Az elektronikus igazolványokról és kártyákról – realista és gyakorlatias megközelítésben

(A „Kártya és Ügyfélkapu lehetőségek” című tanulmány összefoglalása)

Az elektronikus kormányzat története tele van nagyszabású kezdeményezésekkel és látványos bukásokkal. De ennél is több azoknak az eseteknek a száma, amelyeknél nem lehet tudni, hogy a befektetések (nem pusztán anyagi értelemben véve) megtérülnek-e, vajon a tervezők célkitűzéseit visszaigazolják-e a megvalósult projektumok eredményei? Közhelyszerűen visszatérő fordulat az e-kormányzattal foglalkozó szakirodalomban, hogy Európában az elektronikus kormányzat elkészült rendszereinek tényleges, állampolgári használata messze elmarad a tervezési céloktól (lásd például az European Journal of ePractice című szakfolyóirat számos tanulmánya).

Ezért is üdvözlendő a „Kártya és Ügyfélkapu lehetőségek” című tanulmány, mely arra vállalkozik, hogy alaposan megvizsgálja az elektronikus kártyák és az elektronikus azonosítás magyarországi használatának tapasztalatait és jövendő kiterjedt közigazgatási alkalmazásuk legcélszerűbb elveit. Alapvető újdonsága az a gyakorlatias módszertani szemlélet, mely a tényleges használók érdekeire, szükségleteire figyelve ad keretet a rugalmas megoldási lehetőségek megfogalmazáshoz.

Kiindulópontjuk kettős, a szélsőséges véleményeket cáfolva egyaránt fellépnek a kártyahasználat megalapozatlanul széleskörű kiterjesztése, és a kártyák teljes mellőzése ellen is, mert hasznos eszköznek tekintik konkrét problémák megoldására. Az eddigi nemzetközi tapasztalat azt mutatja, hogy az elektronikus kártyák használata a tervezői szándékkal szemben korlátozott. Ráadásul a felhasználói tartózkodás nem az egyetlen probléma, amivel a tervezőknek számolniuk kell. Univerzális kártyaként való használatuk erőltetését a műszaki fejlődés, nevezetesen a mobil eszközök robbanásszerű elterjedése, több szempontból önmagában is megkérdőjelezi. A feladatokhoz kell megkeresni a megfelelő eszközt (és nem fordítva), a feltételek és a felhasználói igények ismeretében. Így egy igényvezérelt, több komponensre épülő rendszerhez jutunk, amiben a kártyáknak is megvan a maguk szerepe, de nem arra épül az egész, s ezáltal a bevezethetősége és hasznosulása jóval magasabb szintű lehet.

1. A probléma elemezése
A tanulmány egyik alapkérdése az, hogy „Mi a megoldandó feladat?”. Az azonosítás összetett folyamat, sokféle módon megvalósítva. Nem ugyanazok az azonosítás szükségletei természetes személyek esetén, mint pl. egy cég esetében. Az azonosítottak helyzetének különbözőségéből fakadó problémák, illetve az információbiztonsági szakma által kínált megoldások elemzése után következik az elemzés egyik leginkább figyelemre méltó része a banki gyakorlat elemzése. Azért új szemléletileg ez a megközelítés, mert kiindulópontja nem egy elvont, elméleti igény, hanem a gyakorlat, mégpedig egy olyan gyakorlat, amely tömeges méretben, nagyon nagy anyagi kockázat mellett oldja meg az azonosítás problémáját. Ésszerű azt feltételezni, hogy nem kell újra feltalálni, amit mások már kielégítően megoldottak.

A bankok gyakorlata, mint követendő példa
Kockázat alapján határozzák meg a szükséges megoldásokat. Igen lényeges hozzáállásbeli különbség, hogy nem teoretikus biztonsági modellekből indulnak ki, ahol egy hivatalban valakik kitalálják, milyen biztonság szükséges (mint ahogy a kormányzat tesz). A bankok folyamatosan figyelik a folyamatokat, értékelik az adatokat, s a tényleges biztonsági igényekhez igazítottan lépnek.
A biztonságot rendszerben kezelik. Az egyik legfontosabb szemléletbeli különbség, hogy a bankok nem a kártyára alapozzák a védelmet, hanem a pénzügyi tranzakciók egészére építik ki a biztonsági rendszert, amelyben a napi limitek, a monitoring rendszer és az ügyféllel való telefonos kapcsolat (probléma esetén) együtt biztosítják azt, hogy a bankok által alkalmazott azonosítás elégséges biztonságot nyújtson.

