Erinevus lehekülje "EID lühitutvustus" redaktsioonide vahel

Allikas: eid.eesti.ee
Jump to navigation Jump to search
(pealkirjad)
 
(ei näidata 4 kasutaja 33 vahepealset redaktsiooni)
1. rida: 1. rida:
= eID lühitutvustus =
+
<table border=0 width=100% cellpadding=0 cellspacing=0 style="font-size:26px; margin-top:30px; margin-bottom:30px; padding-left:10px; padding-right: 2px; color:#1C4B8C; border-bottom: 3px solid #1B4175; background-color:#E5E5E5;">
 +
<tr>
 +
<td>
 +
eID lühitutvustus
 +
</td>
 +
</tr>
 +
</table>
 +
 
 
== Mis on mis ==
 
== Mis on mis ==
 
Eestis reglementeerib eID kasutamist Digitaalallkirja seadus<ref name="das">https://www.riigiteataja.ee/akt/694375?leiaKehtiv</ref> ja Isikut tõendavate dokumentide seadus<ref>https://www.riigiteataja.ee/akt/742623?leiaKehtiv</ref>, mille alusel väljastatakse Eesti ID-kaarti.<ref name="riso-identiteet">http://www.riso.ee/et/koosvoime/identiteet</ref>
 
Eestis reglementeerib eID kasutamist Digitaalallkirja seadus<ref name="das">https://www.riigiteataja.ee/akt/694375?leiaKehtiv</ref> ja Isikut tõendavate dokumentide seadus<ref>https://www.riigiteataja.ee/akt/742623?leiaKehtiv</ref>, mille alusel väljastatakse Eesti ID-kaarti.<ref name="riso-identiteet">http://www.riso.ee/et/koosvoime/identiteet</ref>
  
 
=== ID-kaart ===
 
=== ID-kaart ===
ID-kaart (EstID) on kohustuslik isikut tõendav dokument, mida saab kasutada elektroonselt digiallkirja (tehnilises mõttes [http://akit.cyber.ee/terms/587-digital-signature digisignatuuri]) andmise ja isikutuvastamise funktsioonides. ID-kaardile on salvestatud kaks sertifikaati: 1) sertifikaat digitaalseks isikutuvastuseks ning e-posti allkirjastamiseks ja krüpteerimiseks; 2) sertifikaat digitaalseks allkirjastamiseks, mille abil saab kaardiomanik anda kehtiva digitaalallkirja. Need sertifikaadid kehtivad 5 aastat.
+
ID-kaart (EstEID) on kohustuslik isikut tõendav dokument, mida saab kasutada elektroonselt digiallkirja (tehnilises mõttes [http://akit.cyber.ee/terms/587-digital-signature digisignatuuri]) andmise, isikutuvastamise ning andmete krüpteerimise funktsioonides. ID-kaardile on salvestatud kaks X.509-vormingus sertifikaati: 1) sertifikaat digitaalseks isikutuvastuseks ning andmete allkirjastamiseks ja krüpteerimiseks; 2) sertifikaat digitaalseks allkirjastamiseks, mille abil saab kaardiomanik anda kehtiva digitaalallkirja.  
  
=== Digitaalne isikutunnistus ===
+
Enne 1. jaanuari 2007 välja antud ID-kaart kehtib 10 aastat ning sellel olevad sertifikaadid 3 aastat. Kehtivuse lõppemisel saab sertifikaate tasuta uuendada. Alates 1. jaanuarist 2007 välja antud ID-kaartidel kehtivad sertifikaadid sama kaua kui kaart ise ehk siis 5 aastat ning sertifikaate uuendama ei pea.<ref name="mis-on-sertifikaadid">http://www.id.ee/index.php?id=30228</ref>
Digitaalne isikutunnistus ehk digi-ID on riiklik digitaalne dokument, millega saab elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalallkirja. Erinevalt ID-kaardist ei
 
kanta Digi-ID-kaardile isiku nime, fotot ega muud teavet, mis võimeldaks kaarti kasutada visuaalse isikut tõendava dokumendina. Krüptograafia seisukohast on tegu samasuguse kiipkaardiga nagu ID-kaart. Seetõttu kasutab SK Digi-ID sertifikaatide väljastamisel samu üldpõhimõtteid, ESTEID-kaardi sertifitseerimispoliitikat ning ESTEID sertifikaatide profiili. Samal põhjusel käsitleb juhend Digi-ID-d ja ID-kaarti samaväärsena. Digitaalne isikutunnistus antakse välja kehtivusajaga kolm aastat.
 
