Повседневное использование ID-карты в Эстонии

    Вчера я показывал, как проходит процедура электронного голосования с помощью id-карты. Сегодня я хочу рассказать о том, как ещё её можно использовать в повседневной жизни. К слову, Эстония — одна из 19 стран Евросоюза, где используются id-карты. Сейчас у нас они потихоньку меняются на новый вариант с биометрическими данными.
    ID-Card
    Немного технических данных из предыдущего топика:
    Технически — обычный X.509. Сертификат и приватный ключ хранятся на чипе ID карточки. Если интересно, то криптоблок RSA реализован с PKCS#1. На компьютер устанавливаются драйвера, которые позволяют на запрос сервера общаться с карточкой и запрашивать PIN коды. Еще есть certification authority (CA) на уровне государства. Сервер устанавливает SSL соединение + запрашивает сертификат клиента. После чего — сертификат проверяется через скаченные CRL списки или OCSP сервис. Если все ок — то, например, в коде можно будет получить доступ к java.security.cert.X509Certificate классу и доступ к различным личным данным, вроде имени/фамилии/персонального кода/номера пасспорта/гражданство.

    Основное предназначение id-карты — она служит официальным документом, удостоверяющим личность. Она имеет такую же силу, как паспорт и водительские права. Признаётся всеми странами Евросоюза, т.е. с ней можно свободно перемещаться по Европе.

    Чаще всего я её использую для авторизации в интернет-банке. У Swedbank в данный момент существуют целых 4 способа авторизации на сайте:



    1. Самый старый и не очень удобный способ — использовать карту паролей. Для входа вводим свой признак пользователя, постоянный пароль и один из нескольких десятков паролей, указанных на пластиковой карте. Очевидные минусы: нужно всегда с собой иметь лишнюю карточку и помнить логин/пароль. Для подтверждения транзакции (перевода денег на другой счёт) нужно ввести первые 3 цифры одного из паролей.



    2. Пин-калькулятор. Это, по сути, обычный RSA SecurID токен, на котором раз в минуту отображается новый цифровой ключ. Паролем будет сочетание постоянного пина и ключа с SecurID. Способ так же не очень удобен. Да и токен денег стоит, хоть и небольших.



    3. ID-карта. Вставляем карту в кард-ридер, вводим свой признак пользователя и авторизационный пин1. Для подтверждения транзакции нужно ввести пин2 с id-карты, который является аналогом обычной подписи на бумаге.



    4. Последний способ — мой любимый: Mobile-ID. Mobile-ID — это отдельная услуга, которая привязывается к id-карте и предоставляется оператором мобильной связи (нужна специальная сим-карта, которая заменяет обычную). Пока эту услугу предоставляет лишь один оператор, но к концу этого года обещали подтянуться 2 других. Стоит услуга 20 рублей в месяц.
    Смысл в том, что для входа нам нужно указать признак пользователя и номер телефона (на других сайтах, например, для покупки электронного проездного билета, нужен только номер телефона).


    Видим на экране четырёхзначный код, на телефон приходит flash-sms с этим же кодом, на телефоне жмём ОК и, опять же, на телефоне вводим Mobile-ID пин1. После проверки на сервере браузер делает редирект. Всё, мы залогинены в интернет-банке. Удобно, безопасно да и телефон всегда с собой. Для подтверждения транзакции нужно ввести 5-значный пин2 от Mobile-ID.

    Второе частоиспользуемое мной применение id-карты — покупка электронного билета на общественный транспорт. Заходим на pilet.ee, авторизуемся так же с помощью id-карты или Mobile-ID, выбираем нужный тип билета (месячный или часовой) и оплачиваем его. Когда в автобус заходят контролёры, я просто даю свою id-карту, и по ней с беспроводного ридера проверяется наличие у меня билета. Ещё id-билет можно купить прямо с мобильного, позвонив на определённый номер и указав свой личный код. С наступлением кризиса я стал немного читерить, покупая билет только когда вижу, что автобус собираются остановить контролёры :) звонок+активация билета занимает 5 секунд и не надо вставать, судорожно искать компостер и пробивать талончик. Часовой билет стоит 30 рублей.

