Ero sivun ”Viro” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p (formaattikorjaus)
(29 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
'''Viro''' on maailman kärkimaa digitalisaatiossa. Maan digitalisaation voidaan katsoa alkaneen 28.1.2002 kun virolaiset kopioivat Suomessa luodun [[Henkilökortti|henkilökortin]], määräsivät sen pakolliseksi maassa asuville ja rakentivat digitaaliset palvelut ja allekirjoituskäytännöt sitä hyödyntäen. Nykyään maassa on 1,3 miljoonaa henkilörttia, niistä melkein 700 000 on aktiivisesti käytössä ja maassa tehdään noin '''300 000 digitaalista allekirjoitusta päivässä''' (2020-11)<ref name='genius-20180523'>[https://geenius.ee/uudis/digiallkirjastamise-rakendus-digidoc-sai-suure-uuenduse-ja-muutus-palju-paremaks/ 2018-05-23 geenius.ee: Digiallkirjastamise rakendus Digidoc sai suure uuenduse ja muutus palju paremaks] ''Iga päev antakse Eestis ligikaudu 300 000 digiallkirja.'' Viitattu: 2018-05-23</ref><ref name='ria-infopäev-2020-011'>[https://www.youtube.com/watch?v=4QRzr6hT2Ls youtube.com RIA Infopäev 2020 Usaldusteenused ja NFC tugi] Viitattu: 2021-03-02</ref> (osa mobiilivarmenteilla, enin henkilökorteilla) joka 1,3 miljoonan väestön maassa selittyy allekirjoitusten käytöllä pankkitapahtumien varmentamisessa ja asiakirjojen allekirjoituksina.
+
[[Tiedosto:Karulaugu.tervisekeskus.arsti.tööjaam.jpeg|right|thumb|Virossa ei ole erillisiä [[Henkilökortti#Terveydenhuollon kortti|SOTE-henkilökortteja]] koska tavallista henkkaria voi käyttää työssä tunnistamiseen ja allekirjoittamiseen kuten kuvan lääkäri tekee.]]
 +
'''Viro''' on maailman kärkimaa digitalisaatiossa. Maan digitalisaation voidaan katsoa alkaneen 28.1.2002 kun virolaiset kopioivat Suomessa luodun [[Henkilökortti|henkilökortin]], määräsivät sen pakolliseksi maassa asuville ja rakensivat digitaaliset palvelut ja allekirjoituskäytännöt sitä hyödyntäen. Nykyään maassa on 1,3 miljoonaa henkilökorttia, niistä melkein 700 000 on aktiivisesti käytössä ja maassa tehdään noin '''300 000 digitaalista allekirjoitusta päivässä''' (2020-11)<ref name='genius-20180523'>[https://geenius.ee/uudis/digiallkirjastamise-rakendus-digidoc-sai-suure-uuenduse-ja-muutus-palju-paremaks/ 2018-05-23 geenius.ee: Digiallkirjastamise rakendus Digidoc sai suure uuenduse ja muutus palju paremaks] ''Iga päev antakse Eestis ligikaudu 300 000 digiallkirja.'' Viitattu: 2018-05-23</ref><ref name='ria-infopäev-2020-011'>[https://www.youtube.com/watch?v=4QRzr6hT2Ls youtube.com RIA Infopäev 2020 Usaldusteenused ja NFC tugi] Viitattu: 2021-03-02</ref> (osa mobiilivarmenteilla, enin henkilökorteilla) joka 1,3-miljoonaisen väestön maassa selittyy allekirjoitusten käytöllä pankkitapahtumien varmentamisessa ja asiakirjojen allekirjoituksina.
  
Viro säästää digitalisaatiolla '''noin kaksi prosenttia bruttokansantuotteesta''' joka vuosi<ref name='kl-2016-05-10'>[http://www.kauppalehti.fi/uutiset/viron-palkkataso-on-karkaamassa/jq46Cw3H kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana"] ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref>. Vertailuksi Suomen vuoden 2019 BKT oli 240,6 miljardia<ref name='stat.fi-bkt-2019'>[https://www.stat.fi/tup/suoluk/suoluk_kansantalous.html stat.fi Kansantalous, Huoltotase] ''Bruttokansantuote 217,5 225,9 233,7 240,6 mijardia vuosina 2016 2017* 2018* 2019* 2019*'' Viitattu: 2021-03-15</ref> josta kaksi prosenttia olisi 4,81 miljardia. Sen suuruuden suhteuttaa vertaamalla sitä paljon keskusteltuun Suomen HX-Hankkeeseen, Ilmavoimien hävittäjien korvaajat maksavat 9,4 miljardia<ref name='hx-hanke'>[https://www.defmin.fi/etusivu/puolustushallinto/strategiset_suorituskykyhankkeet/havittajahanke_hx/hx-hanke/valintaprosessi/hankintahinta#d327c2f5 defmin.fi Hävittäjähanke, HX-Hanke: Hankinnan rahoitus] ''Hankinnan rahoitus Eduskunta on hyväksynyt hävittäjähankkeelle 9,4 miljardin euron tilausvaltuuden, jolla hankitaan Hornetin korvaava järjestelmä, sekä 579 miljoonan euron viisivuotisen siirtomäärärahan, jolla varmistetaan, että hankittu kokonaisuus saadaan käyttöön osaksi Suomen  
+
Viro säästää digitalisaatiolla '''noin kaksi prosenttia bruttokansantuotteesta''' joka vuosi<ref name='kl-2016-05-10'>[[Kauppalehti 2016-05-10 Taavi Rõivas haastattelu]] kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana" ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref><ref name='ipinst-2016-05-03'>[[International Peace Institute 2016-05-03 Taavi Rõivas haastattelu]] ipinst.org 2016-05-03: Taavi Rõivas: "Estonia saves two percent of GDP by signing things digitally" Viitattu: 2024-04-17</ref>. Vertailuksi Suomen vuoden 2019 BKT oli 240,6 miljardia<ref name='stat.fi-bkt-2019'>[https://www.stat.fi/tup/suoluk/suoluk_kansantalous.html stat.fi Kansantalous, Huoltotase] ''Bruttokansantuote 217,5 225,9 233,7 240,6 miljardia vuosina 2016 2017* 2018* 2019* 2019*'' Viitattu: 2021-03-15</ref> josta kaksi prosenttia olisi 4,81 miljardia. Sen suuruutta voi havainnollistaa vertaamalla sitä paljon keskusteltuun Suomen HX-Hankkeeseen, Ilmavoimien hävittäjien korvaajat maksavat 9,4 miljardia<ref name='hx-hanke'>[https://www.defmin.fi/etusivu/puolustushallinto/strategiset_suorituskykyhankkeet/havittajahanke_hx/hx-hanke/valintaprosessi/hankintahinta#d327c2f5 defmin.fi Hävittäjähanke, HX-Hanke: Hankinnan rahoitus] ''Hankinnan rahoitus Eduskunta on hyväksynyt hävittäjähankkeelle 9,4 miljardin euron tilausvaltuuden, jolla hankitaan Hornetin korvaava järjestelmä, sekä 579 miljoonan euron viisivuotisen siirtomäärärahan, jolla varmistetaan, että hankittu kokonaisuus saadaan käyttöön osaksi Suomen puolustusjärjestelmää. 21 miljoonaa euroa on myönnetty hankinnan valmistelukustannuksiin.'' Viitattu: 2021-03-15</ref>. Viron säästöstä iso osa johtuu digitaalisista allekirjoituksista joiden potentiaali on Suomessa kokonaan hyödyntämättä julkisen sektorin ulkopuolella.
puolustusjärjestelmää. 21 miljoonaa euroa on myönnetty hankinnan valmistelukustannuksiin.'' Viitattu: 2021-03-15</ref>. Viron säästöstä iso osa johtuu digitaalisista allekirjoituksista jonka potentiaali on Suomessa kokonaan hyödyntämättä julkisen sektorin ulkopuolella.
 
