přes Národní bod, nebudete mít možnost se přihlásit - budete si muset požádat o nové přístupové údaje na kontaktním místě Czech POINT. Pokud zakážete přihlašování jménem a heslem, doporučujeme si zprovoznit přihlašování eObčankou (nebo jiným způsobem přes Národní bod), nebo si aktivovat alespoň ještě jedno zařízení s aplikací Mobilní klíč.
Přihlašování jménem a heslem můžete kdykoli později povolit či zakázat v Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.

Po potvrzení voleb se dostanete opět na stránku nastavení přihlašování Mobilním klíčem. Zde bude Vaše nově přidané zařízení zobrazeno v seznamu.

Připojení Mobilního klíče k účtu Datových schránek bylo dokončeno. Nyní se s pomocí Mobilního klíče můžete přihlásit.

Doporučujeme provést Záloha dat mobilního klíče

Důležité:

• K jednomu účtu Datových schránek je možné přidat více zařízení s aplikací Mobilní klíč, přihlásit se pak můžete kterýmkoli z nich.
• Jeden Mobilní klíč je možné připojit k více účtům Datových schránek. Při přihlášení Mobilním klíčem Vám pak Klientský portál nabídne výběr ze všech účtů, do kterých má daný Mobilní klíč přístup.

Pracuji jen na mobilním telefonu či tabletu

Obrazovku s výběrem dalších akcí opusťte stiskem tlačítka Domů či gestem.

Spusťte webový prohlížeč a přihlašte se do Klientského portálu Datových schránek. Zvolte Menu - Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.

Klikněte na “Přidat mobilní klíč”.

Zobrazí se stránka s informacemi o instalaci aplikace a párovacím kódem.

Stiskněte tlačítko SPUSTIT MOBILNÍ KLÍČ NA TOMTO ZAŘÍZENÍ.

Spustí se aplikace Mobilní klíč eGovernmentu. Přihlašte se do ní pomocí otisku prstu nebo zadáním hesla.

Bude zobrazen dotaz na povolení přístupu k fotoaparátu - stiskněte PŘI POUŽÍVÁNÍ APLIKACE (na starších zařízeních POVOLIT).

Je zobrazen dotaz, zda skutečně chcete připojit Mobilní klíč k přihlášenému účtu.

Po stisku “Ano, spárovat” se na zařízení zobrazí potvrzovací kód:

Zapamatujte si číslo a stiskněte OK. Tím se vrátíte zpět do prohlížeče.

Klientský portál se zeptá na potvrzovací kód:

Pokud byl na mobilním zařízení zobrazen stejný kód jako v Klientském portálu, stiskněte “ANO, BYL ZOBRAZEN SPRÁVNÝ KÓD”.

Připojení Mobilního klíče k účtu je tím dokončeno a následuje ještě nastavení dalších možností:

Zde můžete zvolit, zda mají být na Mobilní klíč zasílána upozornění na nové datové zprávy a na to, když se někdo přihlásí k Vašemu účtu jen pomocí jména/hesla (bez Mobilního klíče). Nastavení upozornění můžete kdykoli později změnit v Nastavení - Notifikace - Notifikace na Mobilní klíč.

Dále zde můžete zakázat přihlašování jménem a heslem. Pokud zakážete přihlašování metodami používajícími jméno a heslo, budete se moci přihlásit jen pomocí Mobilního klíče nebo pomocí Národního bodu (identitaobcana.cz) - např. pomocí eObčanky. Pokud však o Mobilní klíč přijdete a nebudete mít ani přístup přes Národní bod, nebudete mít možnost se přihlásit - budete si muset požádat o nové přístupové údaje na kontaktním místě Czech POINT. Pokud zakážete přihlašování jménem a heslem, doporučujeme si zprovoznit přihlašování eObčankou (či jiným způsobem přes Národní bod), nebo si aktivovat alespoň ještě jedno zařízení s aplikací Mobilní klíč. Přihlašování jménem a heslem můžete kdykoli později povolit či zakázat v Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.

Po potvrzení voleb se dostanete opět na stránku nastavení přihlašování Mobilním klíčem. Zde bude Vaše nově přidané zařízení zobrazeno v seznamu.

Připojení Mobilního klíče k účtu Datových schránek bylo dokončeno. Nyní se s pomocí Mobilního klíče můžete přihlásit.

