IDX Identity Exchange Platform

idx

európai szintű (eIDAS) azonosítás
GSMA Mobile Connect hitelesítéssel is

Az E-Group IDX Identity Exchange Platform technológiája egy felhőszolgáltatásként is igénybe vehető, teljeskörűen kézben tartott, saját fejlesztésű szoftver, mely kormányzati, banki, vállalati vagy kereskedelmi alkalmazások számára biztosít komplett megoldást vagy standard felületeken integrálható komponenseket felhasználó azonosítás, autentikáció, SSO (single-sign-on), ID federáció, attribútum kezelés, jogosultságkezelés hatékony megvalósítására.

 

Moduláris és rugalmas

Az IDX moduljai támogatják az elterjedt protokollokat, így könnyen kapcsolódhatnak meglévő felhasználó nyilvántartásokhoz, identity&access management (IAM) rendszerekhez, attribútum tárakhoz, illetve web, mobil vagy más alkalmazásokhoz. 

 

idx sso 

Az IDX single-sign-on (SSO) szolgáltatása, amely a web alapú vagy más vállalati alkalmazások, felhőszolgáltatások, mobil alkalmazások számára biztosít egy ponton történő belépést. Támogatja az SAML, OpenID és OAuth protokollokat. A felhasználó azonosítását, autentikációját végezheti az IDX belső szolgáltatása, de külső azonosítási, autentikációs szolgáltatások is illeszthetők: GSMA Mobile Connect, közösségi hálók bejelentkezése vagy az európai eIDAS előírásoknak megfelelő nemzeti azonosítási pontok.

 

idx idp

Az IDX Identity Provider (IdP) teljeskörű azonosítási szolgáltatásként biztosítja, hogy az IDX rendszerhez kapcsolódó alkalmazás (Service Provider) megbizonyosodjon egy felhasználó hitelességéről és nyilvántartott, a Service Provider számára hozzáférhető adatairól. Az IdP szolgáltatása elérhető közvetlenül vagy az SSO proxyn keresztül és használhatja az IDX beépített autentikációs és adatkezelési komponenseit.

 

idx aut

Autentikációs rendszer, mely számos hagyományos és modern hitelesítési megoldást biztosít (PWD, TAN, SMS-OTP, SSL/TLS, PKI, HOTP/TOTP/OCRA, FIDO Alliance, eID kártya, stb.), melyek köre rugalmasan bővíthető.

 

idx ds

IDX Directory Service (DS), mely a felhasználói és egyéb attribútumok használatát, a kapcsolódó adatkezelési logikák definiálását támogatja. Az IDX kapcsolódhat hagyományos LDAP, Radius vagy Active Directory megoldásokhoz is, de az IDX DS lehetővé teszi egyedi adatkezelési, jogosultsági, meghatalmazási, képviseleti logikák definiálását.

 

idx db

Azonosító adatok és attribútumok tárolása a belső és külső felhasználók kezelésére. Standard attribútumok, rugalmas felhasználói adat profilok, automatizált import és központi menedzsment áll rendelkezésre. Az IDX külső felhasználói adatforrásokhoz is csatlakoztatható, pl. kormányzati nyilvántartások, közösségi hálók, vállalati címtárak.

 

idx spg

Az elektronikus ügyintézést biztosító szakrendszerek és az ügyfélkapu, valamint a központi azonosítási ügynök (KAÜ) összekapcsolásának feladatait látja el az adott intézmény informatikai rendszerében. A megoldás tökéletesen illeszkedik a KAÜ technológiájához és garanciát jelent a jövőbeli KAÜ fejlesztésekhez való alkalmazkodás képességére.

 

idx en

Az Európai Unió 2014-ben elfogadott 910/2014/EU rendeletében meghatározott eIDAS Node funkció megvalósítása az IDX szoftvermodulokhoz integráltan, de önállóan is bevezethető módon. Támogatja az eIDAS rendelethez kapcsolódó, a tagállamok rendszerei közötti együttműködést biztosító műszaki specifikációkat, megvalósítja a nemzeti azonosítási rendszerek eltérő biztonsági szintjeinek kezelését, az üzenetek formátumának átalakítását és az adattartalom megfeleltetését.

 

Skálázhatóság, üzemeltethetőség

Megfelelő infrastrukturális környezetben az IDX bizonyítottan képes kezelni több millió felhasználót, több százezer párhuzamos felhasználói kapcsolatot és másodpercenként több ezer tranzakciót. Támogatja a számítógép fürtök kialakítását, terhelésmegosztást és általában a magas rendelkezésre állás követelményeinek teljesítését, lehetővé teszi a virtualizációt vagy a felhő környezetben való elhelyezést. A felhasználói azonosítók, hitelesítő adatok, attribútumok kezelését, az IDX modulok működtetését központi adminisztrációs és monitoring felületek teszik hatékonnyá. A működtetés biztonságát és ellenőrizhetőségét a szabályzat alapú felhasználó kezelési munkafolyamatok és intelligens audit riportok garantálják.

 

idx abra1

 

 

Ügyfél-azonosítás elektronikus ügyintézést biztosító intézményeknél

Az elektronikus ügyintézést biztosító szervek számára a KAÜ integrációval kapcsolatos törvényi kötelezettségek technikailag az IDX Service Provider Gateway bevezetésével teljesíthetők legalacsonyabb kockázattal, legrövidebb határidővel, hosszú távon is hatékonyan fenntartható, működtethető formában.

Az IDX SPG bevezetése a részletes technikai dokumentáció alapján belső erőforrás vagy külső rendszerintegrátor igénybevételével is megvalósulhat, de az ágazati rendszerekkel kialakítható változatos azonosítási, adatkezelési protokollok komplexitása miatt a megoldás bevezetését egy integrációs projekt keretében célszerű lebonyolítani, melynek része az infrastruktúrának megfelelő termék licenc megvásárlása és a funkcionális igény függvényében egy 3-6 hónap átfutási idejű szakértői támogatás igénybevétele.

 

Az ügyfél-azonosítás jogszabályi háttere

Az elektronikus ügyintézést biztosító szervek szolgáltatásaikat az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvényben (Eütv.) meghatározottak szerint kötelesek biztosítani. Az elektronikus ügyintézés egyik legfontosabb feltétele az ügyfél elektronikus azonosítása, melynek lehetővé tétele jelentős részben központi feladat, így a szakrendszerek a saját rendszereikben szükséges fejlesztéseiket egységes elvek alapján, egységes megoldásokkal valósíthatják meg.

Az Eütv. szerint az ügyfél az alábbi módokon azonosíthatja magát:

  • a magyarországi jogszabályok alapján kialakított központi elektronikus azonosítási szolgáltatás révén,
  • az eIDAS (910/2014/EU) rendeletnek megfelelő azonosító eszközzel,
  • más, a törvényi előírásoknak megfelelő elektronikus azonosítással (ha ilyet az adott intézmény lehetővé tesz).

Az elektronikus ügyintézést biztosító intézmény az elektronikus azonosítási szolgáltatótól megkaphatja az azonosított személy nevét, elektronikus elérhetőségét, kapcsolati kódját, további személyes adatait. Ha az intézmény meghatározott azonosítók kezelésére jogosult, azokat az azonosítás során az összerendelési nyilvántartás igénybevételével szerezheti be, továbbá képesnek kell lennie arra, hogy az ügyfél (elektronikus ügyintézéssel kapcsolatos) rendelkezéseit is figyelembe vegye.

Az elektronikus ügyintézést biztosító szakrendszerek elektronikus azonosításhoz kötött szolgáltatás nyújtása esetén kötelesek lehetővé tenni a központi azonosítási ügynök szolgáltatáson keresztül elérhető elektronikus azonosítási megoldások ügyfél általi használatát. Ez biztosítja a lehető legáltalánosabb megoldást az azonosítási módok tekintetében: ügyfélkapus azonosítás, személyazonosító igazolvány (eSZIG) útján történő azonosítás, részleges kódú telefonos azonosítás. Így biztosítható a jövőben az eIDAS rendelet alapján külföldi természetes személyek azonosítása is, valamint az összerendelési és rendelkezési nyilvántartások felhasználása az azonosítás során.

IDX SPG: megoldás a szakrendszer és a KAÜ csatlakoztatására

Az IDX SPG (Service Provider Gateway) az E-Group IDX azonosítási termékcsaládjának az a tagja, mely kifejezetten az elektronikus ügyintézést biztosító szakrendszerek és a központi azonosítási ügynök összekapcsolásának feladatait látja el az adott intézmény informatikai rendszerében. A megoldás tökéletesen illeszkedik a KAÜ technológiájához és garanciát jelent a jövőbeli KAÜ fejlesztésekhez való alkalmazkodás képességére, amelyektől az eIDAS rendelet alapján történő azonosítás és a képviseleti jog vagy meghatalmazás alapján történő ügyintézés várható.

 

idx spg

 

Az IDX SPG alkalmazása az alábbiakat biztosítja:

  • Az elektronikus ügyintézést biztosító szerv belső ügyfél-nyilvántartásának, ágazati, szakrendszeri azonosítóinak használata az ügyfél azonosítás során.
  • Az elektronikus ügyintézést biztosító szerv belső ügyfél-nyilvántartásában nem szereplő (pl. külföldi), vagy pontatlan adatokkal szereplő személyek esetén a kezelt személyazonosító adatok és az azonosítási szolgáltató adatai közötti eltérések kezelése.
  • Elektronikus ügyintézés célú ügyfélnyilvántartás kialakításának lehetősége, kapcsolati kód, ágazati azonosítók és személyes adatok kezelésével, belső nyilvántartásokkal integráltan, szinkronizáltan.
  • Az ügyfélkapus és a KAÜ-re épülő azonosítás átjárhatóságának biztosítása, a régi és az új központi szolgáltatás párhuzamos kezelése, átfordítása, ill. az áttérés megvalósítása.
  • Több ágazati elektronikus ügyintézési szakrendszer esetén azok egyetlen csatlakozási ponton történő integrációja a KAÜ-vel.
  • Egységes, több alkalmazás felé megosztható szakrendszeri belépési pont kialakításának lehetősége, opcionálisan ágazati azonosító bekérésével, és egységes vagy alkalmazásonként független session-kezeléssel az ügyfelek számára (ágazati single-sign-on).
  • A szakrendszer felé az összerendelési nyilvántartás igénybevételének lehetővé tétele, ezen keresztül a hatósági igazolványokban szereplő azonosító kód használata, ha arra a szerv jogosult.
  • A szakrendszer felé a rendelkezési nyilvántartásban tárolt adatok felhasználásának lehetővé tétele, így a kapcsolattartási és azonosítási módok figyelembevétele, a későbbiekben pedig a képviseleti, meghatalmazotti jogosultságok alapján történő ügyintézés képességének kialakítása.
  • Webszolgáltatás és beépülő fejlesztőkészlet (REST, HTTP POST binding és JSON API) alapú kapcsolódási lehetőségek szerver alkalmazások és PC/mobil kliensek felé.
  • Egyszerű kezelési műveletek: bejelentkezés, kijelentkezés, azonosítók lekérdezése, azonosítók leképezése.
  • A KAÜ szolgáltatás és az ágazati rendszer közti biztonsági protokoll (rejtjelezés, hitelesítés, hitelességellenőrzés) megvalósítása.


Az IDX megfelelést biztosít az eIDAS előírásoknak

Az Európai Unió 2014-ben elfogadott és hatályba lépett 910/2014/EU rendelete (eIDAS) szabályozza azokat a feltételeket, amelyek mellett a tagállamok kötelezően kölcsönösen elfogadják a természetes és jogi személyek más országban megvalósított elektronikus azonosítását. Ez alapján születtek meg az e-ügyintézésről szóló 2015. évi CCXXII. törvény vonatkozó rendelkezései is.

Korábban az egyes nemzeti elektronikus azonosítási rendszerek önállóan jöttek létre és fejlődtek. Az egyes állami közhiteles nyilvántartások adatainak, vagy harmadik felek által üzemeltetett adatbázisok tartalmának felhasználásával működtetett azonosítási rendszerek összekapcsolása a tagországokban egy-egy eIDAS Node létrehozásával történik.

 idx abra2

 

Az E-Group az IDX technológiához kapcsolódóan hozta létre az IDX eIDAS Node (IDX EN) komponensét, mely támogatja az eIDAS rendelethez kapcsolódó, a tagállamok rendszerei közötti együttműködést biztosító műszaki specifikációkat, megvalósítja a nemzeti azonosítási rendszerek eltérő biztonsági szintjeinek kezelését, az üzenetek formátumának átalakítását, az adattartalom megfeleltetését.

 

Elektronikus azonosítás Magyarországon

Magyarország egységes központi elektronikus ügyfél-azonosítási rendszere (https://gate.gov.hu) 2005 óta működik. Az ügyfelek személyes megjelenés útján történő regisztrációja és az ennek során megvalósuló adatellenőrzés révén az elektronikus azonosítás szintje megfelel a legmagasabb elvárásoknak is.

A szabályozás jelentős mértékű megváltozása (2012) majd a szükséges technológiai fejlesztések megvalósulása (2014) óta a szolgáltatás integrálódik az ügyfelek rendelkezési nyilvántartásához, az összerendelési nyilvántartás felhasználásával lehetővé vált az ágazati azonosítók biztonságos kezelése, továbbá be lehet lépni különféle autentikációs protokollok, külső azonosítási szolgáltatók vagy akár az elektronikus személyi igazolvány használatával is. A technológiai fejlesztés révén elérhető közelségbe került az eIDAS követelményeknek való megfelelés is.

 

idx abra3

 

GSMA Mobile Connect hitelesítés IDX alapon

A Personal Data program a GSMA egyik kiemelt programja. Ennek keretében fejlesztették ki a Mobile Connect szolgáltatást, mely egy globális, biztonságos és kényelmesen használható e-identity szolgáltatás a mobil szolgáltatók infrastruktúráján.

Az E-Group és a GSMA által aláírt licenc-megállapodás igazolja, hogy az IDX megfelel a Mobile Connect specifikációknak. Ennek köszönhetően az IDX-et használó szervezetek, szolgáltatók az elektronikus csatornákon kiszolgált ügyfeleik biztonságos azonosítását kiterjeszthetik bármely mobiltelefonnal rendelkező személyre, bárhol a világon.