Need kaks sõna on ennast tõestanud Eesti Vabariigis, kuna ID-kaarti kasutab elektrooniliselt üle 300 000 inimese. 2010 aasta andmete põhjal oli kehtiv ID-kaart 1 087 256 inimesel. (17. Jaanuar 2010) ID-kaarti ja Mobiil-ID-d saab kasutada · Autentimiseks · Digiallkirjastamiseks · Krüpteerimiseks · E-hääletamiseks · ID-pileti ostmiseks · Veel ligi sada veebiteenust (pangad, e-poed, e-kool) Isikutuvastus internetis Veebiteenused on tänapäeva digiühiskonna üks põhilisi interneti kasutamise protsent ja selle turvalisuse eesmärgil on veebikasutaja ,,netipassiks" just ID-kaart. ID-kaardiga saab erinevates e-pankades teha tehinguid, vaadata kulutusi ja sissetulekuid . Koodikaartide aeg hakkab
DDOC vastab kõikidele täna kehtivatele krüptograafiastandarditele, ent üleminek peab toimuma enne kui need aeguvad. 2. Probleem : Võetakse 2015. aasta alguses kasutusele uue krüptograafiaga Mobiil-ID ja 2017. aastast ka uus ID-kaart. Et saaksime nendega digiallkirju anda, peab kasutusele võtma uue formaadi ehk BDOCi. 3. Kas Eesti ID-kaardiga digiallkirja andmiseks on vaja omada internetiühendust? Lisage vastusele põhjendus. Digiallkirjastamiseks on vaja ID-kaarti, Internetiühendusega arvutit, kaardilugerit ja digiallkirjastamiseks mõeldud ID-kaardi PIN-koodi. Vastavalt "Digitaalallkirja seadusele" on kehtetu või peatatud sertifikaadiga antud allkirjad kehtetud. Peale allkirja andmist tuleb kontrollida, kas allkirja andja sertifikaat kehtib või ei ehk kas tal on õigus sel hetkel digitaalallkirja anda. Selleks võtab allkirja andmiseks kasutatud programm automaatselt ühendust
avalikud asutused on kohustatud võtma vastu digiallkirjastatud dokumente. IDkaart ja allkirjastamisvahend isiklik võti IDkaardil on salajane allkirjastamisvõti, mida saab kasutada PINkoodi abil. Selle võtmega märgistatakse allkirjastatud dokument unikaalsel ja võltsimatul viisil, mis võimaldab hiljem tõestada, et just sina selle allkirjastasid. Sertifikaadid IDkaartide väljastamisel väljastatakse igale kasutajale kaks sertifikaati, millest üks on isikutuvastuseks, teine digiallkirjastamiseks. Sertifikaati võib võrrelda sinu allkirjanäidisega see on avalik ja selle abil saavad kõik kontrollida, kas sinu antud allkiri on tõepoolest ehtne. Sertifikaadis on kirjas ka sinu isikuandmed, sealhulgas nimi ja isikukood. Sertifikaadi abil saab kontrollida digitaalallkirju kui sertifikaat ja allkiri omavahel matemaatiliselt klapivad, võib olla kindel, et allkirja on andnud see isik, kes on sertifikaadis kirjas. Kehtivuskinnitused
