Erinevus lehekülje "EID lühitutvustus" redaktsioonide vahel

Allikas: eid.eesti.ee
Jump to navigation Jump to search
 
(ei näidata 4 kasutaja 19 vahepealset redaktsiooni)
1. rida: 1. rida:
= eID lühitutvustus =
+
<table border=0 width=100% cellpadding=0 cellspacing=0 style="font-size:26px; margin-top:30px; margin-bottom:30px; padding-left:10px; padding-right: 2px; color:#1C4B8C; border-bottom: 3px solid #1B4175; background-color:#E5E5E5;">
 +
<tr>
 +
<td>
 +
eID lühitutvustus
 +
</td>
 +
</tr>
 +
</table>
 +
 
 
== Mis on mis ==
 
== Mis on mis ==
 
Eestis reglementeerib eID kasutamist Digitaalallkirja seadus<ref name="das">https://www.riigiteataja.ee/akt/694375?leiaKehtiv</ref> ja Isikut tõendavate dokumentide seadus<ref>https://www.riigiteataja.ee/akt/742623?leiaKehtiv</ref>, mille alusel väljastatakse Eesti ID-kaarti.<ref name="riso-identiteet">http://www.riso.ee/et/koosvoime/identiteet</ref>
 
Eestis reglementeerib eID kasutamist Digitaalallkirja seadus<ref name="das">https://www.riigiteataja.ee/akt/694375?leiaKehtiv</ref> ja Isikut tõendavate dokumentide seadus<ref>https://www.riigiteataja.ee/akt/742623?leiaKehtiv</ref>, mille alusel väljastatakse Eesti ID-kaarti.<ref name="riso-identiteet">http://www.riso.ee/et/koosvoime/identiteet</ref>
  
 
=== ID-kaart ===
 
=== ID-kaart ===
ID-kaart (EstID) on kohustuslik isikut tõendav dokument, mida saab kasutada elektroonselt digiallkirja (tehnilises mõttes [http://akit.cyber.ee/terms/587-digital-signature digisignatuuri]) andmise ja isikutuvastamise funktsioonides. ID-kaardile on salvestatud kaks X.509-vormingus sertifikaati: 1) sertifikaat digitaalseks isikutuvastuseks ning e-posti allkirjastamiseks ja krüpteerimiseks; 2) sertifikaat digitaalseks allkirjastamiseks, mille abil saab kaardiomanik anda kehtiva digitaalallkirja. Need sertifikaadid kehtivad 5 aastat. Lisainfot kaardile kantud andmete kohta leiab jaotisest [[Üldteavet_arendajatele#Isikuandmete_faili_kasutamine|Isikuandmete faili kasutamine]].
+
ID-kaart (EstEID) on kohustuslik isikut tõendav dokument, mida saab kasutada elektroonselt digiallkirja (tehnilises mõttes [http://akit.cyber.ee/terms/587-digital-signature digisignatuuri]) andmise, isikutuvastamise ning andmete krüpteerimise funktsioonides. ID-kaardile on salvestatud kaks X.509-vormingus sertifikaati: 1) sertifikaat digitaalseks isikutuvastuseks ning andmete allkirjastamiseks ja krüpteerimiseks; 2) sertifikaat digitaalseks allkirjastamiseks, mille abil saab kaardiomanik anda kehtiva digitaalallkirja.  
  
=== Digitaalne isikutunnistus ===
+
Enne 1. jaanuari 2007 välja antud ID-kaart kehtib 10 aastat ning sellel olevad sertifikaadid 3 aastat. Kehtivuse lõppemisel saab sertifikaate tasuta uuendada. Alates 1. jaanuarist 2007 välja antud ID-kaartidel kehtivad sertifikaadid sama kaua kui kaart ise ehk siis 5 aastat ning sertifikaate uuendama ei pea.<ref name="mis-on-sertifikaadid">http://www.id.ee/index.php?id=30228</ref>
Digitaalne isikutunnistus ehk digi-ID on riiklik digitaalne dokument, millega saab elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalallkirja. Erinevalt ID-kaardist ei
 
kanta Digi-ID-kaardile isiku nime, fotot ega muud teavet, mis võimeldaks kaarti kasutada visuaalse isikut tõendava dokumendina. Krüptograafia seisukohast on tegu samasuguse kiipkaardiga nagu ID-kaart. Seetõttu kasutab SK Digi-ID sertifikaatide väljastamisel samu üldpõhimõtteid, ESTEID-kaardi sertifitseerimispoliitikat ning ESTEID sertifikaatide profiili. Samal põhjusel käsitleb juhend Digi-ID-d ja ID-kaarti samaväärsena. Digitaalne isikutunnistus antakse välja kehtivusajaga kolm aastat.
 
  
'''Tähelepanu:''' Digi-ID ja ID-kaardi sertifikaadid pole n-ö ristkasutatavad, ehk kui näiteks krüpteerida dokument digi-ID serdiga (ESTEID DIGI-ID), siis seda ID-kaardiga (ESTEID) avada ei saa.
+
Kaardile on kantud ka isikuandmete fail, mille kohta leiab lisainfot jaotisest [[Üldteavet_arendajatele#Isikuandmete_faili_kasutamine|Isikuandmete faili kasutamine]].
  
=== Digitaalne tempel ===
+
EstEID kaardid vastavad ISO/IEC 7816 standardile. Viimased EstEID standardid, sertifikaatide profiilid ja spetsifikatsioonid leiab [http://www.id.ee/index.php?id=30654 id.ee lehelt].
  
DAS<ref name="das"/> määratlus (§ 21<sup>1</sup> lg 1 p 1):
+
=== Digitaalne isikutunnistus ===
  Digitaalne tempel on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud
+
Digitaalne isikutunnistus ehk digi-ID on riiklik digitaalne dokument, millega saab elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalallkirja. Erinevalt ID-kaardist ei ole Digi-ID-kaart mõeldud kasutamiseks visuaalse isikut tõendava dokumendina, mistõttu ei kanta sellele fotot -- ainult nimi, isikukood, dokumendi number ning kehtivusaja lõpp. Samuti on Digi-ID-kaardi isikuandmete fail tühi v.a dokumendinumbri väli. Krüptograafia seisukohast on tegu samasuguse kiipkaardiga nagu ID-kaart. Seetõttu kasutab SK Digi-ID sertifikaatide väljastamisel samu üldpõhimõtteid, EstEID-kaardi sertifitseerimispoliitikat ning EstEID sertifikaatide profiili. Samal põhjusel käsitleb juhend Digi-ID-d ja ID-kaarti samaväärsena.
  andmete kogum, mida digitaalse templi sertifikaadi omanik kasutab tõendamaks digitaalse dokumendi
 
  terviklust ning oma seost sellise dokumendiga.
 
  
Digitaalne tempel e. digitempel on AS-i Sertifitseerimiskeskus firmapärane teenus, mille abil saavad juriidilised isikud (nt ettevõtted) anda digiallkirju dokumentidele, millega lisatakse dokumendile kinnitus, et dokument pärineb allkirjastanud ettevõttest (s.t digidokumendi kinnitab asutus, mitte selleks volitatud füüsiline isik -- inimesed vahetuvad, asutus jääb) ning et dokumenti ei ole vahepeal muudetud. Allkirjastada (sh mass-allkirjastada) saab nt arveid, maksekorraldusi, kinnitusi, tunnistusi jne. Teenuse tellimisel väljastab SK ettevõttele USB-krüptopulgal X.509-sertifikaadi.
+
Digitaalne isikutunnistus ning selle sertifikaadid antakse välja kehtivusajaga kolm aastat.<ref name="mis-on-sertifikaadid" />
  
Tehnoloogiliselt on digitempel analoogiline digiallkirjale (teda võibki pidada juriidilise isiku digiallkirjaks) -- templi kasutamisel luuakse andmete allkirjastamisel DigiDOC-vormingus konteiner samamoodi nagu ID-kaardi või Digi-ID kasutamisel. Ainus vahe on selles, et erinevalt isiklikust digitaalallkirjast võib asutuse digitaalne kinnitus olla tekitatud erinevate põhimõtete kohaselt. Seetõttu lisanduvad digitaalseks kinnitamiseks väljastatud sertifikaadi semantikasse nn. kinnituspõhimõtted (''signing policy''), mis kirjeldavad digitaalse kinnituse otstarvet, tekitamise viisi jms. spetsiifikat.  
+
Kui ID-kaardi väljastamine võtab kuni 1 kuu, siis digitaalne isikutunnistus väljastatakse Politsei- ja Piirivalveameti büroodest ootetööna.
  
