Viro
Viro on maailman kärkimaa digitalisaatiossa. Maan digitalisaation voidaan katsoa alkaneen 28.1.2002 kun virolaiset kopioivat Suomessa luodun henkilökortin, määräsivät sen pakolliseksi kaikille ja rakentivat digitaaliset palvelut ja allekirjoituskäytännöt sitä hyödyntäen. Vuonna 2014 maa aloitti e-oleskelu-hankkeen jossa samaa sähköisen asioinnin keskiössä olevaa tunnistevälinettä myönnetään Viron ulkopuolella asuville kansalaisuuteen katsomatta.
Sisällysluettelo
Viron malli
Viron malli tarkoittaa perinteistä, hierarkiseen PKI-tunnistamiseen ja -salaukseen perustuvaa arkkitehtuuria jossa asiointia on mahdollista tehdä olemassaolevilla välineillä (sähköposti, tekstinkäsittely, lomakkeet, kuvat, www jne) lisäämällä niihin osapuolien vahva tunnistaminen, kuitenkaan poissulkematta palvelukeskeistä asiointiarkkiehtuuria.
Asioinnin perusosien yhteensopivuus on saavutettu poliittisella päätöksellä:
- tunninnustusvälineen takaaja on sama taho joka myöntää taattavan henkilöllisyyden.
- yhtenäinen, luottamusta herättävä allekirjoitustapa on standardoitu (EVS 821:2014) ja yleisesti tunnettu.
PKI:n käyttämät varmenteet ovat olleet käytössä tietotekniikassa vuosikymmeniä joten muutos ei ole suuri ja se on helppo ja kustannustehokas ottaa käyttöön.
Koska asioinnin perusta - tunnistaminen ja allekirjoitustapa on ratkaistiin jo 2000-luvun alkupuolella, Viro käytti sen jälkeisen ajan digitalisaation edistämiseen, toisin kuin Suomessa jossa keskustelu keskinäinen kilpailu tästä jatkuu yhä tänä päivänä.
Vanhentuneita järjestelmiä ei säilytetä, hallinto kannustaa asiakasyhteisöjä luopumaan yli 13 vuotta vanhoista järjestelmistä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.[1] Tästä johtuu, että Viron terveydenhuoltojärjestelmä maksoi 11 miljoonaa, kun Suomessa jopa puoli miljardia[2].
E-Oleskelu
Viro aloitti vuonna 2014 henkilötunnusten ja niitä takaavien sähköisten tunnisteiden eli varmenteiden (certificate) myöntämisen e-Resident hankkeessaan myös ulkomaiden kansalaisille ja -asukkaille. Varmennepalvelussa varmentaja, eli Viron valtio takaa kyseessä olevan henkilön henkilöllisyyden älykortilla olevalla varmenteella kun sitä käytetään sähköisesti. Saman voisi saavuttaa lisäämällä eurooppalaisten tunnisteiden tuen virolaisiin palveluihin, mutta jakamalla virolaista korttia ohitetaan sekalaiset käytännöt, vastahankaisuus ja kaikki avataan palvelut suoraan käyttäjille ilman lisätyötä.
Henkilötunnus
Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan[3] .
- Ensimäminen numero määrittää syntymävuosisadan ja sukupuolen.
- toinen ja kolmas osoittavat kaksi viimeistä syntymävuotta.
- neljäs ja viides osoittavat syntymäpäivän kuukauden.
- kuudes ja seitsemäs osoittavat kuukauden sytymäpäivän.
- kahdeksas, yhdeksäs ja 10. on yksilöivä numero samana päivänä syntyneille.
- 11. numero on tarkistusnumero joka lasketaan standardin määrittämällä tavalla.
- evs.ee - EVS 585 2007 standardi (maksullinen)
Henkilökortti
Sirullisten henkilökorttien myöntäminen aloitettiin vuonna 28.1.2002[4]
Henkilökorttia ja passia voi itse anoa 15 vuotiaasta lähtien.
Virolaisessa henkilökortissa on Suomesta poiketen henkilön henkilötunnus (isikukood, IK). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.
