Z6_PPGAHG800HA1006G627PCVIGM4
Z7_PPGAHG800HA1006G627PCVIGM7

Система за електронна автентикация

Дата на публикуване: 17.06.2022
Последна актуализация: 15.09.2022

Системата за електронна автентикация предоставя единна централизирана услуга за автентикация (Single Sign-On), като издава атестати, идентифициращи потребителите в информационната среда на електронното управление.

Атестатите се издават с ограничена продължителност на валидност и се използват за еднократна автентикация за достъп до конкретен ресурс в средата на електронното управление, т.е. в системата, през която потребителят е осъществил вход и идентификация.

Хоризонталната система за еАвтентикация, като част от Единния модел за заявяване, заплащане и предоставяне на електронни услуги (ЕАУ), обслужва процеса на електронна идентификация и автентикация на физически и юридически лица.

 

Със системата за еАвтентикация могат да се интегрират различни средства за електронна идентификация, които се използват при заявяване на ЕАУ, като:

  • потребителско име и парола;
  • ПИК на НАП;
  • ПИК на НОИ;
  • УКД на НЗОК;
  • КЕП;
  • банкова карта;
  • електронен идентификатор, издаден по реда на Закона за електронната идентификация;
  • електронен идентификатор на чужд гражданин или на български гражданин, издаден в държава членка на ЕС, различна от България.

Част от посочените по-горе средства за електронна идентификация - потребителско име и парола, ПИК на НАП, ПИК на НОИ, УКД на НЗОК, предоставят ниво на осигуреност „ниско“ съгласно изискванията на Регламент № 910/2014 г. Според дефиницията на посочения Регламент това означава, че тези средства имат ограничена степен на надеждност на претендираната или заявената самоличност на дадено лице.

 

С цел да се понижи значително рискът от злоупотреба или промяна на самоличността, да се повиши сигурността на процеса по автентикация в този случай се препоръчва двуфакторна автентикация. Тя осигурява потвърждаване на самоличността на потребителя, който иска да се идентифицира чрез потребителско име и парола, ПИК на НАП, ПИК на НОИ, УКД на НЗОК, само след успешно представяне на втори фактор автентикация. Този фактор следва да бъде от категорията „фактор въз основа на притежание“. От потребителят се изисква да докаже, че го притежава. Потребителят избира средство за електронна идентификация, което се генерирана от модула за двуфакторна автентикация. Това е еднократната парола, получена чрез кратко текстово съобщение (sms), ОТР/TOTP, еднократна хипервръзка за електронна поща.

 

Паролата, която се генерира от модула за двуфакторна автентикация е уникална, еднократно използваема, 6-разрядна цифрова комбинация, представляваща код за идентификация на оправомощения потребител при заявяване на електронна административна услуга.