Választható lehetőségeket kínálnak. A banki megoldások jellegzetessége, hogy a vállalandó kockázatot nem maguk határozzák meg (s arra kötelezik az ügyfelet), hanem megadják számára a választás lehetőségét, hogy az ügyintézés hagyományos, vagy telefonos, vagy internetes módját választhassák a saját lehetőségeik és igényeik szerint.

Összefoglalva a biztonsági szinttel kapcsolatos kormányzati és piaci felfogást megállapítható, hogy amíg a kormányzati felfogás teoretikus, valójában szakmai és gazdasági oldalról nem alátámasztott („tud, amit tud, kerül, amibe kerül”), a piaci szereplők felfogása pragmatikus, amely a valós kockázathoz és igényhez igazodik, s a gazdaságilag rentábilis megoldásra törekszik.

A felhasználás körülményei
A dolgozat egyik nagy erénye és újdonsága, hogy az azonosítási folyamatot a maga sokféleségében tekinti át és egy táblázat keretében összefoglalja a tipikus eseteket. A táblázatban összefoglalt eseteket a következő tulajdonságok szerint jellemzi:

  • A személyt egy automata azonosítja-e, vagy egy ember
  • Az azonosítás távolról történik (például telefon vagy Internet segítségével), vagy közelről (az azonosító)
  • Az ellenőrzési közeg teljes mértékben ellenőrzöttnek tekinthető, vagy nyílt (pl. internetes kávézó)
  • Az azonosítás speciális eszközzel történik, vagy külön eszköz nélkül (itt nem arról van szó, hogy kell-e eszköz az azonosításhoz, hanem arról, hogy azonosításhoz olyan eszközre van-e szükség, amelyet még el kell terjeszteni)
  • Végül az adott esetre nevez meg néhány jellemző példát

A táblázat nem rendel hozzá az egyes esetekhez azonosítási szintet, mert ez a konkrét helyzettől függ. Egy azonosítási lehetőség portfóliót célszerű biztosítani, amit aztán az egyes konkrét esetekhez hozzá lehet rendelni (többnyire választhatóan, de ahol szükséges – például nemzetbiztonsági okból – , ott kötelező jelleggel).

2. Következtetések
Az elemzéséből világosan kitűnik, hogy az esetek nagy száma, eltérő mivolta miatt az egyetlen megoldásban, egy minden esetben használandó „szuperkártyában” helytelen gondolkodni. Az egész rendszer biztonsága helyett egyetlen elem (kártya alapú igazolvány) biztonságára koncentrálva a biztonság garanciája gyengül. Ráadásul ez igen rossz költséghatékonyságot jelentene, a felhasználók szempontjából sokszor kényelmetlen lenne, ami alacsony elfogadottságot eredményezne. Célszerű a bankokhoz hasonlóan egy szolgáltatás portfólióban gondolkodni, ami jelentős-részben választható lehet az ügyfelek által.

A fenti, szakmai szempontokon túl más tényezőket is figyelembe kell venni a megoldás kidolgozásánál.

Beruházásvédelem
Tekintettel kell lenni az ügyfélkapu fejlesztésére eddig fordított milliárdokra, a jelenlegi megoldást a szakmai primitívsége ellenére is célszerű továbbra is megtartani – valamilyen formában. Ezzel biztosítható, hogy az eddigi ráfordítások nem vesznek kárba.

Finanszírozhatóság
A kormányzati stratégiák gyakori jellemzője a realitások figyelmen kívül hagyása, a PR jellegű szárnyalás. Ennek következménye viszont az igen alacsony szintű megvalósulás. A kialakítandó megoldásnál – ahhoz, hogy ténylegesen megvalósuljon – kiemelten kell figyelembe venni a reális finanszírozhatóságot.

