Ovo je još jedan blog o eUpravi i upotrebi lične karte sa čipom u kontekstu infrastrukture "elektronskog identiteta" . Radi se o predlogu eUpravi za uvođenje nove usluge posredovanja u identifikaciji, između organizacija koje nude robu i usluge preko Interneta (nazovimo ih eTrgovci) i njihovih korisnika - fizičkih lica, tj. građana - nazovimo ih mušterije.
U početku sam hteo da napravim kraći post sa ovim predlogom na forumu eUprave, ali sam rešio da ipak napišem blog, pošto mislim da je tema interesantna i "široj javnosti", kao i da se problem koji se rešava, a i samo rešenje, može opisati na popularan način - a da se, kao dodatna korist, osim edukacije, možda dođe do ideja dodatnih načina upotrebe cele stvari, iz raznih tački gledišta čitalaca i komentatora. U tom smislu bih vas pozvao da pročitate ovaj blog i priložite svoje mišljenje o temi.
Problem identiteta u eTrgovini
Jedan od ozbiljnih problema sa kojima se elektronska trgovina susreće je i problem provere identiteta i prevara u vezi identiteta. Ovo nije jednosmeran problem, tj. ne samo da se lažne mušterije mogu registrovati kod eTrgovaca sa izmišljenim ili ukradenim ličnim podacima i pokušati da, na primer, koriste ukradene brojeve platnih kartica da dobiju robu ili uslugu - nego je moguće da se lažni eTrgovci pojave i pokušaju prevariti mušterije i pokupiti novac bez isporuke robe ili usluga.
Ovaj drugi slučaj se donekle rešava elektronskim sertifikatima web sajtova (takozvani SSL sertifikati), dok je ovaj prvi uobičajena glavobolja eTrgovaca, pa se, recimo, ovde u Britaniji pojavljuju firme (poput 192.com, URU, Experian) koje nude eTrgovcima verifikaciju identiteta mušterija na bazi upita u razne baze podataka poput baze vozačkih dozvola ili registra korisnika kredita. Pri tome, očigledno, takva šema ne spasava eTrgovce od nekoga ko je, na primer, pokrao bazu ličnih podataka pravih mušterija neke firme.
Uvođenje eID sistema, kao što je u Srbiji lična karta sa čipom, omogućava pouzdanu identifikaciju vlasnika kartice - pošto je, za identifikaciju, potrebno u isto vreme imati karticu u čitaču i znati PIN kojim se aktivira sertifikat za autentikaciju (što dokazuje drugoj strani i da je kartica prisutna, jer samo ona može uraditi operaciju autentikacije, pošto jedina ima ključ - i da je vlasnik prisutan, jer samo on zna PIN).
Dodatni mehanizam "on-line liste povučenih sertifikata" (CRL - certificates revocation list) omogućava da se, u slučaju da lična karta bude izgubljena ili ukradena, ista vrlo brzo može učiniti neupotrebljivom "novom vlasniku" - kartica se praktično oglasi nevažećom svim elektronskim servisima koji uslugu CRL koriste (a trebalo bi da je koriste svi koji rade u on-line režimu).
Problemi upotrebe eID
U principu, eID je krajnje efikasno rešenje provere identiteta - međutim, u praksi, stvar se može iskomplikovati na više načina.
Ovde se vraćamo u priču o nepouzdanom trgovcu. Ne samo što neko može pokušati prevaru pretvarajući se da je eTrgovac, nego čak i istinski trgovci mogu, propustima u rešenju komunikacije sa ličnom kartom sa čipom, proizvesti bezbednosne probleme za korisnika kartice ili neadekvatno ili nepravilno izvršiti identifikaciju (tj. autentifikaciju) korisnika i time "otvoriti vrata lopovima". Pri tome, na žalost, srpska lična karta sa čipom ima trenutno nekoliko osobina koje olakšavaju "napad", posebno od strane zlonamernih pojedinaca ili organizacija koje bi se predstavile kao trgovci (više o tome ovde).
Kao dodatna okolnost, roba/usluga može biti takvog tipa gde mušteriji može da odgovara da ne preda sve lične podatke eTrgovcu (npr. prodaja "zabave" i "igračaka" za odrasle, da uzmem jedan konkretan primer), ili da eTrgovac ima zakonsku obavezu da odbije da izvrši uslugu ili proda robu određenim kategorijama, npr. maloletnicima (primer: lutrija, sportske kladionice, prodaja pića, prodaja lovačke municije itd).
U takvoj situaciji, posrednik od poverenja (trusted thrid party) može da bude od izuzetne koristi.
