爱沙尼亚电子公民计划不完全指南·叁
在上篇中,简单介绍了如何在线申请爱沙尼亚电子公民卡,并分享了前往爱沙尼亚驻华大使馆领卡过程中的一些见闻。本篇将会介绍如何使用卡片。
上篇中提到,在大使馆领卡的过程中需要录入两只手的大拇指指纹。据大使馆工作人员介绍,录入的指纹会传回爱沙尼亚边境和警察局,由于时差的关系,一般经过24小时后,会收到如下的邮件,表示卡片已经激活,可以正常使用了。
领取到的e-Residency Kit如下
打开盒子后包含以下几样东西:
- 卡片
- 读卡器
- 密码信
- TOS(关于卡片使用条款的说明)
读卡器插上卡片之后如图所示,读卡器与计算机之间通过USB接口连接。
在电脑上开始使用前,需要从https://installer.id.ee/?lang=eng下载安装特定的程序。据观察,这个网站应该不是特地为e-Residency项目准备的,而是和爱沙尼亚本国民众所使用的e-Estonia通用的。
安装软件的过程很简单,但是据观察,至少Windows客户端似乎在安装的过程中安装程序会在线下载一些组件,在中国大陆如果不翻墙的话安装过程非常缓慢。在安装的过程中提示要安装以下组件,初次接触也不知道哪些会用到,于是默认全选,安装完成后就可以使用啦。
值得一提的是,与这个项目相关的软件还都是开源软件,代码都在GitHub开源,对应的组织叫Open Electronic Identity,由爱沙尼亚Information System Authority负责。
安装完成后,双击打开ID-Card utility,
并插入读卡器和卡片,会展示以下信息
e-ID背后所依赖的是PKI体系。PKI体系与日常生活密不可分,HTTPS就是最常见的应用之一。在PKI体系中一个非常重要的角色就是CA(Certificate authorities),例如medium.com的HTTPS证书的CA是DigiCert,而e-ID的证书颁发者是ESTEID-SK 2015,对应的是https://www.sk.ee/en/about/这个组织。对应的Root CA是Estonian Certification Centre,其实就可以理解成是爱沙尼亚政府。
根据SK在网站上的介绍,
SK was founded in 2001, our founders and owners are Swedbank, SEB Bank and Telia Eesti.
We are the partner of the Estonian state in issuing certificates for national identity documents (ID-card, Mobile-ID, Digi-ID, residence permit card and e-resident’s Digi-ID). We enable the citizens of different countries to log in to e-services and give electronic signatures.
所以SK可以看作是由Swedbank, SEB Bank和Telia Eesti(爱沙尼亚最大的电信公司之一)共同创立的一个联盟组织,与爱沙尼亚政府合作,提供了一系列的数字解决方案。
而在PKI体系中,最重要的就是信任。e-Residency项目在宣传的过程中非常大的一个卖点是,使用e-Residency Card对一些文件(包括注册公司以及公司运营过程中产生的一些文件)进行数字签名,从而方便地远程管理公司。但是,当你通过e-Residency项目创立了公司后,与商业伙伴在交往的过程中,你使用e-Residency Card进行数字签名后的文件能否得到对方的承认呢?
首先,欧盟有一个法规 eIDAS Regulation,其中规定了不同安全等级的在线认证方式,分为四个等级:
Level 1 — QES (Qualified Electronic Signature) — the highest level of e-signatures, which are equal to handwritten signatures and are also called digital signatures in Estonia. The signature meets the technological requirements established in standards. The backgrounds of both the owner of the signature and the issuer of the certificate are checked. Additionally, the signature is given with a means that is deemed suitable (ID-cards and mobile ID in Estonia).
Level 2 — AdES/QC (Advanced Electronic Signature with a Qualified Certificate) — the signature meets the technological requirements established in standards. The backgrounds of both the owner of the signature and the issuer of the certificate are checked.
Level 3 — AdES (Advanced Electronic Signature) — the signature meets the technological requirements established in standards, but the background of the holder of the certificate used to give the signature as well as the background of the issuer of the certificate may be unknown.
Level 4 — Other electronic signatures — all other electronic signatures that do not meet valid standards.
https://www.id.ee/?lang=en&id=38499
安全性最高的是Level 1,而e-Residency Card就属于Level 1[1],其效力是等同于手写签名的。这也是恰恰领取实体卡片的时候需要本人带着护照亲自前往并录入指纹的原因之一。
但是话又说回来,即使通过e-Residency Card签署的数字签名符合欧盟eIDAS的Level 1的安全标准,我相信在爱沙尼亚国内,或是在波罗的海区域的国家之内,甚至是在欧盟范围之内,也许这个数字签名有爱沙尼亚政府背锅,认同度也许是挺高的。但是在欧盟之外,这个数字签名究竟会有多大的认同度就不可预测了。
在这个网站上,列举了使用e-ID能够使用的在线服务:https://www.id.ee/index.php?id=31007
注意,这个列表中描述的是ID-Card,这应该是爱沙尼亚本国公民使用的ID Card和e-Residency使用的ID-Card的统称。而上文列表中列举的部分服务使用e-Residency ID-Card应该是无法使用的,特别是部分银行。关于e-Residency和银行以及金融相关的问题将在以后的文章中介绍。
而对于大部分政府公共服务来说,使用e-Residency的ID-Card可以顺利登陆。例如以下页面是爱沙尼亚交通部门网站的首页
点击右上角的Enter
选择使用ID Card登陆,可以查看证书信息,点击OK
然后即可登陆成功。
可以看到,即使使用的是e-Residency的ID-Card,我也可以使用这个身份完成申领车牌,注册车辆,考取爱沙尼亚驾照等工作,而这其中有很大一部分s手续都是在线完成的。
更多的例子,例如可以使用e-Residency ID-Card注册登陆医院的患者门诊系统等。
许多在爱沙尼亚提供服务的商业公司也支持ID-Card的方式登陆。例如域名注册商zone.ee
同时还可以将注册域名的订购单进行数字签名等。
当然了,许多人注册电子公民的目的是通过在爱沙尼亚开设公司,从而开设一个海外的银行账户。随着电子公民计划注册人数的增多,一些爱沙尼亚银行开始逐渐收紧了政策。关于这部分的内容留在接下来的一篇文章中介绍。
参考文献:
- Using the Estonian Electronic Identity Card for Authentication to a Machine (Extended Version): https://eprint.iacr.org/2017/880.pdf
- Case study: crossborder e-signatures and Estonia: https://ec.europa.eu/isa2/sites/isa/files/isa-2-conference/6-ilves.pdf
原文链接:https://medium.com/爱沙尼亚电子公民不完全指南/爱沙尼亚电子公民计划不完全指南-叁-28bc4eac2f93