Elektronska osebna izkaznica

Kje pridobim elektronsko osebno izkaznico?

Vloga za elektronsko osebno izkaznico se vloži osebno na upravni enoti v Republiki Sloveniji ali na diplomatskem predstavništvu ali konzulatu Republike Slovenije v tujini.
Otrokom do dopolnjenega 12. leta starosti se izda osebno izkaznico, ki ni elektronska, ima pa čip z biometrijo. Po dopolnjenem 12. letu starosti pa čip vsebuje tudi kvalificirano potrdilo za elektronski podpis in sredstvi elektronske identifikacije visoke in nizke ravni zanesljivosti.

Kakšna je veljavnost elektronske osebne izkaznice?

Elektronska identifikacija in kvalificirano potrdilo za elektronski podpis, imajo enako veljavnost, kot osebna izkaznica, to velja za osebe od dopolnjenega 12 leta starosti naprej. 
Stare od 12 do 18 let je 5 let, 
Stare od 18 do 70 let je 10 let. 
Izjema je osebna izkaznica, ki je izdana s trajno veljavnostjo (izda se državljanu, ki je vlogo za izdajo osebne izkaznice, vložil po dopolnjenem 70. letu starosti), v tem primeru ima elektronska identifikacija in kvalificirano potrdilo za elektronski podpis veljavnost 10 let od datuma izdane osebne izkaznice.

Kaj vsebuje in zakaj lahko uporabljam elektronsko osebno izkaznico?

• Sredstvo elektronske identifikacije nizke ravni zanesljivosti, prijava v spletne aplikacije, kjer se ne zahteva visoka raven identifikacije (primer: spletna trgovina), uporaba v sistemu zdravstvenega zavarovanja (v pripravi)
• 
Sredstvo elektronske identifikacije visoke ravni zanesljivosti, prijava v spletne aplikacije (primer eUprava, zVem, eDavki, Spot…)
• 
Kvalificirano potrdilo za elektronski podpis, za elektronsko podpisovanje (uporaba v orodjih za podpisovanje, npr. Adobe Readerju…)

Ali se cena spremeni, če ne želimo digitalnega potrdila?

Elektronska osebna izkaznica je del nove osebne izkaznice in ni mogoče zaprositi samo za biometrično osebno izkaznico. V kolikor ne želite uporabljati elektronske osebne izkaznice, le te ni potrebno aktivirati.

Ali moram aktivirati elektronski del osebne izkaznice ali lahko samo uporabljam le kartico kot identifikacijski in potovalni dokument?

Elektronsko osebno izkaznico je potrebno aktivirati le v primeru, če želite uporabljati digitalno potrdilo za elektronski podpis in digitalno potrdilo visoke ravni zanesljivosti za prijavo v različne spletne aplikacije.

Izgubil sem osebno izkaznico. Kako prekličem elektronsko osebno izkaznico oz. digitalna potrdila na osebni izkaznici?

»Zahtevek za začasno razveljavitev«, lahko oddate elektronsko na spletni strani. Zahtevek se odda z uporabo identifikacijskega sredstva najmanj srednje ravni zanesljivosti (npr. smsPASS).
Začasna razveljavitev traja največ 48 ur, v tem času so digitalna potrdila na elektronski osebni izkaznice neuporabna in so uvrščena na seznam preklicanih digitalnih potrdil. Če v tem času ni umaknjena razveljavitev, ki jo podate osebno na upravni enoti, je samodejno izveden preklic elektronske osebne izkaznice.

Ali dobim potrdilo o oddaji zahtevka, ko oddam vlogo za preklic ali začasno prekinitev?

Ko vložite ustni zahtevek za preklic ali začasno razveljavitev elektronske osebne izkaznice z obiskom na upravni enoti ali diplomatsko-konzularnem predstavništvu, prejemate potrdilo o oddanem zahtevku.

Če že uporabljam digitalno potrdilo na računalniku, se s pridobitvijo elektronke osebne izkaznice le to izniči?

S pridobitvijo nove elektronske osebne izkaznice, se nobeno drugo veljavno digitalno potrdilo ne prekliče in se lahko uporablja še naprej. Pridobitev drugih digitalnih potrdil ni pogojena s posedovanjem elektronske osebne izkaznice.

Ali je mogoče digitalna potrdila, ki so na e-osebni izkaznici, pridobiti tudi kot spletna potrdila nameščena v brskalniku?

Digitalna potrdila na elektronski osebni izkaznici so izdana zgolj na elektronski osebni izkaznici in se jih v drugih oblikah ne da pridobiti. Na elektronski osebni izkaznici so nameščena digitalna potrdila, ki imajo različno uporabo. Dve potrdili sta namenjeni za prijavo oz. predstavljata e-identiteto, tretje potrdilo pa je namenjeno elektronskemu podpisovanju oz. izdelavi kvalificiranega podpisa. Neodvisno od potrdil nameščenih na elektronski osebni izkaznici, pa lahko državljan pridobi spletno digitalno potrdilo SIGEN-CA, ki se še vedno lahko uporablja za prijavo v različne spletne aplikacije in za elektrosnko podpisovanje, pri čemer je podpis izdelan s tem potrdilom napreden overjen s kvalificiranim digitalnim potrdilom.

Ali lahko ukinem elektronsko osebno izkaznico?

Če se odločite, da elektronske osebne izkaznice ne želite uporabljati, lahko vložite ustni zahtevek za preklic elektronske osebne izkaznice na upravni enoti ali diplomatsko-konzularnem predstavništvu. Biometrična osebna izkaznica pa ostaja veljavna in jo lahko uporabljate še naprej za izkazovanje identitete.
SI-TRUST po prejemu zahteve za preklic najkasneje v dveh urah prekliče potrdilo. 
S preklicem elektronske osebne izkaznice prekličete vsa tri digitalna potrdila na elektronski osebni izkaznici (digitalno potrdilo visoke ravni zanesljivosti, digitalno potrdilo nizke ravni zanesljivosti in digitalno potrdilo za elektronski podpis).

Kaj naredimo v primeru, če se poškoduje čip?

Potrebno je zaprositi za novo osebno izkaznico.

