Krüpteerimine
- Andmete krüpteerimise eesmärk on muuta need võõrastele loetamatuks.
- Praegu on ID-kaardiga krüpteerimine mõeldud andmete turvalise transportimise jaoks, mitte nende pikaajaliseks säilitamiseks. Väljatöötamisel on uus krüpteerimislahendus, mis hõlmab ka pikaajalist säilitamist.
- Krüpteerimiseks kasutatakse krüpteerimisalgoritmi. See on matemaatiline valem, mis šifreerib andmeid. Eesti ID-kaardis kasutataval asümmeetrilisel krüpteerimisel kasutatakse krüpteerimiseks ühte ja dekrüpteerimiseks teist võtit, millest üks on avalik ja teine salajane ning kasutaja ainuomanduses.
- ID-kaardiga dekrüpteerimiseks (ehk krüpteeritud dokumendi avamiseks ja lugemiseks) on vaja autentimissertifikaadis olevale avalikule võtmele vastavat salajast võtit, mis asub ainult kasutaja ID-kaardil. Kui kasutaja kaotab oma ID-kaardi, pole andmete dekrüpteerimine enam võimalik. Samamoodi ei ole võimalik varasema sertifikaadiga krüpteeritud andmeid dekrüpteerida pärast seda, kui kasutaja on uuendanud oma ID-kaardi sertifikaate. Uute sertifikaatide väljastamisel genereeritakse nimelt ka uus salajane ja avalik võti.
- Failide omanik lisab DigiDoc4 KRÜPTO valikus konfidentsiaalseks edastamiseks mõeldud failid dokumendiümbrikusse, lisab neile adressaadid (vaja on teada adressaatide isikukoode, juriidiliste isikute puhul nende registrinumbrit) ning krüpteerib dokumendiümbriku. Krüpteeritud ümbrik tuleb saata adressaatidele, näiteks e-posti teel. Pärast krüpteerimist saavad dokumendiümbriku avada ainult määratud adressaadid, kasutades selleks krüpteerimisel määratud dokumendi sertifikaate (näiteks ID-kaart, digi-ID vms).
- Krüpteerimiseks ja dekrüpteerimiseks saab kasutada DigiDoc tarkvara.
Viimati uuendatud 22.01.2026
