Estoński dowód osobisty
| Estoński dowód osobisty | |
|---|---|
(front).jpg) Przód nowego estońskiego dowodu osobistego
| |
| Typ | Obowiązkowy dokument tożsamości |
| Wydane przez |
 Estonia
|
| Pierwszy wydany | 23 sierpnia 2021 r |
| Zamiar | Identyfikacja, podróż |
| Obowiązuje w |
|
| Uprawnienia | obywatelstwo estońskie |
| Wygaśnięcie | 5 lat |
Estoński dowód osobisty ( estoński : ID-kaart ) jest obowiązkowym dokumentem tożsamości dla obywateli Estonii . Oprócz zwykłej identyfikacji osoby, dowód osobisty może być również używany do ustalania tożsamości w środowisku elektronicznym oraz do składania podpisu cyfrowego . W Europie (z wyjątkiem Białorusi, Rosji, Ukrainy i Wielkiej Brytanii) oraz francuskich terytoriów zamorskich i Gruzji estoński dowód osobisty może być używany przez obywateli Estonii jako dokument podróży .
Obowiązkowym dokumentem tożsamości obywatela Unii Europejskiej jest również dowód osobisty, zwany też dowodem osobistym . Estoński dowód osobisty może być używany do przekraczania granicy estońskiej, jednak władze estońskie nie mogą zagwarantować, że inne państwa członkowskie UE zaakceptują ten dowód jako dokument podróży.
Oprócz zwykłej identyfikacji osoby, dowód osobisty może służyć również do ustalania tożsamości w środowisku elektronicznym oraz do składania podpisu cyfrowego. Wraz z estońskim dowodem osobistym obywatel otrzyma osobisty adres e-mail @eesti.ee, na który państwo przesyła ważne informacje. Aby korzystać z adresu e-mail @eesti.ee, obywatel musi przesłać go na swój osobisty adres e-mail, korzystając z Portalu Państwowego eesti.ee.
Policji i Straży Granicznej (PPA) 25 września 2018 r. wprowadził najnowszą wersję estońskiego dowodu osobistego, zawierającą dodatkowe elementy zabezpieczające i interfejs zbliżeniowy, która rozpocznie się nie później niż w przyszłym roku. Nowe karty wykorzystują również własną czcionkę Estonii i elementy jej marki. Nowością jest umieszczenie kodu QR , który ułatwi sprawdzenie ważności dowodu osobistego. Nowy projekt zawiera również kolorowe zdjęcie jego posiadacza, które służy również jako element zabezpieczający i składa się z linii; patrząc na kartę pod kątem, pojawia się kolejne zdjęcie. Nowy chip ma większą pojemność, co pozwala na dodawanie do niego nowych aplikacji.
Zakres
Estońskie dowody osobiste są wykorzystywane w służbie zdrowia, bankowości elektronicznej , podpisywaniu umów, transporcie publicznym, szyfrowaniu poczty elektronicznej i głosowaniu. Estonia oferuje obywatelom ponad 600 e-usług i 2400 firmom. Chip karty przechowuje zdigitalizowane dane o uprawnionym użytkowniku, a przede wszystkim: imię i nazwisko użytkownika, płeć, PESEL oraz klucze kryptograficzne i certyfikaty klucza publicznego .
Rodzaje estońskich dowodów osobistych
Istnieje kilka rodzajów dokumentów tożsamości wydawanych przez państwo estońskie, które są zwykle określane jako estoński dowód osobisty. Są to: dowód osobisty , dowód osobisty , karta pobytu , dowód osobisty erezydenta oraz dowód osobisty dyplomatyczny .
