Nul
For et år siden Estland blev viklet ind i sit ID-kort krise. Hardware bag ID-kort, der fungerer som en hjørnesten i det Baltiske land ‘ s e-staten blev anset for at være sårbare over for angreb.
Denne svaghed kunne teoretisk set har ført til tyveri af identiteter af estiske borgere og e-beboere, hvilket heldigvis ikke skete, efter at regeringen.
Men krisen efterlod titusinder af borgere, som på det tidspunkt var midlertidigt afskåret fra forskellige e-service, på udkig efter alternative måder at få adgang.
Så det gør ikke rigtig overraske Estland, certificering myndighed Certificering Center ‘ s (SK) administrerende DIREKTØR, Kalev Pihl, at antallet af brugere for sin nye Smart-ID-godkendelse app er vokset seks gange i en meget kort periode.
“Folk, der var på udkig efter alternativer til ID-kort konstateret, at Smart-ID var en hurtig og nem løsning til at gennemføre. Det er virkelig viste os, at vi havde skabt en fleksibel service, at markedet havde brug for”, fortæller han ZDNet.
App-baseret Smart-ID, der blev indført i Estland i 2017 som et alternativ til den traditionelle authentication service’ ID-kort og Mobil-ID, der i modsætning til Smart-ID har brug for et smartcard eller et SIM-kort til at fungere.
SE: Cybersikkerhed i en tingenes internet og mobil verden (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
For at bruge Smart-ID, man er nødt til at hente app ‘ en fra Google Play eller Apple AppStore til ens smartphone eller tablet.
Brugeren er derefter registreret via ID-kort eller Mobile ID. For at bruge Smart-ID, brugeren har til at skabe PIN1 og PIN2-kode. De kan generere Benene automatisk, eller vælg Benene selv.
Når du indtaster PIN-koden, en privat nøgle er oprettet i to uafhængige dele, således at brugeren og udbyderen er sikker cloud-både til at eje noget unikt.
Hele operationen starter med at arbejde, når PIN-koden er indtastet, men den PIN-kode i sig selv ikke eksisterer i nogen form eller på nogen information system, hvilket betyder, at selv hvis app ‘ en eller serveren er blevet hacket, og uvedkommende kan ikke få adgang til brugerens PIN-koder, som de kun indeholder en del af den private nøgle.
Mindre end to år efter lanceringen, Smart-ID, der allerede har over 1.2 millioner brugere i Estland, Letland og Litauen, der kan få adgang til over 100 e-tjenester. I August måned, 17 millioner transaktioner blev udført ved hjælp af Smart-ID-godkendelse i de Baltiske lande.
“I alle tre lande, er det for det meste bruges for finansielle tjenesteydelser, som er logisk, fordi dette produkt blev oprettet på grund af EU’ s direktiv om betalingstjenester, hvilket tvinger finanssektoren til at gennemføre nye authentication services,” forklarer Pihl.
Han indrømmer dog, at selv om brugeren vækst i de Baltiske lande har været stor, er det virksomhedens mål er endnu mere ambitiøse.
“For at være ærlig, vi forventede, at disse resultater. Vi troede virkelig, at vi har oprettet en tjeneste, som markedet havde brug, og vores prognose var endda en smule mere optimistiske,” siger han.
“Der har været så mange forskellige parter, der har hjulpet os med at designe denne service, og i dag er Smart-ID er helt sikkert et bedre produkt, end det var for 1,5 år siden, da vi lancerede det.
“Vi har formået at holde det gratis for slutbrugeren, og som er det, der motiverer os til at arbejde på at tilføje nye tjenester, og tvinger os til at tilpasse sig det skiftende miljø, hvor intet er færdig, så i morgen vil bringe nye og endnu hårdere konkurrence.”
Lige nu, de underskrifter, som gives via Smart-ID, er gyldige og retligt bindende for AdES/QC-niveau og er PSD2 kompatibel. SK vurderer, at tjenesten vil modtage den højeste QES niveau, (Kvalificeret Elektronisk Signatur) inden for et par måneder.
