Pro Publico Bono Online Támop Speciál 2011 Közigazgatástudományi Kar TÁMOP-4.2.1/B-09/1/KMR-2010-0005 SZABÓ ZOLTÁN AZ E-KORMÁNYZATI SZOLGÁLTATÁSOK KULCSPROBLÉMÁJA: AZ ELEKT- RONIKUS SZEMÉLYAZONOSSÁG MENEDZSMENT * Az Európai Unió a globalizációra adott válaszként a versenyképesség fenntartása érdekében különböző programokat hívott létre, amelyeknek célja az információ- és tudásorientált gazdaság megteremtése, amelynek része az online kormányzat kialakítása. Magyarország is megalkotta ezen céloknak és stratégiáknak megfelelően saját fejlesztési programjait. A közigazgatás korszerűsítését szolgáló aktuális e-kormányzati feladatokról a 1044/2005. (V. 11.) Kormányhatározat ad felvilágosítást, amelyre számos alkalommal úgy hivatkoznak, mint az elektronikusan intézhető közszolgáltatások felsorolására. Az e-kormányzati rendszerek felkészültségével foglalkozó 2004-es ENSZ tanulmány a következőképpen definiálja az e-kormányzat fogalmát: Az információs és kommunikációs technológiák használata, alkalmazása a kormányzat által annak érdekében, hogy információval lássák el az állampolgárokat, illetve alap közszolgáltatásokat nyújtsanak számukra 1. Az Európai Bizottság még kiterjedtebb meghatározást ad: Az információs és kommunikációs technológiák használata a közszolgálat területén, szervezeti változásokkal és új képességek kialakításával egyidejűleg, a szolgáltatások és a demokratikus folyamatok fejlesztése, valamint a közpolitikák támogatásának megerősítése érdekében 2. Magyarországon a társadalmi-gazdasági rendszer 1990-es években megindult változása az állam- és közigazgatás területén jól látható nyitást hozott az újonnan megjelent azonosítási technikák felé. Ez a folyamat jóval lassabbnak mutatkozott, mint amit a szakma előírt volna, a biztonsági kérdések jó része ennek ellenére nyitva maradt. A biz- * Ez a tanulmány a Budapesti Corvinus Egyetem 4.2.1/B-09/1/KMR-2010-0005. számú TÁMOP program [Társadalmi Megújulás Operatív Program] Hatékony állam, szakértő közigazgatás, regionális fejlesztések a versenyképes társadalomért alprojektjében, a Közigazgatási szervezet és e-kormányzás műhelyben készült. A műhely (kutatócsoport) vezetője: Imre Miklós. A tanulmányt szakmai szempontból lektorálta: Balogh Zsolt György egyetemi tanár (PTE). A szerző egyetemi docens (BCE Gazdálkodás-tudományi Kar); elérhetősége: zoltan.szabo@uni-corvinus.hu. 1 UNITED NATIONS (2004), Global e-government readiness report, 2004. http://unpan1.un.org/intradoc/groups/public/documents/un/unpan019207.pdf, Letöltve: 2009. 04. 12. 2 UNITED NATIONS (2004), Global e-government readiness report, 2004. http://unpan1.un.org/intradoc/groups/public/documents/un/unpan019207.pdf, Letöltve: 2009. 04. 12.
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 2 tonság magas szintjének fenntartása (a felhasználók és a gazdasági szereplők bizalmának megőrzése-fenntartása) közérdek. 1. Az elektronikus személyazonosítás elméleti háttere, a tanulmányban használt terminológia Az e-kormányzat nemcsak a hagyományos intézményi működés elektronizálását, vagyis számítógépekkel való ellátását jelenti, sokkal fontosabb a mögöttes folyamatok elektronikus támogatása. Az e-kormányzat a folyamatok átfogó, zökkenőmentes átszervezése és új technológia által biztosított lehetőségekkel történő felruházása, aminek köszönhetően elvégezhetőek az ügyintézés és a kormányzás feladatai az ügynökségek, az állampolgárok és a politika találkozási felületein, valamint a kormányügynökségeken belül és azok között 3. A személyi közreműködés alapján a személyazonosítást aktív és passzív módszerekre lehet bontani 4. Aktív, amennyiben szükséges és passzív, mikor nem szükséges az azonosítandó személy közreműködése. Három alapvető módszert különböztethetünk meg: amennyiben a személy olyan információk ismeretével rendelkezik, amelyek alapján az azonosítási eljárás során kilétét ellenőrizni lehet, abban az esetben tudásalapú azonosításról beszélünk. A jelszó vagy a PIN kód jó példa az ilyen típusú információra. Abban az esetben, ha az azonosítás olyan eszközzel történik, amely a személy birtokában van (például: chip kártya, smartcard, mágneskártya, vonalkód vagy akár egy kulcs), birtokalapú azonosításról beszélünk. Amikor valamilyen fizikai vagy biológiai jellemzőjét használjuk az azonosítandó alanynak, biometrikus vagy tulajdonság alapú azonosításról van szó. A gyakorlati tapasztalatok szerint önmagában alkalmazva egyik módszer sem megfelelően biztonságos, és mindegyiknek megvannak a maga előnyei, ill. hátrányai. A három módszer kombinációjából viszont kellőképpen biztonságos rendszer alakítható ki. 1.1 Az elektronikus azonosság (identitás) fogalma Az identitás filozófiai fogalom, két objektum azonosságát jelenti. Elektronikus identitáson a továbbiakban azt értjük, amikor egy természetes személy, vagy szervezet egy vagy több digitális jelsorozattal egyértelműen és kizárólagosan összekapcsolható, azaz egy adott jelsorozat (jelsorozatok) csak egy személynek vagy szervezetnek feleltethető(k) meg. A jelsorozat fizikailag sokféle hordozón jelenhet meg, lehet pl. intelligens kártyán elhelyezett elektronikus tanúsítvány, vonalkód, RFID, biometriai azonosító, egyéb adathordozón tárolt azonosító, ezek kombinációja, stb. A személy vagy szervezet természetesen többféle azonosításra alkalmas eszközzel is rendelkezhet, amelyeket különböző helyzetekben és szerepekben használhat fel (bankkártya, vezetői engedély, mobil telefon, stb.) ugyanakkor identitása csak egy van. 3 MOLNÁR SZILÁRD (2007): E-közigazgatás az Európai Unióban www.ittk.hu/netis/doc/iscb_hun/09_molnar_ekormanyzat.pdf 4 CASTELLS, M. (1997): The Power of Identity, Blackwell Publishers Ltd.
