Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Лицевая и оборотная стороны действующего эстонского удостоверения личности

Карта Эстонии идентичность ( эстонский : ID-Kaart ) является обязательным документом , удостоверяющим личность для граждан Эстонии . Помимо обычной идентификации человека, ID-карта также может использоваться для установления личности в электронной среде и для цифровой подписи . В пределах Европы (кроме Беларуси, России, Турции и Украины) [1], а также заморских территорий Франции и Грузии эстонское удостоверение личности может использоваться гражданами Эстонии в качестве проездного документа .

Обязательным документом, удостоверяющим личность гражданина Европейского Союза , также является удостоверение личности, также известное как ID-карта . Эстонское удостоверение личности может использоваться для пересечения границы Эстонии, однако власти Эстонии не могут гарантировать, что другие государства-члены ЕС примут карту в качестве проездного документа. [2]

Помимо обычной идентификации человека, ID-карта также может использоваться для установления личности в электронной среде и для цифровой подписи. С эстонской ID-картой гражданин получит личный адрес электронной почты @ eesti.ee, который используется государством для отправки важной информации. Чтобы воспользоваться адресом электронной почты @ eesti.ee, гражданин должен переслать его на свой личный адрес электронной почты, используя Государственный портал eesti.ee.

Департамент полиции и погранохраны (PPA) 25 сентября 2018 года представил новейшую версию удостоверения личности Эстонии с дополнительными элементами безопасности и бесконтактным интерфейсом, внедрение которой начнется не позднее следующего года. В новых карточках также используется собственный шрифт Эстонии и элементы ее бренда. Одной из новых деталей является включение QR-кода , который упростит проверку действительности удостоверения личности. В новом дизайне также есть цветная фотография носителя, которая служит защитным элементом и состоит из линий; глядя на карту под углом, появляется еще одно фото. Новый чип имеет большую емкость, что позволяет добавлять к нему новые приложения. [3]

Сфера [ править ]

Эстонские ID-карты используются в здравоохранении, электронном банкинге , подписании договоров, общественном транспорте, шифровании электронной почты и голосовании. Эстония предлагает более 600 электронных услуг для граждан и 2400 - для предприятий. [4] Чип карты хранит оцифрованные данные об авторизованном пользователе, самое главное: полное имя пользователя, пол, национальный идентификационный номер , а также криптографические ключи и сертификаты открытых ключей .

Категории эстонских удостоверений личности [ править ]

Категории удостоверений личности с 3 сентября 2007 г.
типфронтназад
Гражданин Эстонии
Гражданин ЕС / ЕЭЗ
Владелец семейного разрешения ЕС / ЕЭЗ
обладатель долгосрочного вида на жительство
обладатель временного вида на жительство
э-резидентство Эстонии

Использование криптографии [ править ]

Чип карты хранит пару ключей , что позволяет пользователям криптографически подписывать цифровые документы на основе принципов криптографии с открытым ключом с помощью DigiDoc . С 2016 года программа DigiDoc может создавать файлы , которые следуют ЕС -ные ETSI стандарт , называемый Основныеоперации-е . [5] [6] Хотя можно также зашифровать документы с использованием открытого ключа держателя карты, это используется нечасто, поскольку такие документы станут нечитаемыми, если карта будет потеряна или уничтожена.

К 27 мая 2014 года было поставлено 160 809 440 электронных подписей, что в среднем составляет 10 подписей на пользователя карты в год. [7]

В соответствии с законодательством Эстонии с 15 декабря 2000 года криптографическая подпись юридически эквивалентна подписи вручную . [8] Этот закон был заменен Директивой ЕС об электронной подписи с 2016 года. [9]

Использование для идентификации [ править ]

Совместимость карты со стандартной инфраструктурой X.509 и TLS за счет предоставления сертификата клиента каждому человеку сделала ее удобным средством идентификации для использования государственных веб-служб в Эстонии (см. Электронное правительство ). Все крупные банки, многие финансовые и другие веб-службы поддерживают аутентификацию на основе ID-карты. Добавить поддержку идентификации на основе эстонской ID-карты в настоящее время очень просто, потому что большинство используемых браузеров, веб-серверов и другого программного обеспечения поддерживают аутентификацию на основе сертификата клиента TLS (SSL), а эстонская ID-карта использует именно эту систему.

Интернет-форумы [ править ]

Колонки веб-комментариев некоторых эстонских газет, в первую очередь Eesti Päevaleht , использовались для поддержки аутентификации комментариев на основе ID-карты. Такой подход вызвал споры в интернет-сообществе. [10]

Общественный транспорт [ править ]

В крупных городах Эстонии, таких как Таллинн и Тарту , есть механизмы, позволяющие жителям приобретать «виртуальные» транспортные билеты, привязанные к их ID-картам.

