[[Tiedosto:Karulaugu.tervisekeskus.arsti.tööjaam.jpeg|right|thumb|Virossa ei ole erillisiä [[Henkilökortti#Terveydenhuollon kortti|SOTE-henkilökortteja]] koska tavallista henkkaria voi käyttää työssä tunnistamiseen ja allekirjoittamiseen kuten kuvan lääkäri tekee.]]'''Viro''' on maailman kärkimaa digitalisaatiossa. Maan digitalisaation voidaan katsoa alkaneen 28.1.2002 kun virolaiset kopioivat Suomessa luodun [[Henkilökortti|henkilökortin]], määräsivät sen pakolliseksi maassa asuville ja rakensivat digitaaliset palvelut ja allekirjoituskäytännöt sitä hyödyntäen. Nykyään maassa on 1,3 miljoonaa henkilökorttia, niistä melkein 700 000 on aktiivisesti käytössä ja maassa tehdään noin '''300 000 digitaalista allekirjoitusta päivässä''' (2020-11)<ref name='genius-20180523'>[https://geenius.ee/uudis/digiallkirjastamise-rakendus-digidoc-sai-suure-uuenduse-ja-muutus-palju-paremaks/ 2018-05-23 geenius.ee: Digiallkirjastamise rakendus Digidoc sai suure uuenduse ja muutus palju paremaks] ''Iga päev antakse Eestis ligikaudu 300 000 digiallkirja.'' Viitattu: 2018-05-23</ref><ref name='ria-infopäev-2020-011'>[https://www.youtube.com/watch?v=4QRzr6hT2Ls youtube.com RIA Infopäev 2020 Usaldusteenused ja NFC tugi] Viitattu: 2021-03-02</ref> (osa mobiilivarmenteilla, enin henkilökorteilla) joka 1,3-miljoonaisen väestön maassa selittyy allekirjoitusten käytöllä pankkitapahtumien varmentamisessa ja asiakirjojen allekirjoituksina.
Viro säästää digitalisaatiolla '''noin kaksi prosenttia bruttokansantuotteesta''' joka vuosi<ref name='kl-2016-05-10'>[[Kauppalehti 2016-05-10 Taavi Rõivas haastattelu]] kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana" ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref><ref name='ipinst-2016-05-03'>[[International Peace Institute 2016-05-03 Taavi Rõivas haastattelu]] ipinst.org 2016-05-03: Taavi Rõivas: "Estonia saves two percent of GDP by signing things digitally" Viitattu: 2024-04-17</ref>. Vertailuksi Suomen vuoden 2019 BKT oli 240,6 miljardia<ref name='stat.fi-bkt-2019'>[https://www.stat.fi/tup/suoluk/suoluk_kansantalous.html stat.fi Kansantalous, Huoltotase] ''Bruttokansantuote 217,5 225,9 233,7 240,6 miljardia vuosina 2016 2017* 2018* 2019* 2019*'' Viitattu: 2021-03-15</ref> josta kaksi prosenttia olisi 4,81 miljardia. Sen suuruutta voi havainnollistaa vertaamalla sitä paljon keskusteltuun Suomen HX-Hankkeeseen, Ilmavoimien hävittäjien korvaajat maksavat 9,4 miljardia<ref name='hx-hanke'>[https://www.defmin.fi/etusivu/puolustushallinto/strategiset_suorituskykyhankkeet/havittajahanke_hx/hx-hanke/valintaprosessi/hankintahinta#d327c2f5 defmin.fi Hävittäjähanke, HX-Hanke: Hankinnan rahoitus] ''Hankinnan rahoitus Eduskunta on hyväksynyt hävittäjähankkeelle 9,4 miljardin euron tilausvaltuuden, jolla hankitaan Hornetin korvaava järjestelmä, sekä 579 miljoonan euron viisivuotisen siirtomäärärahan, jolla varmistetaan, että hankittu kokonaisuus saadaan käyttöön osaksi Suomen puolustusjärjestelmää. 21 miljoonaa euroa on myönnetty hankinnan valmistelukustannuksiin.'' Viitattu: 2021-03-15</ref>. Viron säästöstä iso osa johtuu digitaalisista allekirjoituksista joiden potentiaali on Suomessa kokonaan hyödyntämättä julkisen sektorin ulkopuolella.
