Ero sivun ”Viro” versioiden välillä
p (→Katso myös) |
|||
(123 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | '''Viro''' on maailman kärkimaa digitalisaatiossa. | + | [[Tiedosto:Yle.uutinen-20220914.png|right|thumb|Ylen [https://yle.fi/a/3-12604076 uutisen] mukaan Virossa ei tarvita pankkitunnuksia ja henkilökorteilla tehdyillä sähköisillä allekirjoituksilla on saavutettu miljoonasäästöt.]] |
+ | '''Viro''' on maailman kärkimaa digitalisaatiossa. Maan digitalisaation voidaan katsoa alkaneen 28.1.2002 kun virolaiset kopioivat Suomessa luodun [[Henkilökortti|henkilökortin]], määräsivät sen pakolliseksi maassa asuville ja rakensivat digitaaliset palvelut ja allekirjoituskäytännöt sitä hyödyntäen. Nykyään maassa on 1,3 miljoonaa henkilökorttia, niistä melkein 700 000 on aktiivisesti käytössä ja maassa tehdään noin '''300 000 digitaalista allekirjoitusta päivässä''' (2020-11)<ref name='genius-20180523'>[https://geenius.ee/uudis/digiallkirjastamise-rakendus-digidoc-sai-suure-uuenduse-ja-muutus-palju-paremaks/ 2018-05-23 geenius.ee: Digiallkirjastamise rakendus Digidoc sai suure uuenduse ja muutus palju paremaks] ''Iga päev antakse Eestis ligikaudu 300 000 digiallkirja.'' Viitattu: 2018-05-23</ref><ref name='ria-infopäev-2020-011'>[https://www.youtube.com/watch?v=4QRzr6hT2Ls youtube.com RIA Infopäev 2020 Usaldusteenused ja NFC tugi] Viitattu: 2021-03-02</ref> (osa mobiilivarmenteilla, enin henkilökorteilla) joka 1,3-miljoonaisen väestön maassa selittyy allekirjoitusten käytöllä pankkitapahtumien varmentamisessa ja asiakirjojen allekirjoituksina. | ||
+ | |||
+ | [[Tiedosto:Karulaugu.tervisekeskus.arsti.tööjaam.jpeg|right|thumb|Virossa ei ole erillisiä [[Henkilökortti#Terveydenhuollon kortti|SOTE-henkilökortteja]] koska tavallista henkkaria voi käyttää työssä tunnistamiseen ja allekirjoittamiseen kuten kuvan lääkäri tekee.]] | ||
+ | |||
+ | Viro säästää digitalisaatiolla '''noin kaksi prosenttia bruttokansantuotteesta''' joka vuosi<ref name='kl-2016-05-10'>[[Kauppalehti 2016-05-10 Taavi Rõivas haastattelu]] kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana" ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref><ref name='ipinst-2016-05-03'>[[International Peace Institute 2016-05-03 Taavi Rõivas haastattelu]] ipinst.org 2016-05-03: Taavi Rõivas: "Estonia saves two percent of GDP by signing things digitally" Viitattu: 2024-04-17</ref>. Vertailuksi Suomen vuoden 2019 BKT oli 240,6 miljardia<ref name='stat.fi-bkt-2019'>[https://www.stat.fi/tup/suoluk/suoluk_kansantalous.html stat.fi Kansantalous, Huoltotase] ''Bruttokansantuote 217,5 225,9 233,7 240,6 miljardia vuosina 2016 2017* 2018* 2019* 2019*'' Viitattu: 2021-03-15</ref> josta kaksi prosenttia olisi 4,81 miljardia. Sen suuruutta voi havainnollistaa vertaamalla sitä paljon keskusteltuun Suomen HX-Hankkeeseen, Ilmavoimien hävittäjien korvaajat maksavat 9,4 miljardia<ref name='hx-hanke'>[https://www.defmin.fi/etusivu/puolustushallinto/strategiset_suorituskykyhankkeet/havittajahanke_hx/hx-hanke/valintaprosessi/hankintahinta#d327c2f5 defmin.fi Hävittäjähanke, HX-Hanke: Hankinnan rahoitus] ''Hankinnan rahoitus Eduskunta on hyväksynyt hävittäjähankkeelle 9,4 miljardin euron tilausvaltuuden, jolla hankitaan Hornetin korvaava järjestelmä, sekä 579 miljoonan euron viisivuotisen siirtomäärärahan, jolla varmistetaan, että hankittu kokonaisuus saadaan käyttöön osaksi Suomen puolustusjärjestelmää. 21 miljoonaa euroa on myönnetty hankinnan valmistelukustannuksiin.'' Viitattu: 2021-03-15</ref>. Viron säästöstä iso osa johtuu digitaalisista allekirjoituksista joiden potentiaali on Suomessa kokonaan hyödyntämättä julkisen sektorin ulkopuolella. | ||
+ | |||
+ | Vuonna 2014 maa aloitti [[Viro/e-Kansalaisuus|e-oleskelu]]-hankkeen, jossa samaa sähköisen asioinnin keskiössä olevaa tunnistevälinettä myönnetään Viron ulkopuolella asuville kansalaisuuteen katsomatta. | ||
+ | |||
+ | == Viron malli == | ||
+ | |||
+ | '''Viron malli''' tarkoittaa perinteistä, hierarkiseen PKI-tunnistamiseen ja -salaukseen perustuvaa [[Arkkitehtuurivertailu|arkkitehtuuria]] jossa asiointia on mahdollista tehdä olemassaolevilla välineillä (sähköposti, tekstinkäsittely, lomakkeet, kuvat, www jne) lisäämällä niihin osapuolien vahva tunnistaminen, kuitenkaan poissulkematta palvelukeskeistä asiointiarkkitehtuuria. | ||
+ | |||
+ | Asioinnin perusosien yhteensopivuus on saavutettu poliittisella päätöksellä: | ||
+ | * ''tunnistusvälineen takaaja'' on sama taho joka myöntää taattavan henkilöllisyyden. | ||
+ | * ''yhtenäinen, luottamusta herättävä allekirjoitustapa'' on standardoitu ([https://fi.wikipedia.org/wiki/DigiDoc EVS 821:2014)] ja yleisesti tunnettu. | ||
+ | |||
+ | PKI:n käyttämät varmenteet ovat olleet käytössä tietotekniikassa vuosikymmeniä, joten muutos ei ole suuri ja se on helppo ja kustannustehokas ottaa käyttöön. | ||
+ | |||
+ | Koska asioinnin perusta - tunnistaminen ja allekirjoitustapa - on ratkaistu jo 2000-luvun alkupuolella, Viro on voinut käyttää sen jälkeisen ajan digitalisaation edistämiseen, toisin kuin Suomessa, jossa välineiden keskinäinen kilpailu jatkuu yhä tänä päivänä. | ||
+ | |||