Периодические билеты можно купить онлайн с помощью электронного банковского перевода, SMS или в общественных киосках. Этот процесс обычно занимает менее нескольких минут, и билет мгновенно активируется с момента покупки или с момента первого использования билета. [11]

У клиентов также есть возможность запросить уведомление по электронной почте или SMS, чтобы предупредить их, когда истекает срок действия билета, или настроить автоматическое продление через услуги интернет-банкинга.

Чтобы использовать виртуальный билет, клиенты должны иметь при себе удостоверение личности всякий раз, когда они пользуются общественным транспортом. Во время обычной проверки билетов пользователей просят предъявить удостоверение личности, которое затем вставляется в специальное устройство. Затем это устройство подтверждает, что у пользователя есть действительный билет, а также предупреждает, если срок действия билета скоро истечет. Проверка билета обычно занимает меньше секунды.

Информация о билетах хранится в центральной базе данных, а не на самой идентификационной карте. Таким образом, для заказа билета необязательно иметь считыватель ID-карты. Контроллеры билетов имеют доступ к локальному архиву базы данных master. Если билет был приобретен после обновления локального архива, устройство для продажи билетов может подтвердить билет из главной базы данных по каналу мобильной передачи данных.

Электронное голосование [ править ]

Эстонское удостоверение личности также используется для аутентификации в эстонской программе голосования в Интернете под названием i-Voting .

В феврале 2007 года Эстония первой в мире ввела электронное голосование на парламентских выборах. В электронных выборах страны приняли участие более 30 000 избирателей. [12] На парламентских выборах 2011 года 140 846 голосов были поданы электронным способом, что составляет 24% от общего числа голосов. [13]

Программное обеспечение, используемое в этом процессе, доступно для Microsoft Windows , macOS и Linux .

Использовать в качестве проездного документа [ править ]

После присоединения Эстонии к Европейскому союзу (ЕС) в 2004 году граждане Эстонии, имеющие эстонское удостоверение личности, получили возможность использовать его в качестве международного проездного документа вместо паспорта для поездок в пределах Европейской экономической зоны (кроме Беларуси и России. и Украина), а также заморские департаменты и территории Франции, Андорра, Сан-Марино, Монако, Государство Ватикан, Северный Кипр и Грузия.

Однако неэстонские граждане, проживающие в Эстонии, не могут использовать свои эстонские удостоверения личности в качестве международного проездного документа.

Проблемы безопасности [ править ]

2017 [ править ]

Слабая ключевая уязвимость [ править ]

В августе 2017 года была обнаружена угроза безопасности, которая затронула 750 000 удостоверений личности и карт электронного резидента, выпущенных в период с 16 октября 2014 года по 26 октября 2017 года. [14]

Соответствующие эстонские организации, ответственные за ID-карту, с тех пор выпустили исправление в виде обновления сертификата и опубликовали подробное пошаговое руководство на https://www.id.ee, чтобы проверить, требуется ли обновление и как его выполнять. . [15] Обновление также можно выполнить в служебных помещениях Департамента полиции и погранохраны Эстонии . Онлайн-обновление может быть выполнено до 31 марта 2018 г. (включительно), после чего сертификаты затронутых карт будут аннулированы. После этого необходимо подать заявку на новое электронное резидентство или ID-карту, чтобы использовать ее в электронном виде. [16]

2 ноября 2017 года правительство Эстонии объявило, что онлайн-обновление уязвимых ID-карт будет приостановлено для всех пользователей в период с 3 по 5 ноября 2017 года в пользу официальных лиц страны и 35 000 врачей, которые используют свои карты наиболее активно. [17]

С тех пор временная приостановка обновлений для всех пользователей была отменена, и теперь владельцы идентификационных карт и карт электронного резидентства могут обновлять свои сертификаты.

В октябре 2017 года сообщалось, что библиотека кода, разработанная Infineon , которая широко использовалась в продуктах безопасности, таких как смарт-карты и TPM , имела недостаток (позже названный уязвимостью ROCA ), который позволял выводить закрытые ключи из открытых ключей. . [18] [19] В результате все системы, зависящие от конфиденциальности таких ключей, были уязвимы для взлома, например кражи личных данных или подделки. [18] Пострадавшие системы включают в себя 750000 эстонские национальные удостоверения личности , [18] и Эстонии электронной оседлости карты.

