Prijava z geslom
Pozabljeno geslo

Katalog

V katalogu NIO so objavljeni izdelki slovenskega interoperabilnostnega okvira. Izdelki (v kontekstu NIO) so viri in sredstva, ki jih javni sektor uporablja kot pomembne, skupne gradnike pri razvoju informacijsko tehnoloških rešitev. 

FILTRI


PODROČJE

Informacijska družba (7)
Splošno (1)
Javna uprava, upravni postopki in informacijska varnost (1)

GRADNIK

Digitalne identitete, elektronski podpis ter e-Dokumenti (8)
Centralni infrastrukturni gradniki (7)
Centralni gradniki, arhitektura e-uprave (1)
Interoperabilnostni okvir, centralne aplikacije (1)

RAVEN INTEROPERABILNOSTI

Tehnična interoperabilnost (3)
E-storitve (3)
Pravna interoperabilnost (1)
Organizacijska interoperabilnost (1)
Semantična interoperabilnost (1)

PODRAVEN INTEROPERABILNOSTI

e-Storitve (3)
Predstavitev podatkov in izmenjava (2)
Storitve medsebojnih povezav (1)
Pogodba (1)
Medorganizacijski dogovori (1)
Podatkovni vmesniki (1)
Vse podravni interoperabilnosti

STATUS

Priporočen (9)

FORMAT

PDF (7)
ZIP (2)
BINARY (2)
DOCX (1)

INSTITUCIJA

MINISTRSTVO ZA JAVNO UPRAVO (8)
Ministrstvo za javno upravo (1)

9 Rezultatov v katalogu

Razvrsti po

Osnovni namen SI-CAS je integracija funkcionalnosti ugotavljanja elektronske identitete uporabnikov v informacijske rešitve v okviru javnega sektorja. Vzpostavljen je kot centralna storitev za preverjanje identitet v spletnih storitvah. Centralna storitev je smiselna, ker gre za univerzalno zahtevo za vse storitve, ki zaradi zagotavljanja varnosti in zaupanja potrebujejo zanesljivo ugotavljanje identitete. S centralno podporo zagotovimo lažje upravljanje in podporo uporabi različnih elektronskih identifikatorjev različnih izdajateljev ter podporo različnim tehničnim rešitvam (npr. podporo za zanesljivo avtentikacijo preko mobilnih aparatov) in njihovemu razvoju. Identifikacija uporabnika je možna z različnimi identitetami domačih in tujih ponudnikov identitet. Uporabniki se tako lahko identificirajo z e-identitetami različnih nivojev zaupanja, od najnižjega nivoja (uporabniška imena in gesla, FB profil, …) do najvišjih nivojev (e-identiteta na varnem mediju, npr. na pametni kartici), ki jih zagotavljajo različni ponudniki identitet. Zahtevani nivo zaupanja je vedno določen s strani ponudnika e-storitve, ki je za potrebe avtentikacije povezan na SI-CAS. Evidenca uporabnikov SI-CAS razen e-naslova ter ustrezno zaščitenih (šifriranih oz. zaščitenih z zgostitveno funkcijo) osnovnih identifikatorjev ne vsebuje identifikacijskih podatkov uporabnikov, temveč zgolj informacije, pri katerem ponudniku identitet ima posamezen uporabnik registrirano svojo elektronsko identiteto in pri katerem ponudniku atributov se nahajajo dodatni identifikacijski podatki oziroma atributi. Ponudniki storitev se v primeru uporabe SI-CAS tako ne povezujejo več z vsakim ponudnikom identitet in ponudnikom atributov posebej, temveč le s SI-CAS. SI-CAS v procesu deluje kot zaupanja vreden posrednik. Na zahtevo ponudnika storitev preveri identiteto uporabnika pri ustreznem ponudniku identitet in po potrebi pridobi dodatne identifikacijske atribute pri ponudniku identitet oz. ponudniku atributov. SI-CAS ima v ta namen vzpostavljeno direktno zaupanje s ponudniki storitev, ponudniki identitet in ponudniki atributov. Zaupanje je vzpostavljeno tako na tehnološkem kot na formalnem nivoju.