Vuonna 2014 maa aloitti [[Viro/e-Kansalaisuus|e-oleskelu]]-hankkeen, jossa samaa sähköisen asioinnin keskiössä olevaa tunnistevälinettä myönnetään Viron ulkopuolella asuville kansalaisuuteen katsomatta.
== Viron malli ==
'''Viron malli''' tarkoittaa perinteistä, hierarkiseen PKI-tunnistamiseen ja -salaukseen perustuvaa [[Arkkitehtuurivertailu|arkkitehtuuria]] jossa asiointia on mahdollista tehdä olemassaolevilla välineillä (sähköposti, tekstinkäsittely, lomakkeet, kuvat, www jne) lisäämällä niihin osapuolien vahva tunnistaminen, kuitenkaan poissulkematta palvelukeskeistä asiointiarkkitehtuuria.
Asioinnin perusosien yhteensopivuus on saavutettu poliittisella päätöksellä:
* ''tunnistusvälineen takaaja'' on sama taho joka myöntää taattavan henkilöllisyyden.
* ''yhtenäinen, luottamusta herättävä allekirjoitustapa'' on standardoitu ([https://fi.wikipedia.org/wiki/DigiDoc EVS 821:2014)] ja yleisesti tunnettu.
PKI:n käyttämät varmenteet ovat olleet käytössä tietotekniikassa vuosikymmeniä, joten muutos ei ole suuri ja se on helppo ja kustannustehokas ottaa käyttöön.
Koska asioinnin perusta - tunnistaminen ja allekirjoitustapa - on ratkaistu jo 2000-luvun alkupuolella, Viro on voinut käyttää sen jälkeisen ajan digitalisaation edistämiseen, toisin kuin Suomessa, jossa välineiden keskinäinen kilpailu jatkuu yhä tänä päivänä.
'''Vanhentuneita järjestelmiä ei säilytetä''', hallinto kannustaa asiakasyhteisöjä luopumaan yli 13 vuotta vanhoista järjestelmistä. ''Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.''<ref name='tivi-2016-11-30'>[http://web.archive.org/web/20161201142558/http://www.tivi.fi/Kaikki_uutiset/viron-tietohallintojohtaja-nama-kaksi-asiaa-suomessa-ovat-pielessa-6603744 2016-11-30 tivi.fi: Viron tietohallintojohtaja: "Nämä kaksi asiaa Suomessa ovat pielessä"] ''“Jos insinöörinä katson tilannettanne, niin teillä on työkaluja asioiden tekemiseen. Jos verrataan Britanniaan, Yhdysvaltoihin, Saksaan tai Australiaan, niin heillä perusta on rikki ja se tarvitsee radikaaleja uudistuksia ensiksi”, Kotka sanoo. “Suomella on kaikki kunnossa, paitsi kaksi asiaa. Ensinnäkin, me kopioimme sähköisen henkilökortin ideamme teiltä. Ero on siinä, että me käytämme sitä ja te ette, vaan käytätte tunnistautumiseen yhä pankkikoodeja", hän toteaa. "Jos teknologiaa on olemassa, niin se pitää myös ottaa käyttöön." “Toinen ongelma on legacy eli vanhat it-järjestelmät. Kun meillä on legacya Virossa, me panemme sen roskiin. Meillä on no legacy policy: kannustamme it-päättäjiä olemana käyttämättä yli 13-vuotiaita järjestelmiä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.”'' Viitattu: 2016-12-2</ref> Tästä johtuu, että Viron terveydenhuoltojärjestelmä maksoi 11 miljoonaa, kun Suomessa jopa puoli miljardia<ref name='tivi-2012-08-14'>[https://web.archive.org/web/20161202115519/http://www.tivi.fi/Arkisto/2012-08-14/Viron-terveydenhuollon-it-projekti-maksoi-11-miljoonaa-Suomessa-jopa-puoli-miljardia-3193723.html 2012-08-14 tivi.fi Viron terveydenhuollon it-projekti maksoi 11 miljoonaa, Suomessa jopa puoli miljardia] ''Suomessa sähköisen eReseptin ja potilastietoarkiston sisältävää Kansallista Terveysarkistoa (KanTa) on rakennettu jo lähes kymmenen vuotta, ja hintaa projektille tulee kokonaisuudessan noin 400–500 miljoonaa euroa. Virossa sähköinen resepti maksoi miljoonan, potilastietokanta 10 miljoonaa. Hintaero on huima. Lääkärilehti raportoi Viron terveysjärjestelmien kehittämisestä, jossa on noudatettu yksinkertaisuuden periaatetta.'' Viitattu: 2016-12-02</ref>.