  
'''Tähelepanu:''' Digi-ID ja ID-kaardi sertifikaadid pole n-ö ristkasutatavad, ehk kui näiteks krüpteerida dokument digi-ID serdiga (ESTEID DIGI-ID), siis seda ID-kaardiga (ESTEID) avada ei saa.
+
Kaardile on kantud ka isikuandmete fail, mille kohta leiab lisainfot jaotisest [[Üldteavet_arendajatele#Isikuandmete_faili_kasutamine|Isikuandmete faili kasutamine]].
  
=== Digitaalne tempel ===
+
EstEID kaardid vastavad ISO/IEC 7816 standardile. Viimased EstEID standardid, sertifikaatide profiilid ja spetsifikatsioonid leiab [http://www.id.ee/index.php?id=30654 id.ee lehelt].
  
DAS<ref name="das"/> määratlus (§ 21<sup>1</sup> lg 1 p 1):
+
=== Digitaalne isikutunnistus ===
  Digitaalne tempel on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud
+
Digitaalne isikutunnistus ehk digi-ID on riiklik digitaalne dokument, millega saab elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalallkirja. Erinevalt ID-kaardist ei ole Digi-ID-kaart mõeldud kasutamiseks visuaalse isikut tõendava dokumendina, mistõttu ei kanta sellele fotot -- ainult nimi, isikukood, dokumendi number ning kehtivusaja lõpp. Samuti on Digi-ID-kaardi isikuandmete fail tühi v.a dokumendinumbri väli. Krüptograafia seisukohast on tegu samasuguse kiipkaardiga nagu ID-kaart. Seetõttu kasutab SK Digi-ID sertifikaatide väljastamisel samu üldpõhimõtteid, EstEID-kaardi sertifitseerimispoliitikat ning EstEID sertifikaatide profiili. Samal põhjusel käsitleb juhend Digi-ID-d ja ID-kaarti samaväärsena.
  andmete kogum, mida digitaalse templi sertifikaadi omanik kasutab tõendamaks digitaalse dokumendi
 
  terviklust ning oma seost sellise dokumendiga.
 
  
Digitaalne tempel e. digitempel on AS-i Sertifitseerimiskeskus firmapärane teenus, mille abil saavad juriidilised isikud (nt ettevõtted) anda digiallkirju dokumentidele, millega lisatakse dokumendile kinnitus, et dokument pärineb allkirjastanud ettevõttest ning et dokumenti ei ole vahepeal muudetud. Allkirjastada (sh mass-allkirjastada) saab nt arveid, maksekorraldusi, kinnitusi, tunnistusi jne. Teenuse tellimisel väljastab SK ettevõttele USB-krüptopulgal X.509-sertifikaadi.
+
Digitaalne isikutunnistus ning selle sertifikaadid antakse välja kehtivusajaga kolm aastat.<ref name="mis-on-sertifikaadid" />
  
Tehnoloogiliselt on digitempel analoogiline digiallkirjale (teda võibki pidada juriidilise isiku digiallkirjaks) -- templi kasutamisel luuakse andmete allkirjastamisel DigiDOC-vormingus konteiner samamoodi nagu ID-kaardi või Digi-ID kasutamisel. Ainus vahe on selles, et erinevalt isiklikust digitaalallkirjast võib asutuse digitaalne kinnitus olla tekitatud erinevate põhimõtete kohaselt. Seetõttu lisanduvad digitaalseks kinnitamiseks väljastatud sertifikaadi semantikasse nn. kinnituspõhimõtted (''signing policy''), mis kirjeldavad digitaalse kinnituse otstarvet, tekitamise viisi jms. spetsiifikat.  
+
Kui ID-kaardi väljastamine võtab kuni 1 kuu, siis digitaalne isikutunnistus väljastatakse Politsei- ja Piirivalveameti büroodest ootetööna.
  
