Mobilní ID

Mobile ID  je služba operátora mobilní sítě pro identifikaci uživatelů na zdrojích třetích stran pomocí elektronického digitálního podpisu (EDS), srovnatelného s použitím ID karty .

Popis

Identifikace uživatele na informačním zdroji se provádí digitálním podpisem speciální žádosti zaslané na telefon účastníka. Proces připomíná potvrzení prostřednictvím SMS s vysvětlením a vyžaduje výslovný souhlas osoby zadáním PIN kódu . Navzdory zdánlivé podobnosti má však řadu výhod, díky nimž je zachycení a padělání podpisu téměř nemožným úkolem.

Funkci EDS obvykle plní SIM karta s instalovaným rozšířením pro tento účel . Tím je zajištěno bezpečné uložení tajného klíče přímo na SIM kartě bez možnosti jeho přečtení, což zabraňuje úniku i při kompromitaci samotného zařízení. Tato implementace navíc funguje bez ohledu na design mobilního zařízení, a to i na nositelných či nestandardních zařízeních nebo na jednoduchých mobilních telefonech, které nevyžadují instalaci vlastních aplikací. Samotný klíč může být buď operátorem nastaven přímo v SIM kartě, nebo na ní vygenerován před prvním použitím. Ten vyžaduje předběžnou registraci, ale také zjednodušuje postup obnovy v případě ztráty PIN kódu.

Origins

Myšlenka používat mobilní telefon jako prostředek identifikace vznikla v roce 1999. Pro tyto účely bylo založeno konsorcium mSign, které zahrnuje 35 členských společností z celého světa. V říjnu 2000 poprvé představil XML rozhraní, které umožnilo poskytovatelům služeb aplikovat digitální podpis na telefony účastníků mobilní sítě. A již v roce 2001 si jedna ze zúčastněných společností (Brokat) zaregistrovala patent na tuto metodu v Německu a tato služba začala být dodávána širokému publiku.

Tento koncept byl později standardizován Evropským institutem pro telekomunikační standardy ve specifikaci ETSI-MSS [1] , která popisuje rozhraní SOAP a související roaming v mobilních systémech digitálního podpisu [2] [3] .

Podle nařízení EU o elektronickém podpisu má mobilní verze podpisu stejný stupeň ochrany jako vlastnoruční, pokud jsou certifikovány všechny fáze sekvence jeho vytvoření [4] . Vládní norma nazývá takový podpis kvalifikovaným (QES), pokud vyhovuje Všeobecným kritériím a je to potvrzeno nezávislým zkoumáním [5] . Koncem roku 2012 byla norma znovu vydána [6] , načež značná část implementací mobilních verzí elektronického podpisu začala být klasifikována jako Enhanced Qualified Electronic Signature (ECES).

Poznámky

1. ↑ Technická zpráva ETSI TR 102 203 . Získáno 11. srpna 2021. Archivováno z originálu dne 6. prosince 2013. (neurčitý)
2. ↑ Technická specifikace ETSI TS 102 204 . Získáno 11. srpna 2021. Archivováno z originálu dne 13. května 2021. (neurčitý)
3. ↑ Technická specifikace ETSI TS 102 207 . Získáno 11. srpna 2021. Archivováno z originálu dne 5. července 2016. (neurčitý)
4. ↑ EUR-Lex - 31999L0093 - CS - EUR-Lex . eur-lex.europa.eu . Získáno 11. srpna 2021. Archivováno z originálu 7. února 2014. (neurčitý)
5. ↑ EUR-Lex - 32003D0511 - CS - EUR-Lex . eur-lex.europa.eu . Získáno 11. srpna 2021. Archivováno z originálu dne 16. ledna 2013. (neurčitý)
6. ↑ Důvěryhodné služby a elektronická identifikace (eID) . (neurčitý)