ID-kaart
Asso Kork
Sissejuhatus
editID-kaart on Eesti Vabariigis ainuke kohustuslik isikut tõendav dokument. ID-kaart võimaldab tõendada oma isikut kõikjal, kus selleks vajadus tekib. Eesti Vabariigi seaduste kohaselt on kõik ametiisikud kohustatud ID-kaarti aktsepteerima ja selle asemel ei tohi isiku tõendamiseks nõuda ühtegi muud dokumenti. ID-kaarti saab kasutada piiril isikut tõendava dokumendina, samuti pangakontoris või kaupluses enda isiku tuvastamiseks. Tänu ID-kaardi suurusele on kaardil passi ees mitmed eelised - mahub rahakoti vahele kaarkaarditaskusse ning ei kulu kasutamise käigus ära nagu paberdokumentidega juhtuda võib.
ID-kaardi peamiseks eeliseks on see, et kaarti saab kasutada ka elektrooniliselt. Kaardi abil saab oma anda allkirju elektroonilisel kujul salvestatud dokumentidele ning kasutada kasutaja isiku tuvastamist eeldavate riigi või erinevate firmade teenuseid veebi kaudu. Võimalus anda interneti kaudu digitaalne allkiri aitab vältida jalavaeva ja ajakulu - dokumentide allkirjastamiseks ei pea enam välja minema, vaid kõik saab tehtud kiiresti, arvuti tagant tõusmata. Vastavalt Eesti Vabariigi seadustele on ID-kaardiga antud digitaalallkiri juriidiliselt samaväärne paberile antud allkirjaga.
ID-kaart kaotab kodanike sõltuvuse riigiasutuste lahtiolekuaegadest - ID-kaardiga on dokumente võimalik vormistada kas või öösel. Nii suureneb oluliselt igapäevase asjaajamise kiirus ja efektiivsus. Vähenenud bürokraatia säästab maksumaksjate raha ja on lõppkokkuvõttes ka keskkonnasõbralik, kuivõrd paberkandjal esitatavate dokumentide arv väheneb. ID-kaardiga koos saab iga kodanik endale @eesti.ee meiliaadressi, mis on lihtne ja mugav võimalus konkreetse isikuga suhtlemiseks nii riigiasutustele, firmadele kui kõigile teistele huvitatutele.
Elektrooniline isikutuvastus
editID-kaardi elektroonilise isikutuvastuse funktsioon võimaldab kõigil soovijail oma kliente või teenuste kasutajaid interneti vahendusel turvaliselt tuvastada. See on virtuaalses maailmas sarnane toiming, nagu näiteks tavapoes dokumendi näitamine. ID-kaardiga autentimine annab teenusepakkujale veendumuse, et inimene, kes ostab ja/või tarbib tema pakutavat teenust, on tõesti see inimene, kes ta väidab end olevat.
Elektroonilist isikutuvastust on võimalik kasutada isikule suunatud veebiteenustes nii avalikus kui erasektoris, aga ka muudes valdkondades, nt mobiilseadmetes. Võrreldes varem laialt levinud panga paroolikaartidega või näiteks olukordadega, kus inimene kasutab kümne firma veebiteenuseid, omades iga teenuse kasutamiseks erinevat kasutajanime ja parooli, on ID-kaart tunduvalt lihtsam ja turvalisem. ID-kaardi puhul kehtib kõiki teenuseid kasutades sama kaart ja sama PIN-kood. Enam ei ole vaja meeles pidada erinevaid kasutajanimesid ja paroole, samuti võib loobuda pankade koodikaartide kasutamisest. Lisaks asjaolule, et ID-kaart lihtsustab kaardi kasutaja elu, vähendab see ka teenusepakkuja riske. Kasutajanime ja parooli saamiseks palutakse kasutajal küll enda isikuandmed sisestada, kuid aja- ja rahakulud, mis oleksid vajalikud selleks, et lõplikult kontrollida, kas niisugusel moel registreerunud kasutaja on tõesti see, kes ta väidab end olevat, võivad osutuda ebamõistlikult suurteks. ID-kaardi kasutamise nõudmisel võib teenusepakkuja olla kindel, et kaardilt tulevad andmed on õiged ning et kaart on õige isiku käes. Selleks, et oma isik Internetis tuvastada peab inimene panema oma ID-kaardi kaardilugejasse ning teadma ja sisestama oma ID-kaardi PIN-koodi. ID-kaardi põhist autentimist saavad kasutada kõik firmad, kes soovivad oma teenuse kasutajaid identifitseerida. ID-kaardi kaudu isiku tuvastamise korral puudub firmadel vajadus korraldada iga kliendiga uue lepingu sõlmimiseks silmast silma kohtumine, enamikke teenuseid saab pakkuda veebist otse ja turvaliselt kõigile ID-kaardi omanikele, ilma täiendavate registreerimiste või kohtumisteta.