+ | '''Vanhentuneita järjestelmiä ei säilytetä''', hallinto kannustaa asiakasyhteisöjä luopumaan yli 13 vuotta vanhoista järjestelmistä. ''Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.''<ref name='tivi-2016-11-30'>[http://web.archive.org/web/20161201142558/http://www.tivi.fi/Kaikki_uutiset/viron-tietohallintojohtaja-nama-kaksi-asiaa-suomessa-ovat-pielessa-6603744 2016-11-30 tivi.fi: Viron tietohallintojohtaja: "Nämä kaksi asiaa Suomessa ovat pielessä"] ''“Jos insinöörinä katson tilannettanne, niin teillä on työkaluja asioiden tekemiseen. Jos verrataan Britanniaan, Yhdysvaltoihin, Saksaan tai Australiaan, niin heillä perusta on rikki ja se tarvitsee radikaaleja uudistuksia ensiksi”, Kotka sanoo. “Suomella on kaikki kunnossa, paitsi kaksi asiaa. Ensinnäkin, me kopioimme sähköisen henkilökortin ideamme teiltä. Ero on siinä, että me käytämme sitä ja te ette, vaan käytätte tunnistautumiseen yhä pankkikoodeja", hän toteaa. "Jos teknologiaa on olemassa, niin se pitää myös ottaa käyttöön." “Toinen ongelma on legacy eli vanhat it-järjestelmät. Kun meillä on legacya Virossa, me panemme sen roskiin. Meillä on no legacy policy: kannustamme it-päättäjiä olemana käyttämättä yli 13-vuotiaita järjestelmiä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.”'' Viitattu: 2016-12-2</ref> Tästä johtuu, että Viron terveydenhuoltojärjestelmä maksoi 11 miljoonaa, kun Suomessa jopa puoli miljardia<ref name='tivi-2012-08-14'>[https://web.archive.org/web/20161202115519/http://www.tivi.fi/Arkisto/2012-08-14/Viron-terveydenhuollon-it-projekti-maksoi-11-miljoonaa-Suomessa-jopa-puoli-miljardia-3193723.html 2012-08-14 tivi.fi Viron terveydenhuollon it-projekti maksoi 11 miljoonaa, Suomessa jopa puoli miljardia] ''Suomessa sähköisen eReseptin ja potilastietoarkiston sisältävää Kansallista Terveysarkistoa (KanTa) on rakennettu jo lähes kymmenen vuotta, ja hintaa projektille tulee kokonaisuudessan noin 400–500 miljoonaa euroa. Virossa sähköinen resepti maksoi miljoonan, potilastietokanta 10 miljoonaa. Hintaero on huima. Lääkärilehti raportoi Viron terveysjärjestelmien kehittämisestä, jossa on noudatettu yksinkertaisuuden periaatetta.'' Viitattu: 2016-12-02</ref>. | ||
+ | |||
+ | == E-oleskelu == | ||
+ | ''[[Viro/e-Kansalaisuus|pääsivu]]'' | ||
+ | |||
+ | Viro aloitti vuonna 2014 henkilötunnusten ja niitä takaavien sähköisten tunnisteiden eli varmenteiden (certificate) myöntämisen e-Resident-hankkeessaan myös ulkomaiden kansalaisille.. Varmennepalvelussa varmentaja, eli Viron valtio, takaa kyseessäolevan henkilön henkilöllisyyden älykortilla olevalla varmenteella kun sitä käytetään sähköisesti. Samantapaisen lopputuloksen (pelkkien tiettyjen eurooppalaisten valtioiden kansalaisten osalta) voisi saavuttaa lisäämällä muiden eurooppalaisten tunnisteiden tuen virolaisiin palveluihin, mutta jakamalla virolaista korttia ohitetaan sekalaiset käytännöt, vastahankaisuus ja kaikki palvelut avataan suoraan käyttäjille ilman lisätyötä. Lisäksi palvelut ovat tarjolla kaikille maailmanlaajuisesti, ei vain rajoitetulle joukolle toisten EU-maiden kansalaisia. | ||
+ | |||
+ | * [[Viro/e-Kansalaisuus]] | ||
+ | * [https://e-estonia.com/ e-estonia.com] | ||
== Henkilötunnus == | == Henkilötunnus == | ||
+ | [[Tiedosto:Isiku.andmed.välisriigi.isikukood.png|right|thumb|Väestörekisteriin voi itse syöttää suomalaisen henkilötunnuksen. Kuvasta on poistettu HETU:n loppuosa.]] | ||
+ | [[Tiedosto:Isikuukoodi.lisamine.teine.png|right|thumb|Toisen suomalaisen tunnuksen lisääminen väestörekisteriin epäonnistuu koska järjestelmässä on jo suomalainen [[HETU]].]] | ||
+ | Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan<ref name='riigiteataja'>[https://www.riigiteataja.ee/akt/110062015004 Isikukoodide moodustamise, väljajagamise ja andmise kord] ''Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.''</ref> | ||
+ | . | ||
+ | * ensimmäinen numero määrittää syntymävuosisadan ja sukupuolen, | ||
+ | * toinen ja kolmas osoittavat syntymävuoden kaksi viimeistä numeroa, | ||
+ | * neljäs ja viides osoittavat syntymäpäivän kuukauden, | ||
+ | * kuudes ja seitsemäs osoittavat syntymäpäivän ko. kuussa, | ||
+ | * kahdeksas, yhdeksäs ja kymmenes ovat yksilöivä numerosarja samana päivänä syntyneille, ja | ||
+ | * 11. numero on tarkistussumma, joka lasketaan standardin määrittämällä tavalla. | ||
+ | |||
+ | |||
+ | * [https://www.evs.ee/tooted/evs-585-2007 evs.ee - EVS 585 2007] standardi (maksullinen) | ||
+ | |||
+ | Ulkomaalainen, jolla on virolainen henkilökortti (e-resident-kortti ei kelpaa) voi syöttää oman [[HETU|suomalaisen henkilötunnuksensa]] Viron [https://www.rahvastikuregister.ee/ väestörekisteriin]. Näin tekemisen hyöty ei ole selvä koska syötettävää tunnusta ei vahvisteta mistään ensitunnistusdokumentista, joiden jäljennökset ovat poliisilla, heillä on vain dokumentin tunnus tallennettuna (miksi ihmeessä?) mutta ei itse HETU:a eikä SATU:a. Ehkä se toimii vihjeenä viranomaiselle minkälaista rimpsua pitäisi etsiä jos on tarve. | ||
== Henkilökortti == | == Henkilökortti == | ||
+ | [[Tiedosto:Idemia-NXP-N60D145.png|right|400px|thumb|Idemian kortilla on tilaa kanta-asiakaskorttien appleteille joihin pääsee käsiksi myös NFC:llä.]] | ||
+ | Sirullisten henkilökorttien myöntäminen aloitettiin vuonna 28.1.2002<ref name='eid-aloitus'>[http://id.ee/index.php?id=30651 id.ee - Kronoloogia] ''07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.</ref> | ||
+ | |||
+ | Henkilökortti oli aluksi voimassa kolme vuotta. Vuoden 2018 toukokuusta lähtien myönnetyt kortit ovat olleet voimassa viisi vuotta. Henkilökorttia ja passia voi itse anoa 15-vuotiaasta lähtien. Tätä nuoremmalla voi olla henkilökortti, jos se on huoltajan hankkima. Suomessa levinneestä väärästä käsityksestä poiketen Virossa kansalaisen ja asukkaan (ulkomaalaisen) kortin mukana ei anneta [[kortinlukija]]a vaan se tulee ostaa itse. | ||
+ | |||
+ | Virolainen henkilökortti sisältää (Suomesta poiketen) henkilön henkilötunnuksen (''isikukood, IK''). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole, ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella. | ||
+ | |||
+ | Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta: | ||
+ | * [http://www.id.ee/public/TB-SPEC-EstEID-Chip-App-v3.4.pdf id.ee TB-SPEC-EstEID-Chip-App-v3.4.pdf] | ||
+ | |||
+ | Vuodesta 2018 lähtien kortit on valmistanut ranskalainen [[Morpho]] joka voitti tarjouskilpailun alkuvuodesta 2016<ref name='genius-2016-04-22'>[http://geenius.ee/uudis/eesti-id-kaarte-hakkab-tootma-prantsuse-suurfirma genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma] ''Riik sõlmib hanke võitjaga dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses.'' Viitattu: 2016-04-22</ref>. 2017 Morpho yhdistyi [[Oberthur Technologies]]in kanssa ja uuden yrityksen nimeksi tuli [[Idemia]]. | ||
