ID–kaardi kasutusvõimalused
Peamine eeltingimus ID–kaardi kasutamiseks on arvuti ja Internetiühenduse olemasolu, kuna enamik kasutusvõimalusi seondub just Internetis olevate e–teenustega.
Samuti on ID–kaardi kasutamiseks vajalik paigaldada arvuti külge kiipkaardilugeja. Neid on saadaval erinevas valikus ja nende hinnad algavad mõnesajast kroonist. Peamine erinevus on ühendusviisis: valida on jadapordi, USB ja PC Cardi pesa vahel, samuti on olemas ka 3,5–tollisesse kettapessa (sarnaselt flopidraivile) sobivaid lugejaid. Väliste kaardilugejate puhul saab ka valida sõrmistikuga versiooni, mille kasutamisel tuleb PIN–kood sisestada mitte arvuti, vaid kaardilugeja enda klaviatuuri kaudu.
Tarkvarast tuleb paigaldada kaardilugeja draiverid, ID–kaardi draiverid ja draiveritega kaasas olev ID–kaardi haldusprogramm, millega saab vaadata kaardil olevaid andmeid ja vahetada PIN–koode.
Kui endal pole kodus, koolis või töökohas sobivat arvutit käepärast, tuleb appi avalik internetipunkt (AIP). Sihtasutus Vaata Maailma on varustamas kõiki AIP–e kiipkaardilugejatega ja neis peaks olema võimalik ID–kaarti kasutada. Seega võib lisainfo saamiseks soovi korral pöörduda kohaliku AIP–i poole.
Isikutuvastus
Isikutuvastus on ehk kõige arusaadavam kaardi funktsioon. Oma isikut tuvastame me teistele igapäevaelus tihti, kõige tuntum näide on kaardimaksete puhul kaupluses, kus meilt isikuttõendavat dokumenti nõutakse. Ka poes kõlbab ID–kaart kasutamiseks hästi. Kuid tema peamine kasu isikutuvastuses võrreldes muude dokumentidega tuleb välja eelkõige elektroonilises keskkonnas: ID–kaart on Eestis hetkel ainuke dokument, mis võimaldab turvalist elektroonilist isikutuvastust ja on avatud kõigile isikutele ja organisatsioonidele.
Kõige levinumad programmid, milles sertifikaadipõhist isikutuvastust kasutatakse, on veebibrauserid. Samamoodi aga võib isikutuvastust kasutada ka operatsioonisüsteemi sisse logimisel (võimalus olemas nii Windowsis kui Linuxis) ja muudes klientprogrammides.
Veebibrauserite puhul toimib isikutuvastus järgmiselt. Protsessi algatab kasutaja, kes pöördub brauseriga mõne HTTPS–serveri poole, mis on konfigureeritud kasutajaid sertifikaadi põhjal tuvastama. Server vastab brauserile, et tema kasutamiseks on nõutud kasutaja sertifikaat, mida brauser kasutajalt küsib. Kasutaja valib seejärel, millise sertifikaadiga ta soovib serverile enda isikut tuvastada, ja peab seejärel sisestama isikutuvastuse PIN–koodi (PIN 1). Loomulikult peab ka ID–kaart olema lugejas. Kui kaart suutis isiku tuvastada, st sisestati õige PIN–kood, saadab brauser serverile kasutaja sertifikaadi, milles sisalduvad tema isikuandmed (nimi ja isikukood). Nende puhul võib server olla veendunud, et tegu on tõepoolest samade andmetega, mis on ka füüsiliselt ID–kaardile kantud.
Muude elektroonilist isikutuvastust kasutavate süsteemide puhul on kasutus põhimõtteliselt samasugune: kasutaja peab kaardi lugejasse sisestama ja sisselogimisel sisestama oma PIN–koodi.
ID–kaardi eeliseid võrreldes muude kasutajatuvastuse süsteemidega on kolm: esiteks turvalisus ehk serverile edastatakse tõepoolest riigi poolt kontrollitud isikuandmed. Teiseks kasutajamugavus: kasutaja ei pea enam meeles pidama kümneid kasutajatunnuseid ja paroole, vaid piisab ID–kaardi kaasaskandmisest ja PIN–koodi mäletamisest. Kolmandaks on ID–kaart ja sellel olevad sertifikaadid universaalsed: neid võivad oma klientide tuvastamiseks ilma täiendava registreerimise või arendustööta kasutada kõik organisatsioonid ja üksikisikud.
Digitaalallkiri
Digitaalallkiri on ID–kaardi olulisim funktsioon, kuna kaotab viimase takistuse üleminekul täielikult elektroonsele asjaajamisele ja dokumendihaldusele. Loomulikult ei takistata ka edaspidi kedagi asju paberil ajamast, kuid nii organisatsioonide kui ka üksikisikute seisukohast on elektrooniline asjaajamine tihti kiirem, odavam ja mugavam.
Ka siiani oli elektrooniline asjaajamine juba praktiliselt toimimas. Me koostame ju nagunii kõik oma dokumendid arvuti abil, laadime ja menetleme neid elektroonilistes süsteemides ja ka säilitame digitaalselt. Elektronpost on saanud igapäevaseks suhtlusvahendiks. Vaid siis, kui oli vaja allkirjastada seadusliku jõuga lepinguid, toimus väljatrükk ja paberil allkirjastamine. Digitaalallkiri ei muuda põhimõttelist dokumentide menetlusskeemi, vaid lihtsalt kaotab selles ühe vaheastme — väljatrüki paberile ja sulepeaga allkirjastamise. Selle asemel saab allkirja anda digitaalselt, kuid dokumente edastatakse ja töödeldakse ikka samamoodi kui varem — arvutis.