Ali lahko naredim varnostno kopijo elektronske osebne izkaznice?

Varnostne kopije ni mogoče narediti.

Čemu je namenjena koda QR (črtna koda v obliki abstraktnega črno-belega diagrama)?

Omogoča preverjanje veljavnosti osebne izkaznice na portalu e-Uprava in s tem povečuje pravno varnost (veljavnost lahko preverjajo notarji, banke, zavarovalnice… v Sloveniji in tujini).

Kateri so varnostni parametri?

Za zaščito digitalnih potrdil visoke in nizke ravni zanesljivosti in kvalificiranega potrdila za elektronski podpis, se uporabljata dva načina:

• dostop do digitalnega potrdila nizke ravni zanesljivosti, je mogoče brez uporabe varnostnih parametrov in se omogoči že z vzpostavitvijo med osebno izkaznico in čitalnikom pametne kartice ter kodo CAN pri brezstični uporabi elektronske osebne izkaznice.
 Preko protokola NFC pa je podatke iz čipa možno prebrati le z hkratnim vnosom kode CAN, ki je natisnjena na prvi strani osebne izkaznice spodaj ob desnem robu navpično in vnosom kode PIN oz. uporabniškega gesla za branje digitalnego potrdila visoke ravni zanesljivosti in digitalnega potrdila za elektronski podpis.
• Za potrebe uporabe sredstva elektronske identifikacije visoke ravni zanesljivosti in kvalificiranega potrdila za elektronski podpis se uporablja koda PIN oz. uporabniško geslo.

Kako je z zlorabo? Ali je možno z NFC prebrati čip?

Podatke iz čipa je preko protokola NFC možno prebrati le z hkratnim vnosom kode CAN, ki je natisnjena na prvi strani osebne izkaznice spodaj ob desnem robu navpično. Digitalno potrdilo visoke ravni zanesljivosti in digitalno potrdilo za elektronski podpis, pa sta dodatno zaščitena s kodo PIN.

Kje se nahajajo korenska potrdila?

Korenska potrdila so nameščena na čipu elektronske osebne izkaznice.

Ali digitalna potrdila na e-osebni izkaznici vsebujejo davčno številko? Saj je mobilan aplikacija eOsebna ne prikaže?

V digitalnih potrdilih na e-osebni izkaznici davčna številka ni zapisana. V skladu z določili ZEISZ je davčna številka del številke EŠEI, ki jo je mogoče preveriti oz. pridobiti prek namenskega servisa (glej poglavje politike 7.1.2). SI-PASS kot storitev javnega sektorja pridobi EŠEI in posledično uporabniku prikaže davčno številko, ki jo nato uporabnik v postopku prijave sam posreduje v e-storitev, v katero se želi prijaviti. Na spletni strani SI-TRUST so objavljene vse informacije o vsebini digitalnih potrdil na e-osebni izkaznici:

• digitalna potrdila na osebni izkaznici

Katero strojno opremo potrebujem za uporabo e-osebne izkaznice?

Pri uporabi e-osebne izkaznice v kombinaciji s čitalnikom pametnih kartic:

• Računalnik z operacijskim sistemom Windows (Win 10 64 bit) ali pa z operacijskim sistemom Mac (od v.10.15 (Catalina) dalje)
• Čitalnik pametnih kartic (preizkušeno delovanje na čitalnikih Bit4ID miniLector EVO in brezstičnih čitalnikih HID serije 5000)

Pri uporabi mobilne aplikacije:

• Pametni telefon, ki podpira tehnologijo NFC in operacijskim sistemom Android ali iOS (preizkušeno delovanje od iPhona 7 dalje)
• Možna uporaba neposredno na pametnem telefonu ali v kombinaciji z drugo napravo npr. tablico ali računalnikom.

Kako nastavim kodo PIN oz. aktiviram elektronsko osebno izkaznico?  

Aktivacija oz. nastavitev kode PIN sta možna na dva načina.

• Z mobilno aplikacijo eOsebna
• S programsko opremo eOIActivator

Zakaj moram aktivirati elektronsko osebno izkaznico? 

E-osebno izkaznico je potrebno aktivirati za uporabo digitalnih potrdil, ki sta zaščitena z geslom. To sta digitalno potrdilo za elektronski podpis in digitalno potrdilo za prijavo visoke ravni zanesljivosti. 

Ali lahko uporabljam elektronsko osebno izkaznico tudi, če je ne aktiviram? 

Z neaktivirano e-osebno izkaznico lahko uporabljate digitalno potrdilo za prijavo nizke ravni zanesljivosti, ki ni zaščiteno s kodo PIN. Npr. namesto kartice zdravstvenega zavarovanja.

Če bom za identifikacijo v zdravstvene namene namesto zdravstvene kartice želel uporabljati osebno izkaznico, ali jo bom moral predhodno aktivirati? 

Aktivacija oz. nastavitev kode PIN v tem primeru ni potrebna, saj se za namene identifikacije v zdravstvu uporablja digitalno potrdilo nizke ravni zanesljivosti, ki ni zaščiteno s kodo PIN. 

Kaj je koda CAN?  

CAN je kratica za »Card Access Number« in omogoča dostop do digitalnih potrdil na elektronski osebni izkaznici pri brezstični uporabi osebne izkaznice. Koda CAN je sestavljena iz 6-števk, ki so navpično natisnjene ob desnem robu na sprednji strani osebne izkaznice.

Kje se nahaja koda CAN? 

Koda CAN je odtisnjena na osebni izkaznici in je sestavljena iz 6-števk, ki so navpično natisnjene ob desnem robu na sprednji strani osebne izkaznice. 

Ali je iz varnostnega vidika problematično, da so v mobilni aplikaciji eOsebna lahko shranjene kode CAN od različnih uporabnikov? Ali lahko nekdo, ki preko socialnega inženiringa pridobi kode CAN drugih oseb, te zlorabi?

