การระบุและการตรวจสอบ: แนวคิดพื้นฐาน

การระบุและการตรวจสอบเป็นพื้นฐานของซอฟต์แวร์ที่ทันสมัยและการรักษาความปลอดภัยฮาร์ดแวร์การบริการอื่น ๆ ที่มีวัตถุประสงค์หลักสำหรับการบริการของอาสาสมัครเหล่านี้ แนวคิดเหล่านี้เป็นตัวแทนชนิดของบรรทัดแรกของการป้องกันเพื่อให้มั่นใจว่าการรักษาความปลอดภัย ของข้อมูลพื้นที่ องค์กร

มันคืออะไร?

การระบุและการตรวจสอบมีหน้าที่แตกต่างกัน เป็นครั้งแรกที่มีเรื่อง (ผู้ใช้หรือกระบวนการที่ทำหน้าที่ในนามของ) โอกาสที่จะบอกชื่อของตัวเอง โดยวิธีการของการตรวจสอบคือด้านที่สองมีความมั่นใจอย่างสมบูรณ์ว่าเรื่องจริงๆเป็นหนึ่งสำหรับคนที่เขาอ้างว่าเป็น มักจะเป็นบัตรประจำตัวไวพจน์และการตรวจสอบจะถูกแทนที่ด้วยคำพูดที่ว่า "ชื่อโพสต์" และ "การตรวจสอบ"

พวกเขาจะแบ่งออกเป็นหลายพันธุ์ ต่อไปเราจะพิจารณาว่าบัตรประจำตัวและการตรวจสอบและสิ่งที่พวกเขามี

การรับรอง

แนวคิดนี้ให้สำหรับสองประเภทหนึ่งทางลูกค้าคนแรกที่จะต้องพิสูจน์ไปยังเซิร์ฟเวอร์เพื่อรับรองความถูกต้องและทวิภาคีนั่นคือเมื่อมีการยืนยันการร่วมกันดำเนินการ ตัวอย่างทั่วไปของวิธีการดำเนินการประจำตัวมาตรฐานและการตรวจสอบของผู้ใช้ - คือการเข้าสู่ระบบที่เฉพาะเจาะจง ดังนั้นประเภทที่แตกต่างกันสามารถนำมาใช้ในวัตถุต่างๆ

ในสภาพแวดล้อมเครือข่ายที่ประชาชนและการรับรองความถูกต้องของผู้ใช้ทำในทางภูมิศาสตร์ฝ่ายแยกย้ายกันไปตรวจสอบการให้บริการที่โดดเด่นด้วยสองด้านหลัก

• ที่ทำหน้าที่เป็นตัวตรวจสอบสิทธิ์;
• วิธีการที่จะถูกจัดขึ้นโดยการแลกเปลี่ยนข้อมูลการตรวจสอบและบัตรประจำตัวและวิธีการป้องกันมัน

เพื่อยืนยันความถูกต้องของเรื่องที่จะต้องนำเสนอให้เป็นหนึ่งในหน่วยงานดังต่อไปนี้:

• ข้อมูลบางอย่างที่เขารู้ (หมายเลขส่วนบุคคลรหัสผ่านคีย์การเข้ารหัสลับพิเศษ ฯลฯ ... );
• สิ่งบางอย่างที่เขาเป็นเจ้าของ (บัตรส่วนบุคคลหรืออุปกรณ์อื่น ๆ ที่มีจุดประสงค์คล้ายกัน);
• สิ่งบางอย่างที่เป็นองค์ประกอบของมัน (ลายนิ้วมือเสียงหรือบัตรประจำตัวอื่น ๆ ไบโอเมตริกซ์และการตรวจสอบของผู้ใช้)

