Sun: a hálózati azonosítás az elektronikus kormányzás "alappillére"

forrás: Prim Online forrás: Prim Online, 2003. március 21. 13:57
Az internet térhódításával egyre nagyobb számban jelennek meg azok a vállalati és kormányzati portálok, amelyektől a felhasználók egyre több és egyre szélesebb körű szolgáltatást várnak. Az eszközök terjedése, a hozzáférés bővülése és a tartalmak/szolgáltatások fejlődés mellett egy igen fontos, az e-kormányzás és e-közigazgatás kiépítését gátló tényező van jelen - a bizalom.
Az internetes szolgáltatások terjedésével párhuzamosan, és egymással szoros kapcsolatban folyik az azonosítási rendszerek terjedése. Az internet térhódításával egyre nagyobb számban jelennek meg azok a vállalati és kormányzati portálok, amelyektől a felhasználók - szintén a világháló népszerűségének terjedésével - egyre több és egyre szélesebb körű szolgáltatást várnak. Ez egyaránt igaz a B2B és a B2C kapcsolatokra, azaz a vállalatoknál az alkalmazottak, a partnerek és a szállítók igényeinek kezelésére, valamint a kormányzati szférát tekintve a G2C (kormány-állampolgár), a G2B (kormány-üzleti vállalkozás), a G2G (kormányzati közigazgatás) és a G2E (kormány-munkavállaló) kapcsolatokra.

A jelenlegi kormányzati stratégia hármas fókusza: eszközök terjedése, a hozzáférés bővülése és a tartalmak/szolgáltatások fejlődés mellett egy igen fontos, az e-kormányzás és e-közigazgatás kiépítését gátló tényező van jelen - a bizalom. A bizalom megteremtése érdekében kritikus fontosságú minden szervezet számára, hogy megfelelő szintű bizonyosságot szerezzen a vele kapcsolatba kerülő felhasználó személyazonossága felől, egyúttal a felhasználó számára titkosságot és biztonságot szavatoljon. Ez alapján, amelyet az EU kapcsolódó intézménye is javasol, az intézményeknek átfogó internetes személyazonosítási stratégiára van szüksége ahhoz, hogy webes infrastruktúra közbeiktatásával üzleti tevékenységet bonyolíthassanak le ügyfeleikkel, alkalmazottaikkal, gyártóikkal, a beszállítókkal és más kormányzati hivatalokkal, azaz az összes velük kapcsolatban álló csoporttal.

E-kormányzat itthon és világszerte

Az e-kormányzat szolgáltatásainak e fejlettségi szintje megfelel a hazai internethasználat elterjedtségével, népszerűségével. A Taylor Nelson Sofres (TNS) piackutató 2002-re vonatkozó, világszerte 30 országot vizsgáló adatai szerint (http://www.modus.hu/aktual/go.pdf) az internethasználat átlagosan a lakosság 42%-át érinti, míg az internetezőkön belül az e-kormányzati szolgáltatásokat használók aránya 30%, amely azonban évről évre jelentősen növekszik. Az internethasználatot tekintve a mezőnyt Új-Zéland vezeti 71%-kal, míg az online kormányzat Svédországban a legelterjedtebb (57%). Magyarországnak mindkét területen jelentős erőfeszítésekre van szüksége.

A hazai gyakorlattal ellentétben az elektronikus kormányzás szolgáltatásai általában mind a felhasználók felé, mind a belső nyilvántartásokban megnyilvánulnak, így az elérhetőség kiterjed a kormányzati, turisztikai és választási portálokon túl a földnyilvántartásban, az állatok nyomon-követhetőségében vagy a kincstári feladatok digitalizálásában. Ehhez társulhatnak központi e-learning projektek, amelyeket érdemes szélesebb kör számára is elérhetővé tenni, hogy továbbfejleszthető legyen az e-oktatás és e-közoktatás irányába.