Koda CAN je neuporabna, če zlonamerni uporabnik nima ob sebi tudi same osebne izkaznice, na kateri pa je koda CAN tako ali tako natisnjena in jo lahko zlonamerni uporabnik torej kadarkoli uporabi za registracijo elektronske osebne izkaznice. Koda CAN namreč nima istega pomena kot koda PIN, saj omogoča le vzpostavitev varnega kanala med čipom osebne izkaznice in brezstičnim čitalnikom. Za uporabo elektronske osebne izkaznice v praktično vseh e-storitvah je potrebno tudi poznavanje kode PIN, ki omogoča dostop do sredstva e-identifikacije visoke ravni zanesljivosti in do kvalificiranega potrdila za e-podpis. V primeru izgube ali odtujitve osebne izkaznice, pa je imetnik dolžan osebno izkaznico preklicati, v nujnih primerih lahko to izvede tudi elektronsko, prek spleta.

Ali je koda CAN eden od elementov avtentikacije?

Koda CAN ni eden od elementov avtentikacije, saj je njen namen zgolj vzpostavitev varne povezave med čipom osebne izkaznice in brezstičnim čitalnikom, v primeru mobilne aplikacije je to mobilna naprava. Koda CAN se uporablja le pri brezstičnih čitalnikih, saj jo pri klasičnih stičnih čitalnikih nadomešča fizični stik med čipom in čitalnikom. Za avtentikacijo prek sistema SI-PASS se pri praktično vseh e-storitvah uporablja sredstvo e-identifikacije visoke ravni zanesljivosti, ki je nameščeno na samem čipu osebne izkaznice ter ga iz čipa ni mogoče izvoziti. Dostop do pripadajočega zasebnega ključa je zaščiten s kodo PIN, torej sta za uspešno prijavo uporabnika potrebna tako aktivirana e-osebna izkaznica kot tudi pripadajoča koda PIN.

Kdaj in kako prejmem začetno geslo?  

Začetno geslo prejmete po pošti, nekaj dni po prejemu osebne izkaznice. Če ste osebno izkaznico prevzeli osebno na upravni enoti, je začetno geslo vključeno v ovojnici z osebno izkaznico.    

Zakaj potrebujem začetno geslo?  

Začetno geslo potrebujete za nastavitev kode PIN oz. aktivacijo osebne izkaznice. Koda PIN je vaše uporabniško geslo. Ko boste nastavili kodo PIN, začetno geslo ne bo več uporabno, zato ga lahko zavržete. 

Nisem prejel začetnega gesla.  

Če ste naročili osebno izkaznico po pošti, bi morali začetno geslo prejeli z zamikom nekaj dni na vaš naslov s klasično poštno pošiljko. Na pošti preverite, kje se nahaja izgubljena pošta. Če je pošta z začetnim geslo izgubljena, lahko kodo PIN za aktivacijo osebne izkaznice nastavite s kodo PUK. Zahtevo za kodo PUK lahko oddate prek mobilne aplikacije eOsebna ali na upravni enoti oz. diplomatsko-konzularnem predstavništvu, kjer boste podali ustni zahtevek.  

Izgubil sem začetno geslo. 

Začetnega gesla se ne pošilja ponovno. Če vaše e-osebne izkaznice še niste aktivirali oz. nastavili kode PIN, je potrebno naročiti kodo PUK. To storite bodisi prek mobilne aplikacije eOsebna bodisi na upravni enoti ali diplomatsko-konzularnem predstavništvu, da podate ustni zahtevek za pridobitev kode PUK oz. kode za ponastavitev gesla. 

Zakaj rabim kodo PIN oz. uporabniško geslo?   

Koda PIN oz. uporabniško geslo se uporablja vsakič, ko za prijavo v e-storitve uporabljate elektronsko identifikacijo z visoko ravnjo zanesljivosti oziroma, ko želite elektronsko podpisati dokument s kvalificiranim digitalnim potrdilom za elektronki podpis.

Kje shranim kodo PIN oz. uporabniško geslo?  

Kodo PIN oz. uporabniško geslo si zapomnite in ga z nikomer ne delite. Če boste kodo PIN hranili, jo hranite na varnem mestu, ki ni dostopno nepooblaščenim osebam. Kode PIN zaradi varnosti ne hranite na pametni napravi.  

Kaj se zgodi, če pozabim kodo PIN oz. uporabniško geslo?  

Če kodo PIN pozabite in se po šestih neuspelih poskusih vnosa kode PIN elektronska osebna izkaznica zaklene, boste za odklepanje elektronske osebne izkaznice potrebovali kodo PUK oz. kodo pa ponastavitev uporabniškega gesla. Kodo PUK lahko naročite prek mobilne aplikacije eOsebna ali na upravni enoti oz. diplomatsko-konzularnem predstavništvu.

Zakaj ne delim kode PIN oz. uporabniškega gesla z drugim osebami? 

Koda PIN služi kot zaščita, da druge nepooblaščene osebe ne morejo uporabiti vašega digitalnega potrdila visoke ravni za prijavo v e-storitve in vašega digitalnega potrdila za e-podpis, ki sta shranjena na vaši e-osebni izkaznici. V primeru, da delite kodo PIN z drugimi posamezniki, tvegate da drugi posegajo v vaše podatke in jih morebiti tudi zlorabijo. 

Ali lahko nastavim različni kodi PIN za digitalno potrdilo ze e-podpis in za digitalno potrdilo visoke ravni zanesljivosti? 

Koda PIN je ena za obe potrdili, zato ne morete nastaviti za posamezno potrdilo druge kode PIN. 

Kako spremenim kodo PIN 

Kodo PIN lahko spremenite prek mobilne aplikacije eOsebna ali s programsko opremo IDProtect Client (navodila za spremembo na OS Windows in na Mac OS). 

Kaj je koda PUK? 

Koda PUK je namenjena ponastavitvi kode PIN oz. uporabniškega gesla. S kodo PUK morate ravnati skrbno, saj se ne spreminja in ostane enaka za celotno obdobje veljavnosti e-osebne izkaznice.

Kje dobim kodo PUK?  

Kodo PUK lahko naročite:

• prek mobilne aplikacije eOsebna. Za pridobitev kode PUK prek mobilne aplikacije eOsebna potrebujete osebno izkaznico, ki jo v postopku naročila kode PUK prislonite k telefonu. V postopku naročila mobilna aplikacija eOsebna prebere podatke digitalnega potrdila za prijavo nizke ravni zanesljivosti.
• na upravni enoti ali diplomatsko-konzularno predstavništvu.

