Электронная идентификация eID
Электронная идентификация (сокращенно также eID) – это набор данных, который связывает лицо в электронной среде с его физической идентификацией. В Эстонии у каждого человека имеется одна физическая идентификация, и аналогичное действует также в отношении электронной идентификации.
У одного лица может быть несколько носителей электронной идентификации (мест, куда сохранен набор данных eID), но идентификация у этих носителей всегда одна и та же. В Эстонии носителями eID являются ID-карта, карта вида на жительство, дипломатическая ID-карта, Mobiil-ID, digi-ID и digi-ID э-резидента (далее все вместе упоминаются как ID-карта).
Основанием функционирования электронной идентификации является инфраструктура открытого ключа, или PKI (англ. public key infrastructure).
Модель PKI основывается на двух ключах – секретном ключе и открытом ключе. Как уже говорят названия ключей, секретный ключ должен быть защищен, и его может использовать только человек, которому он выдан. Открытый ключ в свою очередь доступен всем, и между этими двумя ключами имеется определенная связь.
Такая модель секретного и открытого ключа позволяет безопасно входить в электронные услуги, или аутентифицироваться цифровым способом и ставить цифровую подпись. С ее помощью можно также безопасно (в зашифрованном виде) передавать данные.
Все операции, связанные со средствами eID (аутентификация, подписание и расшифровка), защищены PIN-кодами. Это исключает ненадлежащее использование средства eID, если PIN-коды неизвестны.
- Закон о документах, удостоверяющих личность »Принят 15.02.1999
- Закон о доверенных услугах э-идентификации и э-сделок (EUTS) »Принят 12.10.2016
- Белая книга по управлению идентификацией и документами (1.06 МБ, PDF)10-летний план развития ID-карты и э-идентификации
- Программное обеспечение ID-карты »Tarkvara alla laadimine
- Центр помощи по ID-карте »Загрузка программного обеспечения
- Портал ID-карты »Содержит информацию по ID-карте
- Департамент полиции и погранохраны »Информация о ходатайстве об ID-карте, digi-ID и Mobiil-ID
Необходимые действия для функционирования электронной идентификации
Для функционирования электронной идентификации государство обязано обеспечить наличие и функционирование инфраструктуры открытого ключа.
Государство закупает большую часть услуг, связанных с PKI, у частного сектора (SK ID Solutions AS, www.sk.ee »), например, услугу сертификации, инфраструктуру для запроса действия сертификата, инфраструктуру для отправления открытого ключа (услуга LDAP) и инструменты для создания ключа (напр., чип ID-карты).
Наиболее важные действия, связанные со сферой eID, организует государство:
- политику eID в Эстонии формируют RIA и министерство экономики и коммуникаций в сотрудничестве с партнерами из частного и публичного сектора.
- Набором программных приложений, необходимых для использования eID (базовое программное обеспечение ID-карты), занимается RIA.
- Требованиями качества и безопасности услуг eID занимается RIA.
- Законодательством по доверительным требованиям услуг PKI занимается отдел государственных инфосистем (RISO) министерства экономики и коммуникаций ».
- Средства безопасной аутентификации и подписания (ID-карта и др.) приобретает и выдает Департамент полиции и погранохраны » в соответствии с Законом о документах, удостоверяющих личность.
Что делает RIA?
- Формирует видение и стратегию развития сферы eID, является представителем сферы eID и формирователем мнений в Эстонии;
- отвечает за безопасность носителя секретного ключа в средствах eID и содержащегося в нем программного обеспечения, а также за соответствие носителя требованиям;
- отвечает за функционирование, разработку и администрирование программного обеспечения ID (приложение DigiDoc), направленного на конечного пользователя;
- отвечает за разработку, функционирование и администрирование компонентов программного обеспечения eID, направленного на разработчиков и поставщиков э-услуг;
- отвечает за совместные возможности международных электронных идентификаций, то есть за разработку, функционирование и администрирование программного обеспечения на международном уровне;
- формирует видение и стратегию развития сферы;
- участвует во внутригосударственных и международных рабочих группах, а также вносит вклад в развитие государственной сферы PKI;
- предоставляет услугу поддержки пользователей в вопросах по базовому программному обеспечению для ID-карты (www.id.ee »);
- обеспечивает поддержку разработчикам.
Другие участники
Департамент полиции и погранохраны
- Выдает документы удостоверения личности (ID-карта, карта вида на жительство, digi-ID и digi-ID э-резидента) согласно Закону о документах, удостоверяющих личность: www.politsei.ee »;
- организует получение документов, удостоверяющих личность, частью которых является также eID (при содействии RIA);
- отвечает за безопасность физических документов (элементы безопасности);
- организует персонализацию документов;
- обеспечивает процесс выдачи документов, вызывающих доверие;
- в сотрудничестве с RIA занимается решением технических вопросов и проблем, связанных с ID-картой.
Министерство иностранных дел
Выдает дипломатическую ID-карту, в т. ч. eID.
Группа э-резидентства EAS
Отвечает за программу э-резидентства.
Tieto Estonia AS
Предлагает услугу поддержки пользователей в вопросах по базовому программному обеспечению для ID-карты начиная с лета 2018 года.
SK ID Solutions AS
Выдает сертификаты eID и предоставляет информацию о действии сертификатов.