Asutuse digitaalsel kinnitusel on kaks põhilist kasutusjuhtu:
+
=== Digitaalne tempel ===
# Kinnituse lisamine digitaalselt allkirjastatud dokumendile – sellisel juhul tekib dokumendile asutuse mõõde ning allkirjastanud isikule allkirjastamise kontekst. ''
+
Digitaalne tempel e. digitempel on teenus, mille abil saavad juriidilised isikud (nt ettevõtted) anda digiallkirju dokumentidele.  Seeläbi lisatakse dokumendile kinnitus, et dokument pärineb allkirjastanud ettevõttest (s.t digidokumendi kinnitab asutus, mitte selleks volitatud füüsiline isik -- inimesed vahetuvad, asutus jääb) ning et dokumenti ei ole vahepeal muudetud. Allkirjastada (sh mass-allkirjastada) saab nt arveid, maksekorraldusi, kinnitusi, tunnistusi, väljavõtteid (nt SEB pank pakub automaatselt digitembeldatud kontoväljavõtet)  jne. Teenuse tellimisel väljastab SK ettevõttele USB-krüptopulgal X.509-sertifikaadi (mille kasutusala määratakse sertifikaadi nimetusega) ning analoogiliselt digiallkirjaga luuakse templi kasutamisel allkirjastatavatest andmetest DigiDOC-vormingus konteiner.
# <span style="color:#F00">TODO: parem sõnastus:</span> Automaatselt genereeritud digitaalsed kinnitused (ilma digitaalallkirjata) nt mitmesugused tõendid ja väljavõtted, mille puhul on hiljem võimalik tõendada info terviklust, päritolu ja moodustamise konteksti.  
 
  
Digitempli andmise kord ja tõestusväärtus on reguleeritud seadusega, sertifitseerimisteenuse osutaja sertifitseerimispõhimõtetega ja templi andja tembelduspõhimõtetega.<ref>http://www.riso.ee/et/node/317</ref>
+
Digitempli andmise korda ja tõestusväärtust reguleerivad seadus (DAS<ref name="das"/>), sertifitseerimispoliitika (mis on vastava sertimisteenuse spetsiifiline ja detailsem) ning üldisemad sertifitseerimispõhimõtted.
  
 
=== Elektrooniline elamisloakaart ===
 
=== Elektrooniline elamisloakaart ===
Elektrooniline elamisloakaart väljastatakse ID-kaardi asemel Eestis elavatele välismaalastele, kes ei ole Euroopa Liidu kodanikud, ning sinna kantakse elamisloa andmed. ID-kaardi ja elamisloakaardi funktsionaalsus elektrooniliste teenuste kasutamiseks on sama. Ka elamisloakaardiga saab digitaalselt isikut tuvastada ning allkirja anda. Peamine erinevus seisneb selles, et Eesti ja Euroopa Liidu kodanikele välja antava ID-kaardiga saab Euroopa Liidu piires reisida, elamisloakaardiga väljaspool Eestit reisida ei saa. Teise erinevusena sisaldab elamisloakaart '''kontaktivaba''' kiipi, kuhu on salvestatud kasutaja sõrmejäljekujutised ja näokujutis. ID-kaardil kontaktivaba kiip puudub. Elamisloakaart kehtib kuni 5 aastat, kuid mitte kauem kui kehtib isikule välja antud elamisluba või elamisõigus.
+
Elektrooniline elamisloakaart väljastatakse ID-kaardi asemel Eestis elavatele välismaalastele, kes ei ole Euroopa Liidu kodanikud, ning sinna kantakse elamisloa andmed. ID-kaardi ja elamisloakaardi funktsionaalsus elektrooniliste teenuste kasutamiseks on sama. Ka elamisloakaardiga saab digitaalselt isikut tuvastada ning allkirja anda. Peamine erinevus seisneb selles, et Eesti ja Euroopa Liidu kodanikele välja antava ID-kaardiga saab Euroopa Liidu piires reisida, elamisloakaardiga väljaspool Eestit reisida ei saa. Teise erinevusena sisaldab elamisloakaart lisaks '''kontaktivaba''' kiipi, kuhu on salvestatud kasutaja sõrmejäljekujutised ja näokujutis. ID-kaardil kontaktivaba kiip puudub. Kuna kontaktivaba kiipi juhendis ei kasutata, siis käsitletakse elamisloakaarti ja ID-kaarti samaväärsena. Elamisloakaart kehtib kuni 5 aastat, kuid mitte kauem kui kehtib isikule välja antud elamisluba või elamisõigus.
  
