úroveň záruky: vysoká • tato úroveň připadá v úvahu (zejména) pro státem vydávané elektronické doklady (eID, elektronické občanky): ‒ „nabízí vyšší míru spolehlivosti u deklarované nebo uváděné totožnosti určité osoby než prostředek pro elektronickou identifikaci se značnou úrovní záruky a je charakterizován pomocí souvisejících technických specifikací, norem a postupů, včetně technických kontrol, jejichž účelem je předejít zneužití nebo změně totožnosti“ • požadavky dle Nařízení EK 2015/1502 (zjednodušeně): ‒ identita musí být spolehlivě zjištěna a ověřena vůči autoritativnímu zdroji • oproti ROB /ISEO ……, pravost osobních dokladů musí být ověřena, …. ‒ pro přihlašování (autentizaci) se vyžaduje nejméně 2-faktorová autentizace • v praxi: jedním z faktorů musí být certifikát, uložený v čipové kartě / USB tokenu – musí to být tzv. „hard“ certifikát – není možné ho z čipové karty/tokenu dostat ven – čipová karta/token je tzv. prostředkem pro elektronickou identifikaci ‒ prostředek pro elektronickou identifikaci (karta/token) je předán výhradně adresátovi • a je ověřeno, že jej převzal skutečně (výhradně) adresát – prakticky to znamená: je nutné fyzické předání „z ruky do ruky“ ‒ existují mechanismy pro zneplatnění (revokaci) certifikátu/prostředku pro ….. • a vydání nových prostředků ‒ autentizace (3. fáze) musí být dynamická a chráněná proti sofistikovaným útokům • dynamická = údaje, které si obě strany vyměňují, jsou pokaždé jiné (mění se) ‒ ……..