Identyfikacja elektroniczna pomaga “domknąć” wachlarz usług zaufania poprzez połączenie ich z tożsamością uczestników. Dzięki temu wiele procesów odbywających się w biznesie czy administracji publicznej może zostać przeniesionych do wymiaru cyfrowego, zapewniając wygodę użytkownikom.
Elektroniczna tożsamość – cyfrowe “ja”
W e-transakcjach, elektroniczna tożsamość jest odpowiedzią na pytanie “o jaką osobę chodzi?”, która pozwala uniknąć podszywania się i modyfikacji tożsamości. Jej podstawą są nasze dane zawarte w środku identyfikacji elektronicznej* – przekazuje się go do strony, która tej identyfikacji potrzebuje.
*Środek identyfikacji elektronicznej – jednostka, w której znajdują się dane pozwalające na identyfikację danej osoby.
WAŻNE: Elektroniczna tożsamość jest swego rodzaju cyfrowym odpowiednikiem dokumentu tożsamości.
Czy identyfikacja elektroniczna wystarczy?
W praktyce, możliwość rozpoznania danej osoby, zapewnia dopiero połączenie elektronicznej tożsamości i uwierzytelniania, przez co bezpieczeństwo e-transakcji jest pewniejsze. Właśnie dlatego, zanim środek identyfikacji elektronicznej zostanie przekazany system musi nas uwierzytelnić – także strona, które chce go odebrać, musi zarejestrować się w systemie.
Identyfikacja elektroniczna – definicja
“Identyfikacja elektroniczna” oznacza proces używania danych w postaci elektronicznej identyfikujących osobę, unikalnie reprezentujących osobę fizyczną lub prawną, lub osobę fizyczną reprezentującą osobę prawną;
[eIDAS art.3]
WAŻNE: Identyfikację elektroniczną nazywa się również eID.
eIDAS, a bezpieczeństwo transakcji elektronicznych
Rozporządzenie eIDAS wyróżnia 3 poziomy bezpieczeństwa w odniesieniu do systemów identyfikacji elektronicznej:
- Niski – jego celem jest obniżenie możliwości podszycia się lub modyfikacji tożsamości,
- Średni – jego celem jest znaczne obniżenie możliwości podszycie się lub modyfikacji tożsamości,
- Wysoki – jego celem jest zapobieganie możliwości podszycia się lub modyfikacji tożsamości;
Rozróżnienie to wynika z innych wymagań odnośnie poziomu bezpieczeństwa przy wykonywaniu różnych usług elektronicznych – zależności od wymagań, dobierany jest odpowiedni. Podstawowym poziomem zaufania dla większości usług jest poziom średni, ponieważ daje on znaczącą wiarygodność identyfikacji a stosowane zabezpieczenia techniczne są adekwatne do ryzyka.
Jeżeli chcesz dowiedzieć się więcej o identyfikacji elektronicznej, pobierz nasze raporty:
Biznes bez papieru – Komercjalizacja eID i usług zaufania w Polsce i Europie
Identyfikacja i uwierzytelnianie w usługach elektronicznych
Data publikacji: 9.09.2020r.