 
=== Mobiil-ID ===
 
=== Mobiil-ID ===
Mobiil-ID on elektrooniline isikut tõendav dokument, mis võimaldab elektroonilist isikutuvastamist ja digitaalset allkirjastamist mobiiltelefoni abil, kus telefon koos vastava SIM-kaardiga täidab ühel ajal nii ID-kaardi kui ka kaardilugeja funktsiooni. Erinevalt ID-kaardist ei ole võimalik Mobiil-ID sertifikaate kasutada dokumentide krüpteerimiseks. Mobiil-ID sertifikaadid kehtivad 3 aastat.<ref>http://mobiil.id.ee</ref>
+
Mobiil-ID on elektrooniline isikut tõendav dokument, mis võimaldab elektroonilist isikutuvastamist ja digitaalset allkirjastamist mobiiltelefoni abil, kus telefon koos vastava SIM-kaardiga täidab ühel ajal nii ID-kaardi kui ka kaardilugeja funktsiooni. Mobiil-ID kasutamiseks on vajalik teenust võimaldav spetsiaalne SIM-kaart, mille saamiseks tuleb sõlmida teenusleping mobiilioperaatori juures. Mobiil-ID muutub kasutatavaks pärast aktiveerimist Politsei- ja Piirivalveameti elektroonilises taotluskeskkonnas, mille käigus taotletakse vajalikud sertifikaadid. Erinevalt teistest dokumentidest ei talletata Mobiil-ID sertifikaate SIM-kaardil. Erinevalt ID-kaardist ei ole võimalik Mobiil-ID sertifikaate kasutada dokumentide krüpteerimiseks -- vastasel juhul näeks nii DigiDocService kui ka mobiilioperaator lahti krüpteeritud andmeid.<ref>http://mobiil.id.ee</ref>
  
Alates 01.02.2011 välja antud Mobiil-ID puhul on tegu digitaalse isikutunnistusega, mille väljaandmine toimub isikut tõendavate dokumentide seaduse alusel.<ref>http://mobiil.id.ee/mis-on-mobiil-id/</ref>
+
Alates 01. veebruarist 2011 välja antud Mobiil-ID puhul on tegu digitaalse isikutunnistusega, mille väljaandmine toimub isikut tõendavate dokumentide seaduse alusel.<ref>http://id.ee/index.php?id=30057</ref>
  
Mobiil-ID kasutamiseks on vajalik teenust võimaldav spetsiaalne SIM-kaart, mille saamiseks tuleb sõlmida teenusleping mobiilioperaatori juures. Mobiil-ID muutub kasutatavaks pärast aktiveerimist Politsei- ja Piirivalveameti elektroonilises taotluskeskkonnas.
+
Enne 01. veebruari 2011 välja antud  Mobiil-ID sertifikaadid kehtivad 5 aastat. Alates 01. veebruarist 2011 välja antava Mobiil-ID vormis digitaalse isikutunnistuse sertifikaadid kehtivad 3 aastat. Sertifikaatide kehtivuse lõppedes tuleb SIM-kaart vahetada.<ref name="mis-on-sertifikaadid" />
  
 
2008. aastal läbiviidud turvauuringu tulemusena leiti, et raportis esitatud soovituste täitmisel ja lisariskide aktsepteerimisel võib Mobiil-ID-d kasutada võrdväärselt ID-kaardiga.<ref>J. Tepandi. Mobiil-ID turvauuring. Raporti kokkuvõte. http://www.riso.ee/et/files/MOBIIL-ID_kokkuvote_11-07-2008.pdf</ref>
 