Asutuse digitaalsel kinnitusel on kaks põhilist kasutusjuhtu:
+
=== Digitaalne tempel ===
# Kinnituse lisamine digitaalselt allkirjastatud dokumendile – sellisel juhul tekib dokumendile asutuse mõõde ning allkirjastanud isikule allkirjastamise kontekst. ''
+
Digitaalne tempel e. digitempel on teenus, mille abil saavad juriidilised isikud (nt ettevõtted) anda digiallkirju dokumentidele.  Seeläbi lisatakse dokumendile kinnitus, et dokument pärineb allkirjastanud ettevõttest (s.t digidokumendi kinnitab asutus, mitte selleks volitatud füüsiline isik -- inimesed vahetuvad, asutus jääb) ning et dokumenti ei ole vahepeal muudetud. Allkirjastada (sh mass-allkirjastada) saab nt arveid, maksekorraldusi, kinnitusi, tunnistusi, väljavõtteid (nt SEB pank pakub automaatselt digitembeldatud kontoväljavõtet)  jne. Teenuse tellimisel väljastab SK ettevõttele USB-krüptopulgal X.509-sertifikaadi (mille kasutusala määratakse sertifikaadi nimetusega) ning analoogiliselt digiallkirjaga luuakse templi kasutamisel allkirjastatavatest andmetest DigiDOC-vormingus konteiner.
# Automaatselt genereeritud digitaalsed kinnitused (ilma digitaalallkirjata) nt mitmesugused tõendid ja väljavõtted, mille puhul on hiljem võimalik tõendada info terviklust, päritolu ja moodustamise konteksti.  
 
  
Digitempli andmise kord ja tõestusväärtus on reguleeritud seadusega, sertifitseerimisteenuse osutaja sertifitseerimispõhimõtetega ja templi andja tembelduspõhimõtetega.<ref>http://www.riso.ee/et/node/317</ref>
+
Digitempli andmise korda ja tõestusväärtust reguleerivad seadus (DAS<ref name="das"/>), sertifitseerimispoliitika (mis on vastava sertimisteenuse spetsiifiline ja detailsem) ning üldisemad sertifitseerimispõhimõtted.
  
 
=== Elektrooniline elamisloakaart ===
 
=== Elektrooniline elamisloakaart ===
Elektrooniline elamisloakaart väljastatakse ID-kaardi asemel Eestis elavatele välismaalastele, kes ei ole Euroopa Liidu kodanikud, ning sinna kantakse elamisloa andmed. ID-kaardi ja elamisloakaardi funktsionaalsus elektrooniliste teenuste kasutamiseks on sama. Ka elamisloakaardiga saab digitaalselt isikut tuvastada ning allkirja anda. Peamine erinevus seisneb selles, et Eesti ja Euroopa Liidu kodanikele välja antava ID-kaardiga saab Euroopa Liidu piires reisida, elamisloakaardiga väljaspool Eestit reisida ei saa. Teise erinevusena sisaldab elamisloakaart '''kontaktivaba''' kiipi, kuhu on salvestatud kasutaja sõrmejäljekujutised ja näokujutis. ID-kaardil kontaktivaba kiip puudub. Elamisloakaart kehtib kuni 5 aastat, kuid mitte kauem kui kehtib isikule välja antud elamisluba või elamisõigus.
+
Elektrooniline elamisloakaart väljastatakse ID-kaardi asemel Eestis elavatele välismaalastele, kes ei ole Euroopa Liidu kodanikud, ning sinna kantakse elamisloa andmed. ID-kaardi ja elamisloakaardi funktsionaalsus elektrooniliste teenuste kasutamiseks on sama. Ka elamisloakaardiga saab digitaalselt isikut tuvastada ning allkirja anda. Peamine erinevus seisneb selles, et Eesti ja Euroopa Liidu kodanikele välja antava ID-kaardiga saab Euroopa Liidu piires reisida, elamisloakaardiga väljaspool Eestit reisida ei saa. Teise erinevusena sisaldab elamisloakaart lisaks '''kontaktivaba''' kiipi, kuhu on salvestatud kasutaja sõrmejäljekujutised ja näokujutis. ID-kaardil kontaktivaba kiip puudub. Kuna kontaktivaba kiipi juhendis ei kasutata, siis käsitletakse elamisloakaarti ja ID-kaarti samaväärsena. Elamisloakaart kehtib kuni 5 aastat, kuid mitte kauem kui kehtib isikule välja antud elamisluba või elamisõigus.
  
 
=== Mobiil-ID ===
 
=== Mobiil-ID ===
Mobiil-ID on elektrooniline isikut tõendav dokument, mis võimaldab elektroonilist isikutuvastamist ja digitaalset allkirjastamist mobiiltelefoni abil, kus telefon koos vastava SIM-kaardiga täidab ühel ajal nii ID-kaardi kui ka kaardilugeja funktsiooni. Erinevalt ID-kaardist ei ole võimalik Mobiil-ID sertifikaate kasutada dokumentide krüpteerimiseks. Mobiil-ID sertifikaadid kehtivad 3 aastat.<ref>http://mobiil.id.ee</ref>
+
Mobiil-ID on elektrooniline isikut tõendav dokument, mis võimaldab elektroonilist isikutuvastamist ja digitaalset allkirjastamist mobiiltelefoni abil, kus telefon koos vastava SIM-kaardiga täidab ühel ajal nii ID-kaardi kui ka kaardilugeja funktsiooni. Mobiil-ID kasutamiseks on vajalik teenust võimaldav spetsiaalne SIM-kaart, mille saamiseks tuleb sõlmida teenusleping mobiilioperaatori juures. Mobiil-ID muutub kasutatavaks pärast aktiveerimist Politsei- ja Piirivalveameti elektroonilises taotluskeskkonnas, mille käigus taotletakse vajalikud sertifikaadid. Erinevalt teistest dokumentidest ei talletata Mobiil-ID sertifikaate SIM-kaardil. Erinevalt ID-kaardist ei ole võimalik Mobiil-ID sertifikaate kasutada dokumentide krüpteerimiseks -- vastasel juhul näeks nii DigiDocService kui ka mobiilioperaator lahti krüpteeritud andmeid.<ref>http://mobiil.id.ee</ref>
 
 
Alates 01.02.2011 välja antud Mobiil-ID puhul on tegu digitaalse isikutunnistusega, mille väljaandmine toimub isikut tõendavate dokumentide seaduse alusel.<ref>http://mobiil.id.ee/mis-on-mobiil-id/</ref>
 
 
 
Mobiil-ID kasutamiseks on vajalik teenust võimaldav spetsiaalne SIM-kaart, mille saamiseks tuleb sõlmida teenusleping mobiilioperaatori juures. Mobiil-ID muutub kasutatavaks pärast aktiveerimist Politsei- ja Piirivalveameti elektroonilises taotluskeskkonnas.
 
 
 
''TODO: kirjutame järgmised infokillud lahti:''
 
* Vt ka: [http://math.ut.ee/~peeter_l/research/nordsec09.pdf mobiil-ID protokolli formaalne analüüs]. (Lisada see [[#V.C3.A4lised_lingid|väliste linkide]] alla?)
 
 
 
==== Isikutuvastamine ====
 
Isikutuvastamine Mobiil-ID abil toimub järgmiselt:<ref>http://www.id.ee/index.php?id=30389</ref>
 
# Kasutaja sisestab oma telefoninumbri ja/või isikukoodi ning viimase välja andnud riigi koodi. Need andmed edastatakse teenusele DigiDocService.
 
# DigiDocService kontrollib OCSP abil üle, et kasutaja Mobiil-ID isikutuvastuse sertifikaat kehtib.
 
# DigiDocService samaaegselt
 
#* saadab mobiiloperaatorile isikutuvastuse päringu (mis edastab selle kasutaja telefonile) ning
 
#* tagastab kontrollkoodi ja kasutaja sertifikaadi.
 
#** '''NB!''' Teenus tagastab kõigest tuvastatava isiku sertifikaadi—see ei tähenda, et kasutaja oleks autenditud.
 
# Rakendus kuvab kasutajale isikutuvastuspäringu kontrollkoodi.
 
# Rakendus hakkab perioodiliselt käima teenuse DigiDocService käest isikutuvastuspäringu olekut küsimas.
 
#* Olekupäring on võimalik teha ka sünkroonselt, s.t DigiDocService hoiab ühendust lahti ning ei tagasta midagi enne, kui mobiiltelefonilt on tulnud vastus.
 
# Kasutaja telefonil kuvatakse teade isikutuvastuspäringu kohta ning ta kinnitab, et telefonil kuvatav kontrollkood langeb kokku rakenduse poolt kuvatavaga.
 
