Seisuga 03.02.2012 22:32

Aktiivseid kaarte: 1163918

Antud digiallkirju: 73370124

Elektroonilisi isikutuvastusi: 122614846

Sertifitseerimiskeskus

Arvutikaitse

ENG | RUS

Mida saab ID-kaardiga teha?


Põhimõtteliselt võib ID-kaardiga teha mida iganes, nagu Linnar Viik tabavalt selle kohta on öelnud: "Ainus asi, mida ma pole sellega teinud, on leiva peale või määrimine". Nähtavasti oleks see tegevus ID-kaardiga puhttehniliselt võimalik, kuid see ei ole siiski asi, milleks kaart ette on nähtud.

ID-kaart on nagu multifunktsionaalne tööriist sinu taskus!



ID-kaart kui isikut tõendav dokument

ID-kaart on Eesti Vabariigis esmane isikuttõendav dokument. ID-kaardi abil saad tõendada oma isikut kõikjal, kus selleks on tarvidus. Seaduse järgi on kõik ametiisikud kohustatud ID-kaarti aktsepteerima ja selle asemel ei tohi isiku tõendamiseks nõuda ühtegi muud dokumenti. Kaarti võib kasutada piiril isikut tõendava dokumendina, samuti pangakontoris või kaupluses enda isiku tuvastamiseks. ID-kaardil on tänu tema standardsele krediitkaardiformaadile passi ees mitmed eelised - mahub rahakoti vahele kaartidega ühte taskusse ning ei lähe kasutades "kapsaks" nagu paberdokumendid seda tihtilugu tegema kipuvad.

ID-kaardi elektrooniline külg

ID-kaardi peamine isiklik kasu seondub selle elektroonilise kasutusega. ID-kaardi abil saad elektrooniliselt tõendada oma isikut kõigis rakendustes - näiteks kasutades riigi või firmade teenuseid veebi kaudu. Võimalus anda interneti kaudu digitaalne allkiri aitab vältida jalavaeva ja ajakulu - dokumentide allkirjastamiseks ei pea enam välja minema, vaid kõik saab tehtud kiiresti, arvuti tagant tõusmata.

Kaob sõltuvus riigiasutuste lahtiolekuaegadest - ID-kaardiga pääsed dokumente vormistama kas või öösel, täpselt nagu kõikide toiminguteni Internetipangas. Sel viisil tekkivad e-dokumendid suurendavad kogu riigi efektiivsust. Vähenev paberibürokraatia säästab maksuraha ja kasvavat metsa. Iga isik saab ID-kaardiga endale isikliku @eesti.ee meiliaadressi, mis on lihtne ja mugav võimalus konkreetse isikuga suhtlemiseks nii riigiasutustele, firmadele kui kõigile teistele huvitatutele.

ID-Pilet

ID-pileti kasutamiseks ei pea midagi erilist tegema. Piisab, kui kannad ühistransporti kasutades kaasas oma ID-kaarti - samamoodi, nagu seni kandsid kaasas kuu- või kvartalikaarti. ID-kaart tuleb esitada kontrolörile, kuid kaarti ei pea kontrollimisel käest ära andma: selle võib soovi korral sisestada kontrolöri seadmesse omakäeliselt. Alla 15-aastased ID-pileti kasutajad võivad ID-kaardi asemel kontrolörile esitada õpilaspileti, mis on varustatud foto ja isikukoodiga.

Kui oled sooduspileti kasutaja, pead kontrolörile lisaks ID-piletile esitama soodustust tõendava dokumendi, samamoodi nagu ennegi. Soodustust tõendavad dokumendid on õpilas- või üliõpilaspilet, pensionitunnistus, sotsiaalhoolekandeosakonna tõend ja VEK-i otsus.

ID-pileti kehtivust saad soovi korral alati ise kontrollida. Kui ostmisel valisid meelde- tuletusega teenuse, saadetakse Sulle enne ID-pileti kehtivuse lõppemist vastav meeldetuletus. Kõige mugavam viis ID-pileti ostmiseks on otsekorraldus - sel juhul uuendab ID-pilet ennast kehtivuse lõppemisel ise.

