digiallkirjastamiseks mõeldud ID-kaardi PIN-koodi. Vastavalt "Digitaalallkirja seadusele" on kehtetu või peatatud sertifikaadiga antud allkirjad kehtetud. Peale allkirja andmist tuleb kontrollida, kas allkirja andja sertifikaat kehtib või ei ehk kas tal on õigus sel hetkel digitaalallkirja anda. Selleks võtab allkirja andmiseks kasutatud programm automaatselt ühendust Sertifitseerimiskeskuse serveriga ning kontrollib, kas sertifikaat on kehtiv – kui on, väljastab Sertifitseerimiskeskuse server talle spetsiaalse tõendi, mis lisatakse allkirjale. 4. Kahe ümbriku süsteem Eesti e-hääletamisel. ● Kuidas toimib kahe ümbriku süsteem Eestis e-hääletamise korral? Oluline on ära märkida, missuguseid krüptovõtmeid kasutatakse, mis operatsioone nendega tehakse ja kellele need võtmed kuuluvad. Selle kohaselt valija kõigepealt krüpteerib oma hääle antud valimiste avaliku võtmega, mille ta saab
mugavalt. Teine pool vastanutest väitis, et nad oskavad kasutada ID-kaarti. Küsitluse viimases osas said vastanud pakkuda ideid välja ID-kaardi arenguga seoses. Vastustest käis läbi idee, et ID-kaart võiks olla seotud nt. õpilaspiletiga ja ka partnerkaardiga ja muude selliste kaartidega. 6 Kasutatud materjalid ID-kaardi ametlik koduleht. Kättesaadav: http://www.id.ee/ (11.12.2009) Sertifitseerimiskeskuse ametliku kodulehe ajaloo alaleht. Kättesaadav: http://www.sk.ee/pages.php/02020105 (16.12.2009) ID-kaardi ametliku kodulehekülje kasutusalade leht. Kättesaadav: http://www.id.ee/10527 (16.12.2009) Sertifitseerimiskeskuse ametliku kodulehe ajaloo alaleht. Kättesaadav: http://www.sk.ee/pages.php/02020105 (16.12.2009) Riigi infosüsteemide uudiste sektsioon. Kättesaadav: http://www.riso.ee/et/node/286 (13.01.2010)
tõendeid. Sertifikaat Tõendid võivad olla nii paber- kui ka elektrondokumendid ja neid nimetatakse avaliku võtme sertifikaatideks. Kolmandat osapolt selles toimingus nimetatakse sertifitseerimiskeskuseks. Sertifikaat sisaldab kasutaja nime, tema avaliku võtit, selle kehtivusaja ja teisi andmeid. Sertifikaadi kinnitab sertifitseerimiskeskus allkirja või digitaalallkirjaga, mis võimaldab kontrollida tõendi autentsusest, eeldusel, et sertifitseerimiskeskuse avalik võti on kõigile teada ja autentne. Kui kasutajal on sertifitseerimiskeskuse avaliku võtme autentne koopia, saab ta kõigi selle keskuse poolt sertifitseeritud kasutajatega turvaliselt suhelda. Sertifitseerimiskeskus peab oma salajast võtit väga hoolikalt kaitsma. Tühistusnimekiri Ei ole olemas salajase võtme hoidmise absoluutselt turvalist viisi. Mida teha, kui kasutaja salajane võti läheb kaotsi, satub volitamata isiku kätte. Tühistus nimekiri
Sertifikaat Tõendid võivad olla nii paber- kui ka elektrondokumendid ja neid nimetatakse avaliku võtme sertifikaatideks. Kolmandat osapolt selles toimingus nimetatakse sertifitseerimiskeskuseks. Sertifikaat sisaldab kasutaja nime, tema avaliku võtit, selle kehtivusaja ja teisi andmeid. Sertifikaadi kinnitab sertifitseerimiskeskus allkirja või digitaalallkirjaga, mis võimaldab kontrollida tõendi autentsusest, eeldusel, et sertifitseerimiskeskuse avalik võti on kõigile teada ja autentne. Kui kasutajal on sertifitseerimiskeskuse avaliku võtme autentne koopia, saab ta kõigi selle keskuse poolt sertifitseeritud kasutajatega turvaliselt suhelda. Sertifitseerimiskeskus peab oma salajast võtit väga hoolikalt kaitsma. Tühistusnimekiri Ei ole olemas salajase võtme hoidmise absoluutselt turvalist viisi. Mida teha, kui kasutaja salajane võti läheb kaotsi, satub volitamata isiku kätte. Tühistus nimekiri
