Ero sivun ”Viro” versioiden välillä
(→Vaalit) |
(→Vaalit) |
||
Rivi 111: | Rivi 111: | ||
Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä<ref name='e-estonia.com-20160429'>[e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] ''The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts.'' Viitattu: 2016-04-29</ref>. | Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä<ref name='e-estonia.com-20160429'>[e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] ''The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts.'' Viitattu: 2016-04-29</ref>. | ||
− | === | + | === Äänestäminen === |
− | Äänestysjärjestelmän pääarkkitehti on '''Tarvi Martens'''. | + | Parlamentti- ja kunnallisvaaleihin on voinut osallistua sähköisesti vuodesta 200?. Äänestysjärjestelmän pääarkkitehti on '''Tarvi Martens'''. Viron sisäisten poliittisten motiivien lisäksi lisäksi maalla on kokemuksia [http://news.bbc.co.uk/2/hi/europe/6665145.stm Venäjän poliittisista painostusyrityksistä vuoden 2007 patsasmellakan aikana tehtyinä verkkohyökkäyksinä] joka asettaa vaalijärjestelmän tuloksien väärentämisen valtiotason toimijan ja resurssien kohteeksi. |
'''Keskisiä ominaisuuksia''': | '''Keskisiä ominaisuuksia''': | ||
* äänestäminen perustuu julkisen avaimen infrakstruktuuriin, eli väestön '''henkilökortteihin''' | * äänestäminen perustuu julkisen avaimen infrakstruktuuriin, eli väestön '''henkilökortteihin''' | ||
− | * ääni annetaan '''asiakasohjelmalla''' jonka lähdekoodia ei ole julkaistu | + | * ääni annetaan '''asiakasohjelmalla''' jonka lähdekoodia ei ole julkaistu (2016-10) |
* joka vaaleissa julkaistaan uusi versio ohjelmasta Windows, Mac OS X ja Linux käyttöjärjestelmiin | * joka vaaleissa julkaistaan uusi versio ohjelmasta Windows, Mac OS X ja Linux käyttöjärjestelmiin | ||
* äänestyspalvelimet ovat liitetty Internet-verkkoon | * äänestyspalvelimet ovat liitetty Internet-verkkoon | ||
* '''äänestyspalvelimen''' lähdekoodi on julkaistu | * '''äänestyspalvelimen''' lähdekoodi on julkaistu | ||
* sähköisen vaalikomission toiminnasta on julkaistu monia videoita | * sähköisen vaalikomission toiminnasta on julkaistu monia videoita | ||
− | * äänet | + | * äänet vastaanotetaan asiakasohjelmalta äänestyspalvelimelle digitaalisissa ''kaksoiskirjekuorissa'' kuten perinteisissä vaaleissakin |
** sisempi kuori: salattu vaalien toimittajan julkisella avaimella | ** sisempi kuori: salattu vaalien toimittajan julkisella avaimella | ||
** ulompi kuori: äänestäjän salaisella avaimella | ** ulompi kuori: äänestäjän salaisella avaimella | ||
− | * laskentapalvelin on tarkasti valvottu ja irti kaikista tietoverkoista | + | * äänien '''laskentapalvelin''' on tarkasti valvottu ja irti kaikista tietoverkoista |
* annetun äänen voi heti äänestämisen jälkeen tarkastaa älypuhelimen sovelluksella | * annetun äänen voi heti äänestämisen jälkeen tarkastaa älypuhelimen sovelluksella | ||
* annettua ääntä voi toistuvasti muuttaa ennen vaalien sulkeutumista jolla estetään äänestäjän painostaminen | * annettua ääntä voi toistuvasti muuttaa ennen vaalien sulkeutumista jolla estetään äänestäjän painostaminen |
Versio 27. lokakuuta 2016 kello 09.59
Viro on maailman kärkimaa digitalisaatiossa.
1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.[1]
Sisällysluettelo
Viron malli
Viron malli tarkoittaa perinteistä, vahvaa hierarkiseen tunnistamiseen ja salaukseen perustuvaa julkisen avaimen mallia (public key infrastructure).
Mallissa tunnistaminen johdetaan alkuperäisestä lähteestä jolloin siihen voidaan luottaa ja lukemiselta ja muutoksilta suojaava salaus/allekirjoitus mahdollistaa eri ratkaisujen yhdistelemiset (päätelaitteet, ohjelmat, siirtotavat).
Henkilötunnus
Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan[2] .
- Ensimäminen numero määrittää syntymävuosisadan ja sukupuolen.
- toinen ja kolmas osoittavat kaksi viimeistä syntymävuotta.