Digitaalallkiri on mõeldud kasutamiseks erinevates suhetes — isikute vahel, aga samuti ka organisatsioonide ja riigiga suhtlemisel, töö– ja ärialases suhtluses jne. Perspektiivis peaksid digitaalallkirja võtma kasutusele kõik organisatsioonid, aga neilt võib seda nõuda juba täna, kuna on olemas seadusandlik raamistik ja seda rakendav tehnoloogia ning vajalikud infrastruktuursed teenused.
Digitaalallkirja süsteeme on võimalik luua erinevaid. Eestis on enim levinud Sertifitseerimiskeskuse ja Vaata Maailma ühisel initsiatiivil loodud DigiDoc, mis ühendab endas rahvusvaheliste standardite ja ID–kaardi projekti parimad omadused selleks, et luua universaalne, mugav, turvaline ja lihtsasti kasutatav digitaalallkirja süsteem.
DigiDoc koosneb erinevatest komponentidest.
- klientprogramm. DigiDoci klientprogramm on kõigile tasuta saadaval aadressil www.id.ee. Selle abil on võimalik digitaalallkirju anda ja kontrollida.
- portaal. Portaal aadressil digidoc.sk.ee on tasuta kasutamiseks kõigile ID–kaardi omanikele ning võimaldab digiallkirju anda ja kontrollida. Portaalis saab allkirjastada ükskõik milliseid dokumente ning neid mõnele teisele portaali kasutajale allkirjastamiseks saata — nii saab luua mitmepoolselt allkirjastatud dokumente.
- failivorming. DigiDoc kirjeldab ära failivormingu, kuidas digitaalallkirja failis säilitada, edastada ja kasutada. Kõik DigiDoc–infrastruktuuri kasutavad programmid peavad seda toetama. Kindlasti peab kõigist DigiDoc–toega programmidest olema võimalik salvestada digitaalallkirjastatud dokument eraldi faili, et selle õigsust saaks kasutaja ise DigiDoc–klientprogrammiga kontrollida.
- tarkvarateek. DigiDoc–tarkvara on kõigile tarkvaraarendajatele saadaval tasuta programmiteegina ja selle võib siduda ükskõik millise uue või juba olemasoleva rakendusega. Digiallkirja toe saab DigiDoci abil lisada näiteks raamatupidamistarkvarale, dokumendihaldussüsteemile, siseinfosüsteemile jt rakendustele.
Seni, kuni DigiDoci tugi pole veel jõudnud kõigisse Eestis levinud tarkvarasüsteemidesse, saab digiallkirja anda ja kasutada eelkõige DigiDoc Clienti või portaali abil. Selleks tuleb allkirjastatav fail (Clientis saab korraga allkirjastada ka mitu faili) avada DigiDoc–rakenduses, vajutada allkirjastamise nuppu ja sisestada digitaalallkirja PIN (PIN 2). Seepeale moodustatakse konteiner, kuhu paigutatakse esialgne allkirjastatav fail, digiallkiri ja muu vajalik tehniline info. Tulemuseks on uus fail laiendiga .ddoc, mida võib edasi käsitleda nagu tavalist faili — meiliga saata, kettal hoida vms, ning kuhu saavad ka teised oma allkirja lisada (kuid mitte enam muuta allkirjastatud infot). Nii portaal kui Client on seotud Sertifitseerimiskeskuse pakutava kehtivuskinnitusteenusega ja allkirjastamisel lisatakse konteinerisse ka SK serverist pärinev kehtivuskinnitus, milleks programm võtab allkirjastamise hetkel SK–ga ühendust. Seega on digiallkirjastamiseks vajalik Internetiühendus. Allkirja kontrollimiseks Internetti vaja ei ole, sest kogu allkirja kontrollimiseks vajalik info on peale allkirjastamist DigiDoc–konteineris (.ddoc–failis) juba olemas. @eesti.ee meiliaadress
Üks ID–kaardiga seotud lisavõimalus on isiku ametlik @eesti.ee meiliaadress. Nimelt saab ID–kaardi väljastamisel iga kaardiomanik endale meiliaadressi kujul eesnimi.perenimi_NNNN@eesti.ee, kus NNNN on neli juhuslikku numbrit (kuna sama nimega isikuid on mitu, aga meiliaadress peab olema unikaalne). Seda aadressi saab iga kaardikasutaja kasutada meili saatmiseks ja vastuvõtmiseks. Soovi korral saab saata ka signeeritud ja krüpteeritud meili, kus signeeritud meili puhul saab olla saatja autentsuses kindel, aga krüpteeritud meili saab lugeda ainult see, kellele see on saadetud.
@eesti.ee aadressiga ei ole seotud meililugemise teenust. Tegu ei ole meiliportaaliga a la hot.ee, hotmail.com vms, vaid @eesti.ee serveris peab igaüks ise määrama, millisele aadressile tema @eesti.ee kirjad edasi saadetakse.
