- Dans le cas d’une eID personnelle, une seule personne est autorisée à l’utiliser. Le contrôle de l’authenticité du détenteur d’ID est effectué soit physiquement sur place, soit au moyen d’une identification vidéo. En outre, d’autres attributs sont en général vérifiés, tels que la qualification professionnelle et le GLN. De nombreuses applications en ligne requièrent une identification univoque de la personne qui y accède au moyen d’une eID personnelle. Ceci est également inscrit dans la loi, notamment pour l’accès à des données particulièrement sensibles, p. ex. celles du dossier électronique du patient (DEP).
- Une identité d’équipe est en principe utilisée par plusieurs personnes. Il est vérifié à quelle entreprise appartient l’eID, mais aucun contrôle des personnes qui l’utilisent au sein de l’équipe n’est effectué. Par rapport à l’eID personnelle, l’eID d’équipe offre donc un niveau de confiance inférieur. Par conséquent, l’accès aux données particulièrement sensibles (par exemple au DEP) n’est pas possible avec une telle identité.
Auteur: Oussama Zgheb - Responsable Engineering et Security
En tant qu’expert en sécurité informatique, je vous informe en amont des défis actuels du réseau. En outre, je vous divulgue des conseils sur la manière de vous protéger simplement et clarifie des notions de sécurité informatique qui semblent compliquées. Voyez avec moi à quel point le numérique dans le secteur de la santé est passionnant. Ensemble, nous pouvons le rendre plus sûr.