+ | |||
+ | Kortteja on nykyään (2021-02) aktiivisina kahta eri tyyppiä, eri valmistajan kortteja. Ne erottaa [[ATR]]:stä: | ||
+ | * Gemalto-kortti: 3b:fe:18:00:00:80:31:fe:45:80:31:80:66:40:90:a4:16:2a:00:83:0f:90:00:ef | ||
+ | * Idemia-kortti: 3b:db:96:00:80:b1:fe:45:1f:83:00:12:23:3f:53:65:49:44:0f:90:00:f1 | ||
+ | |||
+ | Uudemmissa korteissa henkilötunnuksen prefix on [[ETSI]] PNOEE-. | ||
+ | |||
+ | === Lisätiedot === | ||
+ | Kortin sirulla on varmenteiden lisäksi tiedosto jossa on myös lisätietoja kortin henkilöstä. Lisätietoja käytetään esimerkiksi kun korttia käytetään kanta-asiakaskorttina. Suomalaisella kortilla ei ole samanlaista johtuen lainsäädännön poikkeuksista. | ||
+ | |||
+ | {| class="wikitable sortable" style=";" | ||
+ | !tietue | ||
+ | !kenttä | ||
+ | |- | ||
+ | |1 | ||
+ | |Surname | ||
+ | |- | ||
+ | |2 | ||
+ | |First name line 1 | ||
+ | |- | ||
+ | |3 | ||
+ | |First name line 2 | ||
+ | |- | ||
+ | |4 | ||
+ | |Sex | ||
+ | |- | ||
+ | |5 | ||
+ | |Nationality (3 letters) | ||
+ | |- | ||
+ | |6 | ||
+ | |Birth date (dd.mm.yyyy) | ||
+ | |- | ||
+ | |7 | ||
+ | |Personal identification code | ||
+ | |- | ||
+ | |8 | ||
+ | |Document number | ||
+ | |- | ||
+ | |9 | ||
+ | |Expiry date (dd.mm.yyyy) | ||
+ | |- | ||
+ | |10 | ||
+ | |Place of birth | ||
+ | |- | ||
+ | |11 | ||
+ | |Date of issuance (dd.mm.yyyy) | ||
+ | |- | ||
+ | |12 | ||
+ | |Type of residence permit | ||
+ | |- | ||
+ | |13 | ||
+ | |Notes line 1 | ||
+ | |- | ||
+ | |14 | ||
+ | |Notes line 2 | ||
+ | |- | ||
+ | |15 | ||
+ | |Notes line 3 | ||
+ | |- | ||
+ | |16 | ||
+ | |Notes line 4 | ||
+ | |} | ||
− | + | Tietoja on enemmän kuin varmenteessa ja niiden nopea lukeminen on todennäköisesti teknisesti helpompaa ja nopeampaa. | |
+ | === Varmenteet === | ||
+ | Korttiin liittyvää verkossa: | ||
+ | * Juurivarmenteet: https://www.sk.ee/repositoorium/sk-sertifikaadid/ | ||
* CPS: http://www.sk.ee/cps/ | * CPS: http://www.sk.ee/cps/ | ||
* CRL: http://www.sk.ee/repository/crls/esteid2011.crl | * CRL: http://www.sk.ee/repository/crls/esteid2011.crl | ||
+ | * LDAP hakemiston ohjeet: https://www.sk.ee/repositoorium/ldap/ldap-kataloogi-kasutamine/ | ||
+ | ** yksittäisen henkilön varmenteen voi ladata Linux/MacOS komennolla: | ||
+ | ldapsearch -x -h ldap.sk.ee -b c=EE "(serialNumber=47101010033)" | ||
+ | ldapsearch -x -h ldap.sk.ee -b c=EE "(cn=MÄNNIK,MARI-LIIS,47101010033)" | ||
+ | ldapsearch -x -h ldap.sk.ee -t -b c=EE "(cn=ESTEID-SK 2007)" certificateRevocationList | ||
+ | |||
+ | ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber=36603150241) | ||
+ | ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm,Enn,36603150241) | ||
+ | ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm\,Enn\,36603150241) | ||
+ | jossa numerosarja on henkilötunus (''isikukood, IK''). | ||
+ | * varmennehaku [https://isikukood.ee/ isikukood.ee] | ||
+ | |||
+ | Virolaisen henkilökortin varmenteille ei ole [[henkilökortti|suomalaisen]] tapaan web-käyttöliittymää, koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita. | ||
+ | |||
+ | Vuosina 2011-2014 liikkeelle laskettujen ja sitä uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin<ref name='riablog-20160622'>[https://blog.ria.ee/kaardiuuenduse-teine-laine/ ria.ee 2016-06-22 Kaardiuuenduse teine laine]</ref>. | ||
+ | |||
+ | === QR-koodi === | ||
+ | [[Tiedosto:Id.kaardi.tagapool.jpg|right|thumb|Kortin takapuolella on koneluettavat [[viivakoodi]]-, [[QR]]- ja [[MRZ]]-kentät.]] | ||
+ | Kortin takapuolella on [[QR]]-koodi joka lukemalla pääsee automaattisesti [https://www.politsei.ee/et/paringud/dokumendi-kehtivuse-kontroll poliisin verkkosivuille] tarkastamaan kyseisen kortin voimassaolon. | ||
+ | |||
+ | === NFC === | ||
+ | Virolaisissa korteissa on nykyään NFC-piiri, mutta sen kautta ei turvallisuussyistä pääse käsiksi tunnistamis- tai allekirjoitusvarmenteisiin. Toiminnallisuutta on tutkittu ja se on todettu toimivaksi, mutta kortin lukeminen NFC:tä käyttäen viritetyillä radiolaitteilla on mahdollista normaalia pidemmän välimatkan päästä, mikä mahdollistaisi esim. ihmisten liikkumisen seurannan kaupunkiympäristössä. Se ei kuitenkaan tarkoita, etteikö ominaisuutta joskus aktivoitaisi jos kortin luvallinen käsittely voidaan sallia avaamalla NFC-yhteys vasta kun mobiililaitteen kamera on tunnistanut [[MRZ]]-kentästä yhteyden salasanan - tai muulla vastaavalla rajoitteella. Huonosti toteutettuna sillä olisi paljon merkitystä [[HSM]]-välineen [[QSCD]]- ja [[QWAC]]-luokituksiin, mikä viimeistään määrää, onko NFC-tuki mahdollista lisätä jossain vaiheessa. | ||
+ | |||
+ | Vaikka NFC-tuki aktivoitaisiin, sillä voisi vain tunnistautua, allekirjoittamista ei tulla koskaan tukemaan turvallisuussyistä. | ||
+ | |||
+ | Katso myös: | ||
+ | * [[Viro/Henkilökortti]] | ||
+ | * [[Viro/Henkilökortti/Varmenne]] | ||
+ | |||
+ | == Palvelut == | ||
+ | |||
+ | Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi<ref name='kl-2016-05-10'>[[Kauppalehti 2016-05-10 Taavi Rõivas haastattelu|2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana"]] ''Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi.'' Viitattu: 2016-05-10</ref>. | ||
+ | |||
+ | 1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.<ref name='hs-20150620'>[http://m.hs.fi/paivanlehti/23062015/a1434945139735 hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt] ''Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa.'' Viitattu: 2015-06-27</ref> | ||
+ | |||
+ | === Pankit === | ||
+ | Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä<ref name='e-estonia.com-20160429'>[e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] ''The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts.'' Viitattu: 2016-04-29</ref>. | ||
