§ 21(1) Ak
§ 22a neustanovuje inak, na autentifikáciu sa môže použiť len autentifikátor, ktorým je
a) úradný autentifikátor, ktorým sú občiansky preukaz s elektronickým čipom a bezpečnostný osobný kód podľa osobitného predpisu
15) alebo doklad o pobyte s elektronickým čipom a bezpečnostný osobný kód podľa osobitného predpisu,
15a) alebo
b) alternatívny autentifikátor, ktorým je jedinečná a konečná postupnosť znakov, ktorá sama nemá významovú hodnotu, ak je k dispozícii len ako postupnosť týchto znakov, prostriedok alebo procedúra alebo ich kombinácia.
(2) Vydanie občianskeho preukazu s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis.
15) Vydanie dokladu o pobyte s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis.
16a)(3) Správca autentifikačnej časti autentifikačného modulu zabezpečuje v autentifikačnom module vytvorenie a zachovanie väzby medzi každým identifikátorom osoby a každým úradným autentifikátorom tak, aby na účely vykonania autentifikácie ku každému identifikátoru osoby pridelenému
a) fyzickej osobe bolo možné priradiť len platný úradný autentifikátor vydaný tejto fyzickej osobe,
b) právnickej osobe alebo zapísanej organizačnej zložke bolo možné priradiť len platný úradný autentifikátor vydaný fyzickej osobe, ktorá je oprávnená konať za túto právnickú osobu alebo v mene tejto právnickej osoby, alebo zapísanej organizačnej zložky alebo pristupovať alebo disponovať s elektronickou schránkou, ktorej majiteľom je táto právnická osoba alebo zapísaná organizačná zložka.
(4) Správca autentifikačnej časti autentifikačného modulu vedie v autentifikačnom module aj údaje o väzbe medzi každým zrušeným alebo zmeneným identifikátorom osoby a každým zneplatneným úradným autentifikátorom, aby bolo možné spätne určiť, ktorý úradný autentifikátor bol priradený ku ktorému identifikátoru osoby vrátane identifikátora právnickej osoby alebo zapísanej organizačnej zložky.
(5) Na účely a v rozsahu nevyhnutnom na splnenie povinnosti podľa odseku 3 písm. b) je správca autentifikačného modulu v časti určenej na autentifikáciu oprávnený získavať údaje z informačných systémov verejnej správy
3) a správca informačného systému verejnej správy
3) je povinný mu tieto údaje poskytnúť, a to aj automatizovaným spôsobom; ustanovenia
§ 17 ods. 6 druhej vety sa použijú rovnako.
(6) Orgány verejnej moci sú oprávnené zaviesť a používať podľa odseku 1 pre špecializované portály, ktoré spravujú, aj iný spôsob autentifikácie osoby; ak iný spôsob autentifikácie osoby zavedú, sú povinné zabezpečiť možnosť autentifikácie osoby aj prostredníctvom autentifikátora podľa odseku 1 ustanoveného pre príslušnú alebo vyššiu úroveň autentifikácie v súlade so štandardom elektronických služieb verejnej správy pre úrovne autentifikácie podľa osobitného predpisu.
8)§ 22(1) Alternatívny autentifikátor môže vydávať a zneplatňovať len orgán verejnej moci, o ktorom to ustanoví všeobecne záväzný právny predpis, ktorý vydá ministerstvo vnútra. Použitie alternatívneho autentifikátora je možné ustanoviť pre jednotlivé úrovne autentifikácie podľa štandardov elektronických služieb verejnej správy pre úrovne autentifikácie podľa osobitného predpisu.
8)(2) Alternatívny autentifikátor sa vydáva na žiadosť fyzickej osoby, ktorá obsahuje identifikátor osoby, adresu pobytu, dátum narodenia, dátum podania žiadosti a ktorá je žiadateľom autorizovaná alebo obsahuje úradne osvedčený podpis žiadateľa.
(3) Vydanie a prevzatie alternatívneho autentifikátora sa vykoná spôsobom, ktorý zabezpečí, že sa s ním pred odovzdaním fyzickej osobe, ktorej sa vydáva, neoboznámi žiadna iná osoba. Vydanie alternatívneho autentifikátora môže byť podmienené vydaním občianskeho preukazu s elektronickým čipom a bezpečnostným osobným kódom alebo dokladu o pobyte s elektronickým čipom a bezpečnostným osobným kódom, ak tak ustanoví všeobecne záväzný právny predpis, ktorý vydá ministerstvo vnútra. Vydanie alternatívneho autentifikátora je bezodplatné, ak v odseku 7 nie je ustanovené inak.
(4) Ustanovenia
§ 21 ods. 3 až 5 sa na alternatívny autentifikátor vzťahujú primerane, pričom povinným podľa
§ 21 ods. 3 a
4 a oprávneným podľa
§ 21 ods. 5 je ministerstvo vnútra alebo orgán verejnej moci, ktorý vydáva a zneplatňuje alternatívny autentifikátor, ak tak ustanoví všeobecne záväzný právny predpis, ktorý vydá ministerstvo vnútra. Ak je povinným podľa
§ 21 ods. 3 a
4 ministerstvo vnútra, orgán, ktorý vydáva alternatívny autentifikátor, je povinný poskytnúť ministerstvu vnútra všetku súčinnosť potrebnú na plnenie týchto povinností.
(5) Každý, komu bol alternatívny autentifikátor vydaný, je povinný ho chrániť pred stratou, odcudzením, poškodením, zničením alebo zneužitím. Na žiadosť fyzickej osoby, ktorej bol alternatívny autentifikátor vydaný, môže byť tento autentifikátor zneplatnený; žiadosť obsahuje náležitosti podľa odseku 2. Zneplatnením alternatívneho autentifikátora je úkon, ktorým sa zabezpečí, aby tento autentifikátor nemohol byť po zneplatnení použitý na úspešnú autentifikáciu.
(6) Ak vznikne možnosť alebo riziko zneužitia alternatívneho autentifikátora, je ho možné zneplatniť aj bez žiadosti fyzickej osoby, ktorej bol vydaný, pričom sa zároveň vydáva nový alternatívny autentifikátor. Alternatívny autentifikátor je podľa prvej vety možné zneplatniť najskôr dňom prevzatia nového alternatívneho autentifikátora; o tom musí byť fyzická osoba, ktorej sa nový alternatívny autentifikátor vydáva, písomne upozornená najneskôr s prevzatím nového alternatívneho autentifikátora.
(7) Zneplatnenie alternatívneho autentifikátora je bezodplatné. Ak je v priebehu piatich rokov z dôvodu zneplatnenia podľa odseku 5 vydaný druhý a ďalší alternatívny autentifikátor, podlieha každé druhé a ďalšie vydanie povinnosti uhradiť správny poplatok podľa osobitného predpisu.