EID2007-03-06
From RISO Wiki
eIdentiteedi töörühma nõupidamise protokoll 06.03.2007
Koht: Harju 11, MKM, II k, A saal
Osalejad:
Uuno Vallner, RISO
Agu Leinfeld, KMA
Erki Arus, KMA
Merlin Suurna; KMA
Silvia Lips, KMA
Ain Järv, Sertifitseerimiskeskus
Tarvi Martens, Sertifitseerimiskeskus
Tiit Pekk, Hansapank
Verner Eiber, Sideamet
Rauno Uusküla, Sideamet
Taavi Valdlo, RISO
Protokollis: Taavi Valdlo
Päevakava:
1. Digitaalallkirja seaduse muutmise seaduse eelnõu menetlus 2. Välismaiste isikutunnistuste kontrollimise ja aktsepteerimise tingimused 3. Ülevaade EL töögruppidest 4. Informatsioon ID-kaardi ja digitaalallkirja baastarkvara turvaanalüüsist ja hoolduse arengutest 5. Muud kohapeal algatatud teemad
Digitaalallkirja seaduse ja haldusmenetluse seaduse muutmise seaduse eelnõu menetlus
Digitaalallkirja seaduse ja haldusmenetluse seaduse muutmise seaduse eelnõu on esitatud ministeeriumidele kooskõlastusringile e-õigusesse, http://eoigus.just.ee/. Ettepanekute saamise tähtaeg on 19. märts. Taavi tutvustas esitatud redaktsiooni viimaseid täiendusi. Digitaalse templi mõiste selgituses lähtuti digitaalallkirja määratlusest vastavate täiendustega. Isiklik ja avalik võti määratleti allkirja andmise vahendis sisalduvate ja allkirja kontrollimiseks vajalike andmete mõiste kaudu. Digitaalse templi kasutamise õiguslikud tagajärjed on analoogilised digitaalallkirja omadele. Sertifikaadi määratluses rõhutati digitaalallkirja või digitaalse templi kontrollimise mõistet. Täpsustati sertifikaadi taotlejate ringi: juriidiline isik, riigi- või kohaliku omavalitsuse asutus, füüsilisest isikust ettevõtja või avalik-õigusliku ameti kandja. Digitaalse templi tembelduspõhimõtetes esitati tembelduspõhimõtete lühikirjeldus kohustuslikuna. Ajatempliteenuse digitaalallkirjade ja digitaalsete templite ajalise järgnevuse tõestamise tingimuste regulatsioon jäeti senise sõnastusega, kuigi antud toimingut ei tehta. Turvalise allkirja andmise vahendi määratlus esitati Eesti tehnoloogiale vastavalt seejuures kooskõlas elektronallkirja direktiiviga.
Välismaiste isikutunnistuste kontrollimise ja aktsepteerimise tingimused
Agu tutvustas isiku tuvastamine viise: 1. inimeste tehtav ekspertiis 2. automaatne tuvastamine
Tavatehnoloogiaga tuvastamisel saadetakse kuu aega enne dokumendi kasutuselevõttu näidised välisministeeriumi diplomaatiliste kanalite kaudu riikidele. Sadamad, lennujaamad, teatud ametkonnad saavad näidised ja vastava informatsiooni. Seadmed tüüpsete turvaelementide kontrollimiseks on kohtadel enamasti olemas. Regulaarselt korraldatakse üldist koolitust ametnikele, vajadusel teatud osas eraldi. Töö toimub kogemuste baasil. Kasutusel on skanner, peetakse skanneri andmebaasi.
Automaatne tuvastamine uute vahendite osas toimuks näiteks EID sertifikaadi alusel, seda omakorda ei saa KMA nägemusel väljastada suvalise dokumendi alusel. Vastavalt kokkulepetele saab usaldada naaberriikide usaldatavaid dokumente. Eesti riik ei tuvasta üksnes dokumendi alusel, vaid mitmeplaaniliselt erinevate andmete alusel. Seega üksnes isikut tõendava dokumendi alusel tehtud tuvastamise edasine ahel võib olla nõrgem. KMA omalt poolt pakub lähiajal kiirmenetluse analoogse elektroonse dokumendi osas. Koostöös pankadega arendatakse ja võetakse kasutusele kaks suunda: mID ja EID-kaart, mis sisaldavad endas nii tuvastamise kui allkirjastamise sertifikaate ja on kasutatvad turvalise allkirja andmise vahendina. Sertifitseerimise RA (registration authority) mudel on ülevalt alla, KMA alustab isikusamasuse tuvastamist alt üles, füüsiline isikutuvastus eelkõige koos selgitusega, kas võib sertifikaati anda. Pangad on 2007 teisel poolaastal pakkumas oma süsteemi autentimisvahendeid välisriigis tuvastatud kodanikele, kel Eesti isikukoodi pole. Orienteeruv hinnang sellise kliendibaasi osas on 500 isikut, edaspidi kuni 1500 isikut. Oluline on Balti regiooni koostöö. Balti WPKI foorum on asutamisel (pangad, telekomid, sertifitseerijad). Riigi tunnustamise ja usalduse eeldusena peab KMA oluliseks protseduuride järgimist vältimaks riski, et dublante tekib Eestisse. Sertifitseerimise riiklik register saab siin oma sõna ütelda.