2008. aastal läbiviidud turvauuringu tulemusena leiti, et raportis esitatud soovituste täitmisel ja lisariskide aktsepteerimisel võib Mobiil-ID-d kasutada võrdväärselt ID-kaardiga.<ref>J. Tepandi. Mobiil-ID turvauuring. Raporti kokkuvõte. http://www.riso.ee/et/files/MOBIIL-ID_kokkuvote_11-07-2008.pdf</ref>
43. rida: 45. rida:
 
2009. aastal läbiviidud formaalse analüüsi kohaselt on küll Mobiil-ID protokollis mõned nõrkused ning on välja pakutud lahendused, mida tasuks kiiremas korras realiseerida, ent kokkuvõttes leitakse, et protokoll on lähitulevikus edasi kasutamiseks piisavalt turvaline.<ref>P. Laud, M. Roos. ''Formal Analysis of the Estonian Mobile-ID Protocol.'' http://math.ut.ee/~peeter_l/research/nordsec09.pdf</ref>
 
2009. aastal läbiviidud formaalse analüüsi kohaselt on küll Mobiil-ID protokollis mõned nõrkused ning on välja pakutud lahendused, mida tasuks kiiremas korras realiseerida, ent kokkuvõttes leitakse, et protokoll on lähitulevikus edasi kasutamiseks piisavalt turvaline.<ref>P. Laud, M. Roos. ''Formal Analysis of the Estonian Mobile-ID Protocol.'' http://math.ut.ee/~peeter_l/research/nordsec09.pdf</ref>
  
==== Isikutuvastamine ====
+
<references/>
Isikutuvastamine Mobiil-ID abil toimub järgmiselt:<ref>http://www.id.ee/index.php?id=30389</ref>
 
# Kasutaja sisestab oma telefoninumbri ja/või isikukoodi ning viimase välja andnud riigi koodi. Need andmed edastatakse teenusele DigiDocService.
 
# DigiDocService kontrollib OCSP-protokolli vahendusel, et kasutaja Mobiil-ID isikutuvastuse sertifikaat kehtib.
 
# Samaaegselt teeb DigiDocService järgmist:
 
#* Saadab mobiiloperaatorile isikutuvastuse päringu (mis edastab selle kasutaja telefonile);
 
#* Tagastab kontrollkoodi ja kasutaja sertifikaadi.
 
#** '''NB!''' Teenus tagastab kõigest tuvastamisel oleva isiku sertifikaadi -- see ei tähenda veel, et kasutaja oleks autenditud!
 
# Rakendus kuvab kasutajale neljakohalise isikutuvastuspäringu kontrollkoodi.
 
# Rakendus hakkab perioodiliselt käima DigiDocService'i käest isikutuvastuspäringu olekut küsimas.
 
#* Olekupäring on võimalik teha ka sünkroonselt, s.t DigiDocService hoiab ühendust avatuna ning ei tagasta midagi enne, kui mobiiltelefonilt on tulnud vastus.
 
# Kasutaja telefonil kuvatakse teade isikutuvastuspäringu kohta
 
# Kasutaja veendub, et telefonil kuvatav kontrollkood langeb kokku rakenduse poolt kuvatavaga ning sisestab Mobiil-ID PIN1.
 
# Teenuse poolt saadetud väljakutse (''challenge'') allkirjastatakse SIM-kaardil oleva salajase võtmega ning tulemus saadetakse mobiiloperaatorile, mis edastab selle DigiDocService'ile.
 
# Järgmine kord, kui rakendus tuleb teenuselt päringu olekut küsima, vastab teenus, et kasutaja on autenditud ning tagastab allkirja.
 
 
 
==== Digitaalne allkirjastamine ====
 
Allkirjastamine toimub sarnaselt isikutuvastamisega, järgmiste erinevustega:
 
* Teenusele saadetakse allkirjastatavad dokumendid või nende räsid ning Mobiil-ID allkirja küsitakse hoopis nende räsile, mitte juhuarvule.
 
* Allkiri antakse digitaalallkirjastamise salajase võtmega, mitte isikutuvastamise omaga. Sellest tulenevalt peab kasutaja sisestama PIN2, mitte PIN1.
 