# Kasutaja sisestab Mobiil-ID PIN1, teenuse poolt saadetud väljakutse (''challenge'') allkirjastatakse SIM-kaardil oleva salajase võtmega ning tulemus saadetakse mobiiloperaatorile, mis edastab selle teenusele DigiDocService.
 
# Järgmine kord, kui rakendus tuleb teenuselt küsima, mis on päringu olek, vastatakse, et kasutaja on autenditud.
 
 
 
==== Digitaalne allkirjastamine ====
 
Allkirjastamine käib sarnaselt isikutuvastamisega, järgmiste erinevustega:
 
* Teenusele saadetakse allkirjastatavad dokumendid või nende räsid ning Mobiil-ID allkirja küsitakse hoopis nende räsile, mitte juhuarvule.
 
* Allkiri antakse digitaalallkirjastamise salajase võtmega, mitte isikutuvastamise omaga. Sellest tulenevalt peab kasutaja sisestama PIN 2, mitte PIN 1.
 
 
 
Eelneva tulemusena moodustab teenus allkirjastatud konteineri, mille rakendus saab alla laadida. Kui alguses saadeti teenusele vaid allkirjastatavate dokumentide räsid, siis lisasammuna peab konteineris asendama räsid dokumentide endiga.
 
 
 
== Ülevaade eID rakendusvõimalustest ==
 
=== Isiku autentimine ===
 
''TODO''
 
  
=== Digiallkirjade andmine ===
+
Alates 01. veebruarist 2011 välja antud Mobiil-ID puhul on tegu digitaalse isikutunnistusega, mille väljaandmine toimub isikut tõendavate dokumentide seaduse alusel.<ref>http://id.ee/index.php?id=30057</ref>
* Veebirakendustes on ID-kaardiga allkirjastamise jaoks loodud JavaScripti teek, mille programmeerimisliides (API) on ühtne ning võimaldab erinevaid allkirjastamispluginaid – sõltumata kasutaja operatsioonisüsteemist ja brauserist – ühte moodi kasutada. Täpsem info [http://id.ee/index.php?id=30279 siit].
 
* Mobiil-IDga allkirjastamine ja autentimine on käsitletud [http://id.ee/index.php?id=30388 siin].
 
''TODO''
 
  
=== Digitembeldamine ===
+
Enne 01. veebruari 2011 välja antud  Mobiil-ID sertifikaadid kehtivad 5 aastat. Alates 01. veebruarist 2011 välja antava Mobiil-ID vormis digitaalse isikutunnistuse sertifikaadid kehtivad 3 aastat. Sertifikaatide kehtivuse lõppedes tuleb SIM-kaart vahetada.<ref name="mis-on-sertifikaadid" />
Täpsem info [http://id.ee/index.php?id=30282 siit].
 
''TODO''
 
  
=== Krüpteerimine / dekrüpteerimine ===
+
2008. aastal läbiviidud turvauuringu tulemusena leiti, et raportis esitatud soovituste täitmisel ja lisariskide aktsepteerimisel võib Mobiil-ID-d kasutada võrdväärselt ID-kaardiga.<ref>J. Tepandi. Mobiil-ID turvauuring. Raporti kokkuvõte. http://www.riso.ee/et/files/MOBIIL-ID_kokkuvote_11-07-2008.pdf</ref>
ID-kaart võimaldab faile krüpteerida ja dekrüpteerida, kasutades ID-kaardi autentimissertifikaati. Funktsioon on mõeldud eelkõige failide turvaliseks transpordiks, vastandina andmete pikaajalisele säilitamisele. Standardile XML-ENC vastavad vahendid krüpteerimiseks ja dekrüpteerimiseks on saadaval [http://www.id.ee/?id=30391 DigiDoci teekides], lisainfot leiab vastavalt [http://www.id.ee/index.php?id=30264 id.ee lehelt].
 
  
'''Tähelepanu:'''  Aegunud või uuendatud sertifikaadiga ega ka uue ID-kaardiga ei saa eelmise sertifikaadiga krüpteeritud dokumenti dekrüpteerida.
+
2009. aastal läbiviidud formaalse analüüsi kohaselt on küll Mobiil-ID protokollis mõned nõrkused ning on välja pakutud lahendused, mida tasuks kiiremas korras realiseerida, ent kokkuvõttes leitakse, et protokoll on lähitulevikus edasi kasutamiseks piisavalt turvaline.<ref>P. Laud, M. Roos. ''Formal Analysis of the Estonian Mobile-ID Protocol.'' http://math.ut.ee/~peeter_l/research/nordsec09.pdf</ref>
  
=== Alternatiivsed rakendamisvõimalused ===
+
<references/>
* transpordikaart, s.t eelkõige ID-pilet. Viimane kujutab endast keskserveris olevat andmebaasi, kus isikukoodidega on seostatud vastavad sõiduõigused, enamasti teatud tüüpi kuukaardid. Sõiduõiguse kontrollimisel kasutatakse ID-kaardi lugejaid selleks, et kiiresti ja mugavalt tuvastada reisija isikukoodi -- ID-kaart ise ei sisalda mingit infot sõiduõiguse kohta.
 
* raamatukogukaart
 
* kliendikaart (lojaalsuskaart)
 
* ukse- või pääsukaart
 
  
== Allikaviited ==
+
[[EID lühitutvuse eelmine versioon]]
<references />
 

Viimane redaktsioon: 26. jaanuar 2017, kell 11:28

eID lühitutvustus

Mis on mis

Eestis reglementeerib eID kasutamist Digitaalallkirja seadus[1] ja Isikut tõendavate dokumentide seadus[2], mille alusel väljastatakse Eesti ID-kaarti.[3]

ID-kaart

ID-kaart (EstEID) on kohustuslik isikut tõendav dokument, mida saab kasutada elektroonselt digiallkirja (tehnilises mõttes digisignatuuri) andmise, isikutuvastamise ning andmete krüpteerimise funktsioonides. ID-kaardile on salvestatud kaks X.509-vormingus sertifikaati: 1) sertifikaat digitaalseks isikutuvastuseks ning andmete allkirjastamiseks ja krüpteerimiseks; 2) sertifikaat digitaalseks allkirjastamiseks, mille abil saab kaardiomanik anda kehtiva digitaalallkirja.

Enne 1. jaanuari 2007 välja antud ID-kaart kehtib 10 aastat ning sellel olevad sertifikaadid 3 aastat. Kehtivuse lõppemisel saab sertifikaate tasuta uuendada. Alates 1. jaanuarist 2007 välja antud ID-kaartidel kehtivad sertifikaadid sama kaua kui kaart ise ehk siis 5 aastat ning sertifikaate uuendama ei pea.[4]

Kaardile on kantud ka isikuandmete fail, mille kohta leiab lisainfot jaotisest Isikuandmete faili kasutamine.

EstEID kaardid vastavad ISO/IEC 7816 standardile. Viimased EstEID standardid, sertifikaatide profiilid ja spetsifikatsioonid leiab id.ee lehelt.

Digitaalne isikutunnistus

Digitaalne isikutunnistus ehk digi-ID on riiklik digitaalne dokument, millega saab elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalallkirja. Erinevalt ID-kaardist ei ole Digi-ID-kaart mõeldud kasutamiseks visuaalse isikut tõendava dokumendina, mistõttu ei kanta sellele fotot -- ainult nimi, isikukood, dokumendi number ning kehtivusaja lõpp. Samuti on Digi-ID-kaardi isikuandmete fail tühi v.a dokumendinumbri väli. Krüptograafia seisukohast on tegu samasuguse kiipkaardiga nagu ID-kaart. Seetõttu kasutab SK Digi-ID sertifikaatide väljastamisel samu üldpõhimõtteid, EstEID-kaardi sertifitseerimispoliitikat ning EstEID sertifikaatide profiili. Samal põhjusel käsitleb juhend Digi-ID-d ja ID-kaarti samaväärsena.

Digitaalne isikutunnistus ning selle sertifikaadid antakse välja kehtivusajaga kolm aastat.[4]

Kui ID-kaardi väljastamine võtab kuni 1 kuu, siis digitaalne isikutunnistus väljastatakse Politsei- ja Piirivalveameti büroodest ootetööna.