+ | |||
+ | === Äänestäminen === | ||
+ | |||
+ | Vaaleissa äänestäjä voi äänestää omalla tietokoneellaan haluamassaan paikassa haluamanaan ajankohtana. Viron äänioikeutettuja asuu paljon ulkomailla jotka voivat antaa äänensä käymättä lähimmässä suurlähetystössä. Parlamentti- ja kunnallisvaaleihin on voinut osallistua sähköisesti vuodesta 2005. Äänestysjärjestelmän pääarkkitehti on '''Tarvi Martens'''. | ||
+ | |||
+ | Sisäisten poliittisten motiivien lisäksi lisäksi Virossa on kokemuksia [http://news.bbc.co.uk/2/hi/europe/6665145.stm Venäjän poliittisista painostusyrityksistä vuoden 2007 patsasmellakan aikana tehtyinä verkkohyökkäyksinä] joka asettaa vaalijärjestelmän tuloksien väärentämisen valtiotason toimijan ja resurssien kohteeksi. Sähköinen äänestäminen on lisännyt äänestysaktiivisuutta ja on isoimpien puolueiden kiistelyn aihe koska sen katsotaan lisäävän '''Reformipuolueen''' (''Reformierakond'') kannatusta '''Keskustan''' (''Keskerakond'') kustannuksella. Reformipuolue on pitkäaikainen hallituspuolue ja sen vastustaja Keskusta pääkaupunki Tallinnan vaalivoittaja kunnallisvaaleissa. Keskusta on myös ulkopoliittiseseti herkän venäläisvähemmistön ja ikäihmisten tukema puolue joista jälkimmäiset eivät todennäköisesti käytä sähköistä äänestämistä yhtä paljon kuin nuorempi sukupolvi. Koko asetelma vain korostaa sähköisen äänestyksen ristiriitoja vaaleissa ja vallan jakaantumisessa. | ||
+ | |||
+ | |||
+ | '''Keskeisiä ominaisuuksia''': | ||
+ | * äänestäminen perustuu julkisen avaimen infrakstruktuuriin, eli väestön '''henkilökortteihin''' | ||
+ | * ääni annetaan '''asiakasohjelmalla''' jonka lähdekoodia ei ole julkaistu (2016-10) | ||
+ | * joka vaaleissa julkaistaan uusi versio ohjelmasta Windows, Mac OS X ja Linux käyttöjärjestelmiin | ||
+ | * äänestyspalvelimet ovat liitetty Internet-verkkoon | ||
+ | * '''äänestyspalvelimen''' lähdekoodi on julkaistu | ||
+ | * sähköisen vaalikomission toiminnasta on julkaistu monia videoita | ||
+ | * äänet vastaanotetaan asiakasohjelmalta äänestyspalvelimelle digitaalisissa ''kaksoiskirjekuorissa'' kuten perinteisissä vaaleissakin | ||
+ | ** sisempi kuori: salattu vaalien toimittajan julkisella avaimella | ||
+ | ** ulompi kuori: äänestäjän salaisella avaimella | ||
+ | * äänien '''laskentapalvelin''' on tarkasti valvottu ja irti kaikista tietoverkoista | ||
+ | * annetun äänen voi heti äänestämisen jälkeen tarkastaa älypuhelimen sovelluksella | ||
+ | * annettua ääntä voi toistuvasti muuttaa ennen vaalien sulkeutumista jolla estetään äänestäjän painostaminen | ||
+ | |||
+ | |||
+ | ==== Äänestyksen vaiheet ==== | ||
+ | * äänestäjä lataa asiakasohjelman ja asentaa sen omaan laitteeseensa | ||
+ | * äänestäjä käynnistää asiakasohjelman | ||
+ | * äänestäjä tunnistautuu henkilökortilla ja sen tunnusluvulla vaalipalvelimelle | ||
+ | * äänestäjän äänioikeus ja asuinpaikka todetaan, äänestyslippu ladataan asiakasohjelmaan | ||
+ | * äänestäjä valitsee ehdokkaansa | ||
+ | * asiakasohjelma salaa äänen vaalien toimittajan julkisella avaimella | ||
+ | * asiakasohjelma allekirjoittaa äänen äänestäjän salaisella avaimella | ||
+ | * äänestyslippu lähetetään takaisin vaalipalvelimelle | ||
+ | * käyttäjä voi ottaa kuvan QR-koodista asiakasohjelmasta myöhempää tarkastusta varten | ||
+ | |||
+ | |||
+ | '''Äänestyksen lisäksi on mahdollista''': | ||
+ | * äänestäjä voi tarkastaa antamansa äänen oikeellisuuden älypuhelimen sovelluksella (iOS ja Android) ja valokuvatulla QR-koodilla | ||
+ | ** tarkastaminen on mahdollista heti, 30 minuutin kuluessa äänen antamisen jälkeen | ||
+ | ** valitaan QR-valokuva | ||
+ | ** äänestyspalvelin lähettää sovellukselle salatun vaalilipun josta on poistettu äänestäjän allekirjoitus | ||
+ | ** sovellus yrittää brute-force purkaa salausta | ||
+ | ** onnistuttuaan purkamisessa, valittu ehdokas näytetään sovelluksessa | ||
+ | ** tarkastamisen voi tehdä kolme kertaa | ||
+ | * äänen voi muuttaa tai äänestää voi uudestaan niin monta kertaa kuin haluaa | ||
+ | * sähköisen äänen antamisen lisäksi voi lisäksi aina änestää paperilla, jonka jälkeen paperinen voittaa kaikki sähköiset uudelleenäänestykset | ||
+ | |||
+ | ==== Äänten käsittely ==== | ||
+ | * äänestyspalvelimella: | ||
+ | ** vaalilipukkeesta tarkastetaan äänioikeus | ||
+ | ** äänestäjän allekirjoitus poistetaan: samalla katoaa äänen antajan henkilöllisyys | ||
+ | ** äänet poltetaan CDROM-levylle ja siirretään mekaanisesti laskentapalvelimelle | ||
+ | * laskentapalvelimella: | ||
+ | ** äänen salaus poistetaan palvelimella olevalla vaalien toimittajan salaisella avaimella | ||
+ | ** äänet lasketaan | ||
+ | ** tulokset näytetään palvelimen operaattorille | ||
+ | |||
+ | ==== Äänen tarkastusohjelma ==== | ||
+ | |||
+ | * Valmistaja: [http://applaud.ee applaud.ee] | ||
+ | * Apple: [https://itunes.apple.com/ee/app/valimised/id871129256 itunes.apple.com - Valimised] | ||
+ | * Android: [https://play.google.com/store/apps/details?id=ee.vvk.ivotingverification play.google.com - Valimised] | ||
+ | |||
+ | |||
+ | Keskustelua aiheesta: | ||
+ | * [https://valimised.ee valimised.ee e-valimised komisjon] sähköisen äänestämisen komissio | ||
+ | * [https://github.com/vvk-ehk/evalimine github.com - evalimine] äänestysjärjestelmän lähdekoodi | ||
+ | * [https://www.youtube.com/channel/UCTv2y5BPOo-ZSVdTg0CDIbQ youtube.com Ehk videod] sähköisen äänestyskomitean videot | ||
+ | * Michicanin yliopiston [https://estoniaevoting.org/ kriittinen raportti] Viron äänestysjärjestelmästä. | ||