Doporučujeme provést Záloha dat mobilního klíče

Důležité:

• K jednomu účtu Datových schránek je možné přidat více zařízení s aplikací Mobilní klíč, přihlásit se pak můžete kterýmkoli z nich.
• Jeden Mobilní klíč je možné připojit k více účtům Datových schránek. Při přihlášení Mobilním klíčem Vám pak Klientský portál nabídne výběr ze všech účtů, do kterých má daný Mobilní klíč přístup.

---

Připojení k dalším účtům v ISDS

Jeden Mobilní klíč je možné připojit k více účtům Datových schránek. Při přihlášení Mobilním klíčem Vám pak Klientský portál nabídne výběr ze všech účtů, do kterých má daný Mobilní klíč přístup.

Postup se liší podle toho, zda se do Klientského portálu Datových schránek přihlásíte na počítači, nebo zda se do něj hlásíte na stejném mobilním zařízení, na kterém máte nainstalovanou aplikaci Mobilní klíč eGovernmentu.

Mám k dispozici počítač

Přihlašte se do Klientského portálu Datových schránek k dalšímu účtu, který chcete připojit k tomuto Mobilnímu klíči.
Zvolte Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem a v horní části stránky stiskněte PŘIDAT MOBILNÍ KLÍČ.

Zobrazí se stránka s párovacím kódem.

Na mobilním zařízení spusťte aplikaci Mobilní klíč eGovernmentu. Přihlašte se do aplikace pomocí otisku prstu nebo zadáním hesla. Objeví se obrazovka pro snímání kódů - namiřte fotoaparát na párovací kód zobrazený ve stránce.

Po načtení kódu se aplikace zeptá na potvrzení připojení.

Potvrďte připojení a stejně jako při prvním připojení ověřte párovací kód.

Pracuji jen na mobilním telefonu či tabletu

Spusťte v mobilním zařízení webový prohlížeč a přihlašte se do Klientského portálu Datových schránek k dalšímu účtu, který chcete připojit k tomuto Mobilnímu klíči.
Zvolte Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem a v horní části stránky stiskněte PŘIDAT MOBILNÍ KLÍČ.

Zobrazí se stránka s párovacím kódem.

Stiskněte SPUSTIT MOBILNÍ KLÍČ NA TOMTO ZAŘÍZENÍ. Spustí se aplikace Mobilní klíč eGovernmentu. Přihlašte se do ní pomocí otisku prstu nebo zadáním hesla. Aplikace se zeptá na potvrzení připojení.

Potvrďte připojení k účtu a stejně jako při prvním připojení ověřte párovací kód.

---

Přihlášení do Klientského portálu pomocí Mobilního klíče

Postup se liší podle toho, zda se do Klientského portálu Datových schránek přihlásíte na počítači, nebo zda se do něj hlásíte na stejném mobilním zařízení, na kterém máte nainstalovanou aplikaci Mobilní klíč eGovernmentu.

Přihlášení ve webovém prohlížeči na počítači

Ve webovém prohlížeči zadejte adresu https://mojedatovaschranka.cz
Na přihlašovací stránce klikněte na druhou záložku - PŘIHLÁŠENÍ MOBILNÍM KLÍČEM.

Zobrazí se přihlašovací formulář pro Mobilní klíč. Obsahuje přihlašovací kód pro aplikaci:

Na mobilním zařízení spusťte aplikaci Mobilní klíč eGovernmentu. Přihlašte se do aplikace pomocí otisku prstu nebo zadáním hesla. Objeví se obrazovka pro snímání kódů - namiřte fotoaparát na přihlašovací kód zobrazený ve stránce. Jakmile Mobilní klíč rozpozná přihlašovací kód, zeptá se, zda chcete provést přihlášení do Datových schránek.

Po zvolení ANO aplikace potvrdí přihlášení a ukončí se.

V případě, že máte Mobilní klíč připojen jen k jednomu účtu v Datových schránkách, přejde webový prohlížeč automaticky do odpovídající datové schránky.

Pokud máte připojeno více účtů, nabídne Vám přihlašovací stránka výběr účtu, který chcete použít:

Po kliknutí na ID uživatele přejdete do zvolené datové schránky.

Přihlášení přímo v Mobilním klíči

Od verze 2.7.1 je možné otevřít klientský portál Datových schránek přímo v aplikaci Mobilní klíč. Po spuštění a odemčení aplikace se otevře obrazovka pro snímání přihlašovacího QR kódu.