Chociaż te dokumenty tożsamości są wydawane różnym kategoriom osób i mają różny wygląd, wszystkie te dokumenty zapewniają tę samą funkcjonalność elektroniczną za pośrednictwem chipa karty inteligentnej.
| typ | przód | z powrotem |
|---|---|---|
| Dowód osobisty |
|
(back).jpg)
|
| Cyfrowy dowód osobisty (oraz cyfrowy dowód osobisty erezydenta) |
.jpg)
|
.jpg)
|
| Karta zezwolenia na pobyt |
.jpg)
|
.jpg)
|
| Dyplomatyczny dowód tożsamości |
.jpg)
|
.jpg)
|
Elektroniczna funkcjonalność dowodu osobistego
Od momentu wprowadzenia w 2002 r. do chwili obecnej podstawowe funkcje elektroniczne zapewniane przez estoński dowód osobisty pozostały takie same. Karta identyfikacyjna zawiera dwie pary kluczy asymetrycznych (RSA lub ECC) z odpowiednimi certyfikatami klucza publicznego X.509 oraz klucze symetryczne do wykonywania operacji zarządzania kartami.
Klucz uwierzytelniający. Klucz uwierzytelniający służy do logowania do e-usług poprzez złożenie podpisu w procesie uwierzytelniania certyfikatem klienta TLS . Tego klucza można również użyć do odszyfrowania dokumentów zaszyfrowanych dla posiadacza karty. Jest to używane rzadko, ponieważ takie dokumenty stałyby się nieczytelne w przypadku zgubienia lub zniszczenia karty. Podpisywanie kryptograficzne i operacje deszyfrowania tym kluczem muszą być autoryzowane 4-cyfrowym kodem PIN1.
Klucz podpisu cyfrowego. Klucz podpisu cyfrowego służy do składania prawnie wiążących podpisów cyfrowych, które w ramach eIDAS uznawane są za kwalifikowane podpisy elektroniczne. Każda operacja podpisu kluczem musi być autoryzowana 5-cyfrowym kodem PIN2.
Plik danych osobowych. Chip dowodu osobistego zawiera publicznie dostępny zbiór danych osobowych, który składa się z 16 rekordów zawierających te same informacje, które są wydrukowane na karcie.
Operacje zarządzania kartami. Karty są fabrycznie wyposażone w klucze symetryczne, które mogą być używane przez producenta do wykonywania różnych operacji zarządzania kartami w fazie post-emisyjnej. Zapewnia to metodę resetowania kodów PIN w przypadku ich zapomnienia przez posiadacza karty, generowania nowych kluczy, pisania nowych certyfikatów, a nawet ponownej instalacji całego apletu karty inteligentnej, jeśli to konieczne.
Państwo estońskie zapewnia oprogramowanie DigiDoc umożliwiające użytkownikom kryptograficzne podpisywanie dokumentów cyfrowych. Od 2016 roku oprogramowanie DigiDoc może tworzyć pliki zgodne z obowiązującym w całej UE standardem ETSI o nazwie ASiC-e .
Do 7 września 2021 r. złożono 1 391 704 193 podpisów elektronicznych, co daje średnio 50 podpisów na użytkownika karty rocznie.
Zgodnie z prawem estońskim od 15 grudnia 2000 r. podpis kryptograficzny jest prawnie równoważny z podpisem ręcznym . Prawo to zostało zastąpione przez ogólnounijną dyrektywę w sprawie podpisu elektronicznego od 2016 r.
Zastosowania do identyfikacji
Kompatybilność karty ze standardową infrastrukturą X.509 i TLS poprzez zapewnienie każdej osobie certyfikatu klienta sprawiła, że jest to wygodny sposób identyfikacji przy korzystaniu z internetowych usług rządowych w Estonii (patrz e-Government ). Wszystkie główne banki, wiele usług finansowych i innych usług internetowych obsługuje uwierzytelnianie oparte na karcie identyfikacyjnej. Dodanie obsługi estońskiej identyfikacji opartej na karcie identyfikacyjnej jest obecnie bardzo proste, ponieważ większość używanych przeglądarek, serwerów WWW i innego oprogramowania obsługuje uwierzytelnianie oparte na certyfikacie klienta TLS (SSL), a estońska karta identyfikacyjna używa dokładnie tego systemu.
Internetowe fora dyskusyjne
Kolumny z komentarzami internetowymi niektórych estońskich gazet, w szczególności Eesti Päevaleht , były używane do obsługi uwierzytelniania komentarzy na podstawie dowodu osobistego. Takie podejście wywołało pewne kontrowersje w społeczności internetowej.
