Bezpečnosť pri transakciách a používaní eID a ZEPu

Čo sa deje v e-Governmente Orientácia štátnych IT služieb na občana
25

Ja si zvýšenie bezpečnosti viem predstaviť nasledovne:

Užívateľ si na stránke slovensko.sk alebo inej oficiálnej zvolí dodatočné možnosti autorizácie.

My na burze používame npr systém TrustedIP… Keď niekto príde z overenej IP adresy, tak ho to pustí do systému bez ďalšej nutnosti overenia. Ak sa prihlási broker npr z internet cafe, tak si povolí prístup na krátky čas do systému prijatím kódu do emailu prípadne tel.

Ďalšie možnosti zabezpečenia si viem predstaviť ako

  • nastavenie ďalšieho jednoduchého hesla
  • jednoduché overenie cez email
  • jednoduché overenie cez mobil
  • biometrika (npr odtlačok prstu)
  • hlasová biometria s kombináciou npr grid karty
  • oAuth

Nechápem prečo ľudia začali nazývať niekoľkofaktorové overenie “dvojfaktorové”… Si myslím, že dôležitejšie je, aby sa tá osoba cítila bezpečne a zároveň aby sa necítila že sa požaduje príliš veľa kontrol a stráca sa jej čas… Preto som skôr zástanca toho, že úroveň bezpečnosti si volí užívateľ a môže si vybrať ľubovoľný počet faktorov zabezpečenia…

K technickej stránke ako by sa mohli vytvárať ZEP použitím ľubovoľného počtu overovacích metód:

  1. Užívateľ si na oficiálnej stránke štátu zvolí možnosti zabezpečenia
  2. Pred podpisom sa vykonajú všetky overenia a z oficiálnej stránke dostane podpis, že tento certifikát je overený a môže byť použitý pre vytvorenie ZEP z tohto dokumentu
  3. Užívateľ podpíše dokument ZEPom a odošle na príslušný úrad
  4. Úrad overí, či je zep správne podpísaný, skontroluje či sa vyžaduje overenie podpisu na oficiálnej stránke a ak áno overí podpis oficiálnej stránky v podpísanom zepe

Všetko to však bude potrebovať upraviť programy na vytváranie podpisov a na kontrolu podpisov na úradoch a úpravu oficiálnej stránky kde sa to bude autorizovať… A tie možnosti overenia sa môžu postupne pridávať nové podľa toho ako budú programované prípadne navrhované… (Npr keď niekto príde s tým, že vhodný systém overenia bude cez Epoc headset a urobí sa na to EEG overovanie :slight_smile: )

K diskusii si veľmi nemyslím že s týmto je možné pohnúť, keďže min. pol roka nevedia urobiť podporu pre samotné ZEP pre win10