2. AGENDA
eIDAS
eTożsamość w kontekście urządzeń mobilnych wczoraj i dziś
Przypadki użycia ze świata a mDokumenty w Polsce
eTożsamość na urządzeniach mobilnych - kierunki rozwoju
5. eIDAS
Określa przepisy dla identyfikacji elektronicznej w transakcjach
transgranicznych oraz dla usług zaufania.
Rozporządzenie eIDAS w praktyce reguluje, ale i kreuje tworzący
się rynek dla eTożsamości i usług zaufania w Europie.
7. eTożsamość a strategia cyfryzacji
eTożsamość to kluczowy element cyfryzacji państwa, z punktu widzenia
obywatela jest to jego najważniejszy zasób.
Wyciąg ze strategii Ministerstwa Cyfryzacji:
Przyjęcie jednolitego standardu cyfrowej identyfikacji obywateli
„Rozważana jest możliwość wykorzystania systemów i kanałów
usługodawców komercyjnych do przyspieszenia upowszechnienia
elektronicznej identyfikacji obywateli a zarazem budowy bramy, także
mobilnej, do różnych usług (bankowych, finansowych, administracji, służby
zdrowia oraz innych usług użyteczności publicznej)”
8. eTożsamość na urządzeniach mobilnych
Potrzeba: Szybko rosnąca liczba użytkowników urządzeń mobilnych
Fakt: Ponad 7 mln użytkowników bankowości mobilnej na koniec 3.
kwartału 2016
Rozwiązania oparte o kartę
Rozwiązanie oparte o kartę są trudne do wykorzystania na urządzeniach
mobilnych
Możliwe rozwiązania:
- Przeniesienie eTożsamości do telefonu lub na kartę SIM
- Wykorzystanie eTożsamości poza urządzeniem, rozwiązanie
chmurowe
9. eTożsamość mobilna – bezpieczeństwo a masowość
Rozwój rynku identyfikacji elektronicznej (eID) i usług zaufania jest
wynikiem działania dwóch przeciwstawnych kierunków: bezpieczeństwa i
wygody użytkowania.
Poziomy bezpieczeństwa zależą od stopnia zaufania.
Ø Poziom niski: narzędzia cechujące się tylko identyfikatorem
klienta/loginem i hasłem
Ø Poziom średni: narzędzia wykorzystujące silne uwierzytelnianie z
wykorzystaniem kodów SMS / tokenów
Ø Poziom wysoki: rozwiązania opartego na bezpiecznej przestrzeni np..
na karcie mikroprocesorowej gdzie przechowywany jest tożsamość
10. eTożsamość mobilna – oparta o SIM
Mobilna eTożsamość może być realizowana w oparciu o wykorzystanie
karty SIM do przechowywania eID, co wymaga spersonalizowania karty i
współpracy z operatorem komórkowym.
Takie usługi charakteryzują się wysokim poziomem zaufania i jednak
niskim poziomem wykorzystania z uwagi na zaangażowanie operatorów
komórkowych oraz proces rejestracji wymagający personalizacji karty
SIM. W takim rozwiązaniu nie potrzeba czytnika kart inteligentnych.
Przykładem jest mobiile-ID wydawane od lutego 2011 w Estonii.
W rozwiązaniach komercyjnych, np. bankID brak masowej adopcji z uwagi
na brak wygody i skomplikowany proces dystrybucji.
11. eTożsamość mobilna – wersja serwerowa
Rozwiązania chmurowe ułatwiają korzystanie z eTożsamości, ułatwienie
wydawania oraz odzyskiwania eTożsamości.
Wymagają zapewnienia uwierzytelniania po stronie klienta oraz
mechanizmu zarządzania dostępem do eTożsamości w chmurze.
Przykład z zagranicy: Modules for Online Applications A-SIT Austria
W Polsce planowany jest projekt mDokumenty
1. etap mobilny Dowód Osobisty maju-czerwiec 2017
2. etap obejmujący mobilne Prawo Jazdy to październik 2017
3. etap obejmujący mobilny Dowód Rejestracyjny oraz ubezpieczenie
OC na koniec 2017 roku
15. Kierunki rozwoju i adopcja eIDAS
Ø Wykorzystanie potencjału eTożsamości w wykorzystaniu usług
administracyjnych
Ø Wykorzystanie potencjału eTożsamości i usług zaufania w
kontekście rynku komercyjnego
Ø Poszerzenie perspektywy w kontekście bezpieczeństwa,
otwartość na nowe technologie oraz rozwiązania o różnym
poziomie bezpieczeństwa (np. wykorzystanie Profilu
Zaufanego)
Ø Masowa dystrybucja eID zarówno poprzez kanały administracji
publicznej jak i podmioty komercyjne
Ø Badanie nowych możliwości jak np. Blockchain jako nowe
podejście do zarządzania danymi, który pozwala na
ograniczenie ryzyka włamania oraz zarządzanie
16. Podsumowanie
Urządzenia mobilne stanowią przyszłość jeśli chodzi o technologię
dostępu dla mieszkańców: warto wykorzystać ich możliwości dla
zapewnienia wygody i bezpieczeństwa, np. biometria głosowa
Masowa dostępność poprzez rozwiązania alternatywne:
eTożsamość dostępna zarówno w postaci karty bądź rozwiązania
serwerowego.