    Информация о каждом гражданине хранится в общей базе данных. Называется она X-путь и в ней можно посмотреть данные о своей недвижимости, транспортных средствах, месте работы, страховке, кредитах, учебных заведениях и дипломах, даже оценки за госэкзамены в школе.
    Вот, например, результат запроса о водительском удостоверении, в котором видны данные владельца, категория прав и срок действия


    Школу я закончил давно, так что мне не посчатливилось опробовать в работе сайт е-школы. Авторизация так же сделана с использованием id-карты. Ученики смотрят расписание уроков, домашнее задание. Их родители смотрят, какие оценки и замечания получают их чада, а учителя дают там домашнее задание и ставят оценки. Система централизованная и, полагаю, очень удобная. В голову сразу приходит небезызвестный портал :)

    Вчера открыл для себя сайт openid.ee. Это набор инструментов, который позволяет делать авторизацию на своём сайте через OpenID. Только эстонцы пошли дальше, привязав её к id-карте или Mobile-ID. Вот уж точно будущее, OpenID по телефону :)

    Авторизация по id-карте также осуществляется для оплаты страхования, счетов за мобильный, интернет, тв, электричество, газ, воду. Есть даже интернет-магазин электроники, куда можно войти с её помощью. На сайте местной газеты (Eesti Päevaleht) какое-то время назад для оставления комментария можно было тоже использовать id-карту. Позже, правда, это дело прикрыли.

    Вот вроде и всё. Если написал сумбурно — извините. Чукча, как говорится, не писатель.
    Метки:
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 88
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        согласен, за удобство приходится платить
        • +1
          А мы ничем противоправным и не занимаемся, так что там нечего скрывать :)
          • НЛО прилетело и опубликовало эту надпись здесь
          • +1
            у вас ИНН на руках, вас уже посчитали и следят)
            • НЛО прилетело и опубликовало эту надпись здесь
              • +2
                если живете в России, то вам его еще в школе завели, просто вы не удосужились за ним заглянуть
                • НЛО прилетело и опубликовало эту надпись здесь
                  • +1
                    ИНН выдают всем и сразу, а в налоговой вы просто получаете бумагу подтверждающую номер.
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • 0
                        Боюсь что вы неправы :) У вас, к примеру, недвижимость во владении есть? Мне регулярно приходит письмо из налоговой на эту тему. И (сюрприз!) там мой ИНН впечатан в самом верху страницы.
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • 0
                            Банковские переводы (пошлины, штрафы, etc) Вы тоже никогда не совершали? Там, обычно, ИНН просят. Наверное, Вы с другой планеты)
                            • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          @GreLI «поскольку этот ИНН реально нигде не используется»

                          да ну?) Вы на работу когда-нибудь устраивались? И что, не нужен?
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • 0
                              При устройстве на работу ИНН не обязателен, хотя бухгалтера его требуют
                              • 0
                                На сколько я знаю, по закону физическое лицо не обязано использовать ИНН. Так что графу «ИНН» в квитанциях и прочих документах можно смело игнорировать.
                        • +9
                          Будьте снисходительней к хабрапользователям. Может человек еще не пошел в школу…
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • +2
                              Во-первых это конечно же была шутка
                              — Спасибо, кэп! — Всегда готов!
                              А во-вторых, если бы вы публиковали дату рождения, а не шифровались от отдела «К», НЛО и фашистов, то и вопросов было бы меньше. Тем более, что ...
                              • НЛО прилетело и опубликовало эту надпись здесь
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          Нам все интересно :-}
                          • НЛО прилетело и опубликовало эту надпись здесь
                    • 0
                      Зайти в банк)) и рядом еще кнопка — Войти.
                      • –1
                        драйвера ставятся для венды?
                        • +2
                          Для linux тоже есть.
                        • 0
                          я слышал что с помощью этих карт проводят интернет-выборы в европарламент. не возникает ли опасности что нехорошие люди будут скупать такие карты пачками на время чтоб повлиять на итоги выборов? в россии бы быстро начали такую практику, если уж за бутылку водки голоса скупают.
                          • +2
                            а вы продадите свой пасспорт на полчаса? )
                            • +1
                              я не продам но есть куча людей которые сделают это, особенно в российской глубинке.
                              • 0
                                С удовольствием отдам свою ИД-карту кому угодно, только вот пин-код я что-то забыл :-)
                            • –4
                              > На компьютер устанавливаются драйвера, которые позволяют на запрос сервера общаться с карточкой и запрашивать PIN коды… Сервер устанавливает SSL соединение + запрашивает сертификат клиента.

