ID-kaardi ürituse ettekanne

8 Kommentaarid

1. Tarmo Hellat
   Lisatud 29. jaan. 2002 kell 17:19 | Püsiviide

   Lehel http://www.tehnokratt.net/ leidub viiteid sellele, kuidas allkirjastada e-posti ning isegi täpsemad piltidega juhised sellele. Kuidas aga krüpteerida näiteks dokumente või faile?

   Näiteks kuidas krüpteerida (salastada, teistele nähtamatuks muuta) kodanik X avaliku võtmega nii, et lugeda saaks ainult kodanik X ise oma salajase võtmega?

2. Peeter Marvet
   Lisatud 29. jaan. 2002 kell 21:17 | Püsiviide

   Kui sa saadad mulle kirja minu @eesti.ee aadressile ja sul on minu avalik võti, siis võid e-posti minu jaoks krüptida. Olen ise-endaga proovinud, toimib. Saatsin sulle enda poolt allkirjastatud e-posti, sellega käis kaasas minu sert / avalik võti ning kui kasutad posti lugemiseks Outlook Express’i peaks kontaktide alla tekkima Peeter Marvet, kus ümbriku märgile lisaks rosett — saates sellele aadressile kirja saad selle ja encrypt’ida.

   Kuidas saata mulle enne, kui olen sulle saatnud — selles osas jään hetkel vastuse võlgu. Program Files -> Accessories all peaks sul olema Address Book ja see peaks oskama suhelda Sertifitseerimiskeskuse LDAP-teenusega, ehk et otsid Peeter Marvet ja saad teada minu @eesti.ee aadressi ning kätte ka serdi… Hetkel igal juhul ei käi.

   NB! ID-kaardi omanikud: hetkel ei ole veel võimalik määrata oma @eesti.ee aadressi jaoks edastusaadressi, nt et see sinu hot.ee postkasti siirduks. Puudu on siiski vaid veebiliides ja kui sul on reaalne võimalus seda aadressi pruukida (st kaardlugeja olemas et allkirjastada / krüptida jne) siis peaks ühe digitaalselt allkirjastatud e-posti õigele isikule saatmisega asja korda saama. Kirjutage mulle, reedan vajaliku aadressi ;-)

3. Priit Roosimägi
   Lisatud 31. jaan. 2002 kell 13:28 | Püsiviide

   http://www.minut.ee/articles/02/01/30/148253.shtml – kuidas asjatundjad kommenteerivad? kas tegu on probleemiga või kasutusvõimalusega?
   nimelt on juttu sellest, et saab LDAP brauseri olemasolul teada kõigi ID-kaardi omanike nimed, serdid ja isikukoodid (võibolla midagi veel, ma ei tea) – kuigi nimetet 3 asja ei ole otseselt delikaatsed isikuandmed, siis kas on ikka kindel, et kõik ID-kaardnikud tahavad kogu maailmale oma eesti.ee mailiaadressi ning isikukoodi (sünnikuupäeva) teatavaks teha ning et andmed piirduvad nimetatud 3ga?

   • Tarmo Hellat
     Lisatud 10. veebr. 2002 kell 23:02 | Püsiviide

     Oma kommentaaris mainib Pets üsna õigesti, et kaardi kättesaamisel kirjutad alla teatud tingimustele. Iseasi muidugi, kui seaduslikud need tingimused nüüd on. Seaduslikkuse poole jätaks muidug juristide mängumaaks, kuid mõned kommentaarid arvamuse korras võiks ju öelda. Nimelt on Isikutunnistus (ID-kaart) tehtud seadusega kohustuslikuks – seega ei ole võimalust seda endale võtmata jätta. Tingimuste kohta, millele alla tuleb kirjutada ei ole kaardisaajal olnud ilmselt võimalust sõnakestki kaasa rääkida. Lisaks sellele võttis Riigikogu 2001. aasta 26. septembril vastu “LEPINGUTE JA LEPINGUVÄLISTE KOHUSTUSTE SEADUSe”. Selle kehtima hakkamisel (arvatavasti käesoleval aastal) võib natuke vist vaielda teemal “tüüptingimused”. Selle vaidluse aga jätaksingi hea meelega juristidele.

     Minul isiklikult ei saa olema mingit traagikat kui mõni kaaskodanik minu isikukoodi teada saab. Peamine, mis sealt välja annab lugeda on minu täpne vanus. Selle informatsiooni avalikuks tuleku tõttu ma surra ei kavatse. Natuke halvem on vist asi naisterahvaste puhul, sest nende vanust ei kõlba ju teada. Kuna aga naised on meestega võrdseks kuulutatud ning isegi Riigikokku on jõudnud soolise võrdõiguslikkuse seaduse eelnõu, siis ei pea ka naistel ilmselt olema enam põhjust oma tegeliku vanuse varjamiseks.

