Erinevus lehekülje "Piiriülene eID, STORK ja Euroopa kodanikukaart" redaktsioonide vahel

Allikas: eid.eesti.ee
Jump to navigation Jump to search
(→‎STORK: Välisriigi ID-kaardi toetamine)
(→‎Üldist: Parandused, märkus uue metoodika kohta ning kontaktisik.)
 
(ei näidata 2 kasutaja 8 vahepealset redaktsiooni)
4. rida: 4. rida:
 
* Seisuga 22.12.2010 on lisatud DigiDoc-portaali kasutamise võimalus STORK projektis osalevate välisriikide kodanikele.<ref>DigiDoc Portaali muudatuste nimekiri. http://www.id.ee/index.php?id=30455</ref>
 
* Seisuga 22.12.2010 on lisatud DigiDoc-portaali kasutamise võimalus STORK projektis osalevate välisriikide kodanikele.<ref>DigiDoc Portaali muudatuste nimekiri. http://www.id.ee/index.php?id=30455</ref>
  
 +
'''Tähelepanu!''' Järgnev on 2010. aastast külmutatud seisus, mistõttu võib osa infost olla aegunud. Aastal 2010 mindi üle teisele hindamismetoodikale, mida hakkas läbi viima Tehnilise Järelvalve Amet. Aga kuna DAS-i pole vastavaid muudatusi veel sisse viidud, ei oma uus metoodika õiguslikku tähendust ning seetõttu pole ei metoodikat ega seniseid tulemusi avaldatud. Kõige täpsemat ning ajakohasemat infot on võimalik saada pöördudes [http://www.riso.ee/et/RISO/kontaktid Uuno Vallneri] poole.
  
 
RISO koosvõime veeb<ref name="riso-identiteet">http://www.riso.ee/et/koosvoime/identiteet</ref> kirjutab:
 
RISO koosvõime veeb<ref name="riso-identiteet">http://www.riso.ee/et/koosvoime/identiteet</ref> kirjutab:
''Teiste riikide eID mehhanisme tunnustatakse Eestis juhul, kui vastava riigi sertifitseerimisteenuse osutaja ja sertifikaatide turvalisus on võrdväärsel tasemel Eesti ID-kaardi omaga. Praegusel etapil saab hinnangud anda ühekaupa iga konkreetse riigi kohta eraldi. Teiste riikide sertide hindamisel on kasutatud dokumendis ''Teiste riikide eID hindamise põhimõtted'' toodud metoodikat.'''  
+
''Teiste riikide eID mehhanisme tunnustatakse Eestis juhul, kui vastava riigi sertifitseerimisteenuse osutaja ja sertifikaatide turvalisus on võrdväärsel tasemel Eesti ID-kaardi omaga. Praegusel etapil saab hinnangud anda ühekaupa iga konkreetse riigi kohta eraldi. Teiste riikide sertide hindamisel on kasutatud dokumendis [http://www.riso.ee/et/koosvoime/identiteet/teiste-riikide-serdid.html ''Teiste riikide eID hindamise põhimõtted''] toodud metoodikat.''  
 
Kvalifitseeritud on järgmiste riikide sertifikaadid:  
 
