Smart-ID

Vikipēdijas lapa
Jump to navigation Jump to search

Smart-ID ir elektroniskās autentifikācijas rīks, ko izstrādājis SK ID Solutions. Šis rīks lietotājiem nodrošina iespēju izmantot dažādus elektroniskos pakalpojumus un parakstīties ar elektronisko parakstu. Smart-ID lietotne darbojas viedajās ierīcēs ar iOS un Android operētājsistēmu, un tā nav piesaistīta SIM kartei.

Smart-ID atbilst Eiropas Savienības eIDAS regulai un atbilst Eiropas Centrālās bankas prasībām attiecībā uz drošu autentifikācijas risinājumu.[1]

Smart-ID ir kvalificēta paraksta veidošanas iekārta (QSCD)[2] un var tikt izmantota, lai piešķirtu kvalificētu elektronisko parakstu (QES).[3]

2020. gada 6. martā visās trīs Baltijas valstīs (Latvijā, Lietuvā un Igaunijā) ir 2 670 677 aktīvi Smart-ID lietotāji.[4]

Vēsture[labot šo sadaļu | labot pirmkodu]

SK ID Solutions pirmo reizi prezentēja Smart-ID rīku ikgadējā konferencē 2016. gada novembrī. Autentifikācijas iespēju ar Smart-ID rīku 2017. gada februārī kā pirmie saviem e-pakalpojumiem pievienoja eKool, Starman un Tallinn Kaubamaja Grupp. 2017. gada martā Smart-ID rīku citām autentifikācijas iespējām internetbankā pievienoja SEB banka un Swedbank visās trīs Baltijas valstīs — Latvijā, Lietuvā un Igaunijā.[5] 2017. gada aprīlī Dokobit, tolaik pazīstams kā DigiDoc, arī saviem klientiem sāka piedāvāt iespēju izmantot e-pakalpojumus ar Smart-ID.[6] Līdz 2019. gada novembrim jau vairāk kā 100 pakalpojumu sniedzēju bija pievienojuši Smart-ID kā autentifikācijas rīku savu pakalpojumu saņemšanai.[7]

2018. gada 8. novembrī SK ID Solutions ikgadējās konferences ietvaros paziņoja, ka pēc rūpīga sertifikācijas procesa Smart-ID ir atzīts par atbilstošu QSCD[8] līmenim, kas ir augstākais kvalificētā elektroniskā paraksta līmenis Eiropas Savienībā. Sakarā ar to visi lietotāji, kas bija pieteikušies rīka izmantošanai, turpmāk varēja parakstīties ar Smart-ID QES līmeņa elektronisko parastu, kas ir digitālais ekvivalents ar roku rakstītam parakstam. Šādu parakstu atzīst visas Eiropas Savienības dalībvalstis.[9]

2019. gada 26. augustā Smart-ID vērtēja ekspertu grupa, kas pārstāvēja Igaunijas Informācijas sistēmu pārraudzības iestādi (RIA). Šī vērtējuma rezultātā ekspertu grupa nolēma, ka, balstoties uz metodoloģiju, kas aprakstīta eIDAS regulā, Smart-ID atbilst augstam elektroniskās identifikācijas nodrošinājuma līmenim.[10]

2019. gada septembrī SK ID Solutions un RIA parakstīja līgumu, kas paredzēja, ka turpmāk Smart-ID var izmantot autentifikācijai, lai saņemtu Igaunijas valsts e-pakalpojumus, izmantojot RIA centrālo autentifikācijas pakalpojumu, ko lieto vairāk kā 60 valsts iestādes.[11]

2020. gada janvārī tiem Smart-ID konti, kas tika izveidoti pirms trim gadiem, beidzās derīguma termiņš. Tas nozīmē, ka tos obligāti nepieciešams atjaunot.[12]

2020. gada 6. februārī SK ID Solutions paziņoja, ka Smart-ID var izmantot kā digitālo parakstu Igaunijas nacionālajā digitālā paraksta programmatūrā DigiDoc4.[13] Līdz tam šajā programmatūrā bija iespējams parakstīties tikai ar ID karti vai Mobile-ID. Lietotājiem datorā nepieciešams instalēt DigiDoc4 programmatūras versiju 4.2.4.71. vai jaunāku, lai izmantotu šo funkciju.