                              Cледовательно, ходя по интеренету с воткнутой карточкой, мы все серверам, а также например бьаннерообменным сетям отдаем всю паспортную инфу? Хорошая система, нечего сказать.
                              • 0
                                Не так.
                                • +1
                                  с чего вы взяли, что баннерообменники имеют доступ к ид-карте?
                                  • 0
                                    А с чего вы взяли, что не имеют?)

                                    Или в драйверах ид-карты вшит вайтлист адресов, для которых используется ID-карта? Из текста понять техническую сторону сложно, но если данные с карты используются при установке https-соединения, что мешает баннерообменной сети установиь такое соединение?
                                    • 0
                                      При запросе HTTS соединения со стороны сервера будет спрашиваться PIN код в отдельном pop-up окне (не браузерный, а обычный системный диалог). Плюс ID карта должна быть физически вставлена в Reader. Если пользователь введет свой PIN код, то да, баннерообменник получит доступ к приватным данным. Более того, если пользователь введет и PIN2, то это будет равноценно (на законодательном уровне страны) подписи. Другое дело, что к диалогам PIN1/PIN2 баннерообменникам доступа нет.
                                • +3
                                  По-моему, это здорово и очень технологично. И права, и банковская карта, и паспорт, и загранпаспорт (для Европы), и социальная карта, и ИНН — одной карточкой. Никто же не мешает иметь несколько банковских карт, кому не нравится выбор государства. Социальная карта москвича, к слову, привязана к Банку Москвы.

                                  А у нас все отдельными документами — целую сумку надо таскать. Новое водительское удостоверение (права), например, вышло из формата кредитной карты, и строго говоря, не является международными. Т.е. еще один документ надо делать и возить с собой.

                                  Но даже не это важно. Обидно, что МЫ такое же решение не получим, увы, еще очень и очень долго…
                                  • +1
                                    Масштабы у нас не те, да и склад ума у офисного планктона устоялся
                                    • 0
                                      Дык и бабла в разы больше у нас. Только либо не выделяют, либо выделяют но пилят :\
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                    • +2
                                      Увы, е-школа могла бы быть удобной, если б ее по-человечески реализовали и внедрили. Заговорите о ней с учителями, они долго будут ядом плеваться.
                                      • 0
                                        У меня братик в школе учится — у них есть такая система. Родителям дали логин/пароль и ему тоже.
                                        Там дз, все его пропуски, оценки, сообщения для родителей типа когда экскурсии и прочее
                                        вот www.schoolconnect.ru/home
                                      • –3
                                        Судя по магнитному чипу такой карту можно сделать из любой телефонной.
                                        • 0
                                          А если Вы будете неугодны государству вам просто отключат чип…
                                          • +3
                                            Неугодных государству и сейчас могут отключить, причем без всяких высокотехнологичных штучек: как Ходорковского, например. Так ничего в этом плане не изменится.
                                            • 0
                                              Сейчас неугодных отключать дорого, а когда у всех чипы — задача в пару кликов.
                                          • +4
                                            К чему и стремится вся мировая элита — внедрить под кожу челове чип со всеми данными.
                                            Если будет выпендриваться — отключают от системы и ты не платёжеспособен.

