Ero sivun ”Viro” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
 
(92 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
'''Viro''' on maailman kärkimaa digitalisaatiossa.  
+
[[Tiedosto:Yle.uutinen-20220914.png|right|thumb|Ylen [https://yle.fi/a/3-12604076 uutisen] mukaan Virossa ei tarvita pankkitunnuksia ja henkilökorteilla tehdyillä sähköisillä allekirjoituksilla on saavutettu miljoonasäästöt.]]
 +
'''Viro''' on maailman kärkimaa digitalisaatiossa. Maan digitalisaation voidaan katsoa alkaneen 28.1.2002 kun virolaiset kopioivat Suomessa luodun [[Henkilökortti|henkilökortin]], määräsivät sen pakolliseksi maassa asuville ja rakensivat digitaaliset palvelut ja allekirjoituskäytännöt sitä hyödyntäen. Nykyään maassa on 1,3 miljoonaa henkilökorttia, niistä melkein 700 000 on aktiivisesti käytössä ja maassa tehdään noin '''300 000 digitaalista allekirjoitusta päivässä''' (2020-11)<ref name='genius-20180523'>[https://geenius.ee/uudis/digiallkirjastamise-rakendus-digidoc-sai-suure-uuenduse-ja-muutus-palju-paremaks/ 2018-05-23 geenius.ee: Digiallkirjastamise rakendus Digidoc sai suure uuenduse ja muutus palju paremaks] ''Iga päev antakse Eestis ligikaudu 300 000 digiallkirja.'' Viitattu: 2018-05-23</ref><ref name='ria-infopäev-2020-011'>[https://www.youtube.com/watch?v=4QRzr6hT2Ls youtube.com RIA Infopäev 2020 Usaldusteenused ja NFC tugi] Viitattu: 2021-03-02</ref> (osa mobiilivarmenteilla, enin henkilökorteilla) joka 1,3-miljoonaisen väestön maassa selittyy allekirjoitusten käytöllä pankkitapahtumien varmentamisessa ja asiakirjojen allekirjoituksina.
  
1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.<ref name='hs-20150620'>[http://m.hs.fi/paivanlehti/23062015/a1434945139735 hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt] ''Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa.'' Viitattu: 2015-06-27</ref>
+
[[Tiedosto:Karulaugu.tervisekeskus.arsti.tööjaam.jpeg|right|thumb|Virossa ei ole erillisiä [[Henkilökortti#Terveydenhuollon kortti|SOTE-henkilökortteja]] koska tavallista henkkaria voi käyttää työssä tunnistamiseen ja allekirjoittamiseen kuten kuvan lääkäri tekee.]]
 +
 
 +
Viro säästää digitalisaatiolla '''noin kaksi prosenttia bruttokansantuotteesta''' joka vuosi<ref name='kl-2016-05-10'>[[Kauppalehti 2016-05-10 Taavi Rõivas haastattelu]] kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana" ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref><ref name='ipinst-2016-05-03'>[[International Peace Institute 2016-05-03 Taavi Rõivas haastattelu]] ipinst.org 2016-05-03: Taavi Rõivas: "Estonia saves two percent of GDP by signing things digitally" Viitattu: 2024-04-17</ref>. Vertailuksi Suomen vuoden 2019 BKT oli 240,6 miljardia<ref name='stat.fi-bkt-2019'>[https://www.stat.fi/tup/suoluk/suoluk_kansantalous.html stat.fi Kansantalous, Huoltotase] ''Bruttokansantuote 217,5 225,9 233,7 240,6 miljardia vuosina 2016 2017* 2018* 2019* 2019*'' Viitattu: 2021-03-15</ref> josta kaksi prosenttia olisi 4,81 miljardia. Sen suuruutta voi havainnollistaa vertaamalla sitä paljon keskusteltuun Suomen HX-Hankkeeseen, Ilmavoimien hävittäjien korvaajat maksavat 9,4 miljardia<ref name='hx-hanke'>[https://www.defmin.fi/etusivu/puolustushallinto/strategiset_suorituskykyhankkeet/havittajahanke_hx/hx-hanke/valintaprosessi/hankintahinta#d327c2f5 defmin.fi Hävittäjähanke, HX-Hanke: Hankinnan rahoitus] ''Hankinnan rahoitus Eduskunta on hyväksynyt hävittäjähankkeelle 9,4 miljardin euron tilausvaltuuden, jolla hankitaan Hornetin korvaava järjestelmä, sekä 579 miljoonan euron viisivuotisen siirtomäärärahan, jolla varmistetaan, että hankittu kokonaisuus saadaan käyttöön osaksi Suomen puolustusjärjestelmää. 21 miljoonaa euroa on myönnetty hankinnan valmistelukustannuksiin.'' Viitattu: 2021-03-15</ref>. Viron säästöstä iso osa johtuu digitaalisista allekirjoituksista joiden potentiaali on Suomessa kokonaan hyödyntämättä julkisen sektorin ulkopuolella.
  
 +
Vuonna 2014 maa aloitti [[Viro/e-Kansalaisuus|e-oleskelu]]-hankkeen, jossa samaa sähköisen asioinnin keskiössä olevaa tunnistevälinettä myönnetään Viron ulkopuolella asuville kansalaisuuteen katsomatta.
  
 
== Viron malli ==
 
== Viron malli ==
  
'''Viron malli''' tarkoittaa perinteistä, vahvaa hierarkiseen tunnistamiseen ja salaukseen perustuvaa ''julkisen avaimen mallia'' ([[PKI|''public key infrastructure'']]).  
+
'''Viron malli''' tarkoittaa perinteistä, hierarkiseen PKI-tunnistamiseen ja -salaukseen perustuvaa [[Arkkitehtuurivertailu|arkkitehtuuria]] jossa asiointia on mahdollista tehdä olemassaolevilla välineillä (sähköposti, tekstinkäsittely, lomakkeet, kuvat, www jne) lisäämällä niihin osapuolien vahva tunnistaminen, kuitenkaan poissulkematta palvelukeskeistä asiointiarkkitehtuuria.
 +
 
 +
Asioinnin perusosien yhteensopivuus on saavutettu poliittisella päätöksellä:
 +
* ''tunnistusvälineen takaaja'' on sama taho joka myöntää taattavan henkilöllisyyden.
 +
* ''yhtenäinen, luottamusta herättävä allekirjoitustapa'' on standardoitu ([https://fi.wikipedia.org/wiki/DigiDoc EVS 821:2014)] ja yleisesti tunnettu.
 +
 
 +
PKI:n käyttämät varmenteet ovat olleet käytössä tietotekniikassa vuosikymmeniä, joten muutos ei ole suuri ja se on helppo ja kustannustehokas ottaa käyttöön.
 +
 
 +
Koska asioinnin perusta - tunnistaminen ja allekirjoitustapa - on ratkaistu jo 2000-luvun alkupuolella, Viro on voinut käyttää sen jälkeisen ajan digitalisaation edistämiseen, toisin kuin Suomessa, jossa välineiden keskinäinen kilpailu jatkuu yhä tänä päivänä.
 +
 