 
 
Vuonna 2014 maa aloitti [[Viro/e-Kansalaisuus|e-oleskelu]]-hankkeen jossa samaa sähköisen asioinnin keskiössä olevaa tunnistevälinettä myönnetään Viron ulkopuolella asuville kansalaisuuteen katsomatta.  
 
  
 +
Vuonna 2014 maa aloitti [[Viro/e-Kansalaisuus|e-oleskelu]]-hankkeen, jossa samaa sähköisen asioinnin keskiössä olevaa tunnistevälinettä myönnetään Viron ulkopuolella asuville kansalaisuuteen katsomatta.
  
 
== Viron malli ==
 
== Viron malli ==
  
'''Viron malli''' tarkoittaa perinteistä, hierarkiseen PKI-tunnistamiseen ja -salaukseen perustuvaa [[Arkkitehtuurivertailu|arkkitehtuuria]] jossa asiointia on mahdollista tehdä olemassaolevilla välineillä (sähköposti, tekstinkäsittely, lomakkeet, kuvat, www jne) lisäämällä niihin osapuolien vahva tunnistaminen, kuitenkaan poissulkematta palvelukeskeistä asiointiarkkiehtuuria.
+
'''Viron malli''' tarkoittaa perinteistä, hierarkiseen PKI-tunnistamiseen ja -salaukseen perustuvaa [[Arkkitehtuurivertailu|arkkitehtuuria]] jossa asiointia on mahdollista tehdä olemassaolevilla välineillä (sähköposti, tekstinkäsittely, lomakkeet, kuvat, www jne) lisäämällä niihin osapuolien vahva tunnistaminen, kuitenkaan poissulkematta palvelukeskeistä asiointiarkkitehtuuria.
  
 
Asioinnin perusosien yhteensopivuus on saavutettu poliittisella päätöksellä:
 
Asioinnin perusosien yhteensopivuus on saavutettu poliittisella päätöksellä:
* ''tunninnustusvälineen takaaja'' on sama taho joka myöntää taattavan henkilöllisyyden.
+
* ''tunnistusvälineen takaaja'' on sama taho joka myöntää taattavan henkilöllisyyden.
 
* ''yhtenäinen, luottamusta herättävä allekirjoitustapa'' on standardoitu ([https://fi.wikipedia.org/wiki/DigiDoc EVS 821:2014)] ja yleisesti tunnettu.
 
* ''yhtenäinen, luottamusta herättävä allekirjoitustapa'' on standardoitu ([https://fi.wikipedia.org/wiki/DigiDoc EVS 821:2014)] ja yleisesti tunnettu.
  
PKI:n käyttämät varmenteet ovat olleet käytössä tietotekniikassa vuosikymmeniä joten muutos ei ole suuri ja se on helppo ja kustannustehokas ottaa käyttöön.
+
PKI:n käyttämät varmenteet ovat olleet käytössä tietotekniikassa vuosikymmeniä, joten muutos ei ole suuri ja se on helppo ja kustannustehokas ottaa käyttöön.
  
Koska asioinnin perusta - tunnistaminen ja allekirjoitustapa on ratkaistiin jo 2000-luvun alkupuolella, Viro käytti sen jälkeisen ajan digitalisaation edistämiseen, toisin kuin Suomessa jossa keskustelu keskinäinen kilpailu tästä jatkuu yhä tänä päivänä.
+
Koska asioinnin perusta - tunnistaminen ja allekirjoitustapa - on ratkaistu jo 2000-luvun alkupuolella, Viro on voinut käyttää sen jälkeisen ajan digitalisaation edistämiseen, toisin kuin Suomessa, jossa välineiden keskinäinen kilpailu jatkuu yhä tänä päivänä.
  
 
'''Vanhentuneita järjestelmiä ei säilytetä''', hallinto kannustaa asiakasyhteisöjä luopumaan yli 13 vuotta vanhoista järjestelmistä. ''Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.''<ref name='tivi-2016-11-30'>[http://web.archive.org/web/20161201142558/http://www.tivi.fi/Kaikki_uutiset/viron-tietohallintojohtaja-nama-kaksi-asiaa-suomessa-ovat-pielessa-6603744 2016-11-30 tivi.fi: Viron tietohallintojohtaja: "Nämä kaksi asiaa Suomessa ovat pielessä"] ''“Jos insinöörinä katson tilannettanne, niin teillä on työkaluja asioiden tekemiseen. Jos verrataan Britanniaan, Yhdysvaltoihin, Saksaan tai Australiaan, niin heillä perusta on rikki ja se tarvitsee radikaaleja uudistuksia ensiksi”, Kotka sanoo. “Suomella on kaikki kunnossa, paitsi kaksi asiaa. Ensinnäkin, me kopioimme sähköisen henkilökortin ideamme teiltä. Ero on siinä, että me käytämme sitä ja te ette, vaan käytätte tunnistautumiseen yhä pankkikoodeja", hän toteaa. "Jos teknologiaa on olemassa, niin se pitää myös ottaa käyttöön." “Toinen ongelma on legacy eli vanhat it-järjestelmät. Kun meillä on legacya Virossa, me panemme sen roskiin. Meillä on no legacy policy: kannustamme it-päättäjiä olemana käyttämättä yli 13-vuotiaita järjestelmiä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.”'' Viitattu: 2016-12-2</ref> Tästä johtuu, että Viron terveydenhuoltojärjestelmä maksoi 11 miljoonaa, kun Suomessa jopa puoli miljardia<ref name='tivi-2012-08-14'>[https://web.archive.org/web/20161202115519/http://www.tivi.fi/Arkisto/2012-08-14/Viron-terveydenhuollon-it-projekti-maksoi-11-miljoonaa-Suomessa-jopa-puoli-miljardia-3193723.html 2012-08-14 tivi.fi Viron terveydenhuollon it-projekti maksoi 11 miljoonaa, Suomessa jopa puoli miljardia] ''Suomessa sähköisen eReseptin ja potilastietoarkiston sisältävää Kansallista Terveysarkistoa (KanTa) on rakennettu jo lähes kymmenen vuotta, ja hintaa projektille tulee kokonaisuudessan noin 400–500 miljoonaa euroa. Virossa sähköinen resepti maksoi miljoonan, potilastietokanta 10 miljoonaa. Hintaero on huima. Lääkärilehti raportoi Viron terveysjärjestelmien kehittämisestä, jossa on noudatettu yksinkertaisuuden periaatetta.'' Viitattu: 2016-12-02</ref>.
 