Ovojnico s kodo PUK dobite v nekaj dneh s priporočeno poštno pošiljko na naslov za vročanje po tem, ko ste oddali zahtevek za pridobitev kode za ponastavitev gesla oz. kode PUK. 

Kje shranim kodo PUK? 

Priporočamo vam, da kode PUK ne hranite in jo pridobite vsakič, ko jo boste potrebovali. Če boste kodo PUK hranili, jo hranite na varnem mestu, ki ni dostopno nepooblaščenim osebam.  

Kaj se zgodi, če vpišem napačno kodo PUK? 

Po desetih neuspešnih vnosih se koda PUK zaklene. Zaklenjene kode PUK ni mogoče odkleniti. Če se bo vaša e-osebni izkaznica zaklenila po desetih nepravilni vnosihh kode PUK, boste za nadaljno uporabo e-storitev z elektronsko osebno izkaznico, morali pridobiti novo osebno izkaznico.

Ali si lahko zaklenem elektronsko osebno izkaznico?  

Elektronsko osebno izkaznico lahko zaklenete, ko šestkrat vnesete napačno kodo PIN oz. uporabniško geslo. Elektronska osebna izkaznica je popolnoma zaklenjena po desetih napačnih vnosih kode PUK. Popolnoma zaklenjene e-osebne izkaznice ni mogoče več odkleniti.

Elektronska osebna izkaznica se je zaklenila? 

Prek mobilne aplikacije eOsebna naročite kodo PUK ali obiščite upravno enoto ali diplomatsko-konzularno predstavništvo, kjer podate ustni zahtevek za pridobitev kode PUK oz. kode za ponastavitev gesla elektronske osebne izkaznice. Ovojnico s kodo PUK boste v nekaj dneh prejeli s priporočeno poštno pošiljko na naslov za vročanje. 

Kako ponastavim kodo PIN 

Kodo PIN lahko ponastvite s kodo PUK prek mobilne aplikacije eOsebna ali s programsko opremo IDProtect Client (navodila za spremembo na OS Windows in na Mac OS). 

Ali za uporabo elektronske osebne izkaznice zadostuje mobilna aplikacija in v katere storitve se z elektronsko osebno izkaznico lahko prijavim preko mobilne aplikacije?

Mobilna aplikacija omogočala prijavo v e-storitve, ki za prijavo uporabljajo storitev SI-PASS. 

Kako lahko uporabljam mobilno aplikacjo eOsebna?

V mobilni aplikaciji eOsebna sta mogoča dva načina uporabe:

• Z virtualno osebno izkaznico pri čemer se v e-storitve prijavljate zgolj s potrditvijo biometričnih podatkov. 
• Z vsakokratnim vnosom kode PIN osebne izkaznice in prislanjanjem osebne izkaznice k telefonu. Pri čemer se mobilna aplikacija  pri prijavi v e-storitve uporablja kot čitalnik pametnih kartic.

Uporaba virtualne osebne izkaznice ali s prislanjenjem osebne izkaznice je mogoča na dva načina; neposredno na pametnem telefonu ali v kombinaciji z drugo napravo npr. tablico ali računalnikom:

• uporaba e-storitev na istem pametnem telefonu, kjer je nameščena mobilna aplikacija. Uporabnik prične postopek e-storitve na spletni strani ponudnika e-storitve in je nato v postopku avtentikacije z elektronsko osebno izkaznico preusmerjen na mobilno aplikacjo, kjer sledi postopku potrditve avtentikacije. Bodisi s potrditvijo biometričnih podatkov, če bo uporabil virtualno osebno izkaznico, bodisi z vnosom kode PIN in branjem elektronske osebne izkaznice prek protokola NFC, če bo uporabil avtentikacijo s prislanjanjem osebne izkaznice. Po uspešni avtentikaciji je uporabnik prijavljen in nadaljuje opravljanje e-storitve v brskalniku svojega telefona.
• uporaba na drugi napravi npr. tablici ali računalniku. Uporabnik prične postopek e-storitve na spletni strani ponudnika e-storitve na svojem računalniku ali tablici in pri izboru ustreznega načina prijave izbere prijavo z mobilno aplikacjo in e-osebno izkaznico. Na zaslonu se izpiše koda QR. Nato uporabnik odpre na svojem pametnem telefonu mobilno aplikacijo s katero skenira kodo QR in na mobilni aplikacji sledi postopku potrditve avtentikacije. Bodisi s potrditvijo biometričnih podatkov, če bo uporabil virtualno osebno izkaznico, bodisi z vnosom kode PIN in branjem elektronske osebne izkaznice prek protokola NFC, če bo uporabil avtentikacijo s prislanjanjem osebne izkaznice. Po uspešni avtentikaciji je uporabnik prijavljen in nadaljuje opravljanje e-storitve na npr. tablici ali računalniku.

Na katerih pametnih telefonih mobilna aplikacja eOsebna deluje in ali je dostopna v Google Play, App Store in AppGallery?

Aplikacija deluje na pametnih telefonih z operacijskima sistemoma Android in iOS (od iPhona 7 dalje), ki podpirajo protokol NFC in je dostopna v trgovinah Google Play in App Store. V trgovini AppGallery je bila do nadgradnje, ki omogoča virtualno osebno izkaznico, dostopna prva generacija mobilne aplikacije eOsebna, vendar zaradi novih funkcionalnosti in tehničnih zahtev, je bila iz trgovine AppGallery umaknjena.

Ali  lahko preko mobilne aplikacije aktiviram e-osebno izkaznico oz. z začetnim geslom nastavim kodo PIN?

Da. Aktivacija e-osebne izkaznice oz. nastavitev kode PIN z začetnim geslom je ena izmed funkcionalnosti mobilne aplikacije.

Ali lahko z mobilno aplikacijo spremenim kodo PIN ali odklenim zaklenjeno elektronsko osebno izkaznico?

Da. Sprememba kode PIN in nastavitev kode PIN s kodo PUK je ena izmed funkcionalnosti mobilne aplikacije.

