IVXV protokollide kirjeldus Spetsifikatsioon Versioon jaan lk Dok IVXV-PR-1.4.1

Suurus: px
Alustada lehe näitamist:

Download "IVXV protokollide kirjeldus Spetsifikatsioon Versioon jaan lk Dok IVXV-PR-1.4.1"

Väljavõte

1 IVXV protokollide kirjeldus Spetsifikatsioon Versioon jaan lk Dok IVXV-PR-1.4.1

2 Sisukord Sisukord Annotatsioon Ülevaade Elektroonilise hääletamise protokoll Valimise definitsioon Valimise ja küsimuste identifikaatorid Valimisjaoskondade ja -ringkondade nimekiri Valijate nimekiri Valijate nimekirja signatuur Rakendatud nimekirja versioon Valikute nimekiri Elektrooniline hääl Valija tahteavaldus avakujul Krüpteeritud sedel Valija poolt allkirjastatud hääl Element SignedProperties Element SignedInfo Element SignatureValue Element XAdESSignatures Elektroonilise hääle kvalifitseerimine talletamiseks Kvalifitseeritud hääl OCSP kehtivuskinnitus OCSP-TM kehtivuskinnitus RFC3161 ajatempel Talletamine Elektroonilise hääle registreerimine Registreerimisteenus Registreerimisteenus protokollis Registreerimisteenuse liidesed Osapoolte nõuded registreerimisteenusele Töötleja Hääletaja Kogumisteenus Registreerimisteenus Registreerimisteenuse realiseerimine RFC 3161 protokolli raamistikus ATO väljavõte Elektroonilise hääle kontrollimine IVXV protokollide kirjeldus 25. jaan / 61

3 7.1 Kontrollid kogumisteenuses Kontrollid valijarakenduses Kontrollid kontrollrakenduses Kontrollid töötlemisrakenduses Suhtlusprotokollid Liides Valikute nimekirja hankimine Allkirjastatud hääle saatmine talletamiseks Hääletamine Mobiil-ID ga Autentimistõendi hankimine Hääle allkirjastamine Hääle kontrollimine E-urni töötlemine Tühistus- ja ennistusnimekiri E-hääletanute nimekiri Hääletamistulemus E-urn Anonüümistatud e-urn Hääletamistulemuse audit Miksimistõendi kontroll Korrektse dekrüpteerimise tõendi kontroll Korrektse teisendamise kontroll

4 PEATÜKK 1 Annotatsioon Käesolev dokument kirjeldab elektroonilise hääletamise infosüsteemi IVXV protokollistikku. Dokument annab üldise ülevaate elektroonilise hääletamise süsteemi tehnilisest ülesehitusest ja kasutatavatest protokollidest. Dokumendis defineeritakse protokollides kasutatavad ühised mõisted ja andmestruktuurid. 4

5 PEATÜKK 2 Ülevaade Elektroonilise hääletamise protokollistik (edaspidi protokollistik) defineerib elektroonilise hääletamise süsteemi komponentide vahelise sõnumivahetuse, kasutatavad andmestruktuurid, algoritmid ning liidesed väliste süsteemidega. Sõnumivahetus esitatakse UML suhtlusskeemidena, mis üheselt defineerivad sõnumite järgnevuse. Andmestruktuuride kirjeldused on varustatud Backus-Naur või JSON-schema notatsioonis spetsifikatsioonidega. Andmestruktuuride väljade eraldajateks kasutatakse reavahetusmärki LF (ASCII-kood 0x0A) ja tabeldusmärki TAB (ASCII-kood 0x09). Algoritmid esitatakse pseudokoodina. NB! Kõigis protokollistiku andmestruktuuride väljades tuleb rangelt kinni pidada lubatud märkidest ning väljade minimaalsetest ja maksimaalsetest pikkustest. Täiendavate tühikute, tabulaatorite jms. kasutamine on keelatud ning spetsifikatsiooni realiseerivad rakendused peavad vorminguga mitte-vastavate andmete töötlemisest keelduma. Protokollistik defineerib elektroonilise hääletamise protokolli ning selle protokolli realiseerimiseks vajalikud tugistruktuurid. 2.1 Elektroonilise hääletamise protokoll Elektroonilise hääletamise protokoll spetsifitseerib: 1. elektroonilise hääle vormingu, mis võimaldab üheselt määratleda valija tahte konkreetsel valimisel; 2. elektroonilise hääle krüpteerimise hääle salajasuse tagamiseks; 3. elektroonilise hääle digitaalse allkirjastamise tervikluse ja valija identifitseerimise tagamiseks; 5

