Säkerhet: Efter Estlands ID-kort tåg vraket denna identitet app tar Baltikum med storm

0
128

Noll

För ett år sedan Estland blev indragen i sitt ID-kort krisen. Hårdvaran bakom ID-kort som fungerar som en hörnsten i det Baltiska land s e-stat visade sig vara sårbara för angrepp.

Att sårbarheten kan teoretiskt ha lett till stöld av identiteter i estniska medborgare och också för e-invånare, något som lyckligtvis inte hända, enligt regeringen.

Men krisen lämnade tiotusentals medborgare, som vid denna tid var tillfälligt avskurna från olika e-tjänster, leta efter alternativa sätt att få åtkomst.

Så det är egentligen ingen överraskning Estlands certifikatutfärdare Certification Center (SK) VD, Kalev Pihl, som antalet användare som för sin nya Smart-ID för autentisering app har ökat sexfaldigt i en mycket kort period.

“Människor som söker alternativ till ID-kort finns att Smart-ID var en snabb och enkel lösning för att genomföra. Det är verkligen visade att vi hade skapat en flexibel tjänst som marknaden behövs”, säger han till ZDNet.

App-baserade Smarta-ID infördes i Estland i och med 2017 som ett alternativ till den traditionella authentication services ID-kort och Mobil-ID, som till skillnad från Smart-ID behöver ett smartcard eller ett SIM-kort för att fungera.

SE: It-säkerhet i ett sakernas internet och mobila världen (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)

Att använda Smart-ID, måste man ladda ner appen från Google Play eller på Apple AppStore till en smartphone eller tablet.

Användaren är då registrerade via ID-kort eller Mobil-ID. Att använda Smart-ID, har användaren att skapa PIN1 och PIN2-kod. De kan generera Stiften automatiskt eller välja Stift själva.

När du anger PIN-koden, en privat nyckel som skapas i två fristående delar, så att användare och tjänsteleverantör är säker cloud både egna något unikt.

Hela operationen börjar arbeta när PIN-koden anges, men PIN-koden i sig inte existerar i någon form i någon information system, vilket innebär att även om appen eller server är hackad, inkräktaren inte kan få tillgång till användarens PIN-koder, som de endast innehåller en del av den privata nyckeln.

Mindre än två år efter lanseringen, Smart-ID som redan har över 1,2 miljoner användare i Estland, Lettland och Litauen, vem som får tillgång till över 100 e-tjänster. I augusti ensam, 17 miljoner transaktioner har gjorts med hjälp av Smart-ID för autentisering i Baltikum.

“I alla tre länder, det är oftast används för finansiella tjänster, vilket är logiskt eftersom denna produkt har skapats på grund av EU: s payment service directive, som tvingar den finansiella sektorn för att genomföra ny-autentisering”, säger Pihl.

Men han medger att även om användaren tillväxten i Baltikum har varit bra, företagets mål är ännu mer ambitiös.

“För att vara ärlig, vi förväntade resultaten. Vi trodde verkligen att vi har skapat en tjänst som marknaden behövs och vår prognos var även lite mer optimistiska”, säger han.

“Det har varit så många olika parter som har hjälpt oss att utforma denna service, och idag Smart-ID är säkert en bättre produkt än det var för 1,5 år sedan när vi lanserade den.

“Vi har lyckats att hålla det gratis för slutanvändaren, vilket är vad som motiverar oss att arbeta på att lägga till nya tjänster och tvingar oss att anpassa sig till den föränderliga miljö där ingenting är kompletta, som i morgon kommer att innebära nya och ännu hårdare konkurrens.”

Just nu, signaturer ges via Smart-ID är giltigt och juridiskt bindande för AdES/QC-nivå och är PSD2-kompatibel. SK uppskattar att tjänsten kommer att få högsta QES nivå, (Kvalificerad Elektronisk Signatur) inom ett par månader.

“Enligt våra egna planer, vi ska uppfylla alla de krav som vid utgången av detta år. Tjänsten är klar, vi ska inte ändra något stort. Vi väntar bara på resultaten av kvalitetskontroll, säger han.

“Det skulle säkert öka värdet av produkten i våra befintliga marknader och det skulle verkligen vara en bra anledning att börja gå in på nya marknader ännu snabbare.”

SE: DET pro guide till GDPR överensstämmelse (gratis PDF)

Företaget har planer på att fokusera på EU: s övriga medlemsstater när det uppfyller de högsta kraven på säkerhet.

“Även om det finns en mängd andra autentisering lösningar i EU, och vi är inte ensamma på marknaden, anser vi att vår tekniska lösning är unik nog att få uppmärksamhet, säger han.

“Så långt våra konkurrenter har inte varit sugen på att korsa gränser med sina tjänster. Vi har varit pionjärer på detta område och vi planerar att behålla den positionen.”.

I Estland har medborgarna kan e-rösta i parlaments-och kommunalvalen att använda ID-kortet med smartcard-läsare, som är ansluten till USB-slots sina datorer.

Även om SIM-kortet baserade Mobila-ID har funnits i Estland under flera år nu, det är ännu inte möjligt att rösta med hjälp av endast smartphone. När vi frågade om Smart-ID kan vara ett spel-växlare i området, Pihl är hoppfull, men avstår från att ge några löften.

“Valet kan inte vara vår separata mål, men det skulle säkert vara ett bra tecken på förtroende för någon tjänst, säger han.

“Vi vill bara att skapa en situation där vi fattar ett beslut [om du vill använda den för att rösta] inte skulle möta något hinder från vår sida.”

Tidigare och relaterade täckning

Estlands ID-kort kris: Hur e-statens affischen barnet fick till och besvär

Estland är byggt på säker stat e-system, så att världen var att titta på när den drabbade en stor ID-kortet problem.

Estlands ID-kort fiasko: “Vi har inte för avsikt att låta en bra kris gå till spillo’

E-stat Estland träffa en stor ID-kortet problem förra året, men har räknat ut att det är faktiskt fått ur krisen.

ID-kort säkerhet: Spanien står inför kaos över chip crypto brister

Med säkerheten i sina 60 miljoner nationella ID smartcards i fråga, Spanien står inför en del svåra val.

Varför Indiska, ryska tech startup som väger upp en flytta till lilla Estland

På toppen av sin ambitiösa e-residency program, Estland använder startup visum för att locka tech, entreprenörer.

Estland för att öppna världens första uppgifterna ambassaden i Luxemburg

För att omintetgöra en cyber-attack på sina nationella infrastruktur eller ens en invasion, Estland är redo att öppna sina första uppgifter ambassad utomlands.

Gränslöst bank: Estlands e-invånarna kan öppna konton utan att gå dit

Estland är att utöka sin digitala hemvist med en ny business banking system.

Varför nästa stora tech innovationer kommer från Estland eller Tyskland, inte Silicon Valley TechRepublic

“Jag tror på Amerika i synnerhet, och Silicon Valley speciellt, vi har blivit arrogant. Vi tror att allt som blir fast här. Vi måste titta utåt”, säger författaren Andrew Keen.

Apples Plånbok gör plats för college-student-Id CNET

Studenter vid en första tre universitet kommer att kunna använda sin iphone eller Apple Klockor för att göra betalningar eller komma in i sina sovsalar.

Relaterade Ämnen:

Bank

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0