Эстонская идентификационная карта ( эстонский : ID-kaart ) является обязательным документом, удостоверяющим личность для граждан Эстонии . Помимо обычной идентификации личности, ID-карта может также использоваться для установления личности в электронной среде и для предоставления своей цифровой подписи . В пределах Европы (за исключением Беларуси, России, Украины и Великобритании) [2] [3] , а также на заморских территориях Франции, в Грузии и Тунисе (только в организованных турах) [4] эстонская ID-карта может использоваться гражданами Эстонии в качестве проездного документа .
Обязательным документом, удостоверяющим личность гражданина Европейского Союза , также является удостоверение личности, также известное как ID-карта . Эстонская ID-карта может быть использована для пересечения границы Эстонии, однако власти Эстонии не могут гарантировать, что другие государства-члены ЕС примут карту в качестве проездного документа. [5]
Помимо обычной идентификации личности, ID-карту можно использовать также для установления личности в электронной среде и для проставления цифровой подписи. С эстонской ID-картой гражданин получит персональный адрес электронной почты @eesti.ee, который государство использует для отправки важной информации. Чтобы использовать адрес электронной почты @eesti.ee, гражданин должен переслать его на свой персональный адрес электронной почты, используя государственный портал eesti.ee.
Департамент полиции и погранохраны (PPA) 25 сентября 2018 года представил новейшую версию эстонской ID-карты, включающую дополнительные элементы безопасности и бесконтактный интерфейс. Новые карты также используют собственный шрифт Эстонии и элементы ее бренда. Одной из новых деталей является включение QR-кода , который упрощает проверку действительности ID-карты. Новый дизайн также включает цветную фотографию ее владельца, которая также является элементом безопасности и состоит из линий; если посмотреть на карту под углом, появляется еще одна фотография. Новый чип имеет более высокую емкость, что позволяет добавлять к нему новые приложения. [6]
Эстонские ID-карты используются в здравоохранении , электронном банкинге , подписании договоров, общественном транспорте , шифровании электронной почты и голосовании . Эстония предлагает более 600 электронных услуг гражданам и 2400 — предприятиям. [7] Чип карты хранит оцифрованные данные об авторизованном пользователе, в том числе: полное имя пользователя, пол, национальный идентификационный номер , а также криптографические ключи и сертификаты открытых ключей .
Существует несколько типов документов, удостоверяющих личность, выдаваемых Эстонским государством, которые обычно называются эстонской ID-картой. Это удостоверение личности , цифровое удостоверение личности , карта вида на жительство , цифровое удостоверение личности электронного резидента и дипломатическое удостоверение личности .
Хотя эти документы, удостоверяющие личность, выдаются разным категориям лиц и имеют разный внешний вид, все эти документы обеспечивают одинаковую электронную функциональность посредством чипа смарт-карты. [8] : 52
С момента своего появления в 2002 году и по сей день основные электронные функции, предоставляемые эстонской ID-картой, остались прежними. ID-карта содержит две асимметричные ( RSA или ECC) пары ключей с соответствующими сертификатами открытого ключа X.509 и симметричные ключи для выполнения операций по управлению картой. [8] : 25
Ключ аутентификации. Ключ аутентификации используется для входа в электронные сервисы путем предоставления подписи в процессе аутентификации клиентского сертификата TLS . Этот ключ также может использоваться для расшифровки документов, зашифрованных для держателя карты. Это используется редко, так как такие документы станут нечитаемыми, если карта будет утеряна или уничтожена. Криптографическая подпись и операции расшифровки с этим ключом должны быть авторизованы с использованием 4-значного кода PIN1.
Ключ цифровой подписи. Ключ цифровой подписи используется для выдачи юридически обязывающих цифровых подписей, которые в соответствии с eIDAS признаются квалифицированными электронными подписями. Каждая операция подписи с ключом должна быть авторизована с использованием 5-значного кода PIN2.
Файл персональных данных. Чип удостоверения личности содержит общедоступный файл персональных данных, состоящий из 16 записей, содержащих ту же информацию, что и напечатанная на карте.
Операции управления картами. Карты предварительно загружены симметричными ключами , которые могут использоваться производителем для выполнения различных операций управления картами на этапе после выпуска. Это обеспечивает метод сброса PIN-кодов в случае, если владелец карты их забудет, генерации новых ключей, записи новых сертификатов и даже переустановки всего апплета смарт-карты при необходимости. [8] : 25
Эстонское государство предоставляет программное обеспечение DigiDoc , позволяющее пользователям криптографически подписывать цифровые документы. С 2016 года программное обеспечение DigiDoc может создавать файлы, которые соответствуют общеевропейскому стандарту ETSI, называемому ASiC -e . [9] [10]
К 7 сентября 2021 года было поставлено 1 391 704 193 электронных подписей, что в среднем составляет 50 подписей на одного пользователя карты в год. [11]
Согласно законодательству Эстонии, с 15 декабря 2000 года криптографическая подпись юридически эквивалентна собственноручной подписи . [12] Этот закон был заменен общеевропейской Директивой об электронной подписи с 2016 года. [13]
Совместимость карты со стандартной инфраструктурой X.509 и TLS , предоставляя клиентский сертификат каждому человеку, сделала ее удобным средством идентификации для использования веб-правительственных услуг в Эстонии (см. Электронное правительство ). Все крупные банки, многие финансовые и другие веб-сервисы поддерживают аутентификацию на основе ID-карты. Добавление поддержки идентификации на основе эстонской ID-карты в настоящее время очень просто, поскольку большинство используемых браузеров, веб-серверов и другого программного обеспечения поддерживают аутентификацию на основе клиентского сертификата TLS (SSL), а эстонская ID-карта использует именно эту систему.
