Prijava z geslom
Pozabljeno geslo

Katalog

V katalogu NIO so objavljeni izdelki slovenskega interoperabilnostnega okvira. Izdelki (v kontekstu NIO) so viri in sredstva, ki jih javni sektor uporablja kot pomembne, skupne gradnike pri razvoju informacijsko tehnoloških rešitev. 

FILTRI


PODROČJE

Informacijska družba (5)
Javna uprava, upravni postopki in informacijska varnost (1)

GRADNIK

Digitalne identitete, elektronski podpis ter e-Dokumenti (6)
Centralni infrastrukturni gradniki (4)
Centralni gradniki, arhitektura e-uprave (1)

RAVEN INTEROPERABILNOSTI

E-storitve (3)
Organizacijska interoperabilnost (1)
Semantična interoperabilnost (1)
Tehnična interoperabilnost (1)

PODRAVEN INTEROPERABILNOSTI

e-Storitve (3)
Medorganizacijski dogovori (1)
Podatkovni vmesniki (1)
Predstavitev podatkov in izmenjava (1)

STATUS

Priporočen (6)

FORMAT

PDF (5)
DOCX (2)
ZIP (2)
TXT (1)
BINARY (1)

INSTITUCIJA

MINISTRSTVO ZA JAVNO UPRAVO (6)

6 Rezultatov v katalogu

Razvrsti po

Osnovni namen SI-CAS je integracija funkcionalnosti ugotavljanja elektronske identitete uporabnikov v informacijske rešitve v okviru javnega sektorja. Vzpostavljen je kot centralna storitev za preverjanje identitet v spletnih storitvah. Centralna storitev je smiselna, ker gre za univerzalno zahtevo za vse storitve, ki zaradi zagotavljanja varnosti in zaupanja potrebujejo zanesljivo ugotavljanje identitete. S centralno podporo zagotovimo lažje upravljanje in podporo uporabi različnih elektronskih identifikatorjev različnih izdajateljev ter podporo različnim tehničnim rešitvam (npr. podporo za zanesljivo avtentikacijo preko mobilnih aparatov) in njihovemu razvoju. Identifikacija uporabnika je možna z različnimi identitetami domačih in tujih ponudnikov identitet. Uporabniki se tako lahko identificirajo z e-identitetami različnih nivojev zaupanja, od najnižjega nivoja (uporabniška imena in gesla, FB profil, …) do najvišjih nivojev (e-identiteta na varnem mediju, npr. na pametni kartici), ki jih zagotavljajo različni ponudniki identitet. Zahtevani nivo zaupanja je vedno določen s strani ponudnika e-storitve, ki je za potrebe avtentikacije povezan na SI-CAS. Evidenca uporabnikov SI-CAS razen e-naslova ter ustrezno zaščitenih (šifriranih oz. zaščitenih z zgostitveno funkcijo) osnovnih identifikatorjev ne vsebuje identifikacijskih podatkov uporabnikov, temveč zgolj informacije, pri katerem ponudniku identitet ima posamezen uporabnik registrirano svojo elektronsko identiteto in pri katerem ponudniku atributov se nahajajo dodatni identifikacijski podatki oziroma atributi. Ponudniki storitev se v primeru uporabe SI-CAS tako ne povezujejo več z vsakim ponudnikom identitet in ponudnikom atributov posebej, temveč le s SI-CAS. SI-CAS v procesu deluje kot zaupanja vreden posrednik. Na zahtevo ponudnika storitev preveri identiteto uporabnika pri ustreznem ponudniku identitet in po potrebi pridobi dodatne identifikacijske atribute pri ponudniku identitet oz. ponudniku atributov. SI-CAS ima v ta namen vzpostavljeno direktno zaupanje s ponudniki storitev, ponudniki identitet in ponudniki atributov. Zaupanje je vzpostavljeno tako na tehnološkem kot na formalnem nivoju.