Na voljo kot: DOCX ZIP PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 12.03.2020 | 1825 ogledov

Upravljanje z elektronskimi identitetami postaja ključni element e-poslovanja, vendar pomanjkanje skupnih pristopov odpira mnogo vprašanj v zvezi z zasebnostjo in varnostjo. V Sloveniji se za potrebe avtentikacije uporabnika pri opravljanju elektronskih storitev in za elektronsko podpisovanje že od vzpostavitve zakonske podlage leta 2000 dalje uporabljajo kvalificirana digitalna potrdila. Kljub temu, da overitelji tovrstna potrdila izdajajo že več kot deset let, pa danes ugotavljamo, da je uporaba e-podpisa kot tudi samih kvalificiranih digitalnih potrdil relativno zahtevna in ne dovolj razširjena, da bi dejansko omogočala širšo uveljavitev e-poslovanja tako v poslovnem svetu kot tudi v javni upravi, uporaba naprav za varno tvorbo e-podpisa pa je še precej manj uveljavljena. Zaradi zgoraj naštetih dejstev in glede na trenutni trend v državah EU ter razvoj informacijskih tehnologij je potrebno državljanom in podjetjem omogočiti varne, enostavne in sodobne koncepte za elektronsko podpisovanje in izkazovanje identitete na elektronski način. Izvedena je bila podrobna analiza možnosti, ki so na voljo za dosego tega cilja, z namenom pripraviti pravna, organizacijska in tehnična izhodišča za vpeljavo e-identitet, ki bodo omogočale enolično identifikacijo imetnika pri uporabi e-storitev ter tvorjenje kvalificiranega elektronskega podpisa. Izvedena je bila podrobna analiza možnosti za vpeljavo e-identitet, ki bodo omogočale enolično identifikacijo imetnika pri uporabi e-storitev ter tvorjenje kvalificiranega elektronskega podpisa. Opredeljeni so bili naslednji temeljni cilji za prenovo sistema e-identitet: • enostavnost uporabe, • široka uporabnost, • zagotovljen visok nivo varnosti, • zagotovljeno varstvo osebnih podatkov, • enostavnost integracije, • poenoteno upravljanje, • sorazmerno hitra uvedba, • sprejemljivi stroški. Na podlagi teh osmih ciljev so bile možnosti razdeljene v tri različne sklope, ki so bili analizirani in ovrednoteni neodvisno drug od drugega: • Sklop 1: pravne možnosti e-identitet, • Sklop 2: modeli identifikatorjev, • Sklop 3: različne tehnične izvedbe e-identitet. Končni rezultati analize temeljijo na več podlagah, in sicer smo upoštevali: • rezultate vrednotenja posameznih variant odločitvenega modela, ki so jih ocenjevali različni deležniki v obliki fokusnih skupin (ponudniki e-storitev v javni upravi in zasebnem sektorju, predstavniki končnih uporabnikov iz javne uprave in državljani ter strokovnjaki medresorske delovne skupine), • mnenje predstavnikov potrošnikov, • mnenje predstavnikov ponudnikov e-storitev iz zasebnega sektorja, • zunanje pravno mnenje, • mnenje medresorske delovne skupine, • predlog nove uredbe v zvezi z e-podpisom, e-identifikacijo, e-avtentikacijo in sorodnimi storitvami na ravni EU, • najnovejše usmeritve v drugih državah in • izsledke izvajanja EU projekta STORK.