Tänu sellele on ka natukene uuem ja turvalisem tarkvara. Digiallkirjastamine ID-kaardi abil antav digiallkiri on seaduse silmis sama võrdne käsikirjutatud allkirjaga. Kõik Eestis olevad avalikud asutused on kohustatud võtma vastu dokumente, mis on digiallkirjastatud. Digiallkiri on võltsimatu ja see võimaldab hiljem tõestada inimese õigsust digiallkirja andmisel. Digitaalallkirju on lihtne ja mugav anda ja kontrollida Sertifitseerimiskeskuse DigiDoc-süsteemi abil, mida saab kasutada tasuta. ID-kaardiga autenditakse end iga päev kokku üle 70 000 korra ning antakse 40 000 digitaalallkirja päevas. (17. Jaanuar 2010) · digiallkirjastamiseks on vaja ID-kaarti, Internetiühendusega arvutit, kaardilugejat ja digiallkirjastamiseks mõeldud ID-kaardi PIN-koodi · digiallkirju saab anda sertifikaadi kehtimise ajal · digiallkirja kontrollimisel vaata alati, kas allkirjaga on seotud kehtivuskinnitus Turvalisus
tehinguid, anda digiallkirju ja osaleda valimistes ükskõik kus inimene parajasti ka ei viibiks. (Mis on Mobiil-ID.... ) 4 1.2. Mis on DDOC? DOC on tekstitöötluse dokumentide failinime laiend. 1980. aastatel kasutas laiendit WordPerfect. 1990. aastatel võttis laiendi kasutusele tekstitöötlustarkvara Microsoft Word tekstifailide laiendina. DigiDoc ehk DDOC töötati välja AS Sertifitseerimiskeskuse poolt terviksüsteemina, millega on võimalus anda digitaalallkirju ja kontrollida nende kehtivust ning salastada andmeid ehk krüpeerida. (DOC... 2014) DigiDoc hõlmab endas nii Mobiil-ID kui ka ID-kaardi kasutamise võimalusi. DigiDoc konteiner on oma sisult XML-dokument (struktureeritud info jagamine infosüsteemide vahel). Selle elemendid on algfailid või nende asukohad, failidega seotud allkirjad ning igas allkirjas omakorda sisalduvad allkirjastaja sertifikaat,
matemaatiliselt klapivad, võib olla kindel, et allkirja on andnud see isik, kes on sertifikaadis kirjas. Kehtivuskinnitused Vastavalt "Digitaalallkirja seadusele" on kehtetu või peatatud sertifikaadiga antud allkirjad kehtetud. Peale allkirja andmist tuleb kontrollida, kas allkirja andja sertifikaat kehtib või ei ehk kas tal on õigus sel hetkel digitaalallkirja anda. Selleks võtab allkirja andmiseks kasutatud programm automaatselt ühendust Sertifitseerimiskeskuse serveriga ning kontrollib, kas sertifikaat on kehtiv kui on, väljastab Sertifitseerimiskeskuse server talle spetsiaalse tõendi, mis lisatakse allkirjale. digiallkirjastamiseks on vaja IDkaarti, Internetiühendusega arvutit, kaardilugejat ja digiallkirjastamiseks mõeldud IDkaardi PINkoodi digiallkirju saab anda sertifikaadi kehtimise ajal digiallkirja kontrollimisel vaata alati, kas allkirjaga on seotud kehtivuskinnitus
Avaliku võtme sertifitseerimine Selleks, et kontrollida avalikke võtmeid on olemas sertifitseerimiskeskused. Esimene kasutaja läheb keskusesse ning tõestab ära, et ta on esimene kasutaja. Siis talle genereeritakse avalik ja salajane võti ning salajase võtme ta jätab endale meelde. Avaliku võtme kinnitab ära sertifitseerimiskeskus ehk ta allkirjastab selle oma privaatvõtmega. Kui tahetakse kontrollida, et avalik võti kuulub esimesele kasutajale, siis võetakse sertifitseerimiskeskuse avalik võti ja kui sellega saab lahti allkirjastatud võtme, siis tähendab, et selle on allkirjastanud sertifitseerimiskeskus. Siis ka sealt võetud esimese kasutaja avalik võti on garanteeritud esimese kasutaja oma. Sertifitseerimiskeskustest on ka hierarhiline süsteem kokku pandud. Sertifitseerimiskeskuse avaliku võtme kinnitab järgmise taseme sertifitseerimiskeskus ja kõige kõrgema taseme sertifitseerimiskeskuse avalik
annaabi.ee 