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 3 1.1 Természetes személyek elektronikus identitása A természetes személyek központi elektronikus azonosítása (autentikációja) Magyarországon az Ügyfélkapu rendszerében mind a jogi szabályozás tekintetében, mind műszaki szempontból megoldott. Félmilliónál több állampolgár használja az Ügyfélkaput. Az elektronikus közigazgatási szolgáltatások, a résztvevő szervezetek, és a szolgáltatások bonyolultságának várható növekedése azonban szükségessé teszi, hogy az elektronikus azonosító rendszer az Ügyfélkapura épülve rugalmasabb elérhetőséget, és skálázható biztonsági szolgáltatásokat nyújtson. 1.1 Szervezetek elektronikus identitása Magyarországon a szervezetek elektronikus identitásának kérdése és az identitás valamint autentikáció menedzselése nem megoldott. Egy jogi személy nem kommunikálhat közvetlenül egy közigazgatási szervezettel csak az adott kommunikációra kijelölt és előzetesen felhatalmazott természetes személyek útján. Ugyanakkor több EU tagállamban a jogi személyek is rendelkezhetnek elektronikus azonosítóval 5 és elektronikus bélyegzővel (Svédország, Csehország, stb.) 6 1. Föderatív azonosítási rendszerek A föderatív azonosítási rendszeren mindazon folyamatokat, szabványokat és technológiákat értjük, amelyek kontrollált módon lehetővé teszik az azonosítási adatok intézményi, szakrendszeri, ill. országhatárokon átnyúló cseréjét. 7 A továbbiakban megkülönböztetjük az azonosítás és az autentikáció fogalmát, az elsőt általában a felhasználó azonosítására használjuk, a második pedig az azonosított felhasználó egy adott rendszerrel való viszonyát írja le. Az intézményi-, szektor-, vagy államhatárokon átnyúló elektronikus közigazgatási szolgáltatások igénybevételéhez szükséges elektronikus azonosítást, autentikációt és autorizációt (Identity and Access management IAM, a továbbiakban azonosítási rendszer) általában föderatív azonosítási rendszerrel oldják meg. A föderatív azonosítási keretet számos EU tanulmány, mint a közeljövő páneurópai azonosítási rendszerét definiálja. Országon belül a föderatív azonosítási rendszeren a különböző szektorok közötti, európai szinten pedig az országhatárokon átnyúló azonosítást fogjuk érteni. A jelenlegi, 5 ITGI (IT Governance Institute) ISACA (Information Systems Audit and Control Association) (2004): Enterprisewide Identity Management Managing Secure and Controllable Access in the Extended Enterprise Environment, tanulmány, www.itgi.org 6 IDABC (2007a), Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE SWEDEN, http://ec.europa.eu/idabc/en/document/7499/6000 7 STEVEN, J. R. (2003): Identity Architecture, Information Systems Control Journal, Volume 4.
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 4 nem feltétlenül elektronikus gyakorlatban is számos föderatív azonosítási rendszer működik, pl. személyi igazolványt használunk egy bankszámla nyitásakor, vagy az egyik bank által kibocsátott hitelkártyával veszünk fel pénzt egy másik bank készpénz- automatájából. A mindennapi gyakorlatban oly gyakran használt föderatív azonosítási kereteket célszerű átültetni az elektronikus közigazgatás gyakorlatába. Az európai azonosítási rendszerek egy része országon belül a föderatív modellt használja, de országhatárokon átnyúló rendszerek még nincsenek. (Egy német állampolgár a Németországban kapott azonosítóival nem tudja igénybe venni az osztrák szakrendszerek szolgáltatásait. Az Európai Unió szabványosítási szervezeti ugyanakkor dolgoznak az országhatárokon átnyúló föderatív rendszereken. Erre több K+F programot is indítottak, pl. a GUIDE 8 projektet, amelyben magyar kutatók is részt vettek. 1.1 A föderatív azonosítási rendszerek leírása és típusai 1.1.1 Föderatív - egypontos bejelentkezés A különböző alrendszerek szolgáltatásai egyetlen azonosítási folyamat segítségével érhetők el. A felhasználó egy adott rendszerben azonosítja magát, ezután, amíg ki nem jelentkezik, bármely kapcsolódó rendszer szolgáltatásait használhatja. Ez esetben a szolgáltatások nem adják át egymásnak a felhasználó adatait, azok csupán a speciális bejelentkezési rendszerben vannak jelen. A modell előnye, hogy az azonosításhoz a szakrendszerekben nem szükséges a felhasználók adatainak naprakészen tartása, ill. szakrendszeri határokon átnyúló szinkronizálása. Az egypontos bejelentkezés úgy is megvalósítható, ha több szakrendszer rábízza az azonosítási feladatot egy meghatározott szakrendszerre, és azok elfogadják az eredményt. Egy másik föderatív egypontos bejelentkezési modell szerint azonosításkor csak egy maghatározott szakrendszerrel lép kapcsolatba az ügyfél és ez a szakrendszer átadja a többinek az azonosításhoz szükséges adatokat. Természetesen ez esetben szükség van arra, hogy minden szakrendszer naprakészen tartsa a felhasználók azonosítási adatait. 9 1.1.1 Föderatív adatcsere A föderatív adatcsere az új, módosított vagy törölt azonosító adatok továbbítása az alkalmazások és szakrendszerek felé abból a célból, hogy azok konzisztens módon tudják azonosítani a felhasználókat. Ez esetben a szakrendszerek előzetesen egyeztetik, hogy mely azonosító adatokra van szükségük, és ezeket továbbítják. Ez az eljárás lehetővé te- 8 GUIDE Creating a European Identity Management Architecture for egovernment (IST-2003-507498) is partly funded by the European Commission s 6 th Framework Programme 9 STEVEN, J. R. (2003): Identity Architecture, Information Systems Control Journal, Volume 4.
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 5 szi, hogy a különböző szakrendszerekben az adatok szinkronban legyenek, de az azonosítás rendszerenként külön-külön történik. 10 Természetesen minden föderatív megoldás nagy körültekintést igényel az adatvédelmi szabályozás maradéktalan érvényesítése érdekében. 1.1.1 Az azonosítás-szolgáltató Az azonosítás szolgáltató olyan szervezet, amelyik a saját maga és a mások által nyújtott szolgáltatások számára ellenőrzi a felhasználó identitását. Meghatározza, ki a felhasználó, milyen célra történik az azonosítás (autentikáció), esetleg mire jogosult a felhasználó (autorizáció) és milyen egyéb felhasználói attributumok ismertek. A föderatív modellben az azonosítás szolgáltatót egyes országokban azonosítási hatóságnak nevezik. 1.1.1 Az alkalmazás-szolgáltató a föderatív modellben Az alkalmazás szolgáltató nyújtja a felhasználónak a tényleges elektronikus szolgáltatásokat. A föderatív modellben az alkalmazás szolgáltató megbízza az azonosítás szolgáltatót a felhasználók azonosításával (autentikációjával, esetleg autorizációjával, esetleg azonosítási adatok átadásával). Egyes EU országokban például az egészségügyi kártya alkalmas a más rendszerekben való azonosításra is, anélkül, hogy az egészségügyi rendszerben tárolt bármely adat átkerülne a másik szakrendszerbe. 