Jak funguje ALUCID®

Použití technologie ALUCID®

• Je bezpečné a pohodlné.
• Nepoužívá k autentizaci osobní data.
• Spravuje různé identity jednoho uživatele.
• Není podřízeno identitě ani certifikační autoritě.
• Nezanechává stopy po autentizaci a komunikaci uživatele.

Součásti elektronické identity ALUCID®

ALUCID® se skládá ze dvou hlavních součástí – klientské (PEIG), se kterou disponuje uživatel, a serverové (AIM), na straně poskytovatele služby, využívající ALUCID® k přihlašování.

Klientská část – PEIG (Personal Electronic Identity Gadget)

reprezentovaná USB flash diskem, mobilním telefonem či jiným úložištěm, je ve výchozím stavu zcela anonymní. Elektronická identita vzniká až při využívání technologie ALUCID®. PEIG funguje jako elektronický trezor, otevíraný pomocí PIN kódu, hesla, snímače otisků prstů a dalších způsobů ochrany.

PEIG (USB flash disk, mobilní telefon):

• Elektronický trezor na identity uživatele.
• Chrání obsah pomocí PIN, hesla, biometrie aj.
• Identitu na PEIG nelze zneužít.

Serverová část – AIM (ALUCID® Identity Machine)

provozovaná poskytovatelem služby v rámci jeho vlastního perimetru, využívá ALUCID® k ověřování identity uživatele. Data z elektronické identity nejsou poskytována žádné certifikační autoritě ani jinému zprostředkovateli. Úroveň bezpečnosti lze dále navýšit pomocí hardwarového bezpečnostního modulu (HSM modulu).

AIM (fyzické nebo virtuální zařízení):

• Autentifikační server provozovatele služby.
• Bezpečně propojuje uživatele s konkrétními aplikacemi.

• Může být propojen s dalšími systémy pro správu identit.

Architektura poskytování aplikací a služeb uživatelům s autentizací pomocí ALUCID® využívá PEIG jako nosič elektronické identity a síťovou službu AIM pro ověření identity uživatele. Mezi PEIG a AIM je při komunikaci sestavena bezpečná pevná vazba (Permanent Secure Link), zabraňující odposlechu komunikace.