คุณสมบัติของระบบ

ในสภาพแวดล้อมเครือข่ายเปิดคู่สัญญาทั้งสองฝ่ายไม่ได้มีเส้นทางที่เชื่อถือได้และได้มีการกล่าวว่าโดยทั่วไปข้อมูลที่ส่งมาจากเรื่องในที่สุดอาจจะแตกต่างจากข้อมูลที่ได้รับและใช้สำหรับการรับรองความถูกต้อง ความปลอดภัยที่จำเป็นของการใช้งานและ passive เครือข่ายดมกลิ่น, ที่อยู่, การป้องกันแก้ไขการสกัดกั้นหรือการเล่นของข้อมูลที่แตกต่าง ตัวเลือกการโอนรหัสผ่านในที่ชัดเจนไม่เป็นที่พอใจและเพียงแค่ไม่สามารถบันทึกวันและรหัสผ่านที่เข้ารหัสเพราะพวกเขาจะไม่ได้ให้ความคุ้มครองการเล่น นั่นคือเหตุผลที่วันนี้จะใช้โปรโตคอลการตรวจสอบที่ซับซ้อนมากขึ้น

บัตรประจำตัวที่เชื่อถือได้เป็นเรื่องยากไม่เพียงเพราะความหลากหลายของภัยคุกคามเครือข่าย แต่ยังสำหรับความหลากหลายของเหตุผลอื่น ๆ ครั้งแรกที่ความจริงใด ๆ การตรวจสอบกิจการที่อาจจะถูกลักพาตัวหรือปลอมแปลงหรือหัวเราะเยาะ ความตึงเครียดระหว่างความน่าเชื่อถือของระบบที่ใช้ยังมีอยู่ในมือข้างหนึ่งและผู้ดูแลระบบหรือผู้ใช้สิ่งอำนวยความสะดวก - ในที่อื่น ๆ ดังนั้นสำหรับเหตุผลของการรักษาความปลอดภัยที่จำเป็นและมีความถี่ขอให้ผู้ใช้อีกครั้งแนะนำของข้อมูลการตรวจสอบ (ตามที่แทนเขาอาจจะต้องนั่งคนอื่น ๆ บาง) และมันไม่เพียง แต่จะสร้างปัญหาเพิ่มเติม แต่ยังมีนัยสำคัญเพิ่มโอกาสของ ที่จะสามารถแงะการป้อนข้อมูล นอกจากนี้ความน่าเชื่อถือของการป้องกันหมายถึงผลกระทบอย่างมีนัยสำคัญในด้านความคุ้มค่า

โมเดิร์นบัตรประจำตัวและการตรวจสอบระบบสนับสนุนแนวคิดของ single sign-on กับเครือข่ายซึ่งส่วนใหญ่เหมาะสำหรับผู้ที่ต้องการในแง่ของความง่ายดายในการใช้ หากมาตรฐาน เครือข่ายขององค์กร มีจำนวนมากของการบริการข้อมูลให้เป็นไปได้ของการไหลเวียนอิสระแล้วการบริหารหลายของข้อมูลส่วนบุคคลจะกลายเป็นภาระหนักเกินไป ในขณะที่มันยังคงเป็นไปไม่ได้ที่จะบอกว่าการใช้ single sign-on กับเครือข่ายเป็นเรื่องปกติเป็นโซลูชั่นที่โดดเด่นจะไม่เกิดขึ้นเลย

ดังนั้นหลายคนกำลังพยายามที่จะหาการประนีประนอมระหว่าง affordability ความสะดวกสบายและความน่าเชื่อถือของเงินทุนที่ให้บริการประชาชน / การตรวจสอบ อนุมัติของผู้ใช้ในกรณีนี้จะดำเนินการตามกฎระเบียบของแต่ละบุคคล