Kvalifitseeritud on järgmiste riikide sertifikaadid:  
* Belgia: http://www.opensc-project.org/opensc/wiki/BelgianEid
+
* ''Belgia'': http://www.opensc-project.org/opensc/wiki/BelgianEid
* Hispaania: http://www.opensc-project.org/opensc/wiki/SpanishEid (suletud lähtekood)
+
** Tehniliselt ei ole isikutuvastussertifikaat märgitud kvalifitseerituks, kuid kuna sertifikaadi väljastusprotseduur on sama mis kvalifitseeritud allkirjastamissertifikaadi puhul, siis on mõlemad sertifikaadid võrdväärse kvaliteediga.<ref>http://www.riso.ee/et/koosvoime/identiteet/Belgia</ref>
* Itaalia: [http://www.vldb.org/conf/2001/P629.pdf ID-kaardi arhitektuur], http://www.opensc-project.org/opensc/wiki/ItalianEid =~ http://www.opensc-project.org/opensc/wiki/ItalianCNS
+
* ''Hispaania'': http://www.opensc-project.org/opensc/wiki/SpanishEid (suletud lähtekood)
* Leedu: Võrreldav info puudub. [http://www.dokumentai.lt/viewpage.php?page_id=80 Personalisation of Identity Documents Centre'i] veebilehel mainitakse, et ID-kaart vastab European Citizen Card'i spetsifikatsioonile ning sisaldab isikutuvastuse ja digiallkirja sertifikaati. ID-kaardi juursertifikaadid ja CRLi leiab aadressilt http://www.nsc.vrm.lt/downloads_en.htm. Kasulikku tehnilist teavet sertifikaatide kohta leiab ka [http://www.nsc.vrm.lt/policies_en.htm sertifitseerimispoliitikatest ja -tavadest].
+
* ''Leedu'': hinnang on antud vaid Mobiil-ID-le, mille sertifikaadid väljastatakse SK poolt. Kuigi väljastusprotseduur erineb, on tegu siiski kvalifitseeritud sertifikaatidega.<ref>http://www.riso.ee/et/koosvoime/identiteet/Leedu</ref>
* Portugal: http://www.opensc-project.org/opensc/wiki/PortugueseEid
+
** Kuigi Leedu ID-kaardile pole ametlikku hinnangut antud, leiab kasulikku infot selle kohta järgnevatest kohtadest: [http://www.dokumentai.lt/viewpage.php?page_id=80 Personalisation of Identity Documents Centre'i] veebilehel mainitakse, et ID-kaart vastab European Citizen Card'i spetsifikatsioonile ning sisaldab isikutuvastuse ja digiallkirja sertifikaati. ID-kaardi juursertifikaadid ja CRLi leiab aadressilt http://www.nsc.vrm.lt/downloads_en.htm. Kasulikku tehnilist teavet sertifikaatide kohta leiab ka [http://www.nsc.vrm.lt/policies_en.htm sertifitseerimispoliitikatest ja -tavadest].
* Sloveenia: üldinfot on [http://m.epractice.eu/en/cases/eidgovslovenia siin], aga jääb mulje, et eID areng on peatunud alates 2007. aastast. (2008 oli korraks mingi ID-kaardi alane elavnemine, aga see jäi soiku.) Näiteks võib aastast 2008 leida sellise nendingu: "Proposals to introduce a new eID card, incorporating several different functions on just one card, have met with opposition in Slovenia." <ref>http://www.epractice.eu/en/news/284552</ref>
+
* ''Portugal'': http://www.opensc-project.org/opensc/wiki/PortugueseEid
* Soome: http://www.opensc-project.org/opensc/wiki/FinnishEid. PKCS #15 compatible. Pikem kirjeldus [http://www.fidis.net/resources/deliverables/hightechid/int-d36000/doc/30/ siin], lisainfot veel [http://www.vrk.fi/default.aspx?id=21 Electronic Identity and Certificates] lehel.
+
* ''Soome'': http://www.opensc-project.org/opensc/wiki/FinnishEid. PKCS #15 compatible. Pikem kirjeldus [http://www.fidis.net/resources/deliverables/hightechid/int-d36000/doc/30/ siin], lisainfot veel [http://www.vrk.fi/default.aspx?id=21 Electronic Identity and Certificates] lehel.
* Saksamaa (toetatud OpenSC projektis, kuid mitte Eestis): http://www.opensc-project.org/opensc/wiki/GermanEid
+
** Tehniliselt ei ole isikutuvastussertifikaat märgitud kvalifitseerituks, kuid kuna sertifikaadi väljastusprotseduur on sama mis kvalifitseeritud allkirjastamissertifikaadi puhul, siis on mõlemad sertifikaadid võrdväärse kvaliteediga.<ref>http://www.riso.ee/et/koosvoime/identiteet/Soome</ref>
 +
 
 +
''Märkus:'' RISO koosvõime veebis<ref name="riso-identiteet" /> mainitakse ka järgmisi riike, ent vaatamata sellele '''ei ole''' nende riikide sertifikaadid saanud positiivse hinnangu ega ole võrdväärsel tasemel Eesti ID-kaardi omaga:
 +
* ''Itaalia'': [http://www.vldb.org/conf/2001/P629.pdf ID-kaardi arhitektuur], http://www.opensc-project.org/opensc/wiki/ItalianEid =~ http://www.opensc-project.org/opensc/wiki/ItalianCNS
 +
** Itaalias on kasutusel kaks erinevat kaarditüüpi, milledel on mitmeid erinevaid kiibitüüpe ning sertifitseerimiskeskuseid -- selle ning mitme muu teguri tulemusena on kogu olukord väga segane ning hinnangut raske anda.<ref>http://www.riso.ee/et/koosvoime/identiteet/Itaalia</ref>
 +
* ''Sloveenia'': üldinfot on [http://m.epractice.eu/en/cases/eidgovslovenia siin], aga jääb mulje, et eID areng on peatunud alates 2007. aastast. (2008 oli korraks mingi ID-kaardi alane elavnemine, aga see jäi soiku.) Näiteks võib aastast 2008 leida sellise nendingu: "Proposals to introduce a new eID card, incorporating several different functions on just one card, have met with opposition in Slovenia." <ref>http://www.epractice.eu/en/news/284552</ref>
 +
** Väljastatakse ainult autentimissertifikaate. Kuigi mõned rakendused kasutavad neid ka allkirjade andmiseks, ei ole need digitaalsed allkirjad Eesti DAS mõttes.<ref name="sloveenia">http://www.riso.ee/et/koosvoime/identiteet/Sloveenia</ref>
 +
** Kuigi autentimissertifikaat on "kvalifitseeritud", ei hoita võtit riistvaralises allkirjastamisvahendis, vaid tavalises failis, mistõttu tuleks neid sertifikaate usaldada teatud reservatsioonidega.<ref name="sloveenia" />
  
