Elektronické identifikačné doklady

Elektronické identifikačné doklady sú najčastejšie založené na technológii čipových kariet. Obvykle sa jedná o plastovú kartu veľkosti kreditnej karty, ktorá obsahuje integrovaný obvod (čip). Niektoré čipové karty majú kontakty pre prepojenie čítačky, iné sú bezkontaktné a niektoré sú vybavené duálnym rozhraním. Elektronické doklady chránia elektronickú identitu, vyhotovujú elektronický podpis, ukladajú rôzne údaje (osobné, biometrické, šifrovacie kľúče, certifikáty) a  vykonávajú tiež zložité bezpečnostné algoritmy. Medzi najrozšírenejšie oblasti použitia patrí verejná správa, bankovníctvo, telekomunikácie, zdravotníctvo.

Naše služby začínajú po vyrobení karty, ktorá je v prevedení tzv. čistopisu teda karty, ktorá má „prázdny“ čip:

INICIALIZÁCIA A PERSONALIZÁCIA                   KONTROLA KVALITY                   eID                   SLUŽOBNÝ PREUKAZ                   QSDC                    FIDO2 TOKEN

Inicializácia a personalizácia dokladov

Inicializácia dátových štruktúr a personalizácia čipov elektronických dokladov, napr. technický preukaz s čipom, občiansky preukaz s čipom, biometrický pas, prostredníctvom programovacích modulov personalizačného zariadenia cez kontaktné ISO 7816-3 alebo bezkontaktné ISO 14443 rozhranie.

Citlivé dáta na personalizáciu elektronických dokladov sú chránené šifrovaním. Dáta ukladané do čipu sú vybavené elektronickým podpisom, ktorý chráni ich integritu a autenticitu. Dáta sú zároveň zviazané s identitou čipu, vďaka čomu je doklad chránený pred klonovaním.

OBR_blue_CHROBAK.jpg
 

Kontrola kvality dokladov

Overenie funkčnosti dokladu vykonaním inšpekčných procedúr priamo na personalizačnej linke alebo v „stand-alone“ aplikácii.

Na personalizačnej linke dôjde k okamžitému vyčítaniu dát z čipu personalizovaného dokladu a porovnaniu voči údajom poskytnutých systémom správy kariet (Card Management System), alebo iným agendovým systémom.

“Stand-alone“ aplikácia kontroly kvality dokladov dokáže mimo personalizačnú linku vyčítať všetky potrebné údaje z dokladu, ako keby sa jednalo o hraničný systém kontroly, ktorý vykonáva inšpekciu dokladu.

OBR_blue_RUKA_LUPA.jpg
 
 
OBR_blue_EID2.jpg

Elektronický občiansky preukaz

Elektronický občiansky preukaz je doklad s elektronickým čipom (eID).  Občan vie cez eID preukázať svoju totožnosť na internete pri využívaní elektronických služieb verejnej správy na Slovensku ako aj v rámci členských krajín EÚ.

eID je dôveryhodným a bezpečným nosičom identifikačných údajov občana, teda jeho elektronickej identity s najvyšším stupňom záruk podľa nariadenia EP a Rady č. 910/2014 (eIDAS).

eID je dôveryhodným a bezpečným nosičom kľúčov pre vyhotovenie Kvalifikovaného elektronického podpisu, ktorý je interoperabilný v rámci EÚ s najvyšším stupňom záruk podľa eIDAS. Takýto nosič je v terminológii eIDAS označovaný ako QSCD.

 

Služobný preukaz

Služobný preukaz je doklad na preukazovanie totožnosti jeho držiteľa, autentifikáciu v informačných systémoch organizácie, elektronický podpis, alebo ako QSCD zariadenie. Kým použitie kvalifikovaných certifikátov na QSCD je upravené nariadením eIDAS, použitie technologických certifikátov je určené len vnútornými smernicami organizácie.

 

Technologické certifikáty môžu byť využité aj ako autentifikačné certifikáty na prihlásenie sa do informačných systémov alebo do operačných systémov pracovnej stanice, na šifrovanie komunikácie (VPN) alebo obsahu emailov.

Služobný preukaz môže byť nosič pre viac druhov a väčší počet certifikátov, ktoré môžu byť obnovované „lokálne“ alebo „na diaľku“.

OBR_blue_KARTA_ZAMOK.jpg
 

QSCD

QSCD tzv. Qualified Signature Creation Device je podľa nariadenia (EÚ) č. 910/2014 (eIDAS) zariadenie na bezpečné generovanie a uloženie súkromných a verejných kľúčov (kľúčových párov) pre vyhotovenie kvalifikovaného elektronického podpisu/ pečate (KEP).

Proces certifikácie QSCD je pod dohľadom komisie EÚ, ktorá prostredníctvom akreditovaných laboratórií posudzuje bezpečnosť QSCD a následne ich  zaraďuje do EÚ zoznamu certifikovaných produktov. 

eID v SR je certifikované ako QSCD a prostredníctvom tohto elektronického dokladu je možné vytvárať KEP a autorizovať tak dokumenty s najvyššou úrovňou bezpečnosti a záruky.

OBR_blue_EID.jpg
 

FIDO2 token

Prihlásenie na webovú stránku pomocou svojho používateľského mena a hesla už nie je z rôznych dôvodov najlepšou autentifikačnou metódou. Bezpečnosť prihlasovacích údajov je čoraz viac ohrozená z dôvodu, že kybernetické útoky sú stále technologicky vyspelejšie. Phishingové útoky nezostávajú len pri e-mailoch, ale používatelia sú často vystavení aj manipulácii cez rôzne podvodné telefonáty a ani si nevšimnú, že ich vlastné prihlasovacie údaje už boli skompromitované.

Bezpečnostná norma FIDO2 tento problém rieši pomocou dvojfaktorovej autentifikácie, ktorá využíva bezpečnostné kľúče a hardvérové tokeny, medzi nimi aj čipové karty. Vďaka integrácii štandardu W3C WebAuthn tento postup umožňuje nielen šifrované a anonymné prihlásenia, ale aj prihlásenia bez hesla.

OBR_blue_FIDO2.jpg

Mobilne. Bezpečne. Lepšie!

Náš tím má viac ako 20 ročné skúsenosti v oblasti bezpečnosti a mobilných technológií. Naša spoločnosť dodáva riešenia do rôznych oblastí súkromného a verejného sektora. Kladieme dôraz na kvalitu dodávky, komplexnosť poskytovaných služieb a agilný tvorivý prístup, aby riešenie dávalo zmysel aj pre objednávateľa, aj pre koncového používateľa.

Kontakt

inezis s.r.o.

FEI STU, Ilkovičova 3

841 04 Bratislava

Tel.: +421 903 221 130

Copyright © 2021 inezis, All rights reserved