TRENDY. Autoryzacja prosta i bezpieczna

02.05.2012 | administracja, e-administracja, samorządy | TAGI: Trendy

E-Government, czyli zinformatyzowana administracja, ma sens, jeśli jest dla obywatela-użytkownika prosta w obsłudze, „bez szwów”. W erze urządzeń, które są projektowane w duchu zen i przez swoją prostotę nie sprawiają trudności ani dzieciom, ani seniorom, jest to szczególnie ważne.

Ale tę prostotę trzeba pogodzić z wymogami bezpieczeństwa i ochrony prywatności. Administracja musi być pewna, że obywatel, który loguje się do jej serwisów i któremu zamierza właśnie elektronicznie odpowiedzieć lub wydać jakiś dokument, to na pewno ten obywatel, a nie ktoś pod niego się podszywający. Stąd potrzeba bezpiecznego uwierzytelnienia.

Można ten cel osiągnąć za pomocą podpisu elektronicznego (funkcjonującego już w Polsce), jest to jednak rozwiązanie kosztowne i uciążliwe dla użytkownika (za certyfikowany podpis trzeba płacić, trzeba go też w jakiś sposób zdobyć, bo to fizyczny przedmiot). Można też wykorzystać do tego celu elektroniczny dowód, ale on też wymaga urządzenia, które umożliwi uwierzytelnienie.

Najprostsza z punktu widzenia użytkownika jest więc uwierzytelnienie poprzez stronę www. Ale żeby uniemożliwić nadużycia, prosta nazwa użytkownika i hasło nie wystarczy. Polski zintegrowany portal usług publicznych, ePUAP, posiada więc instytucję profilu zaufanego: umożliwia on logowanie do sieci z każdego komputera, ale żeby go uwierzytelnić, trzeba udać się do urzędu.

Można jednak jeszcze prościej: jest potężna sfera życia już w dużym stopniu zinformatyzowana, w której już od dawna uwierzytelniamy się – system bankowy. Na przykład w Estonii logowanie do portalu www.esti.ee, https://www.eesti.ee/portaal/portaal.sisene?level=30&loc=%2Feng%2Fservices%2Fbusiness%2Fload_ja_registreeringud%2Fsisenemine_mtr_i_ettevotja_kasutajana_1 odpowiednika naszego ePUAPu, odbywa się albo przy pomocy elektronicznego dowodu, albo właśnie poprzez system bankowy. Użytkownik po prostu loguje się jak do swojego banku. Bank nie wie, co obywatel robi na portalu esti.ee, a administracja – co robi w banku i jaki jest numer jego karty kredytowej, którego używa się do autoryzacji.

Podobne rozwiązanie właśnie wprowadza się w Danii, gdzie po wielu latach jedynie 20% obywateli skorzystało z funkcjonalności przypominającej Profil Zaufany. Duński rząd wraz z bankami utworzył centralny system identyfikacji użytkowników.

Takie plany ma również Kanada: tam będzie można również uwierzytelniać się w serwisach administracji publicznej za pomocą karty kredytowej z chipem.

Ministerstwo Administracji i Cyfryzacji również prowadzi rozmowy z bankami oraz Pocztą Polską, żeby używanie profilu zaufanego stało się dla obywatela łatwiejsze.

 Ten tekst jest opisem trendu cywilizacyjnego i technologicznego, który w najbliższej przyszłości będzie miał wpływ na nasze życie. Nie oznacza poparcia MAC dla żadnego rozwiązania prawnego, produktu, firmy albo osoby. Więcej TRENDÓW

Tekst został po raz pierwszy opublikowany 4 maja. Zmieniliśmy go po uwagach użytkowników: teraz stosujemy pojęcie "uwierzytelnienie" zamiast "autoryzacja".

 

Polecane aktualności