Ero sivun ”Viro” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 118: Rivi 118:
 
Keskustelua aiheesta:
 
Keskustelua aiheesta:
 
* [https://valimised.ee valimised.ee e-valimised komisjon] sähköisen äänestämisen komissio
 
* [https://valimised.ee valimised.ee e-valimised komisjon] sähköisen äänestämisen komissio
* [https://www.youtube.com/watch?v=JY_pHvhE4os youtube.com - Security Analysis of Estonia's Internet Voting System] by [https://jhalderm.com/ J. Alex Halderman]. Pitkä esitys ja [https://youtu.be/JY_pHvhE4os?t=20m27s Viron järjestelmän analyysi alkaa kohdasta 20m 26s]. '''Yhteenveto''': Analyysi ei syventynyt kaikkii mahdollisiin ongelma-alueisiin. Kokonaisuudesta ei löydetty varsinaista rakenteellista / arkkitehtuurista ongelmaa, analyysi keskittyi järjestelmän operointiin ja inhimillisiin tekijöihin liittyviin riskeihin joista löytyi paljon huomautettavaa. Kaikkia esilletuotuja huomautuksia/väittämi ei pystytty todistamaan esityksessä. Suomalaisittain kiinnostava yksityiskohta, oli yksi tiimin jäsen [https://en.wikipedia.org/wiki/Harri_Hursti Harri Hursti].
+
* [https://www.youtube.com/watch?v=JY_pHvhE4os youtube.com - Security Analysis of Estonia's Internet Voting System] by [https://jhalderm.com/ J. Alex Halderman]. Pitkä esitys ja [https://youtu.be/JY_pHvhE4os?t=20m27s Viron järjestelmän analyysi alkaa kohdasta 20m 26s]. '''Yhteenveto''': Analyysi ei syventynyt kaikkii mahdollisiin ongelma-alueisiin. Kokonaisuudesta ei löydetty varsinaista rakenteellista / arkkitehtuurista ongelmaa, analyysi keskittyi järjestelmän operointiin ja inhimillisiin tekijöihin liittyviin riskeihin joista löytyi paljon huomautettavaa. Kaikkia esilletuotuja huomautuksia/väittämiä ei pystytty todistamaan esityksessä (esim ylläpitäjän juottaminen pöydän alle ja pääkäyttäjän salasanan saaminen) vaan niiden tarkoitus oli lisätä esityksen viihteellisyyttä yleisössä. Suomalaisittain kiinnostava yksityiskohta, oli yksi tiimin jäsen [https://en.wikipedia.org/wiki/Harri_Hursti Harri Hursti].
  
 
* [https://github.com/vvk-ehk/evalimine github.com - evalimine] äänestysjärjestelmän lähdekoodi
 
* [https://github.com/vvk-ehk/evalimine github.com - evalimine] äänestysjärjestelmän lähdekoodi

Versio 27. lokakuuta 2016 kello 08.34

Viro on maailman kärkimaa digitalisaatiossa.

1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.[1]


Viron malli

Viron malli tarkoittaa perinteistä, vahvaa hierarkiseen tunnistamiseen ja salaukseen perustuvaa julkisen avaimen mallia (public key infrastructure).

Mallissa tunnistaminen johdetaan alkuperäisestä lähteestä jolloin siihen voidaan luottaa ja lukemiselta ja muutoksilta suojaava salaus/allekirjoitus mahdollistaa eri ratkaisujen yhdistelemiset (päätelaitteet, ohjelmat, siirtotavat).

Henkilötunnus

Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan[2] .

  • Ensimäminen numero määrittää syntymävuosisadan ja sukupuolen.
  • toinen ja kolmas osoittavat kaksi viimeistä syntymävuotta.
  • neljäs ja viides osoittavat syntymäpäivän kuukauden.
  • kuudes ja seitsemäs osoittavat kuukauden sytymäpäivän.
  • kahdeksas, yhdeksäs ja 10. on yksilöivä numero samana päivänä syntyneille.
  • 11. numero on tarkistusnumero joka lasketaan standardin määrittämällä tavalla.


Henkilökortti

Henkilökorttien myöntäminen aloitettiin vuonna 28.1.2002[3]

Virolaisessa henkilökortissa on Suomesta poiketen henkilön henkilötunnus (isikukood, IK). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.

Kortilla on myös lisätietoja joita suomalaisella tai monen muun maan kortilla ei ole johtuen lainsäädännön poikkeuksista.

tietue kenttä
1 Surname
2 First name line 1
3 First name line 2
4 Sex
5 Nationality (3 letters)
6 Birth date (dd.mm.yyyy)
7 Personal identification code
8 Document number
9 Expiry date (dd.mm.yyyy)
10 Place of birth
11 Date of issuance (dd.mm.yyyy)
12 Type of residence permit
13 Notes line 1
14 Notes line 2
15 Notes line 3
16 Notes line 4

Taulukossa mainitut kentät voi lukea kortilta ilman varmenteiden tunnuslukuja, joka mahdollistaa kortin käytön esimerkiksi asiakaskorttina jonka tapahtumissa korttia vain käytetään nopeasti lukijalaitteessa syöttämättä tunnuslukuja.

Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:

Korttiin liittyvää verkossa:

ldapsearch -x -h ldap.sk.ee -b c=EE "(serialNumber=47101010033)"
ldapsearch -x -h ldap.sk.ee -b c=EE "(cn=MÄNNIK,MARI-LIIS,47101010033)"

jossa numerosarja on henkilötunus (isikukood, IK).

Virolaisen henkilökortin varmenteille ei ole suomalaisen tapaan web-käyttöliittymää koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.

Vuonna 2011-2014 liikkeelle laskettujen ja uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin[4].

Vuodesta 2018 lähtien kortteja valmistaa ranskalainen Morpho joka voitti tarjouskilpailun alkuvuodesta 2016[5].

Palvelut

Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi[6].

Pankit

Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä[7].

Sähköinen äänestys

...jälkikäteen äänen muuttaminen

Keskustelua aiheesta:

Sähköinen kuitti

  • tsekk.ee skannaa kuitteja, muuttaa niitä e-laskuiksi ja arkistoi seitsemäksi vuodeksi[8].

Yhteistyö Suomen kanssa

Katso myös

Lähteet

  1. hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa. Viitattu: 2015-06-27
  2. Isikukoodide moodustamise, väljajagamise ja andmise kord Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.
  3. id.ee - Kronoloogia 07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.
  4. ria.ee 2016-06-22 Kaardiuuenduse teine laine
  5. genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma Riik sõlmib hanke võitjaga dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses. Viitattu: 2016-04-22
  6. kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana" Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi. Viitattu: 2016-05-10
  7. [e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts. Viitattu: 2016-04-29
  8. genius.ee Tsekk.ee soovib muuta maailma paberkviitungitest priiks Me digitaliseerime kviitungid, teeme neist e-arved ja hoiame 7 aastat alles. Pakume mugavaid lahendusi aruannete koostamiseks. Viitattu: 2016-09-23