 +
'''Vanhentuneita järjestelmiä ei säilytetä''', hallinto kannustaa asiakasyhteisöjä luopumaan yli 13 vuotta vanhoista järjestelmistä. ''Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.''<ref name='tivi-2016-11-30'>[http://web.archive.org/web/20161201142558/http://www.tivi.fi/Kaikki_uutiset/viron-tietohallintojohtaja-nama-kaksi-asiaa-suomessa-ovat-pielessa-6603744 2016-11-30 tivi.fi: Viron tietohallintojohtaja: "Nämä kaksi asiaa Suomessa ovat pielessä"] ''“Jos insinöörinä katson tilannettanne, niin teillä on työkaluja asioiden tekemiseen. Jos verrataan Britanniaan, Yhdysvaltoihin, Saksaan tai Australiaan, niin heillä perusta on rikki ja se tarvitsee radikaaleja uudistuksia ensiksi”, Kotka sanoo. “Suomella on kaikki kunnossa, paitsi kaksi asiaa. Ensinnäkin, me kopioimme sähköisen henkilökortin ideamme teiltä. Ero on siinä, että me käytämme sitä ja te ette, vaan käytätte tunnistautumiseen yhä pankkikoodeja", hän toteaa. "Jos teknologiaa on olemassa, niin se pitää myös ottaa käyttöön." “Toinen ongelma on legacy eli vanhat it-järjestelmät. Kun meillä on legacya Virossa, me panemme sen roskiin. Meillä on no legacy policy: kannustamme it-päättäjiä olemana käyttämättä yli 13-vuotiaita järjestelmiä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.”'' Viitattu: 2016-12-2</ref> Tästä johtuu, että Viron terveydenhuoltojärjestelmä maksoi 11 miljoonaa, kun Suomessa jopa puoli miljardia<ref name='tivi-2012-08-14'>[https://web.archive.org/web/20161202115519/http://www.tivi.fi/Arkisto/2012-08-14/Viron-terveydenhuollon-it-projekti-maksoi-11-miljoonaa-Suomessa-jopa-puoli-miljardia-3193723.html 2012-08-14 tivi.fi Viron terveydenhuollon it-projekti maksoi 11 miljoonaa, Suomessa jopa puoli miljardia] ''Suomessa sähköisen eReseptin ja potilastietoarkiston sisältävää Kansallista Terveysarkistoa (KanTa) on rakennettu jo lähes kymmenen vuotta, ja hintaa projektille tulee kokonaisuudessan noin 400–500 miljoonaa euroa. Virossa sähköinen resepti maksoi miljoonan, potilastietokanta 10 miljoonaa. Hintaero on huima. Lääkärilehti raportoi Viron terveysjärjestelmien kehittämisestä, jossa on noudatettu yksinkertaisuuden periaatetta.'' Viitattu: 2016-12-02</ref>.
  
Mallissa tunnistaminen johdetaan alkuperäisestä lähteestä jolloin siihen voidaan luottaa ja lukemiselta ja muutoksilta suojaava salaus/allekirjoitus mahdollistaa eri ratkaisujen yhdistelemiset (päätelaitteet, ohjelmat, siirtotavat).
+
== E-oleskelu ==
 +
''[[Viro/e-Kansalaisuus|pääsivu]]''
 +
 
 +
Viro aloitti vuonna 2014 henkilötunnusten ja niitä takaavien sähköisten tunnisteiden eli varmenteiden (certificate) myöntämisen e-Resident-hankkeessaan myös ulkomaiden kansalaisille.. Varmennepalvelussa varmentaja, eli Viron valtio, takaa kyseessäolevan henkilön henkilöllisyyden älykortilla olevalla varmenteella kun sitä käytetään sähköisesti. Samantapaisen lopputuloksen (pelkkien tiettyjen eurooppalaisten valtioiden kansalaisten osalta) voisi saavuttaa lisäämällä muiden eurooppalaisten tunnisteiden tuen virolaisiin palveluihin, mutta jakamalla virolaista korttia ohitetaan sekalaiset käytännöt, vastahankaisuus ja kaikki palvelut avataan suoraan käyttäjille ilman lisätyötä. Lisäksi palvelut ovat tarjolla kaikille maailmanlaajuisesti, ei vain rajoitetulle joukolle toisten EU-maiden kansalaisia.
 +
 
 +
* [[Viro/e-Kansalaisuus]]
 +
* [https://e-estonia.com/ e-estonia.com]
  
 
== Henkilötunnus ==
 
== Henkilötunnus ==
 
+
[[Tiedosto:Isiku.andmed.välisriigi.isikukood.png|right|thumb|Väestörekisteriin voi itse syöttää suomalaisen henkilötunnuksen. Kuvasta on poistettu HETU:n loppuosa.]]
 +
[[Tiedosto:Isikuukoodi.lisamine.teine.png|right|thumb|Toisen suomalaisen tunnuksen lisääminen väestörekisteriin epäonnistuu koska järjestelmässä on jo suomalainen [[HETU]].]]
 
Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan<ref name='riigiteataja'>[https://www.riigiteataja.ee/akt/110062015004 Isikukoodide moodustamise, väljajagamise ja andmise kord] ''Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.''</ref>
 
Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan<ref name='riigiteataja'>[https://www.riigiteataja.ee/akt/110062015004 Isikukoodide moodustamise, väljajagamise ja andmise kord] ''Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.''</ref>
 
.  
 
.  
* Ensimäminen numero määrittää syntymävuosisadan ja sukupuolen.
+
* ensimmäinen numero määrittää syntymävuosisadan ja sukupuolen,
* toinen ja kolmas osoittavat kaksi viimeistä syntymävuotta.
+
* toinen ja kolmas osoittavat syntymävuoden kaksi viimeistä numeroa,
* neljäs ja viides osoittavat syntymäpäivän kuukauden.
+
* neljäs ja viides osoittavat syntymäpäivän kuukauden,
* kuudes ja seitsemäs osoittavat kuukauden sytymäpäivän.
+
* kuudes ja seitsemäs osoittavat syntymäpäivän ko. kuussa,
* kahdeksas, yhdeksäs ja 10. on yksilöivä numero samana päivänä syntyneille.
+
* kahdeksas, yhdeksäs ja kymmenes ovat yksilöivä numerosarja samana päivänä syntyneille, ja
* 11. numero on tarkistusnumero joka lasketaan standardin määrittämällä tavalla.
+
* 11. numero on tarkistussumma, joka lasketaan standardin määrittämällä tavalla.
  
  
 
* [https://www.evs.ee/tooted/evs-585-2007 evs.ee - EVS 585 2007] standardi (maksullinen)
 
* [https://www.evs.ee/tooted/evs-585-2007 evs.ee - EVS 585 2007] standardi (maksullinen)
 +
 +
Ulkomaalainen, jolla on virolainen henkilökortti (e-resident-kortti ei kelpaa) voi syöttää oman [[HETU|suomalaisen henkilötunnuksensa]] Viron [https://www.rahvastikuregister.ee/ väestörekisteriin]. Näin tekemisen hyöty ei ole selvä koska syötettävää tunnusta ei vahvisteta mistään ensitunnistusdokumentista, joiden jäljennökset ovat poliisilla, heillä on vain dokumentin tunnus tallennettuna (miksi ihmeessä?) mutta ei itse HETU:a eikä SATU:a. Ehkä se toimii vihjeenä viranomaiselle minkälaista rimpsua pitäisi etsiä jos on tarve.
  