Lisaks elektroonilisele isikutuvastusvõimalusele on ID-kaardi väga oluliseks funktsiooniks ka digitaalallkirja andmise võimalus. Alati ei pruugi ühe teenuse raames kasutusel olla kasutusel mõlemad funktsionaalsused.
Digitaalallkiri
editMis on digitaalallkiri?
editTavaelus oleme harjunud andma allkirja paberi ja kirjutusvahendiga. Nagu sõnast „arvuti“ järeldada võib, suudab arvuti töödelda vaid arve. Seetõttu on ka digitaalallkiri väljendatud matemaatiliselt, ning isiku poolt antava allkirja õigsus ja võltsimiskindlus on tagatud komplekssete matemaatiliste algoritmidega. Allkirja kasutamiseks pole neid algoritme tunda vaja, aga kasulik oleks teada mõningaid alustõdesid.
Digitaalallkirja abil on võimalik teostada varem vaid paberil vormistatud tehinguid ja toiminguid elektrooniliselt ja paberivabalt. Digitaalallkirja seaduse järgi on digitaalallkiri "tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirja andja kasutab, märkimaks oma seost dokumendiga." Veel märgitakse seaduses, et dokumendile antud digitaalallkiri peab võimaldama üheselt tuvastada allkirjastaja isikut ning allkirja andmise aega ja allkiri koos sellega seotud andmetega tuleb säilitada nii, et selles sisalduvate andmete või niisuguste andmete tähenduse muutmine pärast allkirja andmist poleks võimalik.
Digitaalallkirja kasutamist pole seadustega ega tehnoloogiaga piiratud, seda saab kasutada paberile kirjutatava allkirja asemel nii riigi kui eraettevõtetega suhtlemisel ja nii eraisikute kui organisatsioonide vahel. Digitaalallkirja saab anda iga isik, kellele on väljastatud ID-kaart.
Digitaalallkirja kasutuselevõtt sõltub vaid vastava teenusepakkuja enda tahtest ning digiallkirja võimaldamiseks on vaja vaid siduda oma süsteemiga Sertifitseerimiskeskuse loodud DigiDoc-süsteem. Seega, kriitiline küsimus ei ole "Kus saab ID-kaarti kasutada?", vaid hoopis: "Millised organisatsioonid (juba) suudavad digiallkirja abil suhelda ja millised (veel) mitte?". Tänaseks on kahjuks nende ettevõtete ja asutuste arv, kus ID-kaarti rakendatud on, veel palju väiksem, kui see ideaalis olla võiks, aga õnneks on olukord iga päevaga paranemas. S.t erinevate poodide kliendikaarte jääb rahakotis järjest vähemaks tänu sellele, et paljud ettevõtted on saanud aru, et selle asemel, et väljastada klientidele või töötajatele eraldi kliendi- või uksekaarte, oleks palju otstarbekam ja kuluefektiivsem siduda oma süsteem ID-kaardiga.
Digitaalallkirja tööpõhimõtted
editID-kaardiga isiku tõendamiseks peab inimene asetama oma ID-kaardi kaardilugejasse ning seejärel sisestama kaardiga seotud isikutuvastuse PIN1-koodi. Õige PIN-koodi sisestamise järel avatakse ID-kaardi elektroonilise isikutuvastuse funktsioon ja kasutaja saab hakata valitud teenust kasutama. Kui sisestatud PIN1 ei ole korrektne, siis kuvab arvuti veateate ja teenus jääb suletuks. Põhimõtteliselt on sama toimimisskeemi alusel võimalik rakendada ID-kaarti ka asutusesisese uksekaardina või kasutada seda arvutisse sisselogimisel kasutajanime ja parooli asemel. Kui ID-kaarti kasutatakse ainult isikutuvastuseks, siis küsitakse alati PIN1-koodi ja mitte kunagi PIN2-koodi. Kui ekraanile ilmub aken, milles nõutakse PIN2-koodi sisestamist, siis on tegu digitaalse allkirjastamise, mitte isikutuvastusega.
Digitaalallkirja andmiseks on vajalik selle andmise vahend. Selleks vahendiks on iga inimese isiklik ja unikaalne allkirjakood, mida nimetatakse ka isiklikuks võtmeks. Isiklik võti on salvestatud ID-kaardile ja see on kaitstud PIN2-koodiga. Allkirja andmiseks saadab arvuti või kaardilugeja ID-kaardile kasutaja sisestatud PIN2-koodi ja allkirjastatava dokumendi andmed, ning seejäral arvutab kaart arvutab saadud andmete põhjal isikliku võtme kaudu välja digitaalallkirja. Digitaalallkiri on pikk numbrijada, mis on iga kasutaja ja iga dokumendi puhul unikaalne.
