eid using smartphone and mobile

1. eTożsamość z wykorzystaniem urządzeń
mobilnych
8 grudnia 2016
Michał Olczak

2. AGENDA
eIDAS
eTożsamość w kontekście urządzeń mobilnych wczoraj i dziś
Przypadki użycia ze świata a mDokumenty w Polsce
eTożsamość na urządzeniach mobilnych - kierunki rozwoju

3. KLUCZOWE KOMPETENCJE
OBSERWATORIUM.BIZ
KLUCZOWE KOMPETENCJEOBSZARY MERYTORYCZNE KLUCZOWE KOMPETENCJENARZĘDZIA
DIGITAL EXPERIENCE
OMNICHANNEL
EIDAS / PSD2
BEZPIECZEŃSTWO CYFROWE
ZARZĄDZANIE PROJEKTAMI IT
STRATEGIA I BENCHMARKING
AUDYTY BIZNESOWE I IT
PROJEKTY BADAWCZE
KONFERENCJE I SZKOLENIA
RAPORTY MERYTORYCZNE

4. WYBRANI KLIENCI I PROJEKTY
OBSERWATORIUM.BIZ

5. eIDAS
Określa przepisy dla identyfikacji elektronicznej w transakcjach
transgranicznych oraz dla usług zaufania.
Rozporządzenie eIDAS w praktyce reguluje, ale i kreuje tworzący
się rynek dla eTożsamości i usług zaufania w Europie.

6. eIDAS - raport

7. eTożsamość a strategia cyfryzacji
eTożsamość to kluczowy element cyfryzacji państwa, z punktu widzenia
obywatela jest to jego najważniejszy zasób.
Wyciąg ze strategii Ministerstwa Cyfryzacji:
Przyjęcie jednolitego standardu cyfrowej identyfikacji obywateli
„Rozważana jest możliwość wykorzystania systemów i kanałów
usługodawców komercyjnych do przyspieszenia upowszechnienia
elektronicznej identyfikacji obywateli a zarazem budowy bramy, także
mobilnej, do różnych usług (bankowych, finansowych, administracji, służby
zdrowia oraz innych usług użyteczności publicznej)”

8. eTożsamość na urządzeniach mobilnych
Potrzeba: Szybko rosnąca liczba użytkowników urządzeń mobilnych
Fakt: Ponad 7 mln użytkowników bankowości mobilnej na koniec 3.
kwartału 2016
Rozwiązania oparte o kartę
Rozwiązanie oparte o kartę są trudne do wykorzystania na urządzeniach
mobilnych
Możliwe rozwiązania:
- Przeniesienie eTożsamości do telefonu lub na kartę SIM
- Wykorzystanie eTożsamości poza urządzeniem, rozwiązanie
chmurowe

9. eTożsamość mobilna – bezpieczeństwo a masowość
Rozwój rynku identyfikacji elektronicznej (eID) i usług zaufania jest
wynikiem działania dwóch przeciwstawnych kierunków: bezpieczeństwa i
wygody użytkowania.
Poziomy bezpieczeństwa zależą od stopnia zaufania.
Ø Poziom niski: narzędzia cechujące się tylko identyfikatorem
klienta/loginem i hasłem
Ø Poziom średni: narzędzia wykorzystujące silne uwierzytelnianie z
wykorzystaniem kodów SMS / tokenów
Ø Poziom wysoki: rozwiązania opartego na bezpiecznej przestrzeni np..
na karcie mikroprocesorowej gdzie przechowywany jest tożsamość

10. eTożsamość mobilna – oparta o SIM
Mobilna eTożsamość może być realizowana w oparciu o wykorzystanie
karty SIM do przechowywania eID, co wymaga spersonalizowania karty i
współpracy z operatorem komórkowym.
Takie usługi charakteryzują się wysokim poziomem zaufania i jednak
niskim poziomem wykorzystania z uwagi na zaangażowanie operatorów
komórkowych oraz proces rejestracji wymagający personalizacji karty
SIM. W takim rozwiązaniu nie potrzeba czytnika kart inteligentnych.
Przykładem jest mobiile-ID wydawane od lutego 2011 w Estonii.
W rozwiązaniach komercyjnych, np. bankID brak masowej adopcji z uwagi
na brak wygody i skomplikowany proces dystrybucji.

11. eTożsamość mobilna – wersja serwerowa
Rozwiązania chmurowe ułatwiają korzystanie z eTożsamości, ułatwienie
wydawania oraz odzyskiwania eTożsamości.
Wymagają zapewnienia uwierzytelniania po stronie klienta oraz
mechanizmu zarządzania dostępem do eTożsamości w chmurze.
Przykład z zagranicy: Modules for Online Applications A-SIT Austria
W Polsce planowany jest projekt mDokumenty
1. etap mobilny Dowód Osobisty maju-czerwiec 2017
2. etap obejmujący mobilne Prawo Jazdy to październik 2017
3. etap obejmujący mobilny Dowód Rejestracyjny oraz ubezpieczenie
OC na koniec 2017 roku

12. eTożsamość mobilna – wersja serwerowa/chmurowa

13. Use-case ze świata Mobiil-ID (Estonia eResidency)
Eesti Energia
Wykorzystanie eTożsamości w
aplikacji do zarządzania rachunkami
za prąd

14. Use-case ze świata NemID (Dania)

15. Kierunki rozwoju i adopcja eIDAS
Ø Wykorzystanie potencjału eTożsamości w wykorzystaniu usług
administracyjnych
Ø Wykorzystanie potencjału eTożsamości i usług zaufania w
kontekście rynku komercyjnego
Ø Poszerzenie perspektywy w kontekście bezpieczeństwa,
otwartość na nowe technologie oraz rozwiązania o różnym
poziomie bezpieczeństwa (np. wykorzystanie Profilu
Zaufanego)
Ø Masowa dystrybucja eID zarówno poprzez kanały administracji
publicznej jak i podmioty komercyjne
Ø Badanie nowych możliwości jak np. Blockchain jako nowe
podejście do zarządzania danymi, który pozwala na
ograniczenie ryzyka włamania oraz zarządzanie

16. Podsumowanie
Urządzenia mobilne stanowią przyszłość jeśli chodzi o technologię
dostępu dla mieszkańców: warto wykorzystać ich możliwości dla
zapewnienia wygody i bezpieczeństwa, np. biometria głosowa
Masowa dostępność poprzez rozwiązania alternatywne:
eTożsamość dostępna zarówno w postaci karty bądź rozwiązania
serwerowego.

17. MICHAŁ OLCZAK
OBSERWATORIUM.BIZ SP. Z O.O.
KONTAKT
michal.olczak@obserwatorium.biz
@michalolczak

18. ZAPRASZAMY DO WSPÓŁPRACY!