Klikněte na ikonu Datových schránek vpravo dole. Objeví se informační okno:

Stiskněte OTEVŘÍT DATOVÉ SCHRÁNKY. Otevře se vestavěný webový prohlížeč a v něm přihlašovací stránka Datových schránek. Musíte ještě jednou potvrdit přihlášení:

Načte se klientský portál Datových schránek. Ten můžete používat stejně jako v běžném mobilním prohlížeči.

Pro ukončení klientského portálu a návrat do Mobilního klíče použijte systémové tlačítko Zpět (nebo ekvivalentní gesto).

Přihlášení ve webovém prohlížeči na mobilním telefonu / tabletu

Ve webovém prohlížeči na mobilním zařízení zadejte adresu https://mojedatovaschranka.cz Na přihlašovací stránce klikněte na třetí záložku - DALŠÍ ZPŮSOBY PŘIHLÁŠENÍ a zde rozbalte sekci PŘIHLÁŠENÍ MOBILNÍM KLÍČEM. Zobrazí se přihlašovací formulář pro Mobilní klíč. Obsahuje přihlašovací kód pro aplikaci.

Stiskněte tlačítko SPUSTIT MOBILNÍ KLÍČ NA TOMTO ZAŘÍZENÍ. Spustí se aplikace Mobilní klíč eGovernmentu. Přihlašte se do ní pomocí otisku prstu nebo zadáním hesla. Mobilní klíč se zeptá, zda chcete potvrdit přihlášení.

Po stisku ANO aplikace potvrdí přihlášení a ukončí se - tím se opět vrátíte do webového prohlížeče.

V případě, že máte Mobilní klíč připojen jen k jednomu účtu v Datových schránkách, webový prohlížeč během několika okamžiků automaticky přejde do odpovídající datové schránky.

Pokud máte připojeno více účtů, nabídne Vám přihlašovací stránka výběr účtu, který chcete použít:

Po kliknutí na zvýrazněné ID uživatele přejdete do zvolené datové schránky.

---

Notifikace zasílané na Mobilní klíč

Na všechna Vaše mobilní zařízení s aplikací Mobilní klíč eGovernmentu budou zasílána upozornění.
Vždy jsou zasílána tato upozornění:

• K účtu Datových schránek byl připojen další Mobilní klíč.
• Od účtu Datových schránek byl odpojen Mobilní klíč.
• Byla vytvořena záloha Mobilního klíče.
• Data Mobilního klíče byla obnovena ze zálohy.

V klientském portálu Datových schránek si v Nastavení - Notifikace - Notifikace na Mobilní klíč můžete zapnout nebo vypnout další notifikace:

Upozornění jsou zasílána jako běžné notifikace do notifikační lišty telefonu/tabletu. Když dorazí notifikace, zařízení ji krátce zobrazí jako upozornění přes běžící aplikaci nebo na zamykací obrazovce.
Text notifikace neobsahuje žádné detailní informace (jméno schránky, předmět zprávy, …) z důvodu ochrany osobních údajů - tento náhled upozornění je na některých zařízení vidět i bez odemčení zařízení.

Když na tuto notifikaci kliknete, zařízení spustí aplikaci Mobilní klíč eGovernmentu. Po přihlášení (otiskem prstu nebo zadáním hesla) zobrazí aplikace seznam přijatých upozornění.

V seznamu jsou tučně zobrazena upozornění, která ještě nebyla otevřena. Tlačítkem “Vše přečtené” v pravém horním rohu obrazovky lze označit všechna upozornění jako přečtená.

Po kliknutí na položku se ukáže její celý text:

Do seznamu notifikací je možné se dostat kdykoli - spusťte aplikaci Mobilní klíč eGovernmentu, přihlašte se, zvolte menu a v něm “Výpis notifikací”.

Přečtené notifikace jsou ze seznamu odstraněny po týdnu.

Chování mobilního zařízení při příjmu upozornění (jak se má notifikace zobrazit, zda ji má telefon oznámit zvukem atd.) lze nastavit v Nastavení operačního systému. Zde je také možno notifikace zcela vypnout, což nedoporučujeme.
Chování notifikací může být dále ovlivněno použitím funkce Nerušit (Do Not Disturb) - pokud je funkce aktivní, notifikace nebudou zobrazeny.

