eSzemélyi az Okos Okmány!


Általános információk

A Belügyminisztérium kiemelt célja, hogy a 2016. január 1-jén bevezetett elektronikus személyazonosító igazolvány a következő években az elektronikus közigazgatás mellett egyéb (piaci) szolgáltatásokhoz kapcsolódóan az egyik legmagasabb biztonsági szintű azonosító és hitelesítő eszközzé váljon. Ennek érdekében az okmány elektronikus tároló eleme rendelkezik a Common Criteria szerinti (CC EAL5+, ill. CC EAL 4+) tanúsítvánnyal, valamint biztonságos aláírás-létrehozó eszköznek (BALE) minősül. Mindezekre figyelemmel a kapcsolódó szolgáltatások várhatóan megfelelnek az eIDAS rendelet által a legmagasabb biztonsági szintű online azonosítással szemben támasztott követelményeknek is.

A szolgáltatások elterjedése érdekében cél, hogy - a nemzetközi trendeket és gyakorlatokat figyelembe véve - a csatlakozni kívánó szervezetek számára a fejlesztési feladatok megvalósításához a lehető legkevesebb erőforrással kelljen rendelkezniük. Kiemelt jelentőségű továbbá az egyes szolgáltatások platform-független működése, így olyan megoldások kerülnek kialakításra, amelyek felmenő rendszerben a leginkább elterjedt Windows operációs rendszer mellett egyéb platformokon (OSX, többféle Linux disztribúció) is használhatóak.

Elektronikus aláírás szolgáltatás

Az új személyazonosító igazolványhoz kapcsolódó elektronikus aláírás lehetőséget nyújt arra, hogy az állampolgárok magánjogi vagy közigazgatási jogügyleteikben elektronikusan tehessenek – teljes bizonyító erejű magánokiratnak megfelelő joghatással bíró – jognyilatkozatokat.

Az eSzemélyi olyan okmány, amelyhez az állampolgárok önkéntesen, díjmentesen elektronikus aláírás (e-aláírás) és időbélyegzés szolgáltatást igényelhetnek. Az elektronikus aláírásról bővebben itt olvashat.

Az elektronikus aláírás használatához egy kártyaolvasó eszköz beszerzése, valamint az az eSzemélyi Kliens telepítése szükséges. A szolgáltatás eléréséhez PKCS#11 API, illetve Windows platformon Smart Card Minidriver biztosított.

Elektronikus azonosítás szolgáltatás

Az eSzemélyihez kapcsolódó online azonosítás, hitelesítés és az eSzemélyiről történő hiteles adatkiolvasás az eSzemélyi Kliens és az online eID szerver segítségével érhető el. A szolgáltatás keretében - megfelelő jogosultság birtokában - kiolvashatók az okmányon tárolt személyes adatok, így a vizuálisan megjelenített adatkör mellett a TAJ és adóazonosító jel (valamint tervezetten a lakcím és egyéb adatok). Segítségével további speciális funkciók is elérhetők:

  • életkor-ellenőrzés segítségével a kártyabirtokos magánszférájának maximális tiszteletben tartása mellett ellenőrizhető, hogy egy meghatározott dátum előtt született-e, vagyis egy bizonyos életkort betöltött-e már a kártyabirtokos.
  • szolgáltató-speficikus azonosító generálása alkalmas lehet két faktoros hitelesítésre, olyan szolgáltatások során, ahol az állampolgár személyes adatainak kezelése nem oldható meg (pl. munkahelyi rendszerekbe történő belépés, anonim szolgáltatások, stb.). A generált azonosító okmánycserén átívelően biztosítani tudja, hogy egy adott állampolgár egy adott szolgáltató rendszerében mindig ugyanazzal az azonosítóval jelenjen meg, azonban azt a kártyabirtokos igazolványa nélkül nem lehet előállítani.

Az elektronikus azonosításhoz tervezetten openID Connect interfészen keresztül lehet majd csatlakozni.