'''Vanhentuneita järjestelmiä ei säilytetä''', hallinto kannustaa asiakasyhteisöjä luopumaan yli 13 vuotta vanhoista järjestelmistä. ''Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.''<ref name='tivi-2016-11-30'>[http://web.archive.org/web/20161201142558/http://www.tivi.fi/Kaikki_uutiset/viron-tietohallintojohtaja-nama-kaksi-asiaa-suomessa-ovat-pielessa-6603744 2016-11-30 tivi.fi: Viron tietohallintojohtaja: "Nämä kaksi asiaa Suomessa ovat pielessä"] ''“Jos insinöörinä katson tilannettanne, niin teillä on työkaluja asioiden tekemiseen. Jos verrataan Britanniaan, Yhdysvaltoihin, Saksaan tai Australiaan, niin heillä perusta on rikki ja se tarvitsee radikaaleja uudistuksia ensiksi”, Kotka sanoo. “Suomella on kaikki kunnossa, paitsi kaksi asiaa. Ensinnäkin, me kopioimme sähköisen henkilökortin ideamme teiltä. Ero on siinä, että me käytämme sitä ja te ette, vaan käytätte tunnistautumiseen yhä pankkikoodeja", hän toteaa. "Jos teknologiaa on olemassa, niin se pitää myös ottaa käyttöön." “Toinen ongelma on legacy eli vanhat it-järjestelmät. Kun meillä on legacya Virossa, me panemme sen roskiin. Meillä on no legacy policy: kannustamme it-päättäjiä olemana käyttämättä yli 13-vuotiaita järjestelmiä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.”'' Viitattu: 2016-12-2</ref> Tästä johtuu, että Viron terveydenhuoltojärjestelmä maksoi 11 miljoonaa, kun Suomessa jopa puoli miljardia<ref name='tivi-2012-08-14'>[https://web.archive.org/web/20161202115519/http://www.tivi.fi/Arkisto/2012-08-14/Viron-terveydenhuollon-it-projekti-maksoi-11-miljoonaa-Suomessa-jopa-puoli-miljardia-3193723.html 2012-08-14 tivi.fi Viron terveydenhuollon it-projekti maksoi 11 miljoonaa, Suomessa jopa puoli miljardia] ''Suomessa sähköisen eReseptin ja potilastietoarkiston sisältävää Kansallista Terveysarkistoa (KanTa) on rakennettu jo lähes kymmenen vuotta, ja hintaa projektille tulee kokonaisuudessan noin 400–500 miljoonaa euroa. Virossa sähköinen resepti maksoi miljoonan, potilastietokanta 10 miljoonaa. Hintaero on huima. Lääkärilehti raportoi Viron terveysjärjestelmien kehittämisestä, jossa on noudatettu yksinkertaisuuden periaatetta.'' Viitattu: 2016-12-02</ref>.
  
== E-Oleskelu ==
+
== E-oleskelu ==
 
''[[Viro/e-Kansalaisuus|pääsivu]]''
 
''[[Viro/e-Kansalaisuus|pääsivu]]''
  
Viro aloitti vuonna 2014 henkilötunnusten ja niitä takaavien sähköisten tunnisteiden eli varmenteiden (certificate) myöntämisen e-Resident hankkeessaan myös ulkomaiden kansalaisille ja -asukkaille. Varmennepalvelussa varmentaja, eli Viron valtio takaa kyseessä olevan henkilön henkilöllisyyden älykortilla olevalla varmenteella kun sitä käytetään sähköisesti. Saman voisi saavuttaa lisäämällä eurooppalaisten tunnisteiden tuen virolaisiin palveluihin, mutta jakamalla virolaista korttia ohitetaan sekalaiset käytännöt, vastahankaisuus ja kaikki avataan palvelut suoraan käyttäjille ilman lisätyötä.
+
Viro aloitti vuonna 2014 henkilötunnusten ja niitä takaavien sähköisten tunnisteiden eli varmenteiden (certificate) myöntämisen e-Resident-hankkeessaan myös ulkomaiden kansalaisille.. Varmennepalvelussa varmentaja, eli Viron valtio, takaa kyseessäolevan henkilön henkilöllisyyden älykortilla olevalla varmenteella kun sitä käytetään sähköisesti. Samantapaisen lopputuloksen (pelkkien tiettyjen eurooppalaisten valtioiden kansalaisten osalta) voisi saavuttaa lisäämällä muiden eurooppalaisten tunnisteiden tuen virolaisiin palveluihin, mutta jakamalla virolaista korttia ohitetaan sekalaiset käytännöt, vastahankaisuus ja kaikki palvelut avataan suoraan käyttäjille ilman lisätyötä. Lisäksi palvelut ovat tarjolla kaikille maailmanlaajuisesti, ei vain rajoitetulle joukolle toisten EU-maiden kansalaisia.
  
 
* [[Viro/e-Kansalaisuus]]
 
* [[Viro/e-Kansalaisuus]]
Rivi 30: Rivi 29:
  
 
== Henkilötunnus ==
 
== Henkilötunnus ==
 
+
[[Tiedosto:Isiku.andmed.välisriigi.isikukood.png|right|thumb|Väestörekisteriin voi itse syöttää suomalaisen henkilötunnuksen. Kuvasta on poistettu HETU:n loppuosa.]]
 +
[[Tiedosto:Isikuukoodi.lisamine.teine.png|right|thumb|Toisen suomalaisen tunnuksen lisääminen väestörekisteriin epäonnistuu koska järjestelmässä on jo suomalainen [[HETU]].]]
 
Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan<ref name='riigiteataja'>[https://www.riigiteataja.ee/akt/110062015004 Isikukoodide moodustamise, väljajagamise ja andmise kord] ''Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.''</ref>
 
Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan<ref name='riigiteataja'>[https://www.riigiteataja.ee/akt/110062015004 Isikukoodide moodustamise, väljajagamise ja andmise kord] ''Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.''</ref>
 
.  
 
.  
* Ensimäminen numero määrittää syntymävuosisadan ja sukupuolen.
+
* ensimmäinen numero määrittää syntymävuosisadan ja sukupuolen,
* toinen ja kolmas osoittavat kaksi viimeistä syntymävuotta.
+
* toinen ja kolmas osoittavat syntymävuoden kaksi viimeistä numeroa,
* neljäs ja viides osoittavat syntymäpäivän kuukauden.
+
* neljäs ja viides osoittavat syntymäpäivän kuukauden,
* kuudes ja seitsemäs osoittavat kuukauden sytymäpäivän.
+
* kuudes ja seitsemäs osoittavat syntymäpäivän ko. kuussa,
* kahdeksas, yhdeksäs ja 10. on yksilöivä numero samana päivänä syntyneille.
+
* kahdeksas, yhdeksäs ja kymmenes ovat yksilöivä numerosarja samana päivänä syntyneille, ja
* 11. numero on tarkistusnumero joka lasketaan standardin määrittämällä tavalla.
+
* 11. numero on tarkistussumma, joka lasketaan standardin määrittämällä tavalla.
  
