Cesta: Info / Tlačové centrum / Novinky / Open Standard Forum 2008: Nový systematický model infrastruktury elektronické identity
Anonymous, Liberal, User-Centric Electronic Identity
(anonymní, liberální a uživatelsky orientovaná elektronická identita)
Nový systematický model infrastruktury elektronické identity
 |
| Autor: Libor Neumann |
Jaká je současná situace v oblasti elektronické identity (eID)?
V současnosti neexistuje žádné řešení, které by uspokojilo všechny aktuální potřeby zákazníků. Můžeme najít komplexní řešení s nedostatečnou úrovní bezpečnosti (např. nejčastěji používaná technologie login/password (přihlašovací heslo)) nebo bezpečnější řešení, která jsou však nepřijatelně složitá (např. PKI). Vážným ohrožením soukromí jsou vedlejší efekty současných technologií. Interoperabilita v oblasti eID buď neexistuje, nebo je velice omezená.
Elektronická identita (eID) je vážným problémem současných elektronických služeb. Interoperabilita eID byla uznána jako „klíčový aktivátor" moderních elektronických služeb.
Současné technologie jsou postaveny na základech login/password vzniklých v éře samostatných minipočítačů již v 70. letech minulého století. V té době používal eID omezený počet zkušených uživatelů a neexistovala žádná globální síť.
Od té doby se zvýšila technologická složitost z důvodu inovací, např. množství různých poskytovatelů služeb v jedné síti, certifikační autorita nebo poskytovatel identity. Počet uživatelů se také radikálně zvyšuje; ohrožení se mnohonásobně zvýšilo a dovednosti typického uživatele eID se snížily.
ALUCID® (Anonymous Liberal User Centric Electronic Identity - anonymní, liberální a uživatelsky orientovaná elektronická identita) by měla řešit současné problémy eID.
Jaké jsou vlastnosti elektronické identity ALUCID®?
Došlo k novému přehodnocení eID (zbrusu nové řešení), nesnažili jsme se zlepšit žádnou současnou technologii elektronické identity. V úvahu byly vzaty současné i očekávané potřeby koncových uživatelů, cíle poskytovatelů služeb, budoucí ohrožení a technologické funkce. Velice důležitým cílem byla jednoduchost.
Uplatňuje se nový způsob hodnocení eID. Používají se neobvyklé a snad překvapivé metody.
Otevřená interoperabilita je založena na otevřené specifikaci standardního rozhraní. Základem interoperability eID jsou internetové služby, včetně XML.
PEIG® (Personal Electronic Identity Gadget) je univerzální, plně automatický nosič eID koncového uživatele. Lze ho vyrobit v různých formách, např. mobilní telefon, USB, hodinky apod.
Stabilní vlastností ALUCID® je dynamika. Identifikátory a hesla (klíče) mají omezenou platnost v čase a prostoru, v budoucnosti lze přidávat nové funkce, algoritmy a metody. Různé parametry lze měnit. Koncepce eID podporuje budoucí nezávislé inovace jak na straně poskytovatele služeb, tak na straně koncového uživatele, bez ztráty stávající elektronické identity.
Poskytovatel služeb může řídit bezpečnostní parametry eID koncových uživatelů pomocí nového nástroje. Poskytovatel služeb má možnost kontrolovat bezpečnostní parametry všech svých koncových uživatelů bez zásahu člověka.
Souběžně je podporováno široké spektrum bezpečnostních úrovní. Jeden přístroj PEIG® může podporovat různé bezpečnostní úrovně používané různými poskytovateli služeb, a naopak jeden poskytovatel služeb může podporovat různé algoritmy či bezpečnostní úrovně používané různými koncovými uživateli.
Potřeba organizační podpory eID je radikálně snížena. Neexistují žádní prostředníci, není nutný žádný proces personifikace, není potřebná žádná správa osobních údajů související s elektronickou identitou. Je však zajištěno bezpečné stabilní spojení mezi koncovým uživatelem a zabezpečenými důvěrnými informacemi.
V neposlední řadě je zabudována ochrana soukromí. V eID se nepoužívají žádné osobní údaje. Není nutná žádná centrální autorita. Používají se jen náhodná (pseudonáhodná) čísla s omezenou platností.
Pokud byste chtěli získat další informace, navštivte OASIS Open Standards Forum 2008: Security Challenges for Information Society (Problémy bezpečnosti v informační společnosti).
ANECT a.s.
je předním dodavatelem profesionálních řešení z oblasti informačních a komunikačních technologií. Staví a provozuje počítačové sítě a informační systémy na prvotřídní úrovni. Na trhu působí od roku 1993, v současné době má více než 220 zaměstnanců. Má tři kanceláře - v Praze, Brně a Bratislavě.
V případě dotazů nás kontaktujte na emailové adrese public_relations@anect.com