+ | ** [https://www.youtube.com/watch?v=JY_pHvhE4os youtube.com - Security Analysis of Estonia's Internet Voting System] by [https://jhalderm.com/ J. Alex Halderman]. Pitkä esitys ja [https://youtu.be/JY_pHvhE4os?t=20m27s Viron järjestelmän analyysi alkaa kohdasta 20m 26s]. '''Yhteenveto''': Analyysi ei syventynyt kaikkii mahdollisiin ongelma-alueisiin. Kokonaisuudesta ei löydetty varsinaista rakenteellista / arkkitehtuurista ongelmaa, analyysi keskittyi järjestelmän operointiin ja inhimillisiin tekijöihin liittyviin riskeihin joista löytyi paljon huomautettavaa. Kaikkia esilletuotuja huomautuksia/väittämiä ei pystytty todistamaan esityksessä (esim ylläpitäjän juottaminen pöydän alle ja pääkäyttäjän salasanan saaminen) vaan niiden tarkoitus oli lisätä esityksen viihteellisyyttä yleisössä. Suomalaisittain kiinnostava yksityiskohta, oli yksi tiimin jäsen [https://en.wikipedia.org/wiki/Harri_Hursti Harri Hursti]. | ||
+ | |||
+ | === Sähköinen laskutus === | ||
+ | Tällä hetkellä laskutusoperaattoreita ovat: [http://telema.ee Telema], [http://fitek.ee Fitek], [http://omniva.ee Omniva], [http://edisoft.ee EdiSoft] ja [http://www.rik.ee/et/e-arveldaja E-arveldaja]. | ||
+ | |||
+ | === Sähköinen kuitti === | ||
+ | |||
+ | |||
+ | * [http://tsekk.ee tsekk.ee] skannaa kuitteja, muuttaa niitä e-laskuiksi ja arkistoi seitsemäksi vuodeksi<ref name='genius-20160923'>[http://geenius.ee/nadala-idufirma/tsekkee-soovib-muuta-maailma-paberkviitungitest-priiks genius.ee Tsekk.ee soovib muuta maailma paberkviitungitest priiks] ''Me digitaliseerime kviitungid, teeme neist e-arved ja hoiame 7 aastat alles. Pakume mugavaid lahendusi aruannete koostamiseks.'' Viitattu: 2016-09-23</ref>. | ||
+ | |||
+ | * Aiheesta lisää [[Kuitti|kuitti sivulla]]. | ||
+ | |||
+ | == Yhteistyö Suomen kanssa == | ||
+ | * [https://www.riigikantselei.ee/valitsus/valitsus/et/uudised/Failid/2013/ICT_MoU_FI-EE_10dec2013.pdf riigikantselei.ee Memorandum of understanding] | ||
+ | |||
+ | == Aikajana == | ||
+ | * 5.9.2017 RIA [https://www.ria.ee/ee/id-kaardi-kiibis-avastati-turvarisk.html tiedotti] Kansainvälisen kryptografiaa tutkivan ryhmän löytäneen 30.8 haavoittuvuuden joka liittyi Viron henkilökortissa käytettyyn tekniikkaan. | ||
+ | * 11.9.2017 Saatiin julkinen [https://www.forbes.com/sites/kalevleetaru/2017/09/11/estonias-id-card-and-the-march-of-cryptography/amp/ vahvistus], että ongelma liittyy yleisesti kryptografiassa käytettyihin algoritmeihin, eikä ongelma ainoastaan kosketa Viroa. | ||
== Katso myös == | == Katso myös == | ||
+ | * [[qDigiDoc]] on asukkaan tietokoneeseen asennettava työkalu (hallinta, allekirjoitus, salaus) | ||
* [[Viro/Vertailu]] | * [[Viro/Vertailu]] | ||
* [[Viro/e-Kansalaisuus]] | * [[Viro/e-Kansalaisuus]] | ||
+ | * [[Viro/Memorandum of understanding]] | ||
+ | * [[Nordic Institute for Interoperability Solutions]] | ||
+ | * [[Äänestäminen]] | ||
+ | |||
+ | == Aiheesta muualla == | ||
+ | * [https://koodivaramu.eesti.ee koodivaramu.eesti.ee] julkisten palveluiden lähdekoodit | ||
+ | * [https://isikukood.ee/ isikukood.ee] | ||
+ | * [https://yle.fi/uutiset/3-6298398 "Sähköinen henkilökortti laskisi Suomen potilastietojärjestelmän kustannuksia”] | ||
== Lähteet == | == Lähteet == | ||
Rivi 18: | Rivi 270: | ||
[[Luokka:Maat]] | [[Luokka:Maat]] | ||
+ | [[Luokka:Viro]] |
Nykyinen versio 25. kesäkuuta 2024 kello 10.18
Viro on maailman kärkimaa digitalisaatiossa. Maan digitalisaation voidaan katsoa alkaneen 28.1.2002 kun virolaiset kopioivat Suomessa luodun henkilökortin, määräsivät sen pakolliseksi maassa asuville ja rakensivat digitaaliset palvelut ja allekirjoituskäytännöt sitä hyödyntäen. Nykyään maassa on 1,3 miljoonaa henkilökorttia, niistä melkein 700 000 on aktiivisesti käytössä ja maassa tehdään noin 300 000 digitaalista allekirjoitusta päivässä (2020-11)[1][2] (osa mobiilivarmenteilla, enin henkilökorteilla) joka 1,3-miljoonaisen väestön maassa selittyy allekirjoitusten käytöllä pankkitapahtumien varmentamisessa ja asiakirjojen allekirjoituksina.
Viro säästää digitalisaatiolla noin kaksi prosenttia bruttokansantuotteesta joka vuosi[3][4]. Vertailuksi Suomen vuoden 2019 BKT oli 240,6 miljardia[5] josta kaksi prosenttia olisi 4,81 miljardia. Sen suuruutta voi havainnollistaa vertaamalla sitä paljon keskusteltuun Suomen HX-Hankkeeseen, Ilmavoimien hävittäjien korvaajat maksavat 9,4 miljardia[6]. Viron säästöstä iso osa johtuu digitaalisista allekirjoituksista joiden potentiaali on Suomessa kokonaan hyödyntämättä julkisen sektorin ulkopuolella.
Vuonna 2014 maa aloitti e-oleskelu-hankkeen, jossa samaa sähköisen asioinnin keskiössä olevaa tunnistevälinettä myönnetään Viron ulkopuolella asuville kansalaisuuteen katsomatta.
Sisällysluettelo
Viron malli
Viron malli tarkoittaa perinteistä, hierarkiseen PKI-tunnistamiseen ja -salaukseen perustuvaa arkkitehtuuria jossa asiointia on mahdollista tehdä olemassaolevilla välineillä (sähköposti, tekstinkäsittely, lomakkeet, kuvat, www jne) lisäämällä niihin osapuolien vahva tunnistaminen, kuitenkaan poissulkematta palvelukeskeistä asiointiarkkitehtuuria.
Asioinnin perusosien yhteensopivuus on saavutettu poliittisella päätöksellä:
- tunnistusvälineen takaaja on sama taho joka myöntää taattavan henkilöllisyyden.
- yhtenäinen, luottamusta herättävä allekirjoitustapa on standardoitu (EVS 821:2014) ja yleisesti tunnettu.
PKI:n käyttämät varmenteet ovat olleet käytössä tietotekniikassa vuosikymmeniä, joten muutos ei ole suuri ja se on helppo ja kustannustehokas ottaa käyttöön.
Koska asioinnin perusta - tunnistaminen ja allekirjoitustapa - on ratkaistu jo 2000-luvun alkupuolella, Viro on voinut käyttää sen jälkeisen ajan digitalisaation edistämiseen, toisin kuin Suomessa, jossa välineiden keskinäinen kilpailu jatkuu yhä tänä päivänä.
Vanhentuneita järjestelmiä ei säilytetä, hallinto kannustaa asiakasyhteisöjä luopumaan yli 13 vuotta vanhoista järjestelmistä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.[7] Tästä johtuu, että Viron terveydenhuoltojärjestelmä maksoi 11 miljoonaa, kun Suomessa jopa puoli miljardia[8].