Na voljo kot: DOCX ZIP PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 12.03.2020 | 1825 ogledov

STORK je pilotni projekt velikih razsežnosti iz Okvirnega programa za konkurenčnosti in inovacije (CIP, angl. Competitiveness and Innovation Framework Programme, http://ec.europa.eu/cip/ict-psp/index_en.htm) za varno priznavanje elektronskih identitet med državami (angl. Secure Identity Across Borders Linked, http://www.eid-stork.eu/). Informacijski sistem PEPS (angl. Pan European Proxy Service) državljanom v državah Evropske unije omogoča zaupen in varen dostop do spletnih aplikacij ponudnikov storitev (angl. Service Provider, SP) v drugih državah EU. Državljan ne potrebuje drugega kot e-identiteto, ki jo je pridobil v svoji državi članici s strani nekega zaupanja vrednega izdajatelja (angl. Identity Provider, IP). Preko PEPS se poleg zanesljive identifikacije državljana zanj lahko pridobijo tudi osebni podatki iz zanesljivih virov, t.j. različnih uradnih evidenc (angl. Attribute Provider, AT). Organiziranost na slovenski ravni: • PEPS: S sistemom PEPS na slovenski ravni (SI-PEPS) upravlja Ministrstvo za pravosodje in javno upravo , Direktorat za informatiko in e-storitve. Preko interoperabilnostne strukture STORK se SI-PEPS povezuje s sistemi PEPS v drugih državah. • IP: Državljan Slovenije z digitalnim potrdilom overitelja, ki deluje v Sloveniji, izkaže svojo identiteto in dobi dovoljenje za pooblaščen dostop do spletnih aplikacij v drugi državi, npr. za spremembo naslova prebivališča. V slovenskem PEPS so trenutno priznana digitalna potrdila izdajateljev SIGEN-CA, SIGOV-CA in POŠTArCA, v prihodnje pa bodo vključena tudi digitalna potrdila ostalih izdajateljev. • AP: Sistem SI-PEPS je povezan s Centralnim registrom prebivalstva (CRP), ki za potrebe obstoječih storitev, podprtih v STORK, zagotavlja potrebne osebne podatke slovenskih državljanov. • SP: Slovenija preko STORK trenutno nudi tri storitve: 1. e-Vročanje (e-Delivery) pri Pošti Slovenije: V okviru pilota je omogočen dostop do nacionalnih rešitev za e-vročanje na podlagi prepoznavanja e-identitet z infrastrukturo STORK. Pilot zagotavlja infrastrukturo za čezmejno e-vročanje s povezavo med sistemi različnih držav. 2. Sprememba naslova (Change of Address) pri Ministrstvu za notranje zadeve: Če se uporabnik preseli v Španijo, Portugalsko, Švedsko ali Estonijo, lahko koristi storitve, ki so bile razvite v teh državah v okviru pilota “Sprememba naslova”. Gre za spletne aplikacije, ki državljanom EU olajšajo spremembo naslova prebivališča pri selitvi iz ene države v drugo. V vseh državah se uporabnik lahko identificira preko infrastrukture STORK. 3. Prijava v Avtentikacijski sistem Evropske komisije ECAS: V okviru pilota je bila izvedena integracija sistema avtentikacije STORK z Avtentikacijskim sistemom Evropske komisije ECAS. S tem je omogočen enostaven dostop do številnih storitev Evropske komisije, ki podpirajo prijavo prek sistema ECAS.