2020. gada 26. februārī SK ID Solutions izziņoja jaunu iespēju — biometriju -, ar ko var reģistrēties Smart-ID rīka izmantošanai. Iepriekš rīka izmantošanai reģistrēties bija iespējams tikai, izmantojot ID karti, Mobile-ID vai, fiziski dodoties uz banku. Tagad Smart-ID kontu var izveidot arī, izmantojot ID karti vai pasi ar biometrisko informāciju, taču to var izdarīt tikai tie lietotāji, kuri iepriekš jau kaut reizi ir izmantojuši Smart-ID kontu. Jauno risinājumu SK ID Solutions izstrādāja sadarbībā ar Lielbritānijas uzņēmumu iProov un Nīderlandes uzņēmumu InnoValor. To vērtēja Vācijas sertifikācijas uzņēmums TÜV Informationstechnik GmbH.

Lietošana[labot šo sadaļu | labot pirmkodu]

Smart-ID aplikāciju var lejupielādēt Google Play veikalā un Apple iekārtu App store veikalā. Vecākās operētājsistēmas versijas, ko atbalsta Smart-ID, ir Android 4.1 un iOS 8.

Lai izmantotu Smart-ID, ir nepieciešams interneta pieslēgums - Wi-Fi vai internets mobilajā tālrunī.

Smart-ID izmanto divu faktoru autentifikācijas principu, kombinējot viedierīci (kaut ko, kas lietotājam pieder) ar PIN kodiem (kaut kas, ko lietotājs zina).

Jaunajiem lietotājiem vispirms jāpierāda sava identitāte ar ID-karti vai Mobile-ID. Pēc tam ir jāapstiprina PIN1 un PIN2 kods vai nu tos izveidojot pašam vai izvēloties kādu no automātiski ģenerētajiem kodiem. PIN1 kodam ir jābūt vismaz četriem cipariem, savukārt PIN2 kodam ir jābūt vismaz pieciem cipariem[14]

Lai sāktu izmantot e-pakalpojumu, lietotājam ir jāizvēlas Smart-ID kā autentifikācijas metode un jāievada savs unikālais lietotāja ID. Lietotāja viedierīcē atvērsies paziņojums, kur ielādēsies programmatūra un parādīsies verifikācijas kods. Ja šis kods sakrīt ar to, kas ir redzams e-pakalpojuma sniedzēja lapā, tad lietotājs var apstiprināt šo atbilstību, ievadot PIN1 kodu. Digitāli parakstoties, lietotājam darbība ir jāapstiprina ar PIN2 kodu.[15]

Smart-ID konts ir derīgs trīs gadus. Kontu var atjaunināt, mainīt un dzēst bez maksas jebkurā laikā.[16]

Smart-ID ir pieejams piecās valodās: igauņu, latviešu, lietuviešu, krievu un angļu valodā.

Drošība[labot šo sadaļu | labot pirmkodu]

Smart-ID tiek izmantota SplitKey autentifikācijas un digitālā paraksta plaformas tehnoloģija,[17] ko izstrādājis uzņēmums Cybernetica, kas šo tehnoloģiju arī pieteicis patenta saņemšanai. Tehnoloģija izmanto publiskās atslēgas kriptogrāfiju, digitālā paraksta shēmas un publisko atslēgu infrastruktūras. PIN kods, ko izveido lietotājs, nesaglabājas lietotāja ierīcē un tiek izmantots tikai, lai atšifrētu privāto atslēgu, kas atrodas Smart-ID aplikācijā. Kad lietotājs ievada PIN kodu, privātā atslēga tiek atšifrēta, un atbilde tiek nosūtīta Smart-ID serverim, kur daļa no atslēgas, ko nosūtīja aplikācija, tiek kombinēta ar šifrēto atslēgu, kas tiek glabāta serverī.

Ja lietotājs ievada nepareizu PIN kodu trīs reizes pēc kārtas, viņam trīs stundas būs liegta aplikācijas lietošana. Ja nepareizs PIN kods tiks atkārtoti ievadīts trīs reizes pēc kārtas, aplikācija tiks bloķēta uz 24 stundām. Ja tas atkārtojas trešo reizi, tad konts tiks neatgriezeniski bloķēts. Pēc tam, kad konts ir izveidots, IN kodus nav iespējams mainīt vai atgūt. Ja konts tiek neatgriezeniski bloķēts, tad ir jāveido jauns konts.[18]

Smart-ID izmanto Apple un Google ziņapmaiņas platformas, lai brīdinātu aplikāciju par jebkādu ienākošo informāciju, kas saglabājas tās serveros.

Pikšķerēšana[labot šo sadaļu | labot pirmkodu]

2019. gada aprīlī Igaunijas Informāciju sistēmas pārvaldītājs publicēja mēneša atskaiti ar informāciju, ka 2019. gada februārī nezināmi krāpnieki mēģināja izveidot Smart-ID kontus ar zagtiem ID, kas tika iegūti pikšķerēšanas rezultātā, klientiem sūtot īsziņas un mājaslapu adreses. Par šiem uzbrukumiem 1. martā ziņoja arī Latvijas Informācijas tehnoloģiju drošības incidentu novērtēšanas institūcija Cert.lv.