Digitaalne tempel

Digitaalne tempel e. digitempel on teenus, mille abil saavad juriidilised isikud (nt ettevõtted) anda digiallkirju dokumentidele. Seeläbi lisatakse dokumendile kinnitus, et dokument pärineb allkirjastanud ettevõttest (s.t digidokumendi kinnitab asutus, mitte selleks volitatud füüsiline isik -- inimesed vahetuvad, asutus jääb) ning et dokumenti ei ole vahepeal muudetud. Allkirjastada (sh mass-allkirjastada) saab nt arveid, maksekorraldusi, kinnitusi, tunnistusi, väljavõtteid (nt SEB pank pakub automaatselt digitembeldatud kontoväljavõtet) jne. Teenuse tellimisel väljastab SK ettevõttele USB-krüptopulgal X.509-sertifikaadi (mille kasutusala määratakse sertifikaadi nimetusega) ning analoogiliselt digiallkirjaga luuakse templi kasutamisel allkirjastatavatest andmetest DigiDOC-vormingus konteiner.

Digitempli andmise korda ja tõestusväärtust reguleerivad seadus (DAS[1]), sertifitseerimispoliitika (mis on vastava sertimisteenuse spetsiifiline ja detailsem) ning üldisemad sertifitseerimispõhimõtted.

Elektrooniline elamisloakaart

Elektrooniline elamisloakaart väljastatakse ID-kaardi asemel Eestis elavatele välismaalastele, kes ei ole Euroopa Liidu kodanikud, ning sinna kantakse elamisloa andmed. ID-kaardi ja elamisloakaardi funktsionaalsus elektrooniliste teenuste kasutamiseks on sama. Ka elamisloakaardiga saab digitaalselt isikut tuvastada ning allkirja anda. Peamine erinevus seisneb selles, et Eesti ja Euroopa Liidu kodanikele välja antava ID-kaardiga saab Euroopa Liidu piires reisida, elamisloakaardiga väljaspool Eestit reisida ei saa. Teise erinevusena sisaldab elamisloakaart lisaks kontaktivaba kiipi, kuhu on salvestatud kasutaja sõrmejäljekujutised ja näokujutis. ID-kaardil kontaktivaba kiip puudub. Kuna kontaktivaba kiipi juhendis ei kasutata, siis käsitletakse elamisloakaarti ja ID-kaarti samaväärsena. Elamisloakaart kehtib kuni 5 aastat, kuid mitte kauem kui kehtib isikule välja antud elamisluba või elamisõigus.

Mobiil-ID

Mobiil-ID on elektrooniline isikut tõendav dokument, mis võimaldab elektroonilist isikutuvastamist ja digitaalset allkirjastamist mobiiltelefoni abil, kus telefon koos vastava SIM-kaardiga täidab ühel ajal nii ID-kaardi kui ka kaardilugeja funktsiooni. Mobiil-ID kasutamiseks on vajalik teenust võimaldav spetsiaalne SIM-kaart, mille saamiseks tuleb sõlmida teenusleping mobiilioperaatori juures. Mobiil-ID muutub kasutatavaks pärast aktiveerimist Politsei- ja Piirivalveameti elektroonilises taotluskeskkonnas, mille käigus taotletakse vajalikud sertifikaadid. Erinevalt teistest dokumentidest ei talletata Mobiil-ID sertifikaate SIM-kaardil. Erinevalt ID-kaardist ei ole võimalik Mobiil-ID sertifikaate kasutada dokumentide krüpteerimiseks -- vastasel juhul näeks nii DigiDocService kui ka mobiilioperaator lahti krüpteeritud andmeid.[5]

Alates 01. veebruarist 2011 välja antud Mobiil-ID puhul on tegu digitaalse isikutunnistusega, mille väljaandmine toimub isikut tõendavate dokumentide seaduse alusel.[6]

Enne 01. veebruari 2011 välja antud Mobiil-ID sertifikaadid kehtivad 5 aastat. Alates 01. veebruarist 2011 välja antava Mobiil-ID vormis digitaalse isikutunnistuse sertifikaadid kehtivad 3 aastat. Sertifikaatide kehtivuse lõppedes tuleb SIM-kaart vahetada.[4]

2008. aastal läbiviidud turvauuringu tulemusena leiti, et raportis esitatud soovituste täitmisel ja lisariskide aktsepteerimisel võib Mobiil-ID-d kasutada võrdväärselt ID-kaardiga.[7]

2009. aastal läbiviidud formaalse analüüsi kohaselt on küll Mobiil-ID protokollis mõned nõrkused ning on välja pakutud lahendused, mida tasuks kiiremas korras realiseerida, ent kokkuvõttes leitakse, et protokoll on lähitulevikus edasi kasutamiseks piisavalt turvaline.[8]

EID lühitutvuse eelmine versioon