EID lühitutvustus

Allikas: eid.eesti.ee

eID lühitutvustus

Mis on mis

Eestis reglementeerib eID kasutamist Digitaalallkirja seadus[1] ja Isikut tõendavate dokumentide seadus[2], mille alusel väljastatakse Eesti ID-kaarti.[3]

ID-kaart

ID-kaart (EstEID) on kohustuslik isikut tõendav dokument, mida saab kasutada elektroonselt digiallkirja (tehnilises mõttes digisignatuuri) andmise, isikutuvastamise ning andmete krüpteerimise funktsioonides. ID-kaardile on salvestatud kaks X.509-vormingus sertifikaati: 1) sertifikaat digitaalseks isikutuvastuseks ning andmete allkirjastamiseks ja krüpteerimiseks; 2) sertifikaat digitaalseks allkirjastamiseks, mille abil saab kaardiomanik anda kehtiva digitaalallkirja.

Enne 1. jaanuari 2007 välja antud ID-kaart kehtib 10 aastat ning sellel olevad sertifikaadid 3 aastat. Kehtivuse lõppemisel saab sertifikaate tasuta uuendada. Alates 1. jaanuarist 2007 välja antud ID-kaartidel kehtivad sertifikaadid sama kaua kui kaart ise ehk siis 5 aastat ning sertifikaate uuendama ei pea.[4]

Kaardile on kantud ka isikuandmete fail, mille kohta leiab lisainfot jaotisest Isikuandmete faili kasutamine.

EstEID kaardid vastavad ISO/IEC 7816 standardile. Viimased EstEID standardid, sertifikaatide profiilid ja spetsifikatsioonid leiab id.ee lehelt.

Digitaalne isikutunnistus

Digitaalne isikutunnistus ehk digi-ID on riiklik digitaalne dokument, millega saab elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalallkirja. Erinevalt ID-kaardist ei ole Digi-ID-kaart mõeldud kasutamiseks visuaalse isikut tõendava dokumendina, mistõttu ei kanta sellele fotot -- ainult nimi, isikukood, dokumendi number ning kehtivusaja lõpp. Samuti on Digi-ID-kaardi isikuandmete fail tühi v.a dokumendinumbri väli. Krüptograafia seisukohast on tegu samasuguse kiipkaardiga nagu ID-kaart. Seetõttu kasutab SK Digi-ID sertifikaatide väljastamisel samu üldpõhimõtteid, EstEID-kaardi sertifitseerimispoliitikat ning EstEID sertifikaatide profiili. Samal põhjusel käsitleb juhend Digi-ID-d ja ID-kaarti samaväärsena.

Digitaalne isikutunnistus ning selle sertifikaadid antakse välja kehtivusajaga kolm aastat.[4]

Kui ID-kaardi väljastamine võtab kuni 1 kuu, siis digitaalne isikutunnistus väljastatakse Politsei- ja Piirivalveameti büroodest ootetööna.

Digitaalne tempel

Digitaalne tempel e. digitempel on teenus, mille abil saavad juriidilised isikud (nt ettevõtted) anda digiallkirju dokumentidele. Seeläbi lisatakse dokumendile kinnitus, et dokument pärineb allkirjastanud ettevõttest (s.t digidokumendi kinnitab asutus, mitte selleks volitatud füüsiline isik -- inimesed vahetuvad, asutus jääb) ning et dokumenti ei ole vahepeal muudetud. Allkirjastada (sh mass-allkirjastada) saab nt arveid, maksekorraldusi, kinnitusi, tunnistusi, väljavõtteid (nt SEB pank pakub automaatselt digitembeldatud kontoväljavõtet) jne. Teenuse tellimisel väljastab SK ettevõttele USB-krüptopulgal X.509-sertifikaadi (mille kasutusala määratakse sertifikaadi nimetusega) ning analoogiliselt digiallkirjaga luuakse templi kasutamisel allkirjastatavatest andmetest DigiDOC-vormingus konteiner.

Digitempli andmise korda ja tõestusväärtust reguleerivad seadus (DAS[1]), sertifitseerimispoliitika (mis on vastava sertimisteenuse spetsiifiline ja detailsem) ning üldisemad sertifitseerimispõhimõtted.