Krāpnieki uzdodas par banku pārstāvjiem un sūta ziņas potenciālajiem upuriem. Ziņās upuri ir aicināti doties uz bankas viltus pieslēgšanās lapu, kas tālāk pārvirza viņus uz pikšķerēšanas lapu. Tur krāpnieku upuri tiek aicināti pieslēgties, ievadot identifikācijas datus un PIN1 kodu. Kad tas izdarīts, krāpnieki sāk veidot jaunu Smart-ID kontu. Rezultātā upurim ir jāievada PIN2 kods, kas ļauj krāpniekam pabeigt jauna konta izveidošanu ar upura datiem.

Igaunijā krāpnieki šādu darbību rezultātā varēja izmantot Smart-ID kontu un upura personīgos datus, lai pieslēgtos dažādiem e-pakalpojumiem, kas izmantoja Smart-ID. Upuru vārdā tika izmantoti arī tiešsaistes bankas pakalpojumi. Igaunijas Informāciju sistēmas pārvaldītājs vēlāk ziņoja par vairākiem cietušajiem, kam tika nodarīts arī finansiāls kaitējums.

Igaunijas Informāciju sistēmas pārvaldītājs lika uzņēmumam SK ID Solutions sagatavot detalizētu atskaiti par incidentu. Pēc atskaites saņemšanas organizācija lēma, ka nepiemēros sankcijas pret uzņēmumu, taču ieteica izvērtēt Smart-ID kontu izveidošanas procesu. Igaunijas Banku asociācija izplatīja paziņojumu, ka Igaunijas bankas nav apturējušas Smart-ID izmantošanu un neuzskata to par nepieciešamu.

2019. gada septembrī Smart-ID tika pakļauts rūpīgam novērtēšanas procesam ar mērķi noskaidrot šī autentifikācijas rīka drošības līmeni. Netika konstatēti trūkumi, tāpēc SK ID Solutions un Igaunijas Informāciju sistēmas pārvaldītājs noslēdza līgumu. Pēc tam Smart-ID tika pievienots centrālajam valsts pakalpojumu portālam blakus citiem autentifikācijas rīkiem.

Atsauces[labot šo sadaļu | labot pirmkodu]

  1. «SK - Services - Smart-ID». www.skidsolutions.eu. Skatīts: 2020-03-06.
  2. "Secure signature creation device" (en). Wikipedia. 2019-09-30.
  3. "Qualified electronic signature" (en). Wikipedia. 2018-05-31.
  4. «Home > ID.ee». www.id.ee. Skatīts: 2020-03-06.
  5. Preses relīze. «Smart-ID mobilā aplikācija ļaus piekļūt bankām un digitālajiem pakalpojumiem bez kodu kartēm un kalkulatoriem». Kursors.lv (en-US), 2017-01-19. Skatīts: 2020-03-06.
  6. «How to get and start using Smart-ID for authentication and document signing? - Dokobit | Support». support.dokobit.com. Skatīts: 2020-03-06.
  7. «Pakalpojumi». Smart-ID (latviešu). Skatīts: 2020-03-06.
  8. «Member States' notifications on Designated Bodies». Skatīts: 07.03.2020..
  9. «Smart-ID lietotāji var parakstīt dokumentus ar augstākā līmeņa e-parakstu». www.diena.lv. Skatīts: 2020-03-06.
  10. «Means of eID | Estonian Information System Authority». means-eid.html (angļu). Skatīts: 2020-03-06.[novecojusi saite]
  11. «The Information System Authority will adopt Smart-ID for state services | Estonian Information System Authority». information-system-authority-will-adopt-smart-id-state-services.html (angļu). Skatīts: 2020-03-06.[novecojusi saite]
  12. «Pirmajiem rīka «Smart ID» lietotājiem būs jāatjauno personas dati». www.lsm.lv (latviešu). Skatīts: 2020-03-06.
  13. «SK - News - Smart-ID can now be used to give digital signatures in DigiDoc4». www.skidsolutions.eu. Skatīts: 2020-03-06.
  14. «About Smart-ID». Smart-ID (en-US). Skatīts: 2020-03-11.
  15. «PIN codes: what are they?». Smart-ID (en-US). Skatīts: 2020-03-11.
  16. «How long can I use my Smart-ID account for?». Smart-ID (en-US). Skatīts: 2020-03-11.
  17. «SplitKey Authentication and Digital Signature Platform». Skatīts: 13.03.2020..
  18. «Security». Smart-ID (en-US). Skatīts: 2020-03-13.