Bezpečnosť a súkromiePri tvorbe riešení využívame moderné, avšak osvedčené formy zabezpečenia komunikácie, overenia identity, prípadne pôvodnosti, povolenia prístupu, zabezpečenia úplnosti údajov a ich nepopierateľnosti s rešpektovaním súkromia pri výmene informácií. Bezpečnosť je zabezpečená pomocou infraštruktúry vydávania certifikátov a kľúčových párov (public key infrastructure – PKI). Politika certifikácie zákazníkov určuje možnosti využitia bezpečnostných certifikátov na rôzne účely. Najčastejším využitím je zabezpečenie komunikácie pomocou šifrovania a zaručenie pôvodnosti prenášanej informácie pomocou elektronického podpisu, môže však slúžiť aj na identifikáciu a prihlasovanie používateľov do operačného, resp. informačného systému.
Na bezpečné uloženie súkromného kľúča, resp. iných osobných údajov používateľa, môžu byť zvolené rôzne prístupy. Na základe našich skúseností a osvedčených postupov v tejto oblasti odporúčame využiť inteligentné karty, ktoré poskytujú jednoduchý a pritom účinný spôsob ochrany týchto citlivých údajov. V súčasnosti je používanie inteligentných kariet na vzostupe a s postupným zavádzaním prvkov e-governmentu sa očakáva ich prienik z oblasti biznisu z celoštátnej na medzinárodnú úroveň. Jasným príkladom je napr. elektronický pas založený na najsilnejších pravidlách PKI s využitím biometrických identifikátorov.
Dnešné riešenia využívajú moderné prostriedky na zabezpečenie prístupu a ochrany dát. Jednou z nich je kryptografia asymetrických kľúčov s vlastnou infraštruktúrou verejných kľúčov PKI. Základ celej PKI infraštruktúry tvorí integrovaná certifikačná autorita PrimeKey EJBCA, ktorá patrí medzi špičku súčasných Enterprise PKI riešení na svete.
V súčasnosti už technológie určené na bezpečné uchovávanie citlivých údajov o občanoch s využitím inteligentných kariet a čipov používajú viaceré krajiny (vrátane Slovenska a ostatných krajín EÚ). Požiadavky kladené na zabezpečenie týchto údajov sa zvyšujú spolu s citlivosťou uchovávaných údajov. Uložené biometrické údaje si vyžadujú nové nástroje zabezpečenia a komunikačné protokoly, ako je napríklad zvýšená kontrola prístupu (extended access control – EAC), ktorá zabezpečuje, že citlivé údaje môžu zaznamenávať iba oprávnené a certifikované kontrolné systémy.
