240 likes | 299 Views
ID kaart – see on imelihtne. Henn Sarv IT Koolitus Tartus 1. veebruaril 2007. Minust. Paadunud arvutikasutaja Koolitaja (koolid, IT Koolitus jne) Palga eest arvuti taga aastast 1975 ID kaart oli mul nr 22 (varastati) Praegusega andnud 114 allkirja 1630 autentimist. Millest räägin.
E N D
ID kaart – see on imelihtne Henn Sarv IT Koolitus Tartus 1. veebruaril 2007
Minust • Paadunud arvutikasutaja • Koolitaja (koolid, IT Koolitus jne) • Palga eest arvuti taga aastast 1975 • ID kaart oli mul nr 22 (varastati) • Praegusega andnud • 114 allkirja • 1630 autentimist
Millest räägin • ID kaardi taustast (natuke teoreetiline) • ID kaardi seadistamine arvuti jaoks – ID utiliit • Autentimine (kus, mis, milleks) • Allkirjastamine (kus, mis, milleks) • Digidoc klient • Digidoc portaalid • Allkirjastamine Linnavalitsuses • Muud küsimused ja teemad
ID kaart, PKI, Krüptomaailm • Digimaailmas on kõik asjad bitijadad • Bitijada on: • Sinu wordi dokument • Kuku raadio ülekanne • Mobiilikõne • Eile DVD pealt vaadatud film • Bitijada on arv – seega matemaatika • Bitijada on info – seega huvitav matemaatika
Krüptomaailm • Informatsiooniga (arvudega) saab teha igasuguseid teisendusi (meenuta lapsepõlvest kõikvõimalikke salakirjamänge) • Krüpteerimine (shifreerimine) on tehnika, millega muudetakse informatsioon ajutiselt ja võõraste jaoks arusaamatuks ning mis võimaldab vajadusel ja õigetel inimestel muuta info uuesti arusaadavaks
Võti ja šifrogramm • On mingi algoritm – funktsioon, teisendus • On mingi saladus - võti • Fs (Info, Vs) -> S • šifreerimine (krüpteerimine) • Fd(S, Vd) -> Info • Dešifreerimine (dekrüpteerimine)
Eri liiki sifrid • Sümmeetriline (mõlemat pidi sama võti) • Assümmeetriline (üks võti sifreerib, teine avab) • Kuidas vahetada omavahel võtit? • Milline on turvalisem? • Milline on tegusam?
Mõisted • Sümmeetriline võti / algoritm • Assümmeetriliene võti / algoritm • Võtmepaar • Avalik võti, privaatvõti • Sertifikaat • Avalik võti koos omaniku kirjeldusega (metadata)
Kuidas toimib turvaline infovahetus • Henn loeb kuskilt Antsu avaliku võtme • Henn genereerib sümmeetrilise võtme • Henn salastab Antsu võtmega sümmeetrilise võtme ja saadab Antsule • Ants avab oma privaatvõtmega saadetise • Nüüd on mõlemal sümmeetriline võti (ja kumbki arvab, et kellelgi teisel seda ei ole)
Mis toimub vahepeal • Sulipoiss istub traatidel ja kuulab pealt ja segab vahele • Kui Henn Antsu avalikku võtit küsib, siis annab Hennule märkamatult oma avaliku võtme • Henn saadab oma arust Antsule võtme, sulipoiss aga loeb selle läbi, paneb Antsu jaoks uuesti kirja sisse ja saadab Antsule • Nüüd on sulipoisil samasugune võti ja ta saab Hennu-Antsu juttu pealt kuulata
Sertifikaadi mõte ja usaldamine • Sulipoisi vemp on võimalik, kui me pimesi usaldame Antsu avalikku võtit • Kui me saame Notarilt kinnituse, et just see on Antsu avalik võti, siis sulipoiss ei saa vahele slikerdada • Sertifikaat on kinnitatud dokument, milles on võtme omaniku info koos võtmega • Kinnitus – notari digitaalne allkiri • HTTPS – sertifikaatide demo!
Mis on digitaalne allkiri • Šifreerimisel tehakse niipidi • Salastan info sinu avaliku võtmega ja saadan sulle, sina saad oma privaatvõtmega seda lugeda • Allkirjastamisel tehakse teisipidi • Salastan info oma privaatvõtmega ja sina saad minu avaliku võtmega seda lugeda (kontrollida) • Üks võtmepaar sifreerimiseks • Teine võtmepaar allkirjastamiseks
Mis on ID kaart • Elektrooniline identiteet • Kaks sertifikaati • Väljaandja (kinnitaja) mõlemal Sertifitseerimiskeskus • Üks autentimiseks (salastamiseks) • Teine allkirjastamiseks DEMO! • Sertifikaate saab ka muul moel • Oluline on kaitsta privaatvõtit!!! • ID kaardil on see kiivalt kaardi sees ja seda ei saa sealt kätte
ID kaardi kasutamine • Sul on kolm PIN koodi • Esimene autentimissertifikaadi “avamiseks” • Teine allkirjastamissertifikaadi “avamiseks” • Kolmas (PUK) lukku läinud (ununenud) PIN koodi asendamiseks • Kui sul on kõik koodid kaduma läinud, siis erimenetlusega (pangad, KMA) kirjutatakse kaardile uued PIN ja PUK koodid • PIN ja PUK koode saab ise muuta (demo!)
ID kaadi jaoks on vaja • Kiipkaardi lugejat arvutisse (arvuti külge) • Kaardilugeja draivereid • Eesti ID-kaardi tugiprogramme • Kaardilugeja saab <100 krooni eest • Kaardilugeja draiverid on enamasti arvutis olemas (Windows XP, VISTA) • Tugiprogrammid saab internetist • www.sk.ee / www.id.ee
Demo! • ID kaardi utiliit • SK / ID lehed
ID kaardi kasutamisest • Pangad • Maksuamet • Riik.ee (natuke teenustest) • Demo!
Digiallkirjast • Digiallkiri on dokumendile (bitijadale) lisatud keeruline arv, mille saab kasutaja privaatvõtmega ja mille kokkulangevust dokumendiga saab kontrollida kasutaja avaliku võtmega • Kas ja millal allkiri kehtib? • Mis on ajatempel? • Mis on kehtivuskontroll?
Digidoc programm • Kust saab • Seadistamine • Kehtivuskinnituse teenus • Demo!
Digidoci portaalid (2 tükki) • www.digidoc.ee • www.riik.ee • Demo!
Tänu kuulamast • Slaidid meenutuseks • www.sarv.ee/ftp/henn/id-kaart • Mulle saab kirjutada • henn@sarv.ee