 
== STORK ==
 
== STORK ==
STORK (Secure Identity Across Borders Linked) on konkurentsivõime tõstmise ja innovatsiooni raamprogramm, mida kaasrahastab Euroopa Liit. STORK taotleb koostalitlusvõime süsteemi väljatöötamist EL-is, mille eesmärk on võimaldada elektroonilise identiteedi (eID) tuvastamist ja autentimist, mis omakorda võimaldab ettevõtjatel, kodanikel ja riigiametnikel kasutada nende riiklikke elektroonilisi identiteete kõikjal EL liikmesriikides. Teisisõnu on eesmärk luua süsteem, kus mingi riigi sertimisorgan (CA) vahendab teiste riikide sertimisorganeid. Eestit esindab STORK-programmis AS Sertifitseerimiskeskus.<ref name="stork-msc">Erend, Erkki. 2011. Eesti avaliku sektori identiteedi- ja pääsuõiguste haldus. Magistritöö. http://www.cs.tlu.ee/teemaderegister/get_file.php?id=104</ref> Algsele STORKi projektile järgnes STORK 2.0.
+
STORK (Secure Identity Across Borders Linked) on konkurentsivõime tõstmise ja innovatsiooni raamprogramm, mida kaasrahastab Euroopa Liit. STORK taotleb koostalitlusvõime süsteemi väljatöötamist Euroopa Liidus, mille eesmärk on võimaldada elektroonilise identiteedi tuvastamist ja autentimist, mis omakorda võimaldab ettevõtjatel, kodanikel ja riigiametnikel kasutada nende riiklikke elektroonilisi identiteete kõikjal EL liikmesriikides. Teisisõnu on eesmärk luua süsteem, kus mingi riigi sertimisorgan (CA, ''Certification Authority'') vahendab teiste riikide sertimisorganeid. Eestit esindab STORK-programmis AS Sertifitseerimiskeskus.<ref name="stork-msc">Erend, Erkki. 2011. Eesti avaliku sektori identiteedi- ja pääsuõiguste haldus. Magistritöö. http://www.cs.tlu.ee/teemaderegister/get_file.php?id=104</ref> Algsele STORKi projektile järgnes STORK 2.0.
  
 
STORK käsitleb ka ID-kaardist nõrgema turvalisusega autentimisvahendeid. Nii näiteks on Hollandis kasutusel riiklikud paroolikaardid ja ka Inglismaal on autentimine paroolipõhine.<ref>http://forte.delfi.ee/news/digi/uleeuroopaline-elektrooniline-id-peagi-tegelikkus.d?id=21886009</ref>
 
STORK käsitleb ka ID-kaardist nõrgema turvalisusega autentimisvahendeid. Nii näiteks on Hollandis kasutusel riiklikud paroolikaardid ja ka Inglismaal on autentimine paroolipõhine.<ref>http://forte.delfi.ee/news/digi/uleeuroopaline-elektrooniline-id-peagi-tegelikkus.d?id=21886009</ref>
54. rida: 62. rida:
 
* Oberthur ID-ONE
 
* Oberthur ID-ONE
  
Tasub veel äramärkimist, et 19.09.2012 toimub konverents ''World e-ID Congress'', kus üks teemasid on ülevaade ECC seisust. Võib oletada, et konverentsijärgselt ilmub Internetti kaardi hetkeseisu kohta rohkem teavet.
+
Tasub veel äramärkimist, et 19.09.2012 toimus konverents ''[http://www.worlde-idcongress.com/ World e-ID Congress]'', kus üks teemasid oli ülevaade ECC seisust. Hetkel on vastaval lehel märkus, et materjalid (''proceedings'') on konverentsil osalenutele kättesaadavad tasuta, teistele hinnaga 115€.
 +
 
