Bezpečná elektronická identita ve Vaší kapse

eID je plně automatická

Nedostane se k ní žádná osoba. To znamená:

• Uživatel se nemusí konkrétní eID nijak zabývat.
• Poskytovatel není vystaven riziku, že někdo zneužije uživatele (zejména sociálním atakem), není nucen řešit podporu uživatele, kterou napravuje uživatelské chyby atd.

eID je nezávislá na fyzické identitě (anonymní)

Neexistuje zaručeně žádná informační vazba mezi eID a informacemi o uživateli. To znamená:

• Uživatel má jistotu, že užíváním eID nedochází k ohrožení jeho soukromí.
• Poskytovateli je garantováno, že nemůže dojít ke kompromitaci eID neopatrným zacházením uživatele se svými osobními informacemi (např. na nechráněných sociálních sítích, v nechráněných mailech atd.).

eID lze věrohodně svázat s informacemi o fyzické identitě

Je zaručeno, že vazba mezi informacemi o fyzické identitě a PEIG je trvalá a bezpečná. To znamená:

• Uživatel se může spolehnout na to, že s jeho osobními údaji pracuje jen ten, komu je předal, přičemž jejich správnost stačí prokázat jen jednou.
• Poskytovatel služeb se může spolehnout na to, že informace o fyzické identitě uživatele má jen on (resp. ví, komu je předal, či od koho je získal) a má plnou kontrolu nad postupem jejich získávání a ověřování. Je zabezpečeno, že vazba mezi těmito informacemi a PEIG se nikdy nezmění, když dojde ke změně konkrétní eID.

eID není globální

Je použitelná jen pro jeden pár PEIG-AIM, tj. mezi jedním uživatelem a jedním poskytovatelem služby. To znamená:

• Uživatel se nemusí obávat, že někdo bude vytěžovat data o jeho chování propojováním různých jeho aktivit s různými poskytovateli služeb (např. aktivity rodinné s profesionálními či zájmovými).
• Poskytovatel služeb může řídit vlastnosti eID dle svých potřeb nezávisle na třetích stranách (konkurenci, poskytovatelích certifikačních služeb či identity providerech), a to bez obavy z negativní odezvy klientů.

eID je zaručeně unikátní (pro vybrané kryptografické protokoly)

Kryptograficky lze zaručit existenci právě jediného subjektu na „opačné“ straně a rozpoznat (případného) útočníka. To znamená:

• Pro uživatele – jistotu komunikace se „správným“ poskytovatelem služeb a vyloučení možnosti zneužití jeho eID útočníkem. Pokud se uživatel jednou přesvědčí, že komunikuje s tím správným poskytovatelem, má zajištěno, že (pokud poskytovatel neudělá hrubou chybu v používání ALUCID^®) se za něj v předchozí ani v budoucí komunikaci nikdy nikdo nevydával či nebude vydávat.
• Pro poskytovatele služeb – jistotu komunikace se „správným“ uživatelem a vyloučení možnosti zneužití jeho eID útočníkem. Pokud se poskytovatel služby jednou přesvědčí, že komunikuje s tím správným uživatelem, má zajištěno, že (pokud uživatel neudělá hrubou chybu v používání ALUCID^®) se za něj v předchozí ani v budoucí komunikaci nikdy nikdo nevydával či nebude vydávat.

ALUCID^® garantuje dlouhodobou stabilitu a bezpečnost

Umožňuje za provozu přejít na kvalitnější kryptografické metody s lepšími parametry nebo dokonce na modernější kryptografické protokoly. To znamená:

• Uživatel má možnost inovovat svůj PEIG v okamžiku dle vlastních potřeb a rozhodnutí nezávisle na inovacích prováděných poskytovateli služeb (nebo jinými uživateli), a to se zachováním předchozích bezpečných vazeb.
• Poskytovateli služeb je umožněno inovovat svoji část technologie ALUCID^® (AIM) nezávisle na inovacích PEIG uživatelů a nezávisle na jiných poskytovatelích služeb, a to se zachováním předchozích bezpečných vazeb.

ALUCID^® je pro všechny, kteří aktivně používají internet a množství účtů a hlavně hesel jim pomalu, ale jistě přerůstá přes hlavu.