Na voljo kot: PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 518 ogledov

STORK je pilotni projekt velikih razsežnosti iz Okvirnega programa za konkurenčnosti in inovacije (CIP, angl. Competitiveness and Innovation Framework Programme, http://ec.europa.eu/cip/ict-psp/index_en.htm) za varno priznavanje elektronskih identitet med državami (angl. Secure Identity Across Borders Linked, http://www.eid-stork.eu/). Informacijski sistem PEPS (angl. Pan European Proxy Service) državljanom v državah Evropske unije omogoča zaupen in varen dostop do spletnih aplikacij ponudnikov storitev (angl. Service Provider, SP) v drugih državah EU. Državljan ne potrebuje drugega kot e-identiteto, ki jo je pridobil v svoji državi članici s strani nekega zaupanja vrednega izdajatelja (angl. Identity Provider, IP). Preko PEPS se poleg zanesljive identifikacije državljana zanj lahko pridobijo tudi osebni podatki iz zanesljivih virov, t.j. različnih uradnih evidenc (angl. Attribute Provider, AT). Organiziranost na slovenski ravni: • PEPS: S sistemom PEPS na slovenski ravni (SI-PEPS) upravlja Ministrstvo za pravosodje in javno upravo , Direktorat za informatiko in e-storitve. Preko interoperabilnostne strukture STORK se SI-PEPS povezuje s sistemi PEPS v drugih državah. • IP: Državljan Slovenije z digitalnim potrdilom overitelja, ki deluje v Sloveniji, izkaže svojo identiteto in dobi dovoljenje za pooblaščen dostop do spletnih aplikacij v drugi državi, npr. za spremembo naslova prebivališča. V slovenskem PEPS so trenutno priznana digitalna potrdila izdajateljev SIGEN-CA, SIGOV-CA in POŠTArCA, v prihodnje pa bodo vključena tudi digitalna potrdila ostalih izdajateljev. • AP: Sistem SI-PEPS je povezan s Centralnim registrom prebivalstva (CRP), ki za potrebe obstoječih storitev, podprtih v STORK, zagotavlja potrebne osebne podatke slovenskih državljanov. • SP: Slovenija preko STORK trenutno nudi tri storitve: 1. e-Vročanje (e-Delivery) pri Pošti Slovenije: V okviru pilota je omogočen dostop do nacionalnih rešitev za e-vročanje na podlagi prepoznavanja e-identitet z infrastrukturo STORK. Pilot zagotavlja infrastrukturo za čezmejno e-vročanje s povezavo med sistemi različnih držav. 2. Sprememba naslova (Change of Address) pri Ministrstvu za notranje zadeve: Če se uporabnik preseli v Španijo, Portugalsko, Švedsko ali Estonijo, lahko koristi storitve, ki so bile razvite v teh državah v okviru pilota “Sprememba naslova”. Gre za spletne aplikacije, ki državljanom EU olajšajo spremembo naslova prebivališča pri selitvi iz ene države v drugo. V vseh državah se uporabnik lahko identificira preko infrastrukture STORK. 3. Prijava v Avtentikacijski sistem Evropske komisije ECAS: V okviru pilota je bila izvedena integracija sistema avtentikacije STORK z Avtentikacijskim sistemom Evropske komisije ECAS. S tem je omogočen enostaven dostop do številnih storitev Evropske komisije, ki podpirajo prijavo prek sistema ECAS.

Na voljo kot: PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 435 ogledov

STORK je pilotni projekt velikih razsežnosti iz Okvirnega programa za konkurenčnosti in inovacije (CIP, angl. Competitiveness and Innovation Framework Programme, http://ec.europa.eu/cip/ict-psp/index_en.htm) za varno priznavanje elektronskih identitet med državami (angl. Secure Identity Across Borders Linked, http://www.eid-stork.eu/). V okviru projekta je bil pripravljen usklajen nabor atributov, ki jih je mogoče prenašati preko sistemov PEPS med različnimi uradnimi evidencami in posameznimi ponudniki storitev. V okviru pilotskega projekta STORK 2.0 bo ta nabor predvidoma razširjen z atributi, potrebnimi za opravljanje pilotnih storitev tega projekta. V času objave na portalu NIO je mogoče prenašati naslednje atribute: • kodaNarodnosti (nationalityCode), • ePošta (eMail), • starost (age), • dovoljenjeZaPrebivanje (residencePermit), • priimek (surname), • ime (givenName), • spol (gender), • davčnaŠtevilka (fiscalNumber), • eIdentifikator (eIdentifier), • privzetoDružinskoIme (adoptedFamilyName), • podedovanoDružinskoIme (inheritedFamilyName), • jeStarostVečKot (isAgeOver), • tekstovniNaslovPrebivališča (textResidenceAddress), • naziv (title), • stan (maritalStatus), • podpisanDokument (signedDoc), • psevdonim (pseudonym), • datumRojstva (dateOfBirth), • kanoničniNaslovPrebivališča (canonicalResidenceAddress), • državaRojstva (countryCodeOfBirth), • nivo zaupanja (citizenQAAlevel). Podrobnosti z natančnimi definicijami posameznih atributov so podane v pripeti datoteki D5.7.3_Functional_Design_for_PEPS-MW_models_and_interoperability_FINAL.pdf. Pri določanju nivojev zaupanja je bil uporabljen pristop, da ponudniki storitev uporabljajo njim poznane, domače nivoje avtentikacije. Za zagotovitev interoperabilnosti z drugimi državami članicami je potrebno vzpostaviti mehanizem samodejnega prevajanja med nivoji zaupanja posameznih držav članic, ki se izvaja preko t.i. STORK QAA nivojev zaupanja (STORK Quality Authentication Assurance Levels), pri čemer je potrebno upoštevati način identifikacije uporabnika ob izdaji e-identitete, postopek njenega izdajanja, zaupanje v izdajatelja e-identitete, obliko e-identitete in varnost avtentikacijskega mehanizma. Upoštevaje vse navedene elemente vsaka država članica svoje domače nivoje zaupanja prevaja v enega izmed naslednjih STORK QAA nivojev: • QAA nivo 1, • QAA nivo 2, • QAA nivo 3, • QAA nivo 4. Podrobnosti glede določanja nivojev zaupanja so podane v pripetih datotekah D2.1_v_1_5-def.pdf in D2.3_final.pdf.