ความสนใจเป็นพิเศษควรจะจ่ายให้ความจริงที่ว่าบริการจะถูกนำมาใช้จะสามารถเลือกได้เป็นวัตถุของการโจมตีในความพร้อม หาก การกำหนดค่าระบบ จะทำในลักษณะที่ว่าหลังจากที่จำนวนของความพยายามที่ล้มเหลวในการเข้าสู่ความเป็นไปได้ถูกล็อคจากนั้นผู้โจมตีสามารถหยุดการดำเนินการถูกต้องตามกฎหมายโดยผู้ใช้เพียงไม่กี่กดแป้นพิมพ์

ตรวจสอบรหัสผ่าน

ประโยชน์หลักของระบบนี้ก็คือว่ามันเป็นอย่างมากที่เรียบง่ายและมีความคุ้นเคยให้มากที่สุด รหัสผ่านที่มีความยาวได้ใช้โดยระบบปฏิบัติการและบริการอื่น ๆ และมีการใช้ที่เหมาะสมของการรักษาความปลอดภัยซึ่งเป็นที่ยอมรับมากที่สุดสำหรับองค์กร บนมืออื่น ๆ โดยชุดทั่วไปในลักษณะของระบบดังกล่าวเป็นวิธีการที่อ่อนแอที่สุดโดยที่ประชาชน / การตรวจสอบอาจจะนำมาใช้ การอนุญาตในกรณีนี้จะค่อนข้างง่ายเพราะรหัสผ่านจะต้องลวง แต่มันไม่ได้เป็นเรื่องยากที่จะคาดเดาการรวมกันของง่าย ๆ โดยเฉพาะอย่างยิ่งถ้าคนที่รู้ค่าของผู้ใช้โดยเฉพาะอย่างยิ่งที่

บางครั้งมันเกิดขึ้นว่ารหัสผ่านที่มีในหลักการไม่ได้เก็บไว้เป็นความลับเช่นเดียวกับค่ามาตรฐานสวยที่ระบุไว้ในเอกสารที่เฉพาะเจาะจงและไม่ได้เสมอหลังจากที่ระบบมีการติดตั้งเปลี่ยนพวกเขา

เมื่อคุณป้อนรหัสผ่านที่คุณสามารถดูในบางกรณีแม้คนใช้ตราสารเฉพาะ

ผู้ใช้หลักวิชาของประชาชนและการตรวจสอบรหัสผ่านมักจะแจ้งเพื่อนร่วมงานให้กับผู้ที่บางครั้งมีการเปลี่ยนแปลงเจ้าของ ในทางทฤษฎีในสถานการณ์เช่นนี้มันจะถูกต้องมากขึ้นเพื่อใช้ควบคุมการเข้าถึงพิเศษ แต่ในทางปฏิบัติมันไม่ได้อยู่ในการใช้งาน และถ้ารหัสผ่านรู้ว่าคนสองคนมันเป็นอย่างยิ่งเพิ่มโอกาสที่ว่าในท้ายของมันและเรียนรู้เพิ่มเติม

วิธีการแก้ไขหรือไม่

มีหลายเครื่องมือเช่นบัตรประจำตัวและรับรองความถูกต้องได้รับความคุ้มครองอยู่ องค์ประกอบการประมวลผลข้อมูลอาจประกันดังนี้

• จัดเก็บภาษีของข้อ จำกัด ทางเทคนิคต่างๆ กฎส่วนใหญ่มักจะตั้งอยู่บนยาวของรหัสผ่านและเนื้อหาของตัวอักษรบางอย่าง
• สำนักงานหมดอายุของรหัสผ่านคือพวกเขาจะต้องมีการเปลี่ยนเป็นระยะ
• การ จำกัด การเข้าถึงไฟล์รหัสผ่านพื้นฐาน
• ข้อ จำกัด ของจำนวนเสียงทั้งหมดของความพยายามที่ล้มเหลวที่มีอยู่เมื่อคุณเข้าสู่ระบบ เพราะการโจมตีนี้จะต้องดำเนินการเฉพาะการกระทำที่จะดำเนินการบัตรประจำตัวและการตรวจสอบเช่นเดียวกับวิธีการเรียงลำดับไม่สามารถใช้
• การฝึกอบรมเบื้องต้นของผู้ใช้
• ใช้เครื่องกำเนิดไฟฟ้ารหัสผ่านซอฟต์แวร์พิเศษที่สามารถสร้างชุดดังกล่าวซึ่งเป็นพอไพเราะและน่าจดจำ

