ID mobil

Mobile ID  este un serviciu al unui operator de rețea celulară pentru identificarea utilizatorilor pe resurse terță parte folosind o semnătură digitală electronică (EDS), comparabilă cu utilizarea unei cărți de identitate .

Descriere

Identificarea utilizatorului pe resursa de informații se realizează prin semnarea digitală a unei cereri speciale trimise la telefonul abonatului. Procesul seamănă cu confirmarea prin SMS , însoțită de explicații și necesită consimțământul explicit al persoanei prin introducerea unui cod PIN . Cu toate acestea, în ciuda similitudinii aparente, are o serie de avantaje care fac din interceptarea și falsificarea unei semnături o sarcină aproape imposibilă.

Funcția EDS este de obicei realizată de o cartelă SIM cu o extensie instalată în acest scop . Acest lucru asigură stocarea în siguranță a cheii secrete direct pe cartela SIM fără posibilitatea de a o citi, ceea ce previne scurgerea chiar dacă dispozitivul în sine este compromis. În plus, această implementare funcționează indiferent de designul dispozitivului mobil, inclusiv pe dispozitive purtabile sau non-standard, sau pe telefoane mobile simple care nu necesită instalarea de aplicații personalizate. Cheia în sine poate fi fie setată de către operator direct pe cartela SIM, fie generată pe aceasta înainte de prima utilizare. Acesta din urmă necesită preînregistrare, dar simplifică și procedura de recuperare în caz de pierdere a codului PIN.

Origini

Ideea de a folosi un telefon mobil ca mijloc de identificare a apărut în 1999. În aceste scopuri, a fost fondat consorțiul mSign, care include 35 de companii membre din întreaga lume. În octombrie 2000, a prezentat pentru prima dată o interfață XML care permitea furnizorilor de servicii să aplice o semnătură digitală pe telefoanele abonaților rețelei celulare. Și deja în 2001, una dintre companiile participante (Brokat) a înregistrat un brevet pentru această metodă în Germania și acest serviciu a început să fie livrat unui public larg.

Conceptul a fost ulterior standardizat de Institutul European de Standarde de Telecomunicații în specificația ETSI-MSS [1] , care descrie interfața SOAP și roamingul asociat în sistemele mobile de semnătură digitală [2] [3] .

Conform regulamentului UE privind semnăturile electronice, o versiune mobilă a unei semnături are același grad de protecție ca una scrisă de mână dacă toate etapele succesiunii creării acesteia sunt certificate [4] . Standardul guvernamental numește o astfel de semnătură calificată (QES) dacă respectă Criteriile generale și acest lucru este confirmat de o examinare independentă [5] . La sfârșitul anului 2012, standardul a fost reeditat [6] , după care o parte semnificativă a implementărilor versiunilor mobile ale semnăturii electronice au început să fie clasificate drept Semnătură electronică calificată îmbunătățită (ECES).

Note

  1. Raport tehnic ETSI TR 102 203 . Preluat la 11 august 2021. Arhivat din original la 6 decembrie 2013.
  2. Specificația tehnică ETSI TS 102 204 . Preluat la 11 august 2021. Arhivat din original la 13 mai 2021.
  3. Specificația tehnică ETSI TS 102 207 . Preluat la 11 august 2021. Arhivat din original la 5 iulie 2016.
  4. EUR-Lex - 31999L0093 - EN - EUR-Lex . eur-lex.europa.eu . Preluat la 11 august 2021. Arhivat din original pe 7 februarie 2014.
  5. EUR-Lex - 32003D0511 - EN - EUR-Lex . eur-lex.europa.eu . Preluat la 11 august 2021. Arhivat din original la 16 ianuarie 2013.
  6. Servicii de încredere și identificare electronică (eID) .