Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Elektroonilise identiteedi kasutusala

Elektroonilist identiteeti saab kasutada:

Autentimine

Elektrooniline isikutuvastus sobib kasutamiseks peamiselt inimestele suunatud veebiteenuste pakkumisel nii avalikus kui erasektoris, aga ka muudes valdkondades, nt mobiilseadmetes.

Elektrooniline isikutuvastus sertifikaadiga on standardfunktsioon paljudes tarkvarapakettides. Muuhulgas toetavad ID-kaardi põhist isikutuvastust enamlevinud veebibrauserid (Internet Explorer, Firefox) ja veebiserverid (IIS, Apache). Info autentimise kasutuselevõtuks vajalike toimingute kohta leiate id.ee keskkonnast.

Digitaalallkiri

Digitaalallkiri on universaalne tehnoloogia, mida peaksid olema suutelised kasutama, vastu võtma ja edastama kõik organisatsioonid. Avaliku sektori asutuste ja ka avalik-õiguslikke ülesandeid täitvate eraõiguslike asutuste puhul peab olema kättesaadav teave, kuidas saab nende asutusega suhtlemisel digitaalallkirja kasutada.

Eestis reguleerivad ID-kaardiga seonduvaid valdkondi kaks peamist seadust. Isikut tõendavate dokumentide seadus kirjeldab ID-kaardi funktsioone esmase siseriikliku isikuttõendava dokumendina ning kehtestab Eesti elanikule dokumendikohustuse. Digitaalallkirja seadus kirjeldab Eestis kehtivat digitaalallkirja mõistet ning sellega seotud protseduure ja teenuseid.

ID-kaartide väljastamisel saab iga kasutaja ka kaks sertifikaati, millest üks on seotud digiallkirjastamisega. Sertifikaadis on kirjas isikuandmed, sealhulgas nimi ja isikukood ning unikaalne võti avalikuks kasutuseks. Sertifikaadi abil saab kontrollida digitaalallkirju – kui sertifikaat ja allkiri omavahel matemaatiliselt klapivad, on kindel, et allkirja on andnud see isik, kes on sertifikaadis kirjas.

Pärast allkirja andmist tuleb kontrollida, kas allkirja andja sertifikaat kehtib. Selleks võtab allkirja andmiseks kasutatud programm automaatselt ühendust Sertifitseerimiskeskuse (SK) serveriga ning kontrollib, kas sertifikaat on kehtiv. Kui on, väljastab SK server spetsiaalse tõendi, mis allkirjale lisatakse.

Oma süsteemi digitaalallkirjastamise või allkirjade kontrolli funktsionaalsuse lisamiseks loe täpsemalt keskkonnast id.ee.

Krüpteerimine

Andmete krüpteerimise eesmärk on muuta need võõrastele loetamatuks.

ID-kaardiga krüpteerimine on mõeldud andmete turvalise transportimise jaoks, mitte nende pikaajaliseks säilitamiseks.

Krüpteerimiseks kasutatakse krüpteerimisalgoritmi. See on matemaatiline valem, mis šifreerib andmeid. Eesti ID-kaardis kasutataval asümmeetrilisel krüpteerimisel kasutatakse krüpteerimiseks ühte ja dekrüpteerimiseks teist võtit, millest üks on avalik ja teine salajane ning kasutaja ainuomanduses.

ID-kaardiga dekrüpteerimiseks on vaja autentimissertifikaadis olevale avalikule võtmele vastavat salajast võtit, mis asub ainult kasutaja ID-kaardil. Kui kasutaja kaotab oma ID-kaardi, pole andmete dekrüpteerimine enam võimalik. Samamoodi ei ole võimalik varasema sertifikaadiga krüpteeritud andmete dekrüpteerimine pärast seda, kui kasutaja on uuendanud oma ID-kaardi sertifikaate. Uute sertifikaatide väljastamisel genereeritakse nimelt ka uus salajane ja avalik võti.

Loe krüpteerimise kohta täpsemalt keskkonnast id.ee.

Elektroonilise identiteedi vahendid


Kas said vastuse oma küsimusele?

Vaata lisaks

Lisatud 20.01.2012
Uuendatud 13.02.2014

Tagasi lehele "Elektrooniline identiteet"