Шемата за електронска идентификација со високо ниво на сигурност претставува систем за издавање и користење на средства за електронска идентификација кој обезбедува висок степен на уверување во идентитетот на физички и правни лица при пристап до електронски услуги. Согласно член 2 и член 3 од Законот за електронски документи, електронска идентификација и доверливи услуги (ЗЕДЕИДУ) електронската идентификација се заснова на користење на податоци во електронска форма за идентификација на корисникот.
Високото ниво на сигурност подразбира многу висок степен на доверба во тврдењето за идентитет, при што, согласно законската рамка, електронската идентификација на ова ниво е поистоветена со идентификација при физичко присуство на лицето. Ова ниво на сигурност се применува во случаи кога постојат значајни правни, финансиски или други последици, и бара примена на засилени механизми за идентификација и автентикација.
Во таа насока, согласно член 17 став (2) од ЗЕДЕИДУ, издавачот е должен да воспостави детално дефинирани процедури за утврдување и верификација на идентитетот, издавање на средствата за електронска идентификација, како и механизми за автентикација кои обезбедуваат високо ниво на сигурност. Дополнително, согласно член 18 став (1) и (2) од ЗЕДЕИДУ, издавачот е должен да воспостави напредни технички, организациски и физички мерки за безбедност, пропорционални на нивото на ризик, како и правила за спречување и управување со безбедносни инциденти.
Издавач на шемата може да биде јавен орган или приватно правно лице, кое е должно да се регистрира согласно релевантниот правилник и да обезбеди докази за исполнување на сите законски услови, вклучително и оцена на сообразност од акредитирано тело, интероперабилност на системите и усогласеност со национални и меѓународни стандарди.
Во рамки на шемата се применуваат засилени безбедносни контроли, вклучително и употреба на сигурни криптографски средства, повеќефакторска автентикација и заштитени уреди за создавање и чување на средства за електронска идентификација. Издавачот обезбедува високо квалификуван стручен кадар, континуирано следење на безбедноста на системите, како и чување на податоците заради доказна вредност и обезбедување на континуитет на услугата, во согласност со законските обврски и прописите за заштита на личните податоци.
Со оглед на наведеното, шемата за електронска идентификација со високо ниво на сигурност обезбедува највисок степен на доверба во идентитетот на корисниците, при што нејзината правна сила и ефект се еквивалентни на идентификација извршена со физичко присуство.
The electronic identification scheme with a high level of assurance represents a system for issuing and using electronic identification means that provides a high degree of confidence in the identity of natural and legal persons when accessing electronic services. Pursuant to Articles 2 and 3 of the Law on Electronic Documents, Electronic Identification and Trust Services (ZEDЕIDU), electronic identification is based on the use of data in electronic form for the purpose of identifying a user.
A high level of assurance implies a very high degree of confidence in the claimed identity, whereby, in accordance with the legal framework, electronic identification at this level is considered equivalent to identification carried out in the physical presence of the person. This level is intended for use in cases involving significant legal, financial, or other consequences and requires the application of enhanced identity proofing and authentication mechanisms.
In this regard, pursuant to Article 17 paragraph (2) of the Law, the issuer is required to establish detailed procedures for identity proofing and verification, issuance of electronic identification means, and authentication mechanisms ensuring a high level of assurance. Furthermore, in accordance with Article 18 paragraphs (1) and (2), the issuer must implement advanced technical, organizational, and physical security measures proportionate to the level of risk, as well as rules for the prevention and management of security incidents.
The issuer of the scheme may be a public authority or a private legal entity, which is required to register in accordance with the relevant rulebook and to demonstrate compliance with all legal requirements, including conformity assessment by an accredited body, interoperability of systems, and compliance with national and international standards.
Within the scheme, enhanced security controls are applied, including the use of secure cryptographic mechanisms, multi-factor authentication, and secure devices for the creation and storage of electronic identification means. The issuer ensures the availability of qualified personnel, continuous monitoring of system security, and retention of data for evidentiary purposes and service continuity, in compliance with applicable data protection regulations.
Accordingly, the electronic identification scheme with a high level of assurance provides the highest level of trust in the identity of users, with legal effect equivalent to identification performed through physical presence.