Tipy a triky

„Dôležitá vec je neprestať sa pýtať.“

„The important thing is not to stop questioning.“


Albert Einstein

 

Aký účel majú tieto stránky?


Účelom je mapovať slovenskú a európsku legislatívu, ktorá určuje pravidlá autentifikácie a autorizácie, na vývoj aplikácií a ich integráciu do IS verejnej správy, elektronického zdravotníctva a súkromného sektoru. Stránky sa ďalej zaoberajú využitím komponentov pre prácu s elektronickými dokladmi v ukážkových aplikáciách pre poskytovanie elektronických služieb, ktoré využívajú kombináciu rôznych úrovní dôveryhodnosti autentifikácie a autorizácie.




Čo je to „Autentifikácia“?


Pod pojmom „Autentifikácia“ sa ďalej rozumie proces elektronickej identifikácie s eID a to najmä v elektronickej komunikácii so štátom. Autentifikácia s eID môže byť: 1 - faktorová preukázaním sa eID, ktorý je vo výhradnom vlastníctve osoby, ktorá sa ním preukazuje, t.j. vloží eID do čítačky kariet 2 - faktorová, kedy okrem vloženia eID do čítačky zadá osoba tzv. Bezpečnostný osobný kód (BOK). Tabuľka: Príklad 1–faktorovej a 2–faktorovej autentifikácie >>




Čo je to „Autorizácia“?


Odklik na slovník pojmov/3

Pod pojmom „Autorizácia“ sa ďalej rozumie vyhotovenie kvalifikovaného elektronického podpisu (KEP) pomocou kvalifikovaného certifikátu (KC), ktorý bol vydaný na eID.

Predstavuje najvyššiu a jedinú dôveryhodnú úroveň elektronického podpisu, ktorá má právny účinok rovnocenný s vlastnoručným podpisom.




Aké môžu byť kombinácie autentifikácie a autorizácie s eID?


Ako príklady vyžitia eID sme použili rôzne scenáre elektronického hlasovania, s rôznou úrovňou dôvernosti, zabezpečenia a diskrétnosti hlasujúceho (anonymné vs neanonymné hlasovanie).

Ani jeden z nasledujúcich scenárov nepredstavuje príklad pre všeobecné elektronické voľby, ktoré sú samy o sebe predstavujú veľkú a komplexná téma, kde je nutné riešiť viaceré otázky, zväčša protichodné (transparentnosť vs diskrétnosť, bezpečnosť vs použiteľnosť a pod.)

Nasledujúce príklady sú ukážkou využitia kombinácie nástrojov autentifikácie a autorizácie na demonštračných aplikáciách, časti ktorých:

  1. sprístupnené ako OSS na Github
  2. vieme poskytnúť partnerom voči NDA ako komponenty pre integráciu v ich aplikáciách/ elektronických službách.
Tabuľka: Kombinácie autentifikácie a autorizácie s eID >>




Aké entity vstupujú do eID autentifikačnej schémy?


Autentifikácia prostredníctvom slovenského eID je odvodená od nemeckej eID schémy, ktorá je založená na vzájomnej interakcii v trojuholníkovej schéme dôvery medzi:

  1. Používateľom (občanom, pacientom,...) teda prvou stranou, ktorá službu konzumuje a prezentuje svoju totožnosť, resp. prítomnosť
  2. Poskytovateľom služby, teda druhou stranou, ktorá službu vystavuje a dôveruje overeniu totožnosti Používateľa
  3. Poskytovateľom identity, teda treťou stranou, ktorá totožnosť Používateľa dokáže elektronicky overiť a garantuje Poskytovateľovi úroveň (silu) autentifikácie
Obrázok: Autentifikačná schéma >>




Aké sú základné štandardy a smernice pre eID schému?


Odklik na slovník pojmov/6

eID je založené na technických smerniciach CEN/TS 15480 European Citizen Card, ISO/ICS 35.240.15 a BSI TR-03110 a je prispôsobené národným eGov požiadavkám.

eID autentifikačný systém (eID klient a eID server) je založený na Middleware podľa ISO24727. Server pristupuje vzdialene k údajom uloženým na čipe prostredníctvom eID klienta. Údaje sú prenášané cez šifrovaný komunikačný kanál, tzv. Exnted Acces Control (EAC).





 
 
 
 
 

Tu by sa nám zišiel nejaký obrázok alebo text, aby bol koniec stránky dlhší a tým pádom aj odkaz na poslednú položku na stránke by nám správne skočil na jej začiatok. Lorem ipsum dolor sit amet.

Mobilne. Bezpečne. Lepšie!

Náš tím má viac ako 20 ročné skúsenosti v oblasti bezpečnosti a mobilných technológií. Naša spoločnosť dodáva riešenia do rôznych oblastí súkromného a verejného sektora. Kladieme dôraz na kvalitu dodávky, komplexnosť poskytovaných služieb a agilný tvorivý prístup, aby riešenie dávalo zmysel aj pre objednávateľa, aj pre koncového používateľa.

Kontakt

inezis s.r.o.

FEI STU, Ilkovičova 3

841 04 Bratislava

Tel.: +421 903 221 130

Copyright © 2021 inezis, All rights reserved