Kortilla on myös lisätietoja joita suomalaisella tai monen muun maan kortilla ei ole johtuen lainsäädännön poikkeuksista.
tietue | kenttä |
---|---|
1 | Surname |
2 | First name line 1 |
3 | First name line 2 |
4 | Sex |
5 | Nationality (3 letters) |
6 | Birth date (dd.mm.yyyy) |
7 | Personal identification code |
8 | Document number |
9 | Expiry date (dd.mm.yyyy) |
10 | Place of birth |
11 | Date of issuance (dd.mm.yyyy) |
12 | Type of residence permit |
13 | Notes line 1 |
14 | Notes line 2 |
15 | Notes line 3 |
16 | Notes line 4 |
Taulukossa mainitut kentät voi lukea kortilta ilman varmenteiden tunnuslukuja, joka mahdollistaa kortin käytön esimerkiksi asiakaskorttina jonka tapahtumissa korttia vain käytetään nopeasti lukijalaitteessa syöttämättä tunnuslukuja.
Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:
Korttiin liittyvää verkossa:
- Juurivarmenteet: https://www.sk.ee/repositoorium/sk-sertifikaadid/
- CPS: http://www.sk.ee/cps/
- CRL: http://www.sk.ee/repository/crls/esteid2011.crl
- LDAP hakemiston ohjeet: https://www.sk.ee/repositoorium/ldap/ldap-kataloogi-kasutamine/
- yksittäisen henkilön varmenteen voi ladata Linux/MacOS komennolla:
ldapsearch -x -h ldap.sk.ee -b c=EE "(serialNumber=47101010033)" ldapsearch -x -h ldap.sk.ee -b c=EE "(cn=MÄNNIK,MARI-LIIS,47101010033)"
jossa numerosarja on henkilötunus (isikukood, IK).
Virolaisen henkilökortin varmenteille ei ole suomalaisen tapaan web-käyttöliittymää koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.
Vuonna 2011-2014 liikkeelle laskettujen ja uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin[5].
Vuodesta 2018 lähtien kortteja valmistaa ranskalainen Morpho joka voitti tarjouskilpailun alkuvuodesta 2016[6].
Palvelut
Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi[7].
1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.[8]
Pankit
Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä[9].
Äänestäminen
Vaaleissa äänestäjä voi äänestää omalla tietokoneellaan haluamassaan paikassa haluamanaan ajankohtana. Viron äänioikeutettuja asuu paljon ulkomailla jotka voivat antaa äänensä käymättä paikallisessa suurlähetystössä. Parlamentti- ja kunnallisvaaleihin on voinut osallistua sähköisesti vuodesta 2005. Äänestysjärjestelmän pääarkkitehti on Tarvi Martens.
Sisäisten poliittisten motiivien lisäksi lisäksi Virossa on kokemuksia Venäjän poliittisista painostusyrityksistä vuoden 2007 patsasmellakan aikana tehtyinä verkkohyökkäyksinä joka asettaa vaalijärjestelmän tuloksien väärentämisen valtiotason toimijan ja resurssien kohteeksi. Sähköinen äänestäminen on lisännyt äänestysaktiivisuutta ja on isoimpien puolueiden kiistelyn aihe koska sen katsotaan lisäävän Reformipuolueen (Reformierakond) kannatusta Keskustan (Keskerakond) kustannuksella. Reformipuolue on pitkäaikainen hallituspuolue ja sen vastustaja Keskusta pääkaupunki Tallinnan vaalivoittaja kunnallisvaaleissa. Keskusta on myös ulkopoliittiseseti herkän venäläisvähemmistön ja ikäihmisten tukema puolue joista jälkimmäiset eivät todennäköisesti käytä sähköistä äänestämistä yhtä paljon kuin nuorempi sukupolvi. Koko asetelma vain korostaa sähköisen äänestyksen ristiriitoja vaaleissa ja vallan jakaantumisessa.