Na straně aplikace Mobilní klíč je možné upravit chování notifikací v Nastavení:

Zde můžete pro jednotlivé typy notifikací zakázat zobrazování v notifikační liště. I pokud zobrazování zakážete, notifikace jsou ukládány do Mobilního klíče a jsou vidět v seznamu přijatých notifikací (menu - Výpis notifikací).

Předposlední volba - Detailní informace - určuje, zda budou v notifikačním centru zařízení zobrazována upozornění jen v základním tvaru bez osobních informací, nebo s detailními údaji. Po instalaci je předvolen základní tvar upozornění.

Základní vzhled upozornění:

Detailní informace:

Poslední volba Národního bod - obecná upozornění řídí zobrazování upozornění od Národního bodu (Identity občana).

---

Odpojení Mobilního klíče od účtu

Pokud chcete odpojit Mobilní klíč od účtu v Datových schránkách, přejděte do Nastavení - Možnosti přihlášení - Přihlášení Mobilním klíčem.
V seznamu zařízení najděte to, které chcete odpojit, a stiskněte DEAKTIVOVAT.

Na mobilních prohlížečích je volba v menu (ikona šipky dolů).

Další postup se liší podle toho, jakým způsobem je uživatel přihlášen a jaké přihlašovací metody má aktivní.

1) Ve většině případů si Klientský portál vyžádá jen potvrzení akce stiskem tlačítka ODPOJIT:

2) Pokud je uživatel přihlášen pomocí Mobilního klíče a odpojuje poslední Mobilní klíč (ten, kterým je přihlášen), aplikace si vyžádá zadání uživatelského hesla - protože po odpojení Mobilního klíče se bude uživatel moci přihlásit pouze heslem a je potřeba mít jistotu, že heslo zná.


Po stisku OVĚŘIT PŘIHLÁŠENÍM se zobrazí dotaz na heslo:

3) V případě, že je uživatel přihlášen Mobilním klíčem a ruší některý z Mobilních klíčů, může být vyžadováno potvrzení akce buď zadáním hesla (viz předchozí odstavec), nebo pomocí jednoho z ostatních (nerušených) Mobilních klíčů.


Pokud uživatel stiskne OVĚŘIT MOBILNÍM KLÍČEM, bude aplikace čekat na potvrzení z mobilního zařízení:


Na mobilní zařízení dorazí notifikace:


Klikněte na notifikaci a přihlaste se do Mobilního klíče (heslem nebo otiskem prstu). Vyskočí žádost o potvrzení:

Po potvrzení akce v Mobilním klíči se Klientský portál vrátí na seznam Mobilních klíčů; odpojené zařízení tam již nebude.

Na odpojené zařízení dorazí upozornění:

---

Záloha dat mobilního klíče

Mobilní klíč umožňuje vytvořit zálohu uložené identity pro případ, že o zařízení s Mobilním klíčem přijdete, nebo dojde k jeho vymazání. Doporučujeme si po připojení účtů Datových schránek zálohu Mobilního klíče udělat.

Záloha obsahuje pouze identitu uživatele (napojení na účty Datových schránek). Neobsahuje přijaté notifikace.

Záloha z aplikace Mobilní klíč pro Android je kompatibilní se zálohou Mobilního klíče pro Apple iOS - zálohu z jedné platformy můžete bez problémů použít na druhé.

BEZPEČNOSTNÍ UPOZORNĚNÍ:

• Pro zálohu si určete dlouhé a složité heslo. Vhodná je spíše věta (několik slov) než jedno slovo.
• Heslo si uložte jinam než soubor se zálohou.
• Soubor se zálohou ochraňujte, aby se nedostal do nepovolaných rukou.

Záloha není určena k tomu, abyste jejím obnovením získali druhé zařízení s Mobilním klíčem a provozovali obě zařízení najednou. Při obnovení zálohy na novém zařízení se Mobilní klíč na starém zařízení deaktivuje, nepůjde dále používat.

Pokud chcete mít více Mobilních klíčů najednou, můžete další zařízení připojit k účtu stejným způsobem jako první. Počet Mobilních klíčů připojených k jednomu účtu není omezen.

Postup vytvoření zálohy: Spusťte aplikaci Mobilní klíč eGovernmentu, přihlašte se, zvolte menu a v něm “Zálohovat”.

Aplikace nejprve připomene bezpečnostní doporučení pro práci se zálohou a pak si vyžádá zadání hesla pro zálohu. Zadejte dvakrát stejné heslo o minimální délce 10 znaků.

