Эстонское удостоверение личности - Estonian identity card

Лицевая и оборотная стороны действующего эстонского удостоверения личности

В Эстонское удостоверение личности (эстонский: ID-kaart) является обязательным удостоверение личности для граждан Эстония. Помимо обычной идентификации человека, ID-карту также можно использовать для установления личности в электронной среде и для выдачи цифровая подпись. В пределах Европы (кроме Беларуси, России, Турции и Украины)^[1] а также заморских территорий Франции и Грузии, эстонское удостоверение личности может использоваться гражданами Эстонии в качестве проездной документ.

Обязательный документ, удостоверяющий личность гражданина Европейский Союз также удостоверение личности, также известное как идентификационая карта. Эстонское удостоверение личности может использоваться для пересечения эстонской границы, однако власти Эстонии не могут гарантировать, что другие государства-члены ЕС примут карту в качестве проездного документа.^[2]

Помимо обычной идентификации человека, ID-карта также может использоваться для установления личности в электронной среде и для цифровой подписи. С эстонской ID-картой гражданин получит личный адрес электронной почты @ eesti.ee, который используется государством для отправки важной информации. Чтобы воспользоваться адресом электронной почты @ eesti.ee, гражданин должен переслать его на свой личный адрес электронной почты, используя Государственный портал eesti.ee.

В Департамент полиции и погранохраны (PPA) 25 сентября 2018 года представила новейшую версию эстонской ID-карты с дополнительными элементами безопасности и бесконтактным интерфейсом, запуск которой начнется не позднее следующего года. В новых карточках также используется собственный шрифт Эстонии и элементы ее бренда. Одна новая деталь - включение QR код, что упростит проверку действительности удостоверения личности. В новом дизайне также присутствует цветная фотография носителя, которая служит элементом защиты и состоит из линий; глядя на карту под углом, появляется еще одно фото. Новый чип имеет большую емкость, что позволяет добавлять к нему новые приложения.^[3]

Объем

Эстонские ID-карты используются в здравоохранении, электронный банкинг, подписание контрактов, общественный транспорт, шифрование электронной почты и голосование. Эстония предлагает гражданам более 600 электронных услуг, а предприятиям - 2400.^[4] В чипе карты хранятся оцифрованные данные об авторизованном пользователе, самое главное: полное имя пользователя, пол, Национальный идентификационный номер, и криптографические ключи и сертификаты открытых ключей.

Категории удостоверений личности Эстонии

Категории удостоверений личности с 3 сентября 2007 г.
тип	фронт	назад
Гражданин Эстонии
Гражданин ЕС / ЕЭЗ
Владелец семейного разрешения ЕС / ЕЭЗ
обладатель разрешения на долгосрочное проживание
обладатель временного вида на жительство
Электронное резидентство Эстонии

Криптографическое использование

Чип карты хранит пара ключей, позволяя пользователям криптографически подписывать цифровые документы на основе принципов криптография с открытым ключом с помощью DigiDoc. С 2016 года программа DigiDoc может создавать файлы, соответствующие ЕС -широкий ETSI стандарт называется ASiC-e.^[5]^[6] Хотя можно также зашифровать документы с использованием открытого ключа держателя карты, это используется нечасто, поскольку такие документы станут нечитаемыми, если карта будет потеряна или уничтожена.

К 27 мая 2014 года было поставлено 160 809 440 электронных подписей, что составляет в среднем 10 подписей на пользователя карты в год.^[7]

В соответствии с законодательством Эстонии с 15 декабря 2000 г. криптографическая подпись юридически эквивалентна ручной подпись.^[8] Этот закон был заменен Директивой ЕС об электронной подписи с 2016 года.^[9]

Использование для идентификации

Совместимость карты со стандартными X.509 и TLS инфраструктуры, предоставляя сертификат клиента для каждого человека сделал его удобным средством идентификации для использования государственных услуг в Интернете в Эстонии (см. электронное правительство ). Все крупные банки, многие финансовые и другие веб-службы поддерживают аутентификацию на основе ID-карты. Добавить поддержку идентификации на основе эстонской ID-карты в настоящее время очень просто, потому что большинство используемых браузеров, веб-серверов и другого программного обеспечения поддерживают аутентификацию на основе сертификата клиента TLS (SSL), а эстонская ID-карта использует именно эту систему.