Sertifikaadid
editIsikule väljastatavalt ID-kaardile on alati paigaldatud kaks sertifikaati, millest üks on seotud digiallkirjastamisega. Sertifikaati on paberdokumentide põhise maailma kontekstis võrreldav allkirjanäidisega - see on avalik ning teised inimesed saavad kontrollida, kas konkreetsele dokumendile antud allkiri on ehtne. Sertifikaadis on kirjas ka allkirjastaja nimi ja isikukood.
ID-KAARDI SERTIFIKAATIDE LOETELU JA OTSTARVE
editID-kaardile salvestatakse kaks sertifikaati: 1) sertifikaat digitaalseks isikutuvastuseks ning e-posti allkirjastamiseks ja krüpteerimiseks; 2) sertifikaat digitaalseks allkirjastamiseks, tänu millele millega saab kaardi omanik anda kehtiva digitaalallkirja. Sertifikaate väljastab sertifitseerimisteenuse osutaja, a) kes vastab digitaalallkirja seaduses toodud nõuetele; b) kes vastab Teede- ja Sideministeeriumi 3. oktoobri 2000.a määruses nr 83 “Teenuse osutajate infosüsteemide auditeerimise kord” esitatud nõuetele; c) kes vastab "Euroopa Parlamendi ja Nõukogu direktiiv 1999/93/EÜ, 13.detsember 1999, elektroonilisi allkirju käsitleva ühenduse raamistiku kohta" toodud kvalifitseeritud sertifikaatide väljaandja (qualified certificate issuer) toodud nõuetele. 3 ANDMED SERTIFIKAATIDES Mõlemasse sertifikaati kantakse kohustuslikult järgmised andmed: 1) sertifikaadi väljaandja andmed; 2) sertifikaadiomaniku andmed; 3) sertifikaadi tehnilised andmed. Sertifikaati kantavate andmete kooslust kirjeldatakse täpsemalt punktides 4.1 kuni 4.3 ja tehnilisi detaile lisas A. 3.1 Väljaandja andmed Sertifikaatidesse tuleb kindlasti kanda väljaandja asukohariigi riigitähis (nt EE), sertifitseerimisteenuse osutaja ärinimi (AS Sertifitseerimiskesku), sertifitseerimisteenuse nimi (ESTEID), sertifitseerimisteenuse sertifitseerija eraldusnimi (ESTEID-SK).
Sertifikaatidesse salvestatakse ka järgmised sertifikaadiomaniku andmed: asukohariigi tähis, sertifikaadi tüüp ja kasutusvaldkond ning ID-kaardi omaniku perekonna- ja eesnimi ja isikukood.
3.3 Sertifikaadi tehnilised andmed Sertifikaadi tehniliste andmetena kantakse sertifikaatidesse järgmised andmed: 1) sertifikaadi vormingu versioon; 2) sertifikaadi STO-põhine järjekorranumber; 3) sertifikaadi signeerimisalgoritm; 4) sertifikaadi kehtivusperiood; 5) sertifikaadis sisalduv avalik võti ja selle esitusalgoritm; 6) STO avaliku võtme identifikaator; 7) isiku avaliku võtme identifikaator; 8) sertifikaadi põhikasutusvaldkond; 9) sertifitseerimispõhimõtete identifikaator ja viide; 10) tühistusnimekirjade levituspunkti viide; 11) isiku e-posti aadress (ainult isiku digitaalseks tuvastamiseks kasutatavas sertifikaadis); 12) STO lisanimi; 13) sertifikaadi täiendav kasutusvaldkond (ainult isiku digitaalseks tuvastamiseks kastutatavas sertifikaadis); 14) kvalifitseeritud sertifikaadi tunnus.
Kehtivuskinnitused
editDigitaalallkirja andmiseks ei piisa ainult PIN2-koodi sisestamisest ja digitaalallkirja „matemaatilise väärtuse“ välja arvutamisest. Kindlasti tuleb kontrollida ka seda, kas dokumendile antud allkiri on kehtiv või kehtetu. Vastavalt kehtivatele seadustele on kehtetetu või peatatud seritifikaadiga antud allkirjad kehtetud. Sellepärast kontrollitaksegi pärast allkirja andmist alati allkirja andja sertifikaadi kehtivust. Kontrolltoimingu teostamiseks võtab allkirja andmiseks kasutatud programm automaatselt ühendust Sertifitseerimiskeskuse serveriga ja kontrollib, kas sertifikaat on kehtiv - kehtivale sertifikaadile väljastab server kehtivust kinnitava tõendi, mis lisatakse allkirjale.
Kõik sertifikaadid on erinevad ja seotud konkreetsete isikute isiklike võtmetega. Sertifikaadi abil saab kontrollida digitaalallkirja õigsust - kui sertifikaat ja allkiri omavahel matemaatiliselt klapivad, siis saab kindlalt öelda, et allkirja on andnud see isik, kelle andmed on sertifikaadis kirjas.
Töö kirjutamisel kasutatud allikmaterjal:
edit
http://www.id.ee/10857
http://www.id.ee/10358
http://www.sk.ee/file.php?id=500
Digitaalallkirja seadus