Language switcher

Elektroonilise identiteedi kasutusala

Elektroonilist identiteeti saab kasutada:

Arendajale

 

Autentimine

Elektrooniline isikutuvastus sobib kasutamiseks peamiselt veebiteenuste pakkumisel nii avalikus kui erasektoris, aga ka muudes valdkondades, nt mobiilseadmetes.

Elektrooniline isikutuvastus sertifikaadiga on standardfunktsioon paljudes tarkvarapakettides. Muuhulgas toetavad ID-kaardi põhist isikutuvastust enamlevinud veebibrauserid (Internet Explorer, Firefox, Google Chrome) ja veebiserverid (IIS, Apache).

Info autentimise kasutuselevõtuks vajalike toimingute kohta leiab keskkonnast id.ee ».

ID-kaardi ja Mobiil-IDga saab autentida enamikesse avaliku ja erasektori e-teenustesse.

Krüpteerimine

Andmete krüpteerimise eesmärk on muuta need võõrastele loetamatuks.

ID-kaardiga krüpteerimine on mõeldud andmete turvalise transportimise jaoks, mitte nende pikaajaliseks säilitamiseks.

Krüpteerimiseks kasutatakse krüpteerimisalgoritmi. See on matemaatiline valem, mis šifreerib andmeid. Eesti ID-kaardis kasutataval asümmeetrilisel krüpteerimisel kasutatakse krüpteerimiseks ühte ja dekrüpteerimiseks teist võtit, millest üks on avalik ja teine salajane ning kasutaja ainuomanduses.

ID-kaardiga dekrüpteerimiseks (ehk krüpteeritud dokumendi avamiseks ja lugemiseks) on vaja autentimissertifikaadis olevale avalikule võtmele vastavat salajast võtit, mis asub ainult kasutaja ID-kaardil. Kui kasutaja kaotab oma ID-kaardi, pole andmete dekrüpteerimine enam võimalik. Samamoodi ei ole võimalik varasema sertifikaadiga krüpteeritud andmete dekrüpteerimine pärast seda, kui kasutaja on uuendanud oma ID-kaardi sertifikaate. Uute sertifikaatide väljastamisel genereeritakse nimelt ka uus salajane ja avalik võti.

Loe krüpteerimise kohta täpsemalt keskkonnast id.ee ».

 

Digitaalallkiri

Vastavalt Eesti ja Euroopa (eIDAS) seadusandlusele omab Eesti digitaalallkiri võrdväärset juriidilist jõudu omakäelise allkirjaga.

Digitaalallkiri on universaalne tehnoloogia, mida peaksid olema suutelised kasutama, vastu võtma ja edastama kõik organisatsioonid.

Eestis reguleerivad ID-kaardiga seonduvaid valdkondi kaks peamist seadust. Isikut tõendavate dokumentide seadus » kirjeldab ID-kaardi funktsioone esmase siseriikliku isikut tõendava dokumendina ning kehtestab Eesti elanikule dokumendikohustuse. E-identimise ja e-tehingute usaldusteenuste seadus (EUTS) » kirjeldab e-identimist ja e-tehinguteks vajalikke usaldusteenuseid.

Oma süsteemi digitaalallkirjastamise või allkirjade kontrolli funktsionaalsuse lisamiseks loe täpsemalt keskkonnast id.ee ».

Mida sisaldab sertifikaat?

ID-kaartide väljastamisel saab iga kasutaja ka kaks sertifikaati, millest üks on seotud digiallkirjastamisega ja teine autentimise ning krüpteerimisega. Sertifikaat seob isiku tema avaliku ja salajase võtmega. Sertifikaadis on kirjas isikuandmed, sealhulgas nimi ja isikukood ning unikaalne võti avalikuks kasutuseks. Sertifikaadi abil saab kontrollida digitaalallkirju. Kui sertifikaat ja allkiri omavahel matemaatiliselt klapivad, on kindel, et allkirja on andnud see isik, kes on sertifikaadis kirjas.

Pärast allkirja andmist tuleb kontrollida, kas allkirja andja sertifikaat kehtib. Selleks võtab allkirja andmiseks kasutatud programm automaatselt ühendust sertifitseerimiskeskuse SK ID Solutions (SK) serveriga ning kontrollib, kas sertifikaat on kehtiv. Kui on, väljastab SK server spetsiaalse kinnitustõendi, mis allkirjale lisatakse.

 

Kuidas anda ja lugeda üleeuroopaliselt tunnustatavat e-allkirja?

Alates 1. juulist 2016 peavad digitaalallkirja tunnustama üleeuroopaliselt kõik avaliku sektori asutused, tänu millele muutub Euroopa Liidu liikmesriikide kodanike ja organisatsioonide vahel lepingute ja kokkulepete sõlmimine lihtsamaks.

Kuidas anda digiallkirja, mis kehtiks kõikides ELi liikmesriikides?

  1. Otsi arvuti kõvakettalt üles fail, mida soovid allkirjastada.
  2. Klõpsa failil hiire parempoolse klahviga ning vali käsklus "Allkirjasta digitaalselt".
  3. Esiteks vali, millisesse kausta soovid allkirjastatud dokumenti salvestada ning teiseks vali faililaiendiks .asice-vorming.
  4. Klõpsa "Salvesta" ning vali DigiDoc programmist, kas soovid dokumenti allkirjastada ID-kaardi või Mobiil-IDga.
  5. Sisesta nõutud PIN-kood.
  6. Kui allkirjastamine õnnestub, näed digitaalselt allkirjastatud ümbrikus olevaid faile ning informatsiooni antud allkirjade kohta.
  7. Sule ümbrik, vajutades nuppu "Sulge".
  8. Ümbrik salvestatakse kõvakettale Sinu valitud kausta.

Kuidas saada teada, kas mulle teisest ELi liikmesriigist saadetud dokumendi e-allkiri on Eestis kehtiv?

  1. Ava elektrooniliselt allkirjastatud dokument DigiDoc3 rakendusega.
  2. Programmi avanedes on näha nii ümbriku sisu ehk allkirjastatud fail kui ka sellega seotud e-allkirjad.
  3. Elektrooniliste allkirjade juures on allakirjutanu nimi, allkirja andmise kuupäev ning märge, kas allkiri on kehtiv või kehtetu.
  4. Kehtivaks loetakse e-allkirju, mis on allkirjastatud ELi sertifitseeritud e-allkirja väljastajate abil. Neid allkirju on alates 1. juulist 2016 kõikidel ELi avaliku sektori asutustel kohustus tunnustada.
  5. Kui allkirja juures on märge "kehtetu", siis tähendab see, et allkiri ei vasta Eestis kvalifitseeritud allkirja nõuetele. Põhjuseid võib olla palju ning DigiDoc tarkvara ei pruugi neid veel kasutajale kuvada. Allkirjastaja liikmesriigis võib see e-allkiri olla kehtiv. Kui tekib vaidlus, tasub pöörduda klienditoe poole ».

Teavitustegevusi tehakse ELi struktuuritoetuse toetusskeemist "Infoühiskonna teadlikkuse tõstmine" Euroopa Regionaalarengu Fondi rahastusel.

Viimati muudetud: 09.08.2018

Kas said vastuse oma küsimusele?


Täname tagasiside eest!