Интернет-форумы

Колонки веб-комментариев некоторых эстонских газет, в первую очередь Eesti Päevaleht, используется для поддержки аутентификации на основе ID-карты для комментариев. Такой подход вызвал споры в интернет-сообществе.^[10]

Общественный транспорт

Крупные города Эстонии, такие как Таллинн и Тарту, имеют механизмы, позволяющие жителям покупать «виртуальные» транспортные билеты, привязанные к их ID-картам.

Периодические билеты можно купить онлайн с помощью электронного банковского перевода, SMS, или в общественных киосках. Этот процесс обычно занимает менее нескольких минут, и билет мгновенно активируется с момента покупки или с момента первого использования билета.^[11]

У клиентов также есть возможность запросить уведомление по электронной почте или SMS, чтобы предупредить их, когда истекает срок действия билета, или настроить автоматическое продление через услуги интернет-банкинга.

Чтобы использовать виртуальный билет, клиенты должны иметь при себе удостоверение личности всякий раз, когда они пользуются общественным транспортом. Во время обычной проверки билетов пользователей просят предъявить удостоверение личности, которое затем вставляется в специальное устройство. Затем это устройство подтверждает, что у пользователя есть действительный билет, а также предупреждает, если срок действия билета скоро истечет. Проверка билета обычно занимает меньше секунды.

Информация о билетах хранится в центральной базе данных, а не на самой идентификационной карте. Таким образом, для заказа билета необязательно иметь считыватель ID-карты. Контроллеры билетов имеют доступ к локальному архиву базы данных master. Если билет был приобретен после обновления локального архива, устройство для продажи билетов может подтвердить билет из главной базы данных по каналу мобильной передачи данных.

Электронное голосование

Эстонская ID-карта также используется для аутентификации в Эстонии. Интернет-голосование программа называется i-голосование.

В феврале 2007 года Эстония была первой страной в мире, которая ввела электронное голосование на парламентских выборах. В электронных выборах страны приняли участие более 30 000 избирателей.^[12] в Парламентские выборы 2011 г. 140 846 голосов были поданы в электронном виде, что составляет 24% от общего числа голосов.^[13]

Программное обеспечение, используемое в этом процессе, доступно для Майкрософт Виндоус, macOS и Linux.

Использовать как проездной документ

После присоединения Эстонии к Европейский Союз (ЕС) в 2004 году граждане Эстонии, имеющие эстонское удостоверение личности, могли использовать его в качестве международного проездного документа вместо паспорта для поездок в пределах Европейской экономической зоны (кроме Беларуси, России и Украины), а также Французские заморские департаменты и территории, Андорра, Сан-Марино, Монако, Ватикан, Северный Кипр и Грузия.

Однако неэстонские граждане, проживающие в Эстонии, не могут использовать свои эстонские удостоверения личности в качестве международного проездного документа.

Проблемы с безопасностью

2017

Слабая ключевая уязвимость

В августе 2017 года была обнаружена угроза безопасности, которая затронула 750 000 удостоверений личности и карточек электронного резидента, выпущенных в период с 16 октября 2014 года по 26 октября 2017 года.^[14]

Соответствующие эстонские организации, ответственные за ID-карту, с тех пор выпустили патч в виде обновления сертификата и опубликовали подробное пошаговое руководство на https://www.id.ee, чтобы проверить, требуется ли обновление и как его выполнять. .^[15] Обновление также можно выполнить в офисах обслуживания эстонского Департамент полиции и погранохраны. Онлайн-обновление может быть выполнено до 31 марта 2018 г. (включительно), после чего сертификаты затронутых карт будут признаны недействительными. После этого необходимо подать заявку на новое электронное резидентство или ID-карту, чтобы использовать ее в электронном виде.^[16]

2 ноября 2017 года правительство Эстонии объявило, что онлайн-обновление уязвимых ID-карт будет приостановлено для всех пользователей в период с 3 по 5 ноября 2017 года в пользу официальных лиц страны и 35 000 врачей, которые используют свои карты наиболее активно.^[17]

С тех пор временная приостановка обновлений для всех пользователей была отменена, и теперь владельцы идентификационных карт и карт электронного резидентства могут обновлять свои сертификаты.

В октябре 2017 года сообщалось, что библиотека кода, разработанная Infineon, которые широко использовались в продуктах безопасности, таких как смарт-карты и TPM, имел недостаток (позже получивший название ROCA уязвимость ), что позволяло выводить закрытые ключи из открытые ключи.^[18]^[19] В результате все системы, зависящие от конфиденциальности таких ключей, были уязвимы для взлома, например кражи личных данных или подделки.^[18] Затронутые системы включают 750 000 Эстонские национальные удостоверения личности,^[18] и Э-резидентство Эстонии открытки.

2 ноября 2017 г. премьер-министр Эстонии Юри Ратас объявил, что из-за «неминуемого риска» атаки власти должны временно отключить сертификаты затронутых ID-карт в 00:00, 4 ноября 2017 года. По словам государственных чиновников, существующая инфраструктура неспособна обновлять сертификаты такого большого количество затронутых карт до крайнего срока. Приоритетные обновления будут предоставлены в период 3-5 ноября государственным служащим и 35 000 медицинскому персоналу.^[20]

Смотрите также

использованная литература

^ «Срок действия ID-карты». Северный Кипр.
^ «Данные эстонского удостоверения личности Департамента полиции и погранохраны Эстонии». Департамент полиции и погранохраны.
^ «Новое эстонское удостоверение личности 2019». ERR. Получено 2018-10-01.
^ Economist Magazine, Эстония делает решающий шаг https://www.economist.com/news/international/21605923-national-identity-scheme-goes-global-estonia-takes-plunge
^ https://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf
^ https://www.id.ee/?id=37026
^ [1] Эстонская ID-карта
^ Elektrooniline Riigi Teataja: Digitaalallkirja seadus (эта версия действительна с 8 января 2004 г. по 31 декабря 2007 г.)
^ https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/Introduction+to+e-signature
^ [2] В архиве 2007-09-26 на Wayback Machine PRIIT HÕBEMÄGI: Anonüümsete kommentaaride lõpetamise kommentaarid
^ https://www.tartu.ee/en/node/1250
^ «Архивная копия». Архивировано из оригинал на 2012-03-01. Получено 2012-12-09.CS1 maint: заархивированная копия как заголовок (ссылка на сайт) idBlog - Количество электронных избирателей утроилось
^ http://www.vvk.ee/riigikogu-valimised-2011/statistika-2011/e-haaletamise-statistika/
^ «Возможная угроза безопасности затрагивает 750 000 ID-карт Эстонии». Эстонский мир. Получено 2017-09-17.
^ «Проверьте, нужно ли обновлять сертификаты документов». Продление сертификатов. PPA. Получено 2017-11-02.
^ Пулвер, Андрес (2017-11-01). "ID-kaardi sertifikaatide uuendaja peab arvestama järjekorraga" [Продлевающий сертификат ID-карты должен учитывать очередь]. Вирумаа Театая (на эстонском языке). Postimees. Получено 2017-11-02.
^ Олуп, Неле-Май; Пау, Айвар (2017-11-02). "Blogi ja fotod: valitsus otsustas e-riigist välja lõigata enam kui pooled ID-kaardid" [Правительство решило отключить более половины ID-карт от электронного государства] (на эстонском языке). Postimees. Получено 2017-11-03.
^ ^а ^б ^c Гудин, Дэн (16 октября 2017 г.). «Миллионы криптографических ключей с высокой степенью защиты повреждены недавно обнаруженной уязвимостью». Ars Technica. Получено 16 октября 2017.
^ Парсов, Арнис (14 августа 2020 г.). «Электронное удостоверение личности в Эстонии: недостатки безопасности при управлении ключами». Proc. 29-й симпозиум по безопасности USENIX. Получено 2 сентября 2020.
^ Йыевере, Кристьян; Хельме, Кристи (2 ноября 2017 г.). "BLOGI ja FOTOD: Turvariskiga ID-kaartide sertifikaadid peatatakse alates homme õhtust" [Сертификаты уязвимых ID-карт будут прекращены с завтрашнего вечера]. Delfi.ee (на эстонском языке). Экспресс Групп. Получено 3 ноября 2017.

внешние ссылки

[1] «Срок действия ID-карты». Северный Кипр.

[2] «Данные эстонского удостоверения личности Департамента полиции и погранохраны Эстонии». Департамент полиции и погранохраны.

[3] «Новое эстонское удостоверение личности 2019». ERR. Получено 2018-10-01.

[4] Economist Magazine, Эстония делает решающий шаг https://www.economist.com/news/international/21605923-national-identity-scheme-goes-global-estonia-takes-plunge

[5] ttps://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf

[6] ttps://www.id.ee/?id=37026

[7] [1] Эстонская ID-карта

[8] Elektrooniline Riigi Teataja: Digitaalallkirja seadus (эта версия действительна с 8 января 2004 г. по 31 декабря 2007 г.)

[9] ttps://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/Introduction+to+e-signature

[10] [2] В архиве 2007-09-26 на Wayback Machine PRIIT HÕBEMÄGI: Anonüümsete kommentaaride lõpetamise kommentaarid

[11] ttps://www.tartu.ee/en/node/1250

[12] «Архивная копия». Архивировано из оригинал на 2012-03-01. Получено 2012-12-09.CS1 maint: заархивированная копия как заголовок (ссылка на сайт) idBlog - Количество электронных избирателей утроилось

[13] ttp://www.vvk.ee/riigikogu-valimised-2011/statistika-2011/e-haaletamise-statistika/

[14] «Возможная угроза безопасности затрагивает 750 000 ID-карт Эстонии». Эстонский мир. Получено 2017-09-17.

[15] «Проверьте, нужно ли обновлять сертификаты документов». Продление сертификатов. PPA. Получено 2017-11-02.

[16] Пулвер, Андрес (2017-11-01). "ID-kaardi sertifikaatide uuendaja peab arvestama järjekorraga" [Продлевающий сертификат ID-карты должен учитывать очередь]. Вирумаа Театая (на эстонском языке). Postimees. Получено 2017-11-02.

[Postimees_4297813-17] Олуп, Неле-Май; Пау, Айвар (2017-11-02). "Blogi ja fotod: valitsus otsustas e-riigist välja lõigata enam kui pooled ID-kaardid" [Правительство решило отключить более половины ID-карт от электронного государства] (на эстонском языке). Postimees. Получено 2017-11-03.

[ars20171016-18] а ^б ^c Гудин, Дэн (16 октября 2017 г.). «Миллионы криптографических ключей с высокой степенью защиты повреждены недавно обнаруженной уязвимостью». Ars Technica. Получено 16 октября 2017.

[19] Парсов, Арнис (14 августа 2020 г.). «Электронное удостоверение личности в Эстонии: недостатки безопасности при управлении ключами». Proc. 29-й симпозиум по безопасности USENIX. Получено 2 сентября 2020.

[Delfi_News_Portal_(in_Estonian)-20] Йыевере, Кристьян; Хельме, Кристи (2 ноября 2017 г.). "BLOGI ja FOTOD: Turvariskiga ID-kaartide sertifikaadid peatatakse alates homme õhtust" [Сертификаты уязвимых ID-карт будут прекращены с завтрашнего вечера]. Delfi.ee (на эстонском языке). Экспресс Групп. Получено 3 ноября 2017.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]