Eesti ID-kaart

Allikas: Vikipeedia
Eesti ID-kaart

Eesti ID-kaart on Eesti Vabariigi väljastatav isikutunnistus ehk isikut tõendav dokument.

ID-kaart on kiipkaart, mida antakse välja alates 2002. aastast. ID-kaardiga teostatavad olulisemad elektroonilised toimingud on isikutuvastus ja digitaalallkirjastamine. Igal Eestis püsivalt viibival/elaval vähemalt 15-aastasel Eesti kodanikul peab olema ID-kaart. Eesti kodanik saab ID-kaardiga reisida Euroopa Liidu ja Euroopa Majanduspiirkonna riikides ning Šveitsis.[1] [2]


Andmeväljad[muuda | redigeeri lähteteksti]

Kaardile kantud kirjeldused on eesti- ja ingliskeelsed.

Esiküljel on andmeväljad:

Tagaküljele on kantud:

  • sünnikoht riigi täpsusega (enne 1. augusti 2005 väljastatud kaartidel asula täpsusega);
  • kuupäev, millal isikutunnistus on välja antud;
  • masinloetav kood Eesti kodaniku puhul või
  • elamis- ja/või tööloa andmed välismaalase puhul.

Turvaelemendid[muuda | redigeeri lähteteksti]

Eesti ID-kaardil on järgmised turvaelemendid:

  • värvi muutev lõvi kujutis esiküljel,
  • reljeefne Eesti kaardi kujutis esiküljel,
  • hologramm tagaküljel.

ID-kaardile on mikrokirjas kantud katkend Paul-Eerik Rummo luuletusest "Me hoiame nõnda ühte" [3]:

Me hoiame nõnda ühte
kui heitunud mesilaspere
me hoiame nõnda ühte
ja läheme läbi mere
ja läheme läbi mere
mis tõuseb me vastu tige
ja läheme läbi mere
ja muud me ei vaja tuge
ja muud me ei vaja tuge
kui üksteise selged õlad
ja muud me ei vaja tuge
kui ühised rõõmsad võlad

Elektrooniline isikutuvastus[muuda | redigeeri lähteteksti]

ID-kaardi elektroonilise isikutuvastuse funktsioon võimaldab kõigil soovijail oma kliente või teenuste kasutajaid interneti vahendusel turvaliselt tuvastada. See on virtuaalses maailmas sarnane toiming, nagu näiteks tavapoes dokumendi näitamine. ID-kaardiga autentimine annab teenusepakkujale veendumuse, et inimene, kes ostab ja/või tarbib tema pakutavat teenust, on tõesti see inimene, kes ta väidab end olevat. Elektroonilist isikutuvastust on võimalik kasutada isikule suunatud veebiteenustes nii avalikus kui erasektoris, aga ka muudes valdkondades, nt mobiilseadmetes.

Võrreldes varem laialt levinud panga paroolikaartidega või näiteks olukordadega, kus inimene kasutab kümne firma veebiteenuseid, omades iga teenuse kasutamiseks erinevat kasutajanime ja parooli, on ID-kaart tunduvalt lihtsam ja turvalisem. ID-kaardi puhul kehtib kõiki teenuseid kasutades sama kaart ja sama PIN-kood. Enam ei ole vaja meeles pidada erinevaid kasutajanimesid ja paroole, samuti võib loobuda pankade koodikaartide kasutamisest. Lisaks asjaolule, et ID-kaart lihtsustab kaardi kasutaja elu, vähendab see ka teenusepakkuja riske. Kasutajanime ja parooli saamiseks palutakse kasutajal küll enda isikuandmed sisestada, kuid aja- ja rahakulud, mis oleksid vajalikud selleks, et lõplikult kontrollida, kas niisugusel moel registreerunud kasutaja on tõesti see, kes ta väidab end olevat, võivad osutuda ebamõistlikult suurteks.

