1 / 24

ID kaart – see on imelihtne

ID kaart – see on imelihtne. Henn Sarv IT Koolitus Tartus 1. veebruaril 2007. Minust. Paadunud arvutikasutaja Koolitaja (koolid, IT Koolitus jne) Palga eest arvuti taga aastast 1975 ID kaart oli mul nr 22 (varastati) Praegusega andnud 114 allkirja 1630 autentimist. Millest räägin.

kele
Download Presentation

ID kaart – see on imelihtne

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ID kaart – see on imelihtne Henn Sarv IT Koolitus Tartus 1. veebruaril 2007

  2. Minust • Paadunud arvutikasutaja • Koolitaja (koolid, IT Koolitus jne) • Palga eest arvuti taga aastast 1975 • ID kaart oli mul nr 22 (varastati) • Praegusega andnud • 114 allkirja • 1630 autentimist

  3. Millest räägin • ID kaardi taustast (natuke teoreetiline) • ID kaardi seadistamine arvuti jaoks – ID utiliit • Autentimine (kus, mis, milleks) • Allkirjastamine (kus, mis, milleks) • Digidoc klient • Digidoc portaalid • Allkirjastamine Linnavalitsuses • Muud küsimused ja teemad

  4. ID kaart, PKI, Krüptomaailm • Digimaailmas on kõik asjad bitijadad • Bitijada on: • Sinu wordi dokument • Kuku raadio ülekanne • Mobiilikõne • Eile DVD pealt vaadatud film • Bitijada on arv – seega matemaatika • Bitijada on info – seega huvitav matemaatika

  5. Krüptomaailm • Informatsiooniga (arvudega) saab teha igasuguseid teisendusi (meenuta lapsepõlvest kõikvõimalikke salakirjamänge) • Krüpteerimine (shifreerimine) on tehnika, millega muudetakse informatsioon ajutiselt ja võõraste jaoks arusaamatuks ning mis võimaldab vajadusel ja õigetel inimestel muuta info uuesti arusaadavaks

  6. Võti ja šifrogramm • On mingi algoritm – funktsioon, teisendus • On mingi saladus - võti • Fs (Info, Vs) -> S • šifreerimine (krüpteerimine) • Fd(S, Vd) -> Info • Dešifreerimine (dekrüpteerimine)

  7. Eri liiki sifrid • Sümmeetriline (mõlemat pidi sama võti) • Assümmeetriline (üks võti sifreerib, teine avab) • Kuidas vahetada omavahel võtit? • Milline on turvalisem? • Milline on tegusam?

  8. Mõisted • Sümmeetriline võti / algoritm • Assümmeetriliene võti / algoritm • Võtmepaar • Avalik võti, privaatvõti • Sertifikaat • Avalik võti koos omaniku kirjeldusega (metadata)

  9. Kuidas toimib turvaline infovahetus • Henn loeb kuskilt Antsu avaliku võtme • Henn genereerib sümmeetrilise võtme • Henn salastab Antsu võtmega sümmeetrilise võtme ja saadab Antsule • Ants avab oma privaatvõtmega saadetise • Nüüd on mõlemal sümmeetriline võti (ja kumbki arvab, et kellelgi teisel seda ei ole)

  10. Mis toimub vahepeal • Sulipoiss istub traatidel ja kuulab pealt ja segab vahele • Kui Henn Antsu avalikku võtit küsib, siis annab Hennule märkamatult oma avaliku võtme • Henn saadab oma arust Antsule võtme, sulipoiss aga loeb selle läbi, paneb Antsu jaoks uuesti kirja sisse ja saadab Antsule • Nüüd on sulipoisil samasugune võti ja ta saab Hennu-Antsu juttu pealt kuulata

  11. Sertifikaadi mõte ja usaldamine • Sulipoisi vemp on võimalik, kui me pimesi usaldame Antsu avalikku võtit • Kui me saame Notarilt kinnituse, et just see on Antsu avalik võti, siis sulipoiss ei saa vahele slikerdada • Sertifikaat on kinnitatud dokument, milles on võtme omaniku info koos võtmega • Kinnitus – notari digitaalne allkiri • HTTPS – sertifikaatide demo!

  12. Mis on digitaalne allkiri • Šifreerimisel tehakse niipidi • Salastan info sinu avaliku võtmega ja saadan sulle, sina saad oma privaatvõtmega seda lugeda • Allkirjastamisel tehakse teisipidi • Salastan info oma privaatvõtmega ja sina saad minu avaliku võtmega seda lugeda (kontrollida) • Üks võtmepaar sifreerimiseks • Teine võtmepaar allkirjastamiseks

  13. Mis on ID kaart • Elektrooniline identiteet • Kaks sertifikaati • Väljaandja (kinnitaja) mõlemal Sertifitseerimiskeskus • Üks autentimiseks (salastamiseks) • Teine allkirjastamiseks DEMO! • Sertifikaate saab ka muul moel • Oluline on kaitsta privaatvõtit!!! • ID kaardil on see kiivalt kaardi sees ja seda ei saa sealt kätte

  14. ID kaardi kasutamine • Sul on kolm PIN koodi • Esimene autentimissertifikaadi “avamiseks” • Teine allkirjastamissertifikaadi “avamiseks” • Kolmas (PUK) lukku läinud (ununenud) PIN koodi asendamiseks • Kui sul on kõik koodid kaduma läinud, siis erimenetlusega (pangad, KMA) kirjutatakse kaardile uued PIN ja PUK koodid • PIN ja PUK koode saab ise muuta (demo!)

  15. ID kaadi jaoks on vaja • Kiipkaardi lugejat arvutisse (arvuti külge) • Kaardilugeja draivereid • Eesti ID-kaardi tugiprogramme • Kaardilugeja saab <100 krooni eest • Kaardilugeja draiverid on enamasti arvutis olemas (Windows XP, VISTA) • Tugiprogrammid saab internetist • www.sk.ee / www.id.ee

  16. Demo! • ID kaardi utiliit • SK / ID lehed

  17. ID kaardi kasutamisest • Pangad • Maksuamet • Riik.ee (natuke teenustest) • Demo!

  18. Digiallkirjast • Digiallkiri on dokumendile (bitijadale) lisatud keeruline arv, mille saab kasutaja privaatvõtmega ja mille kokkulangevust dokumendiga saab kontrollida kasutaja avaliku võtmega • Kas ja millal allkiri kehtib? • Mis on ajatempel? • Mis on kehtivuskontroll?

  19. Digidoc programm • Kust saab • Seadistamine • Kehtivuskinnituse teenus • Demo!

  20. Digidoci portaalid (2 tükki) • www.digidoc.ee • www.riik.ee • Demo!

  21. Kuidas toimub allkirjastamine linnavalitsuses • DEMO!

  22. Küsimused!

  23. Tänu kuulamast • Slaidid meenutuseks • www.sarv.ee/ftp/henn/id-kaart • Mulle saab kirjutada • henn@sarv.ee

More Related