ID-kaart kliendikaardina

ID-kaarti saab edukalt kasutada firma kliendikaardina. Teenindaja jaoks jääb ära üksjagu tegemist, mis kaasneb tavaliste magnetkaartidega, samuti on ID-kaardi kasutamine kliendikaardina klientidele palju mugavam. Pealegi, selline kliendikaart on kliendil peaaegu alati kaasas.

Ettevõtja jaoks on ID-kaardi rakendamine kliendikaardina mitmeti kasulik. Esiteks jäävad ära tavaliste magnetkaartidega seotud toimingud: kaartide tellimine, tarkvara seadistamine magnetkaartide kasutamiseks jne. Puudub vajadus lasta kaarti taotlevatel klientidel täita ankeete, mille firma töötajad peavad hiljem arvutisse sisestama.

ID-kaardilt saab elektrooniliselt välja lugeda isikuandmete faili. Selles sisalduvast infost piisab enamikule teenindusettevõtetele, kes teenindavad kliente kauplustes, teeninduspunktides, infopunktides jne. Selle info saab lugeda ID-kaardi pealt välja automaatselt, mis tähendab seda, et selle info jõudmine firma kliendibaasi on 100% automatiseeritav.

Kliendi jaoks säästab ID-kaart kliendikaardina väga palju aega. Ettevõtte kliendiks saamine võtab aega vaid mõne sekundi - kuni kaardi pealt on andmed loetud ning firma kliendibaasi sisestatud. Kliendi käest võib ülejäänud andmeide küsida firma kodulehel, kuhu saab klientide jaoks lisada ID-kaardi toe. Seega on ID-kaart rakendatav kliendikaardina, mida klient saab kasutada teenindavas ettevõttes ja teenindava ettevõtte kodulehel. Praegu kasutavad ID-kaarti kliendikaardina järgmised ettevõtted:

  • Apollo raamatupood
  • Ilves Extra
  • Paljud raamatukogud

Elektrooniline isikutuvastus

Mis see on?

ID-kaardi elektroonilise isikutuvastuse funktsioon võimaldab kõigil soovijail oma kliente või teenuste kasutajaid interneti vahendusel turvaliselt tuvastada. Samamoodi nagu me näitame näiteks poes kaardiga maksmisel isikut tõendavat dokumenti, saame interneti vahendusel teenustele näidata oma ID-kaarti. Ja teenused võivad olla veendunud, et kasutaja on tõepoolest see, kes ta väidab end olevat.

Elektroonilist isikutuvastust on hea kasutada isikule suunatud veebiteenustes nii avalikus kui erasektoris, aga ka muudes valdkondades, nt mobiilseadmetes.

Miks see hea on?

Tavaliselt kasutatakse isikutuvastuseks kasutajanime ja parooli. ID-kaardi elektroonilise isiku- tuvastuse funktsioon on parem kui kasutajanimi ja parool, sest:

  • Kasutajal on mugavam. Kui kasutajanimi ja parool on iga teenuse puhul erinevad, siis ID-kaardi puhul kehtib kõiki teenuseid kasutades sama kaart ja sama PIN-kood. Enam ei ole vaja meeles pidada erinevaid kasutajanimesid ja paroole, samuti võib loobuda pankade koodikaartide kasutamisest.
  • Teenusepakkuja risk on väiksem. Kasutajanime ja parooli puhul palutakse kasutajal end tavaliselt registreerida, kuid registreerimisel võib enda kohta esitada valeandmeid ja nende kontrollimine on tülikas. ID-kaardi kasutamisel võib olla veendunud, et kaardilt tulevad andmed on õiged ning et kaart on õige isiku käes. Isiku tuvastamiseks peab õige isiku käes olema õige kaart ja õige PIN-kood.
  • Teenust saavad kasutada kõik. Siiani said endale turvalist isikutuvastust lubada ainult pangad, kes on selleks otstarbeks väljastanud koodikaarte. Mõnikord tuleb teatud teenuste kasutajanime ja parooli saamiseks kohale minna ja eraldi oma isikut tõendada. ID-kaardi kaudu isiku tuvastusel pole seda enam tarvis, sest ühe kaardiga saab sisse kõigisse teenustesse, millel on ID-kaardi tugi olemas. Võib öelda, et suvaline teenusepakkuja saab nüüd oma teenust otse ja turvaliselt pakkuda kõigile ID-kaardi omanikele, ilma et peaks neid kuidagi eraldi registreerima.