E-oleskelu
Viro aloitti vuonna 2014 henkilötunnusten ja niitä takaavien sähköisten tunnisteiden eli varmenteiden (certificate) myöntämisen e-Resident-hankkeessaan myös ulkomaiden kansalaisille.. Varmennepalvelussa varmentaja, eli Viron valtio, takaa kyseessäolevan henkilön henkilöllisyyden älykortilla olevalla varmenteella kun sitä käytetään sähköisesti. Samantapaisen lopputuloksen (pelkkien tiettyjen eurooppalaisten valtioiden kansalaisten osalta) voisi saavuttaa lisäämällä muiden eurooppalaisten tunnisteiden tuen virolaisiin palveluihin, mutta jakamalla virolaista korttia ohitetaan sekalaiset käytännöt, vastahankaisuus ja kaikki palvelut avataan suoraan käyttäjille ilman lisätyötä. Lisäksi palvelut ovat tarjolla kaikille maailmanlaajuisesti, ei vain rajoitetulle joukolle toisten EU-maiden kansalaisia.
Henkilötunnus
Henkilötunnus muodostetaan virolaisen EVS 585:2007 standardin mukaan[9] .
- ensimmäinen numero määrittää syntymävuosisadan ja sukupuolen,
- toinen ja kolmas osoittavat syntymävuoden kaksi viimeistä numeroa,
- neljäs ja viides osoittavat syntymäpäivän kuukauden,
- kuudes ja seitsemäs osoittavat syntymäpäivän ko. kuussa,
- kahdeksas, yhdeksäs ja kymmenes ovat yksilöivä numerosarja samana päivänä syntyneille, ja
- 11. numero on tarkistussumma, joka lasketaan standardin määrittämällä tavalla.
- evs.ee - EVS 585 2007 standardi (maksullinen)
Ulkomaalainen, jolla on virolainen henkilökortti (e-resident-kortti ei kelpaa) voi syöttää oman suomalaisen henkilötunnuksensa Viron väestörekisteriin. Näin tekemisen hyöty ei ole selvä koska syötettävää tunnusta ei vahvisteta mistään ensitunnistusdokumentista, joiden jäljennökset ovat poliisilla, heillä on vain dokumentin tunnus tallennettuna (miksi ihmeessä?) mutta ei itse HETU:a eikä SATU:a. Ehkä se toimii vihjeenä viranomaiselle minkälaista rimpsua pitäisi etsiä jos on tarve.
Henkilökortti
Sirullisten henkilökorttien myöntäminen aloitettiin vuonna 28.1.2002[10]
Henkilökortti oli aluksi voimassa kolme vuotta. Vuoden 2018 toukokuusta lähtien myönnetyt kortit ovat olleet voimassa viisi vuotta. Henkilökorttia ja passia voi itse anoa 15-vuotiaasta lähtien. Tätä nuoremmalla voi olla henkilökortti, jos se on huoltajan hankkima. Suomessa levinneestä väärästä käsityksestä poiketen Virossa kansalaisen ja asukkaan (ulkomaalaisen) kortin mukana ei anneta kortinlukijaa vaan se tulee ostaa itse.
Virolainen henkilökortti sisältää (Suomesta poiketen) henkilön henkilötunnuksen (isikukood, IK). Mitään Suomen SATU-tunnuksen kaltaista rinnakkaista tunnusta ei ole, ja siten kaikki järjestelmissä olevat tiedot löytyvät suoraan kortilta saatavalla tunnuksella.
Koko dokumentaatio kortin ominaisuuksista löytyy Viron valtion sivustolta:
Vuodesta 2018 lähtien kortit on valmistanut ranskalainen Morpho joka voitti tarjouskilpailun alkuvuodesta 2016[11]. 2017 Morpho yhdistyi Oberthur Technologiesin kanssa ja uuden yrityksen nimeksi tuli Idemia.
Kortteja on nykyään (2021-02) aktiivisina kahta eri tyyppiä, eri valmistajan kortteja. Ne erottaa ATR:stä:
- Gemalto-kortti: 3b:fe:18:00:00:80:31:fe:45:80:31:80:66:40:90:a4:16:2a:00:83:0f:90:00:ef
- Idemia-kortti: 3b:db:96:00:80:b1:fe:45:1f:83:00:12:23:3f:53:65:49:44:0f:90:00:f1
Uudemmissa korteissa henkilötunnuksen prefix on ETSI PNOEE-.
Lisätiedot
Kortin sirulla on varmenteiden lisäksi tiedosto jossa on myös lisätietoja kortin henkilöstä. Lisätietoja käytetään esimerkiksi kun korttia käytetään kanta-asiakaskorttina. Suomalaisella kortilla ei ole samanlaista johtuen lainsäädännön poikkeuksista.
tietue | kenttä |
---|---|
1 | Surname |
2 | First name line 1 |
3 | First name line 2 |
4 | Sex |
5 | Nationality (3 letters) |
6 | Birth date (dd.mm.yyyy) |
7 | Personal identification code |
8 | Document number |
9 | Expiry date (dd.mm.yyyy) |
10 | Place of birth |
11 | Date of issuance (dd.mm.yyyy) |
12 | Type of residence permit |
13 | Notes line 1 |
14 | Notes line 2 |
15 | Notes line 3 |
16 | Notes line 4 |
Tietoja on enemmän kuin varmenteessa ja niiden nopea lukeminen on todennäköisesti teknisesti helpompaa ja nopeampaa.
Varmenteet
Korttiin liittyvää verkossa:
- Juurivarmenteet: https://www.sk.ee/repositoorium/sk-sertifikaadid/
- CPS: http://www.sk.ee/cps/
- CRL: http://www.sk.ee/repository/crls/esteid2011.crl
- LDAP hakemiston ohjeet: https://www.sk.ee/repositoorium/ldap/ldap-kataloogi-kasutamine/
- yksittäisen henkilön varmenteen voi ladata Linux/MacOS komennolla:
ldapsearch -x -h ldap.sk.ee -b c=EE "(serialNumber=47101010033)" ldapsearch -x -h ldap.sk.ee -b c=EE "(cn=MÄNNIK,MARI-LIIS,47101010033)" ldapsearch -x -h ldap.sk.ee -t -b c=EE "(cn=ESTEID-SK 2007)" certificateRevocationList ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber=36603150241) ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm,Enn,36603150241) ldap://ldap.sk.ee:389/c=EE??sub?(cn=Tamm\,Enn\,36603150241)
jossa numerosarja on henkilötunus (isikukood, IK).
- varmennehaku isikukood.ee
Virolaisen henkilökortin varmenteille ei ole suomalaisen tapaan web-käyttöliittymää, koska varmenteiden lataustuki (LDAP-pohjainen) on rakennettu suoraan ohjelmiin eikä manuaalista käsittelyä tarvita.
Vuosina 2011-2014 liikkeelle laskettujen ja sitä uudempien korttien varmenteita voi nykyään itse uusia etänä omalla tietokoneellaan. Mahdollisuus lisättiin vanhenevien varmenneominaisuuksien kuten SHA-1 tiivisteen vaihtamiseksi SHA-2 algoritmiin[12].
QR-koodi
Kortin takapuolella on QR-koodi joka lukemalla pääsee automaattisesti poliisin verkkosivuille tarkastamaan kyseisen kortin voimassaolon.
