Elektronická identifikácia a kvalifikovaný elektronický podpis

Elektronickou identitou osoby je súbor elektronických parametrov, ktoré jednoznačne odlišujú jednu osobu od inej osoby. Elektronický podpis zabezpečuje originalitu, integritu a teda preukázateľnosť podpisovaných údajov v elektronickej komunikácii. Elektronickú identitu a elektronický podpis upravuje EÚ a národná legislatíva. Najvýznamnejšie je nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu, tzv. eIDAS. eIDAS špecifikuje podmienky vytvárania Kvalifikovaného elektronického podpisu s použitím tzv. QSCD certifikovaného zariadenia.

Naše služby začínajú práve na QSCD zariadení v prevedení eID s čipom, pokračujú návrhom aplikácie pre autentifikáciu s eID, až po centrálny systém poskytovateľa identity, ktorý je na Slovensku prevádzkovaný MV SR.

Autentifikácia

Autentifikácia je elektronický proces kde fyzická alebo právnická osoba preukazujú svoju identitu. Druhá strana (orgán verejnej moci, iný občan, iná krajina EÚ), tzv. „Service Provider“, overuje, že práve táto osoba je oprávnená pristúpiť k elektronickým službám. Do procesu autentifikácie vstupuje ešte tretia strana ako tzv. garant identity „Identity Provider“. V SR je zo zákona takýto garant identity MV SR.


Nariadenie eIDAS (EÚ) definuje z hľadiska dosiahnutej úrovne bezpečnosti a záruk tri úrovne autentifikácie: nízka, pokročilá a vysoká. Naše riešenie elektronického občianskeho preukazu s čipom (eID), ktorý plní funkciu autentifikácie, dosahuje najvyššiu úroveň bezpečnosti a záruk podľa eIDAS a je interoperabilné pre ostatné členské krajiny EÚ.

OBR_blue_MAPA_EIDAS.jpg
 

Autorizácia

Autorizácia je elektronický proces vyjadrenia súhlasu fyzickej alebo právnickej osoby s obsahom právneho úkonu. Autorizácia sa typicky realizuje vyhotovením kvalifikovaného elektronického podpisu (KEP) s použitím aplikácie na vyhotovenie podpisu a zariadenia pre úschovu šifrovacích kľúčov tzv. QSCD. 


Nariadenie eIDAS (EÚ) definuje z hľadiska dosiahnutej úrovne bezpečnosti a záruk tri úrovne autorizácie: elektronický podpis (nízka), zdokonalený elektronický podpis (pokročilá) a kvalifikovaný elektronický podpis (vysoká), tzv. KEP. Naše riešenie elektronického občianskeho preukazu s čipom (eID), ktorý plní funkciu autorizácie, dosahuje podľa eIDAS najvyššiu úroveň bezpečnosti a záruk. KEP vyhotovený s eID je navyše interoperabilný pre ostatné členské krajiny EÚ.

OBR_blue_ZAMOK.jpg
 
 

Kvalifikovaný elektronický podpis

Kvalifikovaný elektronický podpis (KEP) má, v zmysle nariadenia eIDAS, právny účinok rovnocenný s vlastnoručným podpisom. KEP založený na kvalifikovanom certifikáte vydanom v jednom členskom štáte sa uznáva ako kvalifikovaný elektronický podpis vo všetkých ostatných členských štátoch EÚ.

Slovensko má vďaka zavedenému KEPu na občianskych preukazoch najvyššiu úroveň bezpečnosti a zároveň najvyššiu záruku, za ktorú v zmysle nariadenia eIDAS zodpovedá kvalifikovaný poskytovateľ dôveryhodných služieb (tzv. QTSP).

Naše riešenie elektronického občianskeho preukazu s čipom (eID), je certifikované ako QSCD. Elektronický podpis vyhotovený certifikovaným QSCD sa automaticky stáva KEPom.

OBR_blue_PERO_PODPIS.jpg
 

Elektronický občiansky preukaz ako QSCD

QSCD tzv. Qualified Signature Creation Device je podľa nariadenia (EÚ) č. 910/2014 (eIDAS) zariadenie na bezpečné generovanie a uloženie súkromných a verejných kľúčov (kľúčových párov), pre vyhotovenie kvalifikovaného elektronického podpisu/pečate.

Proces certifikácie QSCD je pod dohľadom komisie EÚ, ktorá prostredníctvom akreditovaných laboratórií posudzuje bezpečnosť QSCD a následne ich  zaraďuje do EÚ zoznamu certifikovaných produktov. 

Naše riešenie elektronického občianskeho preukazu s čipom (eID) je na Slovensku certifikované ako QSCD a prostredníctvom tohto elektronického dokladu je možné vytvárať KEP a autorizovať dokumenty s najvyššou úrovňou bezpečnosti a záruky.

OBR_blue_EID.jpg
 

Legislatívny rámec EÚ

eIDAS - Nariadenie EÚ č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES 

Vykonávacie rozhodnutie EÚ č. 2016/650 stanovujúce normy posudzovania bezpečnosti zariadení na vyhotovenie kvalifikovaného podpisu a pečate v zmysle nariadenia č. 910/2014

 

Vykonávacie nariadenie EÚ č. 2015/1501 o rámci interoperability v zmysle nar. č. 910/2014

 

Vykonávacie nariadenie EÚ č. 2015/1502 stanovujúce minimálne technické špecifikácie a postupy pre úrovne zabezpečenia prostriedkov elektronickej identifikácie v zmysle nariadenia EÚ č. 910/2014

OBR_blue_KLADIVKO_EU.jpg
 

Legislatívny rámec SR

Zákon č. 305/2013 o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o eGovernmente)

Zákon č. 395/2019 o občianskych preukazoch 

Zákon č. 272/2016 o dôveryhodných službách pre elektronické transakcie na vnútornom trhu 

Vyhláška č. 78/2020 Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy

OBR_blue_KLADIVKO_SR.jpg

Mobilne. Bezpečne. Lepšie!

Náš tím má viac ako 20 ročné skúsenosti v oblasti bezpečnosti a mobilných technológií. Naša spoločnosť dodáva riešenia do rôznych oblastí súkromného a verejného sektora. Kladieme dôraz na kvalitu dodávky, komplexnosť poskytovaných služieb a agilný tvorivý prístup, aby riešenie dávalo zmysel aj pre objednávateľa, aj pre koncového používateľa.

Kontakt

inezis s.r.o.

FEI STU, Ilkovičova 3

841 04 Bratislava

Tel.: +421 903 221 130

Copyright © 2021 inezis, All rights reserved