Elektroonilisest isikutuvastusest samm edasi on digitaalallkirja andmine, kuid üks ei pea teisega olema tingimata seotud. Mõnikord piisab ka ainult isiku tuvastamisest ja dokumente saab vajadusel veebis vormistada.

Kuidas seda kasutada?

ID-kaardiga oma isiku tõendamiseks peab õige inimese käes olema õige kaart ja selle kaardiga seotud isikutuvastuse PIN1-kood. Samuti peab kasutama arvutit, mille küljes on ID-kaardi lugeja. Isiku tuvastamiseks veebis tuleb kaart lihtsalt lugejasse sisestada, vajalikul hetkel küsib arvuti kasutajalt PIN1-koodi. Kui sisestad õige PIN1-koodi, avatakse ID-kaardi elektroonilise isikutuvastuse funktsioon ja Sa pääsed teenusesse sisse. Vastasel juhul näitab arvuti veateadet ja teenus jääb suletuks. Täpselt samamoodi on võimalik ID-kaarti kasutada asutuse uksekaardina või arvutisse sisselogimisel kasutajanime ja parooli asendajana.

Isikutuvastusprotsess küsib Sinult alati PIN1. Kui Sinu käest küsitakse PIN2, siis ei ole tegu iskutuvastuse, vaid dokumendi allkirjastamisega.

Digitaalallkiri

Digitaalallkiri on tulnud selleks, et jääda. Digitaalallkirja abil saad elektrooniliselt ja paberivabalt teha toiminguid, milleks varem pidi kasutama käsitsi paberile antud allkirja.

Digitaalallkirja kasutamine pole seaduste ega tehnoloogiaga kuidagi piiratud, sest seda saab kasutada nii riigi kui eraettevõtetega suhtlemisel, nii eraisikute kui organisatsioonide vahel. Digitaalallkirja saab anda iga isik, kellele on väljastatud ID-kaart.

Digitaalallkirja kasutuselevõtt sõltub kõigi organisatsioonide endi tahtest ning seda võib Sertifitseerimiskeskuse loodud DigiDoc-süsteemi abil teha juba täna. Seega, kriitiline küsimus ei ole "Kus saab ID-kaarti kasutada?", vaid hoopis: "Millised organisatsioonid (juba) suudavad digiallkirja abil suhelda ja millised (veel) mitte?".

Kuidas töötab digitaalallkiri?

ID-kaardi üks olulisimaid funktsioone on osalemine digitaalallkirja andmises. Alljärgnevalt lühi-ülevaade digitaalallkirja toimimisest.

Digitaalallkirja olemus

Tavaallkirja anname paberi ja kirjutusvahendiga. Arvuti, nagu nimigi ütleb, tegeleb vaid arvudega. Digitaalallkiri on väljendatud matemaatiliselt, tagades keerukate meetodite ja arvutuste abil allkirja õigsuse ja võltsimiskindluse. Allkirja kasutamisel pole vaja neid meetodeid ja arvutusi teada ega tunda, küll aga peab teadma mõningaid põhitõdesid.

ID-kaart ja allkirjastamisvahend - isiklik võti

Digitaalallkirja andmiseks on vajalik selle andmise vahend. Seda võib võrrelda spetsiaalse sulepeaga, mis on inimesel vaid selleks, et allkirju anda. Digitaalallkirja puhul on selline "virtuaalne sulepea" iga inimese isiklik allkirjakood, mida nimetatakse isiklikuks võtmeks.


Isiklik võti on ID-kaardil ja on kaitstud PIN2-koodiga. Allkirja andmise puhul saadab arvuti või kaardilugeja ID-kaardile kasutaja sisestatud PIN2-koodi ja allkirjastatava dokumendi, millest kaart arvutab isikliku võtme kaudu digitaalallkirja. Digitaalallkiri on pikk numbrijada, mis on unikaalne iga kasutaja ja iga dokumendi puhul.

Sertifikaadid

ID-kaartide väljastamisel väljastatakse igale kasutajale kaks sertifikaati, millest üks on seotud digiallkirjastamisega. Sertifikaati võib tavaelus võrrelda isiku allkirjanäidisega - see on avalik ja selle abil saavad kõik kontrollida, kas isiku antud allkiri on tõepoolest ehtne. Sertifikaadis on kirjas ka isikuandmed, nimi ja isikukood.