“Ifølge vores egne planer, som vi skal overholde alle de nødvendige krav inden udgangen af dette år. Tjenesten er klar, skal vi ikke ændre noget stort. Venter vi blot på resultaterne af kvalitetskontrollen,” siger han.
“Dette vil helt sikkert øge værdien af produktet i vores eksisterende markeder, og det ville helt sikkert være en god grund til at begynde at gå ind på nye markeder endnu hurtigere.”
SE: IT-pro ‘ s guide til GDPR compliance (gratis PDF)
Selskabet har planer om at fokusere på andre EU-medlemsstater, når det har opfyldt de højeste sikkerhedskrav.
“Selvom der en mange andre authentication-løsninger i EU, og vi er ikke alene på markedet, mener vi, at vores tekniske løsning er unik nok til at få opmærksomhed,” siger han.
“Indtil videre har vores konkurrenter har ikke været ivrige efter at krydse grænser med deres service. Vi har været pionerer på området, og vi planlægger at opretholde denne position.”.
I Estland, borgerne kan e-afstemning ved parlaments-og kommunalvalgene ved hjælp af ID-kortet med smartcard-læser, som er sluttet til USB-slots på deres computere.
Selv om SIM-kortet er baseret Mobil-ID, har været rundt i Estland i flere år nu, det er endnu ikke muligt at stemme ved hjælp af kun din smartphone. Når du bliver spurgt om den Smart-ID kan være et spil-changer i dette felt, Pihl er fortrøstningsfuld, men afholder sig fra at give nogen løfter.
“Valget kan ikke være vores separate mål, men det ville helt sikkert være et godt tegn på tillid til nogen tjeneste,” siger han.
“Vi ønsker blot at skabe en situation, hvor træffe en beslutning [om at bruge det til afstemning] ville ikke opfylde eventuelle forhindringer fra vores side.”
Tidligere og relaterede dækning
Estland ‘s ID-kort krise: Hvordan e-state’ s plakat barn kom ind og ud af problemer
Estland er bygget på sikker e-systemer, så verden var at se, når det ramte en kæmpe ID-kort problem.
Estland ‘s ID-kort fiasko:” Vi har ingen intentioner om at lade en god krise gå til spilde’
E-tilstand Estland ramte en kæmpe ID-kortet problem sidste år, men regner med det er faktisk nydt godt af krisen.
ID-kort, sikkerhed: Spanien står over for kaos over chip crypto fejl
Med sikkerheden i sine 60 millioner nationalt ID-smartcards i spørgsmål, Spanien står over for nogle svære valg.
Hvorfor Indisk, russisk tech startups vejer op for et skifte til små Estland
På toppen af sin ambitiøse e-residency program, Estland anvender start visum for at tiltrække tech-iværksættere.
Estland for at åbne verdens første data ambassade i Luxembourg
For at forpurre et cyber-angreb på dens nationale infrastruktur, eller endda en invasion, Estland bliver klar til at åbne sin første data ambassade i udlandet.
Grænseløst bank: Estlands e-beboere kan åbne konti uden at gå der
Estland er ved at udvide sin digitale residency med et nyt business banking-ordningen.
Hvorfor er det næste store tech innovationer kommer fra Estland, Tyskland og danmark, ikke Silicon Valley, TechRepublic
“Jeg tror, specielt i Amerika, og Silicon Valley især, at vi er blevet arrogant. Vi tror, at alt, hvad der kommer fast her. Vi er nødt til at se udad,” sagde forfatteren Andrew Keen.
Apple ‘ s Wallet gør plads til college studerende IDs CNET
Studerende på en første tre universiteter vil være i stand til at bruge deres iPhones eller Apple Ure til at foretage betalinger eller komme ind i deres sovesale.
Relaterede Emner:
Bank
Sikkerhed-TV
Data Management
CXO
Datacentre
0