ID-kaart on Eestis elavale Eesti kodanikule kohustuslik isikut tõendav dokument, millega Eesti kodanik saab reisida Euroopa Liidu ja Euroopa Majanduspiirkonna riikides. ID-kaart kehtib kuni 5 aastat. ID-kaart on isikut tõendav dokument ning tänu kaardi digitaalsele osale on internetipankade ja teiste e-teenuste kasutamine lihtne, mugav ja turvaline.
Allikas: https://www.politsei.ee/et/juhend/id-kaardi-taotlemine-taeiskasvanule/0
ID kaart iseenesest on kiibiga plastikkaart, millele lisaks pealetrükitud, visuaalselt identifitseerivatele andmetele (pilt, nimi, sünniaeg, isikukood) on salvestatud ka Sinu elektrooniline identiteet: autentimis- ja allkirjastamissertifikaat koos salajaste võtmetega. ID-kaardiga on võimalik anda ka digiallkirja. ID-kaardiga saad digiallkirja anda, paigaldades arvutisse spetsiaalse tarkvara Digidoc4 ning ühendades arvutiga ID-kaardi lugeja (mida saad mujalt maailmast soetada üldnimetusega “smart card reader”).
ID-kaardi turvaliseks kasutamiseks:
- Ära anna oma dokumenti kellegi teise kätte!
- Ära hoia PIN-koode koos ID-kaardiga kõikidele kättepääsetavas kohas vaid turvalises ja ligipääs!
- Juhul kui Sa ID-kaarti ei kasuta, eemalda ID-kaart kaardilugejast ning hoia ID-kaarti turvalises kohas
- Ära jaga oma PIN-koode mitte kellegiga! Juhul kui Sul on kahtlus, et keegi on Su PIN-koodid teada saanud, saad oma koodid muuta DigiDoc4 valides eID -> Muuda PIN1/PIN2/PUK. Lisainfot saad lugeda siit.
- Kui oled ID-kaardi kaotanud, helista ID-kaardi abiliinile numbril 666 888 ning palu sertifikaatide peatamist. Nii ei ole võimalik ID-kaarti elektrooniliselt kuritarvitada, eriti oluline on see juhtudel kui hoidsid oma PIN ja PUK koode märkmepaberil ID-kaardi küljes. Teavita kindlasti ID-kaardi kaotusest ja/või vargusest ka Politsei ja Piirivalveametit telelefonil 612 3000, nii väldid seda, et keegi Sinu kaarti kasutades näiteks lepinguid sõlmida saab
ID-kaardi kuritarvitamiseks ei piisa selle PIN-koodide teadasaamiseks, vaja on ka füüsilist ID-kaarti ennast. Samuti ei saa kuritarvitada võõrastesse kätesse sattunud ID-kaarti, kui ei teata selle PIN-e või kui järelmaksu või laenude andjad hoolikalt taotleja isikut ei tuvasta.
ID-kaardi kiibil on ka valesisestuste loendur, mis tähendab seda, et kaardi PIN blokeerub pärast kolme valesisestust. Blokeerunud PIN-i saab lahti blokeerida PUK-koodi abil.
ID-kaardi kiibil hoitakse lihtsustatult öeldes pikka ja raskesti murtavat parooli, mis pealegi koosneb kahest osast ehk võtmest. Selle võtmepaari avalikku võtit hoitakse koos kaardiomaniku elektrooniliste isikuandmetega ID-kaardi kiibi avalikus osas, kust seda saavad lugeda kaardipõhiste läbipääsusüsteemide kaardilugejad, veebiteenused ja muud ID-kaardil põhinevate rakenduste kasutajad. Lisaks on avalikku võtit ja selle omaniku isikuandmeid sisaldav elektrooniline tõend ehk sertifikaat kõigile kättesaadav läbi avaliku võtme infrastruktuuri (Public Key Infrastructure, PKI). Võtmepaari salajase võtime ainueksemplar on salvestatud kiibi kaitsutud osasse, millele pääseb ligi ainult PIN-koodide abil.
Avalik võti ja salajane võti on omavahel matemaatiliselt seotud, kuid avaliku võtme põhjal ei ole võimalik tuletada salajast võtit. Salajast informatsiooni krüpteeritakse erinevate võtmetega. Avaliku võtmega krüpteeritud sõnumi saab lahti krüpteerida ainult salajase võtmega – konfidentsiaalset sõnumit saab lugeda ainult selle adressaat, salajase võtme omanik. Omakorda saab salajase võtmega krüpteeritud sõnumi ehtsust kontrollida avaliku võtme abil, mida kontrollib ja jagab avaliku võtme infrastruktuur.
ID-kaardiga autentimisel saadab veebiserver ID-kaardi omanikule tolle avaliku võtmega krüpteeritud sessioonivõtme, mille see siis oma salajase autentimisvõtmega lahti krüpteerib ning mille abil saab asuda serveriga üle turvakanali krüpteeritud andmepakette vahetama. Kui midagi ei klapi – kasutaja sertifikaat on kehtetu, PIN1 on vale, üritatakse kasutada võltsitud sertifikaati – siis sessioonivõtmeid vahetada ei õnnestu ja ligipääs veebiteenusele on tõkestatud.
Digiallkirjastamise puhul arvutatakse allkirjastatavast dokumendist (või dokumentide kogumikust) digitaalne sõrmejälg ehk räsi – unikaalne bitijada, mis on matemaatiliselt tuletatud allkirjastatava dokumendi enda bitijadast. Räsi allkirjastatakse salajase allkirjastamisvõtmega. Algdokumendist, allkirjadest ning PKI asutuselt saadud allkirjade kehtivuskinnitusest ning toimingu ajatemplist moodustatakse digitaalne dokumendikonteiner. Viimase ehtsust saab nüüd kontrollida salajasele allkirjastamisvõtmele vastava avaliku võtme abil – kui avaliku võtmega arvutatud räsi langeb kokku allkirjastatud dokumendi räsiga, on dokument täpselt see, mis ta oli allkirjastamise hetkel. Kui aga dokumenti on vahepeal muudetud, siis avaliku võtmega samasugust räsi enam arvutada ei õnnestu ning vastav programm annab teada, et allkiri ei ole kehtiv.