Transport publiczny
Większe miasta w Estonii, takie jak Tallinn i Tartu , mają rozwiązania umożliwiające mieszkańcom zakup „wirtualnych” biletów transportowych powiązanych z ich dowodami osobistymi.
Bilety okresowe można kupić online za pomocą elektronicznego przelewu bankowego, SMS-em lub w publicznych kioskach. Proces ten zwykle zajmuje mniej niż kilka minut, a bilet jest natychmiast aktywny od momentu zakupu lub pierwszego użycia biletu.
Klienci mają również możliwość zażądania powiadomienia e-mailem lub SMS-em o zbliżającym się wygaśnięciu biletu lub ustawienia automatycznego odnawiania za pośrednictwem usług bankowości internetowej.
Aby skorzystać z wirtualnego biletu, klienci muszą zawsze mieć przy sobie dowód osobisty, gdy korzystają z transportu publicznego. Podczas rutynowej kontroli biletów użytkownicy proszeni są o okazanie dowodu osobistego, który następnie wkładany jest do specjalnego urządzenia. To urządzenie następnie potwierdza, że użytkownik posiada ważny bilet, a także ostrzega, jeśli bilet wkrótce wygaśnie. Kontrola biletów zajmuje zwykle mniej niż sekundę.
Informacje o bilecie są przechowywane w centralnej bazie danych, a nie na samym dowodzie osobistym. Tym samym do zamówienia biletu nie jest konieczne posiadanie czytnika kart identyfikacyjnych. Kontrolerzy biletów mają dostęp do lokalnego archiwum głównej bazy danych. Jeśli bilet został zakupiony po aktualizacji lokalnego archiwum, urządzenie biletowe może potwierdzić bilet z głównej bazy danych za pośrednictwem mobilnego łącza danych.
Głosowanie elektroniczne
Estoński dowód osobisty służy również do uwierzytelniania w internetowym programie do głosowania w Estonii o nazwie i-Voting .
W lutym 2007 r. Estonia jako pierwszy kraj na świecie wprowadziła elektroniczne głosowanie w wyborach parlamentarnych. W krajowych e-wyborach wzięło udział ponad 30 000 wyborców. W wyborach parlamentarnych w 2011 r. elektronicznie oddano 140 846 głosów, co stanowi 24% ogółu głosów.
Oprogramowanie używane w tym procesie jest dostępne dla systemów Microsoft Windows , macOS i Linux .
Użyj jako dokumentu podróży
Od przystąpienia Estonii do Unii Europejskiej (UE) w 2004 r. obywatele Estonii posiadający estoński dowód tożsamości mogą używać go jako międzynarodowego dokumentu podróży zamiast paszportu podczas podróży po Europejskim Obszarze Gospodarczym, a także Francuskie departamenty i terytoria zamorskie, Andora, San Marino, Monako, Watykan, Cypr Północny i Gruzja.
Jednak obywatele spoza Estonii mieszkający w Estonii nie mogą używać swoich estońskich dowodów osobistych jako międzynarodowego dokumentu podróży.
Problemy z bezpieczeństwem
Na przestrzeni lat estoński dowód osobisty i jego ekosystem doświadczył kilku incydentów związanych z bezpieczeństwem i podobnych problemów. Poniżej wymieniono niektóre z najbardziej znaczących napotkanych incydentów związanych z bezpieczeństwem.
Błąd generowania klucza RSA firmy Infineon
W sierpniu 2017 r. wykryto zagrożenie bezpieczeństwa, które dotknęło 750 000 dowodów osobistych i e-dowodów wydanych w okresie od 16 października 2014 r. do 26 października 2017 r.
Doniesiono, że biblioteka kodów opracowana przez firmę Infineon , która była szeroko stosowana w produktach zabezpieczających, takich jak karty inteligentne i moduły TPM , miała wadę (nazwaną później luką ROCA ), która umożliwiała wywnioskowanie kluczy prywatnych z kluczy publicznych . W rezultacie wszystkie systemy zależne od prywatności takich kluczy były podatne na naruszenia, takie jak kradzież tożsamości lub fałszowanie. Systemy, których dotyczy problem, obejmują 750 000 estońskich dowodów osobistych i estońskich kart stałego pobytu .