Na voljo kot: PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 385 ogledov

STORK je pilotni projekt velikih razsežnosti iz Okvirnega programa za konkurenčnosti in inovacije (CIP, angl. Competitiveness and Innovation Framework Programme, http://ec.europa.eu/cip/ict-psp/index_en.htm) za varno priznavanje elektronskih identitet med državami (angl. Secure Identity Across Borders Linked, http://www.eid-stork.eu/). Cilj projekta STORK je čezmejno prepoznavanje elektronske identitete državljanov sodelujočih držav. Slovenija spada v skupino držav, ki temelji na distribuiranem sistemu PEPS (Pan European Proxy Service). PEPS državljanom v državah Evropske unije omogoča zaupen in varen dostop do spletnih aplikacij v drugih državah EU. Slovenski državljan ne potrebuje drugega kot digitalno potrdilo izdajatelja v Sloveniji, da izkaže svojo identiteto in dobi dovoljenje za pooblaščen dostop do spletnih aplikacij v drugi državi, npr. za spremembo naslova prebivališča. Digitalno potrdilo s pripadajočim zasebnim ključem je lahko na disku računalnika, pametni kartici, mobilnem telefonu itd. Lastnosti sistema PEPS: • uporaba preko kateregakoli znanega brskalnika, ki podpira JavaScript in SSL: IE, FF, Chrome, Safari, Opera..., • deluje neodvisno od uporabnikovega operacijskega sistema (Windows, Linux, Mac ...), • podpiral bo vse slovenske izdajatelje kvalificiranih digitalnih potrdil, • noben osebni podatek ne gre v drugo državo brez izrecne odobritve porabnika‐državljana, • identifikator, ki ga dobi aplikacija, je zaradi varovanja zasebnosti za vsako aplikacijo drugačen in z njim ni mogoče loviti osebnih podatkov iz različnih aplikaciji, • vsi prenosi podatkov potekajo po varnih povezavah SSL. identifikator, ki ga dobi aplikacija, je zaradi varovanja zasebnosti za vsako aplikacijo drugačen in z njim ni mogoče loviti osebnih podatkov iz različnih aplikaciji, vsi prenosi podatkov potekajo po varnih povezavah SSL. Aplikacija, ki omogoča prijavo preko sistema PEPS, je popolnoma neodvisna od različnih sistemov preverjanja identitete in zaupanja v različnih državah EU. S tem si ponudnik storitve lahko enostavno in hitro razširi bazo uporabnikov na celotno EU. Če ponudnik storitve želi v svojo aplikacijo vgraditi funkcionalnost avtentikacije preko sistema PEPS, mora izvesti naslednje korake: • obvestiti upravljavca informacijskega sistema PEPS (Ministrstvo za pravosodje in javno upravo, MPJU) o svoji nameri, • po priporočilih MPJU se seznaniti z osnovnimi značilnosti, uporabljenimi pristopi in pripravljenimi rešitvami projekta STORK, • z MPJU skleniti pogodbo oz. dogovor o izvajanju in dostopnosti storitev, o obveznih in neobveznih atributih, zahtevanem nivoju zaupanja ipd., • v svoj informacijski sistem vključiti enega izmed pripravljenih integracijskih paketov (za okolja Java, .NET ali PHP; dostopni tudi v pripetih datotekah project_sp-package...).

Na voljo kot: BINARY ZIP PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 472 ogledov