== Viron malli E-oleskelu ==''[[Viro/e-Kansalaisuus|pääsivu]]''
'''Viro aloitti vuonna 2014 henkilötunnusten ja niitä takaavien sähköisten tunnisteiden eli varmenteiden (certificate) myöntämisen e-Resident-hankkeessaan myös ulkomaiden kansalaisille.. Varmennepalvelussa varmentaja, eli Viron malli''' tarkoittaa perinteistävaltio, vahvaa hierarkiseen tunnistamiseen ja salaukseen perustuvaa ''julkisen avaimen mallia'' takaa kyseessäolevan henkilön henkilöllisyyden älykortilla olevalla varmenteella kun sitä käytetään sähköisesti. Samantapaisen lopputuloksen ([[PKI|''public key infrastructure'']]pelkkien tiettyjen eurooppalaisten valtioiden kansalaisten osalta)voisi saavuttaa lisäämällä muiden eurooppalaisten tunnisteiden tuen virolaisiin palveluihin, mutta jakamalla virolaista korttia ohitetaan sekalaiset käytännöt, vastahankaisuus ja kaikki palvelut avataan suoraan käyttäjille ilman lisätyötä. Lisäksi palvelut ovat tarjolla kaikille maailmanlaajuisesti, ei vain rajoitetulle joukolle toisten EU-maiden kansalaisia.
Mallissa tunnistaminen johdetaan alkuperäisestä lähteestä jolloin siihen voidaan luottaa ja lukemiselta ja muutoksilta suojaava salaus* [[Viro/allekirjoitus mahdollistaa eri ratkaisujen yhdistelemiset (päätelaitteet, ohjelmat, siirtotavat)e-Kansalaisuus]]* [https://e-estonia.com/ e-estonia.com]
== Henkilötunnus ==
[[Tiedosto:Isiku.andmed.välisriigi.isikukood.png|right|thumb|Väestörekisteriin voi itse syöttää suomalaisen henkilötunnuksen. Kuvasta on poistettu HETU:n loppuosa.]][[Tiedosto:Isikuukoodi.lisamine.teine.png|right|thumb|Toisen suomalaisen tunnuksen lisääminen väestörekisteriin epäonnistuu koska järjestelmässä on jo suomalainen [[HETU]].]]
Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan<ref name='riigiteataja'>[https://www.riigiteataja.ee/akt/110062015004 Isikukoodide moodustamise, väljajagamise ja andmise kord] ''Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.''</ref>
.
* Ensimäminen ensimmäinen numero määrittää syntymävuosisadan ja sukupuolen. ,* toinen ja kolmas osoittavat syntymävuoden kaksi viimeistä syntymävuotta.numeroa,* neljäs ja viides osoittavat syntymäpäivän kuukauden.,* kuudes ja seitsemäs osoittavat kuukauden sytymäpäivänsyntymäpäivän ko.kuussa,* kahdeksas, yhdeksäs ja 10. on kymmenes ovat yksilöivä numero numerosarja samana päivänä syntyneille., ja* 11. numero on tarkistusnumero tarkistussumma, joka lasketaan standardin määrittämällä tavalla.
* [https://www.evs.ee/tooted/evs-585-2007 evs.ee - EVS 585 2007] standardi (maksullinen)
Ulkomaalainen, jolla on virolainen henkilökortti (e-resident-kortti ei kelpaa) voi syöttää oman [[HETU|suomalaisen henkilötunnuksensa]] Viron [https://www.rahvastikuregister.ee/ väestörekisteriin]. Näin tekemisen hyöty ei ole selvä koska syötettävää tunnusta ei vahvisteta mistään ensitunnistusdokumentista, joiden jäljennökset ovat poliisilla, heillä on vain dokumentin tunnus tallennettuna (miksi ihmeessä?) mutta ei itse HETU:a eikä SATU:a. Ehkä se toimii vihjeenä viranomaiselle minkälaista rimpsua pitäisi etsiä jos on tarve.
== Henkilökortti ==
Henkilökorttien [[Tiedosto:Idemia-NXP-N60D145.png|right|400px|thumb|Idemian kortilla on tilaa kanta-asiakaskorttien appleteille joihin pääsee käsiksi myös NFC:llä.]]Sirullisten henkilökorttien myöntäminen aloitettiin vuonna 28.1.2002<ref name='eid-aloitus'>[http://id.ee/index.php?id=30651 id.ee - Kronoloogia] ''07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.</ref> Henkilökortti oli aluksi voimassa kolme vuotta. Vuoden 2018 toukokuusta lähtien myönnetyt kortit ovat olleet voimassa viisi vuotta. Henkilökorttia ja passia voi itse anoa 15-vuotiaasta lähtien. Tätä nuoremmalla voi olla henkilökortti, jos se on huoltajan hankkima. Suomessa levinneestä väärästä käsityksestä poiketen Virossa kansalaisen ja asukkaan (ulkomaalaisen) kortin mukana ei anneta [[kortinlukija]]a vaan se tulee ostaa itse. Virolainen henkilökortti sisältää (Suomesta poiketen) henkilön henkilötunnuksen (''isikukood, IK''). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole, ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella. Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:* [http://www.id.ee/public/TB-SPEC-EstEID-Chip-App-v3.4.pdf id.ee TB-SPEC-EstEID-Chip-App-v3.4.pdf] Vuodesta 2018 lähtien kortit on valmistanut ranskalainen [[Morpho]] joka voitti tarjouskilpailun alkuvuodesta 2016<ref name='genius-2016-04-22'>[http://geenius.ee/uudis/eesti-id-kaarte-hakkab-tootma-prantsuse-suurfirma genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma] ''Riik sõlmib hanke võitjaga dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses.'' Viitattu: 2016-04-22</ref>. 2017 Morpho yhdistyi [[Oberthur Technologies]]in kanssa ja uuden yrityksen nimeksi tuli [[Idemia]]. Kortteja on nykyään (2021-02) aktiivisina kahta eri tyyppiä, eri valmistajan kortteja. Ne erottaa [[ATR]]:stä:* Gemalto-kortti: 3b:fe:18:00:00:80:31:fe:45:80:31:80:66:40:90:a4:16:2a:00:83:0f:90:00:ef* Idemia-kortti: 3b:db:96:00:80:b1:fe:45:1f:83:00:12:23:3f:53:65:49:44:0f:90:00:f1
Virolaisessa henkilökortissa Uudemmissa korteissa henkilötunnuksen prefix on Suomesta poiketen henkilön henkilötunnus (''isikukood, IK''). Mitään Suomen SATU[[ETSI]] PNOEE-tunnuksen kaltaista rinnakkaista tunnusta ei ole ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.
Kortilla === Lisätiedot ===Kortin sirulla on varmenteiden lisäksi tiedosto jossa on myös lisätietoja joita suomalaisella tai monen muun maan kortin henkilöstä. Lisätietoja käytetään esimerkiksi kun korttia käytetään kanta-asiakaskorttina. Suomalaisella kortilla ei ole samanlaista johtuen lainsäädännön poikkeuksista.
{| class="wikitable sortable" style=";"
|}
Taulukossa mainitut kentät voi lukea kortilta ilman varmenteiden tunnuslukuja, joka mahdollistaa kortin käytön esimerkiksi asiakaskorttina jonka tapahtumissa korttia vain käytetään nopeasti lukijalaitteessa syöttämättä tunnuslukujaTietoja on enemmän kuin varmenteessa ja niiden nopea lukeminen on todennäköisesti teknisesti helpompaa ja nopeampaa. Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:* [http://www.id.ee/public/TB-SPEC-EstEID-Chip-App-v3.4.pdf id.ee TB-SPEC-EstEID-Chip-App-v3.4.pdf]
=== Varmenteet ===
Korttiin liittyvää verkossa:
* Juurivarmenteet: https://www.sk.ee/repositoorium/sk-sertifikaadid/
* CPS: http://www.sk.ee/cps/
* CRL: http://www.sk.ee/repository/crls/esteid2011.crl
ldapsearch -x -h ldap.sk.ee -b c=EE "(serialNumber=47101010033)"
ldapsearch -x -h ldap.sk.ee -b c=EE "(cn=MÄNNIK,MARI-LIIS,47101010033)"
ldapsearch -x -h ldap.sk.ee -t -b c=EE "(cn=ESTEID-SK 2007)" certificateRevocationList
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber=36603150241)
ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm,Enn,36603150241)
ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm\,Enn\,36603150241)
jossa numerosarja on henkilötunus (''isikukood, IK'').
