Elektronikus személyi igazolvány

2011-03-11 22:04:31 | Módosítva: 2015-10-08 00:03:15

Az elektronikus személyi igazolvány egy bankkártya méretű okirat, ami egy beépített chipen digitálisan tárolja tulajdonosa adatait. Elsődleges feladata a tulajdonos személyazonosságának igazolása, akárcsak a hagyományos személyi igazolványé. Ugyanúgy biztosítja annak minden hétköznapi, gyakorlatban megszokott funkcióját, emellett azonban számos további elektronikus szolgáltatást is igénybe vehettünk segítségével, hozzáférhetünk elektronikus információs rendszerekhez, ami a hagyományos személyivel nem lehetséges.

Hogyan működik?

Az elektronikus személyi igazolvány a nyilvános kulcsú titkosítás módszerén alapul. Anélkül, hogy megismernénk az eljárás bonyolult matematikai hátterét, a módszer lényege, hogy a tulajdonos rendelkezik egy titkos kulccsal (ami a tulajdonos „féltve őrzött kincse”, és nem adja ki senkinek), ill. egy nyilvános kulccsal, mely bárki számára elérhető. A digitális aláíráshoz a tulajdonos a titkos kulcsot használja. Bárki más, aki pedig az aláírás hitelességéről akar meggyőződni, a nyilvános kulcsot alkalmazza.
Egy ESZI általában több titkos kulcsot is tartalmaz, egyet a személyazonosság igazolására, hitelesítésére, egyet pedig elektronikus tartalom digitális aláírására, ill. esetlegesen további kulcsokat. Ezeket a kulcsokat maga az ESZI, a chip-kártya, tárolja, és semmilyen módon nem lehet őket kinyerni belőle.

Személy-azonosítás

A személyazonosítás célja a tulajdonos kilétének online ellenőrzése, igazolása. Az azonosítást akkor kell elvégezni, ha hozzá szeretnénk férni bármilyen elektronikus rendszerhez (pl. elektronikus kormányzati/egészségügyi rendszer, banki szolgáltatások), amelyek általában az Interneten keresztül érhetők el. Fontos tehát látni, hogy maga a kártya csak a személy-azonosításhoz szükséges adatokat tartalmazza. A rólunk nyilvántartott adatokat (pl. adózási, egészségügyi, tanulmányi nyilvántartás stb.) elektronikus információs rendszerek tárolják biztonságos a háttérben.

Digitális aláírás

A digitális aláírás célja tetszőleges elektronikus tartalom (dokumentumok, e-mailek, banki tranzakciók) hitelesítése, védelme. Az aláírás után a dokumentum hordozza a hitelesítő adatokat, a dokumentum később offline terjeszthető, „sokszorosítható”. Nem kell újra és újra aláírni, mint a papír alapú nyomtatványokat. A digitális aláírás a következő fontos tulajdonságokkal bír:

  • Hitelesség: ellenőrizhető a tulajdonos kiléte, ill. hogy valóban a tulajdonos hozta-e létre az aláírást.
  • Sértetlenség (integritás): az aláírt tartalom, információ (ami lehet egy dokumentum vagy maga a személyazonosító információ) nem módosítható az aláírás sérülése nélkül.
  • Letagadhatatlanság: ha az aláírás hiteles, akkor azt csakis a tulajdonos hozhatta létre, senki más.
  • Időbeliség igazolása: egyértelműen kiderül, hogy az aláírás mikor készült.

Látható tehát, hogy a digitális aláírás a hagyományos (papír alapú) aláírás funkcióit hivatott ellátni, azonban ezt sokkal hatékonyabban és pontosabban oldja meg.

Hol érhető el?

Az elektronikus személyi igazolványt (ESZI) az állam állítja majd ki hasonlóan más hivatalos iratokhoz. Sajnos Magyarországon még nem kezdték meg a rendszer bevezetését, noha hazánk elsők között fogadta el korábban a rendszer jogi alapjait, kereteit szabályozó törvényt az elektronikus aláírásról (2001. XXXV törvény). Nyitrai Zsolt infokommunikációs államtitkár nyilatkozata szerint az egységes állampolgári kártyát már 2012-ben bevezetnénk. A cél az, hogy egyetlen kártya legyen, már ami az állam és polgár kapcsolatában releváns. Ennek a jogszabályi hátterét is meg kell teremteni, de a kormány mindenképpen azt akarja, hogy 2012-2013-ban már egykártyás ügyintézés legyen. A cél, hogy minden ott legyen a kártyán, ami ott lehet, a TAJ-tól a személyi azonosítóig. Ez azonban nem az adatbázisok egyesítését jelenti majd, csak azok biztonságossá tételét.