  
 
* [https://www.evs.ee/tooted/evs-585-2007 evs.ee - EVS 585 2007] standardi (maksullinen)
 
* [https://www.evs.ee/tooted/evs-585-2007 evs.ee - EVS 585 2007] standardi (maksullinen)
  
Ulkomaalainen jolla on Viron e-resident kortti voi syöttäää oman [[HETU|henkilötunnuksensa]] Viron [https://www.rahvastikuregister.ee/ väestörekisteriin], mutta sen hyöty on epäselvä koska sitä ei ole vahvistettu mistään ensitunnistusdokumentista joiden jäljennökset ovat poliisilla, heillä on vain dokumentin tunnus tallennettuna (miksi ihmeessä?) mutta ei itse HETU:a eikä SATU:a. Ehkä se toimii vihjeenä viranomaiselle minkälaista rimpsua pitäisi etsiä jos on tarve.
+
Ulkomaalainen, jolla on virolainen henkilökortti (e-resident-kortti ei kelpaa) voi syöttää oman [[HETU|suomalaisen henkilötunnuksensa]] Viron [https://www.rahvastikuregister.ee/ väestörekisteriin]. Näin tekemisen hyöty ei ole selvä koska syötettävää tunnusta ei vahvisteta mistään ensitunnistusdokumentista, joiden jäljennökset ovat poliisilla, heillä on vain dokumentin tunnus tallennettuna (miksi ihmeessä?) mutta ei itse HETU:a eikä SATU:a. Ehkä se toimii vihjeenä viranomaiselle minkälaista rimpsua pitäisi etsiä jos on tarve.
  
 
== Henkilökortti ==
 
== Henkilökortti ==
Rivi 49: Rivi 49:
 
Sirullisten henkilökorttien  myöntäminen aloitettiin vuonna 28.1.2002<ref name='eid-aloitus'>[http://id.ee/index.php?id=30651 id.ee - Kronoloogia] ''07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.</ref>
 
Sirullisten henkilökorttien  myöntäminen aloitettiin vuonna 28.1.2002<ref name='eid-aloitus'>[http://id.ee/index.php?id=30651 id.ee - Kronoloogia] ''07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.</ref>
  
Henkilökortti on ollut voimassa kolme vuotta. Vuoden 2018 toukokuusta lähtien myönnetyt ja myöhemmät kortit viisi vuotta. Henkilökorttia ja passia voi itse anoa 15 vuotiaasta lähtien. Tätä nuoremmalla voi olla henkilökortti jos se on huoltajan hankkima. Suomessa levinneestä väärästä käsityksestä poiketen, Virossa kansalaisen- ja asukkaan (ulkomaalaisen) kortin mukana ei anneta [[Kortinlukija]]a vaan se tulee ostaa itse.  
+
Henkilökortti oli aluksi voimassa kolme vuotta. Vuoden 2018 toukokuusta lähtien myönnetyt kortit ovat olleet voimassa viisi vuotta. Henkilökorttia ja passia voi itse anoa 15-vuotiaasta lähtien. Tätä nuoremmalla voi olla henkilökortti, jos se on huoltajan hankkima. Suomessa levinneestä väärästä käsityksestä poiketen Virossa kansalaisen ja asukkaan (ulkomaalaisen) kortin mukana ei anneta [[kortinlukija]]a vaan se tulee ostaa itse.  
 +
 
 +
Virolainen henkilökortti sisältää (Suomesta poiketen) henkilön henkilötunnuksen (''isikukood, IK''). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole, ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.
 +
 
 +
Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:
 +
* [http://www.id.ee/public/TB-SPEC-EstEID-Chip-App-v3.4.pdf id.ee TB-SPEC-EstEID-Chip-App-v3.4.pdf]
 +
 
 +
Vuodesta 2018 lähtien kortit on valmistanut ranskalainen [[Morpho]] joka voitti tarjouskilpailun alkuvuodesta 2016<ref name='genius-2016-04-22'>[http://geenius.ee/uudis/eesti-id-kaarte-hakkab-tootma-prantsuse-suurfirma genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma] ''Riik sõlmib hanke võitjaga  dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses.'' Viitattu: 2016-04-22</ref>. 2017 Morpho yhdistyi [[Oberthur Technologies]]in kanssa ja uuden yrityksen nimeksi tuli [[Idemia]].
 +
 
 +
Kortteja on nykyään (2021-02) aktiivisina kahta eri tyyppiä, eri valmistajan kortteja. Ne erottaa [[ATR]]:stä:
 +
* Gemalto-kortti: 3b:fe:18:00:00:80:31:fe:45:80:31:80:66:40:90:a4:16:2a:00:83:0f:90:00:ef
 +
* Idemia-kortti: 3b:db:96:00:80:b1:fe:45:1f:83:00:12:23:3f:53:65:49:44:0f:90:00:f1
  
Virolaisessa henkilökortissa on Suomesta poiketen henkilön henkilötunnus (''isikukood, IK''). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.
+
Uudemmissa korteissa henkilötunnuksen prefix on [[ETSI]] PNOEE-.
  
Kortilla on myös lisätietoja joita suomalaisella tai monen muun maan kortilla ei ole johtuen lainsäädännön poikkeuksista.
+
=== Lisätiedot ===
 +
Kortin sirulla on varmenteiden lisäksi tiedosto jossa on myös lisätietoja kortin henkilöstä. Lisätietoja käytetään esimerkiksi kun korttia käytetään kanta-asiakaskorttina. Suomalaisella kortilla ei ole samanlaista johtuen lainsäädännön poikkeuksista.
  
 
{| class="wikitable sortable" style=";"
 
{| class="wikitable sortable" style=";"
Rivi 108: Rivi 120:
 
|}
 
|}
  
Taulukossa mainitut kentät voi lukea kortilta ilman varmenteiden tunnuslukuja, joka mahdollistaa kortin käytön esimerkiksi asiakaskorttina jonka tapahtumissa korttia vain käytetään nopeasti lukijalaitteessa syöttämättä tunnuslukuja.
+
Tietoja on enemmän kuin varmenteessa ja niiden nopea lukeminen on todennäköisesti teknisesti helpompaa ja nopeampaa.
 
