에스토니아 신분증

에스토니아 신분증
에스토니아 신분증
	에스토니아 신분증 앞면
유형	필수신분문서
발급자	에스토니아
최초발행	2021년 8월 23일
목적	신분증, 여행
유효 기간:	EU 및 나머지 유럽(벨라루스, 러시아, 우크라이나 및 영국 제외); 프랑스의 해외 영토; 조지아; 몬체라트 (최대 14일);
자격	에스토니아 시민권
만료	5년

에스토니아 신분증(에스토니아어: ID-kaart)은 에스토니아 시민을 위한 필수 신분증이다.신분증은 사람의 정기적인 신분증뿐만 아니라 전자 환경에서 자신의 정체성을 확립하고 디지털 서명을 하는 데도 사용될 수 있다.유럽(벨로루시, 러시아, 우크라이나, 영국 제외)^[2]^[1]은 물론 프랑스 해외 영토와 조지아 주 내에서 에스토니아 시민권자가 여행 서류로 사용할 수 있다.

유럽연합(EU) 시민의 의무적인 신분증명서 역시 신분증(ID카드)으로 알려져 있다.에스토니아 ID 카드는 에스토니아 국경을 넘는데 사용될 수 있지만, 에스토니아 당국은 다른 EU 회원국들이 이 카드를 여행 서류로 받아들일 것이라고 장담할 수 없다.^[3]

신분증은 사람의 정기적인 신분증뿐만 아니라 전자 환경에서 자신의 정체성을 확립하고 디지털 서명을 하는 데도 사용될 수 있다.에스토니아 신분증을 가지고 시민은 개인 @eesti.ee 이메일 주소를 받게 될 것이며, 이것은 국가가 중요한 정보를 보내기 위해 사용하는 것이다.@eesti.ee 이메일 주소를 사용하려면, 시민은 이를 주 포털 eesti.ee을 사용하여 자신의 개인 이메일 주소로 전송해야 한다.

경찰경계경비원(PPA)은 2018년 9월 25일 추가 보안 요소와 비접촉식 인터페이스를 갖춘 에스토니아 ID 카드의 최신 버전을 선보였는데, 이 카드는 늦어도 내년까지는 출시되기 시작할 예정이다.새 카드는 에스토니아 고유의 글꼴과 브랜드 요소도 활용한다.한 가지 새로운 디테일은 QR코드를 포함한 것으로, ID 카드의 유효성을 쉽게 확인할 수 있을 것이다.이 새로운 디자인은 또한 그것의 베어러의 컬러 사진을 특징으로 하고 있는데, 이것은 보안 요소로서 두 배가 되고 선으로 구성되어 있다; 카드를 비스듬히 보면, 다른 사진이 나타난다.이 새로운 칩은 더 큰 용량을 가지고 있어서 새로운 응용 프로그램을 추가할 수 있다.^[4]

범위

에스토니아 ID 카드는 의료, 전자 뱅킹, 계약, 대중교통, 이메일 암호화 및 투표에 사용된다.에스토니아는 600개 이상의 e-서비스를 시민들에게 제공하고 2400개는 기업들에게 제공한다.^[5]이 카드의 칩은 인증된 사용자에 대한 디지털화된 데이터를 저장하는데, 가장 중요한 것은 사용자의 전체 이름, 성별, 국민 식별 번호, 암호 키와 공개 키 인증서 등이다.

에스토니아 ID 카드의 종류

에스토니아 주(州)에서 발행하는 신분증에는 보통 에스토니아 신분증이라고 하는 몇 가지 유형이 있다.신분증, 디지털 신분증, 거주 허가증, 전자 거주자의 디지털 신분증, 외교 신분증 등이다.

이러한 신분증 문서는 다른 범주의 사람들에게 발급되고 외관이 다른 반면, 이 모든 문서는 스마트 카드 칩을 통해 동일한 전자적 기능을 제공한다.^[6]^{: 52}

에스토니아 ID 카드의 종류
타자를 치다	앞쪽의	뒤쪽에
신분증
디지털 신분증 (및 전자 거주자의 디지털 ID 카드)
거주 허가증
외교관 신분증

ID 카드의 전자적 기능

2002년 도입부터 현재까지 에스토니아 ID카드가 제공하는 핵심 전자기능은 그대로다.ID 카드에는 해당 X.509 공용 키 인증서와 함께 비대칭(RSA 또는 ECC) 키 쌍 2개와 카드 관리 작업을 수행하기 위한 대칭 키가 포함되어 있다.^[6]^{: 25}

인증 키.인증키는 TLS 클라이언트 인증서 인증 프로세스에 서명을 제공하여 e-services에 로그인하는 데 사용된다.이 키는 또한 카드홀더를 위해 암호화된 문서를 해독하는 데 사용될 수 있다.카드를 분실하거나 파기할 경우 그러한 문서는 읽을 수 없게 되기 때문에 이것은 간헐적으로만 사용된다.이 키를 사용한 암호 서명 및 암호 해독 작업은 4자리 PIN1 코드를 사용하여 승인되어야 한다.