A Sun Microsystems szerepe

A hálózati azonosítás kérdése messze túlmutat az elektronikus aláírás problémakörén, az a teljes problematikának csak egy részterülete. Az azonosítás ugyanis történhet nem csak az e-mail üzenetek feladójának nyilvános kulcsokon keresztül történő certifikálásával, hanem egyéni, tetszőleges "chipkártyás" azonosítóval, extrém esetben ujjlenyomat- vagy egyéb biometrikus azonosítóval.

A Sun Microsystems által kezdeményezett, több száz taggal működő Liberty Alliance célja, hogy az iparág és a szolgálatói szektor résztvevői közösen olyan, az azonosítás alapjául szolgáló szabványt dolgozzanak ki, mely elosztott, azaz a felhasználók adatainak biztonságát és az azokhoz történő hozzáférést a személyiségi jogok figyelembevételével történő rendszer létrejöttét teremtse meg. A Sun hálózati azonosítást támogató rendszerei megfelelnek a Liberty Alliance által kidolgozott ajánlásoknak.

Mindemellett a Sun Microsystems szerint az azonosságkezelésre felkészített környezetet kialakításához fokozatosan egymásra épített szintekre és folyamatokra van szükség:

1. Felmérés és kockázatbecslés, követelmények, stratégia

2. A hálózati azonosságkezelő infrastruktúra megtervezése

3. A biztonságos, szerep alapú alkalmazás-hozzáférés és -szolgáltatások kiterjesztése, illetve nyújtása

4. Az üzleti logika, a személyazonosság és a szolgáltatásnyújtás elkülönítése

5.A megbízható külső tranzakciók és szolgáltatások könyvelhetőségének megvalósítása

6. Magasabb szinten összekapcsolt hálózati azonosságkezelő szolgáltatások nyújtása

A cégeknek vagy a kormányzatnak nem kell kivárnia a hatlépéses folyamat végét ahhoz, hogy érezhető eredményeket tapasztaljon. Jól mérhető eredmények jelentkeznek a hasznosítás során, pénzt takaríthatnak meg az alkalmazások adminisztrációján és a fejlesztési költségeken, a központosított személyazonosság-kezelésnek, továbbá a megnövelt biztonságnak köszönhetően.

Egy biztonsági keretrendszernek támogatnia kell a hitelesítést, az engedélykezelést, a szolgáltatáslétesítést, valamint a hozzáférés-vezérlést digitális igazolványok, titkosítási eljárás, nyilvános kulcsú infrastruktúra-megoldás, valamint tűzfalak és intelligens kártyák kombinációjával. A sikeres biztonsági keretrendszernek számos technológiával kell rendelkeznie mindezek kezeléséhez, igazodva a szolgáltatások, az alkalmazások és a hozzáférés-vezérlés specifikus természetéhez. A biztonságra a végponttól végponti terjedő architektúra minden egyes szintjén oda kell figyelni.

A Sun a napokban mutatta be két világhírű személyazonosítással is foglalkozó informatikai vállalattal karöltve - AC Technology és a Cross Match Technologies - a világ első olyan személyazonosítási megoldást, amely a biometriai adatokat Smart Card (intelligens kártya) technológiával egyesíti. A megoldás az AC Technology "BiObex" nevű, biológiai azonosítást felismerő szoftveréből, a Cross Match Technologies "Verifier E" ujjlenyomat-olvasójából és a Sun Microsystems úgynevezett vékonykliens asztali munkaállomásaiból álló rendszer, amely az első elsőként a törvényszéki előírásoknak is megfelelő biometriai alapú hitelesítési megoldás. Az új "BiObex" szoftver segítségével nemcsak az asztali gépekhez, hanem bármely más fizikai vagy digitális portálhoz és más belső céges hálózatokhoz vagy az internethez való hozzáférés is szabályozható. A megoldás eredetileg a szövetségi kormány számára készült, de igen jól használható olyan, nagy biztonságot igénylő területeken is, mint az egészségügy, a bankvilág, vagy akár az e-kormányzati rendszerek.