Naujose asmens tapatybės kortelėse - skaitmeniniai sertifikatai ir OpenID palaikymas

Vasaris04

Žymės: saugumas,openid

Pasidalink

OpenID

Nuo 2009 metų sausio išduodamose naujose asmens tapatybės kortelėse yra įmontuoti lustai, kuriuose įrašyti skaitmeniniai sertifikatai. Šios priemonės leis vartotojui identifikuoti save elektroninėje erdvėje. Vartotojų identifikavimui pasirinktas atviras OpenID protokolas, o OpenID tiekėjo serveris, panašu, jau veikiantis.

Iniciatyva sveikintina, o žinant, jog Estijoje ji jau veikia, reikia tikėtis, jog pasiteisins ir Lietuvoje.

Prisijungimas vyksta specialiu įrenginiu nuskaitant asmens tapatybės kortelėje esantį skaitmeninį sertifikatą ir įvedant slaptažodį, taip užtikrinant tikrą asmens tapatybę.

Ką gi visa tai reiškia?

  1. Pagaliau turėsime valstybiniu lygiu pripažintą technologiją, leidžiančią naudoti skaitmeninį parašą. Nebereikės būti prisirišus prie komercinių e-parašo tiekėjų. Ir galėsime e-parašu naudotis kiekvienas.
  2. Prisijungti prie valstybinių institucijų galėsime naudodamiesi vien savo asmens identifikavimo kortele. Dabar norint internetu pildyti deklaraciją, peržiūrėti SoDRos duomenis ar naudotis bet kuria kita valstybine e-paslauga, būtina turėti sąskaitą banke ir e-bankininkystės sutartį. Dabar to nebereikės - patvirtinti savo tapatybę nebereiks tarpinio žingsnio - komercinio nevalstybinio banko.
  3. Interneto tinklalapiai, naudojantys OpenID vartotojų autentifikacijai, galės gauti tikslius vartotojo duomenis: vardą, pavardę, gimimo datą etc. Taip bus atveriamos papildomos galimybės e-komercijai bei kitoms elektroninėje erdvėje teikiamoms paslaugoms, kurioms reikia patvirtinti vartotojo tapatybę.
  4. Atvirų pasauliniu lygiu pripažintų standartų adaptavimas rodo, jog Lietuva neatsilieka nuo pasaulinių tendencijų.

Informacijos šaltiniai:

My name is Arthur, althou I'm not an active OpenID EU member I
believe in OpenID convenience and promote and convince people to use
OpenID.
I though you might be interested in news I have for you.

Last year I did a presentation about OpenID for Lithuanian parliament,
which led to two workgroups within Lithuanian ministry of Inferior
(http://www.vrm.lt/index.php?id=124&lang=2) and Information Society
Development Committee under the Government of Lithuania
(http://www.ivpk.lt/main_en.php?cat=0). The result of these workgroups
was a decission to implement support and merge OpenID into new
Lithuanian Personal Identity Card
(http://www.dokumentai.lt/en/pic.php).

8 months ago I prepared OpenID specification for Ministry of Inferior
and today I can proudly present a new Lithuanian state Personal ID
card (http://www.dokumentai.lt/atk.php) with digital certificate
(x.509) and full OpenID 2.0 and PAPE extension support.

That said, starting January 1st 2009 every issued Personal ID card has
OpenID in it, backed up by personal digital certificate. National
Sertificate Center under the Ministry of Inferior will be the national
OpenID provider (https://openid.vrm.lt/). Provider service is currently
in testing mode, it is not yet open to the general public, but it will
go public anytime soon.

Information on sites I mentioned here might be in Lithuanian language
only, so should you have any questions - please do not hestitate to
ask me.

 

Komentarai

Tomas Markauskas (2009-02-04 23:39:41)
O kodėl žinutėje Arthur (Artūras)?
OpenID Dalius (2009-02-05 07:47:59)
Nerealu, ką čia daugiau galima pasakyti.
Vidmantas (2009-02-05 09:03:21)
Neblogai, tik kol kas dar ne visai solidu - VRM SSL sertifikatas nevalidus
OpenID softly.lt (2009-02-05 09:06:40)
Hm... Šiaip būtų nerealu, bet... Kaip visada sunku tikėtis, kad viskas būtų padaryta atvirai ir patogiai.
Jau vien pažvelgus į identifikatorius darosi baisu. OpenID, kuris apsirašo, kaip https://openidi.vrm.lt/user/78984566 tikrai yra nepatogus ir sunkiai įsimenamas. (Iš čia http://www.nsc.vrm.lt/docs/NSC%20Portalo%20vartotojo%20vadovas%20v1.1.pdf)
https://openidi.vrm.lt SSL Sertifikato išdavėjas "Nacionalinis sertifikavimo centras". Mano Firefox 3 tokio sertifikato nepripažįsta, vadinasi nepripažįstu ir aš.
O čia dar tik pati pradžia..
OpenID Paulius (2009-02-05 11:38:17)
Tomai, Audrius persiuntė Artūro rašytą žinutę.