                                            Но сначала видать на карточках попробуют сделать, а потом всё меньше и компактнее.

                                            Короче поголовный контроль — и хуй чё здесь сделаеш!
                                            • 0
                                              Мне кажется, сейчас можно любого человека «убрать» даже без системы… Также как и результаты выборов подделать без интернет-голосования можно.
                                            • +4
                                              Вот кстати как выглядит относительно новая ajax-овая версия интерфейса eKool:
                                              • +1
                                                теряюсь в догадках что значит v4 в названии предмета. Класс?
                                              • 0
                                                занятно, а можете показать, как выглядят домашние задания?
                                                  • 0
                                                    Честно говоря как то странно смориться название предмета на одном языке а содержание задание на другом, да и интерфейс на 2 языках, есть возможность выбора между языками или такой вариент по умолчанию?
                                                    • +2
                                                      названия предметов — это коды, скажем так — переменные (туда входит название предмета, четверть, в некоторых, особых случаях, код программы), и поэтому предметы на гос. языке указаны. А интерфейс — на том языке, который пользователь поставил себе в настройках.
                                                      • +2
                                                        домашнее задние пишет учитель и независимот от языка интерфейса, оно будет на том яхыке, на котором его написал учитель (читай: на котором обучает школа)
                                                  • +2
                                                    У нас есть не хуже
                                                    • 0
                                                      Ай ай ай как картинку теперь поменьше сделать?
                                                      • +1
                                                        Да, фич явно побольше будет. Но интересность эстонской eKool скорей в её унифицированности и интегрированности на уровне государства.
                                                        • +3
                                                          Вы забыли еще внизу имя-фамилию замазать)
                                                          • 0
                                                            ое(ых) ие(ий) — блеск
                                                            • 0
                                                              Ндя действительно нехорошо вышло :) в понедельник исправим.
                                                          • 0
                                                            да, с математикой то у чада туго…
                                                          • +1
                                                            Все идет по плану
                                                            1) ид карточки
                                                            2) ид чипы под кожу
                                                            3) отказ от наличных денег
                                                            4) тотальное рабство — ты полностью под колпаком спецслужб, твои деньги тебе не принадлежат, а если будешь возмущаться — отключим чип, или ты окажешься в федеральном розыске за убийство полицейского.

                                                            • +3
                                                              «И он (зверь из земли, т.е. лжепророк Антихриста) сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам, положено будет начертание на правую руку их, или на чело их, и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его. Здесь мудрость. Кто имеет ум, тот сочти число зверя; ибо это число человеческое. Число его 666» (Откр. 13, 16-18).
                                                              • +2
                                                                Ну а если отбросить шутки, то мне нравится, как уход от бюрократии и унифицирование.
                                                                • –1
                                                                  Число 666 — это удел штрих-кодов, так что микрочипы тут не причем — система кодирования микрочипа сильно отличается от системы с 666 :-) Кстати, многие церкви обманывают людей, говоря им что ИД-карты и есть то самое число 666.
                                                                • +2
                                                                  Читаю сейчас книгу Митника «Искусство взлома»: там рассказывается о взломе электронного банка в Эстонии, правда про год там ничего не говориться.
                                                                  • 0
                                                                    Извините, если вопрос не по адресу.
                                                                    А как, если есть эстонский паспорт, (в то же время и российский), можно получить эту id карту?
                                                                    просто сам в Эстонии никогда не жил… и совсем с этим не знаком, но по Европе езжу, и было бы очень удобно.
                                                                    • 0
                                                                      Ид-карту можно заказать в посольстве ЭР, но вот получить её можно только в Эстонии (за границк не высылают, по крайней мере в США — точно). Если будете ходатайствовать от временном или постоянном виде на жительство в Эстонии — вам выдадут ИД-карту.
                                                                      • 0
                                                                        спасибо, буду иметь ввиду :)
                                                                      • 0
                                                                        а как это у вас и эстонский, и российский паспорт имеется? )))
                                                                        • 0
                                                                          «по рождению»
                                                                          Прабабушка с прадедушкой жили на территории бывшей Эстонии с 17 по 39 года. Псковская область. Доказав этот факт, дали гражданство, хотя в Эстонии до этого момента небыл ни разу.
                                                                      • +1
                                                                        Еще добавлю, некотоые социальные сети Эстонии ввели у себя в дополнение к авторизации, подтверждение аккаунта с ИД-картой. То есть чтобы доказать что ты — это ты… Делается это в рамках программы по предотвращению интернет- насилия.
                                                                        Кстати только сегодня об этом узнал на молодежной конференции.
                                                                        • +4
                                                                          Если интересно, могу сделать пост со скринами из новой системы электронного здравоохраниения ЭР — Digilugu. Заодно сравните с Google Health.
                                                                          • +2
                                                                            Я думаю, было бы весьма интересно.
                                                                          • 0
                                                                            :) у меня такая же, хотя не живу в Эстонии да и был там от силы 2 раза.
                                                                            • +1
                                                                              на самом деле стоит добавить/поправить автора, что водительские права эта ID-карта не заменяет. Да, ее можно показать полицейскому вместо прав, сославшись на то, что настоящие права забыли дома. Но закон обязывает предъявлять права, по крайней мере сейчас. И что именно предпримит полицейский, не увидев ваших прав, зависит только от его личного настроения.

                                                                              Также эта ИД-карта не является полноценным документом, удостоверяющим личность внутри ЕС и за пределами Эстонии, если у вас отсутствует гражданство ЕС и имеется лишь постоянный или временный вид на жительство в стране ЕС. Поэтому если вы не гражданин ЕС, то паспорта вам эта ИД-карта не заменит.
                                                                              • +1
                                                                                По поводу водительских прав вы не правы, недавно был принят закон, который разрешает пользоваться ID-картой наравне с водительскими правами
                                                                                • 0
                                                                                  хм… недавно — когда примерно? не слышал про это ничего. Хорошо, если в самом деле так.
                                                                                  • 0
                                                                                    Вообще то закон принят, но действовать начнет только 30 июня сего года.
                                                                              • 0
                                                                                Мдаа… у кого то будущее уже наступило =)
                                                                                А такой вопрос: как делегируются права на определенные операции с определенными группами ID? Т.е. например, с правами (читай с ID-картой) директора школы можно смотреть смотреть результаты по всей школе, может быть перемещать учеников из класса в класс. Для учителя логично оставить права только на тех учеников, которые у него обучаются и только по его предмету.
                                                                                Как все это происходит? Пишется куда-то заявка вроде: «Прошу дать полномочия на правку таких то свойств у таких то ID для такого то ID»? Или как?
                                                                                Там же запаришься создавать и раздавать всем правильные роли и доступы.
                                                                                • 0
                                                                                  С электронной школой система следующая: в каждом городском отделе образования есть человек, который отвечает за функционирования системы в городе. Именно он отвечает и распределяет права доступа в системе. Кроме того, в некоторых кола есть такие же специалисты (зачастую, системные администраторы), которые имеют такие же, технические полномочия.
                                                                                  С общегосударственным порталом дело обстоит иначе. Есть специальная государственная комиссия оп защите данных — именно она по специальным заявки, оставляемым на портале Эстония.ее решает кому и какие права дать. Заметьте, решение принимает не один человек а комиссия.
                                                                                • 0
                                                                                  В путешествии должно быть удобно — она, в отличие от страниц загранника, не промокает, не рвется и без проблем влезает в любой карман.

                                                                                  Интересно, легко ли восстановить такую карточку, если потерял ее.
                                                                                  • 0
                                                                                    Должно быть легко. Было бы логично, по предъявлению другого документа и/или биометрических данных вносить карточку в CRL и выдавать новую.
                                                                                    Комментарий из будущего (которое все еще не наступило)

                                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.