Elektronska identiteta in e-identifikacija

 

Ravni zanesljivosti (stopnje zaupanja)

Rekono omogoča več stopenj oziroma ravni zanesljivosti, ki so usklajene s smernicami EU glede minimalnih tehničnih zahtev in postopkov za zagotavljanje ravni zanesljivosti elektronskih identifikacijskih sredstev.
(COMMISSION IMPLEMENTING REGULATION (EU) 2015/1502, 8 September 2015)

Na raven zanesljivosti elektronske identitete vpliva več elementov oziroma kriterijev, ki so podani tudi v EU smernicah za raven zanesljivosti elektronskih identitet:

  • ravni zanesljivosti sredstva e-identifikacije:
    • nizka (omejeno zaupanje; namen je zmanjšati nevarnost zlorabe ali spreminjanja identitete);
    • srednja (srednje zaupanje; namen je znatno zmanjšati nevarnost zlorabe ali spreminjanja identitete);
    • visoka (višje zaupanje; namen je preprečiti nevarnost zlorabe ali spreminjanja identitete);
  • elektronska identiteta temelji na pravni identiteti fizičnih ali pravnih oseb:
    • ob potrditvi identitete mora biti sklenjena veriga zaupanja med verodostojnim virom pravne identitete in elektronsko identiteto;
    • za srednji in visoki nivo je potrebno neposredno preverjanje identitete osebe (npr. fizična prisotnost ali druga elektronska identiteta enake ali višje ravni zanesljivosti) ali preko tretje osebe;
  • na raven zanesljivosti vplivajo še:
    • način registracije, aktivacije in upravljanja avtentikacijskih mehanizmov (npr. način vročitve, način dokazovanja posedovanja določenega mehanizma);
    • tehnične značilnosti avtentikacijskih mehanizmov (kar vem, kar imam, kar sem, dinamični elementi, večfaktorska avtentikacija).

Rekono identifikacijska sredstva in ravni zanesljivosti

Rekono trenutno omogoča uporabo sledečih identifikacijskih sredstev:

  • Uporabniško ime in geslo – kot uporabniško ime se uporablja elektronski poštni naslov, ki ga določi uporabnik ob registraciji Rekono računa. Geslo, ki ga mora uporabnik obvezno določiti ob registraciji računa, se uporablja ob prijavi kot faktor “nekaj kar vem”.
  • Geselnik za mobilne naprave – tvori časovno spremenljiva enkratna gesla (TOTP). Lahko se uporabi aplikacija OSI OnePASS (https://www.osi.si/generator-enkratnih-gesel-osi-onepass/) ali druga aplikacija, ki tvori enkratna gesla skladna z OATH TOTP.
  • SMS-OTP – enkratna gesla poslana na mobilni telefon preko SMS.
  • Kvalificirano potrdilo – omogočena je registracija in uporaba kvalificiranih potrdil overiteljev registriranih v Sloveniji. Z registracijo kvalificiranega potrdila uporabnik tudi potrdi oziroma dvigne raven zanesljivosti svoje elektronske identitete.

Rekono loči ravni zanesljivosti identitete glede na registrirano sredstvo in potrditev identitete. Ob registraciji posameznega identifikacijskega sredstva se vedno izvede potrditev lastništva oziroma posedovanja (proof-of-possession) identifikacijskega sredstva. Potrditev se izvede za vsa zgoraj navedena sredstva in sicer:

  • Za potrditev posedovanja elektronskega poštnega naslova se preveri in potrdi dostop do poštnega predala tako, da se uporabniku pošlje elektronsko sporočilo, ki vsebuje kodo za potrditev.
  • Za potrditev posedovanja geselnika na mobilni napravi mora uporabnik skenirati prikazano QR kodo ali prepisati kodo ter nato vpisati trenutno veljavno enkratno geslo.
  • Za potrditev posedovanja mobilnega telefona za SMS-OTP se na telefonsko številko, ki jo je registriral uporabnik, pošlje enkratno geslo za potrditev posedovanja.
  • Za potrditev posedovanja kvalificiranega potrdila se mora uporabnik prijaviti s svojim veljavnim kvalificiranim potrdilom.

Registracija identifikacijskih sredstev omogoča varno dvo-faktorsko avtentikacijo ni pa sama po sebi dovolj za srednjo ali visoko raven zaupanja. Srednjo ali visoko raven zaupanja identitete se pridobi le ob registraciji kvalificiranega potrdila ali potrditvi identitete v registracijski pisarni. Uporabnik lahko preko kvalificiranih potrdil ali registracijske pisarne pridobi sledeče ravni zaupanja identitete:

Srednji nivo – z registracijo kvalificiranega potrdila.

Visoki nivo – z registracijo kvalificiranega potrdila izdanega na napravi za ustvarjanje kvalificiranega elektronskega podpisa ali v okviru postopka pridobitve kvalificiranega potrdila overitelja POŠTA®CA.