Elektrooniline identiteet eID

Elektrooniline identiteet (lühendatult ka eID) – andmete kogum, mis seob elektroonilises keskkonnas isiku tema füüsilise identiteediga. Eestis on igal inimesel üks füüsiline identiteet ning sama kehtib ka elektroonilise identiteedi kohta.

Elektroonilise identiteedi kandjaid (kohti, kuhu eID andmete kogum on salvestatud) võib ühel isikul olla mitmeid, aga identiteet nendel kandjatel on alati sama. Eestis on eID kandjad ID-kaart, elamisloakaart, diplomaatiline ID, mobiil-ID, digi-ID ja e-residendi digi-ID (edaspidi kõik koos nimetatud kui ID-kaart).

Elektroonilise identiteedi toimimise alus on avaliku võtme infrastruktuur ehk PKI (public key infrastructure). PKI mudel põhineb kahel võtmel – salajane võti ja avalik võti. Nii nagu võtmete nimed juba ütlevad, siis salajane võti peab olema kaitstud ning seda peab saama kasutada vaid inimene, kellele see on väljastatud. Avalik võti jällegi on kättesaadav kõigile ning nende kahe võtme vahel on kindel seos. Selline salajase ja avaliku võtme mudel võimaldab turvaliselt e-teenustesse siseneda ehk digitaalselt autentida ja digitaalselt allkirjastada. Selle abil saab ka turvaliselt / salastatult andmeid edastada.

Kõik eID vahenditega seotud toimingud (autentimine, allkirjastamine ja dekrüpteerimine) on kaitstud PIN-koodidega. See välistab eID vahendi väärkasutamise, kui PIN-koodid pole teada.

Elektroonilise identiteedi kasutusala

Elektroonilist identiteeti saab kasutada:

  • autentimiseks;
  • digiallkirjastamiseks;
  • krüpteerimiseks, et andmeid turvaliselt edastada;
  • kliendikaardina, kus isikuandmed loetakse automaatselt kaardilt;
  • elektroonilise võtmena läbipääsusüsteemides.

Autentimine

  • Elektrooniline isikutuvastus sobib kasutamiseks peamiselt veebiteenuste pakkumisel nii avalikus kui erasektoris, aga ka muudes valdkondades, nt mobiilseadmetes.
  • Elektrooniline isikutuvastus sertifikaadiga on standardfunktsioon paljudes tarkvarapakettides. Muuhulgas toetavad ID-kaardi põhist isikutuvastust enamlevinud veebibrauserid (Firefox, Google Chrome ja Microsoft Edge) ja veebiserverid (IIS, Apache).
  • ID-kaardi ja Mobiil-IDga saab autentida enamikesse avaliku ja erasektori e-teenustesse.

Krüpteerimine

  • Andmete krüpteerimise eesmärk on muuta need võõrastele loetamatuks.
  • ID-kaardiga krüpteerimine on mõeldud andmete turvalise transportimise jaoks, mitte nende pikaajaliseks säilitamiseks.
  • Krüpteerimiseks kasutatakse krüpteerimisalgoritmi. See on matemaatiline valem, mis šifreerib andmeid. Eesti ID-kaardis kasutataval asümmeetrilisel krüpteerimisel kasutatakse krüpteerimiseks ühte ja dekrüpteerimiseks teist võtit, millest üks on avalik ja teine salajane ning kasutaja ainuomanduses.
  • ID-kaardiga dekrüpteerimiseks (ehk krüpteeritud dokumendi avamiseks ja lugemiseks) on vaja autentimissertifikaadis olevale avalikule võtmele vastavat salajast võtit, mis asub ainult kasutaja ID-kaardil. Kui kasutaja kaotab oma ID-kaardi, pole andmete dekrüpteerimine enam võimalik. Samamoodi ei ole võimalik varasema sertifikaadiga krüpteeritud andmeid dekrüpteerida pärast seda, kui kasutaja on uuendanud oma ID-kaardi sertifikaate. Uute sertifikaatide väljastamisel genereeritakse nimelt ka uus salajane ja avalik võti.