 
== Henkilökortti ==
 
== Henkilökortti ==
Henkilökorttien myöntäminen aloitettiin vuonna 28.1.2002<ref name='eid-aloitus'>[http://id.ee/index.php?id=30651 id.ee - Kronoloogia] ''07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.</ref>
+
[[Tiedosto:Idemia-NXP-N60D145.png|right|400px|thumb|Idemian kortilla on tilaa kanta-asiakaskorttien appleteille joihin pääsee käsiksi myös NFC:llä.]]
 +
Sirullisten henkilökorttien  myöntäminen aloitettiin vuonna 28.1.2002<ref name='eid-aloitus'>[http://id.ee/index.php?id=30651 id.ee - Kronoloogia] ''07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.</ref>
  
Virolaisessa henkilökortissa on Suomesta poiketen henkilön henkilötunnus (''isikukood, IK''). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.
+
Henkilökortti oli aluksi voimassa kolme vuotta. Vuoden 2018 toukokuusta lähtien myönnetyt kortit ovat olleet voimassa viisi vuotta. Henkilökorttia ja passia voi itse anoa 15-vuotiaasta lähtien. Tätä nuoremmalla voi olla henkilökortti, jos se on huoltajan hankkima. Suomessa levinneestä väärästä käsityksestä poiketen Virossa kansalaisen ja asukkaan (ulkomaalaisen) kortin mukana ei anneta [[kortinlukija]]a vaan se tulee ostaa itse.  
  
Kortilla on myös lisätietoja joita suomalaisella tai monen muun maan kortilla ei ole johtuen lainsäädännön poikkeuksista.
+
Virolainen henkilökortti sisältää (Suomesta poiketen) henkilön henkilötunnuksen (''isikukood, IK''). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole, ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.
 +
 
 +
Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:
 +
* [http://www.id.ee/public/TB-SPEC-EstEID-Chip-App-v3.4.pdf id.ee TB-SPEC-EstEID-Chip-App-v3.4.pdf]
 +
 
 +
Vuodesta 2018 lähtien kortit on valmistanut ranskalainen [[Morpho]] joka voitti tarjouskilpailun alkuvuodesta 2016<ref name='genius-2016-04-22'>[http://geenius.ee/uudis/eesti-id-kaarte-hakkab-tootma-prantsuse-suurfirma genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma] ''Riik sõlmib hanke võitjaga  dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses.'' Viitattu: 2016-04-22</ref>. 2017 Morpho yhdistyi [[Oberthur Technologies]]in kanssa ja uuden yrityksen nimeksi tuli [[Idemia]].
 +
 
 +
Kortteja on nykyään (2021-02) aktiivisina kahta eri tyyppiä, eri valmistajan kortteja. Ne erottaa [[ATR]]:stä:
 +
* Gemalto-kortti: 3b:fe:18:00:00:80:31:fe:45:80:31:80:66:40:90:a4:16:2a:00:83:0f:90:00:ef
 +
* Idemia-kortti: 3b:db:96:00:80:b1:fe:45:1f:83:00:12:23:3f:53:65:49:44:0f:90:00:f1
 +
 
 +
Uudemmissa korteissa henkilötunnuksen prefix on [[ETSI]] PNOEE-.
 +
 
 +
=== Lisätiedot ===
 +
Kortin sirulla on varmenteiden lisäksi tiedosto jossa on myös lisätietoja kortin henkilöstä. Lisätietoja käytetään esimerkiksi kun korttia käytetään kanta-asiakaskorttina. Suomalaisella kortilla ei ole samanlaista johtuen lainsäädännön poikkeuksista.
  
 
{| class="wikitable sortable" style=";"
 
{| class="wikitable sortable" style=";"
Rivi 84: Rivi 122:
 
|}
 
|}
  
Taulukossa mainitut kentät voi lukea kortilta ilman varmenteiden tunnuslukuja, joka mahdollistaa kortin käytön esimerkiksi asiakaskorttina jonka tapahtumissa korttia vain käytetään nopeasti lukijalaitteessa syöttämättä tunnuslukuja.
+
Tietoja on enemmän kuin varmenteessa ja niiden nopea lukeminen on todennäköisesti teknisesti helpompaa ja nopeampaa.
 
 
Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:
 
* [http://www.id.ee/public/TB-SPEC-EstEID-Chip-App-v3.4.pdf id.ee TB-SPEC-EstEID-Chip-App-v3.4.pdf]
 
  
 +
=== Varmenteet ===
 
Korttiin liittyvää verkossa:
 
Korttiin liittyvää verkossa:
 +
* Juurivarmenteet: https://www.sk.ee/repositoorium/sk-sertifikaadid/
 
* CPS: http://www.sk.ee/cps/
 
* CPS: http://www.sk.ee/cps/
 
* CRL: http://www.sk.ee/repository/crls/esteid2011.crl
 
* CRL: http://www.sk.ee/repository/crls/esteid2011.crl
Rivi 96: Rivi 133:
 
  ldapsearch -x -h ldap.sk.ee -b c=EE "(serialNumber=47101010033)"
 
  ldapsearch -x -h ldap.sk.ee -b c=EE "(serialNumber=47101010033)"
 
  ldapsearch -x -h ldap.sk.ee -b c=EE "(cn=MÄNNIK,MARI-LIIS,47101010033)"
 
  ldapsearch -x -h ldap.sk.ee -b c=EE "(cn=MÄNNIK,MARI-LIIS,47101010033)"
 +
ldapsearch -x -h ldap.sk.ee -t -b c=EE "(cn=ESTEID-SK 2007)" certificateRevocationList
 +
 +
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber=36603150241)
 +
ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm,Enn,36603150241)
 +
ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm\,Enn\,36603150241)
 
jossa numerosarja on henkilötunus (''isikukood, IK'').
 
jossa numerosarja on henkilötunus (''isikukood, IK'').
 +
* varmennehaku [https://isikukood.ee/ isikukood.ee]
  
Virolaisen henkilökortin varmenteille ei ole [[henkilökortti|suomalaisen]] tapaan web-käyttöliittymää koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.
+
Virolaisen henkilökortin varmenteille ei ole [[henkilökortti|suomalaisen]] tapaan web-käyttöliittymää, koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.
  
Vuonna 2011-2014 liikkeelle laskettujen ja uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin<ref name='riablog-20160622'>[https://blog.ria.ee/kaardiuuenduse-teine-laine/ ria.ee 2016-06-22 Kaardiuuenduse teine laine]</ref>.
+
Vuosina 2011-2014 liikkeelle laskettujen ja sitä uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin<ref name='riablog-20160622'>[https://blog.ria.ee/kaardiuuenduse-teine-laine/ ria.ee 2016-06-22 Kaardiuuenduse teine laine]</ref>.
  
Vuodesta 2018 lähtien kortteja valmistaa ranskalainen [[Morpho]] joka voitti tarjouskilpailun alkuvuodesta 2016<ref name='genius-2016-04-22'>[http://geenius.ee/uudis/eesti-id-kaarte-hakkab-tootma-prantsuse-suurfirma genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma] ''Riik sõlmib hanke võitjaga  dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses.'' Viitattu: 2016-04-22</ref>.
+
=== QR-koodi ===
 +
[[Tiedosto:Id.kaardi.tagapool.jpg|right|thumb|Kortin takapuolella on koneluettavat [[viivakoodi]]-, [[QR]]- ja [[MRZ]]-kentät.]]
 +
Kortin takapuolella on [[QR]]-koodi joka lukemalla pääsee automaattisesti [https://www.politsei.ee/et/paringud/dokumendi-kehtivuse-kontroll poliisin verkkosivuille] tarkastamaan kyseisen kortin voimassaolon.
 +
 