Веб-колонки комментариев некоторых эстонских газет, в частности Eesti Päevaleht , использовались для поддержки аутентификации на основе ID-карты для комментариев. Такой подход вызвал некоторые споры в интернет-сообществе. [14]
В крупных городах Эстонии, таких как Таллин и Тарту , действуют соглашения, позволяющие жителям приобретать «виртуальные» транспортные билеты, привязанные к их ID-картам.
Билеты на период можно купить онлайн с помощью электронного банковского перевода, по СМС или в общественных киосках. Этот процесс обычно занимает менее нескольких минут, и билет мгновенно активируется с момента покупки или с момента первого использования билета. [15]
Клиенты также имеют возможность запросить уведомление по электронной почте или SMS об истечении срока действия билета или настроить автоматическое продление через интернет-банкинг.
Чтобы использовать виртуальный билет, клиенты должны носить с собой удостоверение личности всякий раз, когда они пользуются общественным транспортом. Во время обычной проверки билетов пользователи должны предъявить удостоверение личности, которое затем вставляется в специальное устройство. Затем это устройство подтверждает, что у пользователя есть действительный билет, а также предупреждает, если срок действия билета истекает. Проверка билета обычно занимает менее секунды.
Информация о билете хранится в центральной базе данных, а не на самой идентификационной карте. Таким образом, для заказа билета не обязательно иметь считыватель идентификационных карт. Контролеры билетов имеют доступ к локальному архиву основной базы данных. Если билет был куплен после обновления локального архива, билетное устройство может подтвердить билет из основной базы данных по мобильному каналу передачи данных.
Эстонская ID-карта также используется для аутентификации в эстонской программе интернет-голосования под названием i-Voting .
В феврале 2007 года Эстония стала первой страной в мире, которая ввела электронное голосование на парламентских выборах . В электронных выборах страны приняли участие более 30 000 избирателей. [16] На парламентских выборах 2011 года 140 846 голосов были поданы в электронном виде, что составило 24% от общего числа голосов. [17]
Программное обеспечение, используемое в этом процессе, доступно для Microsoft Windows , macOS и Linux .
После вступления Эстонии в Европейский союз (ЕС) в 2004 году граждане Эстонии, имеющие эстонское удостоверение личности, могут использовать его в качестве международного проездного документа вместо паспорта для поездок в пределах Европейской экономической зоны , а также заморских департаментов и территорий Франции, Андорры, Сан-Марино, Монако, Ватикана, Северного Кипра и Грузии.
Однако неграждане Эстонии, проживающие в Эстонии, не могут использовать свои эстонские удостоверения личности в качестве международного проездного документа.
За прошедшие годы эстонская ID-карта и ее экосистема столкнулись с несколькими инцидентами безопасности и аналогичными проблемами. [8] : 118 Ниже перечислены некоторые из наиболее значительных инцидентов безопасности, с которыми пришлось столкнуться.
В августе 2017 года была обнаружена угроза безопасности, которая затронула 750 000 удостоверений личности и карт электронного резидентства, выпущенных в период с 16 октября 2014 года по 26 октября 2017 года. [18]
Сообщалось, что библиотека кода , разработанная Infineon , которая широко использовалась в продуктах безопасности, таких как смарт-карты и TPM , имела недостаток (позже названный уязвимостью ROCA ), который позволял выводить закрытые ключи из открытых ключей . [19] В результате все системы, зависящие от конфиденциальности таких ключей, были уязвимы для взлома, например кражи личных данных или подмены . [19] В число затронутых систем входят 750 000 эстонских национальных удостоверений личности , [19] и эстонские карты электронного резидентства .
2 ноября 2017 года правительство Эстонии приняло решение приостановить действие затронутых сертификатов в полночь 3 ноября. В течение следующих пяти месяцев до 31 марта 2018 года (включительно) владельцы приостановленных сертификатов все еще могли обновлять свои ID-карты в пунктах обслуживания клиентов PPA и удаленно через Интернет. 1 апреля 2018 года сертификаты невозобновленных ID-карт были аннулированы, а услуга обновления для затронутых ID-карт была прекращена. [8] : 132 Решение правительства отложить отзыв затронутых сертификатов и разрешить удаленное обновление приостановленных сертификатов подверглось критике за несоответствие требованиям законодательства об eID . [20]
Инцидент привел к судебному разбирательству, поскольку производитель удостоверений личности Gemalto не проинформировал эстонское государство об уязвимости своевременно. В феврале 2021 года сообщалось, что Gemalto и эстонское государство достигли компромиссного соглашения, в соответствии с которым Gemalto согласилась выплатить государству 2,2 миллиона евро в качестве компенсации. [8] : 139
Было несколько отдельных случаев обнаружения уязвимостей безопасности в процессе управления ключами ID-карт. В частности, в некоторых случаях, вопреки требованиям безопасности, производитель ID-карт Gemalto генерировал закрытые ключи вне чипа. В нескольких случаях копии одного и того же закрытого ключа были импортированы в ID-карты разных владельцев карт, что позволяло им выдавать себя друг за друга. Кроме того, в результате отдельного недостатка в процессе производства в сертификаты были включены поврежденные модули открытого ключа RSA, что в одном случае привело к полному восстановлению соответствующего закрытого ключа. [21]