Skip to main content
közigazgatási informatika

Személyazonosság-biztosítás az angol elektronikus kormányzatban

Szerző: 2013. július 4.No Comments

Az angol kormányzat törekvéseit az e-kormányzat területén a „digital by default” jelszó foglalja össze. Kényelmesen használható, olcsó, digitális ügyintézés kialakítására törekednek, amely biztonságos személyazonosításon alapszik, elkerülve, hogy az állampolgároknak több jelszót és azonosítót kelljen használniuk. A tervezetbe bevont szervezetek ügyintézési forgalma az angol központi közigazgatás által lebonyolított ügyintézések több mint 90 százalékát felöleli.

Az Egyesült Államok Trusted Identities in Cyberspace programjának tapasztalataira támaszkodva új megközelítésben határozták meg az on-line személyazonosítás kereteit az Identity Assurance (IDA) program segítségével. Az a cél, hogy kialakuljon az a technikai, kereskedelmi és szabályozási infrastruktúra, mely lehetővé teszi, hogy az állampolgárok a magánszektor szervezetei által nyújtott szolgáltatásokra támaszkodva igazolhassák személyazonosságukat, vagy más velük kapcsolatos információt. Az Identity Assurance modellben a kormányzat számos úgynevezett közös csomópontot (federated hub, föderációs csomópont/központ) hoz létre a személyazonosítási információt felhasználó kormányzati szervezetek és a személyazonosítási információt nyújtó piaci szervezetek (beleértve az attribútum-szolgáltatók) közötti interakció megvalósításához szükséges adatmegfeleltetési, anonimizációs és auditáló szolgáltatások biztosítására. A személyazonosítási információt nyújtásában közreműködni kívánó piaci szervezeteknek pályázniuk kell, és szigorú tanúsítási folyamat után nyerhetik el ezt a jogosítványt. Szolgáltatásukért elsősorban minden felhasználó után számíthatnak fel ellentételezést.

Az Egyesült Királyság már rendelkezik egy on-line személyazonosítási, bizalmi rendszerrel, ez a Government Gateway (az angliai Hivatali Kapu/Ügyfélkapu). Számos minisztérium mellett alapvetően az adó- és vámhatóság használja az ügyfelekkel való interakcióban . A mostani rendszer megfelelő digitális felhatalmazást (credentials) biztosít az on-line kormányzati szolgáltatások használatához a felhasználónak, akik főként az üzleti szektorból kerülnek ki. Azonban problémák vannak a szolgáltatás skálázhatóságával, könnyű használhatóságával vagy a személyazonosság-biztosításával, amennyiben az új, a digitális szolgáltatásnyújtás elsődlegességét hangsúlyozó stratégiára gondolunk. 2013 folyamán várható a szociális juttatásokkal kapcsolatos átfogó kormányzati szolgáltatás elindítása, melynek felhasználói a teljes népességből kerülnek majd ki – bár ebben a körben nem lesz kötelező a használata. Egy éven belül tervezik az angliai Adó- és Vámhivatal csatlakozását a személyazonosság-biztosítás új rendszeréhez, itt már előfordulhat, hogy kötelező lesz a használata (vállalkozások számára). A személyazonosság biztosításával kapcsolatos szolgáltatásokat nyújtók vagy pénzért árulják szolgáltatásaikat, vagy ingyenesen, egy nagyobb szolgáltatáscsomag részeként (például bankok, mobil szolgáltatók, stb.)

Idáig nyolc szervezet választottak ki a személyazonosság-biztosítás szolgáltatására, köztük olyan nagy cégeket, mint a Verizon, PayPal és az angliai Posta. 2013 folyamán tervezik a próbaüzem elindítását. Addig a kiválasztottaknak egy önszabályozó testület keretében ki kell alakítaniuk azt a „bizalmi keretrendszert”, amely biztosítja, hogy az alkalmazott műszaki, jogi és üzleti megoldások
egymással kompatibilisek lesznek. A központi közigazgatás számára kötelező az újonnan kialakuló személyazonosság-biztosítási rendszer használata.

Forrás:
Személyazonosság-biztosítás az angol elektronikus kormányzatban; ID Assurance, Government Digital Services