Személyazonosság menedzsment

Page 1

Dr. Fehér Péter

Személyazonosság menedzsment és elektronikus dokumentumok és elektronikus ügyintézés

2008.08.26.

Corvinno Technology Transfer Center

1

Információs társadalom kihívása • Világméretű, össztársadalmi változás • Tudás, információ felértékelődése • Újfajta együttműködési formák

• Informatikai és hírközlési technológia (ICT) alkalmazása • Új megoldások: B2B, B2C, G2B, G2C, G2G  modern közszolgáltatások

2008.08.26.

Corvinno Technology Transfer Center

2

Az információs társadalom jellemzői • Információ – mint önálló érték • Információfeldolgozó technológia • Információ gyors elavulása • Élethosszig tartó tanulás – Ismeretterületek közötti mobilitás • Információ, mint hatalmi tényező • Információhoz való hozzáférés kérdései

2008.08.26.

Corvinno Technology Transfer Center

3

Információs társadalom hatásai • Pozitív:

• Szabad hozzáférés az információhoz • Szabad publikáció • Ellenőrizhető információk • Nyilvánosság kontrollja

2008.08.26.

Negatív   

Információhoz való hozzáférés egyenlőtlenségei Információs túlterhelés Információval való visszaélés

Corvinno Technology Transfer Center

4

Információs társadalom • i2010: európai információs társadalom a növekedésért és a foglalkoztatásért

• Elektronizáltság szerepének és a közigazgatási szolgáltatások hatékonyságának növelése • Interoperabilitás megteremtése • Elektronikus ügyintézés • Magyar Információs Társadalom Stratégia • Elektronikus Közigazgatás Operatív Program • e-Közigazgatás 2010 stratégia

2008.08.26.

Corvinno Technology Transfer Center

5

Elvárások • Tevékenységek • Elektronikus ügyintézés

• Elektronikus ügyiratkezelés • Elektronikus szerződéskötés • Elektronikus archiválás

• Kihívások • Személyes adatok biztonsága

• Biztonsági szintek • Megoldási lehetőségek 2008.08.26.

Corvinno Technology Transfer Center

6

Ügykezelés, ügyiratkezelés változási elvárásai • Kapcsolódó adatok • Elérhetőség • Pontosság 2008.08.26.

Corvinno Technology Transfer Center

7

Tárolás, feldolgozás

• Megváltoztathatatlanság • Letagadhatatlanság • Illetéktelen hozzáférés kérdése • Naplózás • Felelősségvállalás

2008.08.26.

Corvinno Technology Transfer Center

8

Archiválás, visszakereshetőség

2008.08.26.

Corvinno Technology Transfer Center

9

SzemĂŠlyazonossĂĄg menedzsment 2008.08.26.

Corvinno Technology Transfer Center

10

Elvárások • (Elektronikus) azonosítási rendszer • • • • • • •

Skálázhatóság – biztonsági szintek Mobilitás (mobil ügyintézés) Adatvédelmi szabályozás Interoperabilitás Elektronikus közigazgatás igényeinek való megfelelés Egyszerű használat Bizalom

• Jogi személyek, intézmények, szervezetek azonosítási rendszere • Kapcsolódó alkalmazások 2008.08.26.

Corvinno Technology Transfer Center

11

http://www.flickr.com/photos/lcap/2016854045/

Azonosítási lehetőségek • Tudás

• Birtok • Biometria 2008.08.26.

Corvinno Technology Transfer Center

12

Azonosítási rendszer lehetőségei • Állampolgári azonosító • Egységes azonosító • Adatvédelmi korlátok • Nehezen skálázható • Nagy erőforrás igény

• Egynél több azonosító rendszer • Együttműködés megteremtése • Redundancia, elburjánzó kártyák • Anyagi kihívások

• Belső azonosítók? • Üzleti azonosítók? • Azonosítás és alkalmazások szoros összefüggései 2008.08.26.