 +
=== NFC ===
 +
Virolaisissa korteissa on nykyään NFC-piiri, mutta sen kautta ei turvallisuussyistä pääse käsiksi tunnistamis- tai allekirjoitusvarmenteisiin. Toiminnallisuutta on tutkittu ja se on todettu toimivaksi, mutta kortin lukeminen NFC:tä käyttäen viritetyillä radiolaitteilla on mahdollista normaalia pidemmän välimatkan päästä, mikä mahdollistaisi esim. ihmisten liikkumisen seurannan kaupunkiympäristössä. Se ei kuitenkaan tarkoita, etteikö ominaisuutta joskus aktivoitaisi jos kortin luvallinen käsittely voidaan sallia avaamalla NFC-yhteys vasta kun mobiililaitteen kamera on tunnistanut [[MRZ]]-kentästä yhteyden salasanan - tai muulla vastaavalla rajoitteella. Huonosti toteutettuna sillä olisi paljon merkitystä [[HSM]]-välineen [[QSCD]]- ja [[QWAC]]-luokituksiin, mikä viimeistään määrää, onko NFC-tuki mahdollista lisätä jossain vaiheessa.
 +
 
 +
Vaikka NFC-tuki aktivoitaisiin, sillä voisi vain tunnistautua, allekirjoittamista ei tulla koskaan tukemaan turvallisuussyistä.
 +
 
 +
Katso myös:
 +
* [[Viro/Henkilökortti]]
 +
* [[Viro/Henkilökortti/Varmenne]]
  
 
== Palvelut ==
 
== Palvelut ==
  
Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi<ref name='kl-2016-05-10'>[http://www.kauppalehti.fi/uutiset/viron-palkkataso-on-karkaamassa/jq46Cw3H kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana"] ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref>.
+
Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi<ref name='kl-2016-05-10'>[[Kauppalehti 2016-05-10 Taavi Rõivas haastattelu|2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana"]] ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref>.
 +
 
 +
1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.<ref name='hs-20150620'>[http://m.hs.fi/paivanlehti/23062015/a1434945139735 hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt] ''Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa.'' Viitattu: 2015-06-27</ref>
  
 
=== Pankit ===
 
=== Pankit ===
 
Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä<ref name='e-estonia.com-20160429'>[e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] ''The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts.'' Viitattu: 2016-04-29</ref>.
 
Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä<ref name='e-estonia.com-20160429'>[e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] ''The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts.'' Viitattu: 2016-04-29</ref>.
  
=== Vaalit ===
+
=== Äänestäminen ===
 +
 
 +
Vaaleissa äänestäjä voi äänestää omalla tietokoneellaan haluamassaan paikassa haluamanaan ajankohtana. Viron äänioikeutettuja asuu paljon ulkomailla jotka voivat antaa äänensä käymättä lähimmässä suurlähetystössä. Parlamentti- ja kunnallisvaaleihin on voinut osallistua sähköisesti vuodesta 2005. Äänestysjärjestelmän pääarkkitehti on '''Tarvi Martens'''.
 +
 
 +
Sisäisten poliittisten motiivien lisäksi lisäksi Virossa on kokemuksia [http://news.bbc.co.uk/2/hi/europe/6665145.stm Venäjän poliittisista painostusyrityksistä vuoden 2007 patsasmellakan aikana tehtyinä verkkohyökkäyksinä] joka asettaa vaalijärjestelmän tuloksien väärentämisen valtiotason toimijan ja resurssien kohteeksi. Sähköinen äänestäminen on lisännyt äänestysaktiivisuutta ja on isoimpien puolueiden kiistelyn aihe koska sen katsotaan lisäävän '''Reformipuolueen''' (''Reformierakond'') kannatusta '''Keskustan''' (''Keskerakond'') kustannuksella. Reformipuolue on pitkäaikainen hallituspuolue ja sen vastustaja Keskusta pääkaupunki Tallinnan vaalivoittaja kunnallisvaaleissa. Keskusta on myös ulkopoliittiseseti herkän venäläisvähemmistön ja ikäihmisten tukema puolue joista jälkimmäiset eivät todennäköisesti käytä sähköistä äänestämistä yhtä paljon kuin nuorempi sukupolvi. Koko asetelma vain korostaa sähköisen äänestyksen ristiriitoja vaaleissa ja vallan jakaantumisessa.
  
Äänestysjärjestelmän pääarkkitehti on '''Tarvi Martens'''. Parlamentti- ja kunnallisvaaleihin on voinut osallistua sähköisesti vuodesta 200?.
 
  
'''Keskisiä ominaisuuksia''':
+
'''Keskeisiä ominaisuuksia''':
 
* äänestäminen perustuu julkisen avaimen infrakstruktuuriin, eli väestön '''henkilökortteihin'''
 
* äänestäminen perustuu julkisen avaimen infrakstruktuuriin, eli väestön '''henkilökortteihin'''
* ääni annetaan '''asiakasohjelmalla''' jonka lähdekoodia ei ole julkaistu
+
* ääni annetaan '''asiakasohjelmalla''' jonka lähdekoodia ei ole julkaistu (2016-10)
 
* joka vaaleissa julkaistaan uusi versio ohjelmasta Windows, Mac OS X ja Linux käyttöjärjestelmiin
 
* joka vaaleissa julkaistaan uusi versio ohjelmasta Windows, Mac OS X ja Linux käyttöjärjestelmiin
 
* äänestyspalvelimet ovat liitetty Internet-verkkoon
 
* äänestyspalvelimet ovat liitetty Internet-verkkoon
 
* '''äänestyspalvelimen''' lähdekoodi on julkaistu
 
* '''äänestyspalvelimen''' lähdekoodi on julkaistu
 
* sähköisen vaalikomission toiminnasta on julkaistu monia videoita
 
* sähköisen vaalikomission toiminnasta on julkaistu monia videoita
* äänet siirretään äänestyspalvelimelta '''laskentapalvelimelle''' digitaalisissa ''kaksoiskirjekuorissa'' kuten perinteisissä vaaleissakin
+
* äänet vastaanotetaan asiakasohjelmalta äänestyspalvelimelle digitaalisissa ''kaksoiskirjekuorissa'' kuten perinteisissä vaaleissakin
 
** sisempi kuori: salattu vaalien toimittajan julkisella avaimella
 
** sisempi kuori: salattu vaalien toimittajan julkisella avaimella
 
** ulompi kuori: äänestäjän salaisella avaimella  
 
** ulompi kuori: äänestäjän salaisella avaimella  
* laskentapalvelin on tarkasti valvottu ja irti kaikista tietoverkoista
+
* äänien '''laskentapalvelin''' on tarkasti valvottu ja irti kaikista tietoverkoista
 
* annetun äänen voi heti äänestämisen jälkeen tarkastaa älypuhelimen sovelluksella
 
* annetun äänen voi heti äänestämisen jälkeen tarkastaa älypuhelimen sovelluksella
 
* annettua ääntä voi toistuvasti muuttaa ennen vaalien sulkeutumista jolla estetään äänestäjän painostaminen
 
* annettua ääntä voi toistuvasti muuttaa ennen vaalien sulkeutumista jolla estetään äänestäjän painostaminen
  
  
'''Äänestyksen vaiheet''':
+
==== Äänestyksen vaiheet ====
 
* äänestäjä lataa asiakasohjelman ja asentaa sen omaan laitteeseensa
 
* äänestäjä lataa asiakasohjelman ja asentaa sen omaan laitteeseensa
 
* äänestäjä käynnistää asiakasohjelman
 
* äänestäjä käynnistää asiakasohjelman
Rivi 153: Rivi 212:
 
* sähköisen äänen antamisen lisäksi voi lisäksi aina änestää paperilla, jonka jälkeen paperinen voittaa kaikki sähköiset uudelleenäänestykset
 
* sähköisen äänen antamisen lisäksi voi lisäksi aina änestää paperilla, jonka jälkeen paperinen voittaa kaikki sähköiset uudelleenäänestykset
  
 
+
==== Äänten käsittely ====
'''Äänten käsittely:''':
 
 
* äänestyspalvelimella:
 
