Эстонское удостоверение личности

Эстонское удостоверение личности
Эстонское удостоверение личности
	Лицевая сторона нового эстонского удостоверения личности
Тип	Обязательный документ, удостоверяющий личность
Выдан	Эстония
Первый выпуск	23 августа 2021 г.
Цель	Идентификация, путешествие
Действительно в	Евросоюз ; Соединенное Королевство (Схема урегулирования ЕС) ; Остальная Европа (кроме Беларуси , России и Украины ) Грузия ; Заморская Франция ; Тунис (организованные туры)
Право на участие	Гражданство Эстонии или ЕЭЗ /Швейцарии, если проживаете
Срок действия	5 лет

Эстонское удостоверение личности ( эстонское : ID-kaart ) является обязательным документом, удостоверяющим личность для граждан Эстонии . Помимо обычной идентификации личности, ID-карта может использоваться также для установления личности в электронной среде и для проставления цифровой подписи . В Европе (кроме Беларуси, России, Украины и Великобритании) ^[2]^[3] а также заморские территории Франции, Грузию и Тунис (только в рамках организованных туров) ^[4] Эстонскую ID-карту граждане Эстонии могут использовать в качестве проездного документа .

Обязательным документом, удостоверяющим личность гражданина Европейского Союза , также является удостоверение личности, также известное как ID-карта . Эстонскую ID-карту можно использовать для пересечения границы Эстонии, однако власти Эстонии не могут гарантировать, что другие страны-члены ЕС примут карту в качестве проездного документа. ^[5]

Помимо обычной идентификации личности, ID-карта может использоваться также для установления личности в электронной среде и для проставления цифровой подписи. С эстонской ID-картой гражданин получит личный адрес электронной почты @eesti.ee, который используется государством для отправки важной информации. Чтобы использовать адрес электронной почты @eesti.ee, гражданин должен переслать его на свой личный адрес электронной почты, используя государственный портал eesti.ee.

Департамент полиции и погранохраны (ДПП) 25 сентября 2018 года представил новейшую версию эстонской ID-карты с дополнительными элементами безопасности и бесконтактным интерфейсом. В новых карточках также используется собственный шрифт Эстонии и элементы ее бренда. Одной из новых деталей является включение QR-кода , который упрощает проверку действительности ID-карты. В новом дизайне также присутствует цветная фотография владельца, которая служит элементом безопасности и состоит из линий; глядя на карту под углом, появляется еще одна фотография. Новый чип имеет более высокую емкость, что позволяет добавлять к нему новые приложения. ^[6]

Объем

Эстонские ID-карты используются в здравоохранении , электронном банкинге , подписании договоров, общественном транспорте , шифровании электронной почты и голосовании . Эстония предлагает более 600 электронных услуг гражданам и 2400 — предприятиям. ^[7] Чип карты хранит оцифрованные данные об авторизованном пользователе, самое главное: полное имя пользователя, пол, национальный идентификационный номер , а также криптографические ключи и сертификаты открытых ключей .

Виды эстонских ID-карт

Существует несколько типов документов, удостоверяющих личность, выдаваемых Эстонским государством, которые обычно называются эстонскими ID-картами. Это удостоверение личности , цифровое удостоверение личности , карта вида на жительство , цифровое удостоверение личности электронного резидента и дипломатическое удостоверение личности .

Хотя эти документы, удостоверяющие личность, выдаются разным категориям лиц и имеют разный внешний вид, все эти документы обеспечивают одинаковую электронную функциональность посредством чипа смарт-карты. ^[8]^: 52

Виды эстонских ID-карт
тип	передний	назад
Удостоверение личности
Цифровое удостоверение личности (и цифровое удостоверение личности электронного резидента)
Карта вида на жительство
Дипломатическое удостоверение личности

Электронная функциональность ID-карты

С момента своего появления в 2002 году и до настоящего времени основные электронные функции эстонской ID-карты остались прежними. ID-карта содержит две ( RSA или ECC) пары асимметричных ключей с соответствующими X.509 сертификатами открытых ключей , а также симметричные ключи для выполнения операций управления картой. ^[8]^: 25

Ключ аутентификации. Ключ аутентификации используется для входа в электронные услуги путем предоставления подписи в TLS процессе аутентификации сертификата клиента . Этот ключ также можно использовать для расшифровки документов, зашифрованных для владельца карты. Это используется нечасто, так как такие документы станут нечитаемыми, если карта будет утеряна или уничтожена. Операции криптографической подписи и дешифрования с использованием этого ключа должны быть авторизованы с использованием 4-значного кода PIN1.

Ключ цифровой подписи. Ключ цифровой подписи используется для создания юридически обязательных цифровых подписей, которые согласно eIDAS признаются квалифицированными электронными подписями. Каждая операция подписи с помощью ключа должна быть авторизована с помощью 5-значного кода PIN2.

Файл личных данных. Чип идентификационной карты содержит общедоступный файл личных данных, который состоит из 16 записей, содержащих ту же информацию, что напечатана на карте.

Операции по управлению картами. В карты предварительно загружены симметричные ключи , которые производитель может использовать для выполнения различных операций по управлению картами на этапе после выпуска. Это дает возможность сбросить PIN-коды в случае, если владелец карты их забудет, сгенерировать новые ключи, записать новые сертификаты и даже при необходимости переустановить весь апплет смарт-карты. ^[8]^: 25

Эстонское государство предоставляет программное обеспечение DigiDoc, позволяющее пользователям подписывать цифровые документы криптографической подписью. С 2016 года программное обеспечение DigiDoc может создавать файлы, соответствующие стандарту общеевропейскому ASiC ETSI под названием -e . ^[9]^[10]

К 7 сентября 2021 года было поставлено 1 391 704 193 электронных подписи, что в среднем составляет 50 подписей на одного пользователя карты в год. ^[11]

Согласно эстонскому законодательству с 15 декабря 2000 года криптографическая подпись юридически эквивалентна ручной подписи . ^[12] Этот закон был заменен общеевропейской Директивой об электронной подписи с 2016 года. ^[13]

Использование для идентификации

Совместимость карты со стандартом X.509 и TLS инфраструктурой за счет предоставления клиентского сертификата каждому человеку сделала ее удобным средством идентификации для использования государственных веб-услуг в Эстонии (см. Электронное правительство ). Все крупные банки, многие финансовые и другие веб-сервисы поддерживают аутентификацию на основе ID-карты. Добавить поддержку идентификации на основе эстонской ID-карты в настоящее время очень просто, поскольку большинство используемых браузеров, веб-серверов и другого программного обеспечения поддерживают аутентификацию на основе клиентского сертификата TLS (SSL), а эстонская ID-карта использует именно эту систему.

Интернет-форумы для дискуссий

Колонки веб-комментариев некоторых эстонских газет, в первую очередь Eesti Päevaleht , использовались для поддержки аутентификации комментариев на основе ID-карты. Такой подход вызвал некоторую полемику в интернет-сообществе. ^[14]

Общественный транспорт

В крупных городах Эстонии, таких как Таллинн и Тарту , существуют механизмы, позволяющие жителям приобретать «виртуальные» билеты на транспорт, привязанные к их ID-карте.

Билеты на период можно приобрести онлайн посредством электронного банковского перевода, по SMS или в общественных киосках. Обычно этот процесс занимает не более нескольких минут, и билет активируется мгновенно с момента покупки или с момента первого использования билета. ^[15]

Клиенты также имеют возможность запросить уведомление по электронной почте или SMS, предупреждающее их об истечении срока действия билета, или настроить автоматическое продление через услуги интернет-банкинга.

Чтобы воспользоваться виртуальным билетом, клиенты должны иметь при себе ID-карту всякий раз, когда пользуются общественным транспортом. Во время плановой проверки билетов пользователей просят предъявить ID-карту, которая затем вставляется в специальное устройство. Затем это устройство подтверждает, что у пользователя есть действительный билет, а также предупреждает, если срок действия билета скоро истечет. Проверка билета обычно занимает меньше секунды.

Информация о билете хранится в центральной базе данных, а не на самой ID-карте. Таким образом, для заказа билета не обязательно иметь считыватель ID-карт. Контролеры билетов имеют доступ к локальному архиву главной базы данных. Если билет был куплен после обновления локального архива, билетное устройство может подтвердить билет из главной базы данных по мобильному каналу передачи данных.

Электронное голосование

Эстонская ID-карта также используется для аутентификации в эстонской интернет-голосования программе под названием i-Voting .

В феврале 2007 года Эстония стала первой страной в мире, которая ввела электронное голосование на парламентских выборах . В электронных выборах в стране приняли участие более 30 тысяч избирателей. ^[16] На парламентских выборах 2011 года электронным способом было подано 140 846 голосов, что составляет 24% от общего числа голосов. ^[17]

Программное обеспечение, используемое в этом процессе, доступно для Microsoft Windows , macOS и Linux .

Использовать как проездной документ

С момента вступления Эстонии в Европейский Союз (ЕС) в 2004 году граждане Эстонии, имеющие эстонское удостоверение личности, могли использовать его в качестве международного проездного документа вместо паспорта для поездок в пределах Европейской экономической зоны , а также заморские департаменты и территории Франции, Андорра, Сан-Марино, Монако, Ватикан, Северный Кипр и Грузия.

Однако проживающие в Эстонии неэстонские граждане не могут использовать свои эстонские удостоверения личности в качестве международного проездного документа.

Проблемы безопасности

За прошедшие годы эстонская ID-карта и ее экосистема столкнулись с несколькими инцидентами безопасности и подобными проблемами. ^[8]^: 118 Ниже перечислены некоторые из наиболее серьезных инцидентов безопасности, с которыми пришлось столкнуться.

Ошибка генерации ключей RSA в Infineon

В августе 2017 года была обнаружена угроза безопасности, которая затронула 750 000 удостоверений личности и карт электронного резидентства, выданных в период с 16 октября 2014 года по 26 октября 2017 года. ^[18]

Сообщалось, что библиотека кода , разработанная Infineon , которая широко использовалась в продуктах безопасности, таких как смарт-карты и TPM , имела недостаток (позже получивший название ROCA-уязвимость ), который позволял выводить частные ключи из открытых ключей . ^[19] В результате все системы, зависевшие от конфиденциальности таких ключей, были уязвимы для взлома, например кражи личных данных или подделки . ^[19] Затронутые системы включают 750 000 национальных ID-карт Эстонии . ^[19] и карты электронного резидентства Эстонии .

2 ноября 2017 года правительство Эстонии приняло решение приостановить действие затронутых сертификатов в полночь 3 ноября. В течение следующих пяти месяцев до 31 марта 2018 года (включительно) владельцы приостановленных сертификатов по-прежнему могли обновить свои ID-карты. в точках обслуживания клиентов PPA и удаленно через Интернет. 1 апреля 2018 года сертификаты непродленных ID-карт были аннулированы, а услуга продления соответствующих ID-карт была прекращена. ^[8]^: 132 Решение правительства отложить отзыв затронутых сертификатов и разрешить удаленное продление приостановленных сертификатов подверглось критике за несоответствие юридическим требованиям eID . ^[20]

Инцидент повлек за собой судебный процесс, поскольку производитель ID-карт Gemalto не смог своевременно проинформировать эстонское государство об уязвимости. В феврале 2021 года сообщалось, что Gemalto и эстонское государство достигли компромиссного соглашения, согласно которому Gemalto согласилась выплатить государству 2,2 миллиона евро в качестве компенсации. ^[8]^: 139

Недостатки безопасности в управлении ключами

Было зафиксировано несколько единичных случаев обнаружения недостатков безопасности в процессе управления ключами ID-карты. В частности, в некоторых случаях, вопреки требованиям безопасности, производитель ID-карт Gemalto генерировал закрытые ключи вне чипа. В ряде случаев копии одного и того же закрытого ключа были импортированы в ID-карты разных владельцев карт, что позволяло им выдавать себя за другого. Кроме того, в результате отдельной ошибки в производственном процессе в сертификаты были включены поврежденные модули открытого ключа RSA, что в одном случае привело к полному восстановлению соответствующего закрытого ключа. ^[21]

См. также

Ссылки

^ «Посещение Великобритании в качестве гражданина ЕС, ЕЭЗ или Швейцарии» . GOV.UK. 27 мая 2022 г. Проверено 11 мая 2023 г.
^ «Действительность удостоверения личности» . Северный Кипр. 4 марта 2014 г.
^ «Посещение Великобритании в качестве гражданина ЕС, ЕЭЗ или Швейцарии» . GOV.UK. Проверено 01 октября 2021 г.
^ «Информация о визе — посольство Туниса в Берлине» .
^ «Информация эстонского удостоверения личности, полученная Департаментом полиции и погранохраны Эстонии» . Департамент полиции и погранохраны . Архивировано из оригинала 26 февраля 2021 г. Проверено 28 февраля 2017 г.
^ «Новое эстонское удостоверение личности 2019» . ЭРР . Проверено 1 октября 2018 г.
^ «Эстония делает решительный шаг» . Экономист . ISSN 0013-0613 . Проверено 10 июля 2024 г.
^ Jump up to: ^а ^б ^с ^д ^и ^ж Парсовс, Арнис (март 2021 г.). Эстонское электронное удостоверение личности и проблемы его безопасности (доктор философии). Тартуский университет.
^ https://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf ^{[ только URL-адрес PDF ]}
^ «В чем разница между документами с цифровой подписью .bdoc и .asice?» .
^ [1] Эстонская ID-карта.
^ Электронный государственный вестник : Закон о цифровой подписи (эта версия действительна с 8 января 2004 г. по 31 декабря 2007 г.)
^ «Введение в электронную подпись» . Архивировано из оригинала 9 августа 2019 г. Проверено 9 августа 2019 г.
^ [2] Архивировано 26 сентября 2007 г. в Wayback Machine PRIIT HÒBEMÄGI: Комментарии для прекращения анонимных комментариев.
^ «Часто задаваемые вопросы по автобусной карте» . 24 июля 2023 г.
^ «IdBlog» Число электронных избирателей утроилось» . Архивировано из оригинала 1 марта 2012 г. Проверено 9 декабря 2012 г. idBlog - Число электронных избирателей утроилось
^ «Выборы» .
^ «Возможная угроза безопасности затрагивает 750 000 эстонских ID-карт» . Эстонский мир . Проверено 17 сентября 2017 г.
^ Jump up to: ^а ^б ^с Гудин, Дэн (16 октября 2017 г.). «Миллионы криптоключей высокой безопасности повреждены недавно обнаруженной уязвимостью» . Арс Техника . Проверено 16 октября 2017 г.
^ Парсовс, Арнис (май 2020 г.). «Решение кризиса с удостоверениями личности в Эстонии: юридические вопросы» (PDF) . Учеб. 17-я Международная конференция по информационным системам кризисного реагирования и управления ISCRAM 2020 . Проверено 7 сентября 2021 г.
^ Парсовс, Арнис (14 августа 2020 г.). «Эстонское электронное удостоверение личности: недостатки безопасности в управлении ключами» . Учеб. 29-й симпозиум USENIX по безопасности . Проверено 2 сентября 2020 г.

Внешние ссылки

[1] «Посещение Великобритании в качестве гражданина ЕС, ЕЭЗ или Швейцарии» . GOV.UK. 27 мая 2022 г. Проверено 11 мая 2023 г.

[2] «Действительность удостоверения личности» . Северный Кипр. 4 марта 2014 г.

[gov.uk-3] «Посещение Великобритании в качестве гражданина ЕС, ЕЭЗ или Швейцарии» . GOV.UK. Проверено 01 октября 2021 г.

[4] «Информация о визе — посольство Туниса в Берлине» .

[5] «Информация эстонского удостоверения личности, полученная Департаментом полиции и погранохраны Эстонии» . Департамент полиции и погранохраны . Архивировано из оригинала 26 февраля 2021 г. Проверено 28 февраля 2017 г.

[6] «Новое эстонское удостоверение личности 2019» . ЭРР . Проверено 1 октября 2018 г.

[7] «Эстония делает решительный шаг» . Экономист . ISSN 0013-0613 . Проверено 10 июля 2024 г.

[parsovs_phd-8] Jump up to: ^а ^б ^с ^д ^и ^ж Парсовс, Арнис (март 2021 г.). Эстонское электронное удостоверение личности и проблемы его безопасности (доктор философии). Тартуский университет.

[9] ttps://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf ^{[ только URL-адрес PDF ]}

[10] «В чем разница между документами с цифровой подписью .bdoc и .asice?» .

[11] [1] Эстонская ID-карта.

[12] Электронный государственный вестник : Закон о цифровой подписи (эта версия действительна с 8 января 2004 г. по 31 декабря 2007 г.)

[13] «Введение в электронную подпись» . Архивировано из оригинала 9 августа 2019 г. Проверено 9 августа 2019 г.

[14] [2] Архивировано 26 сентября 2007 г. в Wayback Machine PRIIT HÒBEMÄGI: Комментарии для прекращения анонимных комментариев.

[15] «Часто задаваемые вопросы по автобусной карте» . 24 июля 2023 г.

[16] «IdBlog» Число электронных избирателей утроилось» . Архивировано из оригинала 1 марта 2012 г. Проверено 9 декабря 2012 г. idBlog - Число электронных избирателей утроилось

[17] «Выборы» .

[18] «Возможная угроза безопасности затрагивает 750 000 эстонских ID-карт» . Эстонский мир . Проверено 17 сентября 2017 г.

[ars20171016-19] Jump up to: ^а ^б ^с Гудин, Дэн (16 октября 2017 г.). «Миллионы криптоключей высокой безопасности повреждены недавно обнаруженной уязвимостью» . Арс Техника . Проверено 16 октября 2017 г.

[20] Парсовс, Арнис (май 2020 г.). «Решение кризиса с удостоверениями личности в Эстонии: юридические вопросы» (PDF) . Учеб. 17-я Международная конференция по информационным системам кризисного реагирования и управления ISCRAM 2020 . Проверено 7 сентября 2021 г.

[21] Парсовс, Арнис (14 августа 2020 г.). «Эстонское электронное удостоверение личности: недостатки безопасности в управлении ключами» . Учеб. 29-й симпозиум USENIX по безопасности . Проверено 2 сентября 2020 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]