11 1.1 Föderatív topológiák A föderációban résztvevő szakrendszerek, az azonosítás-szolgáltató és alkalmazásszolgáltató kapcsolatai szerint a federációnak három alaptípus különböztethető meg: Pont-pont topológia: a föderációban résztvevő bármely két szakrendszer között exkluzív bizalmi viszony áll fenn. Ez esetben intenzív kapcsolatot áll fenn a rendszer-párok között, így ez a topológia csak kisszámú rendszer esetén működőképes. Centrális föderációs topológia: a bizalmi viszony egy központi szakrendszer és sok egyéb szakrendszer között áll fenn. A nem központi rendszerek egymással nem tartanak fenn bizalmi viszonyt. Hálózati föderációs topológia: ez esetben több alcentrum működik, amelyekkel a hozzájuk csatlakozó szakrendszerek bizalmi viszonyban vannak. Az 10 KŐ ANDREA, MOLNÁR BÁLINT (2009): Improving the Security Levels of E-government Processes within Public Administration Through the Establishment of Improved Security Systems, Journal of Computing and Information Technology - CIT 17, 2, 141 155. 11 European Health Insurance Card (EHIC)(2008): towards simplification for healthcare professionals, http://www.fineid.fi/vrk/fineid/files.nsf/files/de26117898f344cac22573ee0037c5e6/$file/ehic_towa rds_simplification_for_healthcare_professionals_article_marc_lange.pdf
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 6 alcentrumok nem feltétlenül vannak egymással direkt bizalmi kapcsolatban, néhány alcentrum átjátszó központként működhet. Ezt a megoldást akkor célszerű használni, amikor az egyes alközpontok egymástól eltérő, de alközponton belül homogén technológiai megoldást támogatnak. Ilyenkor néhány alközpontnak a technológiák közötti konverziót is el kell végeznie. 1.1.1 A bizalmi kapcsolat A föderációs elv a bizalmi kapcsolatra épül. A bizalmi kapcsolat azt jelenti, hogy az egyik szervezet által implementált folyamatok és rendszerek arra épülnek, hogy az azonosságra vonatkozó döntéseket egy másik szervezet hozza meg. A bizalmi kapcsolathoz jogi szabályozás, a szervezetek közötti jogi megegyezés, és a technológiai és biztonsági egyeztetése szükséges. 1.1.1 A föderatív azonosítási rendszer lehetséges szcenáriói A különböző szcenáriókat a korszerű szolgáltatás-orientált architektúra modellel összhangban határozzuk meg. A lehetséges szcenáriók közül választjuk ki a hazánkban a leginkább alkalmazható, legkisebb kockázatú, gyorsan bevezethető modellt. A modellt az alábbi három, egymásra épülő réteg alkotja: A legmagasabb szinten az ún. üzleti modell helyezkedik el, amely a felhasználók, a szakrendszerek, a szolgáltatók igényeit, folyamatait, a szabályozást és az együttműködési megállapodásokat tartalmazza (üzleti réteg) A középső szinten a szcenáriók megvalósításához szükséges szolgáltatások helyezkednek el, különböző szállítók/fejlesztők termékei (szolgáltatási szint) A legalsó szint az informatikai eszközök szintje, az alkalmazások, bejelentkezési rendszer, stb. (eszköz-szint) 1.1.1 A föderatív azonosság-kezelés szolgáltatás-orientált architektúrája (SOA) Az alábbi objektumokat kell a modellben meghatározni 12 : Felhasználó (természetes, esetleg jogi személy) Azonosítás-szolgáltató Azonosítás (mondd meg, ki vagy) Autentikáció (a beküldött azonosítók ellenőrzése) Autorizáció (milyen jogaid vannak, mi a szereped az autentikáció alapján) Attribútumok küldése (pl. diák státusz) Alkalmazás szolgáltató Az azonosítási szolgáltatást használó szervezet 12 ANONYMOUS (2008): GUIDE (Government User IDentity for Europe) (FP6-IST-IP Networked businesses and governments (IST-2002-2.3.1.9)) http://www.guide-project.org.
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 7 Az attribútumok küldésének igénye akkor lép fel, ha pl. nincs szükség az illető személyazonosságának ellenőrzésére, csupán egyes tulajdonságait igényli az adott folyamat. (pl. utazási kedvezmény igénybevételénél csak az életkorra és a státuszra van szükség). A továbbiakban feltételezzük, hogy olyan helyzetből lehet kiindulni, ahol a szakrendszerben (pl. egészségügy) egységes, egykapus azonosítás történik, szakrendszeren belül nincsenek egymástól független azonosítási szigetek, azaz egyetlen azonosítás-szolgáltató rendszer működik. Ezt azért feltételezhetjük, mert ez a helyzet viszonylag könnyen elérhető, ha jelenleg még egyes esetekben ez nincs is így. 1.1.1.1 szcenárió: Az A szakrendszer felhasználója szeretné igénybe venni a B szakrendszer szolgáltatásait (pl. az egészségügyi rendszer felhasználója szeretne az egészségügyben elfogadott azonosítójával gépjárművezetői engedélyt igényelni az Okmányiroda internetes szolgáltatásának igénybevételével) Ha nincs föderatív azonosítás, akkor az állampolgár mindkét rendszerben önállóan regisztrál, mindkét rendszerben rendszer-specifikus azonosítót kap. Föderatív azonosítás esetén az A rendszer elfogadja a B rendszer azonosítását. Ez a szcenárió azonban jelentős számú szakrendszer esetén nem életképes, mert olyan bizalmi hálót kell kiépíteni, amely kezelhetetlenül sok pont-pont megállapodást és kapcsolatot kell hogy tartalmazzon. (Pl. 5 szakrendszer esetén már 10 kapcsolat felépítése és karbantartása szükséges, általánosan megfogalmazva az ilyen típusú hálózatokban lévő kapcsolatok számát az (n*(n-1)/2 összefüggés fejezi ki, ahol n az összes csomópontok száma.) Egy másik megoldás a föderatív azonosítási szolgáltatás. Ebben a modellben a felhasználó mindig a számára szükséges szakrendszerbe jelentkezik be és a szakrendszer egy központi azonosítás-szolgáltatótól kapja az azonosítási döntést ill. karakterisztikus adatokat. Ez esetben 5 szakrendszer esetén csak 5 bizalmi kapcsolatra van szükség, és ez a szám csak lineárisan nő a szakrendszerek számával. E módszer módosított variánsa a transzparens web-es szolgáltatás igénybevétele, amikor az egyik szakrendszerbe való belépés váltja ki a központ azonosító-szolgáltatásának igénybevételét, ehhez nincs szükség a másik szakrendszerbe való belépésre. Ez a módszer is a szakrendszerek számával azonos számú, web-szolgáltatás típusú bizalmi kapcsolatot feltételez az azonosításszolgáltatóval. Ebben a szcenárióban az azonosítás folyamata az alábbi: Azonosítási adatok, tanúsítványok bekérése a felhasználótól. melyik szakrendszerben kapta az azonosítót, ki vagy (ha szükséges) Egypontos belépés vagy az azonosító adatok/tanúsítványok megfeleltetése a szakrendszerekben (ez csak a felhasználó explicit engedélyével történhet) Az eredeti szakrendszerben történő autentikáció (tanúsítvány ellenőrzés) További információk bekérésére történő felhatalmazás, ha szükséges
