Android, iOS güvenli kimliği: Estonya, dijital kimlik doğrulaması

Android, iOS güvenli kimliği: Estonya, dijital kimlik doğrulamasını yeni seviyelere taşıyorEstonya‘da, e-servislere erişmek ve dijital imzalara ulaşmak yeni bir teknoloji değil. 2007’de Mobiil-ID adı verilen çok popüler bir SIM tabanlı mobil dijital kimlik sistemi tanıtılmış ve bu sisteme geçiş yapılmıştı

Ama şimdi Estonya yeni bir girişimi başlatmak için kolları sıvadı  Smart-ID olarak adlandırılan Android ve iOS için yeni dijital kimlik uygulaması önümüzdeki yılın başlarında başlayacak.

SK CEO’su Kalev Pihl, Estonya’nın en büyük teknoloji firması olan Cybernetica ile geliştirilen yeni uygulamanın eski sistemin yerini almak için kurulmadığını, ancak çeşitli nedenlerden dolayı Mobiil’in kullanmadığı tüm potansiyel müşterilerin için geliştirildiğini söyleniyor

“Mobiil-ID ve Smart-ID aynı olmadığını, Smart-ID’nin Mobiil-ID’nin yerini alması anlamına gelmediğini ” diye de belirtiliyor

Estonya, yıllardır dijital kimlik alanında öncü bir ülke olmuştur. 2002’de piyasaya sürülen çip donanımlı Estonya kimlik kartı sadece bir seyahat ve kimlik belgesi değil aynı zamanda farklı kamu ve özel sektör e-hizmetleri kullanan insanlar için günlük bir araç olarak kullanılıyor.

Bir akıllı kart okuyucu ve belirli bir yazılım ile bağlantı kurulduğunda, web partallarına girmek, e-hizmetleri kullanmak, ödemeler ve banka işlemleri yapmak, dijital imza sağlamak ve hatta onunla elektronik oylama yapmak mümkün.

Kartın kendisinde iki ayrı açık anahtar altyapısı veya PKI, dijital sertifika bulunmaktadır: birincisi, sahibinin kimliğini doğrulamak için ve diğeri dijital imza ile belgelere imza atmalarına izin vermek için kullanılıyor.

Kartta, benzersiz bir kullanıcı PIN’iyle güvenli bir şekilde korunan birbirine bağlı iki özel anahtar mevcut.

Kullanıcılar çevrimiçi kimliğini doğrulamak istediğinde bir tane pin girebilirken diğeri dijital olarak bir belge imzalamak istediklerinde de girilebiliyor. İkinci PIN’i girmek, bir belgeyi imzalamak anlamına geliyor ve Estonya’da yasal olarak bağlayıcı olarak kabul ediliyor.

2007 yılında, kimlik kartına dayalı Mobiil-ID adlı bir sisteme alternatif bir alternatif başlatıldı ve vatandaşlar için daha da kolaylaştı.Bir akıllı kart okuyucu etrafında dolaşmak ve özel bir yazılım yüklemek yerine, kullanıcı özel PIN kodlarını kullanarak cep telefonuyla aynı tüm hizmetlere güvenli bir şekilde erişir.

Bu sistem, SIM tabanlı olduğundan, mobil operatörünüzle birlikte uygulanıyor Mobiil-ID’yi elde etmek için özel bir SIM kart sağlanıyor.

“Güvenli dijital imza belirli bir cihazda saklanan ve şifreleme anahtarı bu cihazı terk edemeyen belirli bir şifreleme anahtarı ile bağlantılandırılmış.Bu cihazlar bir akıllı kart, SIM veya kripto simgesi aracılığıyla kullanıcıların elinde Ve PIN koduyla korunuyor

Alternatif olarak, servis sağlayıcı bulutunun herhangi bir yerinde tutuluyor.

“Kullanıcı servise girdiğinde, servis sağlayıcı adına kendi adına verdiği imza yetkisini veriyor

“Özel anahtar iki bağımsız bölümden oluşturulmuş, böylece kullanıcı ve servis sağlayıcının güvenli bulutunun kendine özgü bir şifrelemesi var.Bütün giriş PIN girildiğinde çalışmaya başlıyor

Hizmet önümüzdeki sene başlatılsa da, tüm teknik sistemin yasal olarak elle yazılmış bir imza kadar yasal olarak bağlanması için onaylanması biraz zaman alacak gibi.

AB dışından da ilgi gören bu sistem en az üç yıl içinde 10 ülkede kullanılması öz görülüyor