Na voljo kot: PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 435 ogledov

STORK je pilotni projekt velikih razsežnosti iz Okvirnega programa za konkurenčnosti in inovacije (CIP, angl. Competitiveness and Innovation Framework Programme, http://ec.europa.eu/cip/ict-psp/index_en.htm) za varno priznavanje elektronskih identitet med državami (angl. Secure Identity Across Borders Linked, http://www.eid-stork.eu/). V okviru projekta je bil pripravljen usklajen nabor atributov, ki jih je mogoče prenašati preko sistemov PEPS med različnimi uradnimi evidencami in posameznimi ponudniki storitev. V okviru pilotskega projekta STORK 2.0 bo ta nabor predvidoma razširjen z atributi, potrebnimi za opravljanje pilotnih storitev tega projekta. V času objave na portalu NIO je mogoče prenašati naslednje atribute: • kodaNarodnosti (nationalityCode), • ePošta (eMail), • starost (age), • dovoljenjeZaPrebivanje (residencePermit), • priimek (surname), • ime (givenName), • spol (gender), • davčnaŠtevilka (fiscalNumber), • eIdentifikator (eIdentifier), • privzetoDružinskoIme (adoptedFamilyName), • podedovanoDružinskoIme (inheritedFamilyName), • jeStarostVečKot (isAgeOver), • tekstovniNaslovPrebivališča (textResidenceAddress), • naziv (title), • stan (maritalStatus), • podpisanDokument (signedDoc), • psevdonim (pseudonym), • datumRojstva (dateOfBirth), • kanoničniNaslovPrebivališča (canonicalResidenceAddress), • državaRojstva (countryCodeOfBirth), • nivo zaupanja (citizenQAAlevel). Podrobnosti z natančnimi definicijami posameznih atributov so podane v pripeti datoteki D5.7.3_Functional_Design_for_PEPS-MW_models_and_interoperability_FINAL.pdf. Pri določanju nivojev zaupanja je bil uporabljen pristop, da ponudniki storitev uporabljajo njim poznane, domače nivoje avtentikacije. Za zagotovitev interoperabilnosti z drugimi državami članicami je potrebno vzpostaviti mehanizem samodejnega prevajanja med nivoji zaupanja posameznih držav članic, ki se izvaja preko t.i. STORK QAA nivojev zaupanja (STORK Quality Authentication Assurance Levels), pri čemer je potrebno upoštevati način identifikacije uporabnika ob izdaji e-identitete, postopek njenega izdajanja, zaupanje v izdajatelja e-identitete, obliko e-identitete in varnost avtentikacijskega mehanizma. Upoštevaje vse navedene elemente vsaka država članica svoje domače nivoje zaupanja prevaja v enega izmed naslednjih STORK QAA nivojev: • QAA nivo 1, • QAA nivo 2, • QAA nivo 3, • QAA nivo 4. Podrobnosti glede določanja nivojev zaupanja so podane v pripetih datotekah D2.1_v_1_5-def.pdf in D2.3_final.pdf.

Na voljo kot: PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 384 ogledov

STORK je pilotni projekt velikih razsežnosti iz Okvirnega programa za konkurenčnosti in inovacije (CIP, angl. Competitiveness and Innovation Framework Programme, http://ec.europa.eu/cip/ict-psp/index_en.htm) za varno priznavanje elektronskih identitet med državami (angl. Secure Identity Across Borders Linked, http://www.eid-stork.eu/). Cilj projekta STORK je čezmejno prepoznavanje elektronske identitete državljanov sodelujočih držav. Slovenija spada v skupino držav, ki temelji na distribuiranem sistemu PEPS (Pan European Proxy Service). PEPS državljanom v državah Evropske unije omogoča zaupen in varen dostop do spletnih aplikacij v drugih državah EU. Slovenski državljan ne potrebuje drugega kot digitalno potrdilo izdajatelja v Sloveniji, da izkaže svojo identiteto in dobi dovoljenje za pooblaščen dostop do spletnih aplikacij v drugi državi, npr. za spremembo naslova prebivališča. Digitalno potrdilo s pripadajočim zasebnim ključem je lahko na disku računalnika, pametni kartici, mobilnem telefonu itd. Lastnosti sistema PEPS: • uporaba preko kateregakoli znanega brskalnika, ki podpira JavaScript in SSL: IE, FF, Chrome, Safari, Opera..., • deluje neodvisno od uporabnikovega operacijskega sistema (Windows, Linux, Mac ...), • podpiral bo vse slovenske izdajatelje kvalificiranih digitalnih potrdil, • noben osebni podatek ne gre v drugo državo brez izrecne odobritve porabnika‐državljana, • identifikator, ki ga dobi aplikacija, je zaradi varovanja zasebnosti za vsako aplikacijo drugačen in z njim ni mogoče loviti osebnih podatkov iz različnih aplikaciji, • vsi prenosi podatkov potekajo po varnih povezavah SSL. identifikator, ki ga dobi aplikacija, je zaradi varovanja zasebnosti za vsako aplikacijo drugačen in z njim ni mogoče loviti osebnih podatkov iz različnih aplikaciji, vsi prenosi podatkov potekajo po varnih povezavah SSL. Aplikacija, ki omogoča prijavo preko sistema PEPS, je popolnoma neodvisna od različnih sistemov preverjanja identitete in zaupanja v različnih državah EU. S tem si ponudnik storitve lahko enostavno in hitro razširi bazo uporabnikov na celotno EU. Če ponudnik storitve želi v svojo aplikacijo vgraditi funkcionalnost avtentikacije preko sistema PEPS, mora izvesti naslednje korake: • obvestiti upravljavca informacijskega sistema PEPS (Ministrstvo za pravosodje in javno upravo, MPJU) o svoji nameri, • po priporočilih MPJU se seznaniti z osnovnimi značilnosti, uporabljenimi pristopi in pripravljenimi rešitvami projekta STORK, • z MPJU skleniti pogodbo oz. dogovor o izvajanju in dostopnosti storitev, o obveznih in neobveznih atributih, zahtevanem nivoju zaupanja ipd., • v svoj informacijski sistem vključiti enega izmed pripravljenih integracijskih paketov (za okolja Java, .NET ali PHP; dostopni tudi v pripetih datotekah project_sp-package...).