Corvinno Technology Transfer Center

13

Kihívások, problémák, dilemmák • Jó gyakorlatok hiánya • Nincs megfelelő tapasztalat • Széles körű alkalmazási lehetőségek

• • • •

Egy vagy több kártya? Központi vagy decentralizált megoldás? Közhiteles vagy nem közhiteles? Szükséges biztonsági szint • Kockázatokkal arányosan

• Hivatalos vagy üzleti kártya elfogadása? • Távoli ügyintézés kérdései

2008.08.26.

Corvinno Technology Transfer Center

14

Hazai lehetőségek

Egy federatív megoldás lehetőségei

2008.08.26.

Corvinno Technology Transfer Center

15

Hazai federatív megoldás • Hazai viszonyokhoz a több azonosítós rendszer illik jobban • Szakrendszeri azonosítók • Interoperablilitás • Szakrendszerek közötti kommunikáció – Nem adatcsere!

• Gateway architektúra réteg • Egypontos bejelentkezés • Egységes, szabványos rendszer • Fejlődéssel változtatható

2008.08.26.

Corvinno Technology Transfer Center

16

Federatív azonosítási rendszer • Folyamatokat, szabványokat és technológiai megoldások • Kontrollált formában • Azonosítási adatok cseréje • Szektorok között • Országok között

• Egypontos bejelentkezés • Azonosító alrendszer / Alkalmazási szakrendszerek • Szakrendszerek – azonosítási adatok átadása • Azonosítási adatok szinkronja!

2008.08.26.

Corvinno Technology Transfer Center

17

Azonosítási folyamat részei • Azonosítás szolgáltató/hatóság • Ellenőrzi a felhasználó személyazonosságát (azonosítás) • Milyen célra történik (autentikáció,egy adott rendszer számára) • Jogosultság (autorizáció) • Felhasználói jellemzők, tulajdonságok (attribútumok)

• Alkalmazás szolgáltató • Elektronikus szolgáltatások nyújtása

• Bizalmi kapcsolat • Azonosítás szolgáltató – alkalmazás szolgáltató • Jogi, technológiai, biztonsági feltételrendszer

2008.08.26.

Corvinno Technology Transfer Center

18

Lehetséges federatív megoldás

Egy EU együttműködési projekt tapasztalatai

Creating a European Identity Management Architecture for eGovernment www.guide-project.org

2008.08.26.

Corvinno Technology Transfer Center

20

http://flickr.com/photos/zoomzoom/304135268/

Jelenlegi EU IDM helyzet • •

Nagyon sok személyazonosítási megoldás van jelen Gátjai az EU szintű e-kormányzati megoldások elterjedésének

eGovt application

eGovt application Identity Silo

Identity Silo

eGovt application 2008.08.26.

Identity Silo

Budapesti Corvinus Egyetem Információrendszerek tanszék

eGovt application Identity Silo 21

Bizalmi modell Policy domain

Policy

Accreditation

Security Model

Liability

Trust model

Privacy Model

Governance

Assurance Model

Technology domain • All facets must be consistent and act in concert • Some facets are essentially static (eg. physical security) • Some facets are transactional (eg. Assurance Levels) 2008.08.26.

Corvinno Technology Transfer Center

22

Lehetséges federatív megoldás • Országhatárokon átnyúló megoldások • Mely adatok megosztására van szükség?

2008.08.26.

Corvinno Technology Transfer Center

23

GUIDE topol贸gia MS2 Provider Hub

MS1 Cross Domain

EU Identity Federation

EU Identity Provider Hub

Identity Provider Hub

National Identity Federation

MS3 Cross Domain

National Identity Provider Hub Sub-national Identity Provider Hub Application Service Provider

MS5 Provider Hub

MS4

Provider Hub

Köszönöm a figyelmet! kollégáim nevében is: Bátori Nikoletta, Bíró Miklós, Gábor András Kő Andrea, Molnár Bálint, Vas Réka

Dr. Fehér Péter pfeher@corvinno.com, pfeher@informatika.bke.hu Corvinno Technology Transfer Center Budapesti Corvinus Egyetem

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.