Keskeisiä ominaisuuksia:
- äänestäminen perustuu julkisen avaimen infrakstruktuuriin, eli väestön henkilökortteihin
- ääni annetaan asiakasohjelmalla jonka lähdekoodia ei ole julkaistu (2016-10)
- joka vaaleissa julkaistaan uusi versio ohjelmasta Windows, Mac OS X ja Linux käyttöjärjestelmiin
- äänestyspalvelimet ovat liitetty Internet-verkkoon
- äänestyspalvelimen lähdekoodi on julkaistu
- sähköisen vaalikomission toiminnasta on julkaistu monia videoita
- äänet vastaanotetaan asiakasohjelmalta äänestyspalvelimelle digitaalisissa kaksoiskirjekuorissa kuten perinteisissä vaaleissakin
- sisempi kuori: salattu vaalien toimittajan julkisella avaimella
- ulompi kuori: äänestäjän salaisella avaimella
- äänien laskentapalvelin on tarkasti valvottu ja irti kaikista tietoverkoista
- annetun äänen voi heti äänestämisen jälkeen tarkastaa älypuhelimen sovelluksella
- annettua ääntä voi toistuvasti muuttaa ennen vaalien sulkeutumista jolla estetään äänestäjän painostaminen
Äänestyksen vaiheet
- äänestäjä lataa asiakasohjelman ja asentaa sen omaan laitteeseensa
- äänestäjä käynnistää asiakasohjelman
- äänestäjä tunnistautuu henkilökortilla ja sen tunnusluvulla vaalipalvelimelle
- äänestäjän äänioikeus ja asuinpaikka todetaan, äänestyslippu ladataan asiakasohjelmaan
- äänestäjä valitsee ehdokkaansa
- asiakasohjelma salaa äänen vaalien toimittajan julkisella avaimella
- asiakasohjelma allekirjoittaa äänen äänestäjän salaisella avaimella
- äänestyslippu lähetetään takaisin vaalipalvelimelle
- käyttäjä voi ottaa kuvan QR-koodista asiakasohjelmasta myöhempää tarkastusta varten
Äänestyksen lisäksi on mahdollista:
- äänestäjä voi tarkastaa antamansa äänen oikeellisuuden älypuhelimen sovelluksella (iOS ja Android) ja valokuvatulla QR-koodilla
- tarkastaminen on mahdollista heti, 30 minuutin kuluessa äänen antamisen jälkeen
- valitaan QR-valokuva
- äänestyspalvelin lähettää sovellukselle salatun vaalilipun josta on poistettu äänestäjän allekirjoitus
- sovellus yrittää brute-force purkaa salausta
- onnistuttuaan purkamisessa, valittu ehdokas näytetään sovelluksessa
- tarkastamisen voi tehdä kolme kertaa
- äänen voi muuttaa tai äänestää voi uudestaan niin monta kertaa kuin haluaa
- sähköisen äänen antamisen lisäksi voi lisäksi aina änestää paperilla, jonka jälkeen paperinen voittaa kaikki sähköiset uudelleenäänestykset
Äänten käsittely
- äänestyspalvelimella:
- vaalilipukkeesta tarkastetaan äänioikeus
- äänestäjän allekirjoitus poistetaan: samalla katoaa äänen antajan henkilöllisyys
- äänet poltetaan CDROM-levylle ja siirretään mekaanisesti laskentapalvelimelle
- laskentapalvelimella:
- äänen salaus poistetaan palvelimella olevalla vaalien toimittajan salaisella avaimella
- äänet lasketaan
- tulokset näytetään palvelimen operaattorille
Äänen tarkastusohjelma
- Valmistaja: applaud.ee
- Apple: itunes.apple.com - Valimised
- Android: play.google.com - Valimised
Keskustelua aiheesta:
- valimised.ee e-valimised komisjon sähköisen äänestämisen komissio
- github.com - evalimine äänestysjärjestelmän lähdekoodi
- youtube.com Ehk videod sähköisen äänestyskomitean videot
- Michicanin yliopiston kriittinen raportti Viron äänestysjärjestelmästä.