디지털 서명 키.디지털 서명 키는 eIDAS에 따라 적격 전자서명으로 인정받는 법적 구속력을 갖는 디지털 서명을 부여하는 데 사용된다.키가 있는 각각의 서명 작업은 5자리 PIN2 코드를 사용하여 승인되어야 한다.

개인 데이터 파일.ID카드 칩에는 공개적으로 읽을 수 있는 개인 데이터 파일이 들어 있는데, 이 파일은 카드에 인쇄된 것과 동일한 정보가 담긴 16개의 레코드로 구성되어 있다.

카드 관리 작업.카드에는 제조사가 발행 후 단계에서 다양한 카드 관리 작업을 수행하는 데 사용할 수 있는 대칭 키가 미리 탑재되어 있다.이는 카드 보유자가 PIN 코드를 잊어버린 경우 PIN 코드를 재설정하고, 새 키를 생성하고, 새 인증서를 작성하고, 필요할 경우 전체 스마트 카드 애플릿을 재설치하는 방법을 제공한다.^[6]^{: 25}

에스토니아 주는 사용자가 암호화된 방식으로 디지털 문서에 서명할 수 있도록 DigiDoc 소프트웨어를 제공한다.2016년부터 DigiDoc 소프트웨어는 ASiC-e라는 EU 전체의 ETSI 표준을 따르는 파일을 만들 수 있다.^[7]^[8]

2021년 9월 7일까지 139만170만4193건의 전자서명이 발급돼 연간 카드 이용자 1인당 평균 50명의 서명을 받았다.^[9]

에스토니아 법에 따르면 2000년 12월 15일 이후 암호서명은 법적으로 수동서명과 동등하다.^[10]이 법은 2016년부터 EU 전체 eSignature Directive로 대체되었다.^[11]

식별에 사용

이 카드는 각 개인에게 클라이언트 인증서를 제공하여 표준 X.509 및 TLS 인프라와 호환됨으로써 에스토니아에서의 웹 기반 정부 서비스 이용에 편리한 식별 수단이 되었다(전자정부 참조).모든 주요 은행, 많은 금융 및 기타 웹 서비스는 ID 카드 기반 인증을 지원한다.대부분의 중고 브라우저, 웹 서버 및 기타 소프트웨어가 TLS(SSL) 클라이언트 인증서 기반 인증을 지원하고 에스토니아 ID카드는 정확히 그 시스템을 사용하기 때문에 오늘날 에스토니아 ID 카드 기반의 식별 지원을 추가하는 것은 매우 간단하다.

웹 토론 포럼

일부 에스토니아 신문의 웹 해설 칼럼, 특히 Eesti Paevaleht는 논평을 위한 ID 카드 기반 인증을 지원하는 데 사용되었다.이 접근법은 인터넷 커뮤니티에서 논란을 일으켰다.^[12]

대중 교통

탈린과 타르투와 같은 에스토니아의 더 큰 도시들은 주민들이 신분증과 연계된 "가상" 교통 티켓을 구입할 수 있도록 준비했다.

정기권은 전자 은행 송금, SMS 또는 공용 키오스크에서 온라인으로 구입할 수 있다.이 과정은 보통 몇 분도 걸리지 않으며 티켓은 구매 순간부터 또는 티켓의 첫 사용 이후부터 즉시 활성화된다.^[13]

고객에게는 티켓이 만료되려고 할 때 알림 이메일이나 SMS 알림을 요청하거나 인터넷 뱅킹 서비스를 통해 자동 갱신을 설정할 수 있는 옵션도 있다.

가상 항공권을 이용하려면 대중교통을 이용할 때마다 신분증을 지참해야 한다.정기적인 티켓 점검 동안, 사용자들은 그들의 ID 카드를 제시하도록 요청 받는다. 그리고 이것은 특별한 장치에 삽입된다.이 장치는 사용자가 유효한 티켓을 보유하고 있는지 확인하고 티켓이 곧 만료될 것인지에 대해서도 경고한다.표 검사는 보통 1초도 걸리지 않는다.

