Основные функции Public Service Broker в Ирландии следующие:

1.  Аутентификация пользователей

2.  Управление идентификационными данными

3.  Управление цифровые сертификатами

4.  Управление доступом

5.  Поисковый механизм

6.  Электронные формы

7.  Каталог услуг ведомств

8.  Менеджер транзакций

9.  Каталог информации о «жизненных эпизодах»: хранение информации о таких событиях, как смена адреса жительства, изменение имени, изменение семейного статуса, смерти и пр.

10.  Хранилище базовых персональных данных

11.  Персональные данные

12.  Entitlements (управление правами на слуги)

13.  Безопасная электронная почта

В Германии реализован Регистр Электронных Сервисов (German Administration Services Directory - DVDV). Это специализированный каталог, который содержит список ведомств и других провайдеров государственных услуг с предоставляемыми ими сервисами. Специфическая информация об электронных сервисах содержится в форме описывающих их WSDL-файлов: Web Services Description Language (WSDL) – Язык Описания Web-сервисов. Запросы к такому каталогу сервисов доступны не конечным пользователям, а соответствующим информационным системам ведомств и организаций.

В Испании используется сеть SARA, которая связывает между собой органы государственной власти национального уровня и боле 1600 муниципалитетов. Этот элемент инфраструктуры обеспечивает проверку идентификационных данных, услуги электронной подписи документов, инструмент для электронных уведомлений, каталог администраций и пр.

НЕ нашли? Не то? Что вы ищете?

В Голландии реализована так называемая Правительственная Сервисная Шина (Government Service Bus - GSB). Она обеспечивает электронный обмен сообщениями между ведомствами, а также доступ к ключевым государственным учетным системам (регистрам и пр.).

6.  Инфраструктура электронной идентификации и авторизации (eIdentification / eAuthentication)

Большинство стран ЕС реализуют проекты использования различных электронных идентификационных карт, используемых в отдельных областях взаимодействия государства с гражданами, бизнесом и собственно государственными служащими.

При этом ряд стран использует отдельные карты такие, как:

·  электронные идентификационные карты

·  карты доступа к услугам здравоохранения

В ряде стран реализуются проекты, связанные с электронными паспортами.

6.1.  Электронные карты, идентификационные номера и инфраструктура сервисов электронных карт и ЭЦП

В достаточно общем случае электронная идентификационная карта может содержать биометрические данные о гражданине и нести следующие цифровые сертификаты:

1)  Компонентный сертификат, который используется для идентификации самой карты и позволяет устанавливать шифрованный канал коммуникаций между картой и драйверами, в том числе, не доступный через стандартные интерфейсы, такие как PKCS#11 или CSP

2)  Сертификат, используемый для аутентификации, который гарантирует однозначную идентификацию гражданина в процессе выполнения он-лайновых транзакций

3)  Сертификат цифровой подписи, который используется в процессе постановки цифровой подписи на документах, что гарантирует их целостность и факт того, что он был подписан именно данным лицом

Использование электронной идентификационной карты позволяет реализовать двухфакторный (двухшаговый) процесс верификации:

·  Сначала проверяются (аутентифицируются) идентификационные данные пользователя

·  Затем для каждого шага в процессе выполнения электронной транзакции требуется простановка цифровой подписи, что гарантирует осознанное, явное подтверждение авторизации на выполнение действия

При этом у пользователя карты имеется персональный код доступа, который аналогичен ПИН-коду платежных карт, используемых в банкоматах. Этот код доступа состоит из двух паролей: «публичный» пароль, который используется для аутентификации идентификационных данных гражданина (иными словами, выполняется проверка того, что гражданин является тем, за кого он себя выдает) и частный пароль, который используется исключительно для транзакций, где требуется электронная цифровая подпись.

Именно так реализована идентификационная карта гражданина в Испании, где использован чип ST19WL34 с 32 Кбайт памяти.

Независимые эксперты оценивают решение, реализованное в Испании, как одно из самых качественных и безопасных в мире.

С марта 2007 по март 2009 годы в Испании было выдано 9 млн. таких карт, и проект развивается достаточно успешно. При этом использование этой идентификационной карты позволяет гражданам получать услуги на всех трех уровнях: уровне центральных органов власти, региональном и муниципальном.

Для того, чтобы государственные организации смогли эффективно использовать выданные гражданам электронные идентификационные карты и технологи, а также ЭЦП при оказании государственных услуг, в зарубежных странах, как правило, реализуется специальная инфраструктура, централизованно обеспечивающая соответствующие сервисы авторизации и идентификации.

Основной задачей такой инфраструктуры является проверка состояния и валидности (правомочности) цифровых сертификатов, используемых гражданами и юридическими лицами в процессе получения электронных государственных услуг.

Сервисы, предоставляемые такой инфраструктурой, должны обеспечивать работу с цифровыми сертификатами, используемыми в идентификационной карте, такими как сертификат, используемый для аутентификации гражданина и сертификат, используемый для ЭЦП.

Централизованная реализация такой инфраструктуры дает большие преимущества, поскольку позволяет всем государственным информационным системам, задействованным в предоставлении электронных услуг, использовать возможности электронной аутентификации, авторизации и ЭЦП.

При этом основными пользователями сервисов такой инфраструктуры являются порталы государственных слуг всех уровней управления.

В Испании, например, такая инфраструктура получила название “multiPKI validation platform” (MPVP – @firma).

В Голландии реализована инфраструктура авторизации и делегирования прав Common Authorization and Representation Facility (CARF). Эта система дает возможность гражданам и юрлицам делегировать свои права по выполнению транзакций и получение государственных услуг от их имени.

В Германии реализован проект electronic Identity (eID) Card. Карта помимо традиционных функций (идентификация по фотографии, идентификационный документ и пр.) используется для взаимной идентификации через Интернет с целью выполнения транзакций, связанных с получением госуслуг. Пользователь может дополнительно с картой использовать персональный ПИН-код, что обеспечивает контроль над тем, кто и в какой степени имеет доступ к персональной информации.

Дополнительно карта может использоваться как инструмент для цифровой подписи документов, что обеспечивает их юридическую значимость.

Карта также может содержать биометрическую информацию (цифровой образ лица и отпечатков пальцев), хранимую на микрочипе, что позволяет ее использовать в качестве аналога паспорта, например при поездках, а также снижает риски подделки.

В Великобритании роль элемента инфраструктуры, обеспечивающей регистрацию и аутентификацию, выполняет Правительственный шлюз. В зависимости от типа транзакции, для идентификация пользователя используется

·  цифровой сертификат, выданный авторизованной организацией

·  Идентификатор (User ID), выданный Шлюзом и пароль (выбранный пользователем), если не требуется уровень безопасности, требующий использования цифрового сертификата

С точки зрения электронной идентификации в Великобритании реализуется проект Национальная Идентификационная Схема (National Identity Scheme), обеспечивающий основу инфраструктуры управления идентификационными данными. Ключевым элементом этого проекта является национальная идентификационная карта. Карта будет одновременно хранить биометрические данные, а также проверенные и заверенные данные, обеспечивающие идентификацию, так называемый «биометрический снимок». Эта информация и биометрические данные будут храниться в Национальном Регистре Идентификационных Данных (National Identity Register - NIR).

Базовая идентификационная информация будет хранится на чипе самой идентификационной карты.

Во Франции для получения определенных электронных государственных услуг требуется использование ЭЦП. Соответствующие цифровые сертификаты должны быть выданы авторизованными провайдерами сертификатов (Certification Service Providers - CSP).

Эти сертификаты должны соответствовать Общей Архитектуре Безопасности (General Security Framework). Используется три уровня безопасности для сертификатов: средняя, высокая и «квалифицированная». Только использование «квалифицированных» сертификатов позволяет получать все 100% государственных услуг.

Цифровые сертификаты для юридических лиц выдаются на конкретные физические лица, но могут быть использованы исключительно для транзакций, выполняемых от имени юрлица.

Франция также реализует проект электронной идентификационной карты (INES - Secure Electronic National Identity). Карта будет использовать чип, на котором должны храниться:

·  Вся идентификационная информация о держателе

·  Два биометрических идентификатора (лицо и отпечатки пальцев)

·  Сертификат электронной подписи для выполнения транзакций электронного правительства и электронного бизнеса

Персональная информация, содержащаяся на картах, будет хранится в новой, централизованной базе данных, в то время как биометрическая информация будет хранится отдельно и анонимно.

Доступ к базе данных с биометрической информацией будет возможен только в рамках специальной юридической процедуры.

Предполагается, что граждане должны оплачивать получение этой карты, и это обязательная процедура.

В соответствии с уточненным планом, анонсированным в декабре 2005 года, идентификационная карта будет хранить:

·  Традиционные данные (фамилия, имя, отчество, дата рождения, адрес и пр.) совместно с биометрическими данными

·  Модуль, который хранит идентификационную информацию, необходимую для электронной аутентификации, а также сертификат электронной цифровой подписи

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10