Ali lahko preko mobilne aplikacije elektronsko podpisujem dokumente?

Mobilna aplikacija omogoča prijavo prek storitve SI-PASS, ki omogoča elektronsko podpisovanje. 

Ali vsak v družini potrebuje svoj pametni telefon za uporabo mobilne aplikacije?

Virtualna osebna izkaznica je lahko sočasno nameščena le na enem telefonu, medtem ko lahko mobilno aplikacijo v oknu "Uporaba s prislanjanjem" uporablja poljubno število oseb s svojimi elektronskimi osebnimi izkaznicami. V družini za uporabo mobilne aplikacije tako zadostuje en ustrezen pametni telefon, pri čemer lahko virtualno osebno izkaznico namesti le ena oseba.

Moj iPhone ne prebere osebne izkaznice. Z njim pa lahko plačujem.

Mobilni telefon iPhone ima od modela 7 dalje privzeto omogočeno povezavo preko protokola NFC. Če navkljub večkratnemu preizkušanju in postavljanju kartice zgoraj pred in za telefonom, vaš telefon ne prebere osebne izkaznice, je lahko težava v anteni na vašem mobilnem telefonu. Če je vaš mobilni telefon v garanciji, ga reklamirajte oz. odnesite na servis. Če je vaš mobilni telefon padel, se je lahko pri tem poškodovala antena za branje prek protokola NFC. Plačevanje prek POS terminala zahteva manjši signal, kot za branje osebne izkaznice, zato je mogoče, da bo vaš telefon, kljub poškodovani anteni, lahko komuniciral s POS terminalom, ne bo pa delovalo branje osebne izkaznice. 

Kaj je protokol NFC?

NFC (angl. Near Field Communication) je protokol za bližnjo komunikacijo, ki napravam omogoča brezžično izmejavo podatkov na razdalji krajši od štirih centimetrov. Protokol NFC podpira večina mobilnih telefonov z operacijskim sistemom Android in telefoni iPhone od modela 7 dalje.

Kako lahko poiščem anteno NFC v napravi z operacijskim sistemom Android? Kako vem, če moj telefon z operacijskim sistemom Android omogoča branje osebne izkaznice?

• V priročniku za vaš model mobilne naprave poiščite ali vaša naprava podpira NFC oz. protokol NFC. Protokol NFC podpira večina mobilnih naprav. Proizvajalci mobilnih naprav bodo informacije o lokaciji antene NFC vključili v priročnik za napravo.
• Uporabite drugo namensko aplikacijo. V trgovini Google Play so na voljo številne aplikacije, ki vam lahko pomagajo najti anteno NFC v vaši napravi.
• Na svoji napravi poiščite logotip NFC. Veliko naprav ima majhen logotip ali simbol NFC blizu lokacije antene.
• Preverite nastavitve vaše Android naprave. Nekatere naprave imajo možnost menija z nastavitvami za NFC, ki vam lahko pomaga najti anteno.
• Če nič od naštetega ne pomaga pri iskanju antene NFC, se za pomoč obrnite na službo za pomoč uporabikom proizvajalca vaše naprave.

Ali lahko uporabljam mobilno aplikacijo na tablici?

Tablice iPad ne podpirajo protokola NFC, zato mobilna aplikacije eOsebna ne bo delovala. V tem primeru boste poleg tablice potrebovali še mobilni telefon, kjer je nameščena mobilna aplikacija eOsebna.

Nekatere tablice z operacijskim sistemom Android podpirajo protokol NFC. Na tovrstnih tablicah boste mobilno aplikacijo eOsebna lahko uporabljali. Na tablicah, ki protokola NFC ne podpirajo, pa uporaba ni mogoča.

Za uporabo virtualne osebne izkaznico boste morali omogočiti zajem biometričnih podatkov (prstnega odtisa ali slike obraza).

Če sem mojo osebno izkaznico dodal v mobilno aplikacijo eOsebna na znančev telefon, ali mi lahko osebno izkaznico zlorabi?

Dodana osebna izkaznica v aplikaciji v delu, ki se uporablja s prislanjanjem pomeni, da je v aplikacijo vnesena koda CAN, ki je natisnjena na osebni izkaznici. Uporaba elektronske osebne izkaznice je v tem primeru mogoča z uporabo polikarbonatne osebne izkaznice in uporabo kode PIN pri prijavi s potrdilom visoke ravni. Torej, če znanec pri sebi nima vaše osebne izkaznice in kode PIN, vaše elektronske osebne izkaznice ne more zlorabiti. 

Nikakor pa ne namestite svoje virtualne osebne izkaznice na telefon, ki ni vaš in ki je zaščiten z biometričnimi podatki druge osebe ter sistemskim geslom telefona od druge osebe.

Kaj je virtualna osebna izkaznica?

Virtualna osebna izkaznica je prijavno sredstvo, ki ga namestite v mobilni aplikaciji eOsebna in omogoča prijavo prek sistema SI-PASS.

Z virtualno osebno izkaznico se enostavno prijavite prek sistema SI-PASS, ki omogoča:

• varen in enoten vstop v digitalne storitve na različnih portalih: zVem, eUprava, ZPIZ, ZZZS, eProstor, eDavki, SPOT in drugi.
• elektronsko podpisovanje dokumentov,

Kaj potrebujem za pridobitev virtualne osebne izkaznice?

• Aktivirano osebno izkaznico s čipom (izdano po 28.3.2022), ki ima nastavljen uporabniški PIN. Osebno izkaznico z elektronskim delom, kjer se nastavi kodo PIN, lahko pridobijo osebe starejše od 12 let.
• Mobilni telefon:
  • Android (od verzije 8 dalje, ki ima nastavljeno sistemsko geslo in ne vzorca) ali iOS (od verzije 8 dalje),
  • ki podpira protokol NFC za brestično branje osebne izkaznice. Brez skrbi, večina pametnih telefonov ima anteno za uporabo prek NFC,
  • kjer ste nastavili biometrične podatke (prstni odtis ali slika obraza). Brez skrbi, če se vam bo zgodilo, da telefon ne bo prepoznal vašega obraza ali prstnega odtisa, boste za uporabo virtualne osebne izkaznice lahko vpisali sistemsko geslo vašega telefona,
  • in je povezan v splet.