* varmennehaku [https://isikukood.ee/ isikukood.ee]
Virolaisen henkilökortin varmenteille ei ole [[henkilökortti|suomalaisen]] tapaan web-käyttöliittymää, koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.
Vuosina 2011-2014 liikkeelle laskettujen ja sitä uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin<ref name='riablog-20160622'>[https://blog.ria.ee/kaardiuuenduse-teine-laine/ ria.ee 2016-06-22 Kaardiuuenduse teine laine]</ref>.
=== QR-koodi ===
[[Tiedosto:Id.kaardi.tagapool.jpg|right|thumb|Kortin takapuolella on koneluettavat [[viivakoodi]]-, [[QR]]- ja [[MRZ]]-kentät.]]
Kortin takapuolella on [[QR]]-koodi joka lukemalla pääsee automaattisesti [https://www.politsei.ee/et/paringud/dokumendi-kehtivuse-kontroll poliisin verkkosivuille] tarkastamaan kyseisen kortin voimassaolon.
Virolaisen henkilökortin varmenteille === NFC ===Virolaisissa korteissa on nykyään NFC-piiri, mutta sen kautta ei ole turvallisuussyistä pääse käsiksi tunnistamis- tai allekirjoitusvarmenteisiin. Toiminnallisuutta on tutkittu ja se on todettu toimivaksi, mutta kortin lukeminen NFC:tä käyttäen viritetyillä radiolaitteilla on mahdollista normaalia pidemmän välimatkan päästä, mikä mahdollistaisi esim. ihmisten liikkumisen seurannan kaupunkiympäristössä. Se ei kuitenkaan tarkoita, etteikö ominaisuutta joskus aktivoitaisi jos kortin luvallinen käsittely voidaan sallia avaamalla NFC-yhteys vasta kun mobiililaitteen kamera on tunnistanut [[MRZ]]-kentästä yhteyden salasanan - tai muulla vastaavalla rajoitteella. Huonosti toteutettuna sillä olisi paljon merkitystä [[henkilökortti|suomalaisenHSM]] tapaan web-käyttöliittymää koska varmenteiden lataustuki (LDAPvälineen [[QSCD]]-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvitaja [[QWAC]]-luokituksiin, mikä viimeistään määrää, onko NFC-tuki mahdollista lisätä jossain vaiheessa.
Vuonna 2011Vaikka NFC-2014 liikkeelle laskettujen ja uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin<ref name='riablog-20160622'>[https://blog.ria.ee/kaardiuuenduse-teine-laine/ ria.ee 2016-06-22 Kaardiuuenduse teine laine]</ref>tuki aktivoitaisiin, sillä voisi vain tunnistautua, allekirjoittamista ei tulla koskaan tukemaan turvallisuussyistä.
Vuodesta 2018 lähtien kortteja valmistaa ranskalainen Katso myös:* [[MorphoViro/Henkilökortti]] joka voitti tarjouskilpailun alkuvuodesta 2016<ref name='genius-2016-04-22'>* [http:[Viro/Henkilökortti/geenius.ee/uudis/eesti-id-kaarte-hakkab-tootma-prantsuse-suurfirma genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirmaVarmenne]] ''Riik sõlmib hanke võitjaga dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses.'' Viitattu: 2016-04-22</ref>.
== Palvelut ==
Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi<ref name='kl-2016-05-10'>[http://www.kauppalehti.fi/uutiset/viron[Kauppalehti 2016-palkkataso05-on-karkaamassa/jq46Cw3H kauppalehti.fi 10 Taavi Rõivas haastattelu|2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana"]] ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref>.
