Dr. Fehér Péter
Személyazonosság menedzsment és elektronikus dokumentumok és elektronikus ügyintézés
2008.08.26.
Corvinno Technology Transfer Center
1
Információs társadalom kihívása • Világméretű, össztársadalmi változás • Tudás, információ felértékelődése • Újfajta együttműködési formák
• Informatikai és hírközlési technológia (ICT) alkalmazása • Új megoldások: B2B, B2C, G2B, G2C, G2G modern közszolgáltatások
2008.08.26.
Corvinno Technology Transfer Center
2
Az információs társadalom jellemzői • Információ – mint önálló érték • Információfeldolgozó technológia • Információ gyors elavulása • Élethosszig tartó tanulás – Ismeretterületek közötti mobilitás • Információ, mint hatalmi tényező • Információhoz való hozzáférés kérdései
2008.08.26.
Corvinno Technology Transfer Center
3
Információs társadalom hatásai • Pozitív:
• Szabad hozzáférés az információhoz • Szabad publikáció • Ellenőrizhető információk • Nyilvánosság kontrollja
2008.08.26.
Negatív
Információhoz való hozzáférés egyenlőtlenségei Információs túlterhelés Információval való visszaélés
Corvinno Technology Transfer Center
4
Információs társadalom • i2010: európai információs társadalom a növekedésért és a foglalkoztatásért
• Elektronizáltság szerepének és a közigazgatási szolgáltatások hatékonyságának növelése • Interoperabilitás megteremtése • Elektronikus ügyintézés • Magyar Információs Társadalom Stratégia • Elektronikus Közigazgatás Operatív Program • e-Közigazgatás 2010 stratégia
2008.08.26.
Corvinno Technology Transfer Center
5
Elvárások • Tevékenységek • Elektronikus ügyintézés
• Elektronikus ügyiratkezelés • Elektronikus szerződéskötés • Elektronikus archiválás
• Kihívások • Személyes adatok biztonsága
• Biztonsági szintek • Megoldási lehetőségek 2008.08.26.
Corvinno Technology Transfer Center
6
Ügykezelés, ügyiratkezelés változási elvárásai • Kapcsolódó adatok • Elérhetőség • Pontosság 2008.08.26.
Corvinno Technology Transfer Center
7
Tárolás, feldolgozás
• Megváltoztathatatlanság • Letagadhatatlanság • Illetéktelen hozzáférés kérdése • Naplózás • Felelősségvállalás
2008.08.26.
Corvinno Technology Transfer Center
8
Archiválás, visszakereshetőség
2008.08.26.
Corvinno Technology Transfer Center
9
SzemĂŠlyazonossĂĄg menedzsment 2008.08.26.
Corvinno Technology Transfer Center
10
Elvárások • (Elektronikus) azonosítási rendszer • • • • • • •
Skálázhatóság – biztonsági szintek Mobilitás (mobil ügyintézés) Adatvédelmi szabályozás Interoperabilitás Elektronikus közigazgatás igényeinek való megfelelés Egyszerű használat Bizalom
• Jogi személyek, intézmények, szervezetek azonosítási rendszere • Kapcsolódó alkalmazások 2008.08.26.
Corvinno Technology Transfer Center
11
http://www.flickr.com/photos/lcap/2016854045/
Azonosítási lehetőségek • Tudás
• Birtok • Biometria 2008.08.26.
Corvinno Technology Transfer Center
12
Azonosítási rendszer lehetőségei • Állampolgári azonosító • Egységes azonosító • Adatvédelmi korlátok • Nehezen skálázható • Nagy erőforrás igény
• Egynél több azonosító rendszer • Együttműködés megteremtése • Redundancia, elburjánzó kártyák • Anyagi kihívások
• Belső azonosítók? • Üzleti azonosítók? • Azonosítás és alkalmazások szoros összefüggései 2008.08.26.
