- Autentimine ehk elektrooniline isikutuvastus sobib kasutamiseks peamiselt veebiteenuste pakkumisel nii avalikus kui erasektoris, aga ka muudes valdkondades, nt mobiilseadmetes.
- Elektrooniline isikutuvastus sertifikaadiga on standardfunktsioon paljudes tarkvarapakettides. Muuhulgas toetavad ID-kaardi põhist isikutuvastust enamlevinud veebibrauserid (Firefox, Google Chrome ja Microsoft Edge) ja veebiserverid (IIS, Apache).
- ID-kaardi ja Mobiil-IDga saab autentida enamikesse avaliku ja erasektori e-teenustesse.
Riigi autentimisteenus (TARA)
Riigi autentimisteenus on RIA arendatud ja hallatav platvorm, mis on liidestatud kolmanda isiku pakutavate autentimismeetoditega ning teeb autentimiseks vajalikke (andme)päringuid.
RIA osutab riigi autentimisteenust valitsussektori asutustele (vastavalt Rahandusministeeriumi kodulehel toodud tabelile "Avaliku sektori asutused asutuse liikide lõikes" (v.a muu avalik sektor), kes soovivad oma e-teenustes pakkuda erinevad autentimismeetodeid, sh ID-kaart, Mobiil-ID, Smart-ID ja Euroopa Liidu eID, neid autentimismeetodeid omavahel kombineerides või eraldi kasutades.
2018. aasta sügisest saab riigi autentimisteenuse kaudu autentida ELi liikmesriigi eID kasutaja (eeldusel, et selle liikmesriigi eID vahendid on Euroopa Komisjonile hindamiseks esitatud ning hindamisotsus on ametlikult kinnitatud). Avaliku sektori e-teenus peab võimaldama sisse logimist nende riikide eIDga ühe aasta jooksul pärast komisjoni ametlikku kinnitust.
Alates 26. veebruarist 2026 kasutab autentimisteenus Smart-IDga sisselogimisel Smart-ID+ funktsionaalsust:
- Nutiseadmes e-teenust avades saab valida “Ava Smart-ID rakendus”, seejärel tuleb automaatselt avanenud rakendusse sisestada PIN1-kood.
- Arvutis e-teenust kasutades tuleb sisselogimiseks skaneerida ekraanil kuvatav pidevalt muutuv QR-kood, kinnitada tegevus ning seejärel saab sisestada PIN1-koodi.
Uue lahenduse kasutamiseks peavad telefoni operatsioonisüsteem ja Smart-ID rakendus olema ajakohased. Nutitelefonis peab vaikebrauseriks olema määratud toetatud brauser. Lisaks tuleb veenduda, et brauseri privaat- või inkognito-režiim pole sisse lülitatud.
Liitumine
Riigi autentimisteenuse osutamise tingimused ja dokumentide vormid kehtivad alates 1. märtsist 2025.
Riigi autentimisteenuse keskkondadega liitumiseks tuleb täita vastav liitumistaotlus ja saata esindusisiku allkirjastatud taotlus aadressil [email protected].
Toodangukeskkonnaga liitumise eelduseks on edukas demokeskkonnaga liidestumine.
Kui asutusel on RIAga teenuste kasutamiseks liitumisleping sõlmitud, siis järgmise klientrakenduse liidestamiseks esitatakse liitumistaotlus, mille on allkirjastanud asutuse esindusõigust omav isik.
Taotlused ja tingimused
Riigi SSO (single-sign-on) teenus (GovSSO) on Riigi Infosüsteemi Ameti teenus, millega asutus saab oma e-teenusesse lisada nii siseriiklike kui ka Euroopa Liidu piiriüleste autentimismeetodite toe koos seansihaldusega.
Erinevalt Riigi autentimisteenusest (TARA), võimaldab Riigi SSO teenusega liitunud e-teenustes ühekordse sisselogimisega autentida ID-kaardi, mobiil-ID, Smart-ID ja Euroopa Liidu eID kasutaja.
Teenust osutatakse kõigile valitsussektori asutustele vastavalt Rahandusministeeriumi kodulehel toodud tabelile "Avaliku sektori asutused asutuse liikide lõikes" (v.a muu avalik sektor).
Siseriiklikest autentimismeetoditest on toetatud:
- ID-kaart,
- Mobiil-ID (ainult Eesti isikukoodiga kasutajad),
- Smart-ID (ainult Eesti isikukoodiga kasutajad).
NB! Palume e-teenuste osutajatel pöörata tähelepanu asjaolule, et Smart-IDga isiku tuvastamisel ei ole võimalik eristada Eesti residente mitteresidentidest (näiteks nagu seda võimaldab e-residentide sertifikaat).
Samuti on toetatud piiriülene autentimine Euroopa Liidu teavitatud eID vahenditega läbi eIDAS-Node taristu.
Alates 26. veebruarist 2026 kasutab Riigi SSO teenus Smart-IDga sisselogimisel Smart-ID+ funktsionaalsust:
- Nutiseadmes e-teenust avades saab valida “Ava Smart-ID rakendus”, seejärel tuleb automaatselt avanenud rakendusse sisestada PIN1-kood.
- Arvutis e-teenust kasutades tuleb sisselogimiseks skaneerida ekraanil kuvatav pidevalt muutuv QR-kood, kinnitada tegevus ning seejärel saab sisestada PIN1-koodi.
Uue lahenduse kasutamiseks peavad telefoni operatsioonisüsteem ja Smart-ID rakendus olema ajakohased. Nutitelefonis peab vaikebrauseriks olema määratud toetatud brauser. Lisaks tuleb veenduda, et brauseri privaat- või inkognito-režiim pole sisse lülitatud.
Liitumine
Riigi SSO teenuse tingimused ja dokumentide vormid kehtivad alates 1. märtsist 2025.
Riigi SSO teenuse keskkondadega (demo ja toodang) liitumiseks tuleb täita vastav liitumistaotlus ja saata esindusisiku allkirjastatud taotlus aadressil [email protected].
Toodangukeskkonnaga liitumise eelduseks on edukas demokeskkonnaga liidestumine.
Kui asutusel on RIAga teenuste kasutamiseks liitumisleping sõlmitud, siis järgmise klientrakenduse liidestamiseks esitatakse liitumistaotlus, mille on allkirjastanud asutuse esindusõigust omav isik.
Taotlused ja tingimused
Viited
Iseteeninduskeskkonnas minuautentimine.ria.ee on võimalik näha ja sulgeda enda kehtivaid riigi SSO teenuse seansse.
Keskkond on kasulik eelkõige neile inimestele, kes kasutavad e-teenuseid ühiskasutatavates arvutites, näiteks raamatukogus. Kui seal jääb mõnest teenusest välja logimata, saab teise seadme kaudu siseneda iseteeninduskeskkonda ja avatud e-teenuste seansid sulgeda.
Iseteeninduskeskkonda on kasutajal võimalik liikuda ka autentimisteenuse sisse logimise, seansi jätkamise ja välja logimise lehtedel oleva lingi kaudu.
Viimati uuendatud 21.04.2026
