Bezpečná elektronická identita ve Vaší kapse

eID je plně automatická

Nedostane se k ní žádná osoba. To znamená:

• Uživatel se nemusí konkrétní eID nijak zabývat.
• Poskytovatel není vystaven riziku, že někdo zneužije uživatele (zejména sociálním atakem), není nucen řešit podporu uživatele, kterou napravuje uživatelské chyby atd.

eID je nezávislá na fyzické identitě (anonymní)

Neexistuje zaručeně žádná informační vazba mezi eID a informacemi o uživateli. To znamená:

• Uživatel má jistotu, že užíváním eID nedochází k ohrožení jeho soukromí.
• Poskytovateli je garantováno, že nemůže dojít ke kompromitaci eID neopatrným zacházením uživatele se svými osobními informacemi (např. na nechráněných sociálních sítích, v nechráněných mailech atd.).

eID lze věrohodně svázat s informacemi o fyzické identitě

Je zaručeno, že vazba mezi informacemi o fyzické identitě a PEIG je trvalá a bezpečná. To znamená:

• Uživatel se může spolehnout na to, že s jeho osobními údaji pracuje jen ten, komu je předal, přičemž jejich správnost stačí prokázat jen jednou.
• Poskytovatel služeb se může spolehnout na to, že informace o fyzické identitě uživatele má jen on (resp. ví, komu je předal, či od koho je získal) a má plnou kontrolu nad postupem jejich získávání a ověřování. Je zabezpečeno, že vazba mezi těmito informacemi a PEIG se nikdy nezmění, když dojde ke změně konkrétní eID.

eID není globální

Je použitelná jen pro jeden pár PEIG-AIM, tj. mezi jedním uživatelem a jedním poskytovatelem služby. To znamená:

• Uživatel se nemusí obávat, že někdo bude vytěžovat data o jeho chování propojováním různých jeho aktivit s různými poskytovateli služeb (např. aktivity rodinné s profesionálními či zájmovými).
• Poskytovatel služeb může řídit vlastnosti eID dle svých potřeb nezávisle na třetích stranách (konkurenci, poskytovatelích certifikačních služeb či identity providerech), a to bez obavy z negativní odezvy klientů.

eID je zaručeně unikátní (pro vybrané kryptografické protokoly)

Kryptograficky lze zaručit existenci právě jediného subjektu na „opačné“ straně a rozpoznat (případného) útočníka. To znamená:

• Pro uživatele – jistotu komunikace se „správným“ poskytovatelem služeb a vyloučení možnosti zneužití jeho eID útočníkem. Pokud se uživatel jednou přesvědčí, že komunikuje s tím správným poskytovatelem, má zajištěno, že (pokud poskytovatel neudělá hrubou chybu v používání ALUCID^®) se za něj v předchozí ani v budoucí komunikaci nikdy nikdo nevydával či nebude vydávat.
• Pro poskytovatele služeb – jistotu komunikace se „správným“ uživatelem a vyloučení možnosti zneužití jeho eID útočníkem. Pokud se poskytovatel služby jednou přesvědčí, že komunikuje s tím správným uživatelem, má zajištěno, že (pokud uživatel neudělá hrubou chybu v používání ALUCID^®) se za něj v předchozí ani v budoucí komunikaci nikdy nikdo nevydával či nebude vydávat.

ALUCID^® garantuje dlouhodobou stabilitu a bezpečnost

Umožňuje za provozu přejít na kvalitnější kryptografické metody s lepšími parametry nebo dokonce na modernější kryptografické protokoly. To znamená:

• Uživatel má možnost inovovat svůj PEIG v okamžiku dle vlastních potřeb a rozhodnutí nezávisle na inovacích prováděných poskytovateli služeb (nebo jinými uživateli), a to se zachováním předchozích bezpečných vazeb.
• Poskytovateli služeb je umožněno inovovat svoji část technologie ALUCID^® (AIM) nezávisle na inovacích PEIG uživatelů a nezávisle na jiných poskytovatelích služeb, a to se zachováním předchozích bezpečných vazeb.