| Identifikace (identification) | - akt nebo proces, během kterého entita předloží systému nějaký́ identifikátor, na jehož základě systém může rozeznat entitu a odlišit ji od jiných entit.
Identifikace probíhá pomocí identifikátoru. |
| Autentizace / autentizace identity (authentication) | provedení testů, umožňujících
rozpoznání a potvrzení entity.
Autentizace pomocí verifikátoru (nejčastěji heslem). |
| Autorizace (authorization) | Proces udělení práv subjektu pro vykonávání určených aktivit v systému. |
| Přiřazení identity | = ověřování zájemců před přiřazením identifikátoru
● rozlišení (resolution) - shromáždění údajů od zájemce, cílem je odlišení zájemců mezi
sebou
● validace (validation) - ověření vložených údajů, např. e-mailu, telefonního čísla …
● verifikace (verification) - kontrola že je živý a že fyzicky odpovídá (obvykle nutná
fyzická přítomnost, vkládá se fotka či se uchovává záznam z kamer) |
| Přiřazení identity - kvalita dokladů (důkazů) | ● weak - vydávající neverifikuje identitu, na dokladu je jedinečný identifikátor či fotka
● fair - vydávající ověřuje identitu (doklad dostane ten, komu patří), obsahuje jedinečný
identifikátor či fotku, doklad neexpiroval (např. ISIC)
● strong - doklad je vydán dle písemně popsané procedury, vydávající garantuje, že
jméno a příjmení je správné, obsahuje jedinečný identifikátor, obsahuje fotku či se
uživatel při ověření prokáže znalostí vhodné autentizace (AAL2), doklad neexpiroval
● superior - předchozí a navíc (např. pas, občanský průkaz):
* doklad musí vydat stát
* doklad musí obsahovat fotografii
* doklad musí obsahovat biometrické údaje |
| Kvalita ověření údajů/totožnosti (Identity Assurance Level) | • IAL1 – neprobíhá validace či verifikace
• IAL2 – ověření pomocí jedné z následujících kombinací:
* 1 doklad strong a 2 doklady fair
* 2 doklady strong
* 1 doklad strong/superior a ověření platnosti údajů u vydávajícího
* ověření může být prezenčně i vzdáleně
• IAL3 – ověření pomocí jedné z následujících kombinací:
* 2 doklady superior
* 2 doklady strong a 1 fair
* 1 doklad superior 1 doklad strong a možnost ověření u vydávajícího
* žadatel musí být fyzicky přítomen
* pořizuje se fotografický záznam přítomnosti žadatele |
| Elektronická identita dle eIDAS | Podle eIDAS, elektronickou identifikací se rozumí postup používání osobních identifikačních údajů v
elektronické podobě, které jedinečně identifikují určitou fyzickou osobu.
V reálném prostředí: sdělení jména a data narození sestřičce u lékaře. |