 
Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:
 
* [http://www.id.ee/public/TB-SPEC-EstEID-Chip-App-v3.4.pdf id.ee TB-SPEC-EstEID-Chip-App-v3.4.pdf]
 
  
 +
=== Varmenteet ===
 
Korttiin liittyvää verkossa:
 
Korttiin liittyvää verkossa:
 
* Juurivarmenteet: https://www.sk.ee/repositoorium/sk-sertifikaadid/
 
* Juurivarmenteet: https://www.sk.ee/repositoorium/sk-sertifikaadid/
Rivi 127: Rivi 137:
 
  ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm\,Enn\,36603150241)
 
  ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm\,Enn\,36603150241)
 
jossa numerosarja on henkilötunus (''isikukood, IK'').
 
jossa numerosarja on henkilötunus (''isikukood, IK'').
* varmennehaku [https://isikukood.ee/ iskikukood.ee]
+
* varmennehaku [https://isikukood.ee/ isikukood.ee]
  
Virolaisen henkilökortin varmenteille ei ole [[henkilökortti|suomalaisen]] tapaan web-käyttöliittymää koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.
+
Virolaisen henkilökortin varmenteille ei ole [[henkilökortti|suomalaisen]] tapaan web-käyttöliittymää, koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.
  
Vuonna 2011-2014 liikkeelle laskettujen ja uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin<ref name='riablog-20160622'>[https://blog.ria.ee/kaardiuuenduse-teine-laine/ ria.ee 2016-06-22 Kaardiuuenduse teine laine]</ref>.
+
Vuosina 2011-2014 liikkeelle laskettujen ja sitä uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin<ref name='riablog-20160622'>[https://blog.ria.ee/kaardiuuenduse-teine-laine/ ria.ee 2016-06-22 Kaardiuuenduse teine laine]</ref>.
  
Vuodesta 2018 lähtien kortteja valmistaa ranskalainen [[Morpho]] joka voitti tarjouskilpailun alkuvuodesta 2016<ref name='genius-2016-04-22'>[http://geenius.ee/uudis/eesti-id-kaarte-hakkab-tootma-prantsuse-suurfirma genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma] ''Riik sõlmib hanke võitjaga  dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses.'' Viitattu: 2016-04-22</ref>. 2017 Morpho yhdistyi Oberthur Technologiesin kanssa ja uuden yrityksen nimeksi tuli [[Idemia]].
+
=== QR-koodi ===
 +
[[Tiedosto:Id.kaardi.tagapool.jpg|right|thumb|Kortin takapuolella on koneluettavat [[viivakoodi]]-, [[QR]]- ja [[MRZ]]-kentät.]]
 +
Kortin takapuolella on [[QR]]-koodi joka lukemalla pääsee automaattisesti [https://www.politsei.ee/et/paringud/dokumendi-kehtivuse-kontroll poliisin verkkosivuille] tarkastamaan kyseisen kortin voimassaolon.
  
Kortteja on nykyään (2021-02) kahta eri tyyppiä, eri valmistajan kortteja aktiivisina ja ne erottaa ATR:stä:
+
=== NFC ===
* Gemalto kortti: 3b:fe:18:00:00:80:31:fe:45:80:31:80:66:40:90:a4:16:2a:00:83:0f:90:00:ef
+
Virolaisissa korteissa on nykyään NFC-piiri, mutta sen kautta ei turvallisuussyistä pääse käsiksi tunnistamis- tai allekirjoitusvarmenteisiin. Toiminnallisuutta on tutkittu ja se on todettu toimivaksi, mutta kortin lukeminen NFC:tä käyttäen viritetyillä radiolaitteilla on mahdollista normaalia pidemmän välimatkan päästä, mikä mahdollistaisi esim. ihmisten liikkumisen seurannan kaupunkiympäristössä. Se ei kuitenkaan tarkoita, etteikö ominaisuutta joskus aktivoitaisi jos kortin luvallinen käsittely voidaan sallia avaamalla NFC-yhteys vasta kun mobiililaitteen kamera on tunnistanut [[MRZ]]-kentästä yhteyden salasanan - tai muulla vastaavalla rajoitteella. Huonosti toteutettuna sillä olisi paljon merkitystä [[HSM]]-välineen [[QSCD]]- ja [[QWAC]]-luokituksiin, mikä viimeistään määrää, onko NFC-tuki mahdollista lisätä jossain vaiheessa.
* Idemia kortti: 3b:db:96:00:80:b1:fe:45:1f:83:00:12:23:3f:53:65:49:44:0f:90:00:f1
 
 
 
Uudemmissa korteissa henkilötunnuksen prefix on [[ETSI]] PNOEE-.
 
  
=== NFC ===
+
Vaikka NFC-tuki aktivoitaisiin, sillä voisi vain tunnistautua, allekirjoittamista ei tulla koskaan tukemaan turvallisuussyistä.
Virolaisissa korteissa on nykyään NFC-piirit kortilla, mutta sitä kautta ei pääse käsiksi tunnistamis- tai allekirjoitusvarmenteisiin turvallisuussyistä. Toiminnallisuutta on tutkittu ja se on todettu toimivaksi, mutta kortin lukeminen NFC:tä käyttäen viritetyillä radiolaitteilla on mahdollista normaalia pidemmän välimatkan päästä ja se mahdollistaisi ihmisten liikkumisen seurannan esimerkiksi kaupunkiympäristössä. Se ei kuitenkaan tarkoita, etteikö ominaisuutta joskus aktivoitaisi jos kortin luvallinen käsittely voidaan sallia avaamlla NFC-yhteys vasta kun mobiililaitteen kamera on tunnistanut MRZ-kentästa yhteyden salasanan - tai muulla vastaavalla rajoitteella. Huonosti toteutettuna sillä olisi paljon merkitystä [[HSM]]-välineen [[QSCD]]- ja [[QWAC]]-luokituksiin joka viimeistään määrää onko NFC-tuki mahdollista lisätä jossain vaiheessa.
 
  
 
Katso myös:
 
Katso myös:
Rivi 150: Rivi 158:
 
== Palvelut ==
 
== Palvelut ==
  
Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi<ref name='kl-2016-05-10'>[http://www.kauppalehti.fi/uutiset/viron-palkkataso-on-karkaamassa/jq46Cw3H kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana"] ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref>.
+
Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi<ref name='kl-2016-05-10'>[[Kauppalehti 2016-05-10 Taavi Rõivas haastattelu|2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana"]] ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref>.
  
 
1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.<ref name='hs-20150620'>[http://m.hs.fi/paivanlehti/23062015/a1434945139735 hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt] ''Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa.'' Viitattu: 2015-06-27</ref>
 
1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.<ref name='hs-20150620'>[http://m.hs.fi/paivanlehti/23062015/a1434945139735 hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt] ''Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa.'' Viitattu: 2015-06-27</ref>

Versio 17. huhtikuuta 2024 kello 09.18

Virossa ei ole erillisiä SOTE-henkilökortteja koska tavallista henkkaria voi käyttää työssä tunnistamiseen ja allekirjoittamiseen kuten kuvan lääkäri tekee.

Viro on maailman kärkimaa digitalisaatiossa. Maan digitalisaation voidaan katsoa alkaneen 28.1.2002 kun virolaiset kopioivat Suomessa luodun henkilökortin, määräsivät sen pakolliseksi maassa asuville ja rakensivat digitaaliset palvelut ja allekirjoituskäytännöt sitä hyödyntäen. Nykyään maassa on 1,3 miljoonaa henkilökorttia, niistä melkein 700 000 on aktiivisesti käytössä ja maassa tehdään noin 300 000 digitaalista allekirjoitusta päivässä (2020-11)[1][2] (osa mobiilivarmenteilla, enin henkilökorteilla) joka 1,3-miljoonaisen väestön maassa selittyy allekirjoitusten käytöllä pankkitapahtumien varmentamisessa ja asiakirjojen allekirjoituksina.

