KORMÁNYABLAK, ÜGYFÉLKAPU - A ZÁRT AJTÓK MÖGÖTT... (nem hivatalos e-kormányzati témájú oldal)
BEMUTATKOZÁS
E-KÖZIGAZGATÁS
IT BIZTONSÁG
		Mottó: Az Aggastyán: Négyszázadik szám. Plátó (kilépve): Hallom. /Madách Imre: Az ember tragédiája/ 2011. január 9.       1984         Az IT biztonsági területen a felhasználói hitelesítés, illetve ehhez kapcsolódóan az egyértelmű azonosíthatóság alapvető igény. Ezzel azonban bizonyos szinteken alapvetően ellenkező véleményt fogalmaznak meg az adatvédelmi előírások. Természetesen egy-egy webes levelezőszolgáltatás, közösségi oldal esetében van saját felhasználói nevünk, de pl. közigazgatási folyamatoknál nem lehet egy konkrét azonosítóra, kulcsra (pl. személyi szám, születési anyakönyvi kivonat sorszáma, egyéb?) hivatkozva különböző adatbázisokból lekérdezni adatokat, hiszen a (lakcímkártyán szereplő) személyi szám bizalmas adat, helyette, illetve mellette az adóazonosító jelet és a TAJ-számot kell használni. Valahogy Magyarországra Orwell 1984-hangulata az állandóan figyelő Nagy Testvérrel még mindig nagy hatással van, pedig a hasonló helyzetben lévő országok közül Észtország teljesen más irányba indult el. Nyilvánvalóan nemcsak a személyi szám nyilvános adatként való kezelése az oka az e-közigazgatási folyamataik hatékonyságának, de valószínűleg az is hozzájárult a sikerhez. Mit csináltak? Az országban minden állampolgár rendelkezik egy chipkártyával és azon kriptográfiai kulcsokkal, X.509-es tanúsítvánnyal, amelyeket használva elektronikusan aláírt dokumentumokat küldözgetnek be a közigazgatásban futó iratkezelő rendszerekbe. Az állampolgároknak kibocsátott tanúsítványokban, azaz a nyilvános adatokban pedig feltüntetésre kerül azok egyértelmű, egyedi azonosító adata, a személyi szám, vagy ahogy ők hívják, az isikukood (IK). Miért jó ez? A közigazgatási háttérrendszernek nem kell a fejét vakarnia, hogy a sok "Kovács István" és "Szabó János" közül most vajon melyikhez kapcsolódó adatokat kell lekérdeznie, nincs szüksége amolyan "viszontazonosítás" lefuttatására. Az észt hitelesítés-szolgáltató szabályzatából kiollózott táblázatban látható, hogy a tanúsítványok "subject" mezőjének két névelemében ("serialNumber" és "commonName") is megjelenik az állampolgárok személyi száma (pl. 47101010033, 60110260002). Érdekességképpen el lehet olvasni az észt személyi szám felépítéséről szóló leírást, amely szerint a 11 digites adat a "GYYMMDDSSSC" struktúrára épül, ahol a "G" a nemre (férfi/nő), a "YYMMDD" a születési dátumra (az év csak 2 digites), az "SSS" az azonos napon születettek megkülönböztetésére és "C" egy ellenőrzőszámra utal. Természetesen az már majdnem mindegy, hogy a tanúsítványba kerül be a személyi szám, vagy felhasználói névként fog szolgálni, a lényeg, hogy egyáltalán lehessen használni kulcsként az e-közigazgatási rendszerekben.   vissza
			info@kormanyablak.org info@ugyfelkapu.info