Kõik sertifikaadid on erinevad ja vastavad konkreetsete isikute isiklikele võtmetele. Sertifikaadi abil saab kontrollida digitaalallkirju - kui sertifikaat ja allkiri omavahel matemaatiliselt klapivad (kõik vajalikud arvutused teostab kasutaja eest muidugi arvuti), võib väita, et allkirja on andnud see isik, kes on sertifikaadis kirjas.

Kehtivuskinnitused

Digitaalallkirja puhul ei piisa sellest, et kasutaja on PIN2-koodi sisestanud ja digitaalallkiri "valmis arvutatud". Tarvis on eristada kehtivaid ja kehtetuid digitaalallkirju, sest vastavalt "Digitaalallkirja seadusele" on kehtetu või peatatud sertifikaadiga antud allkirjad kehtetud.

Peale allkirja andmist tuleb kontrollida, kas allkirja andja sertifikaat kehtib. Selleks võtab allkirja andmiseks kasutatud programm automaatselt ühendust SK serveriga ning kontrollib, kas sertifikaat on kehtiv - kehtivale sertifikaadile väljastab SK server spetsiaalse tõendi, mis allkirjale lisatakse.

Pea meeles

  • digiallkirjastamiseks on vaja ID-kaarti, internetiühendusega arvutit, kaardilugejat ja digiallkirjastamiseks mõeldud ID-kaardi PIN2-koodi
  • digiallkirju saab anda ainult sertifikaadi kehtimise ajal
  • digiallkirja kontrollimisel vaata alati, kas allkirjaga on seotud kehtivuskinnitus

Digitaalallkirju on soovitav kasutada (anda ja kontrollida) SK DigiDoc-süsteemi abil, mis sisaldab kõike digitaalallkirjade kasutamiseks vajalikku. See on kõigile lihtne, mugav ja tasuta kasutada.

Kuidas anda digitaalallkirja?

Digitaalallkirja võib anda mitmel moel. Alljärgnevalt vaatleme vaid mõnda neist, kuid võimalikud digitaalallkirja andmise süsteemid ei ole piiratud. Digitaalallkirja toe saab lisada praktiliselt kõikidesse rakendustesse ja programmidesse, kus seda vaja on.

Allkirjastamine DigiDoc-klientprogrammiga

Digiallkirjastamisel DigiDoc-klientprogrammiga loob programm kõigepealt tühja konteineri, kuhu kasutaja lisab allkirjastatava dokumendi (näiteks Wordi või Exceli dokumendi). Seejärel annab kasutaja allkirjastamiskäsu ja sisestab ID-kaardi digitaalallkirjastamise PIN2-koodi. Programm moodustab selle tulemusel dokumendist ID-kaardi kaudu digitaalallkirja ja lisab allkirja konteinerisse. DigiDoc klientprogramm võtab automaatselt Sertifitseerimiskeskuse serverist allkirja kehtivuskinnituse ja lisab konteinerisse. ID-kaardilt salvestatakse konteinerisse automaatselt ka allkirjastaja sertifikaat, et selle abil saaks hiljem allkirja kontrollida. Tulemusena saadud konteinerfaili võib saata mõnele teisele isikule, kes saab selle omakorda klientprogrammis avada ja allkirjade õigsust kontrollida.

Allkirjastamine DigiDoc-portaalis

Allkirjastamine portaalis on väga sarnane allkirjastamisele DigiDoc klientprogrammiga. Peamine vahe on selles, et arvutisse ei pea eraldi programmi paigaldama. Samas ei säilitata portaalis dokumente pikaajaliselt - säilitamiseks tuleb allkirjastatud failid portaalist alla laadida ja ise nende säilimise eest hoolitseda.

