Prijava z geslom
Pozabljeno geslo

Katalog

V katalogu NIO so objavljeni izdelki slovenskega interoperabilnostnega okvira. Izdelki (v kontekstu NIO) so viri in sredstva, ki jih javni sektor uporablja kot pomembne, skupne gradnike pri razvoju informacijsko tehnoloških rešitev. 

FILTRI


PODROČJE

Informacijska družba (8)
Javna uprava, upravni postopki in informacijska varnost (2)
Splošno (1)

GRADNIK

Digitalne identitete, elektronski podpis ter e-Dokumenti (8)
Centralni infrastrukturni gradniki (7)

RAVEN INTEROPERABILNOSTI

E-storitve (4)
Pravna interoperabilnost (2)
Tehnična interoperabilnost (2)
Organizacijska interoperabilnost (1)
Semantična interoperabilnost (1)

PODRAVEN INTEROPERABILNOSTI

e-Storitve (4)
Uredba (1)
Arhitektura distribuiranih rešitev (1)
Pogodba (1)
Medorganizacijski dogovori (1)
Podatkovni vmesniki (1)
Predstavitev podatkov in izmenjava (1)
Vse podravni interoperabilnosti

STATUS

Priporočen (9)
Obvezen (1)

FORMAT

PDF (9)
ZIP (3)
BINARY (2)
DOCX (1)

INSTITUCIJA

MINISTRSTVO ZA JAVNO UPRAVO (7)
Ministrstvo za digitalno preobrazbo (2)
Ministrstvo za javno upravo (1)

10 Rezultatov v katalogu

Razvrsti po

Ministrstvo za digitalno preobrazbo

Centralni avtentikacijski sistem SI-CAS

Osnovni namen SI-CAS je integracija funkcionalnosti ugotavljanja elektronske identitete uporabnikov v informacijske rešitve v okviru javnega sektorja. Vzpostavljen je kot centralna storitev za preverjanje identitet v spletnih storitvah. Centralna storitev je smiselna, ker gre za univerzalno zahtevo za vse storitve, ki zaradi zagotavljanja varnosti in zaupanja potrebujejo zanesljivo ugotavljanje identitete. S centralno podporo zagotovimo lažje upravljanje in podporo uporabi različnih elektronskih identifikatorjev različnih izdajateljev ter podporo različnim tehničnim rešitvam (npr. podporo za zanesljivo avtentikacijo preko mobilnih aparatov) in njihovemu razvoju. Identifikacija uporabnika je možna z različnimi identitetami domačih in tujih ponudnikov identitet. Uporabniki se tako lahko identificirajo z e-identitetami različnih nivojev zaupanja, od najnižjega nivoja (uporabniška imena in gesla, FB profil, …) do najvišjih nivojev (e-identiteta na varnem mediju, npr. na pametni kartici), ki jih zagotavljajo različni ponudniki identitet. Zahtevani nivo zaupanja je vedno določen s strani ponudnika e-storitve, ki je za potrebe avtentikacije povezan na SI-CAS. Evidenca uporabnikov SI-CAS razen e-naslova ter ustrezno zaščitenih (šifriranih oz. zaščitenih z zgostitveno funkcijo) osnovnih identifikatorjev ne vsebuje identifikacijskih podatkov uporabnikov, temveč zgolj informacije, pri katerem ponudniku identitet ima posamezen uporabnik registrirano svojo elektronsko identiteto in pri katerem ponudniku atributov se nahajajo dodatni identifikacijski podatki oziroma atributi. Ponudniki storitev se v primeru uporabe SI-CAS tako ne povezujejo več z vsakim ponudnikom identitet in ponudnikom atributov posebej, temveč le s SI-CAS. SI-CAS v procesu deluje kot zaupanja vreden posrednik. Na zahtevo ponudnika storitev preveri identiteto uporabnika pri ustreznem ponudniku identitet in po potrebi pridobi dodatne identifikacijske atribute pri ponudniku identitet oz. ponudniku atributov in jih kot nabor osebnih podatkov prikaže uporabniku, da jih ta posreduje ponudniku storitev. SI-CAS ima v ta namen vzpostavljeno direktno zaupanje s ponudniki storitev, ponudniki identitet in ponudniki atributov.

Na voljo kot: DOCX ZIP PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 12.03.2024 | 1922 ogledov

Upravljanje z elektronskimi identitetami postaja ključni element e-poslovanja, vendar pomanjkanje skupnih pristopov odpira mnogo vprašanj v zvezi z zasebnostjo in varnostjo. V Sloveniji se za potrebe avtentikacije uporabnika pri opravljanju elektronskih storitev in za elektronsko podpisovanje že od vzpostavitve zakonske podlage leta 2000 dalje uporabljajo kvalificirana digitalna potrdila. Kljub temu, da overitelji tovrstna potrdila izdajajo že več kot deset let, pa danes ugotavljamo, da je uporaba e-podpisa kot tudi samih kvalificiranih digitalnih potrdil relativno zahtevna in ne dovolj razširjena, da bi dejansko omogočala širšo uveljavitev e-poslovanja tako v poslovnem svetu kot tudi v javni upravi, uporaba naprav za varno tvorbo e-podpisa pa je še precej manj uveljavljena. Zaradi zgoraj naštetih dejstev in glede na trenutni trend v državah EU ter razvoj informacijskih tehnologij je potrebno državljanom in podjetjem omogočiti varne, enostavne in sodobne koncepte za elektronsko podpisovanje in izkazovanje identitete na elektronski način. Izvedena je bila podrobna analiza možnosti, ki so na voljo za dosego tega cilja, z namenom pripraviti pravna, organizacijska in tehnična izhodišča za vpeljavo e-identitet, ki bodo omogočale enolično identifikacijo imetnika pri uporabi e-storitev ter tvorjenje kvalificiranega elektronskega podpisa. Izvedena je bila podrobna analiza možnosti za vpeljavo e-identitet, ki bodo omogočale enolično identifikacijo imetnika pri uporabi e-storitev ter tvorjenje kvalificiranega elektronskega podpisa. Opredeljeni so bili naslednji temeljni cilji za prenovo sistema e-identitet: • enostavnost uporabe, • široka uporabnost, • zagotovljen visok nivo varnosti, • zagotovljeno varstvo osebnih podatkov, • enostavnost integracije, • poenoteno upravljanje, • sorazmerno hitra uvedba, • sprejemljivi stroški. Na podlagi teh osmih ciljev so bile možnosti razdeljene v tri različne sklope, ki so bili analizirani in ovrednoteni neodvisno drug od drugega: • Sklop 1: pravne možnosti e-identitet, • Sklop 2: modeli identifikatorjev, • Sklop 3: različne tehnične izvedbe e-identitet. Končni rezultati analize temeljijo na več podlagah, in sicer smo upoštevali: • rezultate vrednotenja posameznih variant odločitvenega modela, ki so jih ocenjevali različni deležniki v obliki fokusnih skupin (ponudniki e-storitev v javni upravi in zasebnem sektorju, predstavniki končnih uporabnikov iz javne uprave in državljani ter strokovnjaki medresorske delovne skupine), • mnenje predstavnikov potrošnikov, • mnenje predstavnikov ponudnikov e-storitev iz zasebnega sektorja, • zunanje pravno mnenje, • mnenje medresorske delovne skupine, • predlog nove uredbe v zvezi z e-podpisom, e-identifikacijo, e-avtentikacijo in sorodnimi storitvami na ravni EU, • najnovejše usmeritve v drugih državah in • izsledke izvajanja EU projekta STORK.

Na voljo kot: PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 550 ogledov

STORK je pilotni projekt velikih razsežnosti iz Okvirnega programa za konkurenčnosti in inovacije (CIP, angl. Competitiveness and Innovation Framework Programme, http://ec.europa.eu/cip/ict-psp/index_en.htm) za varno priznavanje elektronskih identitet med državami (angl. Secure Identity Across Borders Linked, http://www.eid-stork.eu/). Informacijski sistem PEPS (angl. Pan European Proxy Service) državljanom v državah Evropske unije omogoča zaupen in varen dostop do spletnih aplikacij ponudnikov storitev (angl. Service Provider, SP) v drugih državah EU. Državljan ne potrebuje drugega kot e-identiteto, ki jo je pridobil v svoji državi članici s strani nekega zaupanja vrednega izdajatelja (angl. Identity Provider, IP). Preko PEPS se poleg zanesljive identifikacije državljana zanj lahko pridobijo tudi osebni podatki iz zanesljivih virov, t.j. različnih uradnih evidenc (angl. Attribute Provider, AT). Organiziranost na slovenski ravni: • PEPS: S sistemom PEPS na slovenski ravni (SI-PEPS) upravlja Ministrstvo za pravosodje in javno upravo , Direktorat za informatiko in e-storitve. Preko interoperabilnostne strukture STORK se SI-PEPS povezuje s sistemi PEPS v drugih državah. • IP: Državljan Slovenije z digitalnim potrdilom overitelja, ki deluje v Sloveniji, izkaže svojo identiteto in dobi dovoljenje za pooblaščen dostop do spletnih aplikacij v drugi državi, npr. za spremembo naslova prebivališča. V slovenskem PEPS so trenutno priznana digitalna potrdila izdajateljev SIGEN-CA, SIGOV-CA in POŠTArCA, v prihodnje pa bodo vključena tudi digitalna potrdila ostalih izdajateljev. • AP: Sistem SI-PEPS je povezan s Centralnim registrom prebivalstva (CRP), ki za potrebe obstoječih storitev, podprtih v STORK, zagotavlja potrebne osebne podatke slovenskih državljanov. • SP: Slovenija preko STORK trenutno nudi tri storitve: 1. e-Vročanje (e-Delivery) pri Pošti Slovenije: V okviru pilota je omogočen dostop do nacionalnih rešitev za e-vročanje na podlagi prepoznavanja e-identitet z infrastrukturo STORK. Pilot zagotavlja infrastrukturo za čezmejno e-vročanje s povezavo med sistemi različnih držav. 2. Sprememba naslova (Change of Address) pri Ministrstvu za notranje zadeve: Če se uporabnik preseli v Španijo, Portugalsko, Švedsko ali Estonijo, lahko koristi storitve, ki so bile razvite v teh državah v okviru pilota “Sprememba naslova”. Gre za spletne aplikacije, ki državljanom EU olajšajo spremembo naslova prebivališča pri selitvi iz ene države v drugo. V vseh državah se uporabnik lahko identificira preko infrastrukture STORK. 3. Prijava v Avtentikacijski sistem Evropske komisije ECAS: V okviru pilota je bila izvedena integracija sistema avtentikacije STORK z Avtentikacijskim sistemom Evropske komisije ECAS. S tem je omogočen enostaven dostop do številnih storitev Evropske komisije, ki podpirajo prijavo prek sistema ECAS.

