Iste IFO nema riesit samotnu autentifikaciu cez eID.
Preco IFO s touto temou podla mna aj tak suvisi, skusim vysvetlit na priklade peticii:
- autentifikacia cez eID predstavuje moznost overenia opravnenia a jednoznacnosti hlasujuceho s najvyssou doveryhodnostou, ale aktualne s najmensim zaberom
- nepomerne vacsi zaber predstavuje autentifikacia cez tretie strany zabezpecujuce ‘manualne’ overenie identity ich klienta - napr. telekomunikacni provideri alebo banky
- aby organizator peticie dosiahol co najvacsi zaber a zachoval doveryhodnost hlasovania, mal by umoznit overit opravnenie a jednoznacnost hlasujuceho naraz cez eID, telekomunikacnych providerov i banky
- aby vsak tretie strany mohli na zaklade predlozeneho dokladu drzitela ich produktu sprostredkovat pre peticie jednoznacny bezvyznamovy identifikator FO pre danu sluzbu, ktory bude spolocny aj pre autentifikaciu cez eID pre danu sluzbu, musel by stat ako Identity Provider poskytovat takyto ‘jednoznacny bezvyznamovy identifikator FO’ pre danu sluzbu nielen pre samotnu autentifikaciu cez eID, ale aj pre autentifikaciu FO (bez eID) cez sprostredkovatelov