Ülevaade EL töögruppidest
Uuno esitas ülevaate Eestile olulistest identiteediga seotud EL töörühmi ja tutvustas nende Eesti kontaktisikuid ja organisatsioone. Tähelepanu väärib Sertifitseerimiskeskuse ja eriti Tarvi panus.
1. INFSO eIDM projekt. Euroopa Liidu üleeuroopaline eIDM raamistik. Tarvi Martens (+RISO) 2. IDABC: Elektroonne identiteet. eID Interoperability for PEGS. Eesti huvides on osaleda aktiivselt selles alamprogrammis. Tarvi Martens (+RISO) 3. IDABC:Digitaalallkirja vastastikuse tunnustamise uuring. Preliminary study on mutual recognition of eSignatures for eGovernment applications. Tarvi Martens (+ RISO) 4. IDABC: Sertifitseerimisteenuste lüüsi loomine.Operational Bridge/Gateway Certification Authority. Tarvi Martens (+ RISO) 5. CIP Large Scale Pilot. Konsortsium STORK. Tarvi Martens + RIIK + IT firmad 6. Porvoo Grupp, KMA ja SK 7. EL teenuste direktiivi rakendamine. MKM siseturu osakond + RISO + Mait Heidelberg 8. ENISA. Electronic Authentication Description – ENISA Interoperability Framework. Mait Heidelberg, Jaak Tepandi 9. EL koosvõime raamistik. Uuno Vallner
Uuno tutvustas Berliinis INFSO egiidi all toimunud nõupidamisel käsitletut. Maikuus on käivitumas CIP innovatsiooniprojekt (large scale project). Liigitus: A projekt: tehakse vaid üks. B: mitu lahendust, C: luuakse vaid võrgustik. Loodud on konsortsium STORK (toonekurg), koostamisel on 8 töösuuna WP. Tuleks välja pakkuda, millises töösuunas võiks Eesti liider olla. Sakslased tahavad luua hulga turvatasemeid, 5 astet, ka Norra ja Austria samal suunal tegutsemas. Soomlased arvasid, et riikidevahelist tunnustamist pole vaja! Tõesti, tunnustamise kesksed lahendused näevad välja nagu Euroopa piirivalve lisaks riikide endi omale.
IDABC liinis on esitatud Eesti profiil ja teiste riikide omad. Vaja oleks täiendavat analüüsi ja võrdlusinfot, millised riigid on millisel tasemel. Euroopa Võrgu- ja Infoturbe Agentuur ENISA on koostanud huvitava dokumendi, Uuno saadab.
Informatsioon ID-kaardi ja digitaalallkirja baastarkvara turvaanalüüsist ja hoolduse arengutest
Tarvi informeeris ID-kaardi ja digitaalallkirja baastarkvara turvaanalüüsi tulemusi, leitud vead on parandatud. Edasised küsimused vajavad lahendamist: kuidas tagada baastarkvara areng. ID-kaardi draiver, installer, digidoc rakendus. Erinevate brauserite toe osas saab Firefox tehtud. Tuleb käivitada asjakohased projektid, luua püsikompetents. Vaata Maailma, AK2009 käsitleb teemat, Riho Oks on kaasatud RIA eksperdina. Näiteks e-valimistel tekkis viivitusi installeerija allalaadimisel, oli palju uusi kasutajaid. Maksuamet tuleb ID-kaardiga edaspidi, koormus kasvab veelgi Suvel 2008 võtab pank autentimise vahendusteenuse maha. Koosoleku listide rutelu teemaks võiks olla platvormid.
Muud teemad
Kuna mitmed töörühma liikmed on lahkunud (Urmas Raude, Jüri Voore, Urmo Kalamees, Heimar Steinpilm) tuleb nimetada uusi töörühma liikmeid ja ette valmistada käskkirja muudatus. Taavi valmistab ette käskkirja muudatuse.
Otsused
Järgmine eIdentiteedi töörühma koosolek toimub reedel 16. märtsil kell 11.00 -13.00 MKM Harju 11 B saalis (III korrus). Päevakorras ID-kaardi kasutamise ja digiallikirjastamise baastarkvara hooldus ja arendus.
