Arvutiteaduse instituut
  1. Esileht
  2. Infoturve koolis
EN
Logi sisse

Infoturve koolis

  • Sissejuhatus infoturbesse
  • I plokk - Infoturbest
    • 1.1 Sissejuhatus töökeskkonda
      • 1.1.1 Windows 10 paigaldamine
    • 1.2 Krüpteerimine
    • 1.3 Veebibrauserid
    • 1.4 Autentimine
    • 1.5 Sotsiaalmeedia
    • 1.6 Google ja alternatiivid
    • 1.7 Pilvteenused
  • II plokk - Operatsioonisüsteemid
    • 2.1 Windowsi haldamine
    • 2.2 Windowsi turvamine
    • 2.3 Nutiseadmete turvalisus
    • 2.4 Linux
    • 2.5 Internet ja Wi-Fi
    • 2.6 ID-kaart
    • 2.7 Kahjurvara ja kuritegevus
  • Lisamaterjal

2.6 ID-kaart

Eesti kodaniku isikutunnistuse ehk ID-kaardi omamine on kohustuslik igale Eestis elavale Eesti kodanikule alates 15. eluaastast.

Abikeskus - ID.ee - abikeskusest on leitavad juhendid enamlevinud probleemide lahendamiseks.

Turvaline kasutamine ja praktilised näpunäited - ID.ee:

  • Ära anna oma ID-kaarti teiste isikute kätte. Seda on võimalik kuritarvitada, kuid vastutama pead siiski sina.
  • Kui kaob ID-kaart või PIN-koodid on varastatud, teata sellest kohe telefoninumbril 1777. Võib kasutada ka numbrit (+ 372) 677 3377, näiteks välismaalt helistades või kohtadest, kus lühinumbritele helistamine on piiratud.
  • ID-kaardi kadumise puhul pöördu isiklikult lähimasse Politsei- ja Piirivalveameti teenindusse dokumendi kehtetuks tunnistamiseks ning vajadusel uue dokumendi taotluse esitamiseks.
  • Tea, et ID-kaardi abil antav digitaalallkiri on võrdne omakäelise allkirjaga ja sellega kaasneb vastutus.
  • PIN2-kood on võrdne sinu omakäelise allkirjaga. Enne kui sisestad PIN2-koodi, veendu, et oled tutvunud dokumendiga, millele allkirja annad.
  • Veebilehitsejad võivad puhverdada (ajutiselt salvestada) aktiivse ID-kaardi sessiooni käigus sisestatud PIN1 ehk isikutuvastamise koodi. Selle tulemusel võib õnnestuda erinevatesse e-teenustesse sisselogimine ilma PIN1-koodi korduvalt sisestamata. PIN1-koodi „puhverdamist“ saab vältida, kui järgida järgmist kolme põhimõtet:
    • kui kasutasid ID-kaarti internetis mõnes e-teenuses, siis teenuse kasutamise lõppemisel vajuta kindlasti „Välju“, „Logi välja“ või „Sulge“ nupule;
    • pärast ID-kaardi elektroonilise kasutamise lõppu võta ID-kaart alati kaardilugejast välja;
    • sulge kindlasti kõik veebilehitseja (Internet Explorer, Mozilla Firefox, Chrome, Safari) aknad kui eelnev on tehtud.

Nõrkused

Tartu ülikooli teadlased leidsid digiallkirjastamises nõrga koha - DELFI

04.11.2019

"Tartu ülikooli teadurid jõudsid uurimistöö käigus jälile digiallkirjade andmise, valideerimise ja kehtivusega seotud probleemile. Riigi Infosüsteemi Ametit (RIA) sõnul ei näita see siiski ID-kaardi nõrkust.
Nimelt selgus, et digitaalsel allkirjastamisel saavad kolmandad isikud uuendada allkirja ajatemplit ehk täpset kellaaega ja kuupäeva, millal sertifikaadi kehtivust kontrollitakse. See tähendab, et dokumendi tegelik allkirjastamine võis toimuda tunduvalt varem, kui see ametlikult välja paistab.
See aga tekitab õigusliku probleemi, sest sest pole võimalik kindlaks määrata, kas dokumendi allkirjastanud isiku sertifikaadid allkirjastamise hetkel kehtisid."

Kordamisküsimused

  1. Kas vananenud ID-tarkvara kasutamine on ohtlik? Miks?
  2. Mis vahe on PIN1 ja PIN2 koodil?

Ülesanded

Ülesanne 1 - failide krüpteerimine kindla adressaadi jaoks

ID-tarkvara allalaadimine ID.ee saidilt

DigiDoc4 võimaldab failide krüpteerimist nii, et need on avatavad ainult määratud adressaatide poolt. Selleks tuleb sisestada nende isikukood, asutus või registrikood. See on heaks lahenduseks juhul kui adressaadil on ID-tarkvara paigaldatud ja kasutusel, kuna ei nõua siis täiendavate programmide paigaldamist.

Saatke kaaslasega üksteisele e-postiga ainult adressaat poolt avatav krüpteeritud fail ning proovige neid dekrüpteerida. Katsetage failide, mis ei ole teile suunatud, dekrüpteerimist.

Ülesanne 2 - failide digitaalselt allkirjastamine

Internetis tähtsamate dokumentide või avalduste esitamisel võib tekkida vajadus tuvastada, et nende autor või saatja olete just teie. Teine vajadus võib olla tervikluse säilitamine - soov vältida, et teie poolt esitatud failidele või dokumentidele tehakse hiljem soovimatuid muudatusi. Kolmandana võib olla vajadus tõestada, et faile ei ole pärast teatud kuupäeva enam muudetud. Ka failide metaandmetes kuupäev ja kellaeg kirjas, kuid see on kergesti võltsitav.

ID-tarkvara pakub võimalust failide digiallkirjastamiseks.

Ülesanne 3 - Smart-ID

Smart-ID on nutikas viis isikutuvastuseks

"Smart-ID on lihtne, kiire ja turvaline viis oma isiku tuvastamiseks internetis. Unusta paroolid ja kasutajanimed: Smart-ID on mugav ja usaldusväärne lahendus oma pangakontole ja e-teenustesse sisenemiseks ning dokumentide allkirjastamiseks."

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused