Creating a European entity Management Architecture for eGovernment

1

Id

www.guide-project.org

Партньори в проекта British Telecommunications Ltd UKSiemens Switzerland SwitzerlandVisa International Service Assoc. (EU) UK CeTIM Nederlands/Germany Crealogix Switzerland ELCA Switzerland Budapest University of Economic Sciences Hungary PriceWaterhouseCoopers Nederlands Cyota Israel DeCon ApS Denmark Eesti-Taani Kommunikatsioon Estonia Infonic UK Modirum Oy Finland Netsmart SA Greece Tissat SA Spain Swiss Federal Institute of Technology (ETHZ) SwitzerlandUniversity of Surrey, School of Management UK European Institute of Interdisciplinary Research (EIIR) France Athens University of Economics and Business Greece Erasmus University, Rotterdam Nederlands Cambridge University UK Sofia University Bulgaria DL Legal UK

Настоящата ситуация в ЕвропаНастоящата ситуация в Европа

IdentitySilo

IdentitySilo

IdentitySilo

IdentitySilo

eGovtapplication

eGovtapplication

eGovtapplication

eGovtapplication

Основна цел на проектаОсновна цел на проекта

Да допринесе за превръщането на Европа в лидер в предоставянето на услуги за е-Правителство като създаде отворена архитектура за управление на идентификацията.

Насоки в управление на Насоки в управление на идентификациятаидентификацията

В Европейската декларация, приета в Комо, Италия през 2003 г. за развитие на е-Правителството се подчертава:

“...през последните няколко години се наблюдава значително развитие на електронните системи за идентификация и авторизация. Но въпреки това, много страни са все още на сравнително ранна фаза. Трябва да бъдат адресирани трансграничните въпроси за взаимодействие и обмяна, като се вземат под внимание законодателните практики и културните различия.”

Насоки в управление на Насоки в управление на идентификациятаидентификацията

За да се осигури прогрес в развитието на Европейското е-Правителство, трябва да се развият следните принципи на управление на идентификацията:

• Изграждане на защитена и сигурна среда за обмяна на данни и информация, зачитайки спецификата на отделните страни;

• Предотвратяване на излишната необходимост граждани и организации да преминават през идентификационни процедури;

• Подпомагане на правителствата за взимане на оптимални решения и изграждане на ефективни услуги, изолирайки скъпите приложения;

• Създаване на единен подход за масова защита и борба със злоупотребата с лични данни и информация.

Изисквания към УИ в еПравителството на Европа

Проектирането на решение за УИ изисква да бъдат съобразени следните аспекти:

• Всички особености на законодателството, политиката, социално-икономическите условия и технологичната структура на всяка отделна държава;

• Законодателството и политиката на Европейския съюз;

• Да се предложи надстройка, позволяваща запазването на локалните практики и същевременно осигуряваща сътрудничеството между всички е-Правителства на Европа;

• Да се подпомага обмяната на данни при осъществяването на услуги, пресичащи границите на отделните територии.

Стратегия за ангажиране на Стратегия за ангажиране на правителстватаправителствата

Цели:• Да се създаде подход за разбиране на стратегическите и

тактически съображения на правителствата; • Да се подпомогне GUIDE в правилното насочване на

изследователската и приложни дейности.

Насоки:• Преки консултации с представители на правителствата,

отговорни за регулаторните и технологически аспекти на УИ на местно, национално и европейско ниво;

• Формиране на Консултативен съвет от министрите на публичната администрация;

• Серия от семинари и срещи;• Създаване на GUIDE extranet за обединяване на информация и

експертност в областта на УИ.

Създаване на отворена, гъвкава и Създаване на отворена, гъвкава и динамична архитектура за УИдинамична архитектура за УИ

Проектирането на архитектурата трябва да се извърши на три основни нива:

• Концептуално – проектиране на логическата архитектура, определяне, изследване и описание на услугите, отнасящи се до идентификацията в приложенията на е-Правителството. Очертаване на ограниченията и условията, които са специфични за всяка страна, както и транс-националните споразумения, регулиращи потока на данни и информация през границите;

• Технологично – проектиране на технологичното решение и архитектура, които трябва да дефинират модела за физическо реализиране на приложенията за идентификация на е-Правителството на Европа;

• Нормативно/законодателно – определяне на законодателните особености и необходими условия за осъществяване на взаимоотношенията между отделните европейски страни и създаване на предпоставки за общоевропейско решение.

Концептуален модел на Концептуален модел на GUIDEGUIDE

Модел на Модел на ZachmanZachman

Стандарти, с които ще бъде Стандарти, с които ще бъде съобразена разработваната съобразена разработваната архитектураархитектура

Member State eGovernment Standards( OIO, ADEA, SAGA, eGIF, etc. )

Pan-European Standards( IDA, EIF )

Guide Standards

International Technology Standards( Web Services, PKI, Biometrics, Smart Cards, etc. )

International eGovernment Standards( ICAO )

A particularisation for pan-EU Identity Management

Member State eGovernment Standards( OIO, ADEA, SAGA, eGIF, etc. )

Member State eGovernment Standards( OIO, ADEA, SAGA, eGIF, etc. )

Pan-European Standards( IDA, EIF )

Pan-European Standards( IDA, EIF )

Guide StandardsGuide Standards

International Technology Standards( Web Services, PKI, Biometrics, Smart Cards, etc. )

International Technology Standards( Web Services, PKI, Biometrics, Smart Cards, etc. )

International eGovernment Standards( ICAO )

International eGovernment Standards( ICAO )

A particularisation for pan-EU Identity Management

Основни аксиоми на Основни аксиоми на GUIDEGUIDE

Насоки в изследването:• Европейска отворена архитектура за управление на идентификацията:

“Ще бъде дефинирана Европейска отворена архитектура за управление на идентификацията”;

• Европейско управление: “Архитектурата ще съответства на цялостната регулаторна и законодателна рамка на всяка от страните-членки, както и на системата за управление на Европейския съюз”;

• Държавно управление: “Всяка страна членка на Европейския съюз ще управлява самостоятелно и независимо идентификационните услуги, които се извършват в нейните граници, както и идентификационните данни, използвани при тези услуги”;

• Право на собственост върху данните: “За всеки функционален елемент на използваните идентификационни данни в рамките на идентификационната мрежа ще бъдат определени точно правото на локализация, принадлежност и собственост”;

• Външни приложения: “Всички идентификационни данни се създават и използват чрез приложения, които се намират извън рамките на идентификационната мрежа”;

• Външни данни: “Значителна част от идентификационните данни винаги ще се намира извън мрежата”;

• Външни транзакции: “Значителна част от идентификационните транзакции винаги ще се осъществяват извън мрежата”;

• Идентификационни услуги: “Приложения извън мрежата ще взаимодействат с набор “идентификационни услуги” в мрежата”.

Концептуален модел на мрежата Концептуален модел на мрежата за УИза УИ

IdentityHolder

Attributeprovider

X

Serviceprovider

C

Serviceprovider

B

Serviceprovider

A

IdentityProvider

Attributeprovider

Y

ServiceProvider

Y

ServiceProvider

Z

State XYZ

State ABCState EFG

Attribute & Authentication Business Transaction

GRID

Пилотни приложенияПилотни приложения

Сега – раздробеност и изолираност

Hospital

DiagnosticCentre

Pharmacy Home

InsuranceFund

Employer

DoctorLAN/network ID

application IDmessage ID

badge ID

• Trust• Roles• Identity

EXAMPLE:HEALTHCARE

Взаимообвързването изисква нов подход в УИ

HospitalDoctor

DiagnosticCentre

InsuranceFund

AdditionalAuthenticationrequired

OK

Credentials

EXAMPLE:HEALTHCARE

Creating a European entity Management Architecture for eGovernment

18

Id

www.guide-project.org

Д-р Камелия Стефанова

Софийски университет “Св. Кл. Охридски”

kamelia@fmi.uni-sofia.bg