     Kui rääkida e-posti aadressist @eesti.ee, siis selle puhul ei maksa samuti asja üle dramatiseerida. Tegelikult oli ju plaan teha igale inimesele aardess eesnimi.perekonnanimi@(pass)eesti.ee. Kui nii oleks juhtunud, siis poleks ju aadressi varjamine üldse mõtekas, sest sel juhul tuleks varjata ka oma eesnime ja perekonnanime ja üldse võiks seetõttu minna elama metsa punkrisse. Kuna algselt plaanitud aardessite kuju oleks kattuma hakanud (Jüri Tamm nimelisi on näiteks rohkem kui üks) siis seetõttu need neli numbrit sinna lõppu tulidki. Kui nüüd mõni kardab, et sellele aadressile hakkab mõni kataloogi kaubamaja rämpsposti saatma ise anonüümseks jäädes ja seega inimese elu keeruliseks tegema, siis loodan, et eesti.ee haldaja siinkohal kirjasaatja tuvastamisel natuke appi tuleb (see on muidugi lootus).

4. Tarmo Hellat
   Lisatud 10. veebr. 2002 kell 15:30 | Püsiviide

   Kui Netscape seadistustes ära määrata LDAP server, siis suudab Netscape aadressiraamat otsida aadressi tõepoolest sk.ee serverist. Proovisin isiklikult ja töötab. Näha saab otsitava inimese nime, isikukoodi ja eesti.ee e-posti aadressi.

   Kuidas aga teha selgeks Outlooki aadressraamatule, et on olemas server ldap.sk.ee?

5. Peeter Marvet
   Lisatud 10. veebr. 2002 kell 15:51 | Püsiviide

   suht lihtsalt — lähed ja teed ;-)

   OK, Start -> Programs -> Accessories -> Address Book, selles Tools -> Accounts, siis Add, General alla nimeks nt Sertifitseerimiskeskus ja Advanced lehel Search Base c=EE

   Käib nigu tirtsub.

6. Priit Roosimägi
   Lisatud 12. veebr. 2002 kell 09:33 | Püsiviide

   isikukoodide selline massavalikustamine ei ole siiski õige. Me võime siin jahuda palju tahame, kuidas juriidiliselt on ja et isikukood pole salastatud asi jne, aga PRAKTIKAS käib palju selliseid lihtsamaid verifitseerimisi isikukoodi najal. Näiteks: helistan ühte eesti telefonioperaatorfirmasse ja tahan teada oma eelmise kuu arvet (kuna paberarve taaskord müstiliselt postkastist kadunud) ja mind verifitseeritakse isikukoodi järgi. Jah, tegemist ei ole juriidiliselt korrektse verifitseerimisega ja ka mitte ülitähtsate andmetega, mis ma teada saan, aga nii toimib see ka mujal. Nüüd aga kui saan ilma keeruliste nuhkimisprotseuurideta otse netist iga tölli isikukoodi teada, muutub asi nigelaks. MIKS peab sellist asja soosima? Kellele see isikukoodide avalikustamine kasulik on? Miks seda tegema peab? Et lihtsalt läks sisse selline asi, et teeme ik’d avalikuks ja nüüd ei viitsi enam seda nimekirja sealt maha võtta? Praegused jutud on ainult sellest, et kellele see ikka ette jääb jne. AGA MITTE KEEGI POLE SELETANUD, MIKS IK’D AVALIKUD OLEMA PEAKSID!!!

   + jääb küsimus, kas andmed piirduvad nende 3’ga mis ma ära tõin – nimi, ik, e-mail. Vastake ometi!

   Ning e-maili asjast – esiteks – miks peab seegi avalik olema? miks?

   teiseks – spami värk – võiks ju olla nii, et kui inimesele hakatakse spami üle mõistuse eesti.ee aadressile saatma, siis isik võtab eesti.ee adminiga ühendust ja talle väljastatakse uus sert uue nimejärgse numbrikombinatsiooniga – ehk siis uus mailiaadress, kuhu spammarid peaksid hakkama uuesti otsast peale spami saatma. Ja nii võiks seda mailiaadressi iga mõne aja tagant vahetada. Selle võiks ju kasvõi poolautomaatseks teha kui keegi soovib.

7. Kaido Kert
   Lisatud 9. dets. 2002 kell 17:31 | Püsiviide

   Spam @eesti.ee aadressi kaudu ei tule ilmselt üldse teemaks, kui postiserver ainult digiallkirjastatud/adressaadile krüpteeritud maile läbi laseks.

   “Praktiliselt” on “teatud eesti telefonifirmadel” võimalus teile teie eelmise kuu arveid nüüd hoopis interneti vahendusel näidata, autentides ennast nyyd iskukoodi asemel id-kaardi autentimisvõtmega.

   Sertifitseerimiskeskuse LDAP-teenuse kaudu kättesaadavad isikuandmed piirduvad tõesti ainult sertifikaatides sisalduvate andmetega ( isikukood, nimi ja @eesti.ee e-maili aadress, lihtsalt kontrollitav Petsi näpunäidete järgi ) See “avalik isikuandmete fail” mis paikneb id-kaardil, ei ole kättesaadav.

   Sertifikaatide publitseerimine on töötava digitaalallkirja struktuuri jaoks hädavajalik, ning sertifikaadis isiku unikaalne tuvastamine on kah nagu vältimatu. Vastasel juhul näiteks signeertud kirja/dokumendi saaja teaks kyll et talle on selle saatnud id-kaardi omanik, aga kes täpselt, seda peaks iga kord küsima sertifikaadi väljaandjalt.