2 ноября 2017 года премьер-министр Эстонии Юри Ратас объявил, что из-за «неминуемого риска» нападения власти должны временно отключить сертификаты затронутых ID-карт в 00:00, 4 ноября 2017 года. инфраструктура неспособна обновить сертификаты этого большого количества затронутых карт до установленного срока. Приоритетные обновления будут предоставлены в период 3-5 ноября государственным служащим и 35 000 медицинскому персоналу. [20]

См. Также [ править ]

  • Национальные удостоверения личности в Европейском Союзе
  • Эстонский паспорт
  • Увольнительная книжка эстонского моряка
  • Эстонский временный проездной документ
  • Эстонский паспорт иностранца
  • Эстонский проездной документ для беженцев
  • Закон о гражданстве Эстонии
  • Визовые требования для граждан Эстонии
  • Визовые требования для неграждан Эстонии
  • э-резидентство Эстонии
  • электронная Эстония
  • ROCA уязвимость

Ссылки [ править ]

  1. ^ «Срок действия удостоверения личности» . Северный Кипр.
  2. ^ «Информация об удостоверении личности Эстонии, выданная Департаментом полиции и погранохраны Эстонии» . Департамент полиции и погранохраны .
  3. ^ "Новое эстонское удостоверение личности 2019" . ERR . Проверено 1 октября 2018 .
  4. ^ Economist Magazine, Эстония делает решительный шаг https://www.economist.com/news/international/21605923-national-identity-scheme-goes-global-estonia-takes-plunge
  5. ^ https://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf
  6. ^ https://www.id.ee/?id=37026
  7. ^ [1] ID-карта Эстонии
  8. ^ Elektrooniline Riigi Teataja : Digitaalallkirja seadus (эта версия действительна с 8 января 2004 г. по 31 декабря 2007 г.)
  9. ^ https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/Introduction+to+e-signature
  10. ^ [2] Архивировано 26 сентября 2007 г.в Wayback Machine. ПРИИТ ХОБЕМЭГИ: Anonüümsete kommentaaride lõpetamise kommentaarid
  11. ^ https://www.tartu.ee/en/node/1250
  12. ^ "Архивная копия" . Архивировано из оригинала на 2012-03-01 . Проверено 9 декабря 2012 .CS1 maint: заархивированная копия как заголовок ( ссылка ) idBlog - Число электронных избирателей утроилось
  13. ^ http://www.vvk.ee/riigikogu-valimised-2011/statistika-2011/e-haaletamise-statistika/
  14. ^ «Возможная угроза безопасности затрагивает 750 000 эстонских ID-карт» . Эстонский мир . Проверено 17 сентября 2017 .
  15. ^ «Проверьте, нужно ли обновлять сертификаты документов» . Продление сертификатов . PPA . Проверено 2 ноября 2017 .
  16. ^ Pulver, Andres (2017-11-01). "ID-kaardi sertifikaatide uuendaja peab arvestama järjekorraga" [При обновлении сертификатов ID-карты необходимо учитывать очередь]. Вирумаа Театая (на эстонском языке). Postimees . Проверено 2 ноября 2017 .
  17. ^ Olup, Неле-маи; Пау, Айвар (2017-11-02). "Blogi ja fotod: valitsus otsustas e-riigist välja lõigata enam kui pooled ID-kaardid" [Правительство решило отключить более половины ID-карт от электронного государства] (на эстонском языке). Postimees . Проверено 3 ноября 2017 .
  18. ^ a b c Гудин, Дэн (16 октября 2017 г.). «Миллионы криптографических ключей с высокой степенью защиты повреждены недавно обнаруженной уязвимостью» . Ars Technica . Проверено 16 октября 2017 года .
  19. ^ Parsovs, Арнис (14 августа 2020). «Электронное удостоверение личности в Эстонии: недостатки защиты при управлении ключами» . Proc. 29-й симпозиум по безопасности USENIX . Дата обращения 2 сентября 2020 .
  20. ^ Jõevere, Кристьян; Хельме, Кристи (2 ноября 2017 г.). "BLOGI ja FOTOD: Turvariskiga ID-kaartide sertifikaadid peatatakse alates homme õhtust" [Сертификаты уязвимых ID-карт будут прекращены с завтрашнего вечера]. Delfi.ee (на эстонском языке). Экспресс Групп . Проверено 3 ноября 2017 года .

Внешние ссылки [ править ]

  • Новое эстонское удостоверение личности 2019
  • Информация об эстонском удостоверении личности от Департамента полиции и погранохраны Эстонии
  • Информация об удостоверении личности гражданина Эстонии от Prado Consilium
  • Образец удостоверения личности гражданина Эстонии, выданный Департаментом полиции и погранохраны Эстонии с 01.01.2011.
  • Карта представительств Эстонии за рубежом
  • Справка о возвращении для гражданина Эстонии
  • Закон об удостоверениях личности
  • Список безвизовых стран МИД Эстонии
  • Индекс паспорта Оценка безвизового режима Эстонский паспорт
  • Карта указателя визовых ограничений Henley & Partners
  • Официальный сайт органа выдачи на английском языке
  • Веб-сайт ID Ticket
  • Официальная информационная страница удостоверения личности
  • Информация об ID-карте на сайте e-estonia