A digitális szakadék kiküszöbölése, a valós emberi igények alapján
A közszolgáltatások elektronizálása nem fogja az internethasználattól elzárt, vagy az Internet használatában bizonytalan emberek ezzel kapcsolatos problémáit megoldani. Azok sokkal összetettebbek annál, hogy ilyen módon megoldhatóak legyenek. Célszerű olyan hibrid megoldások alkalmazása, amelyek biztosítják, hogy a hagyományos és elektronikus megoldások kombinálásával az ő lehetőségeik és igényeik is figyelembe vétetnek.

A gyors eredmény elve
Nagyszabású tervek sok év alatt valósulnak meg, és közismert tény, hogy a nagy informatikai projektumok rendszeresen határidőn és előirányzott költségeken túl valósulnak meg. Ez így van a nemzetközi gyakorlat szerint is. Ezért ajánlatos, hogy olyan vállalkozásokba kezdjünk bele, amelyek rövid idő alatt megvalósuló, kézzelfogható eredményeket hoznak.

3. Megoldási javaslat
A megoldási javaslat lényege az azonosítási monopólium felszámolása. Az állam a közérdeket az azonosítási folyamat koordinációján keresztül biztosítja, de a szolgáltatásnyújtásnak nem kizárólagos szereplője. Az üzleti életben kialakult gyakorlati megoldásokat kell hasznosítani, a közigazgatás sajátosságainak figyelembe vételével. A személyek és szereplők azonosításának csak egyik eszköze az elektronikus kártya, számos olyan eset van, amikor más eszközök (pl. tanúsítvány attribútum) célszerűbben alkalmazható.

A közvetlen kapcsolattartás lehetőségének biztosítása
Ezen a szerzők azt értik, hogy meg kell teremteni annak a lehetőségét, hogy az illetékes állami szervezeteken kívül harmadik fél is nyújthasson azonosítási szolgáltatást. Az azonosítás koordinációja (jogi keretek megteremtése, felügyelet stb.) állami monopólium maradna, de a konkrét szolgáltatásnyújtásba bekapcsolódhatnának más szereplők is, az állami szervezetek mellett. Ez azt jelenti, hogy az üzleti/civil szférában működő szolgáltatók azonosítási és hitelesítési megoldásait, amelyeket az állampolgárok és szervezeteik egyébként saját ügyeikben a közigazgatáshoz nem kapcsolódó ügyeikben amúgy is használnak, a közigazgatással kapcsolatos esetekben is használni lehessen. Láttuk, hogy az állampolgárok és szervezeteik és a közigazgatás közötti kapcsolat az azonosítás szempontjából nagyon változatos helyzeteket jelenthet, tükrözve az élethelyzetek sokféleségét. Az ezeknek megfelelő szolgáltatások kialakítása tetemes ráfordítást jelent.

Központi biztonsági profil bevezetése
Az ügyfélkapu központi funkciójánál célszerű az azonosítás feltételrendszerén lényegesen túllépni, lehetővé kell tenni, hogy egy központi biztonsági profil megadásának lehetőségével egy adott személyre vonatkozó – általa önkéntesen megadott – biztonsági előírás halmazt (profilt) lehessen létesíteni. A profilban rögzíthető, hogy a profil gazdája milyen ügytípusokban engedi meg a kapu használatát, az egyes ügytípusokhoz milyen biztonsági megoldásokat kíván alkalmazni. Emellett a kapcsolattartási csatornákat is kijelölheti.

Az azonosítás koordinációjának és magának a szolgáltatásnak a szétválasztása
Az ügyfélkapu és a személyazonosítás funkciója kettéválna. Maga az ügyfélkapu azt az információt tárolná, hogy az ügyfél hogyan rendelkezett, milyen előírásokat tett meg a kapcsolattartásra (például kikötötte hogy, tőle csak kártyás azonosítást fogadjon el az állam). A következő lépésben pedig az ügyfél biztonsági profiljában megadott információnak a fényében az ügyfél által választott azonosítási móddal ellenőrzik a személyazonosságot. Ha ezt egy állami szervezet nyútja, akkor annak a segítségével, ha az ügyfél rendelkezése egy üzleti szolgáltatót jelölt meg, akkor annak a segítségével.