Viro säästää digitalisaatiolla noin kaksi prosenttia bruttokansantuotteesta joka vuosi[3][4]. Vertailuksi Suomen vuoden 2019 BKT oli 240,6 miljardia[5] josta kaksi prosenttia olisi 4,81 miljardia. Sen suuruutta voi havainnollistaa vertaamalla sitä paljon keskusteltuun Suomen HX-Hankkeeseen, Ilmavoimien hävittäjien korvaajat maksavat 9,4 miljardia[6]. Viron säästöstä iso osa johtuu digitaalisista allekirjoituksista joiden potentiaali on Suomessa kokonaan hyödyntämättä julkisen sektorin ulkopuolella.

Vuonna 2014 maa aloitti e-oleskelu-hankkeen, jossa samaa sähköisen asioinnin keskiössä olevaa tunnistevälinettä myönnetään Viron ulkopuolella asuville kansalaisuuteen katsomatta.

Viron malli

Viron malli tarkoittaa perinteistä, hierarkiseen PKI-tunnistamiseen ja -salaukseen perustuvaa arkkitehtuuria jossa asiointia on mahdollista tehdä olemassaolevilla välineillä (sähköposti, tekstinkäsittely, lomakkeet, kuvat, www jne) lisäämällä niihin osapuolien vahva tunnistaminen, kuitenkaan poissulkematta palvelukeskeistä asiointiarkkitehtuuria.

Asioinnin perusosien yhteensopivuus on saavutettu poliittisella päätöksellä:

  • tunnistusvälineen takaaja on sama taho joka myöntää taattavan henkilöllisyyden.
  • yhtenäinen, luottamusta herättävä allekirjoitustapa on standardoitu (EVS 821:2014) ja yleisesti tunnettu.

PKI:n käyttämät varmenteet ovat olleet käytössä tietotekniikassa vuosikymmeniä, joten muutos ei ole suuri ja se on helppo ja kustannustehokas ottaa käyttöön.

Koska asioinnin perusta - tunnistaminen ja allekirjoitustapa - on ratkaistu jo 2000-luvun alkupuolella, Viro on voinut käyttää sen jälkeisen ajan digitalisaation edistämiseen, toisin kuin Suomessa, jossa välineiden keskinäinen kilpailu jatkuu yhä tänä päivänä.

Vanhentuneita järjestelmiä ei säilytetä, hallinto kannustaa asiakasyhteisöjä luopumaan yli 13 vuotta vanhoista järjestelmistä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.[7] Tästä johtuu, että Viron terveydenhuoltojärjestelmä maksoi 11 miljoonaa, kun Suomessa jopa puoli miljardia[8].

E-oleskelu

pääsivu

Viro aloitti vuonna 2014 henkilötunnusten ja niitä takaavien sähköisten tunnisteiden eli varmenteiden (certificate) myöntämisen e-Resident-hankkeessaan myös ulkomaiden kansalaisille.. Varmennepalvelussa varmentaja, eli Viron valtio, takaa kyseessäolevan henkilön henkilöllisyyden älykortilla olevalla varmenteella kun sitä käytetään sähköisesti. Samantapaisen lopputuloksen (pelkkien tiettyjen eurooppalaisten valtioiden kansalaisten osalta) voisi saavuttaa lisäämällä muiden eurooppalaisten tunnisteiden tuen virolaisiin palveluihin, mutta jakamalla virolaista korttia ohitetaan sekalaiset käytännöt, vastahankaisuus ja kaikki palvelut avataan suoraan käyttäjille ilman lisätyötä. Lisäksi palvelut ovat tarjolla kaikille maailmanlaajuisesti, ei vain rajoitetulle joukolle toisten EU-maiden kansalaisia.

Henkilötunnus

Väestörekisteriin voi itse syöttää suomalaisen henkilötunnuksen. Kuvasta on poistettu HETU:n loppuosa.
Toisen suomalaisen tunnuksen lisääminen väestörekisteriin epäonnistuu koska järjestelmässä on jo suomalainen HETU.

Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan[9] .

  • ensimmäinen numero määrittää syntymävuosisadan ja sukupuolen,
  • toinen ja kolmas osoittavat syntymävuoden kaksi viimeistä numeroa,
  • neljäs ja viides osoittavat syntymäpäivän kuukauden,
  • kuudes ja seitsemäs osoittavat syntymäpäivän ko. kuussa,
  • kahdeksas, yhdeksäs ja kymmenes ovat yksilöivä numerosarja samana päivänä syntyneille, ja
  • 11. numero on tarkistussumma, joka lasketaan standardin määrittämällä tavalla.


Ulkomaalainen, jolla on virolainen henkilökortti (e-resident-kortti ei kelpaa) voi syöttää oman suomalaisen henkilötunnuksensa Viron väestörekisteriin. Näin tekemisen hyöty ei ole selvä koska syötettävää tunnusta ei vahvisteta mistään ensitunnistusdokumentista, joiden jäljennökset ovat poliisilla, heillä on vain dokumentin tunnus tallennettuna (miksi ihmeessä?) mutta ei itse HETU:a eikä SATU:a. Ehkä se toimii vihjeenä viranomaiselle minkälaista rimpsua pitäisi etsiä jos on tarve.

Henkilökortti

Idemian kortilla on tilaa kanta-asiakaskorttien appleteille joihin pääsee käsiksi myös NFC:llä.

Sirullisten henkilökorttien myöntäminen aloitettiin vuonna 28.1.2002[10]

Henkilökortti oli aluksi voimassa kolme vuotta. Vuoden 2018 toukokuusta lähtien myönnetyt kortit ovat olleet voimassa viisi vuotta. Henkilökorttia ja passia voi itse anoa 15-vuotiaasta lähtien. Tätä nuoremmalla voi olla henkilökortti, jos se on huoltajan hankkima. Suomessa levinneestä väärästä käsityksestä poiketen Virossa kansalaisen ja asukkaan (ulkomaalaisen) kortin mukana ei anneta kortinlukijaa vaan se tulee ostaa itse.

Virolainen henkilökortti sisältää (Suomesta poiketen) henkilön henkilötunnuksen (isikukood, IK). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole, ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.

Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:

Vuodesta 2018 lähtien kortit on valmistanut ranskalainen Morpho joka voitti tarjouskilpailun alkuvuodesta 2016[11]. 2017 Morpho yhdistyi Oberthur Technologiesin kanssa ja uuden yrityksen nimeksi tuli Idemia.

Kortteja on nykyään (2021-02) aktiivisina kahta eri tyyppiä, eri valmistajan kortteja. Ne erottaa ATR:stä:

  • Gemalto-kortti: 3b:fe:18:00:00:80:31:fe:45:80:31:80:66:40:90:a4:16:2a:00:83:0f:90:00:ef
  • Idemia-kortti: 3b:db:96:00:80:b1:fe:45:1f:83:00:12:23:3f:53:65:49:44:0f:90:00:f1

Uudemmissa korteissa henkilötunnuksen prefix on ETSI PNOEE-.