- youtube.com - Security Analysis of Estonia's Internet Voting System by J. Alex Halderman. Pitkä esitys ja Viron järjestelmän analyysi alkaa kohdasta 20m 26s. Yhteenveto: Analyysi ei syventynyt kaikkii mahdollisiin ongelma-alueisiin. Kokonaisuudesta ei löydetty varsinaista rakenteellista / arkkitehtuurista ongelmaa, analyysi keskittyi järjestelmän operointiin ja inhimillisiin tekijöihin liittyviin riskeihin joista löytyi paljon huomautettavaa. Kaikkia esilletuotuja huomautuksia/väittämiä ei pystytty todistamaan esityksessä (esim ylläpitäjän juottaminen pöydän alle ja pääkäyttäjän salasanan saaminen) vaan niiden tarkoitus oli lisätä esityksen viihteellisyyttä yleisössä. Suomalaisittain kiinnostava yksityiskohta, oli yksi tiimin jäsen Harri Hursti.
Sähköinen kuitti
- Aiheesta lisää kuitti sivulla.
Yhteistyö Suomen kanssa
Aikajana
- 5.9.2017 RIA tiedotti Kansainvälisen kryptografiaa tutkivan ryhmän löytäneen 30.8 haavoittuvuuden joka liittyi Viron henkilökortissa käytettyyn tekniikkaan.
- 11.9.2017 Saatiin julkinen vahvistus, että ongelma liittyy yleisesti kryptografiassa käytettyihin algoritmeihin, eikä ongelma ainoastaan kosketa Viroa.
Katso myös
- qDigiDoc on asukkaan tietokoneeseen asennettava työkalu (hallinta, allekirjoitus, salaus)
- Viro/Vertailu
- Viro/e-Kansalaisuus
- Nordic Institute for Interoperability Solutions
- Äänestäminen
Lähteet
- ↑ 2016-11-30 tivi.fi: Viron tietohallintojohtaja: "Nämä kaksi asiaa Suomessa ovat pielessä" “Jos insinöörinä katson tilannettanne, niin teillä on työkaluja asioiden tekemiseen. Jos verrataan Britanniaan, Yhdysvaltoihin, Saksaan tai Australiaan, niin heillä perusta on rikki ja se tarvitsee radikaaleja uudistuksia ensiksi”, Kotka sanoo. “Suomella on kaikki kunnossa, paitsi kaksi asiaa. Ensinnäkin, me kopioimme sähköisen henkilökortin ideamme teiltä. Ero on siinä, että me käytämme sitä ja te ette, vaan käytätte tunnistautumiseen yhä pankkikoodeja", hän toteaa. "Jos teknologiaa on olemassa, niin se pitää myös ottaa käyttöön." “Toinen ongelma on legacy eli vanhat it-järjestelmät. Kun meillä on legacya Virossa, me panemme sen roskiin. Meillä on no legacy policy: kannustamme it-päättäjiä olemana käyttämättä yli 13-vuotiaita järjestelmiä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.” Viitattu: 2016-12-2
- ↑ 2012-08-14 tivi.fi Viron terveydenhuollon it-projekti maksoi 11 miljoonaa, Suomessa jopa puoli miljardia Suomessa sähköisen eReseptin ja potilastietoarkiston sisältävää Kansallista Terveysarkistoa (KanTa) on rakennettu jo lähes kymmenen vuotta, ja hintaa projektille tulee kokonaisuudessan noin 400–500 miljoonaa euroa. Virossa sähköinen resepti maksoi miljoonan, potilastietokanta 10 miljoonaa. Hintaero on huima. Lääkärilehti raportoi Viron terveysjärjestelmien kehittämisestä, jossa on noudatettu yksinkertaisuuden periaatetta. Viitattu: 2016-12-02
- ↑ Isikukoodide moodustamise, väljajagamise ja andmise kord Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.
- ↑ id.ee - Kronoloogia 07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.
- ↑ ria.ee 2016-06-22 Kaardiuuenduse teine laine
- ↑ genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma Riik sõlmib hanke võitjaga dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses. Viitattu: 2016-04-22
- ↑ kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana" Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi. Viitattu: 2016-05-10
- ↑ hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa. Viitattu: 2015-06-27
- ↑ [e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts. Viitattu: 2016-04-29
- ↑ genius.ee Tsekk.ee soovib muuta maailma paberkviitungitest priiks Me digitaliseerime kviitungid, teeme neist e-arved ja hoiame 7 aastat alles. Pakume mugavaid lahendusi aruannete koostamiseks. Viitattu: 2016-09-23