Allkirjastamine teenusepakkuja veebisüsteemis

Allkirjastamine teenusepakkuja veebisüsteemis on kasutaja jaoks kõige lihtsam variant - pole vaja paigaldada mingit tarkvara ega luua ise ühtegi dokumenti. Kasutaja täidab teenusepakkuja veebisüsteemis avalduse. Teenusepakkuja server loob sellest konteinerdokumendi, kuhu kasutaja sisestatud andmed paigutada. Andmed saadab server kasutaja ID-kaardile allkirjastamiseks ning loomulikult peab kasutaja sealjuures oma PIN2-koodi sisestama. Allkirjale võtab teenusepakkuja server jällegi kehtivuskinnituse Sertifitseerimiskeskuselt. Teenusepakkuja säilitab saadud dokumenti oma süsteemis, kuid muidugi võib kasutaja selle ka endale salvestada. Siinjuures pole "teenusepakkuja" mõiste kuidagi piiratud - selleks võib olla nii erafirma, mittetulundusühing kui ka riigiasutus.

Digitaalallkirja juriidiline alus

Avalikus sektoris

Digitaalallkirja olemust ning selle kasutamist reguleerib "Digitaalallkirja seadus" ehk lühidalt DAS, mis võeti vastu 7. märtsil 2000. Kõige selgemini selgitab digitaalallkirja seaduslikku alust DAS § 3 lõige 1, mis on järgmine:

§3. Digitaalallkirja kasutamise õiguslikud tagajärjed.

(1) Digitaalallkirjal on samad õiguslikud tagajärjed nagu omakäelisel allkirjal, kui seadusega ei ole neid tagajärgi piiratud ning on tõendatud allkirja vastavus käesoleva seaduse § 2 lõike 3 nõuetele.

Nagu antud seadusepügalast nähtub, on digitaalne allkiri seaduse silmis täpselt samaväärne omakäelisega. Tegelikult aga, vaadates Vabariigi Valitsuse poolt vastu võetud määruse nr. 80 "Asjaajamiskorra ühtsed alused" § 10 lõige 8 näeme, et avalikus sektoris on digitaalallkiri isegi parem kui omakäeline:

§ 10. Üldnõuded dokumentidele.

(8) Digitaaldokument allkirjastatakse esimesena. Digitaaldokumendi ja paberdokumendi vastuolu korral kehtib digitaaldokument.

Lisaks reguleerivad digitaalallkirja kasutamist riigi ja kodaniku vahelises e-suhtluses veel mitmed seadused, aktid ja määrused. Kas teadsite, et vastavalt "Väärteomenetluse seadustikule" ning "Kriminaalmenetluse seadustikule" võib kohus kasutada kohtukutse väljastamiseks e-posti ja digitaalallkirja?

Erasektoris

Erasektoris ei ole digitaalallkirjastatud dokumentide aktsepteerimine kohustuslik. Samas pakub digitaaldokumentidele üleminek paberdokumentide ees suuri eeliseid. Neist peamised on:

  • Digitaalselt allkirjastatud dokumendist saab teha lõpmatu koguse juriidiliselt võrdseid koopiaid. Enam ei pea muretsema ainsa koopia turvalise arhiveerimise pärast. Samuti ei ole vaja käia iga koopiat notariaalselt kinnitamas - piisab, kui notar ühe koopia kinnitab.
  • Digitaaldokumendid ei võta ruumi.
  • Digitaaldokument ei vaja paberit, printerit ega muid üleliigseid ressursse.
  • Dokumente ei ole vaja kuhugi kohale viia. Nad lähevad vajalikku kohta ise - E-posti teel.

Vaadeldes kasvõi neid nelja välja toodud eelist, on selge, et erasektoris digitaalseid doku-mente ja digitaalallkirja rakendades on võitjaks mõlemad pooled - nii klient kui teenusepakkuja. Kliendi jaoks vähendab korralikult juurutatud digitaalne asjaajamine tohutult jalavaeva. Samuti on korraliku dokumendihaldustarkvara kasutamisel võimalik digitaalseid dokumente kiiremini leida ning väga erinevate kriteeriumite alusel arhiveerida.

Krüpteerimine

Mis on krüpteerimine?

Faili krüpteerimise eesmärgiks on muuta failis asuvad andmed võõrastele loetamatuteks ehk info salastada.

Krüpteerimiseks on võimalik kasutada sümmeetrilist või asümmeetrilist krüptoalgoritmi. Krüpteerimisalgoritm on matemaatiline valem, mis šifreerib andmefaili. Selle dešifreerimise ainsaks mooduseks on krüptovõtme kasutamine.