Lisätiedot

Kortin sirulla on varmenteiden lisäksi tiedosto jossa on myös lisätietoja kortin henkilöstä. Lisätietoja käytetään esimerkiksi kun korttia käytetään kanta-asiakaskorttina. Suomalaisella kortilla ei ole samanlaista johtuen lainsäädännön poikkeuksista.

tietue kenttä
1 Surname
2 First name line 1
3 First name line 2
4 Sex
5 Nationality (3 letters)
6 Birth date (dd.mm.yyyy)
7 Personal identification code
8 Document number
9 Expiry date (dd.mm.yyyy)
10 Place of birth
11 Date of issuance (dd.mm.yyyy)
12 Type of residence permit
13 Notes line 1
14 Notes line 2
15 Notes line 3
16 Notes line 4

Tietoja on enemmän kuin varmenteessa ja niiden nopea lukeminen on todennäköisesti teknisesti helpompaa ja nopeampaa.

Varmenteet

Korttiin liittyvää verkossa:

ldapsearch -x -h ldap.sk.ee -b c=EE "(serialNumber=47101010033)"
ldapsearch -x -h ldap.sk.ee -b c=EE "(cn=MÄNNIK,MARI-LIIS,47101010033)"
ldapsearch -x -h ldap.sk.ee -t -b c=EE "(cn=ESTEID-SK 2007)" certificateRevocationList

ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber=36603150241)
ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm,Enn,36603150241) 
ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm\,Enn\,36603150241)

jossa numerosarja on henkilötunus (isikukood, IK).

Virolaisen henkilökortin varmenteille ei ole suomalaisen tapaan web-käyttöliittymää, koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.

Vuosina 2011-2014 liikkeelle laskettujen ja sitä uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin[12].

QR-koodi

Kortin takapuolella on koneluettavat viivakoodi-, QR- ja MRZ-kentät.

Kortin takapuolella on QR-koodi joka lukemalla pääsee automaattisesti poliisin verkkosivuille tarkastamaan kyseisen kortin voimassaolon.

NFC

Virolaisissa korteissa on nykyään NFC-piiri, mutta sen kautta ei turvallisuussyistä pääse käsiksi tunnistamis- tai allekirjoitusvarmenteisiin. Toiminnallisuutta on tutkittu ja se on todettu toimivaksi, mutta kortin lukeminen NFC:tä käyttäen viritetyillä radiolaitteilla on mahdollista normaalia pidemmän välimatkan päästä, mikä mahdollistaisi esim. ihmisten liikkumisen seurannan kaupunkiympäristössä. Se ei kuitenkaan tarkoita, etteikö ominaisuutta joskus aktivoitaisi jos kortin luvallinen käsittely voidaan sallia avaamalla NFC-yhteys vasta kun mobiililaitteen kamera on tunnistanut MRZ-kentästä yhteyden salasanan - tai muulla vastaavalla rajoitteella. Huonosti toteutettuna sillä olisi paljon merkitystä HSM-välineen QSCD- ja QWAC-luokituksiin, mikä viimeistään määrää, onko NFC-tuki mahdollista lisätä jossain vaiheessa.

Vaikka NFC-tuki aktivoitaisiin, sillä voisi vain tunnistautua, allekirjoittamista ei tulla koskaan tukemaan turvallisuussyistä.

Katso myös:

Palvelut

Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi[3].

1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.[13]

Pankit

Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä[14].

Äänestäminen

Vaaleissa äänestäjä voi äänestää omalla tietokoneellaan haluamassaan paikassa haluamanaan ajankohtana. Viron äänioikeutettuja asuu paljon ulkomailla jotka voivat antaa äänensä käymättä lähimmässä suurlähetystössä. Parlamentti- ja kunnallisvaaleihin on voinut osallistua sähköisesti vuodesta 2005. Äänestysjärjestelmän pääarkkitehti on Tarvi Martens.

Sisäisten poliittisten motiivien lisäksi lisäksi Virossa on kokemuksia Venäjän poliittisista painostusyrityksistä vuoden 2007 patsasmellakan aikana tehtyinä verkkohyökkäyksinä joka asettaa vaalijärjestelmän tuloksien väärentämisen valtiotason toimijan ja resurssien kohteeksi. Sähköinen äänestäminen on lisännyt äänestysaktiivisuutta ja on isoimpien puolueiden kiistelyn aihe koska sen katsotaan lisäävän Reformipuolueen (Reformierakond) kannatusta Keskustan (Keskerakond) kustannuksella. Reformipuolue on pitkäaikainen hallituspuolue ja sen vastustaja Keskusta pääkaupunki Tallinnan vaalivoittaja kunnallisvaaleissa. Keskusta on myös ulkopoliittiseseti herkän venäläisvähemmistön ja ikäihmisten tukema puolue joista jälkimmäiset eivät todennäköisesti käytä sähköistä äänestämistä yhtä paljon kuin nuorempi sukupolvi. Koko asetelma vain korostaa sähköisen äänestyksen ristiriitoja vaaleissa ja vallan jakaantumisessa.


Keskeisiä ominaisuuksia:

  • äänestäminen perustuu julkisen avaimen infrakstruktuuriin, eli väestön henkilökortteihin
  • ääni annetaan asiakasohjelmalla jonka lähdekoodia ei ole julkaistu (2016-10)
  • joka vaaleissa julkaistaan uusi versio ohjelmasta Windows, Mac OS X ja Linux käyttöjärjestelmiin
  • äänestyspalvelimet ovat liitetty Internet-verkkoon
  • äänestyspalvelimen lähdekoodi on julkaistu
  • sähköisen vaalikomission toiminnasta on julkaistu monia videoita
  • äänet vastaanotetaan asiakasohjelmalta äänestyspalvelimelle digitaalisissa kaksoiskirjekuorissa kuten perinteisissä vaaleissakin
    • sisempi kuori: salattu vaalien toimittajan julkisella avaimella
    • ulompi kuori: äänestäjän salaisella avaimella
  • äänien laskentapalvelin on tarkasti valvottu ja irti kaikista tietoverkoista
  • annetun äänen voi heti äänestämisen jälkeen tarkastaa älypuhelimen sovelluksella
  • annettua ääntä voi toistuvasti muuttaa ennen vaalien sulkeutumista jolla estetään äänestäjän painostaminen


Äänestyksen vaiheet

  • äänestäjä lataa asiakasohjelman ja asentaa sen omaan laitteeseensa
  • äänestäjä käynnistää asiakasohjelman
  • äänestäjä tunnistautuu henkilökortilla ja sen tunnusluvulla vaalipalvelimelle
  • äänestäjän äänioikeus ja asuinpaikka todetaan, äänestyslippu ladataan asiakasohjelmaan
  • äänestäjä valitsee ehdokkaansa
  • asiakasohjelma salaa äänen vaalien toimittajan julkisella avaimella
  • asiakasohjelma allekirjoittaa äänen äänestäjän salaisella avaimella
  • äänestyslippu lähetetään takaisin vaalipalvelimelle
  • käyttäjä voi ottaa kuvan QR-koodista asiakasohjelmasta myöhempää tarkastusta varten