Rešenje: ID servis eUprave
Suština predloženog rešenja je da eUprava, ili neka slična organizacija, obezbedi elektronski servis posrednika u identifikaciji - gde bi korisnici identifikaciju ličnom kartom sa čipom vršili uvek u komunikaciji sa sajtom eUprave (tj. tog servisa), tamo dobijali zvaničnu potvrdu ko njihove podatke traži tj. ko je eTrgovac - i bili u mogućnosti da odaberu da eTrgovcu daju jedan od nekolio nivoa detalja ličnih podataka (npr. samo alias, pol i email adresu, ili ime,prezime, pol i email adresu, ili ovo prethodno plus registrovanu poštansku adresu, ili sve prethodno plus datum rođenja, ili sve prethodno plus JMBG).
ID servis bi onda implementirao bezbedno i pouzdano rešenje (u smislu da bi korisnik, na bazi sertifikata web sajta i drugih načina identifikacije znao da je u pitanju eUprava, da bi online CRL servis MUP uvek bio konsultovan da se proveri da li je lična karta oglašena nevažećom, štiteći eTrgovce itd, da bi se korektno implementirao protokol komunikacije web sajta eUprave sa karticom itd). ID servis bi mogao čak čuvati istoriju identifikacije za vlasnika lične karte i čak garantovati arbitražu događaja (tj. da može biti svedok mušteriji ili eTrgovcu da je do posredovanja došlo).
Sam mehanizam komunikacije bi bio na bazi preusmeravanja sa web sajta eTrgovca na web sajt eUprave - slično postupku koji primenjuje npr. PayPal ili Moneybookers. Šematski je rešenje prikazano na slici ispod.
Na ovom blogu neću ići u detalje rešenja - ali će mi biti zadovoljstvo da dodam koliko god treba detalja ekipi iz RZII, iako pretpostavljam da i oni već imaju dovoljno iskustva da prepoznaju detalje. Meni je ova oblast (integracije na bazi redirekcije ovog tipa, sistemi za proveru identiteta, platni sistemi itd), inače, profesija i dnevni posao.
Neki detalji u vezi primene i motivacija za projekat
Pre svega, mislim da RZII može lako ponuditi ovaj servis, jer verujem da njihova oblast delovanja i rešenje koje je već napravljeno (portal eUprava) pokriva praktično 90% onoga što je potrebno za ovo rešenje.
Drugo, ovo nema razloga da ne bude usluga komercijalnog tipa, tj. da eTrgovci koji žele ovu vrstu usluge i ono što ona donosi (jednostavnu integraciju, garantovani identitet, "pregovaranje" sa mušterijom o minimalnom potrebnom nivou ličnih podataka, garantovanje punoletnosti mušterije bez potrebe da se uzimaju podaci od maloletnih lica) - ne pokriju troškove investicije i održavanja potrebne infrastrukture - štaviše, da sufinansiraju (verujem) trenutno uglavnom nedovoljno upotrebljene resurse eUprave - i time smanje opterećenje poreskih obveznika a povećaju efikasnost celog sistema.
Treće, ovo će omogućiti da veći broj trgovaca počne koristiti identifikaciju na bazi lične karte sa čipom (pri tome je, uzgred, ovakvu identifikaciju dovoljno uraditi jednom, pri registraciji kod trgovca - kasnije se može koristiti korisničko ime i lozinka), bez potrebe da ovlada relativno kompleksnom materijom bezbednosti ovakvih sistema - i time poveća korisnost lične karte sa čipom i motiviše vlasnike istih da investiraju 10-15 evra u čitač, koji će im omogućiti da karticu koriste na ovaj način.
Četvrto, specifični eTrgovci, kao što su npr. nacionalna lutrija, sportske kladionice, prodavci alkoholnih pića i druge organizacije koje se tradicionalno smatraju negativnim u odnosu na korist i dobrobit društva bi mogle, ponudom svoje usluge ovog tipa u okviru svojih zakonskih ovlašćenja, ne samo ostvariti dobit legalnim korišćenjem jednog efikasnog prodajnog kanala (pošto je jedan od problema izdavanja dozvola za eTrgovinu ovakvim organizacijama upravo problem provere identiteta i odbijanja usluge maloletnicima), nego i pomoći razvoj nacionalne infrastrukture za elektronsku identifikaciju - jer, kao što sam rekao u prethodnom blogu, u razvoju ove infrastrukture postoji "mrežni efekat" - broj mušterija zavisi od ponude trgovaca, a ponuda roba i usluga zavisi od očekivanog broja mušterija. Ove organizacije, koje se (donekle nepravedno) smatraju štetnim u društvu, na taj način ulaze u jedan društveno-koristan posao pomoći izgradnje nacionalne infrastrukture, vođene svojim komercijalnim interesima.
Istovremeno, poverenje koje eUprava obezbeđuje građanima (da njihova elektronska identifikacija neće biti zloupotrebljena) postaje katalizator celog procesa.
***
Eto - to je ideja. Biće mi zadovoljstvo da odgovorim na pitanja i pokušam da "odbranim tezu" tj. dopunim sliku sa nadom da je ideja onoliko korisna koliko meni trenutno izgleda. Molim vas da dopunite sve ovo svojim idejama, kako se jedna ovakva stvar još može koristiti.
Sad malo vi :)