ID-kaardi kasutamise nõudmisel võib teenusepakkuja olla kindel, et kaardilt tulevad andmed on õiged ning et kaart on õige isiku käes. Selleks, et oma isik Internetis tuvastada peab inimene panema oma ID-kaardi kaardilugejasse ning teadma ja sisestama oma ID-kaardi PIN-koodi. ID-kaardi põhist autentimist saavad kasutada kõik firmad, kes soovivad oma teenuse kasutajaid identifitseerida. ID-kaardi kaudu isiku tuvastamise korral puudub firmadel vajadus korraldada iga kliendiga uue lepingu sõlmimiseks silmast silma kohtumine, enamikke teenuseid saab pakkuda veebist otse ja turvaliselt kõigile ID-kaardi omanikele, ilma täiendavate registreerimiste või kohtumisteta. Lisaks elektroonilisele isikutuvastusvõimalusele on ID-kaardi väga oluliseks funktsiooniks ka digitaalallkirja andmise võimalus. Alati ei pruugi ühe teenuse raames kasutusel olla kasutusel mõlemad funktsionaalsused. [4]

Digitaalallkiri[muuda | redigeeri lähteteksti]

ID-kaardi abil antav digiallkiri on seaduse silmis võrdne omakäelise allkirjaga. Kõik Eesti avalikud asutused on kohustatud võtma vastu digiallkirjastatud dokumente.

ID-kaart ja allkirjastamisvahend - isiklik võti[muuda | redigeeri lähteteksti]

ID-kaardil on salajane allkirjastamisvõti, mida saab kasutada PIN-koodi abil. Selle võtmega märgistatakse allkirjastatud dokument unikaalsel ja võltsimatul viisil, mis võimaldab hiljem tõestada, et just sina selle allkirjastasid.

Sertifikaadid[muuda | redigeeri lähteteksti]

ID-kaartide väljastamisel väljastatakse igale kasutajale kaks sertifikaati, millest üks on isikutuvastuseks, teine digiallkirjastamiseks. Sertifikaati võib võrrelda sinu allkirjanäidisega - see on avalik ja selle abil saavad kõik kontrollida, kas sinu antud allkiri on tõepoolest ehtne. Sertifikaadis on kirjas ka sinu isikuandmed, sealhulgas nimi ja isikukood. Sertifikaadi abil saab kontrollida digitaalallkirju - kui sertifikaat ja allkiri omavahel matemaatiliselt klapivad, võib olla kindel, et allkirja on andnud see isik, kes on sertifikaadis kirjas.

Kehtivuskinnitused[muuda | redigeeri lähteteksti]

Vastavalt "Digitaalallkirja seadusele" on kehtetu või peatatud sertifikaadiga antud allkirjad kehtetud. Peale allkirja andmist tuleb kontrollida, kas allkirja andja sertifikaat kehtib või ei ehk kas tal on õigus sel hetkel digitaalallkirja anda. Selleks võtab allkirja andmiseks kasutatud programm automaatselt ühendust Sertifitseerimiskeskuse serveriga ning kontrollib, kas sertifikaat on kehtiv - kui on, väljastab Sertifitseerimiskeskuse server talle spetsiaalse tõendi, mis lisatakse allkirjale.

  • digiallkirjastamiseks on vaja ID-kaarti, Internetiühendusega arvutit, kaardilugejat ja digiallkirjastamiseks mõeldud ID-kaardi PIN-koodi
  • digiallkirju saab anda sertifikaadi kehtimise ajal
  • digiallkirja kontrollimisel vaata alati, kas allkirjaga on seotud kehtivuskinnitus

Digitaalallkirju on lihtne ja mugav anda ja kontrollida Sertifitseerimiskeskuse DigiDoc-süsteemi abil, mida saab kasutada tasuta.

Digitaalallkirja võib anda mitmel moel. Alljärgnevalt vaatleme vaid mõnda neist, kuid võimalikud digitaalallkirja andmise süsteemid pole kuidagi piiratud. Digitaalallkirja toe saab lisada praktiliselt kõigisse rakendustesse ja programmidesse, kus seda vaja on.[5]

ID.ee koolitusvideod

Eesti esimene digiallkiri anti 7. oktoobril 2002 kell 17:10:19.[6][7] Esimeseks allkirjastatud dokumendiks oli Tartu ja Tallinna linna koostööleping infotehnoloogia vallas ning selle allkirjastasid linnapead Andrus Ansip ja Edgar Savisaar.

Saja miljones (100 000 000) digiallkiri anti 3. detsembril 2012 kell 17:27:54 Eesti aja järgi.[8]

Krüpteerimine[muuda | redigeeri lähteteksti]

Mis on krüpteerimine?[muuda | redigeeri lähteteksti]

Faili krüpteerimise eesmärgiks on muuta selles asuvad andmed võõrastele loetamatuteks.

