Identyfikacja troszkę ograniczona

Obecnie na rynku internetowym można zauważyć tendencję do logowania się do różnych serwisów z wykorzystaniem jednego konta, na przykład konta posiadanego na Facebook. Rządy niektórych państw zauważyły ten trend i  postanowiły dać swoim obywatelom jeszcze jedną metodę logowania. W elektronicznych dowodach osobistych wydawanych w Niemczech (a wkrótce i w Polsce) zrealizowano bowiem funkcjonalność, pozwalającą na logowanie się do różnych serwisów z wykorzystaniem dowodu osobistego. Wykorzystywana technologia zapewnia, że właściciele dwóch różnych serwisów internetowych nie będą mieć możliwości powiązania ze sobą akcji wykonanych w nich przez tego samego użytkownika. Technologia, którą zastosowano, to ograniczona identyfikacja (restricted identification). 

Nowa funkcja jest wbudowana w elektroniczne dowody osobiste. Powoduje ona, że dowód osobisty generuje przy logowaniu unikalny identyfikator dla każdego systemu, który z niego korzysta. A zatem przy logowaniu do serwisu klimek.ws wygenerowany zostanie zupełnie inny identyfikator, niż przy logowaniu np. na wp.pl. W efekcie w bazach danych obu serwisów ten sam użytkownik będzie widniał pod zupełnie innymi identyfikatorami, co w praktyce mocno utrudnia powiązanie jego danych ze sobą.

Matematycznie cała operacja nie jest zbyt złożona i została opisana w dokumencie BSI TR-03110. Serwis, do którego chce zalogować się użytkownik, wysyła swój klucz publiczny do dowodu osobistego. Dowód osobisty, na podstawie tego klucza i swojego klucza prywatnego, oblicza identyfikator użytkownika w danym serwisie. Serwis na końcu sprawdza, czy otrzymany identyfikator nie został unieważniony. 

W efekcie całej procedury użytkownik  uzyskuje odrębny identyfikator dla każdego serwisu, w którym się loguje. Oczywiście cały protokół jest bardziej skomplikowany - zainteresowanych szczegółami odsyłam do materiału źródłowego: BSI TR-03110.

Jakie będzie znaczenie tej technologii w praktyce? Moim zdaniem - niewielkie. Technologia zapewnia bowiem jedynie przekazanie odpowiednika obecnie stosowanego "loginu". Z życia jednak wiemy, że większość serwisów internetowych wymaga także podania innych danych (adresu e-mail, imienia, nazwiska). Dociekliwi będą zatem mogli w znacznej części przypadków powiązać ze sobą dane z różnych serwisów i w ten sposób zidentyfikować internautę. Chyba, że zmienią się standardy rynkowe i usługodawcy uznają, że zalogowanie się z wykorzystaniem dowodu osobistego daje im wystarczające dane o użytkowniku - wtedy omawiana funkcjonalność może okazać się naprawdę przydatna.

Kategoria: 

Komentarze

Kiedys Internet był anonimowy. Od jakiegoś czasu wręcz ucieka się od tego. No ale to właśnie anonimowość (nie żebym ją popierał i wielbił) dała taki rozgłos Internetowi. A swoją drogą czy serwis randkowy czy fora internetowe wymagają logowania dowodami?

Póki co to jest kwestia decyzji dostawcy usług (czyli operatora serwisu randkowego).

Dodaj komentarz

Markdown

  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.

Filtered HTML

  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Dozwolone znaczniki HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <small>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
CAPTCHA
Proszę, przepisz napis z obrazka do okienka poniżej. Sprawdzamy w ten sposób, czy nie jesteś aby robotem. Wielkość znaków ma znaczenie!
By submitting this form, you accept the Mollom privacy policy.