Na voljo kot: PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 258 ogledov

STORK je pilotni projekt velikih razsežnosti iz Okvirnega programa za konkurenčnosti in inovacije (CIP, angl. Competitiveness and Innovation Framework Programme, http://ec.europa.eu/cip/ict-psp/index_en.htm) za varno priznavanje elektronskih identitet med državami (angl. Secure Identity Across Borders Linked, http://www.eid-stork.eu/). V okviru projekta je bil pripravljen usklajen nabor atributov, ki jih je mogoče prenašati preko sistemov PEPS med različnimi uradnimi evidencami in posameznimi ponudniki storitev. V okviru pilotskega projekta STORK 2.0 bo ta nabor predvidoma razširjen z atributi, potrebnimi za opravljanje pilotnih storitev tega projekta. V času objave na portalu NIO je mogoče prenašati naslednje atribute: • kodaNarodnosti (nationalityCode), • ePošta (eMail), • starost (age), • dovoljenjeZaPrebivanje (residencePermit), • priimek (surname), • ime (givenName), • spol (gender), • davčnaŠtevilka (fiscalNumber), • eIdentifikator (eIdentifier), • privzetoDružinskoIme (adoptedFamilyName), • podedovanoDružinskoIme (inheritedFamilyName), • jeStarostVečKot (isAgeOver), • tekstovniNaslovPrebivališča (textResidenceAddress), • naziv (title), • stan (maritalStatus), • podpisanDokument (signedDoc), • psevdonim (pseudonym), • datumRojstva (dateOfBirth), • kanoničniNaslovPrebivališča (canonicalResidenceAddress), • državaRojstva (countryCodeOfBirth), • nivo zaupanja (citizenQAAlevel). Podrobnosti z natančnimi definicijami posameznih atributov so podane v pripeti datoteki D5.7.3_Functional_Design_for_PEPS-MW_models_and_interoperability_FINAL.pdf. Pri določanju nivojev zaupanja je bil uporabljen pristop, da ponudniki storitev uporabljajo njim poznane, domače nivoje avtentikacije. Za zagotovitev interoperabilnosti z drugimi državami članicami je potrebno vzpostaviti mehanizem samodejnega prevajanja med nivoji zaupanja posameznih držav članic, ki se izvaja preko t.i. STORK QAA nivojev zaupanja (STORK Quality Authentication Assurance Levels), pri čemer je potrebno upoštevati način identifikacije uporabnika ob izdaji e-identitete, postopek njenega izdajanja, zaupanje v izdajatelja e-identitete, obliko e-identitete in varnost avtentikacijskega mehanizma. Upoštevaje vse navedene elemente vsaka država članica svoje domače nivoje zaupanja prevaja v enega izmed naslednjih STORK QAA nivojev: • QAA nivo 1, • QAA nivo 2, • QAA nivo 3, • QAA nivo 4. Podrobnosti glede določanja nivojev zaupanja so podane v pripetih datotekah D2.1_v_1_5-def.pdf in D2.3_final.pdf.

Na voljo kot: PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 239 ogledov