Seisuga 03.02.2012 22:32

Aktiivseid kaarte: 1163918

Antud digiallkirju: 73370124

Elektroonilisi isikutuvastusi: 122614846

Sertifitseerimiskeskus

Arvutikaitse

ENG | RUS

Sõnastik

ID-kaart ja e-teenuste valdkond on uus meile kõigile - nii teenuste arendajatele kui kasutajatele. Selleks, et seletada lahti mõisted, millega seoses ID-kaardi ja e-teenustega tihti kokku tuleb puutuda, on AS Sertifitseerimiskeskus on koostanud alljärgneva sõnastiku. Neile terminitele võib erinevatest allikatest loomulikult leida ka teistsuguseid seletusi - siin on rõhutatud eripärasid, mis on aktuaalsed just praegustes Eesti oludes. Kursiivis on ära toodud oluliste mõistete inglisekeelsed vasted, et oleks võimalik ka välismaistes teemakohastes saitides orienteeruda.

Ajatempel (timestamp)
See mõiste tähendab laias maailmas lihtsalt andmetele lisatud aega, mis võib olla suvalisel rohkem või vähem turvalisel kujul. Eestis on kõik ajatempliteenused realiseeritud turvaliste krüptograafiliste ajatemplitena.
Autentimine (authentication) ehk isikutuvastus.
Suvaline protseduur, mille käigus tehakse kindlaks teenust kasutav isik ja mis võib toimuda nii elektroonselt kui "tavamaailmas". Tüüpiline autentimisprotseduur on isikutuvastus näiteks kaupluses kaardimakse käigus veendumaks, et kaardi kasutaja on tõepoolest ka selle õigustatud valdaja. Elektrooniline autentimine toimub näiteks veebiserverites kasutajatunnuse ja parooli või mõne muu vahendi abil. ID-kaart on hea vahend elektroonilise autentimise teostamiseks, kuna selle abil saab kergelt kätte isiku nime ja isikukoodi, mille õigsuses võib olla kindel, lisaks ei pea teenusepakkuja tegema kulutusi kasutajatele kasutajatunnuste väljastamiseks ja haldamiseks.
Avalik võti (public key)
Üks komponent isiku võtmepaaris, mis on lahutamatult seotud isikliku võtmega. Avalikke võtmeid levitatakse sertifikaatide abil, milles isiku avalik võti sisaldub.
Avaliku võtme infrastruktuur (Public Key Infrastructure, PKI)
Arhitektuur, mille vahendusel saavad isikud või seadmed turvaliselt suhelda ebaturvalises keskkonnas, nt Internetis. Infrastruktuuri keskus annab igale isikule välja isikliku ja avaliku võtme ning teeb avalikke võtmeid sisaldavad isikute sertifikaadid kõigile osapooltele kättesaadavaks. Selles infrastruktuuris on võimalik teist osapoolt turvaliselt elektrooniliselt autentida ning kasutada digitaalallkirju.
DigiDoc
AS Sertifitseerimiskeskuse loodud arhitektuur digitaalallkirjade andmiseks, töötlemiseks, kontrolliks ja käitlemiseks, sisaldab kõiki vajalikke teenuseid ning kirjeldab ära kõik vajalikud protokollid ja andmevormingud. DigiDoc-süsteemi saab kasutada nii iseseisva portaali kui ka klientprogrammi abil, samuti võib DigiDoci tugi olla lisatud erinevatesse infosüsteemidesse. Lähemalt loe DigiDoci tutvustusest.
Digitaalallkiri, lühemalt ka digiallkiri (digital signature, electronic signature)
Selle mõiste seletab lahti digitaalallkirja seadus, mille kohaselt digiallkiri on "tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirja andja kasutab, märkimaks oma seost dokumendiga". Lihtsamalt öeldes näitab digiallkiri, et info allkirjastas just see isik, kes allkirjas ära näidatud on. Seadus määratleb ka rea tingimusi ja parameetreid, millele peavad vastama allkiri, selle andmise süsteem ja sellega seotud organisatsioonid ja teenused.
Digitaalne dokument ehk digitaaldokument (digital document, electronic document)
Dokumendi mõistet kasutatakse väga erinevates tähendustes. ID-kaardi ja digiallkirja kontekstis tähendab dokument suvalist infokogumit, mis on esitatud arvutis faili kujul ning mida saab digiallkirjastada. Peale allkirjastamist on tegu juba allkirjastatud digitaalse dokumendiga. Dokument võib siin olla nt Wordis loodud DOC-fail, pildifail, helifail, ZIP-arhiiv vms. Analoogselt võib ka paberkandjal dokumendid liigitada allkirjastamata ja allkirjastatuteks. Samas võib erinevates situatsioonides sõna "dokument" tähistada näiteks ainult notariaaldokumenti, käskkirja vms, seega on alati oluline täpsustada, millest konkreetselt jutt käib.
Digitaalsignatuur, lühemalt ka lihtsalt signatuur