티켓 정보는 신분증 자체가 아니라 중앙 데이터베이스에 저장된다.따라서 표를 주문하기 위해서는 신분증 판독기가 필요하지 않다.티켓 컨트롤러는 마스터 데이터베이스의 로컬 보관소에 접근할 수 있다.로컬 보관소가 업데이트된 후 티켓을 구입한 경우, 티켓 장치는 모바일 데이터 링크를 통해 마스터 데이터베이스에서 티켓을 확인할 수 있다.

전자투표

에스토니아 ID 카드는 에스토니아의 인터넷 기반 투표 프로그램인 i-Botting에서도 인증에 사용된다.

2007년 2월, 에스토니아는 세계 최초로 의회 선거를 위한 전자투표를 시행한 나라였다.3만 명이 넘는 유권자들이 한국의 전자 선거에 참여했다.^[14]2011년 국회의원 선거에서는 14만846표가 전체 투표수의 24%를 대표하는 전자투표로 투표되었다.^[15]

이 프로세스에 사용되는 소프트웨어는 마이크로소프트 윈도우즈, 맥OS, 리눅스에서 사용할 수 있다.

여행 문서로 사용

2004년 에스토니아의 유럽연합(EU) 가입 이후 에스토니아 신분증을 소지하고 있는 에스토니아 시민들은 여권 대신 프랑스의 해외부서와 영토는 물론 유럽경제권(벨라루스, 러시아, 우크라이나 제외), 안도라, 산(산) 내 여행에 국제여행문서로 활용할 수 있게 됐다.마리노, 모나코, 바티칸 주, 북키프로스, 조지아.

그러나 에스토니아에 거주하는 에스토니아인이 아닌 사람들은 에스토니아 신분증을 국제 여행 문서로 사용할 수 없다.

보안 문제

수년에 걸쳐 에스토니아 ID 카드와 그 생태계는 몇 가지 보안 사고와 유사한 문제를 경험해 왔다.^[6]^{: 118}다음은 발생한 가장 중요한 보안 사건 중 몇 가지 목록이다.

Infineon의 RSA 키 생성 결함

지난 2017년 8월 2014년 10월 16일부터 2017년 10월 26일까지 발급된 75만장의 신분증과 전자레시던시 카드 발급에 영향을 미친 보안위협이 적발됐다.^[16]

스마트카드, TPM 등 보안 제품에서 광범위하게 사용하던 인피니온이 개발한 코드 라이브러리는 공용 키에서 개인 키를 유추할 수 있는 결함(로카 취약점이라 불리는 later)이 있었던 것으로 알려졌다.^[17]그 결과, 그러한 키의 사생활에 의존하는 모든 시스템은 신원 도용이나 스푸핑과 같은 타협에 취약했다.^[17]영향을 받는 시스템으로는 에스토니아 국민 신분증 75만장,^[17] 에스토니아 전자 레시던시 카드 등이 있다.

2017년 11월 2일, 에스토니아 정부는 11월 3일 자정에 해당 증명서의 효력을 정지시키기로 결정했다.2018년 3월 31일(내부 기준)까지 5개월 동안(내부 기준) 정지된 자격증 소지자는 여전히 PPA 고객 서비스 지점과 인터넷을 통해 원격으로 신분증을 갱신할 수 있었다.2018년 4월 1일 비갱신 신분증 인증이 취소되고 해당 신분증 갱신 서비스가 중단됐다.^[6]^{: 132}정부가 해당 인증서의 취소를 연기하고 정지된 인증서의 원격 갱신을 허용하기로 한 것은 eID 법적 요건에 맞지 않는다는 지적을 받아왔다.^[18]

이 사건은 ID카드 제조업체 제말토가 에스토니아 주에 취약점을 적시에 알리지 않아 소송 절차를 밟게 됐다.2021년 2월, 제말토와 에스토니아 주가 220만 유로를 보상금으로 주 정부에 지불하기로 합의하는 등 타협안을 도출한 것으로 알려졌다.^[6]^{: 139}

키 관리의 보안 결함

ID카드 키 관리 과정에서 보안 결함이 발견된 사례는 여러 차례 고립됐다.특히 보안요건과는 달리 신분증 제조업체인 제말토가 칩 외부에서 개인키를 생성한 경우도 있었다.같은 개인키의 사본이 서로 다른 카드홀더의 ID카드에 수입되어 서로 사칭할 수 있게 된 경우도 있다.또한 제조과정의 별도의 결함으로 인해 손상된 RSA 공개키 모듈리가 인증서에 포함되었고, 한 경우 해당 개인키를 완전히 복구하게 되었다.^[19]

