Сфера использования электронной идентификации
Электронную идентификацию можно использовать:
- для аутентификации;
- для проставления электронно-цифровой подписи;
- для шифрования для безопасной передачи данных,
- в качестве карты клиента, где персональные данные автоматически считываются с карточки;
- в качестве электронного ключа в пропускных системах.
Разработчику
- Техническая информация »Техническая информация содержится на портале id.ee
- Исходный код »Исходный код ID-программного обеспечения в GitHub
Аутентификация
Электронная идентификация личности подходит для использования в основном при оказании онлайн-услуг в публичном и частном секторе, а также в иных сферах, например, в мобильных устройствах.
Электронная идентификация с сертификатом – это стандартная функция во многих пакетах программного обеспечения. Помимо прочего идентификацию личности на основе ID-карты поддерживают наиболее распространенные веб-браузеры (Internet Explorer, Firefox, Google Chrome) и веб-серверы (IIS, Apache).
Информацию о необходимых действиях для начала использования аутентификации можно найти на портале id.ee ».
С помощью ID-карты и Mobiil-ID можно аутентифицироваться в большинстве э-услуг публичного и частного сектора.
Шифрование
Цель шифрования данных – сделать их нечитаемыми для посторонних лиц.
Шифрование с ID-картой предусмотрено для безопасной транспортировки данных, а не для их долговременного хранения.
Для шифрования используется специальный алгоритм. Это математическая формула, которая шифрует данные. При асимметричном шифровании, применяемом в эстонской ID-карте, для шифрования используется один ключ, а для дешифрования – другой, из них один является открытым, а другой – секретным и находится в единоличной собственности пользователя.
Для дешифрования с ID-картой (то есть для открытия и чтения зашифрованного документа) требуется секретный ключ, соответствующий открытому ключу, содержащемуся в сертификате аутентификации. Этот секретный ключ находится только на ID-карте пользователя. Если пользователь теряет свою ID-карту, то расшифровать данные будет невозможно. Аналогично невозможно расшифровать данные, зашифрованные более ранним сертификатом, после того, как пользователь обновил сертификаты своей ID-карты. Собственно, при выдаче новых сертификатов генерируются также новые ключи: секретный и открытый.
Читайте подробнее о шифровании на портале id.ee ».
Электронно-цифровая подпись
В соответствии с законодательством Эстонии и Европы (eIDAS) цифровая подпись Эстонии имеет равнозначную юридическую силу с собственноручной подписью.
Электронно-цифровая подпись – это универсальная технология, которую должны в состоянии использовать, принимать и передавать все организации.
В Эстонии сферы, связанные с ID-картой, регулируют два основных закона. Закон о документах, удостоверяющих личность » описывает функции ID-карты в качестве первичного внутригосударственного удостоверяющего личность документа и устанавливает для жителя Эстонии обязанность иметь документ. Закон о доверенных услугах э-идентификации и э-сделок (EUTS) » описывает электронную идентификацию и доверительные услуги, необходимые для электронных сделок.
О добавлении функции цифровой подписи в свою систему или функции проверки подписей читайте подробно на портале id.ee ».
Что содержит сертификат?
При выдаче ID-карты каждый пользователь получает два сертификата, из которых один связан с проставлением цифровой подписи, а второй – с аутентификацией и шифрованием. Сертификат связывает лицо с его открытым и секретным ключами. В сертификате записаны персональные данные, в том числе имя и личный код, а также уникальный ключ для открытого пользования. С помощью сертификата можно проверять цифровые подписи. Если сертификат и подпись между собой математически совпадают, то можно быть уверенным, что подпись поставило именно то лицо, которое записано в сертификате.
После проставления подписи следует проверить действие сертификата лица, поставившего подпись. Для этого программа, использованная для проставления подписи, автоматически связывается с сервером SK ID Solutions (SK) центра сертификации и проверяет действие сертификата. Если сертификат действителен, сервер SK выдает специальную справку с подтверждением, которая добавляется к подписи.
Как ставить и читать э-подпись, признаваемую на европейском уровне?
С 1 июля 2016 года цифровую подпись должны признавать на европейском уровне все учреждения публичного сектора, благодаря чему упростится заключение договоров и соглашений между гражданами и организациями стран Европейского союза.
Как поставить цифровую подпись, которая действовала бы во всех странах ЕС?
- Найдите на жестком диске компьютера файл, который желаете подписать.
- Щелкните на файле правой кнопкой мыши и выберите команду «Подписать цифровой подписью».
- Прежде всего, выберите, в какую папку вы желаете сохранить подписанный документ, и затем выберите расширением файла формат .asice.
- Щелкните «Сохранить» и выберите в программе DigiDoc, желаете ли вы подписать документ с помощью ID-карты или Mobiil-ID.
- Введите требуемый PIN-код.
- Если подписание удалось, вы увидите в конверте подписанные цифровой подписью файлы и информацию о поставленных подписях.
- Закройте конверт, нажав на кнопку «Закрыть».
- Конверт сохраняется на жесткий диск в выбранную вами папку.
Как узнать, действует ли в Эстонии э-подпись документа, присланного мне из другой страны ЕС?
Откройте электронно подписанный документ с помощью приложения DigiDoc3.
После открытия программы видно содержание конверта, то есть подписанный файл и связанные с ним э-подписи.
Рядом с электронными подписями находятся имя подписавшего, дата проставления подписи и отметка о действии подписи.
Действующими считаются э-подписи, которые были поставлены с помощью сертифицированных в ЕС средств для проставления э-подписей. Эти подписи с 1 июля 2016 года обязаны признавать все учреждения публичного сектора ЕС.
Если рядом с подписью стоит отметка «недействительна», то это означает, что подпись не соответствует требованиям квалифицированной в Эстонии подписи. Причин может быть много, и программное обеспечение DigiDoc не обязательно может их все отобразить пользователю. В стране ЕС лица, поставившего э-подпись, она может быть действительной. При необходимости следует обратиться в службу поддержки клиентов ».
Информативные мероприятия проводятся в рамках программы структурных фондов Европейского союза «Повышение осведомленности информационного общества» при финансировании Европейского фонда регионального развития.