 
 
Nende toimingute tulemusel moodustab DigidocService-teenus allkirjastatud konteineri, mille rakendus saab alla laadida. Kui alguses saadeti teenusele vaid allkirjastatavate dokumentide räsid, siis lisasammuna peab konteineris asendama räsid dokumentide endiga.
 
 
 
== Ülevaade eID rakendusvõimalustest ==
 
=== Isiku autentimine ===
 
eID-dokumentidel on isikutuvastussertifikaat, mis sisaldab informatsiooni enda omaniku kohta. PIN 1 sisestamisega saab kaardi omanik tõestada, et tegu on temaga ning et sertifikaadil sisalduv informatsioon käib tema kohta. Seda informatsiooni saavad rakendused ning veebiteenused ära kasutada, et veenduda kasutaja isikus. Kuigi Mobiil-ID puhul käib isikutuvastusallkirja andmine üle mobiilivõrgu, on põhimõte täpselt sama.
 
 
 
=== Digiallkirjade andmine ===
 
eID-dokumentidel on ka allkirjastamisertifikaat ning -võtmepaar. Nendega antud allkirjad on seaduslikult siduvad ning samaväärsed tavalise allkirjaga. Allkirja andmise hetkel saadetakse sertifikaat koos allkirjastatava dokumendi räsiga Sertifitseerimiskeskusele, kes kinnitab sertifikaadi kehtivuse ning kannab turvalogisse sissekande selle räsi allkirjastamise kohta—sellega tagatakse salgamise vääramine (''non-repudiation'') ehk allkirja pole võimalik eitada.
 
 
 
==== Ajatembeldamine ====
 
''TODO''
 
 
 
=== Digitembeldamine ===
 
Digitembeldamise all mõeldakse digitaalsete allkirjade andmist asutustele (juriidilistele isikutele) mõeldud digitemplit kasutades, seda siis kas mõne asutuse töötaja poolt või rakenduse poolt automaatselt. Lihtsalt öeldes on digitempel ID-kaardi analoog ettevõtetele.<ref>http://id.ee/index.php?id=30282</ref>
 
 
 
Sertifitseerimiskeskuse poolt pakutakse digitembeldamiseks
 
* ID-kaardi baastarkvaraga paigaldatavat DigiDoc3 klientprogrammi (töötab ainult Windowsis; [http://www.sk.ee/upload/files/Digitempli_kasutamine_ID-tarkvaraga.pdf juhend]) ning
 
* mass-allkirjastamiseks mõeldud [http://id.ee/index.php?id=30456 TempelPlus] tarkvara.
 
 
 
=== Krüpteerimine / dekrüpteerimine ===
 
ID-kaart võimaldab faile krüpteerida ja dekrüpteerida, kasutades ID-kaardi autentimissertifikaati. Funktsioon on mõeldud eelkõige failide turvaliseks transpordiks, vastandina andmete pikaajalisele säilitamisele. Standardile XML-ENC vastavad vahendid krüpteerimiseks ja dekrüpteerimiseks on saadaval [http://www.id.ee/?id=30391 DigiDoci teekides], lisainfot leiab vastavalt [http://www.id.ee/index.php?id=30264 id.ee lehelt].
 
 
 
'''Tähelepanu:''' Aegunud või uuendatud sertifikaadiga ega ka uue ID-kaardiga ei saa eelmise sertifikaadiga krüpteeritud dokumenti dekrüpteerida.
 
 
 
=== Alternatiivsed rakendamisvõimalused ===
 
Lisaks ülaltoodud põhifunktsioonidele on ID-kaardil veel järgmised kasutusvõimalused.
 