Ali imam lahko virtualno osebno izkaznico tudi, če nimam osebne izkaznice s čipom in digitalnimi potrdili?

Žal ne, saj je virtualna osebna izkaznica neločljivo povezana z digitalnimi potrdili na osebni izkaznici.

Kakšna je veljavnost virtualne osebne izkaznice?

Veljavnost virtualne osebne izkaznice je povezana z veljavnostjo osebne izkaznice. Ob preklicu oz. poteku osebne izkaznice, poteče oz. je preklicana tudi virtualna osebna izkaznica. Izbris oz. odstranitev virtualne osebne izkaznice pa ne vpliva na veljavnost osebne izkaznice.

Ali imam lahko virtualno osebno izkaznico na dveh ali več telefonih?

Virtualno osebno izkaznico imate lahko le na enem telefonu.

Kako virtualiziram osebno izkaznico oz. kako namestim virtualno osebno izkaznico?

1. V aplikaciji eOsebna, ki si jo namestite iz trgovine Google Play ali App Store, sledite navodilom in vpišite kodo CAN z osebne izkaznice (koda CAN je natisnjena na sprednji strani osebne izkaznice navpično desno spodaj). 
2. Prislonite svojo osebno izkaznico na mesto, kjer ima vaš telefon anteno za branje podatkov prek NFC.
   • Telefoni z operacijskim sistemom Android imajo antene nameščene različno (na zadnji strani telefona zgoraj, na sredini ali spodaj),
   • telefoni iPhone imajo anteno vedno zgoraj in lahko osebno izkaznico prislonite bodisi na sprednjo stran, bodisi na zadnjo stran telefona.
3. Osebno izkaznico pridržite prislonjeno toliko časa, da telefon prebere podatke iz osebne izkaznice.
4. Nato izberite "Virtualiziraj" in preusmerjeni boste v polje za vnos kode PIN vaše osebne izkaznice.
5. Vnesite kodo PIN, jo potrdite in ponovno prislonite osebno izkaznico dokler se ne odpre okno "Virtualna osebna izkaznica". S tem ste zaključili namestitev virtualne osebne izkaznice.

Sedaj se poskusite prijaviti v portal npr. eUprava in npr. poglejte vaše osebne podatke ali pa če imate kazenske točke, podatke o vozilu,... ali se prijavite npr. v portal zVem in poglejte npr. vaše zdravstvene izvide, recepte,... oz. se prijavite v katerikoli portal, kjer je prijava prek sistema SI-PASS.

Kako se prijavim v digitalno storitev z virtualno osebno izkaznico?

Z virtualno osebno izkaznico se lahko prijavite v e-storitev bodisi neposredno na telefonu bodisi na osebnem računalniku s skeniranjem kode QR prek sistema SI-PASS.

• Če za opravljanje e-storitve uporabljate le telefon:
  • v brskalniku izberite portal, ki ga želite obiskati,
  • izberite prijava prek SI-PASS.
  • Na sistemu SI-PASS izberite gumb "Mobilna aplikacija eOsebna".
  • Odprla se bo aplikacija eOsebna, kjer izberite svojo virtualno osebno izkaznico
  • ter potrdite podatke o e-storitvi kamor se prijavljate. 
  • Prijavo potrdite s svojimi biometričnimi podatki (prstni odtis ali sliko obraza).
  • Nato boste preusmerjeni v e-storitev kamor ste se prijavili.
  • Preden boste prusmerjeni v e-storitev kamor ste se prijavili, potrdite izpis podatkov, ki jih bo sistem SI-PASS posredoval ponudniku e-storitve.

• Če za opravljanje e-storitve uporabljate drugo napravo kot je vaš telefon. Npr delovno postajo in monitor:
  • v brskalniku izberite portal, ki ga želite obiskati,
  • izberite prijava prek SI-PASS.
  • Na sistemu SI-PASS izberite gumb "Mobilna aplikacija eOsebna".
  • Na telefonu odprite aplikacijo eOsebna,
  • ter pod svojo virtualno osebno izkaznico izberite gumb "Skeniraj kodo QR".
  • Prek kamere skenirajte kodo QR,
  • ter potrdite podatke o e-storitvi kamor se prijavljate.
  • Prijavo potrdite s svojimi biometričnimi podatki (prstni odtis ali sliko obraza).
  • Preden boste prusmerjeni v e-storitev kamor ste se prijavili, potrdite izpis podatkov, ki jih bo sistem SI-PASS posredoval ponudniku e-storitve.
  • Nato boste preusmerjeni v e-storitev kamor ste se prijavili.

Kje lahko uporabim virtualno osebno izkaznico?

Z virtualno osebno izkaznico se lahko prijavite prek sistema SI-PASS v e-storitve, ki imajo možnost prijave s sredstvom "Mobilna aplikacija eOsebna". Seznam storitev je dostopen prek povezave.

Zamenjal sem telefon. Kako prenesem virtualno osebno izkaznico na drug telefon?

Na vašem novem telefonu v oknu z naslovom "eOsebna" izberite "+ Virtualizirajete osebno izkaznico" in sledite postopku. Ko boste prenesli virtualno osebno izkaznico na nov telefon, na prejšnjem telefonu ne bo več delovala.

Telefon sem dal na servis. Ali naj virtualno osebno izkaznico pustim na telefonu ali naj jo odstranim?

Virtualna osebna izkaznica je zaščitena z vašimi biometričnimi podatki in sistemskim geslom vašega telefona, kar onemogoča nepooblaščeno uporabo. Zaradi varnosti pa vam svetujemo, da virtualno osebno izkaznico odstranite, če telefona nimate pod svojo kontrolo. Odstranite jo z izbiro zobnika desno zgoraj ter nato v razdelku "Nastavitve" poiščete "Odstrani virtualno osebno izkaznico" ter sledite postopku. Ko boste telefon prejeli nazaj, pa enostavno ponovno virtualizirajte svojo osebno izkaznico.

Ali imam lahko na telefonu več virtualnih osebnih izkaznic oz. ali lahko še drugi uporabljajo moj telefon za prijavo v e-storitve s svojimi osebnimi izkaznicami?