Softly, estai gražiai išsprendė URL formavimo klausimą. Galbūt ir pas mus bus galimybė susikurti asmenišką OpenID URL, kaip tai siūlo Yahoo. Be to, visada yra OpenID delegavimo galimybė.
OpenID softly.lt (2009-02-05 13:25:34)
Delegavimo galimybė yra, bet ji reikalauja techninių žinių, todėl įkandama tik mažumai žmonių.
OpenID Paulius (2009-02-05 16:27:50)
Softly > Jei bus poreikis, manau, atsiras ir atitinkamų tarnybų, kad palengvinti šią užduotį. Dėl techninių žinių, tai atitinkamai žmonių daliai ir mobilieji telefonai, ir mokėjimo kortelės yra sudėtingas daiktas, todėl bet kokiu atveju skaitmeniniai parašai, OpenID ir visos kitos gėrybės bus orientuotos į atitinkamą auditoriją. Esmė ta, kad dabar ši auditorija neturi/neturėjo techninių galimybių realizuoti kai kurias užduotis elektroninėje erdvėje, o šie sprendimai tik skatins e-paslaugų plėtrą, kuria nors ir specifinė auditorija naudosis, bet bent jau bus galimybė.
MariukasM (2009-02-05 23:16:06)
"Interneto tinklalapiai, naudojantys OpenID vartotojų autentifikacijai, galės gauti tikslius vartotojo duomenis: vardą, pavardę, gimimo datą etc. Taip bus atveriamos papildomos galimybės e-komercijai bei kitoms elektroninėje erdvėje teikiamoms paslaugoms, kurioms reikia patvirtinti vartotojo tapatybę."

Aš tik ir svajoju, kad kiekvienas portalas, palaikantis OpenID, gautų mano tikslius asmeninius duomenis, o paskui galėtų juos pardavin4ti kai Facebook.
Antanas (2009-02-05 23:44:25)
aha, nekantrauju kol pradės visus globaliai sekti kas ką veikia internete. Privatumo liks absoliutus nulis. O ką, jei visur padarys privalomą registraciją su openID savo? kaip priemonę "kovai su terorizmu", kas dabar ypač populiaru.kinijoj ar kur ten jau privaloma yra kažkuriame online žaidime registruotis realiu savo vardu pavarde, žingsnis žengtas, vėliau galima būtų pereit ir prie kitų resursų. ar tikrai mes to norim?
Martynas (2009-02-06 02:32:32)
Idomu, papasakosiu danams rytoj :)
Dalyvausiu siokioj tokioj prezentacijoj:

http://www.openid.dk/node/31
(daniskai)
elitedoom (2009-02-06 15:40:45)
Ar aš vienas kažko nesuprantu ar norint registruotis prie OpenID su ATK reikia turėti prijungtą SmartCard reader`į? Jeigu taip, tai pamirškite apie šios identifikavimo paslaugos paplitimą ;) Tai rodo ir Estijos pavyzdys – niekam jos nereikalingos išskyrus kelis entuziastus :(

Jeigu sprendimas nėra visuotiškai įprastas – tai jokios globalinės sklaidos jis neapturės arba teks laukti 10 metų. Beje po 10 metų tie sertifikatai jau turės būti pakeisti ;)

Tai tiek mano pesimizmo apie ATK panaudojimą online.
elitedoom (2009-02-06 15:41:36)
Nesupratau bajerio – kodėl čia tiek mano atsiliepimų pasidaugino? Sorry!
OpenID Paulius (2009-02-06 17:33:38)
elitedoom > pratryniau dublikatus.

Dėl paplitimo - taip, situacija yra kažkiek komplikuota, tačiau, pavyzdžiui, juridiniai asmenys turi banko slaptažodžių generatorius, tai galės turėt ir kortelių skaitytuvus, jei bus reikalas intensyviai naudotis tomis paslaugomis.

Esmė ne paplitime, o galimybėse, kurios nuo šiol turėtų būti kur kas platesnės.
OpenID Vaidas Zilionis (2009-02-24 11:03:46)
Spėju prasidės tapatybės vagysčių era.
OpenID Paulius (2009-02-24 12:18:47)
Vaidai, taip, tokia grėsmė labai reali...

Dar dėl plitimo... Anglijoje labai panaši situacija - kortelės išduodamos, tačiau nuskaitymo įrenginiais neaprūpintos net valstybinės institucijos.
Šaltinis: http://www.crunchgear.com/2009/02/05/uk-spends-billions-on-high-tech-ids-forgets-to-buy-card-readers/
OpenID testuojam (2009-10-12 23:49:17)
testuojam



(Tinklalapis arba OpenID)