NFC
Virolaisissa korteissa on nykyään NFC-piiri, mutta sen kautta ei turvallisuussyistä pääse käsiksi tunnistamis- tai allekirjoitusvarmenteisiin. Toiminnallisuutta on tutkittu ja se on todettu toimivaksi, mutta kortin lukeminen NFC:tä käyttäen viritetyillä radiolaitteilla on mahdollista normaalia pidemmän välimatkan päästä, mikä mahdollistaisi esim. ihmisten liikkumisen seurannan kaupunkiympäristössä. Se ei kuitenkaan tarkoita, etteikö ominaisuutta joskus aktivoitaisi jos kortin luvallinen käsittely voidaan sallia avaamalla NFC-yhteys vasta kun mobiililaitteen kamera on tunnistanut MRZ-kentästä yhteyden salasanan - tai muulla vastaavalla rajoitteella. Huonosti toteutettuna sillä olisi paljon merkitystä HSM-välineen QSCD- ja QWAC-luokituksiin, mikä viimeistään määrää, onko NFC-tuki mahdollista lisätä jossain vaiheessa.
Vaikka NFC-tuki aktivoitaisiin, sillä voisi vain tunnistautua, allekirjoittamista ei tulla koskaan tukemaan turvallisuussyistä.
Katso myös:
Palvelut
Digitaaliset allekirjoitukset säästävät maalle noin kaksi prosenttia bruttokansantuotteesta joka vuosi[3].
1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.[13]
Pankit
Lakimuutos on aloitettu joka sallisi pankkitilien avaamisen etänä[14].
Äänestäminen
Vaaleissa äänestäjä voi äänestää omalla tietokoneellaan haluamassaan paikassa haluamanaan ajankohtana. Viron äänioikeutettuja asuu paljon ulkomailla jotka voivat antaa äänensä käymättä lähimmässä suurlähetystössä. Parlamentti- ja kunnallisvaaleihin on voinut osallistua sähköisesti vuodesta 2005. Äänestysjärjestelmän pääarkkitehti on Tarvi Martens.
Sisäisten poliittisten motiivien lisäksi lisäksi Virossa on kokemuksia Venäjän poliittisista painostusyrityksistä vuoden 2007 patsasmellakan aikana tehtyinä verkkohyökkäyksinä joka asettaa vaalijärjestelmän tuloksien väärentämisen valtiotason toimijan ja resurssien kohteeksi. Sähköinen äänestäminen on lisännyt äänestysaktiivisuutta ja on isoimpien puolueiden kiistelyn aihe koska sen katsotaan lisäävän Reformipuolueen (Reformierakond) kannatusta Keskustan (Keskerakond) kustannuksella. Reformipuolue on pitkäaikainen hallituspuolue ja sen vastustaja Keskusta pääkaupunki Tallinnan vaalivoittaja kunnallisvaaleissa. Keskusta on myös ulkopoliittiseseti herkän venäläisvähemmistön ja ikäihmisten tukema puolue joista jälkimmäiset eivät todennäköisesti käytä sähköistä äänestämistä yhtä paljon kuin nuorempi sukupolvi. Koko asetelma vain korostaa sähköisen äänestyksen ristiriitoja vaaleissa ja vallan jakaantumisessa.
Keskeisiä ominaisuuksia:
- äänestäminen perustuu julkisen avaimen infrakstruktuuriin, eli väestön henkilökortteihin
- ääni annetaan asiakasohjelmalla jonka lähdekoodia ei ole julkaistu (2016-10)
- joka vaaleissa julkaistaan uusi versio ohjelmasta Windows, Mac OS X ja Linux käyttöjärjestelmiin
- äänestyspalvelimet ovat liitetty Internet-verkkoon
- äänestyspalvelimen lähdekoodi on julkaistu
- sähköisen vaalikomission toiminnasta on julkaistu monia videoita
- äänet vastaanotetaan asiakasohjelmalta äänestyspalvelimelle digitaalisissa kaksoiskirjekuorissa kuten perinteisissä vaaleissakin
- sisempi kuori: salattu vaalien toimittajan julkisella avaimella
- ulompi kuori: äänestäjän salaisella avaimella
- äänien laskentapalvelin on tarkasti valvottu ja irti kaikista tietoverkoista
- annetun äänen voi heti äänestämisen jälkeen tarkastaa älypuhelimen sovelluksella
- annettua ääntä voi toistuvasti muuttaa ennen vaalien sulkeutumista jolla estetään äänestäjän painostaminen
Äänestyksen vaiheet
- äänestäjä lataa asiakasohjelman ja asentaa sen omaan laitteeseensa
- äänestäjä käynnistää asiakasohjelman
- äänestäjä tunnistautuu henkilökortilla ja sen tunnusluvulla vaalipalvelimelle
- äänestäjän äänioikeus ja asuinpaikka todetaan, äänestyslippu ladataan asiakasohjelmaan
- äänestäjä valitsee ehdokkaansa
- asiakasohjelma salaa äänen vaalien toimittajan julkisella avaimella
- asiakasohjelma allekirjoittaa äänen äänestäjän salaisella avaimella
- äänestyslippu lähetetään takaisin vaalipalvelimelle
- käyttäjä voi ottaa kuvan QR-koodista asiakasohjelmasta myöhempää tarkastusta varten
Äänestyksen lisäksi on mahdollista:
- äänestäjä voi tarkastaa antamansa äänen oikeellisuuden älypuhelimen sovelluksella (iOS ja Android) ja valokuvatulla QR-koodilla
- tarkastaminen on mahdollista heti, 30 minuutin kuluessa äänen antamisen jälkeen
- valitaan QR-valokuva
- äänestyspalvelin lähettää sovellukselle salatun vaalilipun josta on poistettu äänestäjän allekirjoitus
- sovellus yrittää brute-force purkaa salausta
- onnistuttuaan purkamisessa, valittu ehdokas näytetään sovelluksessa
- tarkastamisen voi tehdä kolme kertaa
- äänen voi muuttaa tai äänestää voi uudestaan niin monta kertaa kuin haluaa
- sähköisen äänen antamisen lisäksi voi lisäksi aina änestää paperilla, jonka jälkeen paperinen voittaa kaikki sähköiset uudelleenäänestykset
Äänten käsittely
- äänestyspalvelimella:
- vaalilipukkeesta tarkastetaan äänioikeus
- äänestäjän allekirjoitus poistetaan: samalla katoaa äänen antajan henkilöllisyys
- äänet poltetaan CDROM-levylle ja siirretään mekaanisesti laskentapalvelimelle
- laskentapalvelimella:
- äänen salaus poistetaan palvelimella olevalla vaalien toimittajan salaisella avaimella
- äänet lasketaan
- tulokset näytetään palvelimen operaattorille
Äänen tarkastusohjelma
- Valmistaja: applaud.ee
- Apple: itunes.apple.com - Valimised
- Android: play.google.com - Valimised
Keskustelua aiheesta:
- valimised.ee e-valimised komisjon sähköisen äänestämisen komissio
- github.com - evalimine äänestysjärjestelmän lähdekoodi
- youtube.com Ehk videod sähköisen äänestyskomitean videot
- Michicanin yliopiston kriittinen raportti Viron äänestysjärjestelmästä.
- youtube.com - Security Analysis of Estonia's Internet Voting System by J. Alex Halderman. Pitkä esitys ja Viron järjestelmän analyysi alkaa kohdasta 20m 26s. Yhteenveto: Analyysi ei syventynyt kaikkii mahdollisiin ongelma-alueisiin. Kokonaisuudesta ei löydetty varsinaista rakenteellista / arkkitehtuurista ongelmaa, analyysi keskittyi järjestelmän operointiin ja inhimillisiin tekijöihin liittyviin riskeihin joista löytyi paljon huomautettavaa. Kaikkia esilletuotuja huomautuksia/väittämiä ei pystytty todistamaan esityksessä (esim ylläpitäjän juottaminen pöydän alle ja pääkäyttäjän salasanan saaminen) vaan niiden tarkoitus oli lisätä esityksen viihteellisyyttä yleisössä. Suomalaisittain kiinnostava yksityiskohta, oli yksi tiimin jäsen Harri Hursti.
