Národné eID / mobilné ID

Posted on by L. Horváthová
Národné eID / mobilné ID

Národné eID a mobilné ID: o čo ide a prečo na tom záleží

Elektronické identifikačné prostriedky (eID) a ich mobilné ekvivalenty (mobilné ID/identitné peňaženky) sa stali „vstupenkou“ k digitálnym službám štátu aj súkromného sektora. Prinášajú rýchlosť a komfort – no zároveň koncentrujú silu identifikácie a atribútov na jedinom mieste. Tento článok rozoberá architektúry, hrozby, regulačné rámce a praktické odporúčania, ako vyvážiť pohodlie s ochranou súkromia.

Terminológia: eID, mobilné ID, atribútové služby a peňaženky

  • eID (card-based) – fyzická karta s čipom (PKI), často s kvalifikovaným podpisom. Vyžaduje čítačku alebo NFC.
  • Mobilné ID – identita viazaná na smartfón (aplikácia + bezpečné úložisko/SE/TEE), prípadne na SIM/eSIM (Mobile Connect, sim-based)
  • Identitná peňaženka – kontajner pre verifiable credentials (VC), ktoré reprezentujú tvrdenia (vek > 18, vodičské oprávnenie, študentský status). Umožňuje selektívne zverejnenie.
  • Atribútová služba (Attribute/Claims Provider) – poskytuje osvedčené údaje o subjekte (adresa, dištančné vzdelanie, zdravotné poistenie).

Architektonické modely a ich dopad na súkromie

  • Centralizovaný identitný broker (štátny IdP) – jednoduchá integrácia, ale riziko korelácie (centrálny bod vie, kde a kedy sa prihlasujete). Vyžaduje prísne logické oddelenie a pairwise pseudonymous identifiers (PPID).
  • Federovaný model (viacerí IdP, štát + banky) – znižuje koncentráciu moci, no otvára heterogénne riziká a zložitejšiu správu súhlasov a súladu.
  • SSI/VC (self-sovereign + verifiable credentials) – užívateľ drží tvrdenia lokálne v peňaženke, zdieľa minimum údajov (napr. len „plnoletosť“). Najlepší potenciál pre privacy-by-design, no vyžaduje štandardy (DID, VC), dôveryhodné vydávanie a masívnu adopciu overovateľov.

Komfort: kde mobilné ID exceluje

  • Okamžitý onboarding do štátnych portálov a bankingu; odpadá čítačka kariet.
  • NFC a biometria – prirodzené UX cez odtlačok/tvárovú biometriu (s on-device spracovaním).
  • Offline preukazovanie – QR/NFC prenos vybraných atribútov aj bez siete (napr. preukázanie veku).
  • Podpisovanieremote signing alebo kvalifikovaný podpis cez zabezpečený modul/klient.

Hlavné riziká: korelácia, sledovanie a „single point of failure“

  • Korelácia transakcií – ak identitná služba prideľuje globálne identifikátory, vzniká clickstream naprieč portálmi.
  • Rozširovanie účelu (function creep) – postupné „zaolejovanie“ identity do nových domén (zdravotníctvo → doprava → školstvo).
  • Závislosť od zariadenia – strata/krádež telefónu, SIM-swap, malware a side-loading.
  • Biometrické riziká – únik šablón (ak by boli mimo zariadenia), nátlakové odomykanie, spoofing pri nedostatočnom LPA (liveness).
  • Vendor lock-in – proprietárne SDK a nedostatočná interoperabilita.

Hráči a motivácie: kto čo vidí

  • Štát/IdP – má incentívu pre evidenciu prístupov (audity, bezpečnosť). Z pohľadu súkromia je kľúčové minimalizovať eventové logy a používať PPID.
  • Overovateľ (verifier) – chce spoľahlivý dôkaz a čo najmenej trenia v UX. Treba ho udržať v hraniciach „čo potrebujem na daný účel“.
  • Držiteľ (používateľ) – preferuje pohodlie, často podceňuje zdieľanie nadbytočných dát.
  • Útočník – od phishingu až po škálovanú koreláciu pseudonymov cez prehliadačové odtlačky a sieťové metadáta.

Techniky, ktoré chránia súkromie (a dajú sa zaviesť dnes)

  • Pairwise Pseudonymous Identifiers (PPID) – unikátne ID per služba; znemožňuje webom korelovať používateľa naprieč doménami.
  • Selektívne zverejnenie – kryptografické dôkazy vlastností bez odhalenia hodnôt (napr. zk-SNARKs/zk-credentials na „vek ≥ 18“).
  • Minimalizmus atribútov – namiesto rodného čísla iba „plnoletosť“, namiesto adresy iba „rezident SR“.
  • On-device biometria – šablóny ostávajú v zabezpečenom elemente; IdP nikdy nevidí biometrické dáta.
  • Súhlas s účelom + TTL – explicitný účel a time-to-live pre shared claims; po uplynutí platnosti sa atribút zneplatní.
  • Transakčné kvitancie – peňaženka uchováva lokálny denník, IdP iba agregované metriky bez kontextu služby.

Životný cyklus identity: slabiny a „best practices“

  1. Enroll/Proofing – fyzická verifikácia + liveness; oddeľte registráciu od vydávania credentialov (špecializované autority).
  2. Viazanie k zariadeniu – kľúče v SE/TEE; device binding proti klonovaniu, atestácia integrity.
  3. Obnova a revokácia – viac kanálov (in-person, pošta, video-KYC), cooling-off perióda a upozornenia na všetkých registrovaných zariadeniach.
  4. Rotácia kľúčov – plánovaná aj reaktívna, bez zlyhania UX (prenos credentialov medzi zariadeniami šifrovaným kanálom).
  5. Incident response – zoznam krokov pre používateľa (blokácia, revokácia, audit), pre IdP (forenzika, oznamovacia povinnosť, postmortem).

Regulačné zásady a súlad „privacy by design“

  • Minimalizácia – predvolene pýtajte menej: „čo je nevyhnutné pre účel?“
  • Oddelenie rolí – IdP ≠ atribútový poskytovateľ ≠ overovateľ; zabraňuje koncentrácii dát.
  • Transparentnosť – zrozumiteľné obrazovky so zdieľanými atribútmi, účelom a dobou platnosti.
  • Práva dotknutých osôb – prístup, oprava, vymazanie, obmedzenie, prenosnosť, námietka, auditovateľné logy.
  • Security baseline – kryptografia s modernými krivkami, pinning, atestácia aplikácie, detekcia root/jailbreak s „graceful degradation“.

Model hrozieb pre mobilné ID

Vektor Pravdepodobnosť Dopad Mitigácia
SIM swap stredná vysoký oddeliť SIM od autentizácie, preferovať FIDO2/otp v app
Malware/side-loading nízka–stredná vysoký Store attestation, anti-tamper, obmedzenie debug módov
Phishing/Consent spoofing vysoká stredný QR s doménovým pinningom, „verifier name + logo + EV“
Korelácia u IdP stredná vysoký PPID, anonymizačné proxy, diferencované logy
Device loss stredná stredný remote wipe, viacfaktorová obnova, revokácia a notifikácie

Digitálne preukazy a vodičák v mobile: špecifiká

Mobilné vodičské preukazy (mDL) a občianske preukazy v mobilnej peňaženke posúvajú „fyzický“ doklad do softvéru. Kľúčové je, aby kontrolór (polícia, revízor) vždy požadoval iba atribút (vek/držiteľ oprávnenia), nie celý profil. Offline režim musí kryptograficky zabezpečiť, že kontrolór nevytvára trvalý log s plnou identitou občana.

Interoperabilita a „vendor risk“

  • Otvorené štandardy – OIDC for Verifiable Credential Issuance/Presentation, DID, ISO štandardy pre mDL; kvalifikované pečate pre vydavateľov.
  • Portabilita credentialov – používateľ musí vedieť preniesť údaje medzi peňaženkami bez straty platnosti.
  • Audit a certifikácia – nezávislé penetračné testy, kryptografické audity, compliance testbed pre overovateľov.

Metodika implementácie: „privacy first“ v 8 krokoch

  1. Define-min: definujte najmenší súbor atribútov pre každý use-case.
  2. Decouple: oddelte roly a denormalizujte identifikátory (PPID).
  3. Disclose-less: zapnite selektívne zverejnenie a prahové dôkazy (≥18, rezident, platné povolenie).
  4. Device trust: kľúče v SE/TEE; atestujte appku aj runtime.
  5. Recovery UX: viacciestna obnova, ale s cool-off oknom a notifikáciami.
  6. Telemetry hygiene: minimalizujte serverové logy, používajte privacy budgets a k-anonymitu pre štatistiky.
  7. Red team: simulujte SIM-swap, phishing a korelačné útoky.
  8. Transparency: zrozumiteľné obrazovky súhlasu + export vlastnej aktivity používateľa.

Check-list pre obstarávateľov a regulátorov

  • PPID a zákaz globálnych identifikátorov mimo prísne stanovených výnimiek.
  • „Default deny“ pre zdieľanie rodného čísla a úplnej identity; preferujte atribúty.
  • On-device biometria s certifikovaným zabezpečeným prvkom; žiadne centrálne databázy biometrie.
  • Štandardy a nezávislý audit kryptografie, appky a infraštruktúry.
  • Práva používateľa: export lokálnych denníkov, okamžitá revokácia a informovanie pri rizikách.
  • Silný consent UX: účel, rozsah, doba, offline/online režim, identita overovateľa.

Praktické rady pre občanov: ako získať pohodlie bez zbytočného rizika

  1. Uzamknite zariadenie (PIN + biometria) a aktualizujte systém; vypnite odomykanie „smart unlock“.
  2. Zálohujte a pripravte obnovu (druhé zariadenie, recovery kódy, bezpečné uloženie).
  3. Minimalizujte zdieľané údaje – ak appka/peňaženka ponúka selektívne zverejnenie, používajte ho vždy.
  4. Overujte overovateľa – pri prezentácii credentialu kontrolujte názov a doménu; využívajte QR s doménovým pinningom.
  5. Oddelte profily – pracovné a osobné účely držte v samostatných peňaženkách/profiloch, ak to platforma umožňuje.
  6. Zapnite upozornenia – notifikácie na nové zariadenia, revokácie, neštandardné prístupy.

Etické a spoločenské aspekty

Digitálna identita je infraštruktúra verejného záujmu. Ak sa navrhne nesprávne, urýchli chilling effect a môže prehĺbiť nerovnosti (digitálna priepasť, „ID-poverty“). Verejná kontrola, otvorené štandardy a transparentné hodnotenia vplyvu na súkromie (PIA/DPIA) sú preto rovnako dôležité ako kryptografia.

Vyvažovanie pohodlia a súkromia nie je kompromis, ale dizajnová voľba

eID a mobilné ID vedia priniesť vynikajúce UX bez toho, aby zničili súkromie – ak sa použijú pseudonymné identifikátory, selektívne zverejnenie, on-device biometria a striktná minimalizácia údajov. Komfort a súkromie teda nie sú protiklady: sú výsledkom informovaných rozhodnutí v architektúre, správe a regulácii. Kto ich spraví dobre, získa dôveru – a dôvera je v identite tou najcennejšou menou.

Related Posts

nápravná činnosť

Nápravná činnosť v železničnej logistike Nápravná činnosť je dôležitým pojmom v oblasti železničnej logistiky. Tento termín označuje činnosť, ktorá je zameraná na odstránenie príčiny zistenej […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *