IDkaart: e-posti allkirjastamine

Muudetud 15.01.2002 11:50: pass.ee -> eesti.ee, isikukoodi 4 viimast kohta -> suvaline number

Nagu arvata võis tekitab IDkaardiga seoses kõige enam üldist elevust e-posti allkirjastamise teema ja seda tänu sellele, et e-posti programmides kasutusel olev S-MIME standard eeldab, et sinu e-posti aadress on kirjas kasutatavas sertifikaadis. Loomulikult võiks sertifikaati kirjutada mistahes aadressi vastavalt kaardisaaja soovile, aga … võimalikult lihtsalt sõnastades:

  • mis saab, kui see aadress on firma aadress ja sa töökohta vahetad?
  • kuidas saavad kaardi väljaandjad kontrollida, et aadress tehnokratt@hot.ee või tehnokratt@hotmail.com on ikka nimelt sinu ehk kaardisaaja kontrolli all?

Probleemi lahenduseks on seega vaid üks tee: varustada kõik kaardisaajad “riiklike” e-postiaadressidega, nende kujuks on hetkel valitud nimi.perenimi_0000@eesti.ee kus 0000 on arvuti poolt valitud suvaline number (eelnevalt oli plaan isikukoodi 4 viimast kohta, aga sellega ilmnesid siiski kattuvused; samuti oli alguses plaanis aadressid anda domeeni pass.ee alla — täna st 15 jaanuaril saadi kokkuleppele eesti.ee ehk kodanikuportaali domeeni kasutamise osas).

Mida selline postiaadress praktikas tähendab?

Loomulikult ei hakka eesti.ee postiserver konkureerima hot.ee, mail.ee, hotmail.com jne teenustega, olles pigem universaalne edastus- ehk forward-aadress — st sina loed oma lemmikut, nt tehnokratt-postkasti hot.ee all edasi, sest sinu nimi.perenimi_0000@eesti.ee peale tulevad kirjad saadetakse lihtsalt automaagiliselt sinna hot.ee alla edasi. Ja kui sa ühel päeval otsustad oma e-postkastiga mail.ee alla kolida või töökohta vahetada, siis tuleb see nimi.perenimi_0000@eesti.ee lihtsalt vastavalt ümber suunata.

Kuna e-posti toimimine on paljude jaoks raketiteadusest veidi keerulisem ala, siis tasuks asjatute küsimuste (mis saab, kui eesti.ee server seisma jääb korraks?) vältimiseks lahti seletada ka ühe allkirjastatud e-posti liikumine. Mängime selle läbi näiteks Outlook Express’iga, sest see peaks ka 28ndal täpselt nii toimima (vaata siia kõrvale ka suurte piltidega lugu draiverite installimisest, Outlook’i seadistamisest ja allkirjaga e-posti saatmisest-vastuvõtmisest.):

  • Seadistad Outlook Express’i nagu ikka — pop3/IMAP konto mida harilikult loed (nt tehnokratt@hot.ee), SMTP ehk posti saatmise server aga nagu ikka sõltuvalt kasutatavast netiühendusest (nt mail.neti.ee, mail.online.ee vms)
  • Seadistad postikonto, kus saatja aadressiks nimi.perenimi_0000@eesti.ee ja nimeks soovitavalt sinu nimi
  • Kirja kirjutades vajutad sisse nupu, et tahad allkirjastada
  • Saadad kirja mis iganes e-postiaadressil
  • Kirja saaja postiprogramm kontrollib, et saatja aadress ja sertifikaadis olev klapiksid, et sertifikaati ennast poleks kehtetuks tunnistatud ning et kiri on tõesti muutmata kujul kohale jõudnud

Seega saatmisel on ei kasutata eesti.ee serverit, aadress nimi.perenimi_0000@eesti.ee on vajalik vaid sinu allkirja autentsuse tuvastamisel kirja saaja poolt (ja ka tema ei vaja selleks mitte eesti.ee, vaid hoopis Sertifitseerimiskeskuse ehk sk.ee omasid). Ja loomulikult Outlook lihtsalt ei luba sul valida allkirjastamiseks sertifikaati, milles on kirjas mõni muu aadress.

Loomulikult on nüüd olemas tõenäosus, et kirja saaja vastab sulle sinu nimi.perenimi_0000@eesti.ee aadressil ja selleks on oluline, et sa seda aadressi loeksid — soovitavalt lihtsalt ümber suunates oma lemmik-postkasti.

Teistpidi on nimi.perenimi_0000@eesti.ee vajalik e-posti krüpteerimisel

Ehk alusetu on arvata, et tulevikus ainult seda ühte postiserverit peab posti lugemiseks kasutama hakkama või et see megavõimas peab olema — tõenäoliselt jääb enamus meie e-postist saabuma siiski meie lemmik-aadressile mis iganes see ka ei oleks. Ja vaata kindlasti ka asja kohta käivat suurte piltidega ja vähese tekstiga lugu.

  • Viimane veerg

    Mina olen Peeter Marvet (pets@tehnokratt.net). Ei saa täielikult välistada, et see siin oli kunagi minu ajaveeb. Kirjapandu ei pruugi väljendada seisu- ega istmekohti. Seoses surutisega esilehe mahtu vähendatud 8%. Lisandub käibemaks, Tallinna elanikel ka müügi- ja paadimaks. Pakendatud gaasikeskkonda. Valmistatud arvutis milles võib leiduda väheses koguses piima- ja pähklitükke. Ei sisalda hüdrogeenitud (transarasvavabasid) taimseid rasvhappeid, sisaldab vahustatud lämmastikku.