1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.<ref name='hs-20150620'>[http://m.hs.fi/paivanlehti/23062015/a1434945139735 hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt] ''Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa.'' Viitattu: 2015-06-27</ref>
=== Äänestäminen ===
Vaaleissa äänestäjä voi äänestää omalla tietokoneellaan haluamassaan paikassa haluamanaan ajankohtana. Viron äänioikeutettuja asuu paljon ulkomailla jotka voivat antaa äänensä käymättä paikallisessa lähimmässä suurlähetystössä. Parlamentti- ja kunnallisvaaleihin on voinut osallistua sähköisesti vuodesta 2005. Äänestysjärjestelmän pääarkkitehti on '''Tarvi Martens'''.
Sisäisten poliittisten motiivien lisäksi lisäksi Virossa on kokemuksia [http://news.bbc.co.uk/2/hi/europe/6665145.stm Venäjän poliittisista painostusyrityksistä vuoden 2007 patsasmellakan aikana tehtyinä verkkohyökkäyksinä] joka asettaa vaalijärjestelmän tuloksien väärentämisen valtiotason toimijan ja resurssien kohteeksi. Sähköinen äänestäminen on lisännyt äänestysaktiivisuutta ja on isoimpien puolueiden kiistelyn aihe koska sen katsotaan lisäävän '''Reformipuolueen''' (''Reformierakond'') kannatusta '''Keskustan''' (''Keskerakond'') kustannuksella. Reformipuolue on pitkäaikainen hallituspuolue ja sen vastustaja Keskusta pääkaupunki Tallinnan vaalivoittaja kunnallisvaaleissa. Keskusta on myös ulkopoliittiseseti herkän venäläisvähemmistön ja ikäihmisten tukema puolue joista jälkimmäiset eivät todennäköisesti käytä sähköistä äänestämistä yhtä paljon kuin nuorempi sukupolvi. Koko asetelma vain korostaa sähköisen äänestyksen ristiriitoja vaaleissa ja vallan jakaantumisessa.
'''==== Äänestyksen vaiheet''':====
* äänestäjä lataa asiakasohjelman ja asentaa sen omaan laitteeseensa
* äänestäjä käynnistää asiakasohjelman
* sähköisen äänen antamisen lisäksi voi lisäksi aina änestää paperilla, jonka jälkeen paperinen voittaa kaikki sähköiset uudelleenäänestykset
'''==== Äänten käsittely:''':====
* äänestyspalvelimella:
** vaalilipukkeesta tarkastetaan äänioikeus
** äänet lasketaan
** tulokset näytetään palvelimen operaattorille
==== Äänen tarkastusohjelma ====
* Valmistaja: [http://applaud.ee applaud.ee]
* Apple: [https://itunes.apple.com/ee/app/valimised/id871129256 itunes.apple.com - Valimised]
* Android: [https://play.google.com/store/apps/details?id=ee.vvk.ivotingverification play.google.com - Valimised]
Keskustelua aiheesta:
* [https://valimised.ee valimised.ee e-valimised komisjon] sähköisen äänestämisen komissio
* [https://www.youtube.com/watch?v=JY_pHvhE4os youtube.com - Security Analysis of Estonia's Internet Voting System] by [https://jhalderm.com/ J. Alex Halderman]. Pitkä esitys ja [https://youtu.be/JY_pHvhE4os?t=20m27s Viron järjestelmän analyysi alkaa kohdasta 20m 26s]. '''Yhteenveto''': Analyysi ei syventynyt kaikkii mahdollisiin ongelma-alueisiin. Kokonaisuudesta ei löydetty varsinaista rakenteellista / arkkitehtuurista ongelmaa, analyysi keskittyi järjestelmän operointiin ja inhimillisiin tekijöihin liittyviin riskeihin joista löytyi paljon huomautettavaa. Kaikkia esilletuotuja huomautuksia/väittämiä ei pystytty todistamaan esityksessä (esim ylläpitäjän juottaminen pöydän alle ja pääkäyttäjän salasanan saaminen) vaan niiden tarkoitus oli lisätä esityksen viihteellisyyttä yleisössä. Suomalaisittain kiinnostava yksityiskohta, oli yksi tiimin jäsen [https://en.wikipedia.org/wiki/Harri_Hursti Harri Hursti].
