Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
ID-kaart 2019a
Margus Arm
eID valdkonnajuht
19.09.2018
ID-kaart 2018(19?) (2018 lõpp)• Hetkeseis:
– Testkaardid olemas, teenusepakkujad saavad tellida RIA-st ([email protected]) – Puudub isikuandmete fail (andmeväljad on olemas, puudub sisu)
– Sertifikaadi profiil on veel muutumas (CDP läheb välja)
– Baastarkvara enamuses toetatud
– CA-na jätkab SK ID Solutions AS
• Edasi:– Uue kaardi tugi tuleb ainult DigiDoc4 rakendusse
– eTeenused peavad oma lahendusi testima uue kaardiga
– Kaartide väljastus võib olla juba detsember 2018.
– Alates 01.01.2019 Digidoc4 koostab ainult ASICE formaadis dokumente
– Teenusepakkujad, kellel on SK tasuline OCSP leping, saavad edaspidi BDOC ka koostada
– Kui soov kasutada tasuta AIA OCSP, siis ainult ASICE ja lisaks ajatempli lisamine (nt RIA Proxy kaudu).
– Peab olema valmis vastu võtma ASICE faile (nt RIA SiVa teenus)
mailto:[email protected]
PKI arhitektuur
Vana vs uus CA
Teenused 24/7+ OCSP
– AIA OCSP http://aia.sk.ee/esteid2018 (tasuta)
– Kommerts OCSP teenus endiselt kättesaadav (SK lepingulised kliendid)
+ CRL (tühistusnimekiri)
– Ei ole kajastatud sertifikaadi sees (CDP), ei ole auditeeritud teenus
– Tühistatud ja peatatud sertifikaadid
– Kehtivus 12h (10h väljastuse intervall)
+ LDAP
– esteid.ldap.sk.ee:636 kasutades LDAPS protokolli
– Migratsioon „pragune uus“
– Otsing omaniku isikukoodi (serialNumber) kujul PNOEE-38001085718 või
sertifikaadi CN (CommonName) välja järgi kujul: JÕEORG,JAAK-
KRISTJAN,38001085718
Lõppkasutaja sertifikaat
https://installer.id.ee/media/id2019/
OID tunnusedCard Type General PBGB
OID
Sub-OID: Type (identity
document = 1)
Sub-OID: document type
Identity card of Estonian
citizen
51361 1 1
Identity card of European
Union citizen
51361 1 2
Digital identity card 51361 1 3
Digital identity card of e-
resident
51361 1 4
Residence card of long-term
resident
51361 1 5
Residence card of temporary
residence citizen
51361 1 6
Residence card of family
members of citizen of
European Union
51361 1 7
Diplomatic identity card 51455 1 1
Example of sub-OIDs according to the card type issued under this CP:
•Digital identity card: 1.3.6.1.4.1.51361.1.1.3
•Diplomatic identity card: 1.3.6.1.4.1.51455.1.1.1
RIA autentimisteenused18.09.18 tulenevalt eIDAs määruse jõustumisest – vajalik, et oleks:
• eIDAS konnektorteenus (3b), et välismaalastel oleks võimalik ennast autentida Eesti avaliku sektori
e-teenustes
• eIDAS vahendusteenus (2), et eestlasel oleks võimalik ennast autentida välismaa e-teenusest;
• RIA autentimisteenust TARA (1 ja 3a), et välismaalasel ja eestlasel oleks võimalik ennast autentida
Eesti avaliku sektori e-teenustes
Ajatempli Proxy
• Ajatemplit on vaja:
• DDOC failide tembeldamisel (TeRa)
• Asice formaadis allkirjade moodustamiseks
• RIK-i poolt tsentraalselt hangitav teenus
• Ideaalis kaks teenusepakkujat
• Hetkel SK ID Solutions AS
• RIA pakub tehnilist lahendust, sõltumatult sellest kes hanked võidab
• Asutusel mugav, ei pea muretsema hanke ja muudatuste pärast
Kes või mis on SiGa?• RIA võiks pakkuda allkirjastamisteenust
• Asutused ei pea ise allkirjastamise keerukuse ja toega tegelema
• API liidestus SiGa teenusega või komponendi kasutamine oma
teenuses
• Sarnane SiVa-ga (võib-olla SiVa täiendus) – EL allkirjade valideerimise
rakendus
• Vajadus? SK lõpetab oma DDS-s sellise toe pakkumise
TeRa – Terviklikkuse (tagamise) Rakendus
• Tagamaks digiallkirja pikaajalist terviklikkust (ddoc formaadile ajatempli lisamine)
• ddoc -> ASiCs. – otsime vana ddoc, – paneme ASiCs konteinerisse,– lisame ajatempli. – kasutaja otsustab mida, millal ja kuhu
• Ühekordne tegevus• Ei lisa ega vähenda juriidilist jõudu!• Desktop rakendus, samuti ka käsurea lahendus• Arendatud eelkõige kodanikule ja väiksematele ettevõtetele (nn C-ketta
omanikele)• https://tark-e-riik.punkdigital.ee/eidinfopaev2017/presentations
https://tark-e-riik.punkdigital.ee/eidinfopaev2017/presentations
Aitäh!Küsimusi ?