személyazonosság menedzsment és elektronikus ügyintézés

2008.08.26. Corvinno Technology Transfer Center 1

Személy-

azonosság

menedzsment

Dr. Fehér Péter

és elektronikus dokumentumokés elektronikus ügyintézés

Információs társadalom kihívása

• Világméretű, össztársadalmi változás

• Tudás, információ felértékelődése

• Újfajta együttműködési formák

• Informatikai és hírközlési technológia (ICT) alkalmazása

• Új megoldások: B2B, B2C, G2B, G2C, G2G modern közszolgáltatások



Az információs társadalom jellemzői

• Információ – mint önálló érték

• Információfeldolgozótechnológia

• Információ gyors elavulása

• Élethosszig tartó tanulás –Ismeretterületek közötti mobilitás

• Információ, mint hatalmi tényező

• Információhoz való hozzáférés kérdései


Információs társadalom hatásai

• Pozitív:

• Szabad hozzáférés az információhoz

• Szabad publikáció

• Ellenőrizhető információk

• Nyilvánosság kontrollja

Negatív

Információhoz való hozzáférés egyenlőtlenségei

Információs túlterhelés

Információval való visszaélés

Információs társadalom

• i2010: európai információs társadalom a növekedésért és a foglalkoztatásért

• Elektronizáltság szerepének és a közigazgatási szolgáltatások hatékonyságának növelése

• Interoperabilitás megteremtése

• Elektronikus ügyintézés

• Magyar Információs Társadalom Stratégia

• Elektronikus Közigazgatás Operatív Program

• e-Közigazgatás 2010 stratégia


Elvárások

• Tevékenységek

• Elektronikus ügyintézés

• Elektronikus ügyiratkezelés

• Elektronikus szerződéskötés

• Elektronikus archiválás

• Kihívások

• Személyes adatok biztonsága

• Biztonsági szintek

• Megoldási lehetőségek



Ügykezelés, ügyiratkezelés

változási elvárásai

• Kapcsolódó adatok

• Elérhetőség

• Pontosság


Tárolás, feldolgozás

• Megváltoztathatatlanság

• Letagadhatatlanság

• Illetéktelen hozzáférés kérdése

• Naplózás

• Felelősségvállalás


Archiválás,visszakereshetőség


Személyazonosság menedzsment

Elvárások

• (Elektronikus) azonosítási rendszer

• Skálázhatóság – biztonsági szintek

• Mobilitás (mobil ügyintézés)

• Adatvédelmi szabályozás

• Interoperabilitás

• Elektronikus közigazgatás igényeinek való megfelelés

• Egyszerű használat

• Bizalom

• Jogi személyek, intézmények, szervezetek azonosítási rendszere

• Kapcsolódó alkalmazások



Azonosítási lehetőségek

http://www.flickr.com/photos/lcap/2016854045/

• Tudás

• Birtok

• Biometria

Azonosítási rendszer lehetőségei

• Állampolgári azonosító

• Egységes azonosító

• Adatvédelmi korlátok

• Nehezen skálázható

• Nagy erőforrás igény

• Egynél több azonosító rendszer

• Együttműködés megteremtése

• Redundancia, elburjánzó kártyák

• Anyagi kihívások

• Belső azonosítók?

• Üzleti azonosítók?

• Azonosítás és alkalmazások szoros összefüggései


Kihívások, problémák, dilemmák

• Jó gyakorlatok hiánya

• Nincs megfelelő tapasztalat

• Széles körű alkalmazási lehetőségek

• Egy vagy több kártya?

• Központi vagy decentralizált megoldás?

• Közhiteles vagy nem közhiteles?

• Szükséges biztonsági szint

• Kockázatokkal arányosan

• Hivatalos vagy üzleti kártya elfogadása?

• Távoli ügyintézés kérdései



Hazai lehetőségek

Egy federatív megoldás lehetőségei

Hazai federatív megoldás

• Hazai viszonyokhoz a több azonosítós rendszer illik

jobban

• Szakrendszeri azonosítók

• Interoperablilitás

• Szakrendszerek közötti kommunikáció – Nem adatcsere!

• Gateway architektúra réteg

• Egypontos bejelentkezés

• Egységes, szabványos rendszer

• Fejlődéssel változtatható


Federatív azonosítási rendszer

• Folyamatokat, szabványokat és technológiai megoldások

• Kontrollált formában

• Azonosítási adatok cseréje

• Szektorok között

• Országok között

• Egypontos bejelentkezés

• Azonosító alrendszer / Alkalmazási szakrendszerek

• Szakrendszerek – azonosítási adatok átadása

• Azonosítási adatok szinkronja!


Azonosítási folyamat részei

• Azonosítás szolgáltató/hatóság

• Ellenőrzi a felhasználó személyazonosságát (azonosítás)

• Milyen célra történik (autentikáció,egy adott rendszer számára)

• Jogosultság (autorizáció)

• Felhasználói jellemzők, tulajdonságok (attribútumok)

• Alkalmazás szolgáltató

• Elektronikus szolgáltatások nyújtása

• Bizalmi kapcsolat

• Azonosítás szolgáltató – alkalmazás szolgáltató

• Jogi, technológiai, biztonsági feltételrendszer


Lehetséges federatív megoldás


Creating a European entity Management

Architecture for eGovernment

Id

www.guide-project.org

Egy EU együttműködési projekt

tapasztalatai

2008.08.26.Budapesti Corvinus Egyetem Információrendszerek

tanszék21

Jelenlegi EU

IDM helyzet

http://flickr.com/photos/zoomzoom/304135268/

• Nagyon sok

személyazonosítási

megoldás van jelen

• Gátjai az EU szintű

e-kormányzati

megoldások

elterjedésének

Identity

Silo

Identity

Silo

Identity

Silo

Identity

Silo

eGovt

application

eGovt

application

eGovt

application

eGovt

application

Bizalmi modell


Trust model

Security Model Assurance Model

Governance

Policy

Accreditation

Liability

Technology domain

Policy domain

Privacy Model

• All facets must be consistent and act in concert

• Some facets are essentially static (eg. physical security)

• Some facets are transactional (eg. Assurance Levels)

Lehetséges federatív megoldás

• Országhatárokon

átnyúló

megoldások

• Mely adatok

megosztására

van szükség?


GUIDE topológia

MS1Cross Domain

MS3Cross Domain

MS2Provider Hub

MS4Provider Hub

MS5Provider Hub

Application Service Provider

Sub-national Identity Provider Hub

National Identity Provider Hub

EU Identity Federation

National Identity Federation

EU Identity Provider HubIdentity

Provider

Hub

Köszönöm a figyelmet!

kollégáim nevében is:

Bátori Nikoletta, Bíró Miklós, Gábor AndrásKő Andrea, Molnár Bálint, Vas Réka

Dr. Fehér Pé[email protected], [email protected]

Corvinno Technology Transfer CenterBudapesti Corvinus Egyetem

mailto:[email protected]