 +
== Piiriülese eID-ga seonduvad välised lingid ==
 +
* [http://sr.riik.ee/et/usaldusnimekiri/Euroopa Euroopa Komisjoni loetelu liikmesriikide usaldusnimekirjadest]
 +
* [http://www.icegov2011.icegov.org/us/content/download/562/2442/file/Tutorial_3%20Peter%20Kustor.pdf Austria eID kirjeldus]
  
 
== Allikaviited ==
 
== Allikaviited ==
 
<references />
 
<references />

Viimane redaktsioon: 7. detsember 2012, kell 11:16

Piiriülene eID, STORK ja Euroopa kodanikukaart

Üldist

 • Alates 01.11.2008 on Äriregistri Ettevõtjaportaal avatud ka Portugali, Soome, Belgia ja Leedu ID-kaardi omanikele, mis võimaldab nende riikide kodanikel Eestisse äriühing asutada Interneti vahendusel.[1]
 • Seisuga 22.12.2010 on lisatud DigiDoc-portaali kasutamise võimalus STORK projektis osalevate välisriikide kodanikele.[2]

Tähelepanu! Järgnev on 2010. aastast külmutatud seisus, mistõttu võib osa infost olla aegunud. Aastal 2010 mindi üle teisele hindamismetoodikale, mida hakkas läbi viima Tehnilise Järelvalve Amet. Aga kuna DAS-i pole vastavaid muudatusi veel sisse viidud, ei oma uus metoodika õiguslikku tähendust ning seetõttu pole ei metoodikat ega seniseid tulemusi avaldatud. Kõige täpsemat ning ajakohasemat infot on võimalik saada pöördudes Uuno Vallneri poole.

RISO koosvõime veeb[3] kirjutab: Teiste riikide eID mehhanisme tunnustatakse Eestis juhul, kui vastava riigi sertifitseerimisteenuse osutaja ja sertifikaatide turvalisus on võrdväärsel tasemel Eesti ID-kaardi omaga. Praegusel etapil saab hinnangud anda ühekaupa iga konkreetse riigi kohta eraldi. Teiste riikide sertide hindamisel on kasutatud dokumendis Teiste riikide eID hindamise põhimõtted toodud metoodikat. Kvalifitseeritud on järgmiste riikide sertifikaadid:

Märkus: RISO koosvõime veebis[3] mainitakse ka järgmisi riike, ent vaatamata sellele ei ole nende riikide sertifikaadid saanud positiivse hinnangu ega ole võrdväärsel tasemel Eesti ID-kaardi omaga:

 • Itaalia: ID-kaardi arhitektuur, http://www.opensc-project.org/opensc/wiki/ItalianEid =~ http://www.opensc-project.org/opensc/wiki/ItalianCNS
  • Itaalias on kasutusel kaks erinevat kaarditüüpi, milledel on mitmeid erinevaid kiibitüüpe ning sertifitseerimiskeskuseid -- selle ning mitme muu teguri tulemusena on kogu olukord väga segane ning hinnangut raske anda.[7]
 • Sloveenia: üldinfot on siin, aga jääb mulje, et eID areng on peatunud alates 2007. aastast. (2008 oli korraks mingi ID-kaardi alane elavnemine, aga see jäi soiku.) Näiteks võib aastast 2008 leida sellise nendingu: "Proposals to introduce a new eID card, incorporating several different functions on just one card, have met with opposition in Slovenia." [8]
  • Väljastatakse ainult autentimissertifikaate. Kuigi mõned rakendused kasutavad neid ka allkirjade andmiseks, ei ole need digitaalsed allkirjad Eesti DAS mõttes.[9]
  • Kuigi autentimissertifikaat on "kvalifitseeritud", ei hoita võtit riistvaralises allkirjastamisvahendis, vaid tavalises failis, mistõttu tuleks neid sertifikaate usaldada teatud reservatsioonidega.[9]

STORK

STORK (Secure Identity Across Borders Linked) on konkurentsivõime tõstmise ja innovatsiooni raamprogramm, mida kaasrahastab Euroopa Liit. STORK taotleb koostalitlusvõime süsteemi väljatöötamist Euroopa Liidus, mille eesmärk on võimaldada elektroonilise identiteedi tuvastamist ja autentimist, mis omakorda võimaldab ettevõtjatel, kodanikel ja riigiametnikel kasutada nende riiklikke elektroonilisi identiteete kõikjal EL liikmesriikides. Teisisõnu on eesmärk luua süsteem, kus mingi riigi sertimisorgan (CA, Certification Authority) vahendab teiste riikide sertimisorganeid. Eestit esindab STORK-programmis AS Sertifitseerimiskeskus.[10] Algsele STORKi projektile järgnes STORK 2.0.