* transpordikaart, s.t eelkõige ID-pilet. Viimane on realiseeritud keskserveris oleva andmebaasina, kus isikukoodidega on seostatud vastavad sõiduõigused, enamasti teatud tüüpi kuukaardid. Sõiduõiguse kontrollimisel kasutatakse ID-kaardi lugejaid selleks, et kiiresti ja mugavalt tuvastada reisija isikukoodi (kuna ID-kaart ise ei sisalda mingit teavet sõiduõiguse kohta);
 
* raamatukogukaart (infosüsteemi URRAM<ref>http://www.urania.ee/?page_id=3</ref> kasutavatel raamatukogudel on võimalik ID-kaarti lugejakaardina rakendada<ref>Merike Karolin (Tartu Linnaraamatukogu), http://www.minueesti.ee/minueesti/posts/list/24.page</ref>);
 
* kliendikaart (lojaalsuskaart), täpsemalt vt jaotis "[[EID_rakendamine_kliendikaardina_ja_läbipääsusüsteemides#ID-kaart_kliendikaardina|ID-kaart kliendikaardina]]";
 
* ukse- või pääsukaart;
 
  
== Allikaviited ==
+
[[EID lühitutvuse eelmine versioon]]
<references />
 

Viimane redaktsioon: 26. jaanuar 2017, kell 11:28

eID lühitutvustus

Mis on mis

Eestis reglementeerib eID kasutamist Digitaalallkirja seadus[1] ja Isikut tõendavate dokumentide seadus[2], mille alusel väljastatakse Eesti ID-kaarti.[3]

ID-kaart

ID-kaart (EstEID) on kohustuslik isikut tõendav dokument, mida saab kasutada elektroonselt digiallkirja (tehnilises mõttes digisignatuuri) andmise, isikutuvastamise ning andmete krüpteerimise funktsioonides. ID-kaardile on salvestatud kaks X.509-vormingus sertifikaati: 1) sertifikaat digitaalseks isikutuvastuseks ning andmete allkirjastamiseks ja krüpteerimiseks; 2) sertifikaat digitaalseks allkirjastamiseks, mille abil saab kaardiomanik anda kehtiva digitaalallkirja.

Enne 1. jaanuari 2007 välja antud ID-kaart kehtib 10 aastat ning sellel olevad sertifikaadid 3 aastat. Kehtivuse lõppemisel saab sertifikaate tasuta uuendada. Alates 1. jaanuarist 2007 välja antud ID-kaartidel kehtivad sertifikaadid sama kaua kui kaart ise ehk siis 5 aastat ning sertifikaate uuendama ei pea.[4]

Kaardile on kantud ka isikuandmete fail, mille kohta leiab lisainfot jaotisest Isikuandmete faili kasutamine.

EstEID kaardid vastavad ISO/IEC 7816 standardile. Viimased EstEID standardid, sertifikaatide profiilid ja spetsifikatsioonid leiab id.ee lehelt.

Digitaalne isikutunnistus

Digitaalne isikutunnistus ehk digi-ID on riiklik digitaalne dokument, millega saab elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalallkirja. Erinevalt ID-kaardist ei ole Digi-ID-kaart mõeldud kasutamiseks visuaalse isikut tõendava dokumendina, mistõttu ei kanta sellele fotot -- ainult nimi, isikukood, dokumendi number ning kehtivusaja lõpp. Samuti on Digi-ID-kaardi isikuandmete fail tühi v.a dokumendinumbri väli. Krüptograafia seisukohast on tegu samasuguse kiipkaardiga nagu ID-kaart. Seetõttu kasutab SK Digi-ID sertifikaatide väljastamisel samu üldpõhimõtteid, EstEID-kaardi sertifitseerimispoliitikat ning EstEID sertifikaatide profiili. Samal põhjusel käsitleb juhend Digi-ID-d ja ID-kaarti samaväärsena.

Digitaalne isikutunnistus ning selle sertifikaadid antakse välja kehtivusajaga kolm aastat.[4]

Kui ID-kaardi väljastamine võtab kuni 1 kuu, siis digitaalne isikutunnistus väljastatakse Politsei- ja Piirivalveameti büroodest ootetööna.

Digitaalne tempel

Digitaalne tempel e. digitempel on teenus, mille abil saavad juriidilised isikud (nt ettevõtted) anda digiallkirju dokumentidele. Seeläbi lisatakse dokumendile kinnitus, et dokument pärineb allkirjastanud ettevõttest (s.t digidokumendi kinnitab asutus, mitte selleks volitatud füüsiline isik -- inimesed vahetuvad, asutus jääb) ning et dokumenti ei ole vahepeal muudetud. Allkirjastada (sh mass-allkirjastada) saab nt arveid, maksekorraldusi, kinnitusi, tunnistusi, väljavõtteid (nt SEB pank pakub automaatselt digitembeldatud kontoväljavõtet) jne. Teenuse tellimisel väljastab SK ettevõttele USB-krüptopulgal X.509-sertifikaadi (mille kasutusala määratakse sertifikaadi nimetusega) ning analoogiliselt digiallkirjaga luuakse templi kasutamisel allkirjastatavatest andmetest DigiDOC-vormingus konteiner.

