Pull to refresh

Повседневное использование ID-карты в Эстонии

IT-emigration
Вчера я показывал, как проходит процедура электронного голосования с помощью id-карты. Сегодня я хочу рассказать о том, как ещё её можно использовать в повседневной жизни. К слову, Эстония — одна из 19 стран Евросоюза, где используются id-карты. Сейчас у нас они потихоньку меняются на новый вариант с биометрическими данными.
ID-Card
Немного технических данных из предыдущего топика:
Технически — обычный X.509. Сертификат и приватный ключ хранятся на чипе ID карточки. Если интересно, то криптоблок RSA реализован с PKCS#1. На компьютер устанавливаются драйвера, которые позволяют на запрос сервера общаться с карточкой и запрашивать PIN коды. Еще есть certification authority (CA) на уровне государства. Сервер устанавливает SSL соединение + запрашивает сертификат клиента. После чего — сертификат проверяется через скаченные CRL списки или OCSP сервис. Если все ок — то, например, в коде можно будет получить доступ к java.security.cert.X509Certificate классу и доступ к различным личным данным, вроде имени/фамилии/персонального кода/номера пасспорта/гражданство.

Основное предназначение id-карты — она служит официальным документом, удостоверяющим личность. Она имеет такую же силу, как паспорт и водительские права. Признаётся всеми странами Евросоюза, т.е. с ней можно свободно перемещаться по Европе.

Чаще всего я её использую для авторизации в интернет-банке. У Swedbank в данный момент существуют целых 4 способа авторизации на сайте:



1. Самый старый и не очень удобный способ — использовать карту паролей. Для входа вводим свой признак пользователя, постоянный пароль и один из нескольких десятков паролей, указанных на пластиковой карте. Очевидные минусы: нужно всегда с собой иметь лишнюю карточку и помнить логин/пароль. Для подтверждения транзакции (перевода денег на другой счёт) нужно ввести первые 3 цифры одного из паролей.



2. Пин-калькулятор. Это, по сути, обычный RSA SecurID токен, на котором раз в минуту отображается новый цифровой ключ. Паролем будет сочетание постоянного пина и ключа с SecurID. Способ так же не очень удобен. Да и токен денег стоит, хоть и небольших.



3. ID-карта. Вставляем карту в кард-ридер, вводим свой признак пользователя и авторизационный пин1. Для подтверждения транзакции нужно ввести пин2 с id-карты, который является аналогом обычной подписи на бумаге.



4. Последний способ — мой любимый: Mobile-ID. Mobile-ID — это отдельная услуга, которая привязывается к id-карте и предоставляется оператором мобильной связи (нужна специальная сим-карта, которая заменяет обычную). Пока эту услугу предоставляет лишь один оператор, но к концу этого года обещали подтянуться 2 других. Стоит услуга 20 рублей в месяц.
Смысл в том, что для входа нам нужно указать признак пользователя и номер телефона (на других сайтах, например, для покупки электронного проездного билета, нужен только номер телефона).


Видим на экране четырёхзначный код, на телефон приходит flash-sms с этим же кодом, на телефоне жмём ОК и, опять же, на телефоне вводим Mobile-ID пин1. После проверки на сервере браузер делает редирект. Всё, мы залогинены в интернет-банке. Удобно, безопасно да и телефон всегда с собой. Для подтверждения транзакции нужно ввести 5-значный пин2 от Mobile-ID.

Второе частоиспользуемое мной применение id-карты — покупка электронного билета на общественный транспорт. Заходим на pilet.ee, авторизуемся так же с помощью id-карты или Mobile-ID, выбираем нужный тип билета (месячный или часовой) и оплачиваем его. Когда в автобус заходят контролёры, я просто даю свою id-карту, и по ней с беспроводного ридера проверяется наличие у меня билета. Ещё id-билет можно купить прямо с мобильного, позвонив на определённый номер и указав свой личный код. С наступлением кризиса я стал немного читерить, покупая билет только когда вижу, что автобус собираются остановить контролёры :) звонок+активация билета занимает 5 секунд и не надо вставать, судорожно искать компостер и пробивать талончик. Часовой билет стоит 30 рублей.

Информация о каждом гражданине хранится в общей базе данных. Называется она X-путь и в ней можно посмотреть данные о своей недвижимости, транспортных средствах, месте работы, страховке, кредитах, учебных заведениях и дипломах, даже оценки за госэкзамены в школе.
Вот, например, результат запроса о водительском удостоверении, в котором видны данные владельца, категория прав и срок действия


Школу я закончил давно, так что мне не посчатливилось опробовать в работе сайт е-школы. Авторизация так же сделана с использованием id-карты. Ученики смотрят расписание уроков, домашнее задание. Их родители смотрят, какие оценки и замечания получают их чада, а учителя дают там домашнее задание и ставят оценки. Система централизованная и, полагаю, очень удобная. В голову сразу приходит небезызвестный портал :)

Вчера открыл для себя сайт openid.ee. Это набор инструментов, который позволяет делать авторизацию на своём сайте через OpenID. Только эстонцы пошли дальше, привязав её к id-карте или Mobile-ID. Вот уж точно будущее, OpenID по телефону :)

Авторизация по id-карте также осуществляется для оплаты страхования, счетов за мобильный, интернет, тв, электричество, газ, воду. Есть даже интернет-магазин электроники, куда можно войти с её помощью. На сайте местной газеты (Eesti Päevaleht) какое-то время назад для оставления комментария можно было тоже использовать id-карту. Позже, правда, это дело прикрыли.

Вот вроде и всё. Если написал сумбурно — извините. Чукча, как говорится, не писатель.
Tags: id-картаid-cardбезопасностьбанкopenid
Hubs: IT-emigration
Total votes 55: ↑53 and ↓2 +51
Comments 88
Comments Comments 88

Popular right now

Top of the last 24 hours