-
ID-kaart 2019a
Margus Arm
eID valdkonnajuht
19.09.2018
-
ID-kaart 2018(19?) (2018 lõpp)• Hetkeseis:
– Testkaardid olemas, teenusepakkujad saavad tellida RIA-st
([email protected]) – Puudub isikuandmete fail (andmeväljad on olemas,
puudub sisu)
– Sertifikaadi profiil on veel muutumas (CDP läheb välja)
– Baastarkvara enamuses toetatud
– CA-na jätkab SK ID Solutions AS
• Edasi:– Uue kaardi tugi tuleb ainult DigiDoc4 rakendusse
– eTeenused peavad oma lahendusi testima uue kaardiga
– Kaartide väljastus võib olla juba detsember 2018.
– Alates 01.01.2019 Digidoc4 koostab ainult ASICE formaadis
dokumente
– Teenusepakkujad, kellel on SK tasuline OCSP leping, saavad
edaspidi BDOC ka koostada
– Kui soov kasutada tasuta AIA OCSP, siis ainult ASICE ja lisaks
ajatempli lisamine (nt RIA Proxy kaudu).
– Peab olema valmis vastu võtma ASICE faile (nt RIA SiVa
teenus)
mailto:[email protected]
-
PKI arhitektuur
-
Vana vs uus CA
-
Teenused 24/7+ OCSP
– AIA OCSP http://aia.sk.ee/esteid2018 (tasuta)
– Kommerts OCSP teenus endiselt kättesaadav (SK lepingulised
kliendid)
+ CRL (tühistusnimekiri)
– Ei ole kajastatud sertifikaadi sees (CDP), ei ole auditeeritud
teenus
– Tühistatud ja peatatud sertifikaadid
– Kehtivus 12h (10h väljastuse intervall)
+ LDAP
– esteid.ldap.sk.ee:636 kasutades LDAPS protokolli
– Migratsioon „pragune uus“
– Otsing omaniku isikukoodi (serialNumber) kujul
PNOEE-38001085718 või
sertifikaadi CN (CommonName) välja järgi kujul: JÕEORG,JAAK-
KRISTJAN,38001085718
-
Lõppkasutaja sertifikaat
https://installer.id.ee/media/id2019/
-
OID tunnusedCard Type General PBGB
OID
Sub-OID: Type (identity
document = 1)
Sub-OID: document type
Identity card of Estonian
citizen
51361 1 1
Identity card of European
Union citizen
51361 1 2
Digital identity card 51361 1 3
Digital identity card of e-
resident
51361 1 4
Residence card of long-term
resident
51361 1 5
Residence card of temporary
residence citizen
51361 1 6
Residence card of family
members of citizen of
European Union
51361 1 7
Diplomatic identity card 51455 1 1
Example of sub-OIDs according to the card type issued under this
CP:
•Digital identity card: 1.3.6.1.4.1.51361.1.1.3
•Diplomatic identity card: 1.3.6.1.4.1.51455.1.1.1
-
RIA autentimisteenused18.09.18 tulenevalt eIDAs määruse
jõustumisest – vajalik, et oleks:
• eIDAS konnektorteenus (3b), et välismaalastel oleks võimalik
ennast autentida Eesti avaliku sektori
e-teenustes
• eIDAS vahendusteenus (2), et eestlasel oleks võimalik ennast
autentida välismaa e-teenusest;
• RIA autentimisteenust TARA (1 ja 3a), et välismaalasel ja
eestlasel oleks võimalik ennast autentida
Eesti avaliku sektori e-teenustes
-
Ajatempli Proxy
• Ajatemplit on vaja:
• DDOC failide tembeldamisel (TeRa)
• Asice formaadis allkirjade moodustamiseks
• RIK-i poolt tsentraalselt hangitav teenus
• Ideaalis kaks teenusepakkujat
• Hetkel SK ID Solutions AS
• RIA pakub tehnilist lahendust, sõltumatult sellest kes hanked
võidab
• Asutusel mugav, ei pea muretsema hanke ja muudatuste
pärast
-
Kes või mis on SiGa?• RIA võiks pakkuda
allkirjastamisteenust
• Asutused ei pea ise allkirjastamise keerukuse ja toega
tegelema
• API liidestus SiGa teenusega või komponendi kasutamine oma
teenuses
• Sarnane SiVa-ga (võib-olla SiVa täiendus) – EL allkirjade
valideerimise
rakendus
• Vajadus? SK lõpetab oma DDS-s sellise toe pakkumise
-
TeRa – Terviklikkuse (tagamise) Rakendus
• Tagamaks digiallkirja pikaajalist terviklikkust (ddoc
formaadile ajatempli lisamine)
• ddoc -> ASiCs. – otsime vana ddoc, – paneme ASiCs
konteinerisse,– lisame ajatempli. – kasutaja otsustab mida, millal
ja kuhu
• Ühekordne tegevus• Ei lisa ega vähenda juriidilist jõudu!•
Desktop rakendus, samuti ka käsurea lahendus• Arendatud eelkõige
kodanikule ja väiksematele ettevõtetele (nn C-ketta
omanikele)•
https://tark-e-riik.punkdigital.ee/eidinfopaev2017/presentations
https://tark-e-riik.punkdigital.ee/eidinfopaev2017/presentations
-
Aitäh!Küsimusi ?
[email protected]