ทั้งหมดของมาตรการเหล่านี้สามารถนำมาใช้ในกรณีใด ๆ แม้ว่าร่วมกับรหัสผ่านที่จะใช้วิธีการอื่นในการตรวจสอบ

รหัสผ่านครั้งเดียว

embodiments ดังกล่าวนำมาใช้ใหม่และในกรณีของการเปิดรวมกันโจมตีสามารถที่จะดำเนินการบางอย่างในนามของผู้ใช้ นั่นคือเหตุผลที่เป็นหมายถึงการทนต่อความเป็นไปได้ของเครือข่ายดมกลิ่นเรื่อย ๆ แข็งแรงใช้รหัสผ่านครั้งเดียวโดยที่บัตรประจำตัวและระบบการตรวจสอบจะปลอดภัยมากขึ้นแม้ว่าจะไม่ได้เป็นความสะดวก

ในขณะที่หนึ่งในซอฟต์แวร์กำเนิดไฟฟ้ารหัสผ่านเพียงครั้งเดียวที่นิยมที่สุดคือระบบที่เรียกว่า S / คีย์ปล่อย Bellcore แนวคิดพื้นฐานของระบบนี้คือว่ามีฟังก์ชั่นบางอย่างของ F ซึ่งเป็นที่รู้จักกันทั้งผู้ใช้และเซิร์ฟเวอร์การตรวจสอบ ต่อไปนี้คือคีย์ K ลับที่รู้จักกันเฉพาะผู้ใช้ที่ระบุ

ที่ผู้ใช้เริ่มต้นการบริหารฟังก์ชั่นนี้จะใช้ที่สำคัญหลายครั้งแล้วผลจะถูกบันทึกไว้บนเซิร์ฟเวอร์ ต่อจากนั้นขั้นตอนการตรวจสอบจะเป็นดังนี้:

1. ในระบบของผู้ใช้จากเซิร์ฟเวอร์มาถึงหมายเลขที่ 1 น้อยกว่าจำนวนครั้งที่ใช้ฟังก์ชั่นที่สำคัญ
2. ฟังก์ชันที่ผู้ใช้จะใช้ในการคีย์ลับในจำนวนครั้งที่ได้รับการตั้งอยู่ในจุดแรกครั้นแล้วผลที่ได้จะถูกส่งผ่านเครือข่ายโดยตรงไปยังเซิร์ฟเวอร์การตรวจสอบ
3. เซิร์ฟเวอร์ใช้ฟังก์ชั่นนี้เป็นค่าที่ได้รับแล้วผลที่ได้คือเมื่อเทียบกับค่าที่เก็บไว้ก่อนหน้านี้ ถ้าคู่ผลลัพธ์แล้วตัวตนของผู้ใช้เป็นที่ยอมรับและเซิร์ฟเวอร์เก็บค่าใหม่แล้วลดลงเคาน์เตอร์โดยหนึ่ง

ในทางปฏิบัติการดำเนินงานของเทคโนโลยีนี้มีโครงสร้างที่ค่อนข้างซับซ้อนมากขึ้น แต่ในขณะนี้ก็ไม่เป็นไร ตั้งแต่ฟังก์ชั่นกลับไม่ได้แม้ว่าการสกัดกั้นรหัสผ่านหรือได้รับ การเข้าถึง ไปยังเซิร์ฟเวอร์การตรวจสอบไม่ได้ให้เป็นไปได้ที่จะได้รับคีย์ส่วนตัวและวิธีการใด ๆ ที่จะคาดการณ์ว่ามันตรงจะมีลักษณะเช่นรหัสผ่านเพียงครั้งเดียวต่อไป

