EID2007-04-05

From RISO Wiki

Jump to: navigation, search

eIdentiteedi töörühma nõupidamise protokoll 05.04.2007

Koht: Harju 11, MKM, B saal


Osalejad:

Uuno Vallner, RISO

Erki Arus, KMA

Merlin Suurna; KMA

Silvia Lips, KMA

Ivar Jung, KMA

Ain Järv, Sertifitseerimiskeskus

Tarvi Martens, Sertifitseerimiskeskus

Agu Kivimägi, E-tervise Sihtasutus

Vermar Brett, vandeadvokaat

Hillar Aarelaid, RIA

Verner Eiber, Sideamet

Taavi Valdlo, RISO


Protokollis: Taavi Valdlo


Päevakava:

1. Info Euroopa töörühmadelt

2. Digitaalallkirja seaduse muudatuse kooskõlastuselt laekunud ettepanekud

3. Baastarkvara toe hanke spetsifikatsioon

4. Kirjad ametiasutustele ja teenusepakkujatele autentimise tegevusplaanide selgitustega


1. Info Euroopa töörühmadelt

Tarvi osales IDABC eID koosvõime ekspertide töörühma koosolekul 28. märtsil. Käsitleti eIDM töökavu, sealhulgas CIP (Competitiveness and Innovation Programme) raames ettevalmistatavaid pilootprojekte. Plaanitakse korraldada infopäevi. eIdentideedi koosvõime õiguslikuks aluseks on Manchesteri deklaratsioon ja Komisjoni i2010 e-valitsuse tegevusplaan. Kavas on INFSO peadirektoraadi ja IDABC e-identiteedi töörühmade tööd edaspidi tõhusamalt koordineerida. Koostati töökavad aastateks 2007-2008, pandi paika töölõigud eIDM skeemide ja olemasolevate koosvõimeliste lahenduste kohta.

Tarvi osales ka Viinis „Large scale project” nõupidamisel, kus arutati tööde seisu ja tööjaotust. Eesti osaleb aktiivsemalt IP valdkonna tegevuses. Riigiametnikud rääkisid osalusdemokraatiast. Rootsi kavatseb panustada virtuaalsele maailmale Second Life, http://secondlife.com/ avas seal oma nn saatkonna.


2. Digitaalallkirja seaduse muudatuse kooskõlastuselt laekunud ettepanekud

Taavi andis ülevaate ministeeriumide kooskõlastusringi tulemustest. Kõik ministeeriumid kooskõlastasid eelnõu. Esitati kokku 27 märkust: Keskkonnaministeerium 20, Rahandusministeerium 4, Siseministeerium 3.

Arutelul peatuti põhjalikumalt alljärgnevatel ettepanekutel:

1. Turvalise allkirja andmise vahendi mõiste täpsustamine, sõnastada kui „turvaline digitaalallkirja andmise vahend“. Täiendit „digitaalallkirja” pole vajadust lisada, kuna ka DAS kehtivas sõnastuses kasutatakse mõistet „allkirja andmise vahend”. Tegemist on viimase sisu avamisega ja selgitatakse turvalise omaduste täiendamise nõudeid, seda eelkõige EL direktiiviga harmoneerimiseks.

2. Esitada tembelduspõhimõtetes kohustuslikuna digitaalset templit andma volitatud isikute loetelu ning märge selle kohta, et dokument vajab lisaks digitaalsele templile ka sertifikaadi omaniku esindaja digitaalallkirja (eelnõuga lisatava § 8' sõnastuses „vajadusel esitatav”). Ettepanekut mitte arvestada, ka mitte tingimuslikuna, jääb ettevõtte asjaajamise osaks. Templi liikidest seaduse tasemel pole vajadust rääkida.

3. Avalik-õiguslikus suhtes kasutada digitaalallkirja andmiseks ainult “Isikut tõendavate dokumentide seaduse” alusel väljaantud isikut tõendavasse dokumenti kantud digitaalset tuvastamist ja digitaalset allkirjastamist võimaldavat sertifikaati. Ettepanekut sellisena ei saa arvestada. Allkirjastamiseks kasutatakse turvalist allkirja andmise vahendit, vahendite detailne määratlemine ei ole üldseaduse kohaldusala. Isiku tuvastamine vastab kvalifitseeritud sertifikaatide väljaandmisele esitatud nõuetele. Isikut tõendavate dokumendiks on Eesti residentidele ID-kaart.


3. Baastarkvara toe hanke spetsifikatsioon

Arutelu lähteinfoks olid Tarvi eelmisele koosolekule esitatud materjalid. Teema jätkub riigipoolse informatsiooniga RISO/RIA konkreetsetest meetmetest. Sisulist arutelu ei toimunud.

KMA oli saatnud ettepanekuid ID-kaardi ja digitaalallkirja baastarkvara hanke spetsifikatsiooni ja võimalikult lepingu tööülesande osas:

- sõlmida raamleping selliselt, et määratakse ära valdkonnad milles arendusi võidakse tellida analüüs, arendustööd, juurutamine, tehniline tugi,

- tehnoloogiad millele eelnevad on suunatud: allkirjastamise vahendid, allkirjastamise baastarkvara (teegid), allkirjastamise laiatarbe arendusvahendid (s.h veebilahenduste teegid), ID-kaardi utiliit, allkirjastamise ja allkirja kehtivuse kontrolltarkvara (digidoc),

- omaette valdkonnana võiks ette näha n.ö helpdeskide koolitajate süsteemi väljatöötamist ja arendamist,

- tehtavate arenduste ja tarkvara lähtekood ja kõik autoriõigused peaksid kuuluma riigile.


4. Kirjad ametiasutustele ja teenusepakkujatele autentimise tegevusplaanide selgitustega

Objektiivsetel põhjustel ei saanud teemat valgustada plaaninud eksperdid nõupidamisel osaleda. Hillar märkis, et toimunud arupidamine autentimispartneritega oli põgus, esindatus ei olnud kattev.


5. Otsused

Järgmine eIdentiteedi töörühma koosolekul jätkub arutelu ID-kaardi kasutamise ja digiallkirjastamise baastarkvara hoolduse ja arenduse ning ametiasutustele ja teenusepakkujatele autentimise tegevusplaanide teemadel. Sideamet valmistab ettepanekud ja informatsiooni sertifitseerimise riikliku registri töökorraldusest ning vastavatest õigusaktide muudatusettepanekutest. Justiitsministeeriumi saadetavat DAS muutmise eelnõu lõplikku varianti tutvustatakse töörühma liikmetele.

Retrieved from "http://www.riso.ee/wiki/EID2007-04-05"
Personal tools