Модул за електронна автентикация (е-Автентикация)

Системата електронна автентикация предоставя единна централизирана услуга за автентикация (SingleSign-On), като издава атестати, идентифициращи потребителите в информационната среда на електронното управление.

 

Атестатите се издават с ограничена продължителност на валидност и се използват за еднократна автентикация за достъп до конкретен ресурс в средата на електронното управление, т.е. в системата, през която е осъществил вход и идентификация.  

 

Хоризонталната система за еАвтентикация, като част от Единен модел за заявяване, заплащане и предоставяне на електронни услуги (ЕАУ), разработена и поддържана от ДАЕУ, обслужва процеса на електронна идентификация и автентикация на физически и юридически лица. Със системата могат да се интегрират различни средства за електронна идентификация, които се използват при заявяване на ЕАУ, а именно:

 

  • потребителско име и парола;
  • ПИК на НАП;
  • ПИК на НОИ;
  • УКД на НЗОК;
  • КЕП;
  • банкова карта;
  • електронен идентификатор, издаден по реда на Закона за електронната идентификация;
  • електронен идентификатор на чужд гражданин или на български гражданин, издаден в държава членка на ЕС, различна от България.

 

Част от посочените по-горе средства за електронна идентификация - потребителско име и парола, ПИК на НАП, ПИК на НОИ, УКД на НЗОК, предоставят ниво на осигуреност „ниско“ съгласно изискванията на Регламент № 910/2014 г., а именно ограничена степен на надеждност на претендираната или заявената самоличност на дадено лице.

 

С цел да се понижи значително рискът от злоупотреба или промяна на самоличността, да се повиши сигурността на процеса по автентикация се препоръчва двуфакторна автентикация. Тя осигурява потвърждаване на самоличността на потребителя, който иска да се идентифицира чрез потребителско име и парола, ПИК на НАП, ПИК на НОИ, УКД на НЗОК, само след успешно представяне на втори фактор автентикация. Този фактор следва да бъде от категорията „фактор въз основа на притежание“ и от потребителят се изисква да докаже, че го притежава.

 

Потребителят избора на средство за електронна идентификация, което се генерирана от модула за двуфакторна автентикация. Това е еднократната парола, получена чрез кратко текстово съобщение (sms), ОТР/TOTP, еднократна хипервръзка за електронна поща. Паролата, която се генерира от модула за двуфакторна автентикация е уникална, еднократно използваема, 6-разрядна цифрова комбинация, представляваща код за идентификация на оправомощения потребител при заявяване на ЕАУ.

 

Полезна информация за правилата и начина на интеграция със системата за е-автентикация