ในรัสเซียเป็นบริการแบบครบวงจรพอร์ทัลรัฐ - พิเศษ "ระบบที่ไม่ซ้ำกันของประชาชน / การตรวจสอบ" ( "ESIA")

วิธีการที่ระบบการตรวจสอบที่แข็งแกร่งอีกอยู่ในความจริงที่ว่ารหัสผ่านใหม่ถูกสร้างขึ้นในช่วงเวลาสั้น ๆ ซึ่งเป็นที่ตระหนักถึงการใช้งานของโปรแกรมพิเศษหรือบัตรสมาร์ทต่างๆ ในกรณีนี้เซิร์ฟเวอร์การตรวจสอบต้องยอมรับขั้นตอนวิธีการสร้างรหัสผ่านที่สอดคล้องกันและพารามิเตอร์บางอย่างที่เกี่ยวข้องกับมันและนอกจากนี้จะต้องนำเสนอเป็นเซิร์ฟเวอร์ตรงกันนาฬิกาและลูกค้า

Kerberos

เซิร์ฟเวอร์การตรวจสอบ Kerberos เป็นครั้งแรกที่ปรากฏในช่วงกลางทศวรรษที่ 90 ของศตวรรษที่ผ่านมา แต่หลังจากนั้นเขาได้รับแล้วจำนวนมากของการเปลี่ยนแปลงขั้นพื้นฐาน ในขณะที่แต่ละองค์ประกอบของระบบที่มีอยู่ในเกือบทุกระบบปฏิบัติการที่ทันสมัย

วัตถุประสงค์หลักของบริการนี้คือการแก้ปัญหาต่อไปนี้: มีเครือข่ายที่ไม่ปลอดภัยบางอย่างและโหนดในรูปแบบที่มีความเข้มข้นในผู้ใช้วิชาต่างๆและเซิร์ฟเวอร์และไคลเอ็นต์ซอฟต์แวร์ระบบ แต่ละองค์กรดังกล่าวเป็นปัจจุบันความลับสำคัญของแต่ละบุคคลและวิชาที่มีโอกาสที่จะพิสูจน์ความถูกต้องของพวกเขาไปเรื่อง S โดยที่เขาก็จะไม่ให้บริการมันก็จะต้องไม่เพียง แต่เรียกตัวเอง แต่ยังแสดงให้เห็นว่าเขารู้ว่าบางอย่าง รหัสลับ ในเวลาเดียวกันกับวิธีที่จะเพียงแค่ส่งไปในทิศทางของ S ที่สำคัญของคุณเป็นความลับเช่นเดียวกับในกรณีแรกเครือข่ายเปิดและนอกจากนี้ S ไม่ทราบและในหลักการไม่ควรจะรู้ว่าเขา ในสถานการณ์เช่นนี้ใช้เทคโนโลยีสาธิตตรงไปตรงมาของความรู้น้อยของข้อมูลที่

ประจำตัวประชาชนอิเล็กทรอนิกส์ / การตรวจสอบผ่านระบบ Kerberos ให้สำหรับการใช้งานเป็นบุคคลที่สามที่เชื่อถือได้ซึ่งมีข้อมูลเกี่ยวกับกุญแจความลับของเว็บไซต์ที่ให้บริการและให้ความช่วยเหลือพวกเขาในการดำเนินการตรวจสอบคู่ในกรณีที่จำเป็น

ดังนั้นลูกค้าคนแรกที่ส่งในแบบสอบถามที่มีข้อมูลที่จำเป็นเกี่ยวกับมันเช่นเดียวกับการบริการที่ร้องขอ หลังจากนี้ Kerberos ให้เขาชนิดของตั๋วที่เข้ารหัสด้วยคีย์ลับของเซิร์ฟเวอร์เช่นเดียวกับสำเนาของข้อมูลบางส่วนจากมันซึ่งเป็นกุญแจสำคัญที่เป็นความลับของลูกค้า ในกรณีที่มันเป็นที่ยอมรับข้อมูลที่ลูกค้าได้รับการถอดรหัสตั้งใจมันนั่นคือเขาก็สามารถที่จะแสดงให้เห็นว่าคีย์ส่วนตัวเป็นที่รู้จักเขาจริงๆ นี้แสดงให้เห็นว่าลูกค้าคือคนที่มันเป็น

ความสนใจเป็นพิเศษที่นี่จะต้องดำเนินการเพื่อให้มั่นใจว่าการส่งผ่านของกุญแจความลับจะไม่ดำเนินการในเครือข่ายและพวกเขาจะใช้เฉพาะสำหรับการเข้ารหัส

การตรวจสอบการใช้ไบโอเมตริก

Biometrics เกี่ยวข้องกับการรวมกันของอัตโนมัติประชาชน / การตรวจสอบของผู้คนขึ้นอยู่กับลักษณะพฤติกรรมหรือทางสรีรวิทยาของพวกเขา วิธีการทางกายภาพของประชาชนและการตรวจสอบให้ม่านตาสแกนและตากระจกตาลายนิ้วมือใบหน้าและมือรูปทรงเรขาคณิตเช่นเดียวกับข้อมูลส่วนตัวอื่น ๆ ลักษณะพฤติกรรม ได้แก่ รูปแบบของงานด้วยแป้นพิมพ์และการเปลี่ยนแปลงของลายเซ็นที่ วิธีการรวมกันวิเคราะห์ในลักษณะที่แตกต่างกันของเสียงมนุษย์เช่นเดียวกับการรับรู้ของคำพูดของเขา

เช่นบัตรประจำตัว / การตรวจสอบและการเข้ารหัสเป็นระบบที่ใช้กันอย่างแพร่หลายในหลายประเทศทั่วโลก แต่เป็นเวลานานพวกเขาจะมีค่าใช้จ่ายสูงมากและความซับซ้อนของการใช้งาน เมื่อเร็ว ๆ นี้ความต้องการใช้ผลิตภัณฑ์ไบโอเมตริกซ์ได้เพิ่มขึ้นอย่างมีนัยสำคัญเนื่องจากการพัฒนาของ e-commerce เพราะจากมุมมองของผู้ใช้, ง่ายมากที่จะนำเสนอตัวเองมากกว่าที่จะจำได้ว่าข้อมูลบางอย่าง ดังนั้นความต้องการสร้างอุปทานเพื่อให้ตลาดเริ่มปรากฏให้เห็นผลิตภัณฑ์ที่ค่อนข้างมีราคาต่ำซึ่งจะมุ่งเน้นในการจดจำลายนิ้วมือ

ในส่วนใหญ่ที่ครอบงำของกรณีชีวภาพที่ใช้ในการรวมกันกับ authenticators อื่น ๆ เช่นสมาร์ทการ์ด มักจะตรวจสอบลายนิ้วเป็นเพียงบรรทัดแรกของการป้องกันและการกระทำเป็นวิธีการเพิ่ม มาร์ทการ์ดที่ รวมทั้งการเข้ารหัสลับความลับต่างๆ เมื่อมีการใช้เทคโนโลยีนี้แม่แบบไบโอเมตริกซ์จะถูกเก็บไว้ในบัตรเดียวกัน

กิจกรรมในสาขาชีวภาพที่สูงพอสมควร กลุ่มที่มีอยู่ที่เกี่ยวข้องเช่นเดียวกับการทำงานที่ใช้งานมากเป็นกำลังที่จะสร้างมาตรฐานด้านต่างๆของเทคโนโลยี วันนี้เราสามารถดูจำนวนมากของบทความโฆษณาว่าเทคโนโลยีไบโอเมตริกซ์จะถูกนำเสนอเป็นวิธีที่เหมาะในการให้ความปลอดภัยที่เพิ่มขึ้นและในเวลาเดียวกันราคาไม่แพงเพื่อมวลชน

