themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

ID-kaart

Kiipkaart, millele lisaks pealetrükitud, visuaalselt identifitseerivatele andmetele (pilt, nimi, sünniaeg, isikukood jms) on  salvestatud ka teie elektrooniline identiteet:  autentimis- ja allkirjastamissertifikaat koos salajaste võtmetega. Elektroonilist identiteeti võib sisaldada ka spetsiaalne mobiiltelefoni SIM-kaart – Mobiil-ID.

ID-kaardiga sisselogimise turvalisus on samal tasemel nagu maailma militaar- ja luurestruktuurides, lisaks saab ID-kaardiga anda digiallkirja, mida ei saa võltsida ega selle andmist eitada. Kui ID-kaardi kasutamiseks on vaja kiipkaardilugejat ja spetsiaaltarkvara, siis Mobiil-ID jaoks piisab mobiiltelefonist.

Piltlikult öeldes hoitakse ID-kaardi elektroonilisel kiibil väga pikka ja raskesti murtavat parooli, mis pealegi koosneb kahest osast ehk võtmest. Selle võtmepaari avalikku võtit hoitakse koos kaardiomaniku elektrooniliste isikuandmetega ID-kaardi kiibi avalikus osas, kust seda saavad lugeda kaardipõhiste läbipääsusüsteemide kaardilugejad, veebiteenused ja muud ID-kaardil põhinevate rakenduste kasutajad. Lisaks on avalikku võtit ja selle omaniku isikuandmeid sisaldav elektrooniline tõend ehk sertifikaat kõigile kättesaadav läbi avaliku võtme infrastruktuuri (Public Key Infrastructure, PKI). Võtmepaari salajase võtime ainueksemplar on salvestatud kiibi kaitsutud osasse, millele pääseb ligi ainult PIN-koodide abil.

Avalik võti ja salajane võti on omavahel matemaatiliselt seotud, kuid avaliku võtme põhjal ei ole võimalik tuletada salajast võtit. Salajast informatsiooni krüpteeritakse erinevate võtmetega. Avaliku võtmega krüpteeritud sõnumi saab lahti krüpteerida ainult salajase võtmega – konfidentsiaalset sõnumit saab lugeda ainult selle adressaat, salajase võtme omanik. Omakorda saab salajase võtmega krüpteeritud sõnumi ehtsust kontrollida avaliku võtme abil, mida kontrollib ja jagab avaliku võtme infrastruktuur.

ID-kaardiga autentimisel saadab veebiserver ID-kaardi omanikule tolle avaliku võtmega krüpteeritud sessioonivõtme, mille see siis oma salajase autentimisvõtmega lahti krüpteerib ning mille abil saab asuda serveriga üle turvakanali krüpteeritud andmepakette vahetama. Kui midagi ei klapi – kasutaja sertifikaat on kehtetu, PIN1 on vale, üritatakse kasutada võltsitud sertifikaati – siis sessioonivõtmeid vahetada ei õnnestu ja ligipääs veebiteenusele on tõkestatud.

Digiallkirjastamise puhul arvutatakse allkirjastatavast dokumendist (või dokumentide kogumikust) digitaalne sõrmejälg ehk räsi – unikaalne bitijada, mis on matemaatiliselt tuletatud allkirjastatava dokumendi enda bitijadast. Räsi allkirjastatakse salajase allkirjastamisvõtmega. Algdokumendist, allkirjadest ning PKI asutuselt (Eestis Sertifitseerimiskeskus) saadud allkirjade kehtivuskinnitusest ning toimingu ajatemplist moodustatakse digitaalne dokumendikonteiner. Viimase ehtsust saab nüüd kontrollida salajasele allkirjastamisvõtmele vastava avaliku võtme abil – kui avaliku võtmega arvutatud räsi langeb kokku allkirjastatud dokumendi räsiga, on dokument täpselt see, mis ta oli allkirjastamise hetkel. Kui aga dokumenti on vahepeal muudetud, siis avaliku võtmega samasugust räsi enam arvutada ei õnnestu ning vastav programm annab teada, et allkiri ei ole kehtiv.

ID-kaardi kuritarvitamiseks ei piisa selle PIN-koodide väljanuhkimisest, vaja on ka füüsilist ID-kaarti ennast. Samuti ei saa kuritarvitada võõrastesse kätesse sattunud ID-kaarti, kui ei tea selle PIN-e või kui avaliku võtme infrastruktuur ei kinnita kaardiomaniku sertifikaatide kehtivust.

ID-kaardi kiibil on ka valesisestuste loendur, mis tähendab seda, et kaardi PIN blokeerub pärast kolme valesisestust. Blokeerunud PIN-i saab lahti blokeerida PUK-koodi abil.

ID-kaardi ja Mobiil-ID turvaliseks kasutamiseks:

  1. Sulgege kindlasti veebilehitseja, kui olete ID-kaardi/Mobiil-ID kasutamise lõpetanud!
  2. Kui internetilehitsejas kuvatud kontrollkood erineb mobiiltelefoni ekraanile kuvatud kontrollkoodist , siis katkestage toiming, sulgege lehitseja ja alustage toimingut uuesti.
  3. Ärge unustage ID-kaarti kaardilugejasse!
  4. Ärge hoidke PIN-koode koos ID-kaardi või mobiiltelefonigaga!
  5. Ärge öelge ega näidake oma PIN-koode mitte kellelegi! Kui kahtlustate, et keegi on teie PIN-koodid teada saanud, muutke nad ID-utiliidis/mobiiltelefoni vastavas menüüs kohe ära!
  6. Kui olete ID-kaardi kaotanud, helistage kohe telefonil 1777 ja peatage sertifikaadid – nii ei saa kaarti elektrooniliselt kuritarvitada. Kui kaotasite mobiiltelefoni SIM-kaardi ja/või PIN-koodid, helistage numbril 123.
  7. Kui ID-kaart on teilt varastatud, pöörduge Kodakondsus- ja Migratsiooniametisse ja laske kaart kehtetuks tunnistada – siis ei saa seda ka füüsiliselt väärkasutada, näiteks teie nimele lepinguid sõlmida.