ID-kaart on kiipkaart, mida antakse välja alates 2002. aastast. ID-kaardiga teostatavad olulisemad elektroonilised toimingud on isikutuvastus ja digitaalallkirjastamine. Igal Eestis püsivalt viibival/elaval vähemalt 15-aastasel Eesti kodanikul peab olema ID-kaart. Eesti kodanik saab ID-kaardiga reisida Euroopa Liidu ja Euroopa Majanduspiirkonna riikides ning Šveitsis. 17. Mis on Mobiil-ID? Mobiil-ID on teenus oma isiku tuvastamiseks ning dokumentide digiallkirjastamiseks mobiiltelefoni abil. Mobiil-ID abil saab teha täpselt samu toiminguid internetis kui ID-kaardiga. Mobiil-ID sertifikaadid kehtivad 5 aastat nagu ID-kaardilgi. Pärast seda tulebmobiiltelefonil SIM-kaart vahetada (telefoninumber ei muutu). [1] Mobiil-ID eeliseks ID-kaardi ees on see, et seda saab kasutada ka arvutitega, millel puudub ID-kaardi lugeja ja selleks vajalik tarkvara. Samuti ei pea ID-kaarti kaasas kandma. Alates 01.02
murti lahti 1998, 3DES – krüpteeritakse kolm korda) o AES – Advanced Encryption Standard – vähemalt 128-bitine võti, võib kasutada ka pikemaid. Asümmeertiline krüpteerimine – avatud võtmega krüpteerimine. Üks võti on see, mida saatja ise teab. Avalik võti antakse teistele. Näiteks ID-kaardi puhul saab öelda, kellele saata ja määrad kellele saata soovitakse (digiallkirjastamine). Digiallkirjastamiseks kasutatakse enda salajast võtit(PIN). Dekrüpteerimiseks piisab kui vastuvõtjal on avalik võti. Audentib ära, aga ei krüpteeri. Audentimine – kaitse aktiivse rünnaku, spoofimise ja andmete muutmise vastu. (Krüpteerimine kaitseb passiivse rünnaku eest – krüpteerimine on üks audentimise viise). 50 Kellelt on andmed pärit
läbi proovida. Ainuke kala on, et Alice ja Bob peaksid omama tabelit kus on 2^^64 väärtust, et seda dekrüpteerida. Avaliku võtme krüpteerimine Sümmeetrilise võtme üks kitsaskohti on see, et kuidagi peab leppima kokku, mis see võti on. Kuidas seda teha nii, et keegi ei kuulaks pealt ja et see võti ka jõuaks õigesse kohta ja ainult sinna? Well magic juhtus 67 aastal ja leiutati avaliku võtme krüpteerimine. Seda kasutatakse nii autentimiseks kui ka digiallkirjastamiseks. Algoritmid on tuntud ja avalikud võtmed on...noh...avalikud. Anyways. Alice võtab sõnumi m, lükkab selle algoritmi sisendiks koos Bobi avaliku krüpteerimise võtmega - K+b(m). See saadetakse Bobile, kes paneb selle sisendiks oma dekrüpt algoritmi ja rakendab sellele enda privaatvõtit. m=K-b(K+b(m)). So nad saavad sõnumeid vahetada ilma et peaks oma privaatvõtmeid kuidagi edastama või jagama.
Bob: a) kasutab oma võtit sessioonivõtme dekrüptimiseks, b) kasutab sessioonivõtiti sõnumi dekrüptimiseks.). 2) saatja autentimine (saatjaks on ikka saatja, mitte pealtkuulaja); 3) sõnumi rikkumatus (terviklikkus) - keegi pole sõnumit vahepeal muutnud (Nd. B) Saatja autentimine ja sõnumi terviklikkus - a) Alice kasutab oma sõnumil hash-funktsiooni, nt MD5, et saada sõnumikokkuvõtet, b) töötleb sõnumikokkuvõtet oma privaatvõtmega digiallkirjastamiseks, c) liidab krüptimata originaalsõnumi digiallkirjaga, moodustades uue paketi, d) saadab paketi Bobi meiliaadressile. Bob: a) kasutab Alice-i avalikku võtit sõnumikokkuvõtte dekrüptimiseks, b) võrdleb omatehtud sõnumikokkuvõtet Alice-i saadetud sõnumikokkuvõttega - kui tulemused samad, siis on saatjaks Alice, mitte keegi teine. Nd C) konfidentisaalsus + sõnumi saatja autentimine + sõnumi rikkumatus : a) Alice koostab
annaabi.ee 