ESIA

ระบบของประชาชนและการตรวจสอบ ( "ESIA") เป็นบริการพิเศษที่ออกแบบมาเพื่อให้การดำเนินงานต่างๆที่เกี่ยวข้องกับการตรวจสอบความถูกต้องของผู้สมัครและสมาชิกของความร่วมมือระหว่างหน่วยงานในกรณีที่มีการให้บริการของเทศบาลหรือสาธารณะใด ๆ ในรูปแบบอิเล็กทรอนิกส์

เพื่อที่จะเข้าถึง "พอร์ทัลเดียวของโครงสร้างของรัฐ" เช่นเดียวกับโครงสร้างพื้นฐานอื่น ๆ ของระบบสารสนเทศที่มีอยู่รัฐบาลอิเล็กทรอนิกส์อันดับแรกคุณต้องลงทะเบียนบัญชีและเป็นผลให้ได้รับเครื่อง AED

ระดับ

พอร์ทัลของระบบแบบครบวงจรของประชาชนและการตรวจสอบให้สามระดับพื้นฐานของการบัญชีสำหรับบุคคล:

• แบบย่อ สำหรับการลงทะเบียนของมันก็มีชื่อและนามสกุลของคุณเช่นเดียวกับบางช่องโดยเฉพาะอย่างยิ่งในการติดต่อสื่อสารในรูปแบบของที่อยู่อีเมลหรือโทรศัพท์มือถือ นี้ระดับประถมศึกษาโดยที่บุคคลจะช่วยให้เข้าถึงเฉพาะกับรายการที่ จำกัด ในการให้บริการต่าง ๆ ของรัฐบาลเช่นเดียวกับความสามารถของระบบสารสนเทศที่มีอยู่
• มาตรฐาน ที่จะได้รับในตอนแรกจำเป็นต้องออกบัญชีง่ายแล้วยังให้ข้อมูลเพิ่มเติมรวมทั้งข้อมูลจากหมายเลขหนังสือเดินทางและการประกันภัยแต่ละบัญชี ข้อมูลนี้จะถูกตรวจสอบโดยอัตโนมัติผ่านระบบสารสนเทศของกองทุนบำเหน็จบำนาญเช่นเดียวกับการให้บริการการโยกย้ายกลางและถ้าการทดสอบประสบความสำเร็จบัญชีจะถูกแปลงให้อยู่ในระดับมาตรฐานก็จะเปิดให้ผู้ใช้เพื่อขยายรายการของการให้บริการของรัฐ
• ได้รับการยืนยัน ที่จะได้รับในระดับนี้บัญชี, ระบบแบบครบวงจรของประชาชนและการตรวจสอบกำหนดให้ผู้ใช้บัญชีผู้ใช้มาตรฐานเช่นเดียวกับหลักฐานประจำตัวซึ่งจะดำเนินการผ่านเข้าชมส่วนบุคคลแผนกบริการที่ได้รับอนุญาตหรือโดยได้รับรหัสเปิดใช้งานผ่านทาง จดหมายลงทะเบียน ในกรณีที่ยืนยันบุคคลที่ประสบความสำเร็จเป็นบัญชีจะไปสู่ระดับใหม่และผู้ใช้จะได้รับการเข้าถึงรายการที่สมบูรณ์ของการบริการสาธารณะที่จำเป็น

แม้จะมีความจริงที่ว่าวิธีการที่อาจจะดูเหมือนซับซ้อนมากพอที่จะดูรายการเต็มรูปแบบของข้อมูลที่ต้องการได้โดยตรงบนเว็บไซต์อย่างเป็นทางการดังนั้นจึงเป็นไปได้ที่จะดำเนินการลงทะเบียนไม่กี่วัน