Естонське посвідчення особи

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Естонське посвідчення особи (ест. ID-kaart, ID-картка) є обов'язковим документом, що посвідчує особу громадянина Естонії. На додаток до регулярної ідентифікації особи, ID-картка може також використовуватися для встановлення особи в електронному середовищі та для надання цифрового підпису. В межах Європи (крім Білорусі, Росії, Туреччини та України)[1], а також заморських територій Франції та Грузії естонські посвідчення особи можуть використовувати громадяни Естонії як проїзний документ.

Обов’язковим документом, що посвідчує особу громадянина Європейського Союзу, є посвідчення особи, також відоме як посвідчувальний документ. Ідентифікаційну картку Естонії можна використовувати для перетину естонського кордону, однак органи Естонії не можуть гарантувати, що інші країни-члени ЄС приймуть цю картку як проїзний документ. [2]

Крім регулярної ідентифікації особи, ID-картку можна використовувати для встановлення особи в електронному середовищі та для створення цифрового підпису. За допомогою естонської ID-карти громадянин отримує персональну адресу електронної пошти @eesti.ee, за яким держава надсилає важливі відомості. Щоб використати адресу епошти @eesti.ee громадянин повинен переслати її на свою особисту епошту, використовуючи Державний портал eesti.ee.

Департамент поліції та прикордонної охорони (ДППО) 25 вересня 2018 року представив нову версію посвідчення особи Естонії з додатковими елементами безпеки та безконтактним інтерфейсом, який почне поширюватися не пізніше наступного року. У нових картках також використовується власний шрифт Естонії та елементи її бренду. Однією з нових деталей є включення QR-коду, який полегшить перевірку дійсності ID-карти. У новому дизайні також присутня кольорова світлина її власника, яка в якості захисного елемента подвоюється і складається з ліній, при погляді на картку під кутом з'являється ще одна світлина. Новий чіп має велику ємність, що дозволяє додавати до нього нові застосунки.[3]

Галузі дії[ред. | ред. код]

Естонські посвідчення особи використовуються в охороні здоров’я, електронному банкінгові, підписанні контрактів, громадському транспорті, шифруванні електронної пошти та голосуванні. Естонія пропонує понад 600 електронних послуг для громадян та 2400 для бізнесу.[4]Мікросхема картки зберігає зацифровані дані про авторизованого користувача, найголовніше: повне ім'я користувача, стать, національний ідентифікаційний номер, а також криптографічні ключі та сертифікати відкритих ключів.

Категорії естонських посвідчень особи[ред. | ред. код]

Категорії посвідчень особи Естонії з 3 вересня 2007 року
Вид Спереду Ззаду
Громадянин Естонії
Громадянин ЄС/ЄЕЗ
Власник сімейного дозволу ЄС/ЄЕЗ
Власник дозволу на тривале проживання
Власник дозволу на тимчасове проживання
Е-Резидент Естонії

Криптографічне використання[ред. | ред. код]

Мікросхема картки зберігає пару ключів, що дозволяє користувачам криптографічно підписувати цифрові документи на основі принципів криптографії відкритого ключа за допомогою DigiDoc. З 2016 року програма DigiDoc може створювати файли, які відповідають ЄС-ЄІТС стандартам, званий ASIC-e.[5][6] Хоча можна зашифрувати документи й за допомогою відкритого ключа власника карти, це використовується лише в рідкісних випадках, бо в разі втрати або знищення картки такі документи стануть незчитуваними.

До 27 травня 2014 року було надано 160 809 440 електронних підписів, що в середньому становить 10 підписів на одного користувача картки на рік.[7]

Відповідно до естонського законодавства, з 15 грудня 2000 року криптографічний підпис юридично еквівалентний ручному підпису.[8] Цей закон замінений Загальноєвропейською Директивою про підписання з 2016 р. [9]

Використання для ідентифікації[ред. | ред. код]

Сумісність картки зі стандартною інфраструктурою X.509 та TLS, надаючи сертифікат клієнта кожній людині, що зробила її зручним засобом ідентифікації для використання мережевих урядових служб в Естонії (див. Електронне урядування). Усі основні банки, багато фінансових та інших вебсервісів підтримують автентифікацію на основі ID-карти. Додавання підтримки ідентифікації, заснованої на естонській ID-картці, зараз дуже просте, бо більшість використовуваних браузерів, вебсерверів та іншого програмного забезпечення підтримують TLS (SSL) автентифікацію, засновану на клієнтському сертифікаті, і естонська ID-карта використовує саме цю систему.

Вебдискусійні форуми[ред. | ред. код]

Стовпці вебкоментарів деяких естонських газет, зокрема Eesti Päevaleht, використовуються для підтримки автентифікації на основі ID-картки для можливості коментування. Цей підхід викликав певні суперечки в Інтернет-спільноті.

Громадський транспорт[ред. | ред. код]

Найбільші міста Естонії, такі як Таллінн і Тарту, мають домовленості, що дозволяють жителям придбати "віртуальні" квитки на перевезення, пов'язані з їхніми посвідченнями особи.

Квитки на період можна придбати в Інтернеті за допомогою електронного банківського переказу, за допомогою SMS або в громадських кіосках. Зазвичай цей процес займає менше кількох хвилин, і квиток миттєво активується з моменту придбання або з моменту першого використання квитка. [10]

Клієнти також мають можливість запросити повідомлення електронною поштою або SMS, яке попереджає про закінчення строку дії квитка, або налаштувати автоматичне продовження через інтернет-банкінг.

Щоб скористатися віртуальним квитком, клієнти повинні мати при собі посвідчення особи державного зразка при користуванні громадським транспортом. Під час звичайної перевірки квитків, користувачів просять надати посвідчення особи, яке потім вставляється в спеціальний пристрій. Цей пристрій потім підтверджує, що у користувача є дійсний квиток, а також попереджає про те, що строк дії квитка закінчується. Перевірка квитка зазвичай займає менше секунди.

Відомості про квитки зберігаються в центральній базі даних, а не на самому посвідченні особи. Таким чином, щоб замовити квиток, не обов'язково мати зчитувач ID-карти. Контролери квитків мають доступ до локального архіву основної бази даних. Якщо квиток був придбаний після поновлення локального архіву, то пристрій з продажу квитків має можливість підтвердити квиток з головної бази даних за мобільним посиланням передачі даних.

Електронне голосування[ред. | ред. код]

Естонська ідентифікаційна картка також використовується для автентифікації в естонській програмі голосування, що називається i-Voting.

У лютому 2007 року Естонія була першою країною у світі, яка запровадила електронне голосування на парламентських виборах. Понад 30 000 виборців взяли участь у виборах в країні. [11] На парламентських виборах 2011 року в електронному вигляді було віддано 140 846 голосів, що становить 24% від загальної кількості голосів. [12]

Програмне забезпечення, що використовується в цьому процесі, доступне для Microsoft Windows, macOS та Linux.

Використання як проїзного документа[ред. | ред. код]

З моменту вступу Естонії до Європейського Союзу (ЄС) у 2004 році громадяни Естонії, які мають естонське посвідчення особи, можуть використовувати його як міжнародний проїзний документ, замість паспорта, для поїздок в межах Європейського економічного простору (крім Білорусі, Росії та Україна), а також французькі заморські департаменти та території, Андорра, Сан-Марино, Монако, Ватикан, Північний Кіпр та Грузія.

Однак проживні в Естонії особи, які не є громадянами Естонії, не можуть використовувати свої естонські посвідчення особи в якості міжнародного проїзного документа.

Проблеми безпеки[ред. | ред. код]

2017 рік[ред. | ред. код]

Слабка ключова вразливість[ред. | ред. код]

У серпні 2017 року було виявлено загрозу безпеці, яка торкнулася 750 000 посвідчень особи та е-резидентів, виданих між 16 жовтня 2014 року та 26 жовтня 2017 року [13]

Відповідні естонські організації, відповідальні за посвідчення особи, з тих пір випустили патч у формі оновлення сертифіката та оприлюднили докладне покрокове керівництво на https://www.id.ee, щоб перевірити, чи потрібне оновлення, та як це зробити.[14] Оновлення також можна здійснити у службових офісах Поліцейсько-прикордонної служби Естонії. Оновлення через Інтернет можна здійснити до 31 березня 2018 р. (Включно), після чого сертифікати постраждалих карток будуть анульовані. Після цього потрібно подати заявку на нове посвідчення е-резидента або посвідчення особи, щоб використовувати його в електронному вигляді. [15]

2 листопада 2017 р. Уряд Естонії оголосив, що оновлення вразливих ID-карток через Інтернет буде призупинено для всіх користувачів на період з 3 по 5 листопада 2017 р. На користь чиновників країни та 35 000 лікарів, які найбільш активно використовують свої картки. [16]

З тих пір це тимчасове призупинення оновлень для всіх користувачів було скасовано, тому власники посвідчень та карток е-резидентів тепер можуть оновлювати свої сертифікати.

У жовтні 2017 року повідомлялося, що розроблена Infineon кодова бібліотека, яка широко використовувалася в продуктах безпеки, таких як смарткарти та TPM, мала недолік (згодом названий вразливістю ROCA), що дозволяв виводити приватні ключі з відкритих ключів.[17] В результаті всі системи, залежно від конфіденційності таких ключів, були вразливі до викрадення особистих даних або підроблення. Постраждалі системи включають 750 000 естонських національних посвідчень особи та естонські картки електронного проживання.

2 листопада 2017 року прем'єр-міністр Естонії Юрій Ратас заявив, що у зв'язку з "неминучою небезпекою" нападу, владні структури повинні тимчасово вимкнути сертифікати постраждалих посвідчень особи о 00:00 4 листопада 2017 року. За словами держслужбовців, наявна інфраструктура не в змозі оновити сертифікати цієї великої кількості уражених карток до закінчення встановленого строку. Пріоритетні оновлення повинні бути надані в проміжку 3-5 листопада держслужбовцям і 35 тис. Медичних працівників.. [18]

Джерела[ред. | ред. код]

 

  1. Validity of ID Card. North Cyprus. Архів оригіналу за 3 липня 2017. Процитовано 25 березня 2021.
  2. Estonian ID Card Information by Estonian Police and Border Guard Board. Police and Border Guard Board. Архів оригіналу за 26 лютого 2021. Процитовано 25 березня 2021.
  3. New Estonian ID Card 2019. ERR. Архів оригіналу за 26 березня 2021. Процитовано 1 жовтня 2018.
  4. Economist Magazine, Estonia takes the plung https://www.economist.com/news/international/21605923-national-identity-scheme-goes-global-estonia-takes-plunge [Архівовано 1 липня 2014 у Wayback Machine.]
  5. Архівована копія (PDF). Архів оригіналу (PDF) за 11 березня 2021. Процитовано 25 березня 2021.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
  6. https://www.id.ee/?id=37026
  7. [1] [Архівовано 9 травня 2021 у Wayback Machine.] Estonian ID-card
  8. Elektrooniline Riigi Teataja: Digitaalallkirja seadus [Архівовано 14 жовтня 2004 у Wayback Machine.] (this version valid from 8 January 2004 up to 31 December 2007)
  9. Архівована копія. Архів оригіналу за 9 серпня 2019. Процитовано 25 березня 2021.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
  10. Архівована копія. Архів оригіналу за 8 березня 2021. Процитовано 25 березня 2021.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
  11. Archived copy. Архів оригіналу за 1 березня 2012. Процитовано 9 грудня 2012.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання) idBlog - The number of electronic voters tripled
  12. Архівована копія. Архів оригіналу за 27 лютого 2021. Процитовано 25 березня 2021.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
  13. Possible security risk affects 750,000 Estonian ID-cards. Estonian World. Архів оригіналу за 18 квітня 2021. Процитовано 17 вересня 2017.
  14. Check whether your document certificates need to be updated. Renewal of Certificates. PPA. Архів оригіналу за 7 листопада 2017. Процитовано 2 листопада 2017.
  15. Pulver, Andres (1 листопада 2017). ID-kaardi sertifikaatide uuendaja peab arvestama järjekorraga [The renewer of ID-card certificates must take queuing into account]. Virumaa Teataja (ест.). Postimees. Архів оригіналу за 8 березня 2021. Процитовано 2 листопада 2017.
  16. Olup, Nele-Mai; Pau, Aivar (2 листопада 2017). Blogi ja fotod: valitsus otsustas e-riigist välja lõigata enam kui pooled ID-kaardid [The government decided to cut off more than half of ID-cards from the e-state] (ест.). Postimees. Архів оригіналу за 3 листопада 2017. Процитовано 3 листопада 2017.
  17. Goodin, Dan (16 жовтня 2017). Millions of high-security crypto keys crippled by newly discovered flaw. Ars Technica (en-us) . Архів оригіналу за 19 жовтня 2018. Процитовано 16 жовтня 2017.
  18. Jõevere, Kristjan; Helme, Kristi (2 листопада 2017). BLOGI ja FOTOD: Turvariskiga ID-kaartide sertifikaadid peatatakse alates homme õhtust [The certificates of vulnerable ID-cards will be stopped from tomorrow evening]. Delfi.ee (ест.). Ekspress Grupp. Архів оригіналу за 2 листопада 2017. Процитовано 3 листопада 2017.

Зовнішні посилання[ред. | ред. код]

Отримано з https://uk.wikipedia.org/w/index.php?title=Естонське_посвідчення_особи&oldid=39776482