Elektrooniline elamisloakaart

Elektrooniline elamisloakaart väljastatakse ID-kaardi asemel Eestis elavatele välismaalastele, kes ei ole Euroopa Liidu kodanikud, ning sinna kantakse elamisloa andmed. ID-kaardi ja elamisloakaardi funktsionaalsus elektrooniliste teenuste kasutamiseks on sama. Ka elamisloakaardiga saab digitaalselt isikut tuvastada ning allkirja anda. Peamine erinevus seisneb selles, et Eesti ja Euroopa Liidu kodanikele välja antava ID-kaardiga saab Euroopa Liidu piires reisida, elamisloakaardiga väljaspool Eestit reisida ei saa. Teise erinevusena sisaldab elamisloakaart lisaks kontaktivaba kiipi, kuhu on salvestatud kasutaja sõrmejäljekujutised ja näokujutis. ID-kaardil kontaktivaba kiip puudub. Kuna kontaktivaba kiipi juhendis ei kasutata, siis käsitletakse elamisloakaarti ja ID-kaarti samaväärsena. Elamisloakaart kehtib kuni 5 aastat, kuid mitte kauem kui kehtib isikule välja antud elamisluba või elamisõigus.

Mobiil-ID

Mobiil-ID on elektrooniline isikut tõendav dokument, mis võimaldab elektroonilist isikutuvastamist ja digitaalset allkirjastamist mobiiltelefoni abil, kus telefon koos vastava SIM-kaardiga täidab ühel ajal nii ID-kaardi kui ka kaardilugeja funktsiooni. Mobiil-ID kasutamiseks on vajalik teenust võimaldav spetsiaalne SIM-kaart, mille saamiseks tuleb sõlmida teenusleping mobiilioperaatori juures. Mobiil-ID muutub kasutatavaks pärast aktiveerimist Politsei- ja Piirivalveameti elektroonilises taotluskeskkonnas, mille käigus taotletakse vajalikud sertifikaadid. Erinevalt teistest dokumentidest ei talletata Mobiil-ID sertifikaate SIM-kaardil. Erinevalt ID-kaardist ei ole võimalik Mobiil-ID sertifikaate kasutada dokumentide krüpteerimiseks -- vastasel juhul näeks nii DigiDocService kui ka mobiilioperaator lahti krüpteeritud andmeid.[5]

Alates 01. veebruarist 2011 välja antud Mobiil-ID puhul on tegu digitaalse isikutunnistusega, mille väljaandmine toimub isikut tõendavate dokumentide seaduse alusel.[6]

Enne 01. veebruari 2011 välja antud Mobiil-ID sertifikaadid kehtivad 5 aastat. Alates 01. veebruarist 2011 välja antava Mobiil-ID vormis digitaalse isikutunnistuse sertifikaadid kehtivad 3 aastat. Sertifikaatide kehtivuse lõppedes tuleb SIM-kaart vahetada.[4]

2008. aastal läbiviidud turvauuringu tulemusena leiti, et raportis esitatud soovituste täitmisel ja lisariskide aktsepteerimisel võib Mobiil-ID-d kasutada võrdväärselt ID-kaardiga.[7]

2009. aastal läbiviidud formaalse analüüsi kohaselt on küll Mobiil-ID protokollis mõned nõrkused ning on välja pakutud lahendused, mida tasuks kiiremas korras realiseerida, ent kokkuvõttes leitakse, et protokoll on lähitulevikus edasi kasutamiseks piisavalt turvaline.[8]

  1. 1,0 1,1 https://www.riigiteataja.ee/akt/694375?leiaKehtiv
  2. https://www.riigiteataja.ee/akt/742623?leiaKehtiv
  3. http://www.riso.ee/et/koosvoime/identiteet
  4. 4,0 4,1 4,2 http://www.id.ee/index.php?id=30228
  5. http://mobiil.id.ee
  6. http://id.ee/index.php?id=30057
  7. J. Tepandi. Mobiil-ID turvauuring. Raporti kokkuvõte. http://www.riso.ee/et/files/MOBIIL-ID_kokkuvote_11-07-2008.pdf
  8. P. Laud, M. Roos. Formal Analysis of the Estonian Mobile-ID Protocol. http://math.ut.ee/~peeter_l/research/nordsec09.pdf

EID lühitutvuse eelmine versioon