Digiallkirjastamine

  • Vastavalt Eesti ja Euroopa (eIDAS) seadusandlusele omab Eesti digiallkiri võrdväärset juriidilist jõudu omakäelise allkirjaga.
  • Digiallkiri on universaalne tehnoloogia, mida peaksid olema suutelised kasutama, vastu võtma ja edastama kõik organisatsioonid.

Mida sisaldab sertifikaat?

ID-kaartide väljastamisel saab iga kasutaja ka kaks sertifikaati, millest üks on seotud digiallkirjastamisega ja teine autentimise ning krüpteerimisega. Sertifikaat seob isiku tema avaliku ja salajase võtmega. Sertifikaadis on kirjas isikuandmed, sealhulgas nimi ja isikukood ning unikaalne võti avalikuks kasutuseks. Sertifikaadi abil saab kontrollida digitaalallkirju. Kui sertifikaat ja allkiri omavahel matemaatiliselt klapivad, on kindel, et allkirja on andnud see isik, kes on sertifikaadis kirjas.

Pärast allkirja andmist tuleb kontrollida, kas allkirja andja sertifikaat kehtib. Selleks võtab allkirja andmiseks kasutatud programm automaatselt ühendust sertifitseerimiskeskuse SK ID Solutions (SK) serveriga ning kontrollib, kas sertifikaat on kehtiv. Kui on, väljastab SK server spetsiaalse kinnitustõendi, mis allkirjale lisatakse.

Kuidas anda ja lugeda üleeuroopaliselt tunnustatavat e-allkirja?

Alates 1. juulist 2016 peavad digitaalallkirja tunnustama üleeuroopaliselt kõik avaliku sektori asutused, tänu millele muutub Euroopa Liidu liikmesriikide kodanike ja organisatsioonide vahel lepingute ja kokkulepete sõlmimine lihtsamaks.

Kuidas anda digiallkirja, mis kehtiks kõikides ELi liikmesriikides?

  1. Otsi arvuti kõvakettalt üles fail, mida soovid allkirjastada.
  2. Klõpsa failil hiire parempoolse klahviga ning vali käsklus "Allkirjasta digitaalselt".
  3. Vali, millisesse kausta soovid allkirjastatud dokumenti salvestada.
  4. Klõpsa "Salvesta" ning vali DigiDoc programmist, kas soovid dokumenti allkirjastada ID-kaardi, Mobiil-ID või Smart-ID-ga.
  5. Sisesta nõutud PIN-kood.
  6. Kui allkirjastamine õnnestub, näed digitaalselt allkirjastatud ümbrikus olevaid faile ning informatsiooni antud allkirjade kohta.
  7. Ümbrik salvestatakse kõvakettale Sinu valitud kausta.

Kuidas saada teada, kas mulle teisest ELi liikmesriigist saadetud dokumendi e-allkiri on Eestis kehtiv?

  1. Ava elektrooniliselt allkirjastatud dokument DigiDoc4 kliendiga.
  2. Programmi avanedes on näha nii ümbriku sisu ehk allkirjastatud fail kui ka sellega seotud e-allkirjad.
  3. Elektrooniliste allkirjade juures on allakirjutanu nimi, allkirja andmise kuupäev ning märge, kas allkiri on kehtiv või kehtetu.
  4. Kehtivaks loetakse e-allkirju, mis on allkirjastatud ELi sertifitseeritud e-allkirja väljastajate abil. Neid allkirju on alates 1. juulist 2016 kõikidel ELi avaliku sektori asutustel kohustus tunnustada.
  5. Kui allkirja juures on märge "kehtetu", siis tähendab see, et allkiri ei vasta Eestis kvalifitseeritud allkirja nõuetele. Põhjuseid võib olla palju ning DigiDoc tarkvara ei pruugi neid veel kasutajale kuvada. Allkirjastaja liikmesriigis võib see e-allkiri olla kehtiv. Kui tekib vaidlus, tasub pöörduda klienditoe poole.

Teavitustegevusi tehakse ELi struktuuritoetuse toetusskeemist "Infoühiskonna teadlikkuse tõstmine" Euroopa Regionaalarengu Fondi rahastusel.

Viimati uuendatud 15.02.2024