* äänestyspalvelimella:
 
** vaalilipukkeesta tarkastetaan äänioikeus
 
** vaalilipukkeesta tarkastetaan äänioikeus
Rivi 163: Rivi 221:
 
** äänet lasketaan
 
** äänet lasketaan
 
** tulokset näytetään palvelimen operaattorille
 
** tulokset näytetään palvelimen operaattorille
 +
 +
==== Äänen tarkastusohjelma ====
 +
 +
* Valmistaja: [http://applaud.ee applaud.ee]
 +
* Apple: [https://itunes.apple.com/ee/app/valimised/id871129256 itunes.apple.com - Valimised]
 +
* Android: [https://play.google.com/store/apps/details?id=ee.vvk.ivotingverification play.google.com - Valimised]
 +
  
 
Keskustelua aiheesta:
 
Keskustelua aiheesta:
 
* [https://valimised.ee valimised.ee e-valimised komisjon] sähköisen äänestämisen komissio
 
* [https://valimised.ee valimised.ee e-valimised komisjon] sähköisen äänestämisen komissio
* [https://www.youtube.com/watch?v=JY_pHvhE4os youtube.com - Security Analysis of Estonia's Internet Voting System] by [https://jhalderm.com/ J. Alex Halderman]. Pitkä esitys ja [https://youtu.be/JY_pHvhE4os?t=20m27s Viron järjestelmän analyysi alkaa kohdasta 20m 26s]. '''Yhteenveto''': Analyysi ei syventynyt kaikkii mahdollisiin ongelma-alueisiin. Kokonaisuudesta ei löydetty varsinaista rakenteellista / arkkitehtuurista ongelmaa, analyysi keskittyi järjestelmän operointiin ja inhimillisiin tekijöihin liittyviin riskeihin joista löytyi paljon huomautettavaa. Kaikkia esilletuotuja huomautuksia/väittämiä ei pystytty todistamaan esityksessä (esim ylläpitäjän juottaminen pöydän alle ja pääkäyttäjän salasanan saaminen) vaan niiden tarkoitus oli lisätä esityksen viihteellisyyttä yleisössä. Suomalaisittain kiinnostava yksityiskohta, oli yksi tiimin jäsen [https://en.wikipedia.org/wiki/Harri_Hursti Harri Hursti].
 
 
 
* [https://github.com/vvk-ehk/evalimine github.com - evalimine] äänestysjärjestelmän lähdekoodi
 
* [https://github.com/vvk-ehk/evalimine github.com - evalimine] äänestysjärjestelmän lähdekoodi
 
* [https://www.youtube.com/channel/UCTv2y5BPOo-ZSVdTg0CDIbQ youtube.com Ehk videod] sähköisen äänestyskomitean videot
 
* [https://www.youtube.com/channel/UCTv2y5BPOo-ZSVdTg0CDIbQ youtube.com Ehk videod] sähköisen äänestyskomitean videot
 +
* Michicanin yliopiston [https://estoniaevoting.org/ kriittinen raportti] Viron äänestysjärjestelmästä.
 +
** [https://www.youtube.com/watch?v=JY_pHvhE4os youtube.com - Security Analysis of Estonia's Internet Voting System] by [https://jhalderm.com/ J. Alex Halderman]. Pitkä esitys ja [https://youtu.be/JY_pHvhE4os?t=20m27s Viron järjestelmän analyysi alkaa kohdasta 20m 26s]. '''Yhteenveto''': Analyysi ei syventynyt kaikkii mahdollisiin ongelma-alueisiin. Kokonaisuudesta ei löydetty varsinaista rakenteellista / arkkitehtuurista ongelmaa, analyysi keskittyi järjestelmän operointiin ja inhimillisiin tekijöihin liittyviin riskeihin joista löytyi paljon huomautettavaa. Kaikkia esilletuotuja huomautuksia/väittämiä ei pystytty todistamaan esityksessä (esim ylläpitäjän juottaminen pöydän alle ja pääkäyttäjän salasanan saaminen) vaan niiden tarkoitus oli lisätä esityksen viihteellisyyttä yleisössä. Suomalaisittain kiinnostava yksityiskohta, oli yksi tiimin jäsen [https://en.wikipedia.org/wiki/Harri_Hursti Harri Hursti].
 +
 +
=== Sähköinen laskutus ===
 +
Tällä hetkellä laskutusoperaattoreita ovat: [http://telema.ee Telema], [http://fitek.ee Fitek], [http://omniva.ee Omniva], [http://edisoft.ee EdiSoft] ja [http://www.rik.ee/et/e-arveldaja E-arveldaja].
  
 
=== Sähköinen kuitti ===
 
=== Sähköinen kuitti ===
Rivi 175: Rivi 243:
  
 
* [http://tsekk.ee tsekk.ee] skannaa kuitteja, muuttaa niitä e-laskuiksi ja arkistoi seitsemäksi vuodeksi<ref name='genius-20160923'>[http://geenius.ee/nadala-idufirma/tsekkee-soovib-muuta-maailma-paberkviitungitest-priiks genius.ee Tsekk.ee soovib muuta maailma paberkviitungitest priiks] ''Me digitaliseerime kviitungid, teeme neist e-arved ja hoiame 7 aastat alles. Pakume mugavaid lahendusi aruannete koostamiseks.'' Viitattu: 2016-09-23</ref>.
 
* [http://tsekk.ee tsekk.ee] skannaa kuitteja, muuttaa niitä e-laskuiksi ja arkistoi seitsemäksi vuodeksi<ref name='genius-20160923'>[http://geenius.ee/nadala-idufirma/tsekkee-soovib-muuta-maailma-paberkviitungitest-priiks genius.ee Tsekk.ee soovib muuta maailma paberkviitungitest priiks] ''Me digitaliseerime kviitungid, teeme neist e-arved ja hoiame 7 aastat alles. Pakume mugavaid lahendusi aruannete koostamiseks.'' Viitattu: 2016-09-23</ref>.
 +
 +
* Aiheesta lisää [[Kuitti|kuitti sivulla]].
  
 
== Yhteistyö Suomen kanssa ==
 
== Yhteistyö Suomen kanssa ==
 
* [https://www.riigikantselei.ee/valitsus/valitsus/et/uudised/Failid/2013/ICT_MoU_FI-EE_10dec2013.pdf riigikantselei.ee Memorandum of understanding]
 
* [https://www.riigikantselei.ee/valitsus/valitsus/et/uudised/Failid/2013/ICT_MoU_FI-EE_10dec2013.pdf riigikantselei.ee Memorandum of understanding]
 +
 +
== Aikajana ==
 +
* 5.9.2017 RIA [https://www.ria.ee/ee/id-kaardi-kiibis-avastati-turvarisk.html tiedotti] Kansainvälisen kryptografiaa tutkivan ryhmän löytäneen 30.8 haavoittuvuuden joka liittyi Viron henkilökortissa käytettyyn tekniikkaan.
 +
* 11.9.2017 Saatiin julkinen [https://www.forbes.com/sites/kalevleetaru/2017/09/11/estonias-id-card-and-the-march-of-cryptography/amp/ vahvistus], että ongelma liittyy yleisesti kryptografiassa käytettyihin algoritmeihin, eikä ongelma ainoastaan kosketa Viroa.
  
