»Digitalna identiteta (»e-identity«) ponudnikom digitalnih storitev omogoča, da nas varno identificirajo, preden nam omogočijo dostop do digitalne vsebine. Temu postopku rečemo avtentikacija. Danes uporabljamo številne avtentikacijske metode (npr. uporabniško ime in geslo, enkratno geslo SMS, prstni odtis, digitalno potrdilo na pametni kartici ipd.), vendar se kot varne metode štejejo le tiste, ki uporabljajo vsaj dva med seboj neodvisna elementa:
- nekaj, kar ima samo uporabnik (npr. telefon ali pametna kartica),
- nekaj, kar ve samo uporabnik (npr. PIN-koda ali geslo),
- nekaj, kar unikatno identificira uporabnika (npr. prstni odtis ali očesna šarenica).
Digitalizacija in brezpapirno poslovanje zahtevata zagotavljanje integritete digitalnih vsebin, kar zagotovimo z elektronskim podpisom (»e-signature«). Elektronski podpis omogoča prejemniku, da preveri, ali smo res mi pripravili prejeto vsebino. Kvalificirani elektronski podpis dokumentov je v Sloveniji po zakonu (ZEPEP) enakovreden lastnoročnemu podpisu že od leta 2000, za njegovo pripravo moramo imeti digitalno potrdilo, ki ga izda kvalificirana certifikatna agencija. Omejitve trenutnih metod zagotavljanja digitalne identitete že vsi poznamo:
- neskončno število uporabniških imen in gesel, ki si jih moramo zapomniti in jih pogosto menjati, pa jih zlikovci še vedno uganejo,
- generatorje enkratnih gesel moramo imeti pri sebi in vanje pretipkavati vsebino z zaslona,
- digitalna potrdila na pametnih karticah, ki sicer omogočajo varno prijavo in varen elektronski podpis, delujejo pa le v določenih brskalnikih in praviloma zahtevajo, da jih namesti tehnični strokovnjak.
Digitalno potrdilo v oblaku – digitalna identiteta prihodnosti
Evropska uredba EIDAS, ki je stopila v veljavo v juliju 2016, prinaša veliko spremembo. Uporabnik lahko zdaj digitalno potrdilo namesto na pametni kartici ali USB-ključu hrani pri kvalificiranem ponudniku storitev zaupanja, kvalificirani certifikatni agenciji. Le-ta najprej preveri identiteto uporabnika z varno avtentikacijo in potem v imenu uporabnika elektronsko podpiše digitalno vsebino.
- Podjetje Halcom ima kvalificirano certifikatno agencijo že od leta 1999, Halcom CA. Naša najnovejša rešitev je kvalificirano digitalno potrdilo v oblaku in je skladna z uredbo EIDAS. Rešitev uporabnikom omogoča uporabo pametnega mobilnega telefona za prijavo v aplikacije ali elektronsko podpisovanje digitalnih dokumentov v nekaj enostavnih korakih:
- Postopek prijave ali podpisovanja začnemo v spletni aplikaciji, tako da izberemo kot prijavno ali podpisno metodo OneID in vnesemo svoje OneID-uporabniško ime. Nato aplikacija od Halcoma CA zahteva, da pridobi osebno odobritev (elektronski podpis vsebine).
- Na pametni telefon (»nekaj, kar imam le jaz«) dobimo sporočilo (»push notification«), da spletna aplikacija zahteva odločitev.
Sporočilo odpremo in v mobilni aplikaciji vidimo vsebino zahtevka (npr. potrditev prijave v aplikacijo XXX kot uporabnik YYY, potrditev plačila na račun ZZZ v znesku XYZ, podpis pogodbe ipd.) ter sprejmemo odločitev, ali bomo zahtevek zavrnili ali potrdili z elektronskim podpisom. - Za potrditev zahtevka v mobilno aplikacijo vnesemo še drugi faktor avtentikacije: »nekaj, kar vem« (npr. PIN-kodo) ali »nekaj, kar unikatno identificira uporabnika« (npr. prstni odtis).
Mobilna aplikacija našo odločitev pošlje na Halcom CA. Ta v primeru potrditve elektronsko podpiše zahtevek z našim digitalnim potrdilom ter našo odločitev pošlje aplikaciji. Postopek je nato zaključen.
Halcomovo CA kvalificirano digitalno potrdilo v oblaku OneID omogoča hitro, enostavno in varno 2-faktorsko avtentikacijo in elektronsko podpisovanje s pomočjo pametnega telefona na katerikoli napravi, brskalniku in operacijskem sistemu. Za to ne potrebujemo dodatnih naprav, nameščanja gonilnikov in podpisnih komponent ter dodatnih uporabniških imen.
OneID bo že letos mogoče uporabljati za dostop do nekaterih spletnih bank in spletnih portalov državne uprave ter na tistih mobilnih aplikacijah ali spletnih portalih, ki želijo svojim uporabnikom omogočiti enostavno, udobno in varno uporabo digitalne identitete.