Jsou to například:

• Správci informačních systémů
• Manažeři
• Bezpečnostní správci
• Běžní uživatelé

Správce

Správce má usnadněnou situaci se správou, přihlašováním uživatelů a personifikací služeb. ALUCID^® odstraňuje problémy s vydáváním účtů, vynucování změn hesel, zapomenutá hesla. Na obou stranách zmizí řada konfliktů a negativních zkušeností.

Manažer

Manažer může ze své pozice svým klientům díky autentizaci ALUCID^® nabídnout:

• Jednodušší používání aplikace. Zmizí viditelné přihlašování.
• Diskrétnost. ALUCID^® zaručeně nepoužívá osobní údaje.
• Díky flexibilitě v ověřování fyzické identity je možné lépe vytěžit obchodní potenciál služby.
• ALUCID^® jako důvěryhodný prvek napomáhá postupnému budování důvěry, usnadňuje zvýhodňování dlouhodobých zákazníků a motivuje je k trvalému využívání služby.
• Snížení rizika spojeného se sociálními problémy autentizace.
• Vhodnou integrací procesu verifikace fyzické identity s obchodními procesy lze tyto procesy propojit a zjednodušit, snížit tak náklady poskytovatele i zátěž na straně zákazníka a tím získat konkurenční výhodu.

Bezpečnostní správce

• Není třeba se obávat, že se hesla najdou někde poznamenaná, že budou krátká či snadno zapamatovatelná. Problematika zapomenutých či sdělených hesel se stává neaktuální.
• Není nutno přesvědčovat vedení, že tak komplikovaná hesla jsou opravdu potřeba a mají se měnit tak často.
• Bezpečnostní správce ALUCID^® prostě nastaví délku identifikátorů, velikost secrets, dobu platnosti elektronické identity (resp. počet použití) a zbytek už bez odmluvy a chyb udělají stroje.
• Pominout možno i řešení problémů sociálních útoků, vysvětlování uživatelům, co mají dělat a co ne a zabývání se situacemi, kdy se chovají jinak.
• Minulostí jsou rovněž problémy užívání statisticky častých hesel.

Běžné bezpečnostní opatření doporučuje každých 6 měsíců změnu hesla.
Existují řešení jako PKI, Single Sign On apod., ty všechny ovšem používají centrální superautoritu. Realita je neúprosná a v ní platí, že organizace si navzájem nevěří - není důvod domnívat se, že by se na tom mohlo něco změnit. Výsledkem bývá plná taška klíčenek a ID karet.

ALUCID^® nabízí jinou cestu:

• Místo hesel silnou kryptografii.
• Uživatel má klíče ke všem organizacím v jednom předmětu.
• Žádná centrální ani jiná superautorita.
• Nové metody k dobrovolné kooperaci a sdílení důvěry mezi organizacemi.

Elektronická identita se vytváří až při používání, prostředky ALUCID se vyrábějí a distribuují bez elektronické identity.

ALUCID^® vytváří úložný prostor pro vaše elektronické identity.

Součásti elektronické identity ALUCID^®

ALUCID^® se skládá z několika součástí.

Pro uživatele je podstatná část klientská – PEIG. Software PEIG může být umístěn například na běžném USB disku (klíčence) – pro vyšší bezpečnost doporučujeme použít speciální USB tokeny s ochranou obsahu a aktivací pomocí PIN nebo snímači otisku prstů. Nosičem PEIG může být také mobilní telefon, PC a další zařízení. Nový PEIG je zcela anonymní a vaše identita v něm vzniká až poté, co jej začnete používat.

Bezpečnost elektronické identity ALUCID^®

Žádnou část elektronické identity nikdy nesvěřujete do rukou nám ani žádné třetí straně. Dokonce ani vy sami je nemůžete z PEIG okopírovat a předat jiné osobě, přesto je máte vždy doslova a do písmene ve vlastních rukou nebo kapse. Přihlašování k vašim službám probíhá automaticky mezi vaším PEIG a serverovou částí ALUCID^® na straně poskytovatele služby.

Všechny identity jsou v PEIG chráněny elektronickým trezorem, který umí otevřít jen uživatel.

Aktualizace softwaru

Software pro správu vašich identit pravidelně aktualizujeme pro maximální pohodlí i bezpečnost. Hardwarová část může mít podobu luxusních USB disků v provedení, které bude vyhovovat vašim zvyklostem a potřebám.