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 8 1.1.1.2. szcenárió Az A szakrendszer használója szeretné igénybe venni a C szolgáltató alkalmazásait. A C szolgáltató valamely szerződés szerint szolgáltat az A szakrendszer számára. Az azonosításra többféle megoldás is létezik, pl. felhasználói azonosítóval és jelszóval való bejelentkezés a szakrendszer számára fenntartott IP-cím tartományba. A C szolgáltató elfogad minden felhasználót ebből a tartományból. A tartományba esetleg külön regisztrációs eljárással lehet jelentkezni. Ez a módszer, amellett, hogy jelentős és folyamatos felhasználói adminisztrációt kíván meg, természetesen nem mindig alkalmas nagy megbízhatóságú azonosítási eljárásokra, mert a megfelelő biztonság elérése bonyolultabb, mint az előző szcenáriókban. További hátránya, hogy egy felhasználónak ugyanannak a szolgáltatásnak az elérésére eltérő jogosultságai lehetnek a különböző szakrendszerekben. Főleg egyetemi, akadémiai környezetben elterjedt, pl. a Shibbolet modell keretei között is lehetséges az alkalmazása. 1.1 A föderatív azonosítás- szolgáltatás megvalósítás az EU-ban A megvalósítás minden országban elsősorban az érvényes adatvédelmi szabályozástól függ. Több európai országban a föderatív azonosításhoz a már meglévő egyedi azonosítót személyi számot használják, egyes országokban (pl. Hollandia) éppen erre a célra most vezetik be a személyi számot. (Citizen Service Number). 13 A személyi szám az az azonosító, amellyel a különböző szakrendszerekben való azonosítási folyamatokat öszszekapcsolják. Egyes országokban ehhez olyan kormányzati egyedi jelszó-szolgáltatás is társul, amellyel az összes elektronikus kormányzati szolgáltatás igénybe vehető. A jelszó az állampolgár egyedi azonosítójához (társadalombiztosítási szám, vagy személyi szám) csatlakozik. A személyi számos-jelszavas eljárás a legtöbb EU országban nem tartalmaz autorizációt, az autorizáció a szakrendszerekben történik meg a központi autentikáció alapján. Ahol az egységes azonosító használata nem megengedett (pl. Magyarország) ott a föderatív azonosítás bonyolultabb, az adatvédelmi szabályozásnak megfelelő modelljeit kell alkalmazni. 1.1 A föderáció, mint szervezet és mint műszaki rendszer A föderáció létrehozásához szabályozás, valamint az együttműködés üzleti folyamatainak kialakítása szükséges. Meg kell egyezniük az adatcsere folyamataiban, a részvételi feltételekben, különös tekintettel a későbbi csatlakozásokra, a működési és az ellenőrzési modellben, a tagok és a federáció kötelességeiben és jogaiban. Részletesen szabályozniuk kell az alábbi kérdéseket: 1. Belépés/regisztráció: 13 DAVID BRAIN (2005): GUIDE - Creating a European Identity Management Architecture for egovernment, presentation, http://www.ocg.at/egov/egov05/brain.pdf
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 9 Ki vesz részt a föderáció létrehozásában, ki válhat taggá a későbbiekben? A tagság feltételrendszere Biztonságos adatcsere és ennek minősítése (pl. az X.509) A meta-adat csere kialakítása Ellenőrzési módszerek kialakítása, az azonosítás-kérés ill. válasz ellenőrzése 2. Meta-adat kezelés Ki kell alakítani a meta-adat és konfiguráció módosítások azonnali aktualizálásának mechanizmusát, mert a federáció működésének integritása elsősorban a meta-adatok pontosságától függ, a hibás adatok hamis azonosításokhoz vezethetnek Erős biztonsági mechanizmusokat kell kialakítani annak elérésére, hogy a metaadatokat csak a jogosult személyek kezelhessék A meta-adatokat a résztvevőknek az általuk kínált formában kell tudni nyújtani 3. Az azonosítás-szolgáltató feladatai Az azonosítás-szolgáltatás kérés esetén a szolgáltatónak meg kell tudni állapítani, hogy az illető honnan jött. Megfelelő biztonsági szinten és elérhetőséggel kell tudni szolgáltatnia Lehetővé kell tenni a szolgáltatást több federációhoz tartozó tagok számára is 1.1 A föderatív modell feltételei A nemzetközi tapasztalatok szerint a föderatív azonosítási modell sikere az alábbi tényezők megfelelőségén múlik 14 : A föderatív szolgáltató működésének szabályozása Az azonosítás-szolgáltató működésének szabályozása Az adatcsere szabványok kialakítása és betartása Szervezeti és műszaki biztonság 1. Az elektronikus személyazonosítás gyakorlata az EU tagállamaiban 1.1 Szlovákia Szlovákiában nincs központ elektronikus azonosítási rendszer, de a kormány tervezi az elektronikus aláíráson alapuló azonosító bevezetését. Jelenleg Szlovákiában egységes személyazonosító létezik, ezt a későbbiekben szektorokhoz kapcsolódó azonosításra szeretnék cserélni. 15 1.1 Franciaország 14 ANONYMOUS (2008): GUIDE (Government User IDentity for Europe) (FP6-IST-IP Networked businesses and governments (IST-2002-2.3.1.9)) http://www.guide-project.org. 15 IDABC (2007b): IDABC, Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE SLOVAKIA http://ec.europa.eu/idabc/en/document/6485/5938
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 10 Franciaországban nincs központi elektronikus azonosítási infrastruktúra. A kormány 2003-ban dolgozta ki az e-aláírás keretrendszerét (PRIS) melyet 2006-ban aktualizáltak. Ez a dokumentum határozza meg az elektronikus aláírás használatát a francia elektronikus közigazgatási szolgáltatásokban. 16 A francia kormány 2005-ben elindította az elektronikus ID kártya programját (Identité Nationale Electronique Securisée). A kezdeti tervek szerint a jövőben az eid kártya chip tartalmaznia kellett volna a tulajdonos személyazonosító adatait és két biometriai azonosítót (arckép és ujjlenyomat), valamint egy olyan elektronikus aláírást, amely biztonságos hozzáférést nyújt a közigazgatási szolgáltatásokhoz, és használható az üzleti szférában is. A kártyáért és a szolgáltatásért az állampolgárok fizetnek, de az eid kötelező lett volna. A törvény-előkészítés során a koncepciót módosítani kellett a személyes adatok jobb védelme érdekében. 2005-ben született meg az új koncepció, mely szerint a kártya tartalmazza a hagyományos adatokat (név, születési dátum, cím, stb.) Ezek az adatok elektronikusan is tárolódnak a biometriai adatokkal együtt (két ujjlenyomat) egy azonosításra szolgáló modult, amely autentikációs tanúsítványt és elektronikus aláírást tartalmaz. A biometriai adatbázishoz való hozzáférést szigorúan szabályozzák, a kártya pedig nem lesz kötelező. A törvényt hamarosan beterjesztik, 2008-ban kezdték meg a kártyák bevezetését. A másik nagy francia elektronikus azonosítási és autentikációs infrastruktúra az új generációs egészségügyi kártyák rendszere (Vitale 2 kártya) A kártya megfelel az IAS (Identification, Authentication, Signature) szabványoknak, beépített, PKI-t használó kriptoprocesszorral és 32KB memóriával rendelkezik. A beépített processzor lényegesen javítja az elektronikus autentikáció és aláírás biztonságát. A tulajdonos arcképe megjelenik a kártyán és elektronikusan is tárolódik. A kártyán orvosi adatokat is tárolnak, pl. a tulajdonos vércsoportját, és egyéb, az ellátáskor szükséges információt, a kezelőorvos adatait, az értesítendő személyt, a rendszeresen szedett gyógyszerek listáját. E kártya valójában egészségügyi azonosító és egyben hozzáférési kulcs a tulajdonos biztosítási adataihoz. A kórházaknak joguk van a kártyát, mint a beteg azonosítóját kérni. 2007-ben kezdődött bevezetés 2010-re fejeződik be. A Vitale 2 kártyát 60 millió állampolgár kapja meg, a 16 éven felüli lakosság. A Vitel 1 kártya alkalmazási tapasztalatai azt mutatják, hogy 2006-ban az összes egészségügyi tranzakció 75%-ában használták a kártyát. 1.1 Írország Írországban központi portálon keresztül érhetőek el az elektronikus közszolgáltatások. A portál a központi e-kormányzati infrastruktúra, a Közszolgáltatási Bróker (Public Service 16 IDABC (2007c): IDABC, Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE FRANCE. http://ec.europa.eu/idabc/en/document/6485/5938