Az ügyfélkapu átalakítása
Természetes személyhez rendelt:

  • több is lehet,
  • tartozik hozzá egy biztonsági profil.

Regisztrációs szervezet szerepe: a természetes személy ügyfélkapuhoz rendelése valamilyen regisztrációs szerv azonosításán keresztül történik.

Egyéb személyhez (jogi személy, társadalmi szervezet stb.) rendelt.

Anonim ügyfélkapu: lényege, hogy a személy adatai csak papíron kerülnek rögzítésre a regisztrációs szervezetnél.

A használatnál az ügyfélkapu tényleg csak beléptet, s ellenőrzi, létező ügyfélkapu azonosítóra hivatkoznak-e. Ha igen, a kapuhoz rendelt profilban előírt azonosítási követelmények szerint jár el, például a jelenleginek megfelelő alapesetben egy (központi) azonosítás szolgáltatást kér, ami az ügyfélkapuhoz tartozó jelszót bekéri, ellenőrzi, s visszajelez a kapunak. Ekkor a kapu tudja, az ügyfélkaput nyitó személlyel azonos–e a belépő (ismeri a jelszót, a hiányos kódot, a kapuhoz megadott telefonról küldi meg a kódot stb.), de hogy ténylegesen ki az a személy, azt csak az ügyfélkaput létrehozó regisztrációs szervezet ismeri. A közigazgatási alkalmazás és a regisztrációs szerv között az ügyfélkapu rendszer képez átjárót.

Rendszeres jelentés bevezetése
Időszakos (például a fellebbezési időkre tekintettel kétheti) adatkezelési jelentés – például e-mailben – , amelyben az ügyfél minden, az adott időszakban megvalósult adatkezelési akció tényéről (nem magáról az érintett adatról) értesül.

Dokumentum hitelesítés elkülönült szolgáltatássá alakítása

Tárhelyhasználat elkülönült, opcionális szolgáltatássá alakítása
A fenti rendszer lényege tehát, hogy megtartja az ügyfélkapu központi szolgáltatást, de valós szolgáltatási rendszerré szervezi át. Ebben a modellben a központi azonosítási rendszer lényeges – de egyszerű, kézbentartható költségű – bővítése szükséges (hiányos jelszó generálhatósága, SMS fogadásos megerősítés). E modell már befogadja a hitelesítés szolgáltatók azonosítási megoldásait (kártya, token).

Kártyakiadás
A kártyák kiadásánál semmiképp nem egy gyors, nagy állami kártyarendszer bevezetése a célszerű a közeljövőben. Helyette az önfinanszírozó, ahol lehet, piaci alapú kártyák használatának elfogadására tevődjön át a hangsúly. Ezeket azonban nem kell erőltetni, csak a lehetőséget kell megadni, hogy ahol kimutathatóan gazdaságos, ott előre léphessenek (ne kelljen egy központi szupermegoldásra várva mindenhol várakozni). Lényeges, hogy központi szuperkártya elképzelések ne akadályozzák a gazdaságosan kialakítható rendszerek bevezetését.

A tanulmány és összefoglalója letölthető: az eGov Hírlevél „Tanulmányok” szekciójából pdf és docx formátumban.

Hivatkozás a tanulmányra:
Kiss József et al.: Kártya és Ügyfélkapu lehetőségek (eGov Tanácsadó Kft., 2011.)
webcím: http://hirlevel.egov.hu/tanulmanyok

Hivatkozás az összefoglalóra:
Nyáry Mihály: Az elektronikus igazolványokról és kártyákról – realista és gyakorlatias megközelítésben (eGov Tanácsadó Kft., 2011.)
webcím: http://hirlevel.egov.hu/2011/04/13/az-elektronikus-igazolvanyokrol-es-kartyakrol-realista-es-gyakorlatias-megkozelitesben

Kapcsolat:
Csomán Gábor
+36 20 999 7985
gabor.csoman@egovconsulting.eu

A bejegyzés kategóriája: közigazgatás:magyar, közigazgatási informatika
Kiemelt szavak: , , , , , , , .
Közvetlen link.