  • Sümmeetrilisel krüpteerimisel šifreeritakse ja dešifreeritakse fail ühe ja sama salajase võtmega.
  • Asümmeetrilisel krüpteerimisel kasutatakse šifreerimiseks üht ja dešifreerimiseks teist võtit (millest üks on avalik ja teine salajane ehk kasutaja ainuomanduses asuv privaatvõti).


Ülalasuval pildil on näha, mis toimub dokumentide saatmisel krüpteeritud kujul. Kui keegi soovib saata dokumendi Marile üle ebaturvalise kanali (interneti), siis peab ta sulgema dokumendi Mari avaliku võtmega. Nii võib kindel olla, et antud dokumenti saab avada vaid salajase võtme omanik - antud näitel Mari.

Kui adressaate on mitu, tuleb dokument sulgeda iga adressaadi avaliku võtmega, nagu näidatud alumisel pildipoolel. Dokumenti saavad avada vaid inimesed, kellele see krüpteeritud on.

Sama tehnoloogiat saab kasutada ka vastupidi - kui me sulgeme dokumendi oma salajase võtmega, saavad adressaadid avada seda vaid kasutades meie avalikku võtit. Nii võivad adressaadid veenduda, et antud dokumendi oleme saatnud just meie.

Kuidas toimub krüpteerimine DigiDoc'is?

DigiDoc´is koosneb faili(de) šifreerimine kahest etapist. Kõigepealt šifreeritakse fail(id) sümmeetrilise algoritmi põhjal, mille jaoks genereeritakse juhuslik võti (edaspidi transpordivõti). Seejärel šifreeritakse transpordivõti adressaadi (kelle jaoks info salastatakse) avaliku võtmega, kasutades asümmeetrilist algoritmi. Kui adressaate on mitu, siis šifreeritakse transpordivõti iga adressaadi avaliku võtmega eraldi.

ID-kaardiga krüpteerimine on eelkõige mõeldud failide turvaliseks transpordiks, mitte aga nende pikaajaliseks säilitamiseks. Põhjuseks on asjaolu, et ID-kaardiga dešifreerimiseks on vajalik autentimissertifikaadis olevale avalikule võtmele vastava salajase võtme kasutamine, mis asub AINULT kasutaja ID-kaardil.

Juhul, kui kasutaja kaotab oma ID-kaardi, ei ole failide dešifreerimine võimalik. Samuti ei ole võimalik varasema sertifikaadiga šifreeritud failide dešifreerimine pärast seda, kui kasutaja on uuendanud oma ID-kaardi sertifikaate, sest uute sertifikaatide väljastamisel genereeritakse uus salajane ja avalik võti.

Krüpteerimisel tuleb arvestada, et dešifreerimise võimalus on ainult adressaatide hulka lisatud sertifikaatide kasutajatel, seetõttu ei tohi unustada ennast adressaatide hulka lisada, kui tuleb hiljem vajadus faili(e) avada.

Adressaatide leidmiseks on DigiDoc klientprogrammis 4 võimalust:

  • leida need sertifikaadihoidlast
  • pärida LDAP kataloogist
  • laadida failist
  • ID-kaardilt

Kõige lihtsam viis on krüpteerimiseks kasutada juba sertifikaadihoidlas olevat sertifikaati. Kui sinna ei ole veel jõutud vajalikku sertifikaati talletada, siis teades inimese ees- ja perekonnanime või isikukoodi, saab seda otsida LDAP kataloogist. Kui juhtub, et sama ees- ja perekonnanimega on rohkem kui üks isik, kuvatakse kõik sellenimelised sertifikaatide omanikud. Õige isiku saab tuvastada sünnikuupäeva järgi.

Kolmandaks võimaluseks on laadida sertifikaat ID-kaardilt, mis eeldab kaardilugejaga ühendatud arvutit ja vastavat ID-kaarti lugejas. Neljandaks võimaluseks on laadida sertifikaat failist, kui sertifikaat on e-mailiga saadetud.

Korra juba krüpteerimiseks kasutatud sertifikaadid talletab DigiDoc klientprogramm "Other People" sertifikaadihoidlasse, kust neid saab hiljem lihtsalt leida.

Viimati uuendatud: 01.02.2008