前のトピックのいくつかの技術データ:
技術的には、通常のX.509。 証明書と秘密鍵は、チップIDカードに保存されます。 興味があれば、RSA暗号ブロックはPKCS#1で実装されます。 サーバーにカードと通信し、PINコードを要求できるようにするドライバーがコンピューターにインストールされます。 州の証明機関(CA)がまだあります。 サーバーはSSL接続を確立し、クライアント証明書を要求します。 その後、ダウンロードされたCRLリストまたはOCSPサービスを通じて証明書が検証されます。 たとえば、コード内ですべて問題なければ、java.security.cert.X509Certificateクラスにアクセスし、名前/姓/個人コード/パスポート番号/市民権などのさまざまな個人データにアクセスできます。
IDカードの主な目的-公式の身分証明書として機能します。 パスポートと運転免許証と同じ力を持っています。 それはすべてのEU諸国、すなわち それを使用すると、ヨーロッパ内を自由に移動できます。
ほとんどの場合、インターネットバンクでの承認に使用します。 Swedbankには現在、サイトに4つの認証方法があります。
1.最も古く、あまり便利ではない方法は、パスワードカードを使用することです。 入力するには、プラスチックカードに記載されているユーザー名、永久パスワード、および数十個のパスワードのいずれかを入力します。 明らかなマイナス:常に追加のカードを持ち、ユーザー名/パスワードを覚えておく必要があります。 取引を確認する(別の口座に送金する)には、いずれかのパスワードの最初の3桁を入力する必要があります。
2.ピン計算。 実際、これは通常のRSA SecurIDトークンであり、新しいデジタルキーが1分間に1回表示されます。 パスワードは、固定ピンとキーとSecurIDの組み合わせになります。 この方法はあまり便利でもありません。 そして、トークンは小さいとはいえ、お金の価値があります。
3. IDカード。 カードをカードリーダーに挿入し、ユーザー属性と認証pin1を入力します。 トランザクションを確認するには、idカードからpin2を入力する必要があります。これは、紙の通常の署名に似ています。
4.最後の方法は私のお気に入りです:モバイルID。 Mobile-IDは、IDカードに関連付けられた独立したサービスであり、モバイルオペレーターによって提供されます(通常のカードに代わる特別なSIMカードが必要です)。 これまでのところ、このサービスを提供しているオペレーターは1人だけですが、今年の終わりまでに2人が追いつくことを約束しました。 このサービスは月に20ルーブルかかります。
ポイントは、ユーザーのサインと電話番号を入力する必要があることです(たとえば、電子旅行チケットを購入するために他のサイトでは、電話番号だけが必要です)。
画面に4桁のコードが表示され、同じコードのflash-smsが電話機に届きます。電話機で[OK]をクリックし、再度、電話機でMobile-ID pin1を入力します。 サーバーをチェックした後、ブラウザーはリダイレクトします。 以上で、インターネットバンクにログインしました。 便利で安全、電話はいつもあなたと一緒です。 トランザクションを確認するには、Mobile-IDから5桁のpin2を入力する必要があります。
私のIDカードの2番目に頻繁に使用されるアプリケーションは、公共交通機関の電子チケットの購入です。 pilet.eeにアクセスし、idカードまたはMobile-IDを使用して同じ方法でログインし、目的のタイプのチケット(月単位または時間単位)を選択して支払います。 コントローラーがバスに入ると、IDカードを渡すだけで、ワイヤレスリーダーを使用してチケットがあるかどうかを確認します。 特定の番号に電話して個人コードを入力することにより、携帯電話から直接IDチケットを購入することもできます。 危機の始まりで、私は少し詐欺を始めました。コントローラーがバスを止めようとしていることがわかったときにのみチケットを購入します:)コール+チケットのアクティベーションには5秒かかり、立ち上がる必要はなく、必死にコンポスターを探してチケットをパンチします。 1時間ごとのチケットは30ルーブルかかります。
各市民に関する情報は、共通のデータベースに保存されます。 これはX-wayと呼ばれ、所有物、車両、職場、保険、ローン、教育機関、卒業証書、学校での国家試験の成績に関するデータを見ることができます。
ここで、たとえば、運転免許証のリクエストの結果には、所有者のデータ、権利のカテゴリ、有効性が表示されます
私はずっと前に高校を卒業していたので、 e-schoolウェブサイトを試す機会がありませんでした。 承認もIDカードを使用して行われます。 生徒は授業スケジュール、宿題を見ます。 両親は子供がどのような成績とコメントを受け取るかを見て、教師はそこで宿題を与えて成績を与えます。 システムは一元化されており、非常に便利です。 有名なポータルはすぐに思い浮かびます:)
昨日、サイトopenid.eeを発見しました 。 これは、OpenIDを使用してサイトで認証を行うことができるツールのセットです。 エストニア人だけが、IDカードまたはモバイルIDにリンクしてさらに先に進みました。 それは間違いなく未来です、電話でのOpenID :)
保険、携帯電話、インターネット、テレビ、電気、ガス、水道の代金を支払うために、IDカードによる承認も行われます。 あなたがそれで入ることができるオンライン電気店さえあります。 少し前に地元の新聞( EestiPäevaleht )のサイトで、コメントを残すために、idカードを使用することもできます。 しかし、その後、このケースは隠蔽されました。
それだけです。 面倒なことを書いた場合-申し訳ありません。 チュクチは、彼らが言うように、作家ではありません。