Elektroonilise identiteedi kandjaid (kohti, kuhu eID andmete kogum on salvestatud) võib ühel inimesel olla mitmeid, aga identiteet nendel kandjatel on alati sama. Eestis on eID kandjad ID-kaart, elamisloakaart, diplomaatiline ID, digi-ID ja e-residendi digi-ID (edaspidi kõik koos nimetatud kui ID-kaart) ja mobiil-ID.
Elektroonilise identiteedi toimimise alus on avaliku võtme infrastruktuur ehk PKI (public key infrastructure). PKI mudel põhineb kahel võtmel – salajane võti ja avalik võti. Nii nagu võtmete nimed juba ütlevad, siis salajane võti peab olema kaitstud ning seda peab saama kasutada vaid inimene, kellele see on väljastatud. Avalik võti jällegi on kättesaadav kõigile ning nende kahe võtme vahel on kindel seos. Selline salajase ja avaliku võtme mudel võimaldab turvaliselt e-teenustesse siseneda ehk digitaalselt autentida ja digitaalselt allkirjastada. Selle abil saab ka turvaliselt / salastatult andmeid edastada.
Kõik eID vahenditega seotud toimingud (autentimine, allkirjastamine ja dekrüpteerimine) on kaitstud PIN-koodidega. See välistab eID vahendi väärkasutamise, kui PIN-koodid pole teada.
eID vahendid
Eestis on elektrooniliseks kasutamiseks mõeldud riiklikud isikutuvastusvahendid ID-kaart, mobiil-ID, e-residendi digi-ID, diplomaatiline ID ja elamisloakaart. Neid dokumente väljastab Politsei- ja Piirivalveamet.
Eesti eID kasutab nn turvalist andmekandjat, mis koosneb kiibist, selles talletatud võtmetest ja sertifikaatidest, mis tagavad toimingute turvalisuse. Sertifikaat on isikuga seotud elektrooniline dokument, mis sisaldab isikuandmeid ja tema tuvastamiseks vajalikku võtit.
Märtsi 2026 seisuga on ringluses ligikaudu 1,3 miljonit kehtivat ID-kaarti, mobiil-ID on 223 000 inimesel.
Eesti digitaalallkiri on võrdväärne käsitsi antud allkirjaga (vt e-allkirjade usaldustasemeid) ning avaliku sektori asutused peavad aktsepteerima digitaalselt allkirjastatud dokumente.
Riiklikud e-identiteedi vahendid
ID-kaart on Eestis esimene elektroonilist identiteeti omav dokument, mis on seaduse järgi kohustuslik. See on kasutuselt kõige levinum. ID-kaardi digitaalse kasutamise kohta leiad täpsemat infot portaalist id.ee.
Elamisloakaart on sarnane kohustuslik dokument välismaalasele, kes ei ole Euroopa Liidu liikmesriigi kodanik.
ID-kaardi ja elamisloakaardi taotlemise kohta leiad infot Politsei- ja Piirivalveameti kodulehelt.
Mobiil-ID on isiku tõendamise ning digitaalse allkirjastamise lahendus mobiiltelefonis. Mobiiltelefoni SIM-kaart koos sellega seotud salajase ja avaliku võtmega on e-keskkonnas samasugune dokument nagu ID-kaart. Mobiil-ID saamiseks peab olema ID-kaart. NB! Mobiil-IDga ei saa krüpteerida. Mobiil-ID kohta leiad täpsemat infot portaalist id.ee.
Digi-ID ehk digitaalne isikutunnistus on mõeldud ainult digikeskkonnas kasutamiseks. Digi-ID väljastamine Eesti elanikele lõpetati 1. mail 2025, kuid enne seda välja antud digitaalseid isikutunnistusi saab kasutada nende kehtivusaja lõpuni. E-residentidele väljastatakse jätkuvalt digitaalseid isikutunnistusi.
Smart-ID on elektroonilise isikutuvastuse teenus, milles kasutatakse inimese nutitelefonis olevat Smart-ID rakendust ja Smart-ID võtmehalduse serveri teenust. Smart-ID väljastatakse Eesti isikukoodiga inimestele. Smart-ID teenust pakub SK ID Solutions AS. Loe lähemalt Smart-ID kodulehelt.
Riigi Infosüsteemi Ameti kokku kutsutud ekspertrühm leidis, et eIDASe määruses kirjeldatud metoodika põhjal vastab Eesti isikukoodiga isikutele väljastatud Smart-ID elektroonilise isikutuvastuse tasemele „kõrge“.
Lahendust pakutakse nii Eesti kodanikele, residentidele kui ka mitteresidentidele, kellel on Eesti isikukood. Ekspertrühm palub e-teenuste osutajatel pöörata tähelepanu asjaolule, et Smart-IDga isikutuvastamisel ei ole võimalik eristada Eesti residente mitteresidentidest (nagu seda võimaldab näiteks e-residentide sertifikaat).
Vaata lisaks Smart-ID tagatistaseme kirjeldust ja Smart-ID skeemi kirjeldust pealkirja "Dokumendid" all olevatest viidetest.
Ekspertrühma kuulusid Politsei- ja Piirivalveameti, Siseministeeriumi, Majandus- ja Kommunikatsiooniministeeriumi ning RIA esindajad.
Dokumendid
Mida sisaldab sertifikaat?
ID-kaartide väljastamisel saab iga kasutaja ka kaks sertifikaati, millest üks on seotud digiallkirjastamisega ja teine autentimise ning krüpteerimisega. Sertifikaat seob isiku tema avaliku ja salajase võtmega. Sertifikaadis on kirjas isikuandmed, sealhulgas nimi ja isikukood ning unikaalne võti avalikuks kasutuseks. Sertifikaadi abil saab kontrollida digitaalallkirju. Kui sertifikaat ja allkiri omavahel matemaatiliselt klapivad, on kindel, et allkirja on andnud see isik, kes on sertifikaadis kirjas.
Pärast allkirja andmist tuleb kontrollida, kas allkirja andja sertifikaat kehtib. Selleks võtab allkirja andmiseks kasutatud programm automaatselt ühendust sertifitseerimiskeskuse SK ID Solutions (SK) serveriga ning kontrollib, kas sertifikaat on kehtiv. Kui on, väljastab SK server spetsiaalse kinnitustõendi, mis allkirjale lisatakse.
Elektroonilise identiteedi toimimiseks on riigi kohus tagada avaliku võtme infrastruktuuri olemasolu ja toimimine. Riik ostab suure osa PKIga seotud teenuseid sisse erasektorist (SK ID Solutions AS), nt sertifitseerimisteenuse, infrastruktuuri sertifikaadi kehtivuse küsimiseks, infrastruktuuri avaliku võtme jagamiseks (LDAP-teenus) ja võtme loomise keskkonnad (nt ID-kaardi kiip).
Olulisemaid eID valdkonnaga seotud tegevusi korraldab riik:
- eID poliitikat Eestis kujundavad RIA ning Justiits- ja Digiministeerium koostöös partneritega nii era- kui ka avalikust sektorist.
- eID kasutamiseks vajalike tarkvararakenduste kogumiga (ID-tarkvara) tegeleb RIA.
- eID teenuste kvaliteedi- ja turvanõuetega tegeleb RIA.
- PKI teenuste usaldusnõuete seadusandlusega tegeleb Justiits- ja Digiministeerium.
- Turvalise autentimise ja allkirjastamise vahendeid (ID-kaart jt) hangib ja väljastab Politsei- ja Piirivalveamet vastavalt isikut tõendavate dokumentide seadusele.
- Kujundab eID valdkonna arengu visiooni ja strateegia, on eID valdkonna eestkõneleja ja seisukohtade kujundaja Eestis.
- Vastutab riiklike eID vahendite salajase võtme kandja ja seal oleva tarkvara turvalisuse ja nõuetele vastavuse eest.
- Vastutab lõppkasutajale suunatud riigi pakutava ID-tarkvara toimimise, arengu ja halduse eest.
- Vastutab e-teenuste arendajatele ja pakkujatele suunatud riigi pakutavate eID tarkvaraliste komponentide arenduse, toimimise ja halduse eest.
- Vastutab rahvusvaheliste elektrooniliste identiteetide koosvõime ehk riikideüleste tarkvaraliste lahenduste toimimise, arengu ja halduse eest.
- Osaleb siseriiklikes ja rahvusvahelistes töögruppides ning räägib kaasa riigi PKI valdkonna arengus.
- Tagab ID-tarkvara kasutajatoe teenuse kasutajale.
- Tagab riigi arendatava eID tarkvara ja selle toe arendajatele. EID tarkvara on avatud lähtekoodiga, seega kõigil huvilistel on võimalik lähtekoodiga tutvuda ja selle arenduses kaasa lüüa GitHubi vahendusel.
- Väljastab isikut tõendavaid dokumente (ID-kaart, elamisloakaart ja e-residendi digi-ID) vastavalt isikut tõendavate dokumentide seadusele.
- Korraldab isikut tõendavate dokumentide hanked, mille osa on ka eID (kaasates RIAt).
- Vastutab füüsiliste dokumentide turvalisuse eest (turvaelemendid).
- Korraldab dokumentide isikustamise.
- Tagab usaldusväärse dokumentide väljastusprotsessi.
- Tegeleb koostöös RIAga ID-kaardi tehniliste küsimuste ja probleemide lahendamisega.
- Väljastab diplomaadi IDd, sh eIDd.
- Vastutab e-residentsuse programmi eest.
- Väljastab eID sertifikaate ja sertifikaatide kehtivusinfot.
Viimati uuendatud 07.04.2026