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 11 Broker, PSB) felhasználói interfésze. Tartalmaz egy egységes identifikációs és autentikációs folyamatot, valamint elektronikus fizetési szolgáltatást. 17 Az ír közszolgálati elektronikus azonosítás két pillérre épül, az egyik a már említett PSB, a másik a Közigazgatási Személyi Szám (Personal Public Service Number, PPSN) A PSB az állampolgár és a közszolgáltatások közötti egykapus kapcsolat, amely azonosítási és autentikációs szolgáltatást nyújt az összes közszolgáltatás számára. A PSB teszi lehetővé a személyi szám használatát az elektronikus ügyintézésben. A személyi számot mindenki születésekor kapja, elsősorban adó és egészségügyi azonosítóként, de használata fokozatosan kiterjed az összes közszolgáltatásra. 2004-ban az ír kormány szakértői csoportot hozott létre a Közszolgálati Kártya (Public Service Card, PSC) szabványos keretrendszerének előkészítésére. A kártya majd a személyi számokat használja és mindenféle elektronikus azonosítási és autentikációs célokra alkalmas lesz. Egyesíti az egészségügyi, a szociális, és egyéb kártyák funkcióit. 1.1 Szlovénia A szlovén e-kormányzati portál támogatja a G2C, G2B és G2G interakciókat, ezen felül számos szolgáltatást kínál az állampolgároknak, jogi személyiségű szervezeteknek és közalkalmazottaknak. A portál lehetőséget ad az on-line munkaadói regisztrációra, adó és biztosítási adatok bevallására. A szolgáltatások valamely szlovén CA digitális tanúsítványával az internetről, és mintegy e célra felállított 200 közösségi elérési pontról vehetők igénybe. Szlovéniában négy szektor-specifikus CSP szolgáltatja a PKI-t. Szlovéniában minden állampolgár egyedi személyi számmal rendelkezik (Személyi Regisztrációs Szám). A személyi számra épülő eid kártya kidolgozását 2003-ban kezdték meg, de a projektet felfüggesztették. Jelenleg az e-közigazgatási szolgáltatások a minősített tanúsítvány-szolgáltatók által kibocsátott elektronikus aláírással vehetők igénybe. Ehhez természetesen az is szükséges, hogy a tanúsítvány-szolgáltatók egyértelmű kapcsolatot létesítsenek egy tanúsítvány és annak tulajdonosa között. A kapcsolat alapja vagy a személyi szám, vagy az adószám, vagy az egyedi tanúsítvány-azonosító sorszám, amelyet elkülönített adatbázisban tárolnak. A Közszolgálati Minisztérium CA szolgáltatása ez utóbbi rendszert alkalmazza. Szlovénia 2006 közepén megkezdte a biometrikus útlevél bevezetését. Az útlevél chipjén tárolódnak a tulajdonos adatai valamint fényképe. A 2006. szeptember 1. után kibocsátott útlevelek már e szerint a specifikáció szerint készülnek. A chipen tárolt adatokat PKI infrastruktúra védi. A chip kizárólag a kártyán vizuálisan tárolt adatokat és a fotót tartalmazza. A biometriai útlevél ára nem több mint a hagyományos útlevél költsége. 18 17 IDABC (2007d): IDABC, Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE IRELAND http://ec.europa.eu/idabc/en/document/6485/5938 18 IADBC (2007e): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE SLOVENIA, http://ec.europa.eu/idabc/en/document/7505/6000
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 12 1.1 Svédország Svédországban jelenleg nincs olyan portál, amely biztosítaná az elektronikus közszolgáltatások egykapus elérését. Létezik viszont egy kormányzati portál, amely tájékoztatásra és más szolgáltatások elérésére szolgál, linkeket biztosít az összes svédországi állami, önkormányzati, szociális, oktatási, EU, stb. szolgáltatáshoz és információs forráshoz. Ezen a portálon nem történik azonosítás. 2005. októberében vezette be a svéd kormány a hivatalos elektronikus azonosító kártyát, amely biometriai adatokat tartalmaz. Ez azonban nem kötelező és nem helyettesíti a papír alapú kártyát. A kártya a schengeni övezeten belül a személyazonosság igazolására, útlevélként szolgál. Két chipet tartalmaz, az egyik érintésmentes kommunikációra alkalmas, és tartalmazza a tulajdonos digitális fényképét, a másik hagyományos típus, amely a jövőben az elektronikus közszolgáltatások elérésére lesz alkalmas. Jelenleg a svéd állampolgárok a Posta által kibocsátott nem-hivatalos elektronikus azonosító kártyákat, a bankok által kibocsátott szoftver alapú elektronikus tanúsítványokat (BankID) és SteriaeID-ket használhatnak egyes állami elektronikus szolgáltatások eléréséhez. Mintegy 3-4 millió ilyen elektronikus ID van forgalomban, havonta 2-3 millió autentikációs és aláíró tranzakciót hajtanak végre a közigazgatási és a piaci szférában. Bárki, aki rendelkezik egyedi személyi számmal (ez Svédországban egyedi állampolgári azonosító) kaphat eid-t. A személyi szám megjelenik mind a kártyán, mind a mikrochipen. A jogi személyeknek szintén lehet elektronikus azonosítójuk. Ez vagy szerver, vagy bélyegző tanúsítvány lehet autentikációs vagy aláírási célból. A tanúsítvány tartalmazza a jogi személy nevét, számát, esetleg URL címét. A jogi személy tanúsítványát megrendelő természetes személynek rendelkeznie kell a szervezet jegyzésére jogosult személy felhatalmazásával. Személyes használatra készült szervezeti tanúsítványokat is bevezettek, amelyek a szervezet számát, nevét és a személy nevét és szerepét tartalmazzák. A mikrochip nem tartalmazza a személy személyi számát, mert ez érzékeny adatnak számít. Az eid-k kártyán, vagy számítógépes fájl formában kaphatók. A különböző szolgáltatók vagy egyik, vagy másik, vagy mindkét opciót támogatják. Az eid-ket vagy a felhasználó Internetes bankján keresztül lehet letölteni, ez esetben a bank azonosítja a letöltőt, vagy az Interneten lehet megrendelni. Ekkor a bankban, vagy a postán a személyazonosság igazolása mellett személyesen lehet átvenni. Minthogy Svédországban többféle eid kibocsátó létezik, az elektronikus közszolgáltatások nyújtóinak többféle módon kell tudni autentikálni a felhasználókat, ellenőrizni az aláírásokat, és a visszavonási listákat. Ezt úgy tudják megvalósítani, hogy egy akkreditált szoftvert használnak. Ezzel a szoftverrel az elektronikus szolgáltatás nyújtója kezelni tudja az autentikációt, az aláírásokat és a visszavonási listákat. Az ellenőrzés másik módja az un. InfoService szolgáltatás használata, amely arra alkalmas, hogy minden olyan eid-t ellenőrizzen az InfoService egyezményhez csatlakozott szolgáltató bocsát ki.
