Tato případová studie společnosti TESCO SW a.s. popisuje implementaci produktu CryptoID pro účely řešení vícenásobné elektronické identity fyzických osob v informačních systémech státní a veřejné správy. Principy produktu CryptoID jsou úspěšně implementovány a ověřeny v informačním systému ORG, který je nedílnou součástí systému základních registrů v České republice.
IS ORG byl realizován pro Úřad na ochranu osobních údajů, který je ze zákona ustanoven správcem IS ORG. IS ORG byl realizován jako jedna ze šesti komponent systému základních registrů.
Úřad pro ochranu osobních údajů (ÚOOÚ) je nezávislým orgánem, který:
Informační systémy státní a veřejné správy si vyměňovaly data, která obsahovala osobní a citlivé údaje občanů a pro identifikaci těchto občanů se až na výjimky používalo jejich rodné číslo jako univerzálního a snadno dostupného identifikátoru osoby. S rozšiřováním internetu do nejrůznějších oblastí života dochází (a bude docházet i nadále) k bezpečnostním hrozbám pro data ve formě nelegálních odposlechů, útoků a vytěžování nejrůznějších dat, jejich propojování a možnosti potenciálního zneužití.
V současné době je kladen velký důraz na zajištění informační bezpečnosti a zejména na ochranu osobních citlivých údajů při přenosu mezi informačními systémy. Státní a veřejná správa jde v tomto směru příkladem. Proto bylo na celostátní úrovni rozhodnuto nepoužívat rodné číslo občanů pro výměnu dat v prostředí internetu a nahradit je soustavou bezvýznamových identifikátorů. Tato zásadní změna byla načasována se zaváděním systému základních registrů.
Největším problémem realizace bylo, že realizovaná problematika byla nová, v okolních státech neexistovalo podobné řešení, ze kterého by bylo možno čerpat zkušenosti.
Požadavky na řešení byly dány připravovanou architekturou základních registrů a byly součástí zadávací
dokumentace poptávaného řešení.
Hlavním principem bylo zavedení vícenásobné digitální identity občanů tak, že pro každou agendu státní
či veřejné správy dojde k vytvoření a přidělení unikátního bezvýznamového identifikátoru. Jedna fyzická
osoba je v rámci každé jednotlivé agendy identifikována unikátním identifikátorem, v rámci kyberprostoru
pak soustavou identifikátorů bez vzájemné vazby.
Dalším principem pak bylo, že IS ORG je jediným místem, který zná vazby mezi jednotlivými
identifikátory dané osoby (občana). IS ORG tak obsahuje pouze matici identifikátorů a nikoliv data
občanů.
Propojení osoby s jinou agendou není možné přímo, ale prostřednictvím služeb IS ORG, jejíž hlavní
součástí je produkt CryptoID.
Princip ochrany osobních dat v prostředí internetu je řešen tak, že zasílané zprávy obsahují anonymní data, která není možno mezi agendami propojovat. Přístup k datům jiných agend je tedy centrálně řízen a je auditovatelný.
Správa matice identifikátorů byla svěřena organizaci, která provádí dohled nad dodržováním zákona na ochranu osobních údajů.
Další požadavky na dané řešení byly definovány takto:
V rámci realizace projektu proběhl:
Hlavním a nosným prvkem řešení je komponenta CryptoID, která v sobě integruje matematický aparát pro generování identifikátorů a kryptografické služby a služby pro správu a poskytování identifikátorů. Matematický aparát a kryptografické služby využívají bezpečný HW typu HSM, splňující nejpřísnější bezpečnostní kritéria.
Součástí řešení je i dohledová aplikace pro monitoring průběhu zpracování požadavků a jejich statistiky.
V současné době společnost zajišťuje služby podpory pro provoz systému.
Platforma produktu CryptoID, která je obecně zaměřena na kryptografické vytváření identifikátorů, jejich převody a správu, je obecně využitelná i v jiných projektech, zejména tam, kde je kladen důraz na: