Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

Нидерландский сервис уникальной идентификации DigiD

  3 комментариев Добавить в закладки

DigiD - сервис уникальной идентификации в Нидерландах, не использующий сертификаты ЭЦПГотовится новая редакция закона об ЭЦП. Одним из положений, которые бы хотелось видеть, является расширение понятия электронной цифровой подписи и упрощение взаимоотношений между тем, кто ставит подпись и тем, кто ее принимает.

В связи с этим можно привести пример использования сервиса уникальной идентификации в Нидерландах (DigiD). DigiD позволяет идентифицировать личность человека, который желает выполнить некую транзакцию с правительственными органами через Интернет. DigiD (www.DigiD.nl) обеспечивает пользователей уникальными именем и паролем, которые, собственно, и подтверждают личность пользователя.

В настоящее время к сервису подключены Служба социального страхования, Центр работы и доходов, Служба страхования работников, Налоговая служба и многие местные органы.

Например, пользователи могут заполнять онлайновые заявления в Службу социального страхования для запроса детских пособий или пенсий, а в налоговые органы отправлять декларации о налогах. В муниципальные органы пользователи могут подать запрос копии персональных данных, хранящихся в муниципальных органах, заявления на различные разрешения, отправить уведомление об изменении адреса, получить акт оценки недвижимости, оплатить муниципальные налоги или парковочные штрафы.

Штраф за неправильную парковку, который можно оплатить с помощью сервиса DigiDРаботает сервис примерно так: пользователь на сайте соответствующего госоргана заполняет заявление (декларацию) и далее возникает окно DigiD'а, в котором он вводит имя и пароль, они проверяются, и, если все нормально, заявление принимается. Это базовый уровень идентификации. Иногда при аутентификации требуются дополнительные личные сведения («средний» или «высокий» уровень).

Чтобы получить собственный логин и пароль, пользователь должен обладать налоговым номером (ИНН, SocialFiscal number, SOFI). При запросе ключа указывается номер SOFI, адрес и e-mail, в течение 5 дней предоставляется имя и пароль, которые нужно активировать в течение следующих 20 дней. В течение указанных 5 дней проверяется действительное проживание по месту регистрации.

Сертификаты ЭЦП в рамках DigiD не выдаются, а для получения имени и пароля даже приезжать никуда не нужно. На наш российский взгляд процедура получения идентификационных данных очень сомнительна (с точки зрения безопасности и доверия к пользователю), однако – такова практика, и в Нидерландах это работает и пользуется все большей популярностью.

Ещё материалы автора
Похожие записи
Комментарии (3)
Артем Старыгин 01 февраля 2007 г. 10:01  
С точки зрения безопасности тут тоже все нормально, какая разница налоговой службе кто будет "платить муниципальные налоги или парковочные штрафы" сам человек или хакеры укавшие его SOFI :)
Максим Галимов 01 февраля 2007 г. 10:29  

Возможно, но ведь не только оплачивать разрешается - можно получить и конфиденциальную информацию и ей воспользоваться в корыстных целях. Или отправить уведомление об изменении адреса... Мало ли; была бы возможность, а  как ее использовать - злоумышленник всегда найдет.

Александр Печёрин 29 марта 2007 г. 14:56  

Воздушный оператор-дискаунтер "SkyExpress" пошёл дальше, и предлагает технологию e-ticket одним из инструментов уменьшения издержек на авиабилеты (а это до 11% стоимости). Но, главное препятствие, на российском рынке - не готовность потребителя (нас с Вами) работать "электронным" билетом.

Сейчас обсуждают
Больше комментариев