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 13 Több elektronikus közszolgáltatáshoz (adóbevallás, ÁFA-visszaigénylés, új cég bejegyzése, jármű-regisztráció, stb.) szükséges az eid. 19 1.1 Egyesült Királyság A kormányzati portál a közszolgáltatások egykapus elérési pontja. Szektoronként és felhasználói csoportonként szervezett szolgáltatásokat tartalmaz a lakosság számára. Az üzleti szférát külön üzleti portálon szolgálják ki. 20 A fő, központi identifikációs és autentikációs platform a 2001 óta működő Kormányzati Kapu. A Kapu használatához az állampolgároknak előzetesen regisztrálniuk kell. A működés nyílt specifikációjú, a különböző közszolgáltatási szervezetek kommunikálhatnak a Kapuval és egymással is. A tranzakció típusától függően a felhasználó azonosítása vagy egy akkreditált CA digitális tanúsítványán, vagy a Kormányzati Kapu által kiadott felhasználói azonosítón és jelszón alapszik, ha a tranzakció nem igényel PKI alapú identifikációt. Jelenleg fejlesztés alatt áll a nemzeti azonosítási séma. A fejlesztés fogja egy átfogó azonosság menedzsment infrastruktúra alapjait lerakni. A nemzeti azonosító kártyára épülő rendszert az Egyesült Királyságban élő felnőttek számára vezetik be. Az állampolgárok biometriai azonosítóit kombinálni fogják az ellenőrzött azonosító adatokkal és képezni fogják a személy biográfiai ujjlenyomatát melyet a Nemzeti Azonosítási Regiszterben fognak tárolni. Hosszú távon ezeket az eid kártyákat használják majd azonosításra az elektronikus közigazgatásban. 1.1 Görögország Jelenleg nem létezik az elektronikus kormányzatban használható egységes elektronikus azonosítási infrastruktúra. Nem tervezik elektronikus azonosító kártya kibocsátását sem. Ugyanakkor elindult a Nemzeti Autentikációs Rendszer projekt, amely a közszféra szervezetei számára a Syzefxis hálózaton biztosítani fogja a PKI alapú autentikációt. Ehhez 50 ezer intelligens kártyát bocsátanak ki a köztisztviselők számára. Az állampolgárok számára 300 ezer kártyát bocsátottak ki. 2006. elején létrehozták a root CA-t, és öt, minisztériumok által működtetett CA-t szeretnének még létrehozni. 21 1.1 Spanyolország 19 IDABC (2007a), Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE SWEDEN, http://ec.europa.eu/idabc/en/document/7499/6000 20 IDABC (2007f): IDABC, Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE UK http://ec.europa.eu/idabc/en/document/6485/5938 21 IDABC (2007g): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE GREECE, http://ec.europa.eu/idabc/en/document/7465/6000
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 14 A Közigazgatásban használható digitális tanúsítványok kibocsátására a Kormány létrehozta a közszolgálati tanúsító hatóságot. 2006-ban bevezették a biometriai azonosítót és elektronikus aláírást tartalmazó intelligens kártyát. A kártya 10 évig érvényes. A közszolgáltatásban a tulajdonos azonosítására, autentikációjára és elektronikus aláírásra szolgál. 2007. márciusig 420 ezer kártya került kibocsátásra. Év végéig a kártyák száma 2,5 millióra nőhet. Az eid által jelenleg 26 szolgáltatás vehető igénybe. Jogilag az eid kártyára integrált aláírást bármely közügy intézésénél használhatják, ahol az elektronikus aláírás használata megengedett. A fenti eid kártyától függetlenül, a spanyol hatóságok 2006 augusztus 28 óta mikrochipet tartalmazó útlevelet bocsátanak ki. A chip biometriai adatot (fénykép) és géppel olvasható azonosítókat tárol. 22 1.1 Málta A máltai kormányzati portál egyúttal az elektronikus közszolgáltatások hivatalos belépési pontja. Célja a tájékoztatás és az elektronikus szolgáltatásokhoz való hozzáférés biztosítása. 2004 márciusában vezették be az erős azonosítást igénylő közigazgatási szolgáltatások igénybevételét lehetővé tevő elektronikus azonosítót. Az eid-t személyesen lehet igényelni a személyazonosság igazolása és e-mail cím megadása mellett a helyi társadalombiztosítási irodákban. Az első jelszót az igénylő e-mailben kapja meg, ehhez postán küldenek egy aktiváló kódot is. A jelszó és az aktiváló kód együttesen szükségesek a szolgáltatások, vagy az on-line kormányzati fizetési kapu igénybevételére. 23 1.1 Litvánia Litvániában 2004-ben bevezették ez egykapus elektronikus kormányzati elérést. A portál részben elirányítja az állampolgárokat és a vállalkozásokat a megfelelő szolgáltatásokhoz, részben több szolgáltatás közvetlen elérését is biztosítja. Az ügyfelek autentikációja vagy digitális tanúsítvány, vagy egy kereskedelmi bank azonosítási szolgáltatásán keresztül történik. 24 Jelenleg nem létezik központi elektronikus azonosítási infrastruktúra, de a kérdéssel 2002 óta foglalkoznak. Jelenleg nincs elektronikus azonosító kártya, de a bevezetésére irányuló tevékenység elkezdődött. A cél egy multifunkciós elektronikus dokumentum elterjesztése, amely nemcsak Litvániában, hanem az EU területén is alkalmas lenne az 22 IDABC (2007h): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE SPAIN, http://ec.europa.eu/idabc/en/document/7465/6000 23 IDABC (2007i): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE MALTA, http://ec.europa.eu/idabc/en/document/7465/6000 24 IDABC (2007j): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE LITHUANIA, http://ec.europa.eu/idabc/en/document/7465/6000
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 15 elektronikus kormányzati szolgáltatások elérésére. Két mikrochipet tartalmazó kártyát terveznek, az egyik, érintéses mikrochip elektronikus tanúsítványt tartalmazna, és elektronikus aláírásra lenne alkalmas az elektronikus ügyintézésben. A másik, érintésmentes mikrochip azokat a személyi azonosítókat tartalmazná, amelyek utazáshoz, vagy más elektronikus rendszerek, pl. egészségügyi szolgáltatások, közlekedés használatához szükségesek. A bevezetés kezdete 2009-2010. Jelenleg egy CA működik az országban, az elektronikus kormányzati szolgáltatások többnyire csak az általa kibocsátott tanúsítvánnyal érhetők el. Egyes alkalmazásokban külföldön kibocsátott tanúsítványokat is elfogadnak. 2007. januárban szabványosították az elektronikus tanúsítványt, a tervek szerint 2009 végére 300 ezer darabot osztottak ki ingyenesen. A mobil szolgáltatók ugyanakkor 2007 végére minősített mobil elektronikus aláírás kibocsátását tervezték. 2006-ban kezdték el az EU szabályozásnak megfelelő biometriai (arcképes) útlevelek kibocsátását. 2008-ban a mikrochipre rákerült az ujjlenyomat is. 1.1 Dánia 2007. január 1 óta az állampolgárok egykapus eléréssel, az egovernment portálon vehetik igénybe az államigazgatási és a helyi önkormányzati elektronikus szolgáltatásokat. 2012-től minden állampolgár saját honlapja is elérhető lesz a kormányzati portálról. 25 Az állampolgári portál mellett működik az üzleti portál, amelyen a vállalkozók érik el az elektronikus szolgáltatásokat. A Kormány ingyenes digitális tanúsítványt/aláírást bocsát ki minden állampolgár számára. A tanúsítvány szoftver alapú, és a közszolgáltatások eléréséhez szükséges aláírást/autentikációt nyújtja, de elegendően biztonságos számos üzleti alkalmazásban való használatra is. A program 2003-ban kezdődött és 1,3 M tanúsítvány kibocsátása a cél 2007 végéig. Nem terveznek kártyaalapú elektronikus azonosítót. 2005 eleje óta minden közigazgatási szerv és állampolgár képes elektronikus aláírás és biztonságos e-mail segítségével kommunikálni. A hivatalos dán elektronikus aláírás érvényessége 4 év. Az aláírást a fenti állampolgári és üzleti portálon, az elektronikus közbeszerzések rendszerében, a cégbejegyzések rendszerében, az egészségügyi alkalmazásokban, adóbevallásnál, a biztonságos dokumentumkezelésben, stb. lehet használni. Dániában nincs minősített elektronikus aláírás szolgáltató. Következésképpen, egyetlen kormányzati alkalmazás sem igényel minősített aláírást, valójában erre nincs is szükség. Eddig nem tapasztaltak olyan visszaéléseket amelyek arra lennének visszavezethetők, hogy a tanúsítvány kiadásakor ill. megrendelésekor nem kell személyesen igazolni az állampolgár személyazonosságát. Természetesen ez a helyzet a jövőben újabb alkalmazások megjelenésével változhat. Jelenleg csak a dán személyi számmal rendelkező állampolgárok kaphatnak szoftvertanúsítványt, ui. a regisztráció és az azonosítás a 25 IDABC (2007k): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE DENMARK, http://ec.europa.eu/idabc/en/document/7465/6000