Na posameznem telefonu je lahko nameščena le ena virtualna osebna izkaznica. Če želite, da se bodo vaši bližnji prek vašega telefona prijavljali v e-storitve, lahko dodajo svoje osebne izkaznice v razdelek "Uporaba s prislanjanjem". Povezava do razdelka se imenuje "Prijava s prislanjanjem osebne izkaznice" ter se nahaja v oknu z naslovom "Virtualna osebna izaznica" pod vašim imenom oz. pod zapisom "+ Virtualizirajte osebno izkaznico". V razdelku "Uporaba s prislanjanjem" je za prijavo v e-storitve potrebno vsakokratno prislanjenje osebne izkaznice in vnos kode PIN osebne izkaznice.

Telefon so mi ukradli. Kako prekličem ali ukinem virtualno osebno izkaznico?

Virtualna osebna izkaznica je zaščitena z vašimi biometričnimi podatki in sistemskim geslom vašega telefona, kar onemogoča nepooblaščeno uporabo. Virtualno osebno izkaznico namestite na novem telefonu. Ko je virtualna osebna izkaznica nameščena na novem telefonu, na starem telefonu ni več delujoča. Če želite preprečiti možnost zlorabe še pred prenosom virtualne osebne izkaznice na drug telefon, poskrbite, da lahko vaš telefon v primeru, če vam telefon ukradejo, ponastavite ali izbrišete celotno vsebino na daljavo. V skrajnem primeru pa lahko prekličete elektronsko osebno izkaznico in s tem bo prenehala veljavnost virtualni osebni izkaznici. Preklic elektronske osebne izkaznice lahko oddate prek spleta ali na prijavni službi SI-TRUST na upravni enoti. Vendar pozor! Če zahteve za preklic elektronske osebne izkaznice ne umaknete v roku 48 ur od vložitve, bodo digitalna potrdila na vaši osebni izkaznici nepreklicno preklicana. Osebno izkaznico boste lahko uporabljali le še kot dokument za identifikacijo v fizičnem svetu.

Ali se lahko z virtualno osebno izkaznico izkažem v fizičnem svetu?

Žal ne. Virtualna osebna izkaznica je namenjena le prijavi v e-storitve prek sistema SI-PASS.

Ali lahko virtualno osebno izkaznico uporabim namesto kartice zadravstvenega zavarovanja pri obisku zdravnika?

Žal ne. Virtualna osebna izkaznica je namenjena le prijavi v e-storitve prek sistema SI-PASS. Namesto kartice zdravstvenega zavarovanja lahko za obisk zdravnika in lekarne uporabite osebno izkaznico s čipom.

Ali lahko uporabljam mobilno aplikacijo eOsebna brez virtualne osebne izkaznice?

Seveda. Za uporabo mobilne aplikacije eOsebna ni potrebno virtualizirati svoje osebne izkaznice, vendar bo potrebno pri vsaki uporabi vpisati kodo PIN vaše osebne izkaznice ter prisloniti osebno izkaznico k telefonu.

Za prijavo v svoj telefon uporabljam vzorec. Ali lahko uporabim mobilno aplikacijo eOsebna? Ali lahko pridobim in uporabljam virtualno osebno izkaznico?

Za uporabo virtualne osebne izkaznice ne zadostuje prijava v sistem zgolj z vzorcem. Potreben je zajem biometričnih podatkov. Če ne želite zajeti svojih biometričnih podatkov, lahko mobilno aplikacijo eOsebna uporabljate s vsakokratnim vnosom kode PIN vaše osebne izkaznice in prislanjenjem osebne izkaznice. Za najboljšo uporabniško izkušnjo vam svetujemo, da na svojem telefonu nastavite sistemsko geslo in zajamete svoje biometrične osebne podatke (prstni odtis ali prepoznavo obraza).

Za prijavo v svoj telefon uporabljam sistemsko geslo, vendar nimam zajetih svojih biometričnih podatkov. Ali lahko uporabim mobilno aplikacijo eOsebna? Ali lahko pridobim in uporabljam virtualno osebno izkaznico?

Za uporabo virtualne osebne izkaznice ne zadostuje prijava v sistem zgolj s sistemskim geslom. Potreben je zajem biometričnih podatkov. Če ne želite zajeti svojih biometričnih podatkov, lahko mobilno aplikacijo eOsebna uporabljate s vsakokratnim vnosom kode PIN vaše osebne izkaznice in prislanjenjem osebne izkaznice. Za najboljšo uporabniško izkušnjo vam svetujemo, da na svojem telefonu zajamete svoje biometrične osebne podatke (prstni odtis ali prepoznavo obraza).

Pri virtualizaciji osebne izkaznice sem prejel obvestilo z napako, da virtualizacija osebne izkaznice ni mogoča.

• Preverite, da je vaš telefon povezan v internet in preverite, če ustreza tehničnim zahtevam (iOS verzije 8 in dalje ter Android verzije 8 in dalje, vključena biometrija ter nastavljeno sistemsko geslo in ne vzorec).
• Če telefon ustreza tehničnim zahtevam ter se kljub povezavi v internet še vedno izpiše napaka, izbrišite aplikacijo eOsebna in jo ponovno namestite iz trgovine za aplikacije ter ponovite pridobitev virtualne osebne izkaznice.
• Če se napaka ponovi, preverite pridobitev virtualne osebne izkaznice na drugem telefonu ter po uspešni namestitvi, odstranite virtualno osebno izkaznico iz drugega telefona. Odstranite jo z izbiro zobnika desno zgoraj ter nato v razdelku "Nastavitve" poiščete "Odstrani virtualno osebno izkaznico" ter sledite postopku. Nato ponovite postopek namestive virtualne osebne izkaznice na vašem telefonu.

Želim pridobiti virtualno osebno izkaznico, vendar telefon ne prebere moje osebne izkaznice. Prejmem napako "Prišlo je do napake pri branju osebne izkaznice prek NFC. Poskusite ponovno."

