Személyi helyett e-ID
Elektronikus közigazgatás biztonságosan azonosítható állampolgárokkal
2010. február 23.
A technológia az elkövetkezendő években egyre jelentősebb szerepet játszik abban, hogy a modern közigazgatás meg tudjon felelni a globalizáció keltette új kihívásoknak, vagyis a minél kevesebb adattal biztonságosan operáló szolgáltató állam fogalmának. Ehhez elengedhetetlen az elektronikus közigazgatás kiépítése.
„Ezt az együttműködést az EU Eureka Medea innovációs cluster programjának keretében valósítjuk meg, számos EU tagállambeli partnerrel közösen.” - nyilatkozta Hegyi Márton a CompuWorx Informatikai Zrt., a világ első számú kártyagyártójának, a Gemalto magyarországi partnerének projektmenedzsere – és hozzátette, hogy a mikroprocesszoros kártya napjaink egyik legsokoldalúbban felhasználható számítástechnikai eszköze. A CompuWorx Zrt. az intelligenskártya alapú fejlesztésekben eddig is élen járt, hiszen a felsőoktatási diákigazolványok programozását, szállítását jelenleg is ez a cég végzi. „Olyan fejlesztő kiteket biztosítunk, amelyek segítségével a diákigazolványok kezelése egyszerűen illeszthető felsőoktatási informatikai alkalmazásokba.” A felsőoktatási intelligens diákigazolvány Magyarország első országos intelligens kártya alkalmazása az államigazgatásban, az első olyan projekt, amelyben országos szinten hivatalos igazolványként (B kategóriás biztonsági okmány) használtak mikroprocesszoros kártyát.
Az elektronikus személyazonosító kártya a diákigazolványhoz hasonlóan smart kártya alapú megoldás, mely privát kulcsokat és hozzájuk tartozó tanúsítványokat tartalmaz. Természetesen egyúttal vizuális azonosításra is alkalmas a dokumentum. Ezt az e-ID kártyát az állampolgár használhatja személyes ügyintézésnél (okmányirodában, orvosnál stb.) de akár online szolgáltatások igénybevételekor is személyazonosításra valamint hitelesítésre is. A kártya több privát kulcsot tárol titkosan és biztonságosan az ezekhez tartozó minősített tanúsítványokkal. A kulcsok szolgálhatnak a kártya hitelesítésére, titkosításra vagy digitális aláírás készítésére is. A következő fejlesztendő biztonsági „kulcskérdés” a kártyabirtokos egyértelmű azonosítása, a jelenleg használt PIN kód helyett egy biztonságos és európai szinten egységesített megoldás kidolgozásával. A továbbfejlesztés iránya a biztonsági szint további növelése, a biometrikus adatokkal (pl. ujjlenyomat) való azonosítás illetve a kártyák érintkezésmentes olvashatósága.
Biztonságosabb titkosítás
Az elektronikus aláírás területén szintén új előírásokat kell követni. Ott, ahol a legmagasabb titkosítás szükséges (ilyen lehet bármilyen személyi azonosítás) az SHA-2 algoritmust kell alkalmazni. A ComputerWorx Zrt. által kínált PKI képes chipkártyák támogatják ezt a még magasabb biztonságot nyújtó hashing eljárást. Természetesen kompatibilisek a korábbi, SHA-1 algoritmussal, mivel a legtöbb alkalmazás még ezt használja, illetve a legtöbb felhasználási területen ez is megfelelő védelmet nyújt. A kártyák támogatják a jövőben szintén sok területen elvárt 2048 bites RSA algoritmust, de ugyanúgy lehet alkalmazni a jelenleg elterjedtebb, és a gyakorlatilag szintén feltörhetetlen 1024 bites eljárást.
Kapcsolódó cikkek
- Hét regionális központja lesz az e-önkormányzati szolgáltatásoknak
- Virtuális falu lesz Ivád
- Portál készül közigazgatási tudásmegosztási fókusszal
- Megvette a parlament az új képviselők számítógépeit
- Jóri András: illetéktelenek nem férhettek hozzá az ügyfélkapus adatokhoz
- Szegedé a szeged.hu domainnév
- Hétvégén próbaüzemben a megújított magyarorszag.hu
- Feljelentést tesz az OVI a honlapjával kapcsolatos visszaélés miatt
- Választás 2010: Elindult az Országos Választási Iroda új internetes oldala
- Ujjnyomat-olvasókat vásárolt a Külügyminisztérium