Projekt si klade za cíl vyvinout technický nástroj k důkazně spolehlivé identifikaci a autentizaci, jehož užití bude jen v minimálně nutné míře exponovat soukromí uživatele příslušné služby informační společnosti (tj. nástroj, který bude souladný s principy privacy-by-design a privacy-by-default). Cílem projektu je rovněž experimentálně ověřit hypotézu, že požadavky na technicky a důkazně spolehlivou identifikaci (včetně generování odpovídající forenzní stopy jednání uživatele) a na ochranu soukromí nemusí být ve vztahu k elektronické identifikaci přímo kontradiktorní.
Záměr projektu je založen na propojení výzkumu v technických disciplínách, zejména aplikované kryptografie a informatiky, se společenskovědními obory, především právní vědou. Aplikovaným výstupem projektu bude softwarový systém pro bezpečné ověření identity uživatelů. Tento systém bude navržen na základě využití prostředků moderní kryptografie (zejména tzv. anonymních pověření) a se zohledněním požadavků současné a budoucí evropské a české právní úpravy dopadající na jedné straně na ochranu soukromí a osobních údajů (vč. plánovaných kodexů dle GDPR, nařízení ePrivacy apod.) a na druhé straně na forenzní použitelnost a důkazní spolehlivost autentizačních záznamů.
Systém bude implementován, vyzkoušen v praxi a dodán ve formě softwaru a funkčního vzorku. Návrh systému bude rovněž zveřejněn jako „best-practice“ otevřená specifikace pro další budoucí identifikační systémy a bude komercializován aplikačním garantem IMA s.r.o. v rámci komerčního produktu IMAPorter PRO.

Publications