6.7. Az e-azonosító rendszerekkel kapcsolatos problémák 13

Minden fejlett ország, így hazánk polgárai számára egyre nagyobb gondot okoz az azonosítók elburjánzása. Az államigazgatásnak és az azonosításban érdekelt más szereplőknek is nagyon sokba kerül a különböző azonosítók elkészítése és menedzselése. Technológiai szempontból lehetőség lenne egyetlen, vagy néhány biztonságos azonosító elkészítésére. A ma használatos azonosítást kezelő rendszerek azonban távol vannak attól, hogy az azonosítók tetszőleges kombinációját, azaz valaminek a tudását, valaminek a birtoklását és a biometrikus azonosítókat továbbá tetszőleges kriptográfiai tokeneket (smart kártyákat, biztonságos memória kártyákat és biztonságos platform modulokat (trusted platform module), mobil alkalmazásokat, szövetségi azonosítókat (federated identities) felhasználó barát módon és a személyiségi jogok tiszteletben tartásával kezeljék.

A polgárok egyre gyakrabban találkoznak az e-egészségüggyel, e-közigazgatással, és más e-szolgáltatással. Ezeket egyszerűen, de a személyiségi jogokat tiszteletben tartó módon szeretnék használni. A smart kártyákat széles körben alkalmazzák azonosításra, például e-egészségügyi kártyaként, elektronikus bankkártyaként. Ezeknek a kártyáknak az a közös tulajdonsága, hogy – legalábbis elvileg – alkalmasak digitális aláírásra és a kártyák hitelesítésére is. Alternatív megoldást jelentenek az USB-alapú tokenek, az RFID-k és a mobiltelefonok.

Digitális azonosítót sok szervezet állít ki, pl. munkáltatók, bankok, szolgáltatók, de az államigazgatás által kiadott azonosítók helyzete különleges. Csak az államigazgatás képes ugyanis az egész populáció regisztrálását, a biometrikus azonosítók összegyűjtését és az adatok ellenőrzését elvégezni és ezeknek a bonyolult feladatoknak a költségét viselni. Az azonosítás menedzsment olyan biztonságos, mint az egész rendszer leggyengébb láncszeme, azaz az adatok felvétele. Olyan általános érvényű és megbízható adatfelvételt, mint amilyet az államigazgatás végre tud hajtani, a társadalmi élet más szereplőitől nem várhatunk el.

Ezért valószínű, hogy az állam által kiállított digitális azonosító kitüntetett szerepet fog játszani a belátható jövőben is az azonosítás menedzsmentben. Egyrészt közvetlenül használhatják azokat azonosításra, vagy pedig másodlagos azonosítók hitelesítésére, amint már ma is történik a hitelesítő szervezetek (CA) adatfelvételekor. Az Európai Unió tagjai már bevezették az elektronikus azonosítókat vagy tervezik azok rövid időn belüli bevezetését. Tekintettel arra, hogy az eID-ra vonatkozó formális szabványok (CEN TS 15480 "European Citizen Card" és ISO 24727) ratifikációs eljárása még folyamatban van és nem várható, hogy lefedi a kérdéskör minden ága-bogát, a jelenleg használt eID-k területén nagyon sok és lényegesen különböző megoldást találunk.[13]

A 2005. novemberi Manchesteri Miniszteri Nyilatkozattal az identitás menedzsment interoperábilitásának fontossága formálisan is politikai szintre emelkedett. Az információs társadalmunk fejlődésének kulcsfontosságú elemeként ismerték el azt. A nyilatkozat elismeri a nemzetek autonómiáját a nemzeti azonosító dokumentumok és eID-k kiadásának tekintetében. Az i2010 akció terv és az eID roadmap, amelyeket a tagországok és az Európa Tanács dolgozott ki, ezért szükségesnek tekinti szövetségi interoperábilis eszközök kidolgozását a határokon átnyúló kormányzati szolgáltatások támogatására. Egy ilyen eszköznek a következő feladatokat kell ellátnia:

A fejlődés trendje alapján várható, hogy a jövőben a mobil eszközök támogatni fogják a közeli kommunikációt (near field communication, NFC) és a felhasználók sok, különféle kriptográfiai tokent is használnak majd. Az eszköz és a külső kriptográfiai tokenek közötti kommunikáció fontos szerepet fog játszani a mindenütt használható eID szempontjából. Ezért a közeli kommunikációra nagyon fontos olyan megbízható protokollok kidolgozása, amelyek tetszőleges kriptográfiai tokenek alkalmazását támogatják.



[13] 13 - A 6.7 és 6.8 fejezetek „Az információs társadalom fejlődése és a munkaerőpiac”, szerkesztő: Dr. Várhelyi Tamás; Kiadó: Debreceni Egyetem Informatikai Kar és Debreceni Lokálpatrióta Egyesület, 2007 III. fejezetének felhasználásával készült.