Krüpteerimiseks on võimalik kasutada kas sümmeetrilist või asümmeetrilist krüptoalgoritmi.

Krüpteerimisalgoritm on matemaatiline valem, mis šifreerib andmefaili. Seda saab dešifreerida ainult krüptovõtmega. Sümmeetrilisel krüpteerimisel krüpteeritakse ja dekrüpteeritakse fail ühe ja sama salajase võtmega. Asümmeetrilisel krüpteerimisel kasutatakse aga krüpteerimiseks ühte ja dekrüpteerimiseks teist võtit, millest üks on avalik ja teine salajane ning kasutaja ainuomanduses. [9]

Kuidas toimub krüpteerimine DigiDoc'is?[muuda | redigeeri lähteteksti]

DigiDoc´is koosneb faili krüpteerimine kahest etapist. Kõigepealt krüpteeritakse fail sümmeetrilise algoritmiga, mille jaoks genereeritakse juhuslik võti (edaspidi transpordivõti). Seejärel krüpteeritakse transpordi võti adressaadi avaliku võtmega, kasutades asümmeetrilist algoritmi. Kui adressaate on mitu, siis krüpteeritakse transpordivõti iga adressaadi avaliku võtmega eraldi.

ID-kaardiga krüpteerimine on eelkõige mõeldud failide turvaliseks transpordiks, mitte nende pikaajaliseks säilitamiseks. Põhjuseks asjaolu, et ID-kaardiga dekrüpteerimiseks on vajalik autentimissertifikaadis olevale avalikule võtmele vastav salajane võti, mis asub AINULT kasutaja ID-kaardil.

Juhul, kui kasutaja kaotab oma ID-kaardi, pole failide dekrüpteerimine enam võimalik. Samamoodi ei ole võimalik varasema sertifikaadiga krüpteeritud failide dekrüpteerimine pärast seda, kui kasutaja on uuendanud oma ID-kaardi sertifikaate, sest uute sertifikaatide väljastamisel genereeritakse ka uus salajane ja avalik võti.

Failide krüpteerimisel tuleb arvestada, et dekrüpteerida saavad neid ainult adressaatide hulka lisatud sertifikaatide kasutajad. Seetõttu ei tohi unustada ka ennast adressaatide hulka lisada, kui hiljem võib tekkida vajadus faili avada.

Adressaatide leidmiseks on DigiDoc klientprogrammis 4 võimalust: leida need arvuti sertifikaadihoidlast, pärida LDAP kataloogist, laadida failist või ID-kaardilt.

Kõige lihtsam moodus ongi krüpteerimiseks kasutada juba sertifikaadi hoidlas olevat sertifikaati. Kui sinna ei ole veel jõutud vajalikku sertifikaati talletada, siis võib seda isikukoodi järgi otsida LDAP kataloogist.

Kolmandaks võimaluseks on laadida sertifikaat ID-kaardilt, mis eeldab kaardilugejaga ühendatud arvutit ja vastavat ID-kaarti lugejas.

Neljandaks võimaluseks on laadida sertifikaat failist, kui näiteks sertifikaat on e-mailiga saadetud. Kord juba krüpteerimiseks kasutatud sertifikaadid talletab DigiDoc klient "Other People" sertifikaadi hoidlasse, kust neid saab hiljem lihtsalt leida. [10]

E-Hääletamine[muuda | redigeeri lähteteksti]

Interneti teel hääletada saab igast arvutist, millel on:

  • Kiipkaardilugeja ja selle tarkvara
  • Interneti ühendus
  • Windowsi, MacOS või Linuxi operatsioonisüsteem

Interneti teel hääletamiseks peab olema kehtivate sertifikaatidega ID-kaart ja selle PIN-koodid. Veenduge, et teie arvuti on puhas viirustest!

Teil on korduvalt võimalik elektrooniliselt ümber hääletada, arvesse läheb vaid viimasena antud hääl. Elektrooniliselt antud hääle võite tühistada, hääletades eelhääletamise ajal valimisjaoskonnas.

Enne hääletama asumist veenduge, et ID-kaart on kiipkaardilugejas ning PIN1 ja PIN2 kood käepärast. Järgnevalt hääletamise käigus läbitakse järgmised sammud:

  • Teilt küsitakse PIN1 koodi isikutuvastuseks.
  • Juhul, kui kasutate Windows XP või Windows 2000 operatsioonisüsteemi mitte-administraatori õigustes (ActiveX on keelatud), palutakse teil alla laadida ja käivitada valijarakenduse EXE-versioon. Vastasel korral laetakse valijarakendus automaatselt.
  • Kui olete hääleõiguslik, kuvatakse teile veebileht elukohajärgsete kandidaatide nimedega.
  • Valiku tegemine.
  • Valiku kinnitamiseks ehk selle digitaalseks allkirjastamiseks küsitakse teilt PIN2 koodi.[11]

@eesti.ee meiliaadress[muuda | redigeeri lähteteksti]

Igal ID-kaardi kasutajal olemas oma personaalne Eesti Vabariigi poolt antud meiliaadress. Aadress toimib ka kujul isikukood@eesti.ee, nt 47302200234@eesti.ee.

See aadress on mõeldud riigi ja isiku vaheliseks ametlikuks suhtluskanaliks, kuhu riik võib saata ametlikke teateid ja isikut puudutavat personaalset infot. Seda aadressi võivad aga suhtluseks kasutada kõik soovijad.

@eesti.ee aadressid on avalikult nähtavad SK sertifikaatide kataloogis isikutuvastuse sertifikaatide sees.

@eesti.ee aadressiga on seotud ümbersuunav postiserver, mis suunab isiku @eesti.ee aadressile tulnud kirjad ümber mõnele tegelikule isiku meiliaadressile, näiteks oma hot.ee, mail.ee vms aadressile või hoopis tööga seotud meiliaadressile. Suunata võib mitmele meiliaadressile korraga.

Oma @eesti.ee aadressi seadistamiseks pöördu aadressile http://www.eesti.ee/.<http://www.id.ee/index.php?id=30232 @eesti meiliaadress</ref>

ID-pilet[muuda | redigeeri lähteteksti]

Tallinna ja Tartu linn käivitasid mõlemad 2003. aastal arendusprojektid ühistranspordi elektroonilise tasukogumissüsteemi juurutamiseks. Tartus oli juba varem käigus pilootprojekt nn IDEE-kaardi baasil. Füüsilist piletit hakkab neis linnades asendama ID-kaart, mille abil reisija tõendab oma sõiduõigust ja vastavate volitustega kontrolör kontrollib piletite baasist, kas isikul on tõesti vastav pilet olemas. 2003. aastal Tallinna korraldatud elektroonilise tasukogumissüsteemi teostamise riigihanke võitsid ühispakkumisega AS Sertifitseerimiskeskus, Eesti Ühispank ja EMT, kes töötasid välja ID-pileti süsteemi.

Reisija saab ühistranspordi perioodipiletit hakata ostma mitmetest eri kanalitest, valides endale sobivaima.

  • Internetist netipanga vahendusel - ühekordse ostu või otsekorralduse alusel
  • mobiiltelefoni vahendusel
  • lauatelefoni vahendusel
  • sularaha eest vastavates maksekohtades (müügikohtade loetelu)

Internetis on avatud teenusekeskkond www.pilet.ee, kust saab piletit osta, vaadata oma pileti hetkeseisu ja sooritada muid vajalikke toiminguid, sh. on saadaval täiendav informatsioon süsteemi toimimise ja kasutamise kohta. [12]

Kehtivus[muuda | redigeeri lähteteksti]

Enne 2007. aastat välja antud ID-kaartide kehtivusaeg isikut tõendava dokumendina on kümme aastat ning sertifikaadid kehtivad kolm aastat. Alates 2007. aastast kehtivad ID-kaardid dokumentidena viis aastat ning nende sertifikaadid samuti viis aastat.[13]

2007. aasta 20. novembri seisuga on Eestis välja antud 972 605 ID-kaarti. Enne 2005. aastat väljastati 549 175 ID-kaarti, millest on uuendatud sertifikaadid kõigest 54 200 kaardil.[14] Seisuga 26. mai 2010 oli kasutusel 1 105 302 ID-kaarti ja 1. veebruaril 2011 1 140 298 ID-kaarti ja 1. veebruaril 2012 1 163 918 kaarti.[15]

ID-kaardi sertifikaatide kehtivust on võimalik igal ajahetkel peatada helistades abiliini lühinumbrile 1777.

Kaarte trükib Šveitsi firma TRÜB Baltic AS.

Viited[muuda | redigeeri lähteteksti]

Vaata ka[muuda | redigeeri lähteteksti]

Välislingid[muuda | redigeeri lähteteksti]