Koliko je bezbedno garantovanje našeg identiteta na internetu?

Odavno se već na brojne servise i platforme prijavljujemo pomoću svojih naloga na Facebooku ili nekoj drugoj mreži. Na taj način ne moramo da pamtimo desetine korisničkih imena i lozinki, ali to sa sobom nosi rizik da ukoliko neko uspe da uđe na samo jedan naš nalog, može u naše ime mnogo toga da uradi.

Kancelarija za ITE je napravila Facebook za državne institucije, odnosno pomoću naloga koji napravite na eid.gov.rs sada ćete moći da pristupate portalima CROSO, ePorezi, APR, LPA i drugima.

Trenutno, vi prilikom prijave na bilo koji od tih portala morate da se predstavite, odnosno elektronski identifikujete, što trenutno znači da ili posedujete lični sertifikat koji izdaje neko od sertifikacionih tela ili dobijate pristupne parametre od pojedinačnih državnih organa za svaki portal.

Sada taj posao za vas radi ovaj servis, on je tu da garantuje svim tim portalima da se iza naloga nalazite baš vi. Na taj način se povećava bezbednost, jer o identifikaciji ne brine svaki servis posebno, već je sada bitno samo da on ima sigurnu komunikaciju s eid.gov.rs.

- Važno je istaći da SSO koji se upotrebljava u ovom sistemu, koristi savremeni protokol za autentikaciju Open ID Connect, koji koriste i druge svetske kompanije, poput Google-a. Navedeni protokol koristi kriptovane sigurnosne tokene za upravljanje pravima pristupa korisnika uključujući identitet korisnika tokom sesije. Na ovaj način se garantuje identitet korisnika u skladu sa registrovanim šemama elektronske identifikacije. OIDC omogućava različitim programima i veb sajtovima da autentikuju svoje korisnike bez potrebe da čuvaju i upravljaju lozinkama i ostalim poverljivim podacima korisnika - objašnjavaju u Kancelariji ITE za Startit Dnevnik.

Trenutno putem ovog naloga možete pristupiti portalima eUprava i eZdravlje, a u narednom periodu će biti omogućen pristup i za gore navedene servise. Na taj način različiti organi neće morati da sami razvijaju sopstvene sisteme za autentifikaciju, jer to čini ovaj sistem. Međutim, ko nama garantuje ko se nalazi s druge strane i da podaci koje razmenjujemo neće doći do trećeg lica?

- Zakon propisuje uslove pod kojima pravni subjekt ili organ može da, na bezbedan način određenog nivoa, utvrdi elektronski identitet korisnika. To se postiže tako što se korisniku izda određeno sredstvo identifikacije, poput lozinke za nizak nivo ili kratkoročnog koda za srednji nivo. Kancelarija izdaje sredstva niskog i srednjeg nivoa pouzdanosti, a svaki organ određuje koji nivo pouzdanosti je potreban za svoje usluge - navedeno je.

Kako je Kancelarija nadležna za određivanje domena državnim organima, ona garantuje da se iza određenog sajta nalazi upravo državni organ. Uz to postoji i odgovarajući SSL sertifikat, koji potvrđuje identitet servera na kome se nalazi sistem Jedinstvene prijave, sa koga se sistem SSO predstavlja građanima.

U zavisnosti od toga na koji se sistem prijavljujemo, biće potrebni različiti nivoi elektronske identifikacije.

Ministarstvo unutrašnjih poslova je odlučilo da je za uslugu zakazivanja potreban nizak stepen pouzdanosti, odnosno da se identitet može utvrditi sa određenom sumnjom, jer je rizik od zloupotrebe nizak. Na višem stepenu će nam slati kod na broj telefona, a za usluge koje zahtevaju najviše stepen bezbednosti i elektronski potpis.

- Građanin je u obavezi da pamti odnosno da bezbedno čuva lozinku, PIN za pristup mobilnoj aplikaciji za dvofaktorsku autentifikaciju, kao i PIN za digitalni sertifikat. Sve ostalo je zaštićeno i obezbeđeno sistemom za Jedinstvenu prijavu Kancelarije - navodi se.