Vďaka eID karte môžu občania Slovenskej republiky od decembra 2013 bezpečne pristupovať k elektronickým službám verejnej správy. Aké sú však trendy a možnosti zavedenia mobilnej elektronickej identity? Bude možné pristupovať k službám bezpečne aj z mobilu?
Limity eID karty a fenomén mobility
Tradičná forma eID karty (plastová karta) je napriek jej výhodám nekompatibilná s mobilnými zariadeniami. Pritom požiadavka vybaviť čokoľvek na diaľku zo smartfónu je čoraz naliehavejšia.
Trendy vo svete
Prichádza tak nová éra mGovernmentu a s ňou možnosť využitia mobilných zariadení namiesto eID karty na prístup k službám. Digitalizácia by mala aplikovať medzinárodne uznané štandardy a mechanizmy. Mohla by tiež zahŕňať možnosť zobrazenia vizuálnej reprezentácie dokladu na účely tradičnej funkcionality preukazovania sa. Súbežne by mali byť zohľadnené aj požiadavky plynúce z komerčného, hlavne finančného sektora, napr. týkajúce sa smernice PSD2. Tieto faktory a rámce tvoria základnú bázu pre návrh a implementáciu „klasických“ mobilných eID.
Tri formy realizácie SE podľa Global Platform asociácie: na SIM karte, v zariadení s eSIM a na microSD karte
Skutočný MultiPass
Dlhoočakávaný MultiPass by tak konečne mohol byť používaný ako jediný viacúčelový identifikačný doklad, ktorým sa jeho držiteľ preukazuje vždy. Ako občan, vodič, pri lekárskom ošetrení i v poisťovni. Spoločnosť DXC Slovakia už v roku 2016 prezentovala MultiPass, ktorý kombinuje výhody konvenčnej eID karty a mobilných zariadení vybavených microSD slotom. Tento systém bol založený na špeciálnej microSD karte so zabudovanou NFC anténou.
Ide o patentovaný produkt, ktorý okrem úložiska dát obsahuje až dva samostatné SE komunikujúce cez NFC rozhranie: prvý na účely eID resp. dokladových funkcií a druhý na účely bezkontaktných platieb. Výsledná kombinácia tak umožňuje držiteľovi nielen sa identifikovať, autentifikovať a autorizovať pomocou KEP, ale tiež vykonávať platby mobilom, akoby mal ďalšiu platobnú kartu. Nespornou výhodou pre držiteľa MultiPassu je mať všetky doklady vždy poruke a tieto môžu byť v reálnom čase skontrolované bezpečnostnými zložkami v teréne aj v off-line režime komunikáciou bezkontaktným spôsobom cez NFC. Napr. používatelia iOS zariadení by však tento systém nemohli priamo použiť.
Koncept MultiPass na báze patentovanej smart microSD karty
Mobilné eID
Mobilné eID na rozdiel od MultiPassu uplatňuje klasický prístup – nesnaží sa digitalizovať všetky typy dokladov. Umožňuje dôveryhodne, bezpečne a spoľahlivo identifikovať a dvojfaktorovo autentifikovať občana v elektronickom prostredí pomocou mobilného zariadenia bez akýchkoľvek dodatočných hardvérových komponentov a nezávisle na platforme. Poskytne tak občanovi prístup k elektronickým službám z mobilného zariadenia kedykoľvek a z akejkoľvek lokality.
Nevyhnutným predpokladom pre registráciu Mobilnej eID online spôsobom je vykonanie úspešnej identifikácie a autentifikácie prostredníctvom tradičnej eID karty. Po registrácii sa identita zašifruje a uloží v zabezpečenom exekučnom prostredí (Secure Execution Environment – SEE) využívajúcom hardvérový bezpečnostný modul (HSM). Počas registrácie si občan v kroku aktivácie Mobilného eID nastaví svoj BOK, ktorý nie je uložený ani na strane klienta Mobilného eID a ani na strane SEE. Žiadna časť osobných údajov tak nie je uchovávaná v mobilnom zariadení a jeho strata preto nepredstavuje riziko zneužitia osobných údajov bez znalosti BOK, bez ktorého nie je možné identitu v SEE dešifrovať.
Schéma riešenia Mobilné eID
Občan môže používať viacero mobilných zariadení súčasne a konzumovať elektronickú službu buď priamo na mobilnom zariadení, alebo prostredníctvom prehliadača na inom zariadení, napr. na počítači. Mobilný eID klient má formu aplikácie pre platformu iOS a Android. Riešenie poskytuje dynamickú dvojfaktorovú identifikáciu a autentifikáciu minimálne na bezpečnostnej úrovni „pokročilá“ podľa kritérií nariadenia eIDAS a tiež je navrhnuté v súlade s GDPR, PSD2 a AMLD4. Navyše, Mobilné eID je možné využiť aj pri osobnom kontakte na overenie prítomnosti a identity občana vykonaním aktívnej autentifikácie.
Verdikt
Nastal správny čas na evolúciu súčasných eID kariet na mobilné eID, ktoré výrazným spôsobom zvýšia komfort používateľa a mieru využívania elektronických služieb. Existujú rôzne prístupy a riešenia adresujúce túto potrebu.
Štát by mal v požiadavkách zohľadniť aj potreby komerčného sektora. Aktuálne trendy ukazujú, že mobilné zariadenia majú potenciál v budúcnosti nahradiť v plnom rozsahu nielen súčasné eID karty, ale aj ostatné typy dokladov, ktoré tak budeme mať vždy poruke a budú akceptované tak v elektronickom, ako aj fyzickom svete, a to v medzinárodnom rozsahu.
Peter Handzuš,
peter.handzus@dxc.com
Prečítajte si aj:
