Пользователь
0,0
рейтинг
29 мая 2009 в 16:27

Повседневное использование ID-карты в Эстонии

Вчера я показывал, как проходит процедура электронного голосования с помощью id-карты. Сегодня я хочу рассказать о том, как ещё её можно использовать в повседневной жизни. К слову, Эстония — одна из 19 стран Евросоюза, где используются id-карты. Сейчас у нас они потихоньку меняются на новый вариант с биометрическими данными.
ID-Card
Немного технических данных из предыдущего топика:
Технически — обычный X.509. Сертификат и приватный ключ хранятся на чипе ID карточки. Если интересно, то криптоблок RSA реализован с PKCS#1. На компьютер устанавливаются драйвера, которые позволяют на запрос сервера общаться с карточкой и запрашивать PIN коды. Еще есть certification authority (CA) на уровне государства. Сервер устанавливает SSL соединение + запрашивает сертификат клиента. После чего — сертификат проверяется через скаченные CRL списки или OCSP сервис. Если все ок — то, например, в коде можно будет получить доступ к java.security.cert.X509Certificate классу и доступ к различным личным данным, вроде имени/фамилии/персонального кода/номера пасспорта/гражданство.

Основное предназначение id-карты — она служит официальным документом, удостоверяющим личность. Она имеет такую же силу, как паспорт и водительские права. Признаётся всеми странами Евросоюза, т.е. с ней можно свободно перемещаться по Европе.

Чаще всего я её использую для авторизации в интернет-банке. У Swedbank в данный момент существуют целых 4 способа авторизации на сайте:



1. Самый старый и не очень удобный способ — использовать карту паролей. Для входа вводим свой признак пользователя, постоянный пароль и один из нескольких десятков паролей, указанных на пластиковой карте. Очевидные минусы: нужно всегда с собой иметь лишнюю карточку и помнить логин/пароль. Для подтверждения транзакции (перевода денег на другой счёт) нужно ввести первые 3 цифры одного из паролей.



2. Пин-калькулятор. Это, по сути, обычный RSA SecurID токен, на котором раз в минуту отображается новый цифровой ключ. Паролем будет сочетание постоянного пина и ключа с SecurID. Способ так же не очень удобен. Да и токен денег стоит, хоть и небольших.



3. ID-карта. Вставляем карту в кард-ридер, вводим свой признак пользователя и авторизационный пин1. Для подтверждения транзакции нужно ввести пин2 с id-карты, который является аналогом обычной подписи на бумаге.



4. Последний способ — мой любимый: Mobile-ID. Mobile-ID — это отдельная услуга, которая привязывается к id-карте и предоставляется оператором мобильной связи (нужна специальная сим-карта, которая заменяет обычную). Пока эту услугу предоставляет лишь один оператор, но к концу этого года обещали подтянуться 2 других. Стоит услуга 20 рублей в месяц.
Смысл в том, что для входа нам нужно указать признак пользователя и номер телефона (на других сайтах, например, для покупки электронного проездного билета, нужен только номер телефона).


Видим на экране четырёхзначный код, на телефон приходит flash-sms с этим же кодом, на телефоне жмём ОК и, опять же, на телефоне вводим Mobile-ID пин1. После проверки на сервере браузер делает редирект. Всё, мы залогинены в интернет-банке. Удобно, безопасно да и телефон всегда с собой. Для подтверждения транзакции нужно ввести 5-значный пин2 от Mobile-ID.

Второе частоиспользуемое мной применение id-карты — покупка электронного билета на общественный транспорт. Заходим на pilet.ee, авторизуемся так же с помощью id-карты или Mobile-ID, выбираем нужный тип билета (месячный или часовой) и оплачиваем его. Когда в автобус заходят контролёры, я просто даю свою id-карту, и по ней с беспроводного ридера проверяется наличие у меня билета. Ещё id-билет можно купить прямо с мобильного, позвонив на определённый номер и указав свой личный код. С наступлением кризиса я стал немного читерить, покупая билет только когда вижу, что автобус собираются остановить контролёры :) звонок+активация билета занимает 5 секунд и не надо вставать, судорожно искать компостер и пробивать талончик. Часовой билет стоит 30 рублей.

Информация о каждом гражданине хранится в общей базе данных. Называется она X-путь и в ней можно посмотреть данные о своей недвижимости, транспортных средствах, месте работы, страховке, кредитах, учебных заведениях и дипломах, даже оценки за госэкзамены в школе.
Вот, например, результат запроса о водительском удостоверении, в котором видны данные владельца, категория прав и срок действия


Школу я закончил давно, так что мне не посчатливилось опробовать в работе сайт е-школы. Авторизация так же сделана с использованием id-карты. Ученики смотрят расписание уроков, домашнее задание. Их родители смотрят, какие оценки и замечания получают их чада, а учителя дают там домашнее задание и ставят оценки. Система централизованная и, полагаю, очень удобная. В голову сразу приходит небезызвестный портал :)

Вчера открыл для себя сайт openid.ee. Это набор инструментов, который позволяет делать авторизацию на своём сайте через OpenID. Только эстонцы пошли дальше, привязав её к id-карте или Mobile-ID. Вот уж точно будущее, OpenID по телефону :)

Авторизация по id-карте также осуществляется для оплаты страхования, счетов за мобильный, интернет, тв, электричество, газ, воду. Есть даже интернет-магазин электроники, куда можно войти с её помощью. На сайте местной газеты (Eesti Päevaleht) какое-то время назад для оставления комментария можно было тоже использовать id-карту. Позже, правда, это дело прикрыли.

Вот вроде и всё. Если написал сумбурно — извините. Чукча, как говорится, не писатель.
defeed @defeed
карма
–2,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (88)

  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      согласен, за удобство приходится платить
    • +1
      А мы ничем противоправным и не занимаемся, так что там нечего скрывать :)
      • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      у вас ИНН на руках, вас уже посчитали и следят)
      • НЛО прилетело и опубликовало эту надпись здесь
        • +2
          если живете в России, то вам его еще в школе завели, просто вы не удосужились за ним заглянуть
          • НЛО прилетело и опубликовало эту надпись здесь
            • +1
              ИНН выдают всем и сразу, а в налоговой вы просто получаете бумагу подтверждающую номер.
              • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  Боюсь что вы неправы :) У вас, к примеру, недвижимость во владении есть? Мне регулярно приходит письмо из налоговой на эту тему. И (сюрприз!) там мой ИНН впечатан в самом верху страницы.
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • 0
                      Банковские переводы (пошлины, штрафы, etc) Вы тоже никогда не совершали? Там, обычно, ИНН просят. Наверное, Вы с другой планеты)
                      • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  @GreLI «поскольку этот ИНН реально нигде не используется»

                  да ну?) Вы на работу когда-нибудь устраивались? И что, не нужен?
                  • НЛО прилетело и опубликовало эту надпись здесь
                  • 0
                    При устройстве на работу ИНН не обязателен, хотя бухгалтера его требуют
                  • 0
                    На сколько я знаю, по закону физическое лицо не обязано использовать ИНН. Так что графу «ИНН» в квитанциях и прочих документах можно смело игнорировать.
          • +9
            Будьте снисходительней к хабрапользователям. Может человек еще не пошел в школу…
            • НЛО прилетело и опубликовало эту надпись здесь
              • +2
                Во-первых это конечно же была шутка
                — Спасибо, кэп! — Всегда готов!
                А во-вторых, если бы вы публиковали дату рождения, а не шифровались от отдела «К», НЛО и фашистов, то и вопросов было бы меньше. Тем более, что ...
                • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Нам все интересно :-}
          • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Зайти в банк)) и рядом еще кнопка — Войти.
  • –1
    драйвера ставятся для венды?
    • +2
      Для linux тоже есть.
  • 0
    я слышал что с помощью этих карт проводят интернет-выборы в европарламент. не возникает ли опасности что нехорошие люди будут скупать такие карты пачками на время чтоб повлиять на итоги выборов? в россии бы быстро начали такую практику, если уж за бутылку водки голоса скупают.
    • +2
      а вы продадите свой пасспорт на полчаса? )
      • +1
        я не продам но есть куча людей которые сделают это, особенно в российской глубинке.
      • 0
        С удовольствием отдам свою ИД-карту кому угодно, только вот пин-код я что-то забыл :-)
  • –4
    > На компьютер устанавливаются драйвера, которые позволяют на запрос сервера общаться с карточкой и запрашивать PIN коды… Сервер устанавливает SSL соединение + запрашивает сертификат клиента.

    Cледовательно, ходя по интеренету с воткнутой карточкой, мы все серверам, а также например бьаннерообменным сетям отдаем всю паспортную инфу? Хорошая система, нечего сказать.
    • 0
      Не так.
    • +1
      с чего вы взяли, что баннерообменники имеют доступ к ид-карте?
      • 0
        А с чего вы взяли, что не имеют?)

        Или в драйверах ид-карты вшит вайтлист адресов, для которых используется ID-карта? Из текста понять техническую сторону сложно, но если данные с карты используются при установке https-соединения, что мешает баннерообменной сети установиь такое соединение?
        • 0
          При запросе HTTS соединения со стороны сервера будет спрашиваться PIN код в отдельном pop-up окне (не браузерный, а обычный системный диалог). Плюс ID карта должна быть физически вставлена в Reader. Если пользователь введет свой PIN код, то да, баннерообменник получит доступ к приватным данным. Более того, если пользователь введет и PIN2, то это будет равноценно (на законодательном уровне страны) подписи. Другое дело, что к диалогам PIN1/PIN2 баннерообменникам доступа нет.
  • +3
    По-моему, это здорово и очень технологично. И права, и банковская карта, и паспорт, и загранпаспорт (для Европы), и социальная карта, и ИНН — одной карточкой. Никто же не мешает иметь несколько банковских карт, кому не нравится выбор государства. Социальная карта москвича, к слову, привязана к Банку Москвы.

    А у нас все отдельными документами — целую сумку надо таскать. Новое водительское удостоверение (права), например, вышло из формата кредитной карты, и строго говоря, не является международными. Т.е. еще один документ надо делать и возить с собой.

    Но даже не это важно. Обидно, что МЫ такое же решение не получим, увы, еще очень и очень долго…
    • +1
      Масштабы у нас не те, да и склад ума у офисного планктона устоялся
      • 0
        Дык и бабла в разы больше у нас. Только либо не выделяют, либо выделяют но пилят :\
  • НЛО прилетело и опубликовало эту надпись здесь
  • +2
    Увы, е-школа могла бы быть удобной, если б ее по-человечески реализовали и внедрили. Заговорите о ней с учителями, они долго будут ядом плеваться.
    • 0
      У меня братик в школе учится — у них есть такая система. Родителям дали логин/пароль и ему тоже.
      Там дз, все его пропуски, оценки, сообщения для родителей типа когда экскурсии и прочее
      вот www.schoolconnect.ru/home
  • –3
    Судя по магнитному чипу такой карту можно сделать из любой телефонной.
  • 0
    А если Вы будете неугодны государству вам просто отключат чип…
    • +3
      Неугодных государству и сейчас могут отключить, причем без всяких высокотехнологичных штучек: как Ходорковского, например. Так ничего в этом плане не изменится.
      • 0
        Сейчас неугодных отключать дорого, а когда у всех чипы — задача в пару кликов.
  • +4
    К чему и стремится вся мировая элита — внедрить под кожу челове чип со всеми данными.
    Если будет выпендриваться — отключают от системы и ты не платёжеспособен.

    Но сначала видать на карточках попробуют сделать, а потом всё меньше и компактнее.

    Короче поголовный контроль — и хуй чё здесь сделаеш!
    • 0
      Мне кажется, сейчас можно любого человека «убрать» даже без системы… Также как и результаты выборов подделать без интернет-голосования можно.
  • +4
    Вот кстати как выглядит относительно новая ajax-овая версия интерфейса eKool:
    • +1
      теряюсь в догадках что значит v4 в названии предмета. Класс?
      • +1
        veerand 4, четверть
        • 0
          а… точно =) Спасибо
    • 0
      занятно, а можете показать, как выглядят домашние задания?
      • +1
        • 0
          Честно говоря как то странно смориться название предмета на одном языке а содержание задание на другом, да и интерфейс на 2 языках, есть возможность выбора между языками или такой вариент по умолчанию?
          • +2
            названия предметов — это коды, скажем так — переменные (туда входит название предмета, четверть, в некоторых, особых случаях, код программы), и поэтому предметы на гос. языке указаны. А интерфейс — на том языке, который пользователь поставил себе в настройках.
          • +2
            домашнее задние пишет учитель и независимот от языка интерфейса, оно будет на том яхыке, на котором его написал учитель (читай: на котором обучает школа)
    • +2
      У нас есть не хуже
      • 0
        Ай ай ай как картинку теперь поменьше сделать?
      • +1
        Да, фич явно побольше будет. Но интересность эстонской eKool скорей в её унифицированности и интегрированности на уровне государства.
      • +3
        Вы забыли еще внизу имя-фамилию замазать)
      • 0
        ое(ых) ие(ий) — блеск
        • 0
          Ндя действительно нехорошо вышло :) в понедельник исправим.
    • 0
      да, с математикой то у чада туго…
  • +1
    Все идет по плану
    1) ид карточки
    2) ид чипы под кожу
    3) отказ от наличных денег
    4) тотальное рабство — ты полностью под колпаком спецслужб, твои деньги тебе не принадлежат, а если будешь возмущаться — отключим чип, или ты окажешься в федеральном розыске за убийство полицейского.

  • +3
    «И он (зверь из земли, т.е. лжепророк Антихриста) сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам, положено будет начертание на правую руку их, или на чело их, и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его. Здесь мудрость. Кто имеет ум, тот сочти число зверя; ибо это число человеческое. Число его 666» (Откр. 13, 16-18).
    • +2
      Ну а если отбросить шутки, то мне нравится, как уход от бюрократии и унифицирование.
    • –1
      Число 666 — это удел штрих-кодов, так что микрочипы тут не причем — система кодирования микрочипа сильно отличается от системы с 666 :-) Кстати, многие церкви обманывают людей, говоря им что ИД-карты и есть то самое число 666.
  • +2
    Читаю сейчас книгу Митника «Искусство взлома»: там рассказывается о взломе электронного банка в Эстонии, правда про год там ничего не говориться.
  • 0
    Извините, если вопрос не по адресу.
    А как, если есть эстонский паспорт, (в то же время и российский), можно получить эту id карту?
    просто сам в Эстонии никогда не жил… и совсем с этим не знаком, но по Европе езжу, и было бы очень удобно.
    • 0
      Ид-карту можно заказать в посольстве ЭР, но вот получить её можно только в Эстонии (за границк не высылают, по крайней мере в США — точно). Если будете ходатайствовать от временном или постоянном виде на жительство в Эстонии — вам выдадут ИД-карту.
      • 0
        спасибо, буду иметь ввиду :)
    • 0
      а как это у вас и эстонский, и российский паспорт имеется? )))
      • 0
        «по рождению»
        Прабабушка с прадедушкой жили на территории бывшей Эстонии с 17 по 39 года. Псковская область. Доказав этот факт, дали гражданство, хотя в Эстонии до этого момента небыл ни разу.
  • +1
    Еще добавлю, некотоые социальные сети Эстонии ввели у себя в дополнение к авторизации, подтверждение аккаунта с ИД-картой. То есть чтобы доказать что ты — это ты… Делается это в рамках программы по предотвращению интернет- насилия.
    Кстати только сегодня об этом узнал на молодежной конференции.
  • +4
    Если интересно, могу сделать пост со скринами из новой системы электронного здравоохраниения ЭР — Digilugu. Заодно сравните с Google Health.
    • +2
      Я думаю, было бы весьма интересно.
  • 0
    :) у меня такая же, хотя не живу в Эстонии да и был там от силы 2 раза.
  • +1
    на самом деле стоит добавить/поправить автора, что водительские права эта ID-карта не заменяет. Да, ее можно показать полицейскому вместо прав, сославшись на то, что настоящие права забыли дома. Но закон обязывает предъявлять права, по крайней мере сейчас. И что именно предпримит полицейский, не увидев ваших прав, зависит только от его личного настроения.

    Также эта ИД-карта не является полноценным документом, удостоверяющим личность внутри ЕС и за пределами Эстонии, если у вас отсутствует гражданство ЕС и имеется лишь постоянный или временный вид на жительство в стране ЕС. Поэтому если вы не гражданин ЕС, то паспорта вам эта ИД-карта не заменит.
    • +1
      По поводу водительских прав вы не правы, недавно был принят закон, который разрешает пользоваться ID-картой наравне с водительскими правами
      • 0
        хм… недавно — когда примерно? не слышал про это ничего. Хорошо, если в самом деле так.
        • 0
          Вообще то закон принят, но действовать начнет только 30 июня сего года.
  • 0
    Мдаа… у кого то будущее уже наступило =)
    А такой вопрос: как делегируются права на определенные операции с определенными группами ID? Т.е. например, с правами (читай с ID-картой) директора школы можно смотреть смотреть результаты по всей школе, может быть перемещать учеников из класса в класс. Для учителя логично оставить права только на тех учеников, которые у него обучаются и только по его предмету.
    Как все это происходит? Пишется куда-то заявка вроде: «Прошу дать полномочия на правку таких то свойств у таких то ID для такого то ID»? Или как?
    Там же запаришься создавать и раздавать всем правильные роли и доступы.
    • 0
      С электронной школой система следующая: в каждом городском отделе образования есть человек, который отвечает за функционирования системы в городе. Именно он отвечает и распределяет права доступа в системе. Кроме того, в некоторых кола есть такие же специалисты (зачастую, системные администраторы), которые имеют такие же, технические полномочия.
      С общегосударственным порталом дело обстоит иначе. Есть специальная государственная комиссия оп защите данных — именно она по специальным заявки, оставляемым на портале Эстония.ее решает кому и какие права дать. Заметьте, решение принимает не один человек а комиссия.
  • 0
    В путешествии должно быть удобно — она, в отличие от страниц загранника, не промокает, не рвется и без проблем влезает в любой карман.

    Интересно, легко ли восстановить такую карточку, если потерял ее.
    • 0
      Должно быть легко. Было бы логично, по предъявлению другого документа и/или биометрических данных вносить карточку в CRL и выдавать новую.
      Комментарий из будущего (которое все еще не наступило)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.