A mobilazonosító egy mobilhálózat -üzemeltető szolgáltatása, amely a harmadik féltől származó forrásokon lévő felhasználók azonosítására szolgál elektronikus digitális aláírás (EDS) segítségével, amely hasonló a személyi igazolvány használatához .
A felhasználó azonosítása az információs forráson az előfizető telefonjára küldött külön kérés digitális aláírásával történik. A folyamat hasonlít az SMS -ben történő megerősítéshez , magyarázatokkal kísérve, és ehhez a személy kifejezett hozzájárulása szükséges a PIN kód megadásával . A látszólagos hasonlóság ellenére azonban számos olyan előnye van, amely szinte lehetetlen feladattá teszi az aláírás lehallgatását és meghamisítását.
Az EDS funkciót általában egy erre a célra telepített bővítővel ellátott SIM kártya látja el . Ez biztosítja a titkos kulcs biztonságos tárolását közvetlenül a SIM-kártyán anélkül, hogy le tudná olvasni, ami megakadályozza a szivárgást még akkor is, ha maga az eszköz veszélybe kerül. Ezenkívül ez a megvalósítás a mobileszköz kialakításától függetlenül működik, beleértve a hordható vagy nem szabványos eszközöket, vagy az egyszerű mobiltelefonokat, amelyek nem igényelnek egyedi alkalmazások telepítését. Magát a kulcsot a kezelő közvetlenül beállíthatja a SIM-kártyán, vagy az első használat előtt generálhatja rajta. Ez utóbbi előzetes regisztrációt igényel, de a PIN-kód elvesztése esetén is leegyszerűsíti a helyreállítási eljárást.
1999-ben merült fel az ötlet, hogy a mobiltelefont azonosítási eszközként használják. Ebből a célból jött létre az mSign konzorcium, amely 35 tagvállalatot foglal magában a világ minden tájáról. 2000 októberében mutatott be először olyan XML interfészt, amely lehetővé tette a szolgáltatók számára, hogy digitális aláírást alkalmazzanak a mobilhálózat előfizetőinek telefonjain. És már 2001-ben az egyik résztvevő cég (Brokat) szabadalmat jegyeztetett be erre a módszerre Németországban, és ezt a szolgáltatást széles közönséghez kezdték eljuttatni.
A koncepciót később az Európai Távközlési Szabványügyi Intézet szabványosította az ETSI-MSS [1] specifikációjában , amely leírja a SOAP interfészt és a kapcsolódó barangolást a mobil digitális aláírási rendszerekben [2] [3] .
Az EU elektronikus aláírásról szóló szabályozása szerint az aláírás mobil változata ugyanolyan védettséggel rendelkezik, mint a kézzel írott, ha létrehozásának minden szakasza hitelesített [4] . A kormányzati szabvány minősítettnek (QES) nevezi az ilyen aláírást, ha az megfelel az Általános kritériumoknak , és ezt független vizsgálat is megerősíti [5] . 2012 végén újra kiadták a szabványt [6] , ezt követően az elektronikus aláírás mobil verzióinak implementációinak jelentős része megkezdődött az Enhanced Qualified Electronic Signature (ECES) besorolása.