 
== Katso myös ==
 
== Katso myös ==
Rivi 183: Rivi 257:
 
* [[Viro/Vertailu]]
 
* [[Viro/Vertailu]]
 
* [[Viro/e-Kansalaisuus]]
 
* [[Viro/e-Kansalaisuus]]
 +
* [[Viro/Memorandum of understanding]]
 +
* [[Nordic Institute for Interoperability Solutions]]
 +
* [[Äänestäminen]]
 +
 +
== Aiheesta muualla ==
 +
* [https://koodivaramu.eesti.ee koodivaramu.eesti.ee] julkisten palveluiden lähdekoodit
 +
* [https://isikukood.ee/ isikukood.ee]
 +
* [https://yle.fi/uutiset/3-6298398 "Sähköinen henkilökortti laskisi Suomen potilastietojärjestelmän kustannuksia”]
  
 
== Lähteet ==
 
== Lähteet ==

Nykyinen versio 25. kesäkuuta 2024 kello 10.18

Ylen uutisen mukaan Virossa ei tarvita pankkitunnuksia ja henkilökorteilla tehdyillä sähköisillä allekirjoituksilla on saavutettu miljoonasäästöt.

Viro on maailman kärkimaa digitalisaatiossa. Maan digitalisaation voidaan katsoa alkaneen 28.1.2002 kun virolaiset kopioivat Suomessa luodun henkilökortin, määräsivät sen pakolliseksi maassa asuville ja rakensivat digitaaliset palvelut ja allekirjoituskäytännöt sitä hyödyntäen. Nykyään maassa on 1,3 miljoonaa henkilökorttia, niistä melkein 700 000 on aktiivisesti käytössä ja maassa tehdään noin 300 000 digitaalista allekirjoitusta päivässä (2020-11)[1][2] (osa mobiilivarmenteilla, enin henkilökorteilla) joka 1,3-miljoonaisen väestön maassa selittyy allekirjoitusten käytöllä pankkitapahtumien varmentamisessa ja asiakirjojen allekirjoituksina.

Virossa ei ole erillisiä SOTE-henkilökortteja koska tavallista henkkaria voi käyttää työssä tunnistamiseen ja allekirjoittamiseen kuten kuvan lääkäri tekee.

Viro säästää digitalisaatiolla noin kaksi prosenttia bruttokansantuotteesta joka vuosi[3][4]. Vertailuksi Suomen vuoden 2019 BKT oli 240,6 miljardia[5] josta kaksi prosenttia olisi 4,81 miljardia. Sen suuruutta voi havainnollistaa vertaamalla sitä paljon keskusteltuun Suomen HX-Hankkeeseen, Ilmavoimien hävittäjien korvaajat maksavat 9,4 miljardia[6]. Viron säästöstä iso osa johtuu digitaalisista allekirjoituksista joiden potentiaali on Suomessa kokonaan hyödyntämättä julkisen sektorin ulkopuolella.

Vuonna 2014 maa aloitti e-oleskelu-hankkeen, jossa samaa sähköisen asioinnin keskiössä olevaa tunnistevälinettä myönnetään Viron ulkopuolella asuville kansalaisuuteen katsomatta.

Viron malli

Viron malli tarkoittaa perinteistä, hierarkiseen PKI-tunnistamiseen ja -salaukseen perustuvaa arkkitehtuuria jossa asiointia on mahdollista tehdä olemassaolevilla välineillä (sähköposti, tekstinkäsittely, lomakkeet, kuvat, www jne) lisäämällä niihin osapuolien vahva tunnistaminen, kuitenkaan poissulkematta palvelukeskeistä asiointiarkkitehtuuria.

Asioinnin perusosien yhteensopivuus on saavutettu poliittisella päätöksellä:

  • tunnistusvälineen takaaja on sama taho joka myöntää taattavan henkilöllisyyden.
  • yhtenäinen, luottamusta herättävä allekirjoitustapa on standardoitu (EVS 821:2014) ja yleisesti tunnettu.

PKI:n käyttämät varmenteet ovat olleet käytössä tietotekniikassa vuosikymmeniä, joten muutos ei ole suuri ja se on helppo ja kustannustehokas ottaa käyttöön.

Koska asioinnin perusta - tunnistaminen ja allekirjoitustapa - on ratkaistu jo 2000-luvun alkupuolella, Viro on voinut käyttää sen jälkeisen ajan digitalisaation edistämiseen, toisin kuin Suomessa, jossa välineiden keskinäinen kilpailu jatkuu yhä tänä päivänä.

Vanhentuneita järjestelmiä ei säilytetä, hallinto kannustaa asiakasyhteisöjä luopumaan yli 13 vuotta vanhoista järjestelmistä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.[7] Tästä johtuu, että Viron terveydenhuoltojärjestelmä maksoi 11 miljoonaa, kun Suomessa jopa puoli miljardia[8].

E-oleskelu

pääsivu

Viro aloitti vuonna 2014 henkilötunnusten ja niitä takaavien sähköisten tunnisteiden eli varmenteiden (certificate) myöntämisen e-Resident-hankkeessaan myös ulkomaiden kansalaisille.. Varmennepalvelussa varmentaja, eli Viron valtio, takaa kyseessäolevan henkilön henkilöllisyyden älykortilla olevalla varmenteella kun sitä käytetään sähköisesti. Samantapaisen lopputuloksen (pelkkien tiettyjen eurooppalaisten valtioiden kansalaisten osalta) voisi saavuttaa lisäämällä muiden eurooppalaisten tunnisteiden tuen virolaisiin palveluihin, mutta jakamalla virolaista korttia ohitetaan sekalaiset käytännöt, vastahankaisuus ja kaikki palvelut avataan suoraan käyttäjille ilman lisätyötä. Lisäksi palvelut ovat tarjolla kaikille maailmanlaajuisesti, ei vain rajoitetulle joukolle toisten EU-maiden kansalaisia.

Henkilötunnus

Väestörekisteriin voi itse syöttää suomalaisen henkilötunnuksen. Kuvasta on poistettu HETU:n loppuosa.
Toisen suomalaisen tunnuksen lisääminen väestörekisteriin epäonnistuu koska järjestelmässä on jo suomalainen HETU.

Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan[9] .

  • ensimmäinen numero määrittää syntymävuosisadan ja sukupuolen,
  • toinen ja kolmas osoittavat syntymävuoden kaksi viimeistä numeroa,
  • neljäs ja viides osoittavat syntymäpäivän kuukauden,
  • kuudes ja seitsemäs osoittavat syntymäpäivän ko. kuussa,
  • kahdeksas, yhdeksäs ja kymmenes ovat yksilöivä numerosarja samana päivänä syntyneille, ja
  • 11. numero on tarkistussumma, joka lasketaan standardin määrittämällä tavalla.


Ulkomaalainen, jolla on virolainen henkilökortti (e-resident-kortti ei kelpaa) voi syöttää oman suomalaisen henkilötunnuksensa Viron väestörekisteriin. Näin tekemisen hyöty ei ole selvä koska syötettävää tunnusta ei vahvisteta mistään ensitunnistusdokumentista, joiden jäljennökset ovat poliisilla, heillä on vain dokumentin tunnus tallennettuna (miksi ihmeessä?) mutta ei itse HETU:a eikä SATU:a. Ehkä se toimii vihjeenä viranomaiselle minkälaista rimpsua pitäisi etsiä jos on tarve.

Henkilökortti

Idemian kortilla on tilaa kanta-asiakaskorttien appleteille joihin pääsee käsiksi myös NFC:llä.

Sirullisten henkilökorttien myöntäminen aloitettiin vuonna 28.1.2002[10]

Henkilökortti oli aluksi voimassa kolme vuotta. Vuoden 2018 toukokuusta lähtien myönnetyt kortit ovat olleet voimassa viisi vuotta. Henkilökorttia ja passia voi itse anoa 15-vuotiaasta lähtien. Tätä nuoremmalla voi olla henkilökortti, jos se on huoltajan hankkima. Suomessa levinneestä väärästä käsityksestä poiketen Virossa kansalaisen ja asukkaan (ulkomaalaisen) kortin mukana ei anneta kortinlukijaa vaan se tulee ostaa itse.