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 16 központi regisztrációs rendszert használja. Hasonlóan, csak a dán cégjegyzékben szereplő cégek és alkalmazottaik kaphatnak személyi vagy céges szoftveres tanúsítványt. A tanúsítvány megfelel a nemzetközi szabványoknak, elvileg alkalmazható külföldön is. 2006-tól bocsátanak ki elektronikus útlevelet. Az útlevél egyik oldalán a tulajdonos látható azonosítói helyezkednek el, a másik oldalon lévő érintésmentes mikroprocesszor tartalmazza a személyi azonosító adatokat és a tulajdonos digitális fényképét. 1.1 Észtország Az észt kormányzati portál az elektronikus közszolgáltatások egykapus elérési pontja. A portál részben információs forrás az állampolgárok számára, másrészt számos közigazgatási szolgáltatás kiinduló pontja. Lehetővé teszi az elektronikus aláírás használatát dokumentumok, nyomtatványok beküldésénél. Az azonosítás és aláírás az elektronikus állampolgári kártya segítségével történik. 26 Az elektronikus állampolgári kártyát 2002-ben bocsátották ki. Minden 15 évnél idősebb állampolgár számára kötelező a használata. A kártyát sokféle célra lehet használni, az közigazgatásban, az üzleti életben általánosan elfogadott dokumentum és emellett az EU-n belül útlevélként is szolgál. A személyi adatokon kívül aláírást, elektronikus tanúsítványt, valamint a közigazgatási ügyek intézésénél használt e-mail címet is tartalmaz. A tanúsítvány a tulajdonos nevét és személyi számát tartalmazza. A kártya érvényessége 5 éves. Az országban ingyenesen használható elektronikus aláírási infrastruktúra működik, amelyet széles körben lehet használni a közigazgatásban és az üzleti folyamatokban. A rendszer teljes mértékben interoperábilis. Az elterjedésnek az az akadálya, hogy az EU többi országában a folyamat lényegesen lassúbb. Az eid kártyát mobil elektronikus azonosítással szeretnék kiváltani legalább 200 ezer állampolgárnál. Szeretnék elérni, hogy az internetező felnőtt lakosság, legalább 400 ezer fő, használja az elektronikus azonosítót és az aláírást is. Ezért a kártyaolvasók vásárlását államilag támogatják kb. a piaci ár felével. Az eid kártyát 2006-ban 25ezer, 2007-ben már 60 ezer állampolgár használta. A kártya kiterjesztéseként bevezették a mobil telefonon történő azonosítást és elektronikus aláírást. A mobil rendszernek jelenleg 600 felhasználója van. Az új cégek negyedét már az eid kártya segítségével hozzák létre, és bevezették az elektronikus népszavazást. Mintegy 120 ezer ember használja a tömegközlekedési eid kártyát. A tallini jegybevétel 65%-a elektronikus jegyből származik. A jogi személyek elektronikus bélyegzővel rendelkeznek. Észtország több lépésben bevezeti az EU 2252/2004/EC elektronikus útlevél szabványát. Az elektronikus útlevélre először az arckép, majd a az ujjlenyomat kerül. Az elektronikus útlevél bevezetése 2007-ben kezdődött. 26 IDABC (2007l): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE ESTONIA, http://ec.europa.eu/idabc/en/document/7465/6000
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 17 1.1 Ausztria Az osztrák Kormány hivatalos e-mail szolgáltatást üzemeltet. A hivatalos e-mailen keresztül az állampolgárok és a közhivatalok kommunikálhatnak, a küldés és érkeztetés garantálásával, a könyvelt postai levelek státuszával azonos feltételekkel. Lehetőség van a küldemények kódolására is. A szolgáltatás elektronikus aláírással vehető igénybe. A rendszer kompatibilis mind az állampolgári kártyával, amely az elektronikus kormányzati szolgáltatások igénybevételét teszi lehetővé, mind a mobil, light állampolgári kártyával, amelyet a mobil szolgáltatók üzemeltetnek. Ez szintén elektronikus aláírásként / tanúsítványként funkcionál, teljes mértékben helyettesíti az állampolgári kártyát. 27 Ausztriában a mikrochipes bankkártyákon opcionálisan elektronikus aláírás is tárolható, amely használható a közigazgatási szolgáltatások igénybevételekor is. Az elektronikus aláírást és tanúsítványt tartalmazó állampolgári kártya, amelyet egy meghatározott szolgáltató bocsát ki, az elektronikus ügyintézésre használható, de akár munkahelyi dolgozói kártyaként, vagy sok egyéb célra is alkalmas. Létezik az állampolgári tanúsítványok szoftveres megoldása is, ehhez nincs szükség fizikai kártya igénybevételére. Az egészségügyben bevezették az un. e-kártyát, amely minden egyéb egészségügyi azonosító dokumentumot kivált. Tartalmazhat elektronikus aláírást is, ezért állampolgári kártyaként is használható. 1.1 Németország Németországban egységes kormányzati információs és szolgáltató portált hoztak létre, ahonnan a különböző közigazgatási szolgáltatások elérhetők. Egy 2005-ös kormányhatározat szerint egységesítik a sokféle szakrendszerben használt elektronikus azonosító kártyát, melyek alkalmasak az elektronikus közigazgatási szolgáltatások igénybevételére is. Az adatvédelmi biztos rendelkezése szerint az elektronikus kártya nem lehet kötelező mindenki számára. Németországban 2005. óta bárki kérhet elektronikus útlevelet, ez 59 euróba kerül és 5 évig érvényes. Jelenleg a mikrochip a személyes adatokon kívül az arcképet tartalmazza, ezt két ujjlenyomattal egészítik ki. 2007 márciusában Berlinben a német kormány szervezésében egovernment konferenciát tartottak, amelyen több súlyponti kérdést határoztak meg, többek között kimondták egy interoperábilis, határokon átnyúló azonosság kezelő rendszer kiépítésének szükségességét, amely a közszolgáltatások igénybevételéhez határok nélküli autentikációt biztosít. 28 27 IDABC (2007m): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE AUSTRIA, http://ec.europa.eu/idabc/en/document/7465/6000 28 IDABC (2007n): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE GERMANY, http://ec.europa.eu/idabc/en/document/7465/6000