Na voljo kot: BINARY ZIP PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 471 ogledov

STORK je pilotni projekt velikih razsežnosti iz Okvirnega programa za konkurenčnosti in inovacije (CIP, angl. Competitiveness and Innovation Framework Programme, http://ec.europa.eu/cip/ict-psp/index_en.htm) za varno priznavanje elektronskih identitet med državami (angl. Secure Identity Across Borders Linked, http://www.eid-stork.eu/). Eno izmed ključnih dejavnikov za delovanje notranjega trga je tudi uvedba čezmejnih rešitev za e-avtentikacijo oz. medsebojno priznavanje e-identitet ter e-podpisov po vsej EU. Države članice danes uporabljajo različne sisteme upravljanja elektronske identifikacije in tudi e-podpisov. Sredstva za e-identifikacijo so bila uvedena brez usklajevanja med državami. Interoperabilnost teh rešitev na pravni, tehnični ali organizacijski ravni je predpogoj za čezmejni dostop do storitev e-uprave in s tem tudi do čezmejne uporabe storitev EKT. Če ne bo znotraj EU vzpostavljen interoperabilni mehanizem za e-identifikacijo, bodo v praksi nastale nove ovire, kar je v nasprotju z instrumenti notranjega trga, katerih namen je okrepiti njegovo delovanje. Ministrstvo za pravosodje in javno upravo je v STORK sodelovalo kot eden izmed 31 partnerjev iz 17 držav v projektu STORK za varno priznavanje elektronskih identitet med državami EU. Namen projekta STORK je bilo zagotoviti ravno čezmejno priznavanje in uporabo elektronskih identitet in s tem državljanom EU olajšati dostop do e-storitev uprav drugih držav članic (kot je npr. prav EKT). Projekt STORK državljanom EU omogoča, da izkažejo svojo identiteto v elektronsko podprtih upravnih postopkih in pri tem uporabijo e-identifikatorje (gesla, e-osebne izkaznice, digitalna potrdila), ki so jih prejeli v svoji državi. Pri tem projekt STORK upošteva obstoječe nacionalne e-identifikatorje. Projekt od držav članic terjal nobenih sprememb nacionalnih e-identifikatorjev. Tako ostaja naloga držav članic, da vzpostavijo ustrezno informacijsko infrastrukturo oz. jo prilagodijo tako, da je možno realizirati čez-mejno priznavanje e-identifikatorjev. STORK je s šestimi različnimi piloti prikazal praktično uporabo tega priznavanja s pomočjo rešitev, razvitih v projektu STORK. Povezal in vzpostavil je različne nivoje zaupanja med državami članicami in njihovimi storitvami. Rezultati STORK so odprte, prilagodljive in prenosljive rešitve. STORK se je konec leta 2011 zaključil, načrtovan je prenos rezultatov pod okrilje programa ISA (http://ec.europa.eu/isa/). Države članice so aprila 2012 začele izvajati nov pilotni projekt (pod delovnim imenom STORK 2.0), v okviru katerega se bodo rešitve in infrastruktura obstoječega STORK prenesle tudi na poslovne subjekte.

Na voljo kot: PDF
Izdelek | Verzija: 0.1 | Datum zadnje spremembe: 02.03.2015 | 501 ogledov