Открыть сервис

ID-kaart

ID-kaart — это электронное удостоверение личности, являющееся основным документом, удостоверяющим личность гражданина Эстонии, а также иностранца, имеющего вид на жительство в Эстонии. Представляет собой пластиковую карту с встроенным микрочипом, содержащим цифровые сертификаты для электронной идентификации и цифровой подписи. ID-kaart служит одновременно физическим удостоверением личности и средством доступа к электронным государственным и частным услугам.

История

Разработка и внедрение ID-kaart начались в конце 1990-х годов в рамках масштабной программы цифровизации государственного управления Эстонии. Проект был инициирован Министерством внутренних дел Эстонии совместно с Центром государственной информационной системы (RIA). Первые карты были выданы в 2002 году. К 2003 году ID-kaart получили около 200 000 жителей страны. С 2004 года карта стала обязательной для всех граждан Эстонии по достижении 15 лет, а также для иностранцев, получивших вид на жительство.

Ключевым этапом развития стало внедрение в 2007 году мобильного ID (Mobile-ID) — альтернативного способа электронной идентификации через SIM-карту мобильного телефона. В 2018 году Эстония начала переход на карты нового поколения с более мощными чипами и улучшенной криптографией. В 2021 году была запущена система Smart-ID, работающая через мобильное приложение, что дополнило функционал физической карты.

Устройство и характеристики

ID-kaart представляет собой стандартную пластиковую карту формата ID-1 (как банковская карта) с размерами 85,6 × 53,98 мм. На лицевой стороне карты размещены:

  • Фотография владельца
  • Фамилия и имя (на эстонском и латинском алфавитах)
  • Личный идентификационный код (Isikukood) — уникальный 11-значный номер
  • Дата рождения
  • Пол
  • Дата выдачи и срок действия карты
  • Номер карты
  • Голографические элементы защиты

На оборотной стороне — магнитная полоса (для некоторых применений) и контактная площадка для считывания чипа.

Встроенный микрочип содержит два цифровых сертификата:

  • Сертификат аутентификации — для подтверждения личности в электронных системах
  • Сертификат цифровой подписи — для создания юридически значимой электронной подписи

Чип также содержит PIN-коды (PIN1 для аутентификации, PIN2 для подписи, PUK для разблокировки) и защищённую память для хранения биометрических данных (отпечатки пальцев, изображение лица).

Применение

Электронная идентификация

ID-kaart является основным средством доступа к государственным электронным услугам Эстонии. С её помощью граждане могут:

  • Входить в портал государственных услуг eesti.ee
  • Подавать налоговые декларации
  • Получать медицинские рецепты и доступ к электронной медицинской карте
  • Голосовать на выборах (с 2005 года — на парламентских выборах)
  • Открывать банковские счета и управлять ими
  • Подписывать договоры и контракты

Цифровая подпись

Электронная подпись, созданная с помощью ID-kaart, имеет юридическую силу, равную собственноручной подписи, согласно Закону Эстонии об электронной идентификации и доверительных услугах. Подпись создаётся путём ввода PIN2-кода и подтверждается сертификатом, выпущенным удостоверяющим центром.

Физическая идентификация

ID-kaart является официальным документом, удостоверяющим личность, и принимается:

  • При пересечении границ стран Шенгенской зоны (для граждан Эстонии)
  • При получении государственных услуг в офисах
  • При регистрации в гостиницах и аренде автомобилей
  • При покупке товаров, требующих возрастного ограничения (алкоголь, табак)

Безопасность и криптография

ID-kaart использует инфраструктуру открытых ключей (PKI). Сертификаты выпускаются аккредитованным удостоверяющим центром (SK ID Solutions AS). Чип карты соответствует стандартам ISO 7816 и поддерживает алгоритмы RSA (до 2048 бит) и ECC (эллиптическая криптография). Для защиты от копирования и подделки применяются физические защитные элементы (голограммы, микротекст, ультрафиолетовая печать) и криптографическая защита данных на чипе.

В 2017 году была обнаружена уязвимость ROCA (Return of Coppersmith's Attack), затрагивающая чипы Infineon, использовавшиеся в ID-kaart старого образца. В результате было выпущено обновление прошивки и начата замена карт. С 2018 года все новые карты используют чипы, не подверженные данной уязвимости.

Критика и ограничения

Основные критические замечания в адрес ID-kaart касаются:

  • Зависимости от инфраструктуры: для использования электронных функций необходим компьютер с кардридером или мобильное устройство с поддержкой NFC, а также стабильное интернет-соединение.
  • Рисков утечки данных: хотя система считается надёжной, в 2019 году произошла утечка данных около 500 000 записей из базы данных Департамента полиции и погранохраны, что вызвало обеспокоенность по поводу безопасности персональных данных.
  • Стоимости: несмотря на то, что карта выдаётся бесплатно при первом получении, замена или восстановление карты платные (около 30–50 евро в зависимости от срочности).

Интересные факты

  • ID-kaart является одной из первых в мире национальных электронных идентификационных карт, внедрённых на обязательной основе.
  • В 2014 году Эстония запустила программу «электронного резидентства» (e-Residency), позволяющую иностранцам получить цифровое удостоверение личности (e-Resident ID-kaart) для доступа к эстонским электронным услугам без права физического проживания в стране.
  • По состоянию на 2023 год более 98% граждан Эстонии имеют действующую ID-kaart, а около 70% населения регулярно используют её для электронной идентификации.

Источники

  • Закон Эстонии «Об электронной идентификации и доверительных услугах» (2016)
  • Официальный сайт Центра государственной информационной системы Эстонии (RIA)
  • Доклад «ID-kaart: история и перспективы» (SK ID Solutions, 2022)
  • Статья «Estonia's ID-kaart: A Digital Identity Revolution» (Journal of Baltic Studies, 2020)
  • Отчёт о безопасности ID-kaart (Департамент полиции и погранохраны Эстонии, 2021)

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →