Eesti ID-kaart on isikutunnistus, mida on võimalik kasutada ka elektrooniliselt.
ID-kaardi südameks on kiip, mis sisaldab autentimiseks ja digiallkirjastamiseks kasutatavaid võtmeid. Kiibi sees on kaks võtmepaari, millest esimest (pin 1) kasutatakse peamiselt autentimiseks ja teist (pin 2) digiallkirjastamiseks.
Et arvuti oskaks kaardilugejas oleva ID-kaardiga suhelda ning sinna andmeid saata, on vaja paigaldada arvutisse vastav tarkvara, mille leiate aadressilt https://installer.id.ee
ID-kaardi haldusvahend ja DigiDoc programm ID-kaardi tarkvara sisaldab:
Juriidiliselt on digiallkiri samaväärne tavalise allkirjaga.
Digiallkirjastamiseks kasutatakse ID-kaardi kiibil olevat allkirjastamise võtit, allkirja sertifikaati ja PIN2, mis võimaldab teha operatsioone kiibil oleva allkirjastamise võtmega. Seega võib mõelda PIN2 kui lukuvõtmest, mis lukustab lahti kiibil oleva allkirjastamise jaoks kasutatava salajase võtme. PIN2 koosneb numbritest ja on 5..12 sümbolit pikk.
Sertifikaat on iga kasutaja jaoks unikaalne, see seob allkirja ja ID-kaardi kiibil oleva võtme. Sertifikaat on avalik ja selle abil saab kontrollida kas antud allkiri on ehtne.
Allkirjastmise protsessil kontrollitakse kas kasutaja sertifikaat on kehtiv, nimelt peab serifikaat olema kehtiv selleks, et allkirja anda. Selleks tehakse allkirjastamisel automaatselt päring sertifitseerimiskeskuse serverisse ja lisatakse allkirjale vastav tõend.
Digiallkirja saab anda ainult kehtiva allkirjastamise sertifikaadiga ja seega tuleb vastava sertifikaadi kehtivust kontrollida igal allkirjastamisel. Samuti lisatakse digiallkirjale ajatempel.
Loodud failid on laiendiga .bbdoc.
Kui soovid luua dokumenti e-allkirjaga, siis kasuta selleks:
DigiDoc4 programmi, mis paigaldatakse sinu arvutisse koos ID-tarkvaraga
Harjutame: Ava Google Drive dokument "ID-kaardi ülesanne", tee sellest endale koopia ja täida töölehel olevad ülesanded.
Krüpteerimine ID-kaardi abil
Salastamine ehk krüpteerimine võimaldab kaitsta lühiajaliselt tundlikku infot teiste inimeste eest. .
ID-kaardi krüpteerimise funktsionaalsust ei tohi kasutada andmete pikemaajaliseks krüpteerimiseks / krüpteeritud kujul säilitamiseks. Põhjus seisneb selles, et kui ID-kaart kaob / kui kiip saab kahjustada / sertifikaate & võtmeid uuendatakse, siis pole enam juurdepääsu dekrüpteerimiseks vajalikule salajasele võtmele ning andmeid ei saa enam kunagi dekrüpteerida.
ID-kaardi poolt pakutavat krüpteerimise ja dekrüpteerimise funktsionaalsust saab kasutada näiteks e-kirjade ja nende manuste turvamiseks.
DigiDoc3 krüpto on programm, millega saad andmeid salastada (krüpteerida) ja salastatud andmeid muuta uuesti kõigile loetavaks (dekrüpteerida).
Krüpteerimiseks kasutatakse ID-kaardi isikutuvastamise sertifikaati.