Számos európai országban (többek között Albánia, Belgium, Észtország, Finnország, Olaszország, Portugália, Szlovákia) azonban már elérhetők az elektronikus személyik, és a hozzájuk kapcsolódó elektronikus szolgáltatások köre is folyamatosan bővül.
Észtország kiváltképp az élen jár az elektronikus szolgáltatások bevezetésében, terjesztésében. Itt valósult meg elsőként az elektronikus szavazás lehetősége a 2007-es országgyűlési választásokon. A cikk folytatásában számos olyan szolgáltatást, funkciót – mint (követendő) példát – ismertetünk, melyeket északi rokonainknál már megvalósítottak.

Mire használható?

Az ESZI segítségével számos elektronikus szolgáltatást vehetünk igénybe. A dolog kulcsa, hogy minden rendszerben az elektronikus személyinkkel azonosíthatjuk magunkat, így nem kell rengeteg felhasználónevet és a hozzájuk tartozó jelszavakat észben tartanunk, ill. feleslegessé válik egy paksamétányi irat (pl. külön adókártya, TAJ kártya).
Az ESZI használatához szükségünk van egy chip-kártya olvasóra, amit a számítógéphez kell csatlakoztatnunk. Egy ilyen olvasó ma már bármelyik számítástechnikai üzletben olcsón beszerezhető, több újabb notebook pedig beépített olvasót tartalmaz. Néhány országban az állami támogatás miatt még olcsóbban hozzájuthatunk egy chip-kártya olvasóhoz.
Az elektronikus szolgáltatások az Interneten keresztül érhetők el, általában webes felületen keresztül. A megfelelő Internetes oldalakra, portálokra elérkezve, a weboldal bizonyos műveleteknél bekéri a hitelesítő adatokat (PIN kód), ezzel hagyjuk jóvá az adott műveletet (pl. belépés a rendszerbe, adóbevallás elküldése, dokumentum aláírása, tömegközlekedési bérlet-, színházjegy-vásárlás).
A következő (nem kimerítő) lista néhány ESZI segítségével elérhető szolgáltatást mutat be példaként:

  • Banki szolgáltatások
  • Elektronikus oktatási rendszer
  • Elektronikus tanulmányi rendszer:
  • Elektronikus pénztárca
  • Elektronikus egészségügy
  • Elektronikus nyugdíj információs rendszer
  • Elektronikus adóhivatal
  • Elektronikus népszavazás
  • Elektronikus járműregisztráció, szabadalmi hivatal mezőgazdasági portál, állami aukciók
  • Közszolgáltató cégek
  • Tömegközlekedés
  • Színház-, koncertjegyek vásárlása
  • Hivatalos dokumentumok kezelése
  • Biztonságos elektronikus levelezés

A szolgáltatások tárháza természetesen kimeríthetetlen. Bárki, aki új szolgáltatással szeretné előállni, bekapcsolódhat a rendszerbe és használhatja az ESZI-t a vásárló, ügyfél azonosítására.

Előnyei

Az ESZI és a hozzá kapcsoló szolgáltatások legfőbb előnye a felhasználók, állampolgárok számára a kényelem, a mobilitás. A felhasználók nincsenek sem időben, sem térben korlátozva: az elektronikus rendszerek bármikor (egy Internet kapcsolaton keresztül) elérhetők. Nem kell sorban állni, nem kell a nyitvatartási időket figyelni.
Az állam számára a nagy előnyt az elektronikus rendszerek olcsósága jelenti. Noha a kezdeti beruházási költség igen magas, hosszabb távon biztosan megtérül, mert a rendszer fenntartása már jóval olcsóbb, mint a papír-alapú irodák, hivatalok, ügyfélközpontok üzemeltetése. Az újabb és újabb elektronikus szolgáltatások bevezetése pedig olcsó, amennyiben az infrastruktúra már rendelkezésre áll. Gondoljunk csak bele, mennyibe kerülne egy népszavazás lebonyolítása, ha minden ember (vagy akárcsak az emberek jelentős része) Interneten szavazna.

