Inicializácia a personalizácia dokladov

Inicializácia dátových štruktúr a personalizácia čipov elektronických dokladov, napr. technický preukaz s čipom, občiansky preukaz s čipom, biometrický pas, prostredníctvom programovacích modulov personalizačného zariadenia cez kontaktné ISO 7816-3 alebo bezkontaktné ISO 14443 rozhranie.

​

Citlivé dáta na personalizáciu elektronických dokladov sú chránené šifrovaním. Dáta ukladané do čipu sú vybavené elektronickým podpisom, ktorý chráni ich integritu a autenticitu. Dáta sú zároveň zviazané s identitou čipu, vďaka čomu je doklad chránený pred klonovaním.

Kontrola kvality dokladov

Overenie funkčnosti dokladu vykonaním inšpekčných procedúr priamo na personalizačnej linke alebo v „stand-alone“ aplikácii.

​

Na personalizačnej linke dôjde k okamžitému vyčítaniu dát z čipu personalizovaného dokladu a porovnaniu voči údajom poskytnutých systémom správy kariet (Card Management System), alebo iným agendovým systémom.

​

“Stand-alone“ aplikácia kontroly kvality dokladov dokáže mimo personalizačnú linku vyčítať všetky potrebné údaje z dokladu, ako keby sa jednalo o hraničný systém kontroly, ktorý vykonáva inšpekciu dokladu.

Elektronický občiansky preukaz

Elektronický občiansky preukaz je doklad s elektronickým čipom (eID).  Občan vie cez eID preukázať svoju totožnosť na internete pri využívaní elektronických služieb verejnej správy na Slovensku ako aj v rámci členských krajín EÚ.

​

eID je dôveryhodným a bezpečným nosičom identifikačných údajov občana, teda jeho elektronickej identity s najvyšším stupňom záruk podľa nariadenia EP a Rady č. 910/2014 (eIDAS).

​

eID je dôveryhodným a bezpečným nosičom kľúčov pre vyhotovenie Kvalifikovaného elektronického podpisu, ktorý je interoperabilný v rámci EÚ s najvyšším stupňom záruk podľa eIDAS. Takýto nosič je v terminológii eIDAS označovaný ako QSCD.

Služobný preukaz

Služobný preukaz je doklad na preukazovanie totožnosti jeho držiteľa, autentifikáciu v informačných systémoch organizácie, elektronický podpis, alebo ako QSCD zariadenie. Kým použitie kvalifikovaných certifikátov na QSCD je upravené nariadením eIDAS, použitie technologických certifikátov je určené len vnútornými smernicami organizácie.

Technologické certifikáty môžu byť využité aj ako autentifikačné certifikáty na prihlásenie sa do informačných systémov alebo do operačných systémov pracovnej stanice, na šifrovanie komunikácie (VPN) alebo obsahu emailov.

​

Služobný preukaz môže byť nosič pre viac druhov a väčší počet certifikátov, ktoré môžu byť obnovované „lokálne“ alebo „na diaľku“.

QSCD

QSCD tzv. Qualified Signature Creation Device je podľa nariadenia (EÚ) č. 910/2014 (eIDAS) zariadenie na bezpečné generovanie a uloženie súkromných a verejných kľúčov (kľúčových párov) pre vyhotovenie kvalifikovaného elektronického podpisu/ pečate (KEP).

​

Proces certifikácie QSCD je pod dohľadom komisie EÚ, ktorá prostredníctvom akreditovaných laboratórií posudzuje bezpečnosť QSCD a následne ich  zaraďuje do EÚ zoznamu certifikovaných produktov. 

​

eID v SR je certifikované ako QSCD a prostredníctvom tohto elektronického dokladu je možné vytvárať KEP a autorizovať tak dokumenty s najvyššou úrovňou bezpečnosti a záruky.

FIDO2 token

Prihlásenie na webovú stránku pomocou svojho používateľského mena a hesla už nie je z rôznych dôvodov najlepšou autentifikačnou metódou. Bezpečnosť prihlasovacích údajov je čoraz viac ohrozená z dôvodu, že kybernetické útoky sú stále technologicky vyspelejšie. Phishingové útoky nezostávajú len pri e-mailoch, ale používatelia sú často vystavení aj manipulácii cez rôzne podvodné telefonáty a ani si nevšimnú, že ich vlastné prihlasovacie údaje už boli skompromitované.

​

Bezpečnostná norma FIDO2 tento problém rieši pomocou dvojfaktorovej autentifikácie, ktorá využíva bezpečnostné kľúče a hardvérové tokeny, medzi nimi aj čipové karty. Vďaka integrácii štandardu W3C WebAuthn tento postup umožňuje nielen šifrované a anonymné prihlásenia, ale aj prihlásenia bez hesla.