Mehhanism, mille käigus moodustatakse andmetest ja isiku salajasest võtmest andmekogu, mis on üheselt seotud nii allkirjastaja kui ka andmetega. Digitaalsignatuurist saab Eestis digitaalallkiri siis, kui ta on moodustatud digitaalallkirja seadusele vastava sertifikaadiga ja seaduse alusel tegutsevaid teenuseid kasutades. Mõnikord räägitakse digitaalsignatuurist aga ka kui digitaalallkirja sünonüümist.
e-teenused
SK missiooni ja strateegia puhul on e-teenuseid vaadeldud võimalikult laialt, piiramata neid mõne konkreetse tegevusvaldkonna või organisatsiooniga. E-teenuseid ja rakendusi saab luua nii avalikus, era- kui ka kolmandas sektoris ning Eestis tegelevad sellega väga erinevad organisatsioonid ja isikud. ID-kaardi funktsioon on lisada e-teenustele täiendavat turvalisust, võimaldades turvalist isikutuvastust ja digitaalallkirjastamist.
ID-kaart (ID card, identification card)
Laiemalt on ID-kaart suvalisne isikuttõendav dokument, mis on standardsuuruses ja mis võib olla nii tavaline plastikkaart kui kiipkaart. Sellised kaardid on kasutusel või väljatöötamisel paljudes maailma riikides (loe lähemalt "Mujal maailmas"). Eestis mõeldakse ID-kaardist rääkides enamasti just Eesti elanikele välja antavaid ID-kaarte, mis samuti on kiipkaardid, millel on nii isiku füüsilist tuvastamist võimaldavad andmed (isikuandmed, foto, allkiri) kui ka elektroonseks kasutuseks mõeldud sertifikaadid.
Isiklik võti ehk salajane võti ehk privaatvõti (private key)
Komponent isiku võtmepaaris, mis on lahutamatult seotud avaliku võtmega. Isiklik võti peab olema isiku ainuvalduses ning seda peab kasutada saama ainult isik ise. ID-kaardi puhul paiknevad võtmed kaardis, kust nad kunagi ei lahku. Igal isikul on kaks isiklikku võtit, millest ühte kasutatakse autentimisel ning teist digitaalallkirjastamisel. Mõlemat võtit kaitseb eraldi PIN-kood, mis on alati vaja võtme kasutamisel (isikutuvastamise või digitaalallkirjastamise toimingu sooritamisel) sisestada.
Isikutuvastus
Vt autentimine.
Kehtivuskinnitus (validity confirmation)
Meetod, mis näitab üheselt, et konkreetne sertifikaat kindlal ajahetkel kehtis. Kehtivuskinnituse võib automaatselt lisada digiallkirjastatud dokumendile, seda saab kasutada ka autentimislahenduste koosseisus. SK pakutav kehtivuskinnituslahendus DigiDoc sisaldab ka ajatemplit.
Kiipkaart
Standardne plastikkaart, millel on mikrokiip ja mis võib kanda ka visuaalselt loetavat tavainfot.
Krüptograafiline ajatempel
Ajatemplimehhanism, milles kõik väljastatud ajatemplid on omavahel krüptograafiliselt järjestatud. See võimaldab hiljem teha kindlaks nendevahelisi seoseid ja kindlustab, et kellelgi, sealhulgas ka teenusepakkujal pole võimalik ajatempleid tagantjärgi muuta või võltsida. SK pakub krüptograafilist ajatempliteenust oma DigiDoc-süsteemi koosseisus.
PKI
Vt avaliku võtme infrastruktuur.
Sertifikaat (certificate)
Andmekogum, mis seob isiku avaliku võtme ja tema isikuandmed. ID-kaardi puhul on andmed nimi ja isikukood. ID-kaardil on igale isikule väljastatud kaks sertifikaati: autentimissertifikaat ja digiallkirja sertifikaat. Need saab sealt vajadusel alati välja lugeda ning need on ka avaldatud SK kataloogiserveris. Isiku antud digitaalallkirja kontrollimiseks on alati vajalik selle isiku sertifikaat.
Sertifitseerimiskeskus (Certificate Authority või Certification Authority, CA)
Üldmõistena tähendab sertifitseerimiskeskus suvalises avaliku võtme infrastruktuuris olevat keskust, kes väljastab kasutajatele sertifikaate. Eesti infrastruktuuris on sertifitseerimiskeskuseks AS Sertifitseerimiskeskus (SK), kuid selle kõrvale võib luua ka teisi sertifitseerimiskeskusi.
Sõnumilühend ehk räsi (hash, message digest, document fingerprint)
Meetod, mille abil suvalise pikkusega digitaalinfost saab moodustada kindla pikkusega fikseeritud unikaalse "sõrmejälje". Sõnumilühendi arvutamise meetodid tagavad, et kahe erineva dokumendi sõrmejäljed on alati erinevad. Digitaalallkirjastamise puhul allkirjastataksegi tegelikult sõnumilühend, kuna paljud allkirjastatavad dokumendid on üsna mahukad ning nende täies mahus allkirjastamine oleks väga aeganõudev.
Võtmepaar (key pair)
Kaks võtit (isiklik ja avalik võti), mis on omavahel seotud selliselt, et isikliku võtmega allkirjastatud

Viimati uuendatud: 26.03.2007