Virolainen henkilökortti sisältää (Suomesta poiketen) henkilön henkilötunnuksen (isikukood, IK). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole, ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.

Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:

Vuodesta 2018 lähtien kortit on valmistanut ranskalainen Morpho joka voitti tarjouskilpailun alkuvuodesta 2016[11]. 2017 Morpho yhdistyi Oberthur Technologiesin kanssa ja uuden yrityksen nimeksi tuli Idemia.

Kortteja on nykyään (2021-02) aktiivisina kahta eri tyyppiä, eri valmistajan kortteja. Ne erottaa ATR:stä:

  • Gemalto-kortti: 3b:fe:18:00:00:80:31:fe:45:80:31:80:66:40:90:a4:16:2a:00:83:0f:90:00:ef
  • Idemia-kortti: 3b:db:96:00:80:b1:fe:45:1f:83:00:12:23:3f:53:65:49:44:0f:90:00:f1

Uudemmissa korteissa henkilötunnuksen prefix on ETSI PNOEE-.

Lisätiedot

Kortin sirulla on varmenteiden lisäksi tiedosto jossa on myös lisätietoja kortin henkilöstä. Lisätietoja käytetään esimerkiksi kun korttia käytetään kanta-asiakaskorttina. Suomalaisella kortilla ei ole samanlaista johtuen lainsäädännön poikkeuksista.

tietue kenttä
1 Surname
2 First name line 1
3 First name line 2
4 Sex
5 Nationality (3 letters)
6 Birth date (dd.mm.yyyy)
7 Personal identification code
8 Document number
9 Expiry date (dd.mm.yyyy)
10 Place of birth
11 Date of issuance (dd.mm.yyyy)
12 Type of residence permit
13 Notes line 1
14 Notes line 2
15 Notes line 3
16 Notes line 4

Tietoja on enemmän kuin varmenteessa ja niiden nopea lukeminen on todennäköisesti teknisesti helpompaa ja nopeampaa.

Varmenteet

Korttiin liittyvää verkossa:

ldapsearch -x -h ldap.sk.ee -b c=EE "(serialNumber=47101010033)"
ldapsearch -x -h ldap.sk.ee -b c=EE "(cn=MÄNNIK,MARI-LIIS,47101010033)"
ldapsearch -x -h ldap.sk.ee -t -b c=EE "(cn=ESTEID-SK 2007)" certificateRevocationList

ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber=36603150241)
ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm,Enn,36603150241) 
ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm\,Enn\,36603150241)

jossa numerosarja on henkilötunus (isikukood, IK).

Virolaisen henkilökortin varmenteille ei ole suomalaisen tapaan web-käyttöliittymää, koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.

Vuosina 2011-2014 liikkeelle laskettujen ja sitä uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin[12].

QR-koodi

Kortin takapuolella on koneluettavat viivakoodi-, QR- ja MRZ-kentät.

Kortin takapuolella on QR-koodi joka lukemalla pääsee automaattisesti poliisin verkkosivuille tarkastamaan kyseisen kortin voimassaolon.

NFC

Virolaisissa korteissa on nykyään NFC-piiri, mutta sen kautta ei turvallisuussyistä pääse käsiksi tunnistamis- tai allekirjoitusvarmenteisiin. Toiminnallisuutta on tutkittu ja se on todettu toimivaksi, mutta kortin lukeminen NFC:tä käyttäen viritetyillä radiolaitteilla on mahdollista normaalia pidemmän välimatkan päästä, mikä mahdollistaisi esim. ihmisten liikkumisen seurannan kaupunkiympäristössä. Se ei kuitenkaan tarkoita, etteikö ominaisuutta joskus aktivoitaisi jos kortin luvallinen käsittely voidaan sallia avaamalla NFC-yhteys vasta kun mobiililaitteen kamera on tunnistanut MRZ-kentästä yhteyden salasanan - tai muulla vastaavalla rajoitteella. Huonosti toteutettuna sillä olisi paljon merkitystä HSM-välineen QSCD- ja QWAC-luokituksiin, mikä viimeistään määrää, onko NFC-tuki mahdollista lisätä jossain vaiheessa.

Vaikka NFC-tuki aktivoitaisiin, sillä voisi vain tunnistautua, allekirjoittamista ei tulla koskaan tukemaan turvallisuussyistä.

Katso myös:

Palvelut

Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi[3].

1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.[13]

Pankit

Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä[14].

Äänestäminen

Vaaleissa äänestäjä voi äänestää omalla tietokoneellaan haluamassaan paikassa haluamanaan ajankohtana. Viron äänioikeutettuja asuu paljon ulkomailla jotka voivat antaa äänensä käymättä lähimmässä suurlähetystössä. Parlamentti- ja kunnallisvaaleihin on voinut osallistua sähköisesti vuodesta 2005. Äänestysjärjestelmän pääarkkitehti on Tarvi Martens.

Sisäisten poliittisten motiivien lisäksi lisäksi Virossa on kokemuksia Venäjän poliittisista painostusyrityksistä vuoden 2007 patsasmellakan aikana tehtyinä verkkohyökkäyksinä joka asettaa vaalijärjestelmän tuloksien väärentämisen valtiotason toimijan ja resurssien kohteeksi. Sähköinen äänestäminen on lisännyt äänestysaktiivisuutta ja on isoimpien puolueiden kiistelyn aihe koska sen katsotaan lisäävän Reformipuolueen (Reformierakond) kannatusta Keskustan (Keskerakond) kustannuksella. Reformipuolue on pitkäaikainen hallituspuolue ja sen vastustaja Keskusta pääkaupunki Tallinnan vaalivoittaja kunnallisvaaleissa. Keskusta on myös ulkopoliittiseseti herkän venäläisvähemmistön ja ikäihmisten tukema puolue joista jälkimmäiset eivät todennäköisesti käytä sähköistä äänestämistä yhtä paljon kuin nuorempi sukupolvi. Koko asetelma vain korostaa sähköisen äänestyksen ristiriitoja vaaleissa ja vallan jakaantumisessa.


Keskeisiä ominaisuuksia:

  • äänestäminen perustuu julkisen avaimen infrakstruktuuriin, eli väestön henkilökortteihin
  • ääni annetaan asiakasohjelmalla jonka lähdekoodia ei ole julkaistu (2016-10)
  • joka vaaleissa julkaistaan uusi versio ohjelmasta Windows, Mac OS X ja Linux käyttöjärjestelmiin
  • äänestyspalvelimet ovat liitetty Internet-verkkoon
  • äänestyspalvelimen lähdekoodi on julkaistu
  • sähköisen vaalikomission toiminnasta on julkaistu monia videoita
  • äänet vastaanotetaan asiakasohjelmalta äänestyspalvelimelle digitaalisissa kaksoiskirjekuorissa kuten perinteisissä vaaleissakin
    • sisempi kuori: salattu vaalien toimittajan julkisella avaimella
    • ulompi kuori: äänestäjän salaisella avaimella
  • äänien laskentapalvelin on tarkasti valvottu ja irti kaikista tietoverkoista
  • annetun äänen voi heti äänestämisen jälkeen tarkastaa älypuhelimen sovelluksella
  • annettua ääntä voi toistuvasti muuttaa ennen vaalien sulkeutumista jolla estetään äänestäjän painostaminen


Äänestyksen vaiheet

  • äänestäjä lataa asiakasohjelman ja asentaa sen omaan laitteeseensa
  • äänestäjä käynnistää asiakasohjelman
  • äänestäjä tunnistautuu henkilökortilla ja sen tunnusluvulla vaalipalvelimelle
  • äänestäjän äänioikeus ja asuinpaikka todetaan, äänestyslippu ladataan asiakasohjelmaan
  • äänestäjä valitsee ehdokkaansa
  • asiakasohjelma salaa äänen vaalien toimittajan julkisella avaimella
  • asiakasohjelma allekirjoittaa äänen äänestäjän salaisella avaimella
  • äänestyslippu lähetetään takaisin vaalipalvelimelle
  • käyttäjä voi ottaa kuvan QR-koodista asiakasohjelmasta myöhempää tarkastusta varten


Äänestyksen lisäksi on mahdollista:

  • äänestäjä voi tarkastaa antamansa äänen oikeellisuuden älypuhelimen sovelluksella (iOS ja Android) ja valokuvatulla QR-koodilla
    • tarkastaminen on mahdollista heti, 30 minuutin kuluessa äänen antamisen jälkeen
    • valitaan QR-valokuva
    • äänestyspalvelin lähettää sovellukselle salatun vaalilipun josta on poistettu äänestäjän allekirjoitus
    • sovellus yrittää brute-force purkaa salausta
    • onnistuttuaan purkamisessa, valittu ehdokas näytetään sovelluksessa
    • tarkastamisen voi tehdä kolme kertaa
  • äänen voi muuttaa tai äänestää voi uudestaan niin monta kertaa kuin haluaa
  • sähköisen äänen antamisen lisäksi voi lisäksi aina änestää paperilla, jonka jälkeen paperinen voittaa kaikki sähköiset uudelleenäänestykset

Äänten käsittely

  • äänestyspalvelimella:
    • vaalilipukkeesta tarkastetaan äänioikeus
    • äänestäjän allekirjoitus poistetaan: samalla katoaa äänen antajan henkilöllisyys
    • äänet poltetaan CDROM-levylle ja siirretään mekaanisesti laskentapalvelimelle
  • laskentapalvelimella:
    • äänen salaus poistetaan palvelimella olevalla vaalien toimittajan salaisella avaimella
    • äänet lasketaan
    • tulokset näytetään palvelimen operaattorille

Äänen tarkastusohjelma


Keskustelua aiheesta:

Sähköinen laskutus

Tällä hetkellä laskutusoperaattoreita ovat: Telema, Fitek, Omniva, EdiSoft ja E-arveldaja.

Sähköinen kuitti

  • tsekk.ee skannaa kuitteja, muuttaa niitä e-laskuiksi ja arkistoi seitsemäksi vuodeksi[15].

Yhteistyö Suomen kanssa

Aikajana

  • 5.9.2017 RIA tiedotti Kansainvälisen kryptografiaa tutkivan ryhmän löytäneen 30.8 haavoittuvuuden joka liittyi Viron henkilökortissa käytettyyn tekniikkaan.
  • 11.9.2017 Saatiin julkinen vahvistus, että ongelma liittyy yleisesti kryptografiassa käytettyihin algoritmeihin, eikä ongelma ainoastaan kosketa Viroa.

Katso myös

Aiheesta muualla

Lähteet

  1. 2018-05-23 geenius.ee: Digiallkirjastamise rakendus Digidoc sai suure uuenduse ja muutus palju paremaks Iga päev antakse Eestis ligikaudu 300 000 digiallkirja. Viitattu: 2018-05-23
  2. youtube.com RIA Infopäev 2020 Usaldusteenused ja NFC tugi Viitattu: 2021-03-02
  3. 3,0 3,1 Kauppalehti 2016-05-10 Taavi Rõivas haastattelu kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana" Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi. Viitattu: 2016-05-10 Viittausvirhe: Virheellinen <ref>-elementti; nimi ”kl-2016-05-10” on määritetty usean kerran eri sisällöillä
  4. International Peace Institute 2016-05-03 Taavi Rõivas haastattelu ipinst.org 2016-05-03: Taavi Rõivas: "Estonia saves two percent of GDP by signing things digitally" Viitattu: 2024-04-17
  5. stat.fi Kansantalous, Huoltotase Bruttokansantuote 217,5 225,9 233,7 240,6 miljardia vuosina 2016 2017* 2018* 2019* 2019* Viitattu: 2021-03-15
  6. defmin.fi Hävittäjähanke, HX-Hanke: Hankinnan rahoitus Hankinnan rahoitus Eduskunta on hyväksynyt hävittäjähankkeelle 9,4 miljardin euron tilausvaltuuden, jolla hankitaan Hornetin korvaava järjestelmä, sekä 579 miljoonan euron viisivuotisen siirtomäärärahan, jolla varmistetaan, että hankittu kokonaisuus saadaan käyttöön osaksi Suomen puolustusjärjestelmää. 21 miljoonaa euroa on myönnetty hankinnan valmistelukustannuksiin. Viitattu: 2021-03-15
  7. 2016-11-30 tivi.fi: Viron tietohallintojohtaja: "Nämä kaksi asiaa Suomessa ovat pielessä" “Jos insinöörinä katson tilannettanne, niin teillä on työkaluja asioiden tekemiseen. Jos verrataan Britanniaan, Yhdysvaltoihin, Saksaan tai Australiaan, niin heillä perusta on rikki ja se tarvitsee radikaaleja uudistuksia ensiksi”, Kotka sanoo. “Suomella on kaikki kunnossa, paitsi kaksi asiaa. Ensinnäkin, me kopioimme sähköisen henkilökortin ideamme teiltä. Ero on siinä, että me käytämme sitä ja te ette, vaan käytätte tunnistautumiseen yhä pankkikoodeja", hän toteaa. "Jos teknologiaa on olemassa, niin se pitää myös ottaa käyttöön." “Toinen ongelma on legacy eli vanhat it-järjestelmät. Kun meillä on legacya Virossa, me panemme sen roskiin. Meillä on no legacy policy: kannustamme it-päättäjiä olemana käyttämättä yli 13-vuotiaita järjestelmiä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.” Viitattu: 2016-12-2
  8. 2012-08-14 tivi.fi Viron terveydenhuollon it-projekti maksoi 11 miljoonaa, Suomessa jopa puoli miljardia Suomessa sähköisen eReseptin ja potilastietoarkiston sisältävää Kansallista Terveysarkistoa (KanTa) on rakennettu jo lähes kymmenen vuotta, ja hintaa projektille tulee kokonaisuudessan noin 400–500 miljoonaa euroa. Virossa sähköinen resepti maksoi miljoonan, potilastietokanta 10 miljoonaa. Hintaero on huima. Lääkärilehti raportoi Viron terveysjärjestelmien kehittämisestä, jossa on noudatettu yksinkertaisuuden periaatetta. Viitattu: 2016-12-02
  9. Isikukoodide moodustamise, väljajagamise ja andmise kord Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.
  10. id.ee - Kronoloogia 07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.
  11. genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma Riik sõlmib hanke võitjaga dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses. Viitattu: 2016-04-22
  12. ria.ee 2016-06-22 Kaardiuuenduse teine laine
  13. hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa. Viitattu: 2015-06-27
  14. [e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts. Viitattu: 2016-04-29
  15. genius.ee Tsekk.ee soovib muuta maailma paberkviitungitest priiks Me digitaliseerime kviitungid, teeme neist e-arved ja hoiame 7 aastat alles. Pakume mugavaid lahendusi aruannete koostamiseks. Viitattu: 2016-09-23