Corvinno Technology Transfer Center
13
Kihívások, problémák, dilemmák • Jó gyakorlatok hiánya • Nincs megfelelő tapasztalat • Széles körű alkalmazási lehetőségek
• • • •
Egy vagy több kártya? Központi vagy decentralizált megoldás? Közhiteles vagy nem közhiteles? Szükséges biztonsági szint • Kockázatokkal arányosan
• Hivatalos vagy üzleti kártya elfogadása? • Távoli ügyintézés kérdései
2008.08.26.
Corvinno Technology Transfer Center
14
Hazai lehetőségek
Egy federatív megoldás lehetőségei
2008.08.26.
Corvinno Technology Transfer Center
15
Hazai federatív megoldás • Hazai viszonyokhoz a több azonosítós rendszer illik jobban • Szakrendszeri azonosítók • Interoperablilitás • Szakrendszerek közötti kommunikáció – Nem adatcsere!
• Gateway architektúra réteg • Egypontos bejelentkezés • Egységes, szabványos rendszer • Fejlődéssel változtatható
2008.08.26.
Corvinno Technology Transfer Center
16
Federatív azonosítási rendszer • Folyamatokat, szabványokat és technológiai megoldások • Kontrollált formában • Azonosítási adatok cseréje • Szektorok között • Országok között
• Egypontos bejelentkezés • Azonosító alrendszer / Alkalmazási szakrendszerek • Szakrendszerek – azonosítási adatok átadása • Azonosítási adatok szinkronja!
2008.08.26.
Corvinno Technology Transfer Center
17
Azonosítási folyamat részei • Azonosítás szolgáltató/hatóság • Ellenőrzi a felhasználó személyazonosságát (azonosítás) • Milyen célra történik (autentikáció,egy adott rendszer számára) • Jogosultság (autorizáció) • Felhasználói jellemzők, tulajdonságok (attribútumok)
• Alkalmazás szolgáltató • Elektronikus szolgáltatások nyújtása
• Bizalmi kapcsolat • Azonosítás szolgáltató – alkalmazás szolgáltató • Jogi, technológiai, biztonsági feltételrendszer
2008.08.26.
Corvinno Technology Transfer Center
18
Lehetséges federatív megoldás
Egy EU együttműködési projekt tapasztalatai
Creating a European Identity Management Architecture for eGovernment www.guide-project.org
2008.08.26.
Corvinno Technology Transfer Center
20
http://flickr.com/photos/zoomzoom/304135268/
Jelenlegi EU IDM helyzet • •
Nagyon sok személyazonosítási megoldás van jelen Gátjai az EU szintű e-kormányzati megoldások elterjedésének
eGovt application
eGovt application Identity Silo
Identity Silo
eGovt application 2008.08.26.
Identity Silo
Budapesti Corvinus Egyetem Információrendszerek tanszék
eGovt application Identity Silo 21
Bizalmi modell Policy domain
Policy
Accreditation
Security Model
Liability
Trust model
Privacy Model
Governance
Assurance Model
Technology domain • All facets must be consistent and act in concert • Some facets are essentially static (eg. physical security) • Some facets are transactional (eg. Assurance Levels) 2008.08.26.
Corvinno Technology Transfer Center
22
Lehetséges federatív megoldás • Országhatárokon átnyúló megoldások • Mely adatok megosztására van szükség?
2008.08.26.
Corvinno Technology Transfer Center
23
GUIDE topol贸gia MS2 Provider Hub
MS1 Cross Domain
EU Identity Federation
EU Identity Provider Hub
Identity Provider Hub
National Identity Federation
MS3 Cross Domain
National Identity Provider Hub Sub-national Identity Provider Hub Application Service Provider
MS5 Provider Hub
MS4
Provider Hub
Köszönöm a figyelmet! kollégáim nevében is: Bátori Nikoletta, Bíró Miklós, Gábor András Kő Andrea, Molnár Bálint, Vas Réka
Dr. Fehér Péter pfeher@corvinno.com, pfeher@informatika.bke.hu Corvinno Technology Transfer Center Budapesti Corvinus Egyetem