Hátrányai

Az elektronikus rendszerek, szolgáltatások használata igényel némi felkészültséget, készséget a számítógép, az Internet használatához, új gondolkozásmódot. Természetesen az elektronikus rendszerek használata nem kényszer, hanem lehetőség.
Az elektronikus rendszerek bizonyos esetekben a felhasználók, állampolgárok személyes, bizalmas adatait tárolják. Biztosítani kell, hogy ezekhez az információkhoz csak a megfelelő személyek, szervezetek (a megfelelő jogosultságok birtokában) férjenek hozzá. Megfelelő szabályozással a visszaéléseket ki kell, és ki lehet zárni.

Biztonság

Az ESZI digitális formában tartalmazza a tulajdonos adatait beleértve mindenekelőtt a tulajdonos titkos és nyilvános kulcsát, ill. opcionálisan akár a tulajdonos ujjlenyomatát vagy más biometrikus azonosítóját. Az információ kinyeréséhez „azonosítani” (hitelesíteni) kell magunkat, ami leggyakrabban egy sokjegyű PIN kód begépelését jelenti.
Ha a kártya biometrikus leírókat is tartalmaz, akkor akár egy biometrikus jegy (pl. ujjlenyomat, esetleg a szem retina mintázata, bár ez utóbbi még kissé futurisztikusan hangzik) alapján is azonosíthatjuk magunkat. Tehát a hosszú, kényelmetlen PIN kód bepötyögése helyett, akár „kézrátétellel” is azonosíthatjuk magunkat, vagy engedélyezhetünk például egy bank tranzakciót.
A kártyát gyakorlatilag nem lehet lemásolni (nem úgy, mint a régi típusú, mágnes-csíkos bankkártyákat). Az információ kinyerése a PIN kód hiányában szinte lehetetlen, vagy legalábbis hosszú időt és laboratóriumi technológiát követel.
A kártya elvesztése sem jelent nagy problémát. A PIN kód többszöri hibás begépelése esetén az elektronikus rendszerek általában letiltják az illető hozzáférését a rendszerhez. A sikertelen belépési kísérletek nyomon követhetők. Általában megkövetelik – és a saját érdekünk is –, hogy a kártya elvesztését azonnal jelentsük. Ezt követően a kártyát központilag letiltják. Természetesen bármilyen hagyományos okirat elvesztése esetén ma is hasonlóképpen kell cselekednünk. Azonban az ESZI letiltása pillanatok alatt elvégezhető, míg a hagyományos iratok esetében nehezebb garantálni, hogy a „letiltás” után nem élnek vissza velük.

Frissítés (2015-10-08): A hírek szerint 2016. január 1-től Magyarország is bevezeti az elektronikus személyit "E-kártya" néven. Potenciálisan akár négy-öt kártyát is egyesíthet magában; ami már biztos, hogy a személyi igazolvány, a lakcímkártya, a tajkártya, és az adókártya adatait tartalmazni fogja. Ezenfelül a kártya elektronikus aláírásra is alkalmas lesz, így jelentős lépést jelent az online ügyintézés kiterjesztése felé. Az EU-n belül is elfogadják majd, ezáltal könnyebbé válik a bankszámlanyitás, autóvásárlás vagy a tb-ügyintézés más tagállamokban.

További érdekes cikkeinkről se maradsz le, ha követed az Ezermester Facebook oldalát, vagy előfizetsz a nyomtatott lapra, ahol folyamatosan újdonságokkal jelentkezünk!

Perényi Marcell


Szólj hozzá a cikkhez!

Be kell jelentkezned, hogy hozzászólhass a cikkekhez!
Ezermester, Facebook, vagy Google fiókkal is bejelentkezhetsz.

Állami beavatkozás az építőipari anyagárakba

Az árszínvonal megugrása nyomán a családoknak szánt otthonteremtési, lakásfelújítási támogatások egyre nagyobb hányadát teszik zsebre az alapanyagokat forgalmazók. A kormány sokrétű,...


Vadkárok mérséklése

A vadak okozta kártételről a kertben már többször írtunk, és számos vadriasztási megoldást mutattunk be. Most néhány ötletet adunk arra, hogy ha már megtörtént a baj, hogyan gyógyíthatjuk...