* [https://github.com/vvk-ehk/evalimine github.com - evalimine] äänestysjärjestelmän lähdekoodi
* [https://www.youtube.com/channel/UCTv2y5BPOo-ZSVdTg0CDIbQ youtube.com Ehk videod] sähköisen äänestyskomitean videot
* Michicanin yliopiston [https://estoniaevoting.org/ kriittinen raportti] Viron äänestysjärjestelmästä.
** [https://www.youtube.com/watch?v=JY_pHvhE4os youtube.com - Security Analysis of Estonia's Internet Voting System] by [https://jhalderm.com/ J. Alex Halderman]. Pitkä esitys ja [https://youtu.be/JY_pHvhE4os?t=20m27s Viron järjestelmän analyysi alkaa kohdasta 20m 26s]. '''Yhteenveto''': Analyysi ei syventynyt kaikkii mahdollisiin ongelma-alueisiin. Kokonaisuudesta ei löydetty varsinaista rakenteellista / arkkitehtuurista ongelmaa, analyysi keskittyi järjestelmän operointiin ja inhimillisiin tekijöihin liittyviin riskeihin joista löytyi paljon huomautettavaa. Kaikkia esilletuotuja huomautuksia/väittämiä ei pystytty todistamaan esityksessä (esim ylläpitäjän juottaminen pöydän alle ja pääkäyttäjän salasanan saaminen) vaan niiden tarkoitus oli lisätä esityksen viihteellisyyttä yleisössä. Suomalaisittain kiinnostava yksityiskohta, oli yksi tiimin jäsen [https://en.wikipedia.org/wiki/Harri_Hursti Harri Hursti].
=== Sähköinen laskutus ===
Tällä hetkellä laskutusoperaattoreita ovat: [http://telema.ee Telema], [http://fitek.ee Fitek], [http://omniva.ee Omniva], [http://edisoft.ee EdiSoft] ja [http://www.rik.ee/et/e-arveldaja E-arveldaja].
=== Sähköinen kuitti ===
* [http://tsekk.ee tsekk.ee] skannaa kuitteja, muuttaa niitä e-laskuiksi ja arkistoi seitsemäksi vuodeksi<ref name='genius-20160923'>[http://geenius.ee/nadala-idufirma/tsekkee-soovib-muuta-maailma-paberkviitungitest-priiks genius.ee Tsekk.ee soovib muuta maailma paberkviitungitest priiks] ''Me digitaliseerime kviitungid, teeme neist e-arved ja hoiame 7 aastat alles. Pakume mugavaid lahendusi aruannete koostamiseks.'' Viitattu: 2016-09-23</ref>.
* Aiheesta lisää [[Kuitti|kuitti sivulla]].
== Yhteistyö Suomen kanssa ==
* [https://www.riigikantselei.ee/valitsus/valitsus/et/uudised/Failid/2013/ICT_MoU_FI-EE_10dec2013.pdf riigikantselei.ee Memorandum of understanding]
== Aikajana ==
* 5.9.2017 RIA [https://www.ria.ee/ee/id-kaardi-kiibis-avastati-turvarisk.html tiedotti] Kansainvälisen kryptografiaa tutkivan ryhmän löytäneen 30.8 haavoittuvuuden joka liittyi Viron henkilökortissa käytettyyn tekniikkaan.
* 11.9.2017 Saatiin julkinen [https://www.forbes.com/sites/kalevleetaru/2017/09/11/estonias-id-card-and-the-march-of-cryptography/amp/ vahvistus], että ongelma liittyy yleisesti kryptografiassa käytettyihin algoritmeihin, eikä ongelma ainoastaan kosketa Viroa.
== Katso myös ==
* [[Viro/Vertailu]]
* [[Viro/e-Kansalaisuus]]
* [[Nordic Institute for Interoperability Solutions]]
* [[Äänestäminen]]
== Aiheesta muualla ==
* [https://koodivaramu.eesti.ee koodivaramu.eesti.ee] julkisten palveluiden lähdekoodit
* [https://isikukood.ee/ isikukood.ee]
* [https://yle.fi/uutiset/3-6298398 "Sähköinen henkilökortti laskisi Suomen potilastietojärjestelmän kustannuksia”]
== Lähteet ==