참고 항목

참조

^ ^a ^b "Visiting the UK as an EU, EEA or Swiss citizen". GOV.UK. Retrieved 2021-10-01.
^ "Validity of ID Card". North Cyprus.
^ "Estonian ID Card Information by Estonian Police and Border Guard Board". Police and Border Guard Board.
^ "New Estonian ID Card 2019". ERR. Retrieved 2018-10-01.
^ 이코노미스트 매거진, 에스토니아는 https://www.economist.com/news/international/21605923-national-identity-scheme-goes-global-estonia-takes-plunge를 인수한다.
^ ^a ^b ^c ^d ^e ^f Parsovs, Arnis (March 2021). Estonian Electronic Identity Card and its Security Challenges (PhD). University of Tartu.
^ https://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf
^ "Mis vahe on .bdoc ja .asice laiendiga digiallkirjastatud dokumentidel?".
^ [1] 에스토니아 ID 카드
^ 엘렉트로닐린 리이지 테아타자:Digitaalkirja Seadus(2004년 1월 8일부터 2007년 12월 31일까지 유효)
^ "Archived copy". Archived from the original on 2019-08-09. Retrieved 2019-08-09.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
^ [2] Wayback Machine PRIIT HHJBEMAEGI: Anonümsete komentaaride l lpetamise komentairid에 2007-09-26 보관
^ "Bussikaardi korduma kippuvad küsimused".
^ "Archived copy". Archived from the original on 2012-03-01. Retrieved 2012-12-09.{{cite web}}: CS1 maint: 타이틀(링크) idBlog로 보관된 복사본 - 전자 유권자 수가 3배 증가
^ "Valimised".
^ "Possible security risk affects 750,000 Estonian ID-cards". Estonian World. Retrieved 2017-09-17.
^ ^a ^b ^c Goodin, Dan (16 October 2017). "Millions of high-security crypto keys crippled by newly discovered flaw". Ars Technica. Retrieved 16 October 2017.
^ Parsovs, Arnis (May 2020). "Solving the Estonian ID Card Crisis: the Legal Issues" (PDF). Proc. 17th International Conference on Information Systems for Crisis Response and Management ISCRAM 2020. Retrieved 7 September 2021.
^ Parsovs, Arnis (14 August 2020). "Estonian Electronic Identity Card: Security Flaws in Key Management". Proc. 29th USENIX Security Symposium. Retrieved 2 September 2020.

외부 링크

[gov.uk-1] "Visiting the UK as an EU, EEA or Swiss citizen". GOV.UK. Retrieved 2021-10-01.

[2] "Validity of ID Card". North Cyprus.

[3] "Estonian ID Card Information by Estonian Police and Border Guard Board". Police and Border Guard Board.

[4] "New Estonian ID Card 2019". ERR. Retrieved 2018-10-01.

[5] 이코노미스트 매거진, 에스토니아는 https://www.economist.com/news/international/21605923-national-identity-scheme-goes-global-estonia-takes-plunge를 인수한다.

[parsovs_phd-6] ^ ^a ^b ^c ^d ^e ^f Parsovs, Arnis (March 2021). Estonian Electronic Identity Card and its Security Challenges (PhD). University of Tartu.

[7] ttps://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf

[8] "Mis vahe on .bdoc ja .asice laiendiga digiallkirjastatud dokumentidel?".

[9] [1] 에스토니아 ID 카드

[10] 엘렉트로닐린 리이지 테아타자:Digitaalkirja Seadus(2004년 1월 8일부터 2007년 12월 31일까지 유효)

[11] "Archived copy". Archived from the original on 2019-08-09. Retrieved 2019-08-09.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)

[12] [2] Wayback Machine PRIIT HHJBEMAEGI: Anonümsete komentaaride l lpetamise komentairid에 2007-09-26 보관

[13] "Bussikaardi korduma kippuvad küsimused".

[14] "Archived copy". Archived from the original on 2012-03-01. Retrieved 2012-12-09.{{cite web}}: CS1 maint: 타이틀(링크) idBlog로 보관된 복사본 - 전자 유권자 수가 3배 증가

[15] "Valimised".

[16] "Possible security risk affects 750,000 Estonian ID-cards". Estonian World. Retrieved 2017-09-17.

[ars20171016-17] Goodin, Dan (16 October 2017). "Millions of high-security crypto keys crippled by newly discovered flaw". Ars Technica. Retrieved 16 October 2017.

[18] Parsovs, Arnis (May 2020). "Solving the Estonian ID Card Crisis: the Legal Issues" (PDF). Proc. 17th International Conference on Information Systems for Crisis Response and Management ISCRAM 2020. Retrieved 7 September 2021.

[19] Parsovs, Arnis (14 August 2020). "Estonian Electronic Identity Card: Security Flaws in Key Management". Proc. 29th USENIX Security Symposium. Retrieved 2 September 2020.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

Search