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 18 1.1 Az EU tagállamok elektronikus azonosítási rendszerének összefoglalása Az elektronikus közszolgáltatások igénybevételéhez az EU minden országában törekednek az egypontos beléptetési rendszer kialakítására, és ehhez elektronikus azonosítási rendszert alkalmaznak, amelyek általában a digitális aláírást és tanúsítvány használatát is lehetővé teszi. Az azonosító rendszer ahol ezt a szabályozás lehetővé teszi egységes, vagy egységesítés alatt áll, másutt szektoriális, azonosítókkal dolgoznak, de törekednek a technológiai interoperabilitásra. Az alkalmazott technológia, az azonosítók menedzselése, a megkövetelt biztonsági szint, az igénybe vehető szolgáltatások egyébként rendkívül sokfélék. Az elektronikus közszolgáltatások terén vezető országokban az állam által kibocsátott kártyás és szoftverazonosító és tanúsítvány, a mobil szolgáltatók azonosítási és tanúsítási rendszere, a bankok rendszerei egymással együttműködnek, a legtöbb funkcióban bármely technológia egyenrangúan használható. Általánosan jellemző, hogy a nemzeti azonosítási rendszerek nem használhatók más EU tagállam elektronikus szolgáltatásainak elérésére, gyakorlatilag nincs országhatárokon átnyúló interoperábilis megoldás, bár erre az EU az adatok szabad áramlásáról szóló szabályozása lehetőséget ad. Az egyes országokban elérhető elektronikus közszolgáltatások eléréséhez szükséges azonosítási rendszert maga az illető ország határozza meg, erre nem vonatkoznak technológia jellegű, vagy a biztonsági szinteket meghatározó európai szabványok. Több ország kezdte el az EU szabványoknak és ajánlásoknak megfelelő biometriai azonosítót is tartalmazó személyazonossági és utazási dokumentumok kibocsátását, de jelentős elterjedésről majd csak néhány év múlva beszélhetünk. Ez a fajta elektronikus személyazonosító dokumentum általában nem kapcsolódik az elektronikus közszolgáltatások eléréséhez szükséges azonosítási és tanúsítási rendszerekhez. Ez természetes is, hiszen az EU szabályozásnak megfelelő biometriai azonosítóval ellátott dokumentum és ennek kezelési rendszere nagyságrendekkel bonyolultabb és költségesebb, mint a nemzeti elektronikus azonosítási megoldások. 1.1 eidm architektúrák a nemzetközi gyakorlatból - azonosítási mintarendszerek, kezdeményezések 1.1.1 Liberty Alliance A Liberty Alliance szervezet, melyet jelentős informatikai gyártók hoztak létre, a föderatív azonosság-kezelés specifikációjának szabványosításán dolgozik. Eddig két specifikációt dolgoztak ki, az Identity Federation Framework (ID FF) és Identity Webservices Framework (ID WSF) ajánlást. 29 29 ANONYMOUS (2005): The Liberty Alliance, http://www.projectliberty.org (December 18, 2005)
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 19 1.1.1 WS-* és WS-Federation A WS-* (WS-csillag ) a Microsoft és az IBM vezette munkacsoport által kidolgozott szabvány-család, a WS-Security, WS-Trust, WS-Policy és WS-Federation a legfontosabb és leggyakrabban használt specifikációk, melyeket az OASIS is adoptált. A további specifikációk igazi szabványként való elfogadása is folyamatban van. Valójában a Liberty Allliance és a WS-Federation konkurrens megoldások. 1.1 Shibboleth A Shibboleth az Internet2 által kiadott föderációs azonosítási rendszerspecifikáció, amely messzemenően figyelembe veszi az felhasználói adatok védelmét. A Shibolleth specifikációt több rendszerben (Egyesült Királyság, Finnország, Svájc) megvalósították. Alapja a SAML szabvány. 1.1 A föderatív megoldások szabványai A födaratív azonosság-kezeléshez szükséges adatcsere nélkülözhetetlenné teszi az egyes résztvevők folyamatainak összehangolását és együttműködését. Ez csak általánosan elfogadott szabványok és ajánlások mellett lehetséges. Az alábbiakban ismertetjük a legfontosabb szabványokat. SAML Security Assertion Markup Language egy XML alapú OASIS (Organization for the Advancement of Structured Information Standards) szabvány, amely az egyes szakrendszerek és szolgáltatók közötti azonosítási adatok cseréjére szolgál. Három kategóriában, a felhasználóról szóló üzenetet kezel: Autentikációs kérdés és üzenet: a kérdés tipikusan arra vonatkozik, hogy a szolgáltató ismeri-e a felhasználót, és mikor autentikálta magát. Az erre válaszul adott üzenet tartalma az, hogy felhasználó sikeresen/sikertelenül autentikálta magát az azonosítás szolgáltató számára, valamint az autentikáció időpontja. Autorizációs üzenet: tartalma az, hogy a felhasználó mely alkalmazásszolgáltatásokat használhatja. Az üzenetnek akkor van értelme, ha az alkalmazás-szolgáltató teljesen megbízik az azonosítás-szolgáltatóban és saját maga nem dönt a felhasználó jogairól (megjegyzés: ez a funkció, amennyiben közigazgatási szakrendszerek közötti azonosítás-szolgáltatásról van szó, adatvédelmi szempontok miatt korlátozottan használható) Attribútumokat tartalmazó üzenet: ebben az üzenetben az azonosításszolgáltató az alkalmazás-szolgáltató számára megadja a felhasználó kért, és az azonosítás-szolgáltató birtokában lévő egyes adatait, amelyek nem feltétlenül az azonosítást, hanem az autorizációs folyamat számára szükségesek. (pl. jogosulte valamilyen kedvezményre) Közigazgatási folyamatok esetén ez az adatcsere adatvédelmi szempontból szabályozandó.
TÁMOP-4.2.1/B-09/1/KMR-2010-0005 20 XACML - extensible Access Control Markup Language (XACML) is egy XML-alapú OASIS szabvány. A SAML-hoz hasonlóan sok rendszerben használják, funkcióit tekintve hasonlatos a SAML-hez. SPML - a Service Provisioning Markup Language (SPML) szintén XML-alapú OASIS szabvány a felhasználó és a szolgáltatások közötti adatcserére. A legújabb verzió speciális, ún. föderatív szolgáltatáshoz alkalmas protokollt is tartalmaz. SOAP - a SOAP (Simple Object Access Protocol) szabvány az üzenetek hálózaton történő továbbítását szabályozza. Nincs saját protokollja, a fenti szabványokkal működik együtt. LDAP - az LDAP (Lightweight Data Access Protocol) a de facto ipari szabvány azonosítási adatok tárolására és elérésére. Gyakorlatilag minden informatikai szállító termékébe beépült. 1. A fejlesztési probléma/feladat behatárolása Az e-közigazgatási rendszer, amelyet kiterjesztően és széleskörűen értelmezünk elektronikus személyazonosítás (identifikáció), hitelesítés (autentikáció), és jogosultság biztosítás (autorizáció) kérdéskörével foglalkozunk. A hitelesítés, azonosítás és a használt hardver eszközökön tárolható adatok tekintetében két markánsan elkülönülő szférával találkozunk. Az egyik az ügyfelek és partnerek, a másik a közszféra alkalmazottai, köztisztviselők, közalkalmazottak, esetleg közszférában dolgozó más munkavállalók. Az egyéb piaci szervezetek közötti azonosítás és hitelesítés probléma körével nem foglalkozunk. Ezt továbbra is a piaci mechanizmusokra kívánjuk hagyni, azzal a feltételezéssel élve, hogy az e-közigazgatási megoldások és szabványok ösztönző példaként szolgálnak. Miért kiemelten az e-közigazgatás a vizsgálat tárgya? Mivel jogszabály-alkotással könnyebben szabályozható, könnyebb az együttműködési, biztonsági szabványok kialakítása, az egyenszilárdságú bizalmi lánc és annak rendszeres felülvizsgálata, auditálása, megoldható, a szabályok betartatása viszonylag könnyebben ellenőrizhető. A piaci mechanizmusok nagy kudarcának tekinthető az elektronikus aláírás, azonosítás és a PKI infrastruktúra abban az értelemben, hogy nemzeti, országos nagy rendszerek nem alakultak ki, még a piaci mechanizmusok sikerességében szilárdan hívő angolszász országokban sem. Jó indulatúan ezt a kérdéskör nagy bonyolultságával lehet magyarázni. A sikertelenség az USA kormányát is arra ösztönözte, hogy az sokszor negatív példaként emlegetett EU megközelítést válasszák, vagyis központi, jelen esetben szövetségi állami szinten tegyenek lépéseket a szabványosítás felé, alakítsanak ki szövetségi állami, állami és önkormányzati szinteken saját e-közigazgatási rendszereket, amelyek tapasztalatai segítik az együttműködési és biztonsági szabványosítás továbbfejlesztését. Magyarországon az adatvédelmi törvények és azok jelenlegi jogértelmezése szerint olyan elektronikus azonosító és hitelesítő adathalmaz kialakítása, amely bármilyen adathordozó eszközön is tárolva, önmagában elegendő információt szolgáltat egy e-