STORK käsitleb ka ID-kaardist nõrgema turvalisusega autentimisvahendeid. Nii näiteks on Hollandis kasutusel riiklikud paroolikaardid ja ka Inglismaal on autentimine paroolipõhine.[11]

Selle uurimuse raames on üks olulisi STORKi dokumente "Smartcard eID Comparison" [12], mis esitab tehnilise võrdluse kiipkaardi-põhistest autentimisvahenditest STORKi riikides.

Põhjaliku ülevaate STORKi projektist annab lehekülg "Piloot 1 Piiriülene elektrooniline isikutuvastus e-teenuste jaoks". STORKi pilootprojektidest on Eesti kontekstis kasulikud veel järgmised:

 • Pilootprojekt nr. 1 "Piiriülene autentimine e-teenuste jaoks". See pilootprojekt võimaldab kodanikele turvalist ligipääsu teenustele kasutades nende enda riigi poolt välja antud e-identiteeti samaaegselt omades kontrolli oma andmete üle.
 • Pilootprojekt nr. 4 "Piiriülene e-edastus". See pilootprojekt võimaldab ühe riigi kodanikul kasutada e-edastuse portaali teises riigis ning vastu võtta dokumente kasutades omamaist e-identiteeti.
 • Pilootprojekt nr. 5 "Aadressi vahetus". See lihtsustab asjaomaste asutuste informeerimist aadressi vahetuse puhul. Välismaine kodanik saab logida sisse oma e-identiteediga ja üles laadida Aadressideklaratsioon või siis nõutada seda ning alla laadida.
 • Pilootprojekt nr. 6 "Komisjoni teenused". Tänu STORK-i integreerimisele Euroopa Komisjoni Autentimissüsteemiga (ECAS), saavad kodanikud kasutada oma e-identiteeti ning pääseda juurde Euroopa Komisjoni mitmesugustele e-teenustele, mis on mõeldud ametnikele, firmadele ja organisatsioonidele.

Kehtivuskinnituse vahendus

AS Sertifitseerimiskeskus pakub kehtivuskinnituse vahendusteenust (proxy OCSP), millega on võimalik küsida ka teiste riikide ID-kaartide sertifikaatide infot. Teenusega saab küsida nt Soome, Leedu, Belgia, Portugali, Luksemburgi ja Islandi sertifikaatide kehtivusinfot ning nimekiri on soovi korral täiendatav.[13]

Ligipääs teenusele on lubatud kõigile tavakehti­vuskinnitusteenuse kas­utajatele ning kuutasu sõltub standardse kehti­vuskinnitusteenuse paketist.[13]

Seda teenust kasutades on võimalik lubada välisriigi ID-kaarti omava isiku autentimist oma veebiteenuses: toimub standardne SSL/TLS käepigistus, kus kaardilt allkirja saamine on lahendatud kliendipoolel, peale mida kasutatakse SK OCSP-teenust, et veenduda esitatud sertifikaadi kehtivuses.

Välisriigi ID-kaarti enamaks kasutamine, näiteks dokumentide allkirjastamiseks (kui see üldse kaardi poolt toetatud on), võib osutuda aga keeruliseks, kuna iga kaart võib kasutada erinevat liidest või standardit: seega tuleb tõenäoliselt luua iga riigi ID-kaardi jaoks eraldi lahendus.

European Citizen Card

Olemas on Euroopa kodanikukaardi ehk European Citizen Card (ECC) standard. Idee on luua üle-euroopaline ID-kaart.[14] Viimased uudised pärinevad aastast 2009, sh teade, et Oberthur Technologies on loonud esimese, MS Windows 7-ga ühilduva ECC. Hilisemad laiemale publikule suunatud uudised ECC staatusest puuduvad, kuid eksisteerib ECC tehnilise spetsifikatsiooni standard:

Lisaks võib STORKi kontekstis huvi pakkuda:

Samuti pakuvad mitmed kaarditootjad ECC standardiga ühilduvaid kiipkaarte:

Tasub veel äramärkimist, et 19.09.2012 toimus konverents World e-ID Congress, kus üks teemasid oli ülevaade ECC seisust. Hetkel on vastaval lehel märkus, et materjalid (proceedings) on konverentsil osalenutele kättesaadavad tasuta, teistele hinnaga 115€.

Piiriülese eID-ga seonduvad välised lingid

Allikaviited