Elektronikus közigazgatás biztonságosan azonosítható állampolgárokkal
4 perc olvasásA technológia az elkövetkezendő években egyre jelentősebb szerepet játszik abban, hogy a modern közigazgatás meg tudjon felelni a globalizáció keltette új kihívásoknak, vagyis a minél kevesebb adattal biztonságosan operáló szolgáltató állam fogalmának. Ehhez elengedhetetlen az elektronikus közigazgatás kiépítése.
A technológia az elkövetkezendő években egyre jelentősebb szerepet játszik abban, hogy a modern közigazgatás meg tudjon felelni a globalizáció keltette új kihívásoknak, vagyis a minél kevesebb adattal biztonságosan operáló szolgáltató állam fogalmának. Ehhez elengedhetetlen az elektronikus közigazgatás kiépítése.
A közigazgatási szolgáltatások során még nem kielégítő az info-kommunikációs technológiák használata, a megfelelő tartalmak és szolgáltatások kínálata is bővíthető lenne, a szolgáltatások kevéssé interaktívak és nem eléggé felhasználóbarátok. Elmaradottak a kapcsolódó háttérfolyamatok és rendszerek, hiányzik az interoperabilitás, valamint az állampolgárok biztonságos elektronikus azonosíthatósága. Az EU kiemelt stratégiai célként és egységes fejlesztési keretrendszer mentén kezeli az e-közigazgatás és a szolgáltató állam kiépítését. Évek óta dolgoznak az európai elektronikus állampolgári kártyák (e-ID) fejlesztésén, bevezetésén, szabványosításán, amely többek között a „Biop@ss" névre hallgató nemzetközi K+F projekt keretében zajlik. Magyarországot a CompuWorx Zrt képviseli, a projekt költségeihez a Nemzeti Kutatási és Technológiai Hivatal (NKTH) pályázaton megítélt támogatással is hozzájárul.
„Ezt az együttműködést az EU Eureka Medea innovációs cluster programjának keretében valósítjuk meg, számos EU tagállambeli partnerrel közösen." – nyilatkozta Hegyi Márton a CompuWorx Informatikai Zrt., a világ első számú kártyagyártójának, a Gemalto magyarországi partnerének projektmenedzsere – és hozzátette, hogy a mikroprocesszoros kártya napjaink egyik legsokoldalúbban felhasználható számítástechnikai eszköze. A CompuWorx Zrt. az intelligenskártya alapú fejlesztésekben eddig is élen járt, hiszen a felsőoktatási diákigazolványok programozását, szállítását jelenleg is ez a cég végzi. „Olyan fejlesztő kiteket biztosítunk, amelyek segítségével a diákigazolványok kezelése egyszerűen illeszthető felsőoktatási informatikai alkalmazásokba."
A felsőoktatási intelligens diákigazolvány Magyarország első országos intelligens kártya alkalmazása az államigazgatásban, az első olyan projekt, amelyben országos szinten hivatalos igazolványként (B kategóriás biztonsági okmány) használtak mikroprocesszoros kártyát.
Az elektronikus személyazonosító kártya a diákigazolványhoz hasonlóan smart kártya alapú megoldás, mely privát kulcsokat és hozzájuk tartozó tanúsítványokat tartalmaz. Természetesen egyúttal vizuális azonosításra is alkalmas a dokumentum. Ezt az e-ID kártyát az állampolgár használhatja személyes ügyintézésnél (okmányirodában, orvosnál stb.) de akár online szolgáltatások igénybevételekor is személyazonosításra valamint hitelesítésre is. A kártya több privát kulcsot tárol titkosan és biztonságosan az ezekhez tartozó minősített tanúsítványokkal. A kulcsok szolgálhatnak a kártya hitelesítésére, titkosításra vagy digitális aláírás készítésére is. A következő fejlesztendő biztonsági „kulcskérdés" a kártyabirtokos egyértelmű azonosítása, a jelenleg használt PIN kód helyett egy biztonságos és európai szinten egységesített megoldás kidolgozásával. A továbbfejlesztés iránya a biztonsági szint további növelése, a biometrikus adatokkal (pl. ujjlenyomat) való azonosítás illetve a kártyák érintkezésmentes olvashatósága.
Biztonságosabb titkosítás
Az elektronikus aláírás területén szintén új előírásokat kell követni. Ott, ahol a legmagasabb titkosítás szükséges (ilyen lehet bármilyen személyi azonosítás) az SHA-2 algoritmust kell alkalmazni. A ComputerWorx Zrt. által kínált PKI képes chipkártyák támogatják ezt a még magasabb biztonságot nyújtó hashing eljárást. Természetesen kompatibilisek a korábbi, SHA-1 algoritmussal, mivel a legtöbb alkalmazás még ezt használja, illetve a legtöbb felhasználási területen ez is megfelelő védelmet nyújt. A kártyák támogatják a jövőben szintén sok területen elvárt 2048 bites RSA algoritmust, de ugyanúgy lehet alkalmazni a jelenleg elterjedtebb, és a gyakorlatilag szintén feltörhetetlen 1024 bites eljárást.