Bezpečnostní tip: Pro zadávání hesla doporučujeme přepnout na systémovou klávesnici, nepoužívat klávesnice třetích stran.

Pak proběhne vlastní vygenerování zálohy a je zobrazen standardní dialog pro export souboru se zálohou. Soubor si můžete například uložit do svého Google disku, poslat mailem atd.

Pokud nevíte, kam zálohu vhodně uložit, použijte cloudové úložiště Disk Google:

1. Mezi nabízenými aplikacemi zvolte „Uložit na disk“ (možná bude potřeba přepnout na některou z dalších stránek tažením doleva)
   
2. V následujícím dialogu můžete upravit jméno souboru a zvolit složku, do které bude uložen (doporučujeme „Můj disk“, tedy hlavní složku). Pak stiskněte „Uložit“.
   

---

Obnovení ze zálohy

Obnovit zálohu je možné pouze do Mobilního klíče, který není připojen k žádnému účtu Datových schránek.
Pokud tedy máte Mobilní klíč již připojený k účtu, obnovit zálohu bude možné pouze pokud aplikaci odinstalujete a znovu nainstalujete.

Pokud máte zálohu v mailu, stáhnete si ji do mobilního zařízení. Pokud ji máte uloženou např. v Dropboxu či na Google disku, můžete ji použít přímo z tohoto místa.

Nainstalujte aplikaci a spusťte ji. Projdete úvodní konfigurací aplikace, až se dostanete k této informační obrazovce:

Klikněte na “Mám zálohu předešlého Mobilního klíče”.

Vyskočí standardní systémový dialog pro výběr souboru se zálohou (vzhled dialogu se bude lišit podle Vaší verze systému Android).

Vyberte soubor se zálohou. Následuje ukázka pro načtení zálohy z Disku Google:

1. V systémovém dialogu pro hledání souboru zvolte zdroj „Disk“:
   
2. Z nabídek, kde má Disk Google hledat, zvolte „Můj disk“:
   
3. 3) Ve složce vyhledejte soubor se zálohou. Standardně je ukládán pod jménem „MobilniKlic-<datum a čas>.zaloha“. Klikněte na něj.
   

Po zvolení souboru se aplikace zeptá na heslo k souboru:

Po zadání správného hesla klikněte na “OBNOVIT ZE ZÁLOHY” a záloha bude načtena:

Tím je obnovení zálohy hotovo a můžete začít Mobilní klíč používat.

UPOZORNĚNÍ: Každou zálohu je možno použít pouze jednou. Po obnovení zálohy na novém zařízení proto doporučujeme vytvořit novou zálohu Mobilního klíče.

Záloha z aplikace Mobilní klíč pro Android je kompatibilní se zálohou Mobilního klíče pro Apple iOS - zálohu z jedné platformy můžete bez problémů použít na druhé.

---

Změny nastavení aplikace

Spusťte aplikaci Mobilní klíč eGovernmentu, přihlašte se, zvolte menu a v něm “Nastavení”.

Zobrazí se Vám nastavovací stránka:

První volba "Czech POINT - založení účtu pro Národní bod" spouští proces pro založení účtu v Národním bodu při osobní návštěvě na přepážce Czech POINT. Volba je dostupná pouze tehdy, pokud Mobilní klíč není připojen k Národnímu bodu.

Následuje nastavení zabezpečení aplikace. Zde můžete změnit přihlašovací metodu (PIN, obrázkové heslo, heslo). Při změně přihlašovací metody se Vás Mobilní klíč zeptá na nové heslo stejným způsobem jako při úvodním nastavení aplikace. Volbou “Povolit otisk prstu” můžete povolit či zakázat přihlašování pomocí otisku prstu.

Následuje sekce pro nastavení notifikací; je popsána v kapitole Notifikace.

Dalším blokem je povolení čteček obrazovky.

Pokud jste některé aplikaci povolili číst obrazovku, je zde možné jí toto oprávnění odebrat. Při instalaci Mobilního klíče je na seznam povolených výjimek automaticky vložena systémová čtečka obrazovky v Androidu TalkBack (com.google.android.marvin.talkback).

Poslední sekce, Nastavení pro vývojáře, umožňuje aplikaci připojit k jinému než produkčnímu prostředí Datových schránek / Národního bodu. Volbu je možné změnit pouze tehdy, pokud Mobilní klíč není připojen k žádnému účtu Datových schránek / Národního bodu.

předešlá kapitolana rozcestníknásledující kapitola