Äänestyksen lisäksi on mahdollista:

  • äänestäjä voi tarkastaa antamansa äänen oikeellisuuden älypuhelimen sovelluksella (iOS ja Android) ja valokuvatulla QR-koodilla
    • tarkastaminen on mahdollista heti, 30 minuutin kuluessa äänen antamisen jälkeen
    • valitaan QR-valokuva
    • äänestyspalvelin lähettää sovellukselle salatun vaalilipun josta on poistettu äänestäjän allekirjoitus
    • sovellus yrittää brute-force purkaa salausta
    • onnistuttuaan purkamisessa, valittu ehdokas näytetään sovelluksessa
    • tarkastamisen voi tehdä kolme kertaa
  • äänen voi muuttaa tai äänestää voi uudestaan niin monta kertaa kuin haluaa
  • sähköisen äänen antamisen lisäksi voi lisäksi aina änestää paperilla, jonka jälkeen paperinen voittaa kaikki sähköiset uudelleenäänestykset

Äänten käsittely

  • äänestyspalvelimella:
    • vaalilipukkeesta tarkastetaan äänioikeus
    • äänestäjän allekirjoitus poistetaan: samalla katoaa äänen antajan henkilöllisyys
    • äänet poltetaan CDROM-levylle ja siirretään mekaanisesti laskentapalvelimelle
  • laskentapalvelimella:
    • äänen salaus poistetaan palvelimella olevalla vaalien toimittajan salaisella avaimella
    • äänet lasketaan
    • tulokset näytetään palvelimen operaattorille

Äänen tarkastusohjelma


Keskustelua aiheesta:

Sähköinen laskutus

Tällä hetkellä laskutusoperaattoreita ovat: Telema, Fitek, Omniva, EdiSoft ja E-arveldaja.

Sähköinen kuitti

  • tsekk.ee skannaa kuitteja, muuttaa niitä e-laskuiksi ja arkistoi seitsemäksi vuodeksi[15].

Yhteistyö Suomen kanssa

Aikajana

  • 5.9.2017 RIA tiedotti Kansainvälisen kryptografiaa tutkivan ryhmän löytäneen 30.8 haavoittuvuuden joka liittyi Viron henkilökortissa käytettyyn tekniikkaan.
  • 11.9.2017 Saatiin julkinen vahvistus, että ongelma liittyy yleisesti kryptografiassa käytettyihin algoritmeihin, eikä ongelma ainoastaan kosketa Viroa.

Katso myös

Aiheesta muualla

Lähteet

  1. 2018-05-23 geenius.ee: Digiallkirjastamise rakendus Digidoc sai suure uuenduse ja muutus palju paremaks Iga päev antakse Eestis ligikaudu 300 000 digiallkirja. Viitattu: 2018-05-23
  2. youtube.com RIA Infopäev 2020 Usaldusteenused ja NFC tugi Viitattu: 2021-03-02
  3. 3,0 3,1 Kauppalehti 2016-05-10 Taavi Rõivas haastattelu kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana" Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi. Viitattu: 2016-05-10 Viittausvirhe: Virheellinen <ref>-elementti; nimi ”kl-2016-05-10” on määritetty usean kerran eri sisällöillä
  4. International Peace Institute 2016-05-03 Taavi Rõivas haastattelu ipinst.org 2016-05-03: Taavi Rõivas: "Estonia saves two percent of GDP by signing things digitally" Viitattu: 2024-04-17
  5. stat.fi Kansantalous, Huoltotase Bruttokansantuote 217,5 225,9 233,7 240,6 miljardia vuosina 2016 2017* 2018* 2019* 2019* Viitattu: 2021-03-15
  6. defmin.fi Hävittäjähanke, HX-Hanke: Hankinnan rahoitus Hankinnan rahoitus Eduskunta on hyväksynyt hävittäjähankkeelle 9,4 miljardin euron tilausvaltuuden, jolla hankitaan Hornetin korvaava järjestelmä, sekä 579 miljoonan euron viisivuotisen siirtomäärärahan, jolla varmistetaan, että hankittu kokonaisuus saadaan käyttöön osaksi Suomen puolustusjärjestelmää. 21 miljoonaa euroa on myönnetty hankinnan valmistelukustannuksiin. Viitattu: 2021-03-15
  7. 2016-11-30 tivi.fi: Viron tietohallintojohtaja: "Nämä kaksi asiaa Suomessa ovat pielessä" “Jos insinöörinä katson tilannettanne, niin teillä on työkaluja asioiden tekemiseen. Jos verrataan Britanniaan, Yhdysvaltoihin, Saksaan tai Australiaan, niin heillä perusta on rikki ja se tarvitsee radikaaleja uudistuksia ensiksi”, Kotka sanoo. “Suomella on kaikki kunnossa, paitsi kaksi asiaa. Ensinnäkin, me kopioimme sähköisen henkilökortin ideamme teiltä. Ero on siinä, että me käytämme sitä ja te ette, vaan käytätte tunnistautumiseen yhä pankkikoodeja", hän toteaa. "Jos teknologiaa on olemassa, niin se pitää myös ottaa käyttöön." “Toinen ongelma on legacy eli vanhat it-järjestelmät. Kun meillä on legacya Virossa, me panemme sen roskiin. Meillä on no legacy policy: kannustamme it-päättäjiä olemana käyttämättä yli 13-vuotiaita järjestelmiä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.” Viitattu: 2016-12-2
  8. 2012-08-14 tivi.fi Viron terveydenhuollon it-projekti maksoi 11 miljoonaa, Suomessa jopa puoli miljardia Suomessa sähköisen eReseptin ja potilastietoarkiston sisältävää Kansallista Terveysarkistoa (KanTa) on rakennettu jo lähes kymmenen vuotta, ja hintaa projektille tulee kokonaisuudessan noin 400–500 miljoonaa euroa. Virossa sähköinen resepti maksoi miljoonan, potilastietokanta 10 miljoonaa. Hintaero on huima. Lääkärilehti raportoi Viron terveysjärjestelmien kehittämisestä, jossa on noudatettu yksinkertaisuuden periaatetta. Viitattu: 2016-12-02
  9. Isikukoodide moodustamise, väljajagamise ja andmise kord Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.
  10. id.ee - Kronoloogia 07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.
  11. genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma Riik sõlmib hanke võitjaga dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses. Viitattu: 2016-04-22
  12. ria.ee 2016-06-22 Kaardiuuenduse teine laine
  13. hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa. Viitattu: 2015-06-27
  14. [e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts. Viitattu: 2016-04-29
  15. genius.ee Tsekk.ee soovib muuta maailma paberkviitungitest priiks Me digitaliseerime kviitungid, teeme neist e-arved ja hoiame 7 aastat alles. Pakume mugavaid lahendusi aruannete koostamiseks. Viitattu: 2016-09-23