Sigurnost i privatnost
Bezbjednost na nivou državnog dokumenta
insta ID je projektovan tako da osjetljivi podaci ostaju tamo gdje im je mjesto — na čipu kartice i na vašem uređaju.
Principi
Privatni ključ ostaje na čipu
Ključ za potpis nikada ne napušta karticu. Svaka radnja zahtijeva fizičko prisustvo kartice.
Lični podaci se ne čuvaju na serveru
Ime, JMBG, datum rođenja i fotografija sa čipa ne perzistiraju u bazi. Obrađuju se u memoriji i odbacuju.
Ništa u oblaku
Nema cloud potpisivanja ni udaljenog HSM-a. Potpis se 100% odvija na uređaju.
PIN se ne pamti
PIN se unosi svjež za svaku sesiju i briše iz memorije po završetku.
GDPR i zaštita podataka
Pošto se eID podaci obrađuju samo prolazno i ne skladište, GDPR površina je svedena na minimum. Backend čuva isključivo naloge, licence i audit metapodatke — bez sadržaja identiteta.