Sähköinen laskutus
Tällä hetkellä laskutusoperaattoreita ovat: Telema, Fitek, Omniva, EdiSoft ja E-arveldaja.
Sähköinen kuitti
- Aiheesta lisää kuitti sivulla.
Yhteistyö Suomen kanssa
Aikajana
- 5.9.2017 RIA tiedotti Kansainvälisen kryptografiaa tutkivan ryhmän löytäneen 30.8 haavoittuvuuden joka liittyi Viron henkilökortissa käytettyyn tekniikkaan.
- 11.9.2017 Saatiin julkinen vahvistus, että ongelma liittyy yleisesti kryptografiassa käytettyihin algoritmeihin, eikä ongelma ainoastaan kosketa Viroa.
Katso myös
- qDigiDoc on asukkaan tietokoneeseen asennettava työkalu (hallinta, allekirjoitus, salaus)
- Viro/Vertailu
- Viro/e-Kansalaisuus
- Viro/Memorandum of understanding
- Nordic Institute for Interoperability Solutions
- Äänestäminen
Aiheesta muualla
- koodivaramu.eesti.ee julkisten palveluiden lähdekoodit
- isikukood.ee
- "Sähköinen henkilökortti laskisi Suomen potilastietojärjestelmän kustannuksia”
Lähteet
- ↑ 2018-05-23 geenius.ee: Digiallkirjastamise rakendus Digidoc sai suure uuenduse ja muutus palju paremaks Iga päev antakse Eestis ligikaudu 300 000 digiallkirja. Viitattu: 2018-05-23
- ↑ youtube.com RIA Infopäev 2020 Usaldusteenused ja NFC tugi Viitattu: 2021-03-02
- ↑ 3,0 3,1 Kauppalehti 2016-05-10 Taavi Rõivas haastattelu kauppalehti.fi 2016-05-10: Taavi Rõivas: "Viro ei voi enää kilpailla halpatyömaana" Jos suomalaiset alkaisivat käyttää sähköistä henkilökorttia, se voisi antaa ison sysäyksen taloudelle. Olemme laskeneet, että pelkästään digitaalisen allekirjoituksen käyttö säästää Virolle noin kaksi prosenttia bkt:stä joka vuosi. Viitattu: 2016-05-10 Viittausvirhe: Virheellinen
<ref>
-elementti; nimi ”kl-2016-05-10” on määritetty usean kerran eri sisällöillä - ↑ International Peace Institute 2016-05-03 Taavi Rõivas haastattelu ipinst.org 2016-05-03: Taavi Rõivas: "Estonia saves two percent of GDP by signing things digitally" Viitattu: 2024-04-17
- ↑ stat.fi Kansantalous, Huoltotase Bruttokansantuote 217,5 225,9 233,7 240,6 miljardia vuosina 2016 2017* 2018* 2019* 2019* Viitattu: 2021-03-15
- ↑ defmin.fi Hävittäjähanke, HX-Hanke: Hankinnan rahoitus Hankinnan rahoitus Eduskunta on hyväksynyt hävittäjähankkeelle 9,4 miljardin euron tilausvaltuuden, jolla hankitaan Hornetin korvaava järjestelmä, sekä 579 miljoonan euron viisivuotisen siirtomäärärahan, jolla varmistetaan, että hankittu kokonaisuus saadaan käyttöön osaksi Suomen puolustusjärjestelmää. 21 miljoonaa euroa on myönnetty hankinnan valmistelukustannuksiin. Viitattu: 2021-03-15
- ↑ 2016-11-30 tivi.fi: Viron tietohallintojohtaja: "Nämä kaksi asiaa Suomessa ovat pielessä" “Jos insinöörinä katson tilannettanne, niin teillä on työkaluja asioiden tekemiseen. Jos verrataan Britanniaan, Yhdysvaltoihin, Saksaan tai Australiaan, niin heillä perusta on rikki ja se tarvitsee radikaaleja uudistuksia ensiksi”, Kotka sanoo. “Suomella on kaikki kunnossa, paitsi kaksi asiaa. Ensinnäkin, me kopioimme sähköisen henkilökortin ideamme teiltä. Ero on siinä, että me käytämme sitä ja te ette, vaan käytätte tunnistautumiseen yhä pankkikoodeja", hän toteaa. "Jos teknologiaa on olemassa, niin se pitää myös ottaa käyttöön." “Toinen ongelma on legacy eli vanhat it-järjestelmät. Kun meillä on legacya Virossa, me panemme sen roskiin. Meillä on no legacy policy: kannustamme it-päättäjiä olemana käyttämättä yli 13-vuotiaita järjestelmiä. Uudesta järjestelmästä tulee aina ensiksi marinaa, että se ei toimi, mutta muutamassa vuodessa se on vanhaa parempi ja ihmiset tottuvat siihen. Siksi vanhentuneiden järjestelmien kanssa kannattaa ryhtyä toimiin heti, kun tajuaa, että nämä ovat legacya.” Viitattu: 2016-12-2
- ↑ 2012-08-14 tivi.fi Viron terveydenhuollon it-projekti maksoi 11 miljoonaa, Suomessa jopa puoli miljardia Suomessa sähköisen eReseptin ja potilastietoarkiston sisältävää Kansallista Terveysarkistoa (KanTa) on rakennettu jo lähes kymmenen vuotta, ja hintaa projektille tulee kokonaisuudessan noin 400–500 miljoonaa euroa. Virossa sähköinen resepti maksoi miljoonan, potilastietokanta 10 miljoonaa. Hintaero on huima. Lääkärilehti raportoi Viron terveysjärjestelmien kehittämisestä, jossa on noudatettu yksinkertaisuuden periaatetta. Viitattu: 2016-12-02
- ↑ Isikukoodide moodustamise, väljajagamise ja andmise kord Isikukood moodustatakse Eesti Vabariigi standardi EVS 585:2007 „Isikukood. Struktuur.“ (edaspidi standard) alusel „Rahvastikuregistri seaduse“ ja käesoleva määruse kohaselt.
- ↑ id.ee - Kronoloogia 07.10.2002 Tartu ja Tallinna linnapead Andrus Ansip ja Edgar Savisaar annavad esimese digitaalallkirja. 16.02.2002 ID-kaarte hakkasid väljastama Hansapanga ja Ühispanga kontorid. 28.01.2002 Anti kätte esimesed ID-kaardid.
- ↑ genius.ee 2016-04-22: Eesti ID-kaarte hakkab tootma Prantsuse suurfirma Riik sõlmib hanke võitjaga dokumentide tootmiseks viieaastase lepingu. Uue kujundusega dokumente hakkab PPA välja andma hiljemalt 2018. aasta alguses. Viitattu: 2016-04-22
- ↑ ria.ee 2016-06-22 Kaardiuuenduse teine laine
- ↑ hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa. Viitattu: 2015-06-27
- ↑ [e-estonia.com https://e-estonia.com/estonian-draft-legislation-will-allow-e-residents-to-open-a-bank-account-without-going-to-a-bank-branch/ Estonian draft legislation will allow e-residents to open a bank account online] The Government of Estonia has approved and will forward to the parliament a draft legislation that will allow Estonian residents and e-residents to open bank accounts without visiting a bank branch. “We would like to keep up with the times and make opening a bank account simpler and faster, while still ensuring that we maintain the necessary level of security. As technological solutions for remote person identification have been around for quite a while, it is sensible to allow them to be used for opening bank accounts. Viitattu: 2016-04-29
- ↑ genius.ee Tsekk.ee soovib muuta maailma paberkviitungitest priiks Me digitaliseerime kviitungid, teeme neist e-arved ja hoiame 7 aastat alles. Pakume mugavaid lahendusi aruannete koostamiseks. Viitattu: 2016-09-23