• Telefoni Android: Preverite, kje ima vaš telefon anteno za branje podatkov prek NFC in če jo ima omogočeno. Telefoni z operacijskim sistemom Android omogočajo ogled pozicije antene v hitrem dostopu do osnovnih fukcionalnosti kot so letalski način, svetilka, vklop mobilnih podatkov, vklop mobilne dost. točke, deljenje lokacije,... kjer poiščete ikono z oznako N in imenom NFC. Pritisnite na ikono ter odprlo se bo okno z navodili kje je postavljena antena na vašem telefonu in kako postavite k telefonu vašo osebno izkaznico. Za lociranje antene NFC na vašem telefonu lahko uporabite tudi drugo namensko aplikacijo v trgovini Google Play. Pri telefonih z operacijskim sistemom Android vedno pridržite osebno izkaznico na zadnji strani telefona. Ko se bo vzpostavila "Komunikacija z osebno izkaznico", osebne izkaznice ne odmikajte in jo držite povsem pri miru vse dokler mobilna aplikacija ne prebere podatkov iz osebne izkaznice.
• Telefoni iPhone: Antena za branje podatkov iz osebne izkaznice je na zgornjem delu telefona in je že privzeto omogočena. Osebno izkaznico lahko pristavite k telefonu spredaj ali zadaj. Pomembno je, da ko aplikcija eOsebna bere podatke iz osebne izkaznice, osebne izkaznice ne premikate in jo držite povsem pri miru vse dokler mobilna aplikacija ne prebere podatkov iz osebne izkaznice. Telefon lahko tudi odložite npr. na mizo in ko vas aplikacija vodi, da prislonite osebno izkaznico, jo zgolj položite ob zgornjem robu telefona dokler ne prebere podatkov iz osebne izkaznice.

Ali z virtualno osebno izkaznico lahko opravim čezmejne e-storitve v drugih državah EU?

Za prijavo v čezmejne portale drugih držav članic EU ne morete uporabljati virtualne osebne izkaznice, lahko pa se prijavite z osebno izkaznico in vnosom kode PIN. Pri prijavi v čezmejno e-storitev izberite prijava ter nato v aplikaciji eOsebna izberite "Prijava s prislanjenjem osebne izkaznice" in izberite vašo osebno izkaznico. Sledite postopku.

Katero strojno opremo potrebujem za uporabo e-osebne izkaznice? 

Pri uporabi e-osebne izkaznice v kombinaciji s čitalnikom pametnih kartic: 

• Računalnik z operacijskim sistemom Windows (Win 10 64 bit) ali pa z operacijskim sistemom Mac (od v.10.15 (Catalina) dalje) 
• Čitalnik pametnih kartic

Katero programsko opremo potrebujem za uporabo elektronske osebne izkaznice s čitalnikom kartic? 

Za prvo nastavitev kode PIN potrebujete program eOIActivator. Pred prvo uporabo elektronske osebne izkaznice je potrebno nastaviti kodo PIN s pomočjo začetnega gesla ali pa kode PUK, če začetnega gesla nimate. 
Za nadaljnjo uporabo e-osebne izkaznice potrebujete program IDProtect Client. Program IDProtect Client potrebujete za branje digitalnih potrdil nameščenih na vaši e-osebni izkaznici. S programom IDProtect Client lahko spremenite kodo PIN in odklenete e-osebno izkaznico s kodo PUK. Navodila za uporabo e-osebne izkaznice na OS Windows in na Mac OS.

Kakšna je funkcija programa IDProtect Client?  

IDProtect Client je programska oprema, ki jo potrebujete za branje digitalnih potrdil nameščenih na vaši e-osebni izkaznici. S programom IDProtect Client lahko spremenite kodo PIN in odklenete e-osebno izkaznico s kodo PUK. 

Kako aktiviram elektronsko osebno izkaznico z uporabo čitalnika kartic?  

Pred prvo uporabo elektronske osebne izkaznice je potrebno nastaviti kodo PIN s pomočjo začetnega gesla ali pa kode PUK, če začetnega gesla nimate.  Pri uporabi e-osebne izkaznice v kombinaciji s čitalnikom pametnih kartic:  Za prvo nastavitev kode PIN potrebujete program eOIActivator. Navodila za aktiviranje e-osebne izkaznice.  

Kaj je čitalnik pametnih kartic? 

Čitalnik pametnih kartic je zunanja naprava, ki omogoča branje podatkov s čipa pametne kartice. Čitalniki pametnih kartic so lahko stični, kjer je kontakt čipa z vezjem čitalnika ali brezstični, kjer je potrebno pametno kartico oz. osebno izkaznico položiti na čitalnik ali približati čitalniku.

Kateri čitalniki za uporabo elektronske osebne izkaznice so potrebni in kje se pridobijo?  

Uporabna je velika večina standardnih čitalnikov pametnih kartic, tako kontaktni kot brezkontaktni, ki podpirajo standard ISO/IEC 14443, čip vključuje dvojni vmesnik in podpira standard ISO/IEC 14443. Čitalnik se lahko kupi v tehničnih prodajalnah, kjer se ponujajo čitalniki različnih blagovnih znamk in cenovnega razreda. Nekateri prenosniki imajo čitalnike pametnih kartic že integrirane v ohišje računalnika.

Kateri čitalniki preizkušeno delujejo za uporabo elektronske osebne izkaznice?  

Preizkušeno delovanje na čitalnikih:

• stičnih čitalnikih Bit4ID miniLector EVO
• stičnih čitalnikih ACR39U
• stičnih čitalnikih uTrust 2700 R
• brezstičnih čitalnikih ACR1252U
• brezstičnih čitalnikih HID serije 5000

Katere čitalnike za uporabo elektronske osebne izkaznice odsvetujete?

Pri testiranju uporabe elektronske osebne izkaznice smo zaznali počasnejše delovanje pri čitalnikih proizvajalca Gemalto IDBridge CT30.

Pri testiranju uporabe elektronske osebne izkaznice nista delovala:

• pinpad čitalnik ReinerSCT CyberJack RFID komfort z dvojnim vmesnikom: pri uporabi brezstičnega vmesnika čitalnik javi napako, da je CAN koda napačna
• čitalnik HID Omnikey starejšega letnika: uporabnik lahko poskusi nadgraditi firmware, a uspeh ni zagotovljen.