Digitempli andmise korda ja tõestusväärtust reguleerivad seadus (DAS[1]), sertifitseerimispoliitika (mis on vastava sertimisteenuse spetsiifiline ja detailsem) ning üldisemad sertifitseerimispõhimõtted.

Elektrooniline elamisloakaart

Elektrooniline elamisloakaart väljastatakse ID-kaardi asemel Eestis elavatele välismaalastele, kes ei ole Euroopa Liidu kodanikud, ning sinna kantakse elamisloa andmed. ID-kaardi ja elamisloakaardi funktsionaalsus elektrooniliste teenuste kasutamiseks on sama. Ka elamisloakaardiga saab digitaalselt isikut tuvastada ning allkirja anda. Peamine erinevus seisneb selles, et Eesti ja Euroopa Liidu kodanikele välja antava ID-kaardiga saab Euroopa Liidu piires reisida, elamisloakaardiga väljaspool Eestit reisida ei saa. Teise erinevusena sisaldab elamisloakaart lisaks kontaktivaba kiipi, kuhu on salvestatud kasutaja sõrmejäljekujutised ja näokujutis. ID-kaardil kontaktivaba kiip puudub. Kuna kontaktivaba kiipi juhendis ei kasutata, siis käsitletakse elamisloakaarti ja ID-kaarti samaväärsena. Elamisloakaart kehtib kuni 5 aastat, kuid mitte kauem kui kehtib isikule välja antud elamisluba või elamisõigus.

Mobiil-ID

Mobiil-ID on elektrooniline isikut tõendav dokument, mis võimaldab elektroonilist isikutuvastamist ja digitaalset allkirjastamist mobiiltelefoni abil, kus telefon koos vastava SIM-kaardiga täidab ühel ajal nii ID-kaardi kui ka kaardilugeja funktsiooni. Mobiil-ID kasutamiseks on vajalik teenust võimaldav spetsiaalne SIM-kaart, mille saamiseks tuleb sõlmida teenusleping mobiilioperaatori juures. Mobiil-ID muutub kasutatavaks pärast aktiveerimist Politsei- ja Piirivalveameti elektroonilises taotluskeskkonnas, mille käigus taotletakse vajalikud sertifikaadid. Erinevalt teistest dokumentidest ei talletata Mobiil-ID sertifikaate SIM-kaardil. Erinevalt ID-kaardist ei ole võimalik Mobiil-ID sertifikaate kasutada dokumentide krüpteerimiseks -- vastasel juhul näeks nii DigiDocService kui ka mobiilioperaator lahti krüpteeritud andmeid.[5]

Alates 01. veebruarist 2011 välja antud Mobiil-ID puhul on tegu digitaalse isikutunnistusega, mille väljaandmine toimub isikut tõendavate dokumentide seaduse alusel.[6]

Enne 01. veebruari 2011 välja antud Mobiil-ID sertifikaadid kehtivad 5 aastat. Alates 01. veebruarist 2011 välja antava Mobiil-ID vormis digitaalse isikutunnistuse sertifikaadid kehtivad 3 aastat. Sertifikaatide kehtivuse lõppedes tuleb SIM-kaart vahetada.[4]

2008. aastal läbiviidud turvauuringu tulemusena leiti, et raportis esitatud soovituste täitmisel ja lisariskide aktsepteerimisel võib Mobiil-ID-d kasutada võrdväärselt ID-kaardiga.[7]

2009. aastal läbiviidud formaalse analüüsi kohaselt on küll Mobiil-ID protokollis mõned nõrkused ning on välja pakutud lahendused, mida tasuks kiiremas korras realiseerida, ent kokkuvõttes leitakse, et protokoll on lähitulevikus edasi kasutamiseks piisavalt turvaline.[8]

EID lühitutvuse eelmine versioon