W dniu 2 listopada 2017 r. rząd estoński podjął decyzję o zawieszeniu przedmiotowych certyfikatów o północy 3 listopada. Przez kolejne pięć miesięcy, do 31 marca 2018 r. (włącznie), posiadacze zawieszonych certyfikatów nadal mogli aktualizować swoje dowody osobiste w godz. Punkty obsługi klienta PPA oraz zdalnie przez internet. W dniu 1 kwietnia 2018 r. unieważniono zaświadczenia o nieodnawianych dowodach osobistych i zaprzestano usługi odnawiania dowodów, których to dotyczy. Decyzja rządów o odroczeniu unieważnienia dotkniętych certyfikatów i umożliwieniu zdalnego odnawiania zawieszonych certyfikatów spotkała się z krytyką za niezgodność z wymogami prawnymi eID .
Incydent doprowadził do procesu sądowego, ponieważ firma Gemalto , producent kart identyfikacyjnych , nie poinformowała na czas państwa estońskiego o luce w zabezpieczeniach. W lutym 2021 roku poinformowano, że Gemalto i państwo estońskie osiągnęły kompromis, w którym Gemalto zgodziło się zapłacić państwu 2,2 mln euro odszkodowania.
Luki bezpieczeństwa w zarządzaniu kluczami
W procesie zarządzania kluczami do kart identyfikacyjnych wykryto kilka pojedynczych przypadków luk w zabezpieczeniach. W szczególności w niektórych przypadkach, wbrew wymogom bezpieczeństwa, producent kart identyfikacyjnych, firma Gemalto , wygenerowała klucze prywatne poza chipem. W kilku przypadkach kopie tego samego klucza prywatnego zostały zaimportowane do kart identyfikacyjnych różnych posiadaczy kart, co umożliwiło im podszywanie się pod siebie nawzajem. Dodatkowo, w wyniku osobnej usterki w procesie produkcyjnym, w certyfikatach znalazły się uszkodzone moduły klucza publicznego RSA, co w jednym przypadku doprowadziło do pełnego odzyskania odpowiedniego klucza prywatnego.
Zobacz też
- Krajowe dowody tożsamości w Unii Europejskiej
- estoński paszport
- Estońska książeczka zwolnienia marynarza
- Estoński tymczasowy dokument podróży
- Estoński paszport cudzoziemca
- Estoński dokument podróży dla uchodźców
- estońskie prawo dotyczące obywatelstwa
- Wymogi wizowe dla obywateli Estonii
- Wymogi wizowe dla osób niebędących obywatelami Estonii
- e-Rezydencja w Estonii
- e-Estonia
- Luka ROCA
Linki zewnętrzne
- Nowy estoński dowód osobisty 2019
- Informacja o estońskim dowodzie osobistym przez estońską policję i Zarząd Straży Granicznej
- Informacje o estońskim dowodzie osobistym firmy Prado Consilium
- Wzór dowodu osobistego obywatela Estonii, wydawanego przez estońską Policję i Straż Graniczną począwszy od 01.01.2011
- Mapa estońskich przedstawicielstw za granicą
- Świadectwo powrotu dla obywatela Estonii
- Ustawa o dokumentach tożsamości
- Lista krajów bezwizowych sporządzona przez estońskie Ministerstwo Spraw Zagranicznych
- Indeks paszportów Wynik ruchu bezwizowego Paszport estoński
- Mapa indeksu ograniczeń wizowych firmy Henley & Partners
- Oficjalna strona internetowa organu wydającego w języku angielskim
- Witryna internetowa biletu identyfikacyjnego
- Oficjalna strona informacyjna dowodu osobistego
- Informacje o dowodzie osobistym na stronie e-estonia
| Afryka | |||||
|---|---|---|---|---|---|
| Azja | |||||
| Europa |
|
||||
| Ameryka północna | |||||
| Ameryka Południowa | |||||
 Biometryczne dowody tożsamości ( ) zaznaczono kursywą . | |||||