STORK - tehnične specifikacije in postopek za ponudnike storitev 270 ogledov
STORK je pilotni projekt velikih razsežnosti iz Okvirnega programa za konkurenčnosti in inovacije (CIP, angl. Competitiveness and Innovation Framework Programme, http://ec.europa.eu/cip/ict-psp/index_en.htm) za varno priznavanje elektronskih identitet med državami (angl. Secure Identity Across Borders Linked, http://www.eid-stork.eu/). Cilj projekta STORK je čezmejno prepoznavanje elektronske identitete državljanov sodelujočih držav. Slovenija spada v skupino držav, ki temelji na distribuiranem sistemu PEPS (Pan European Proxy Service). PEPS državljanom v državah Evropske unije omogoča zaupen in varen dostop do spletnih aplikacij v drugih državah EU. Slovenski državljan ne potrebuje drugega kot digitalno potrdilo izdajatelja v Sloveniji, da izkaže svojo identiteto in dobi dovoljenje za pooblaščen dostop do spletnih aplikacij v drugi državi, npr. za spremembo naslova prebivališča. Digitalno potrdilo s pripadajočim zasebnim ključem je lahko na disku računalnika, pametni kartici, mobilnem telefonu itd.
Lastnosti sistema PEPS:
• uporaba preko kateregakoli znanega brskalnika, ki podpira JavaScript in SSL: IE, FF, Chrome, Safari, Opera...,
• deluje neodvisno od uporabnikovega operacijskega sistema (Windows, Linux, Mac ...),
• podpiral bo vse slovenske izdajatelje kvalificiranih digitalnih potrdil,
• noben osebni podatek ne gre v drugo državo brez izrecne odobritve porabnika‐državljana,
• identifikator, ki ga dobi aplikacija, je zaradi varovanja zasebnosti za vsako aplikacijo drugačen in z njim ni mogoče loviti osebnih podatkov iz različnih aplikaciji,
• vsi prenosi podatkov potekajo po varnih povezavah SSL.
identifikator, ki ga dobi aplikacija, je zaradi varovanja zasebnosti za vsako aplikacijo drugačen in z njim ni mogoče loviti osebnih podatkov iz različnih aplikaciji,
vsi prenosi podatkov potekajo po varnih povezavah SSL.
Aplikacija, ki omogoča prijavo preko sistema PEPS, je popolnoma neodvisna od različnih sistemov preverjanja identitete in zaupanja v različnih državah EU. S tem si ponudnik storitve lahko enostavno in hitro razširi bazo uporabnikov na celotno EU. Če ponudnik storitve želi v svojo aplikacijo vgraditi funkcionalnost avtentikacije preko sistema PEPS, mora izvesti naslednje korake:
• obvestiti upravljavca informacijskega sistema PEPS (Ministrstvo za pravosodje in javno upravo, MPJU) o svoji nameri,
• po priporočilih MPJU se seznaniti z osnovnimi značilnosti, uporabljenimi pristopi in pripravljenimi rešitvami projekta STORK,
• z MPJU skleniti pogodbo oz. dogovor o izvajanju in dostopnosti storitev, o obveznih in neobveznih atributih, zahtevanem nivoju zaupanja ipd.,
• v svoj informacijski sistem vključiti enega izmed pripravljenih integracijskih paketov (za okolja Java, .NET ali PHP; dostopni tudi v pripetih datotekah project_sp-package...).
Lastnosti sistema PEPS:
• uporaba preko kateregakoli znanega brskalnika, ki podpira JavaScript in SSL: IE, FF, Chrome, Safari, Opera...,
• deluje neodvisno od uporabnikovega operacijskega sistema (Windows, Linux, Mac ...),
• podpiral bo vse slovenske izdajatelje kvalificiranih digitalnih potrdil,
• noben osebni podatek ne gre v drugo državo brez izrecne odobritve porabnika‐državljana,
• identifikator, ki ga dobi aplikacija, je zaradi varovanja zasebnosti za vsako aplikacijo drugačen in z njim ni mogoče loviti osebnih podatkov iz različnih aplikaciji,
• vsi prenosi podatkov potekajo po varnih povezavah SSL.
identifikator, ki ga dobi aplikacija, je zaradi varovanja zasebnosti za vsako aplikacijo drugačen in z njim ni mogoče loviti osebnih podatkov iz različnih aplikaciji,
vsi prenosi podatkov potekajo po varnih povezavah SSL.
Aplikacija, ki omogoča prijavo preko sistema PEPS, je popolnoma neodvisna od različnih sistemov preverjanja identitete in zaupanja v različnih državah EU. S tem si ponudnik storitve lahko enostavno in hitro razširi bazo uporabnikov na celotno EU. Če ponudnik storitve želi v svojo aplikacijo vgraditi funkcionalnost avtentikacije preko sistema PEPS, mora izvesti naslednje korake:
• obvestiti upravljavca informacijskega sistema PEPS (Ministrstvo za pravosodje in javno upravo, MPJU) o svoji nameri,
• po priporočilih MPJU se seznaniti z osnovnimi značilnosti, uporabljenimi pristopi in pripravljenimi rešitvami projekta STORK,
• z MPJU skleniti pogodbo oz. dogovor o izvajanju in dostopnosti storitev, o obveznih in neobveznih atributih, zahtevanem nivoju zaupanja ipd.,
• v svoj informacijski sistem vključiti enega izmed pripravljenih integracijskih paketov (za okolja Java, .NET ali PHP; dostopni tudi v pripetih datotekah project_sp-package...).
PRENESI
