Ak by eID ostalo, tak autentifikacia nie cez PIN, ale ako moznost TouchID na notebookoch a iOS zariadeniach (ak teda splnia slub a prinesu to na mobilne platformy).
Ak by sa prislo s inym riesenim, napr. certifikaty integrovane do systemu, taktiez, autentifikacia nie pomocou PIN, ale pomocou TouchID. Easy.
TouchID je celku unikatne riesenie, kedze otlacok prsta sa neuploaduje do cloudu (narozdiel od inych rieseni na trhu) a TouchID je harwarovo zabezpecene specialnym cipom, ergo, jednoznacne je to istejsie ako PIN.
Vidíš, aj pre toto presadzujeme otvorenie autentifikácie voči externým schémam. Budem iba rád, ak sa zapojí niektorý identity provider, čo umožňuje autentifikáciu aj odtlačkom prsta. Nech si potom každý sám zvolí či a ktorú autentifikáciu chce použiť.
Existuje vôbec predstava ako by takýto externý identity provider mohol fungovať v podmienkach elektronických služieb poskytovaných štátnymi inštitúciami?
Kto by určil (a na základe akých pravidiel) úroveň zabezpečenia poskytovanej autentifikačnej schémy? Kto by garantoval túto úroveň zabezpečenia (aj počas následnej prevádzky)?
Kto by zodpovedal za škody v prípade kompromitácie autentifikačnej schémy pri využití štátom poskytovanej služby? Externý provider alebo štát? Kto v prípade zániku externého providera ako podnikateľského subjektu, štát?
Na koho strane by bola dokazovacia povinnosť?
Uvedený článok sa venuje skôr kvalifikovaným poskytovateľom dôveryhodných služieb a orgánu pre posudzovanie zhody. Nerieši tému elektronickej identifikácie a pravidlá pre fungovanie poskytovateľov elektronickej identity.
Elektronickú identifikáciu rieši skôr tento článok:
