Centralni avtentikacijski sistem SI-CAS 1986 ogledov
Osnovni namen SI-CAS je integracija funkcionalnosti ugotavljanja elektronske identitete uporabnikov v informacijske rešitve v okviru javnega sektorja. Vzpostavljen je kot centralna storitev za preverjanje identitet v spletnih storitvah. Centralna storitev je smiselna, ker gre za univerzalno zahtevo za vse storitve, ki zaradi zagotavljanja varnosti in zaupanja potrebujejo zanesljivo ugotavljanje identitete. S centralno podporo zagotovimo lažje upravljanje in podporo uporabi različnih elektronskih identifikatorjev različnih izdajateljev ter podporo različnim tehničnim rešitvam (npr. podporo za zanesljivo avtentikacijo preko mobilnih aparatov) in njihovemu razvoju.
Identifikacija uporabnika je možna z različnimi identitetami domačih in tujih ponudnikov identitet. Uporabniki se tako lahko identificirajo z e-identitetami različnih nivojev zaupanja, od najnižjega nivoja (uporabniška imena in gesla, FB profil, …) do najvišjih nivojev (e-identiteta na varnem mediju, npr. na pametni kartici), ki jih zagotavljajo različni ponudniki identitet. Zahtevani nivo zaupanja je vedno določen s strani ponudnika e-storitve, ki je za potrebe avtentikacije povezan na SI-CAS.
Evidenca uporabnikov SI-CAS razen e-naslova ter ustrezno zaščitenih (šifriranih oz. zaščitenih z zgostitveno funkcijo) osnovnih identifikatorjev ne vsebuje identifikacijskih podatkov uporabnikov, temveč zgolj informacije, pri katerem ponudniku identitet ima posamezen uporabnik registrirano svojo elektronsko identiteto in pri katerem ponudniku atributov se nahajajo dodatni identifikacijski podatki oziroma atributi.
Ponudniki storitev se v primeru uporabe SI-CAS tako ne povezujejo več z vsakim ponudnikom identitet in ponudnikom atributov posebej, temveč le s SI-CAS. SI-CAS v procesu deluje kot zaupanja vreden posrednik. Na zahtevo ponudnika storitev preveri identiteto uporabnika pri ustreznem ponudniku identitet in po potrebi pridobi dodatne identifikacijske atribute pri ponudniku identitet oz. ponudniku atributov in jih kot nabor osebnih podatkov prikaže uporabniku, da jih ta posreduje ponudniku storitev. SI-CAS ima v ta namen vzpostavljeno direktno zaupanje s ponudniki storitev, ponudniki identitet in ponudniki atributov.
Identifikacija uporabnika je možna z različnimi identitetami domačih in tujih ponudnikov identitet. Uporabniki se tako lahko identificirajo z e-identitetami različnih nivojev zaupanja, od najnižjega nivoja (uporabniška imena in gesla, FB profil, …) do najvišjih nivojev (e-identiteta na varnem mediju, npr. na pametni kartici), ki jih zagotavljajo različni ponudniki identitet. Zahtevani nivo zaupanja je vedno določen s strani ponudnika e-storitve, ki je za potrebe avtentikacije povezan na SI-CAS.
Evidenca uporabnikov SI-CAS razen e-naslova ter ustrezno zaščitenih (šifriranih oz. zaščitenih z zgostitveno funkcijo) osnovnih identifikatorjev ne vsebuje identifikacijskih podatkov uporabnikov, temveč zgolj informacije, pri katerem ponudniku identitet ima posamezen uporabnik registrirano svojo elektronsko identiteto in pri katerem ponudniku atributov se nahajajo dodatni identifikacijski podatki oziroma atributi.
Ponudniki storitev se v primeru uporabe SI-CAS tako ne povezujejo več z vsakim ponudnikom identitet in ponudnikom atributov posebej, temveč le s SI-CAS. SI-CAS v procesu deluje kot zaupanja vreden posrednik. Na zahtevo ponudnika storitev preveri identiteto uporabnika pri ustreznem ponudniku identitet in po potrebi pridobi dodatne identifikacijske atribute pri ponudniku identitet oz. ponudniku atributov in jih kot nabor osebnih podatkov prikaže uporabniku, da jih ta posreduje ponudniku storitev. SI-CAS ima v ta namen vzpostavljeno direktno zaupanje s ponudniki storitev, ponudniki identitet in ponudniki atributov.
PRENESI
