Aký účel majú tieto stránky?

---

Účelom je mapovať slovenskú a európsku legislatívu, ktorá určuje pravidlá autentifikácie a autorizácie, na vývoj aplikácií a ich integráciu do IS verejnej správy, elektronického zdravotníctva a súkromného sektoru. Stránky sa ďalej zaoberajú využitím komponentov pre prácu s elektronickými dokladmi v ukážkových aplikáciách pre poskytovanie elektronických služieb, ktoré využívajú kombináciu rôznych úrovní dôveryhodnosti autentifikácie a autorizácie.

---

Čo je to „Autentifikácia“?

---

Pod pojmom „Autentifikácia“ sa ďalej rozumie proces elektronickej identifikácie s eID a to najmä v elektronickej komunikácii so štátom. Autentifikácia s eID môže byť: 1 - faktorová preukázaním sa eID, ktorý je vo výhradnom vlastníctve osoby, ktorá sa ním preukazuje, t.j. vloží eID do čítačky kariet 2 - faktorová, kedy okrem vloženia eID do čítačky zadá osoba tzv. Bezpečnostný osobný kód (BOK). Tabuľka: Príklad 1–faktorovej a 2–faktorovej autentifikácie >>

---

Čo je to „Autorizácia“?

---

Odklik na slovník pojmov/3

Pod pojmom „Autorizácia“ sa ďalej rozumie vyhotovenie kvalifikovaného elektronického podpisu (KEP) pomocou kvalifikovaného certifikátu (KC), ktorý bol vydaný na eID.

Predstavuje najvyššiu a jedinú dôveryhodnú úroveň elektronického podpisu, ktorá má právny účinok rovnocenný s vlastnoručným podpisom.

---

Aké môžu byť kombinácie autentifikácie a autorizácie s eID?

---

Ako príklady vyžitia eID sme použili rôzne scenáre elektronického hlasovania, s rôznou úrovňou dôvernosti, zabezpečenia a diskrétnosti hlasujúceho (anonymné vs neanonymné hlasovanie).

Ani jeden z nasledujúcich scenárov nepredstavuje príklad pre všeobecné elektronické voľby, ktoré sú samy o sebe predstavujú veľkú a komplexná téma, kde je nutné riešiť viaceré otázky, zväčša protichodné (transparentnosť vs diskrétnosť, bezpečnosť vs použiteľnosť a pod.)

Nasledujúce príklady sú ukážkou využitia kombinácie nástrojov autentifikácie a autorizácie na demonštračných aplikáciách, časti ktorých:

1. sprístupnené ako OSS na Github
2. vieme poskytnúť partnerom voči NDA ako komponenty pre integráciu v ich aplikáciách/ elektronických službách.

Tabuľka: Kombinácie autentifikácie a autorizácie s eID >>

---

Aké entity vstupujú do eID autentifikačnej schémy?

---

Autentifikácia prostredníctvom slovenského eID je odvodená od nemeckej eID schémy, ktorá je založená na vzájomnej interakcii v trojuholníkovej schéme dôvery medzi:

1. Používateľom (občanom, pacientom,...) teda prvou stranou, ktorá službu konzumuje a prezentuje svoju totožnosť, resp. prítomnosť
2. Poskytovateľom služby, teda druhou stranou, ktorá službu vystavuje a dôveruje overeniu totožnosti Používateľa
3. Poskytovateľom identity, teda treťou stranou, ktorá totožnosť Používateľa dokáže elektronicky overiť a garantuje Poskytovateľovi úroveň (silu) autentifikácie

Obrázok: Autentifikačná schéma >>

---

Aké sú základné štandardy a smernice pre eID schému?

---

Odklik na slovník pojmov/6

eID je založené na technických smerniciach CEN/TS 15480 European Citizen Card, ISO/ICS 35.240.15 a BSI TR-03110 a je prispôsobené národným eGov požiadavkám.

eID autentifikačný systém (eID klient a eID server) je založený na Middleware podľa ISO24727. Server pristupuje vzdialene k údajom uloženým na čipe prostredníctvom eID klienta. Údaje sú prenášané cez šifrovaný komunikačný kanál, tzv. Exnted Acces Control (EAC).

---