- neljäs ja viides osoittavat syntymäpäivän kuukauden.
- kuudes ja seitsemäs osoittavat kuukauden sytymäpäivän.
- kahdeksas, yhdeksäs ja 10. on yksilöivä numero samana päivänä syntyneille.
- 11. numero on tarkistusnumero joka lasketaan standardin määrittämällä tavalla.
- evs.ee - EVS 585 2007 standardi (maksullinen)
Henkilökortti
Henkilökorttien myöntäminen aloitettiin vuonna 28.1.2002[3]
Virolaisessa henkilökortissa on Suomesta poiketen henkilön henkilötunnus (isikukood, IK). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.
Kortilla on myös lisätietoja joita suomalaisella tai monen muun maan kortilla ei ole johtuen lainsäädännön poikkeuksista.
tietue | kenttä |
---|---|
1 | Surname |
2 | First name line 1 |
3 | First name line 2 |
4 | Sex |
5 | Nationality (3 letters) |
6 | Birth date (dd.mm.yyyy) |
7 | Personal identification code |
8 | Document number |
9 | Expiry date (dd.mm.yyyy) |
10 | Place of birth |
11 | Date of issuance (dd.mm.yyyy) |
12 | Type of residence permit |
13 | Notes line 1 |
14 | Notes line 2 |
15 | Notes line 3 |
16 | Notes line 4 |
Taulukossa mainitut kentät voi lukea kortilta ilman varmenteiden tunnuslukuja, joka mahdollistaa kortin käytön esimerkiksi asiakaskorttina jonka tapahtumissa korttia vain käytetään nopeasti lukijalaitteessa syöttämättä tunnuslukuja.
Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:
Korttiin liittyvää verkossa:
- CPS: http://www.sk.ee/cps/
- CRL: http://www.sk.ee/repository/crls/esteid2011.crl
- LDAP hakemiston ohjeet: https://www.sk.ee/repositoorium/ldap/ldap-kataloogi-kasutamine/
- yksittäisen henkilön varmenteen voi ladata Linux/MacOS komennolla:
ldapsearch -x -h ldap.sk.ee -b c=EE "(serialNumber=47101010033)" ldapsearch -x -h ldap.sk.ee -b c=EE "(cn=MÄNNIK,MARI-LIIS,47101010033)"
jossa numerosarja on henkilötunus (isikukood, IK).
Virolaisen henkilökortin varmenteille ei ole suomalaisen tapaan web-käyttöliittymää koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.
Vuonna 2011-2014 liikkeelle laskettujen ja uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin[4].
Vuodesta 2018 lähtien kortteja valmistaa ranskalainen Morpho joka voitti tarjouskilpailun alkuvuodesta 2016[5].
Palvelut
Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi[6].
Pankit
Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä[7].
Äänestäminen
Parlamentti- ja kunnallisvaaleihin on voinut osallistua sähköisesti vuodesta 200?. Äänestysjärjestelmän pääarkkitehti on Tarvi Martens. Viron sisäisten poliittisten motiivien lisäksi lisäksi maalla on kokemuksia Venäjän poliittisista painostusyrityksistä vuoden 2007 patsasmellakan aikana tehtyinä verkkohyökkäyksinä joka asettaa vaalijärjestelmän tuloksien väärentämisen valtiotason toimijan ja resurssien kohteeksi.
Keskisiä ominaisuuksia:
- äänestäminen perustuu julkisen avaimen infrakstruktuuriin, eli väestön henkilökortteihin
- ääni annetaan asiakasohjelmalla jonka lähdekoodia ei ole julkaistu (2016-10)
- joka vaaleissa julkaistaan uusi versio ohjelmasta Windows, Mac OS X ja Linux käyttöjärjestelmiin
- äänestyspalvelimet ovat liitetty Internet-verkkoon
- äänestyspalvelimen lähdekoodi on julkaistu
- sähköisen vaalikomission toiminnasta on julkaistu monia videoita
- äänet vastaanotetaan asiakasohjelmalta äänestyspalvelimelle digitaalisissa kaksoiskirjekuorissa kuten perinteisissä vaaleissakin
- sisempi kuori: salattu vaalien toimittajan julkisella avaimella
- ulompi kuori: äänestäjän salaisella avaimella
- äänien laskentapalvelin on tarkasti valvottu ja irti kaikista tietoverkoista
- annetun äänen voi heti äänestämisen jälkeen tarkastaa älypuhelimen sovelluksella
- annettua ääntä voi toistuvasti muuttaa ennen vaalien sulkeutumista jolla estetään äänestäjän painostaminen
Äänestyksen vaiheet:
- äänestäjä lataa asiakasohjelman ja asentaa sen omaan laitteeseensa
- äänestäjä käynnistää asiakasohjelman
- äänestäjä tunnistautuu henkilökortilla ja sen tunnusluvulla vaalipalvelimelle
- äänestäjän äänioikeus ja asuinpaikka todetaan, äänestyslippu ladataan asiakasohjelmaan
- äänestäjä valitsee ehdokkaansa
- asiakasohjelma salaa äänen vaalien toimittajan julkisella avaimella
- asiakasohjelma allekirjoittaa äänen äänestäjän salaisella avaimella
- äänestyslippu lähetetään takaisin vaalipalvelimelle
- käyttäjä voi ottaa kuvan QR-koodista asiakasohjelmasta myöhempää tarkastusta varten
Äänestyksen lisäksi on mahdollista:
- äänestäjä voi tarkastaa antamansa äänen oikeellisuuden älypuhelimen sovelluksella (iOS ja Android) ja valokuvatulla QR-koodilla
- tarkastaminen on mahdollista heti, 30 minuutin kuluessa äänen antamisen jälkeen
- valitaan QR-valokuva
- äänestyspalvelin lähettää sovellukselle salatun vaalilipun josta on poistettu äänestäjän allekirjoitus
- sovellus yrittää brute-force purkaa salausta
- onnistuttuaan purkamisessa, valittu ehdokas näytetään sovelluksessa
- tarkastamisen voi tehdä kolme kertaa
- äänen voi muuttaa tai äänestää voi uudestaan niin monta kertaa kuin haluaa
- sähköisen äänen antamisen lisäksi voi lisäksi aina änestää paperilla, jonka jälkeen paperinen voittaa kaikki sähköiset uudelleenäänestykset
Äänten käsittely::
- äänestyspalvelimella:
- vaalilipukkeesta tarkastetaan äänioikeus
- äänestäjän allekirjoitus poistetaan: samalla katoaa äänen antajan henkilöllisyys
- äänet poltetaan CDROM-levylle ja siirretään mekaanisesti laskentapalvelimelle
- laskentapalvelimella:
- äänen salaus poistetaan palvelimella olevalla vaalien toimittajan salaisella avaimella
- äänet lasketaan
- tulokset näytetään palvelimen operaattorille
Keskustelua aiheesta:
- valimised.ee e-valimised komisjon sähköisen äänestämisen komissio
- youtube.com - Security Analysis of Estonia's Internet Voting System by J. Alex Halderman. Pitkä esitys ja Viron järjestelmän analyysi alkaa kohdasta 20m 26s. Yhteenveto: Analyysi ei syventynyt kaikkii mahdollisiin ongelma-alueisiin. Kokonaisuudesta ei löydetty varsinaista rakenteellista / arkkitehtuurista ongelmaa, analyysi keskittyi järjestelmän operointiin ja inhimillisiin tekijöihin liittyviin riskeihin joista löytyi paljon huomautettavaa. Kaikkia esilletuotuja huomautuksia/väittämiä ei pystytty todistamaan esityksessä (esim ylläpitäjän juottaminen pöydän alle ja pääkäyttäjän salasanan saaminen) vaan niiden tarkoitus oli lisätä esityksen viihteellisyyttä yleisössä. Suomalaisittain kiinnostava yksityiskohta, oli yksi tiimin jäsen Harri Hursti.
- github.com - evalimine äänestysjärjestelmän lähdekoodi
- youtube.com Ehk videod sähköisen äänestyskomitean videot
Sähköinen kuitti
Yhteistyö Suomen kanssa
Katso myös
- qDigiDoc on asukkaan tietokoneeseen asennettava työkalu (hallinta, allekirjoitus, salaus)
- Viro/Vertailu
- Viro/e-Kansalaisuus
Lähteet
- ↑ hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa. Viitattu: 2015-06-27
- ↑ Isikukoodide moodustamise, väljajagamise ja andmise kord Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.
- ↑ id.ee - Kronoloogia 07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.
- ↑ ria.ee 2016-06-22 Kaardiuuenduse teine laine
- ↑ genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma Riik sõlmib hanke võitjaga dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses. Viitattu: 2016-04-22
- ↑ kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana" Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi. Viitattu: 2016-05-10
- ↑ [e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts. Viitattu: 2016-04-29
- ↑ genius.ee Tsekk.ee soovib muuta maailma paberkviitungitest priiks Me digitaliseerime kviitungid, teeme neist e-arved ja hoiame 7 aastat alles. Pakume mugavaid lahendusi aruannete koostamiseks. Viitattu: 2016-09-23