6 4. elektroonilise hääle kvalifitseerimise kogumisteenuse poolt, hääle vastuvõtmise tähistamiseks; Protokoll eeldab, et valimise korraldaja on defineerinud valimise ning genereerinud häälte salastamise võtmepaari, mille avalik komponent on tehtud valijarakendusele kättesaadavaks. Protokolli vahendusel liigub valija tahe kogumisteenuses talletatavasse e-urni ning võetakse tulemuse kujunemisel arvesse järgmist sündmusterida pidi: 1. Valija kasutab valijarakendust oma tahteavalduse elektrooniliseks vormistamiseks: 1. tahteavaldus vormistatakse elektroonilise häälena; 2. vormistatud hääl krüpteeritakse; 3. krüpteeritud hääl allkirjastatakse digitaalselt. 2. Kogumisteenus talletab elektroonilise hääle: 1. digitaalselt allkirjastatud häälele võetakse valija sertifikaadi kehtivust kinnitavad elemendid; 2. elektrooniline hääl registreeritakse välises registreerimisteenuses; 3. valijale võimaldatakse kvalifitseeritud elektroonilise hääle kontrollimine kontrollrakenduse abil. 3. Valija võib kasutada kontrollrakendust veendumaks oma hääle korrektses käitlemises kogumisteenuse poolt; 4. Hääletamisperioodi lõppedes väljastab kogumisteenus valimise korraldajale e- urni ning registreerimisteenus loendi kogumisteenuse poolt registreeritud häältest; 5. Valimise korraldaja arvutab hääletamistulemuse: 1. veendutakse, et kõik registreerimisteenuses registreeritud hääled on e-urni koosseisus üle antud; 2. eraldatakse krüpteeritud hääled ja digitaalallkirjad; 3. dekrüpteeritakse krüpteeritud hääled; 4. dekrüpteeritud häälte põhjal arvutatakse hääletamistulemus. Protokoll on analoogne paberil posti teel hääletamise protokolliga, kus valija tahe liigub valimiskomisjonini kahes ümbrikus välimise ümbriku sees on sisemine ümbrik, mis omakorda sisaldab valija tahteavaldusega hääletussedelit. Välimine ümbrik kannab valijat identifitseerivat infot ning võimaldab mh. kontrollida valija õigust hääletada. Sisemine ümbrik on anonüümne ning kaitseb hääle salajasust. Enne häälte kokkulugemist eraldatakse sisemised ümbrikud välimistest. Elektroonilise hääletamise kontekstis on sisemine ümbrik vormistatud krüpteeritud häälena ning välimine ümbrik digitaalselt allkirjastatud dokumendina. 6

7 PEATÜKK 3 Valimise definitsioon Valimise defineerib valimise korraldaja. Eesti riiklikel valimistel jagunevad kõik hääleõiguslikud isikud ühte või mitmesse valimisringkonda. Valijal on võimalik hääletamisel valida ainult selle ringkonna kandidaatide vahel, kuhu ta kuulub. Valimise defineerimiseks tuleb määratleda vähemalt 1. valimise unikaalne identifikaator ning küsimuste unikaalsed identifikaatorid; 2. täielik loend valimisringkondadest ja -jaoskondadest; 3. hääleõiguslike isikute nimekiri ja jagunemine valimisringkondadesse; 4. kandidaatide nimekiri ja jagunemine valimisringkondadesse. 3.1 Valimise ja küsimuste identifikaatorid Üht valimist puudutav andmestik on seotud unikaalse valimise identifikaatori abil. Tüüpiliselt hääletatakse ühel konkreetsel valimisel täpselt ühes küsimuses. Siiski eksisteerib võimalus, et valimisel esitatakse mitu küsimust. Kõik küsimused on samamoodi eristatud unikaalse identifikaatori abil. Identifikaatorite pikkus on piiratud 28 tähemärgiga ASCII kooditabelist. Konkreetse valimise tarbeks kasutatavad identifikaatorid spetsifitseeritakse igakordselt valimise seadistustes. Spetsifikatsiooni realiseerivad rakendused peavad keelduma töötlemast andmeid, mis identifitseerivad valimise/küsimuse, mis ei kuulu rakenduse jaoks seadistatud valimiste/küsimuste nimekirja. election-identifier := 1*28CHAR question-identifier := 1*28CHAR 7

8 3.2 Valimisjaoskondade ja -ringkondade nimekiri Kandidaate on võimalik valimisele üles seada ainult konkreetses valimisringkonnas. Ringkondade abil antakse valijatele hääletamise valikud: 1. Ringkonnad jagunevad jaoskondadeks; 2. Iga valija kuulub talle määratud jaoskonda ja selle kaudu ka ringkonda; 3. Kõigis ühe ringkonna jaoskondades saavad valijad teha valiku vaid selle ringkonna valikute vahel; Eesti riiklikel valimistel eristatakse Kohalike Omavalitsuste Volikogude (KOV) valimisi, Riigikogu valimisi, Euroopa Parlamendi valimisi ning rahvahääletusi. KOV korraldatakse valimised vastavalt seadusele Kohaliku omavalitsuse volikogu valimise seadus [KOVVS]. Valimine toimub kohaliku omavalitsuse tasandil, igal omavalitsusel on oma hääletamistulemus. Valimisringkonnad moodustatakse omavalitsuse tasemel vastavalt seaduses kirjeldatud reeglitele. Riigikogu valimised korraldatakse vastavalt seadusele Riigikogu valimise seadus [RKVS]. Valimine toimub riigi tasandil, hääletamistulemus on kõigile kohalikele omavalitsustele ühine. Riik jaguneb 12 valimisringkonnaks. Europarlamendi valimised korraldatakse vastavalt seadusele Euroopa Parlamendi valimise seadus [EPVS]. Valimine toimub riigi tasandil, hääletamistulemus on kõigile kohalikele omavalitsustele ühine. Terve riik on üks suur valimisringkond. Rahvahääletused korraldatakse vastavalt seadusele Rahvahääletuse seadus [RHS]. Valimine toimub riigi tasandil, hääletamistulemus on kõigile kohalikele omavalitsustele ühine. Terve riik on üks suur valimisringkond. Erinevad valimised ei erine elektroonilise hääletamise andmevormingute ja protseduuride poolest. Erinevad ringkondade jaotused hallatakse Valimiste Infosüsteemi poolt. Kandidaate on võimalik valimisele üles seada ainult konkreetses valimisringkonnas. Ringkonnad jagunevad jaoskondadeks ning valijad jaotatakse jaoskondade vahel. Kõigis ühe ringkonna jaoskondades saavad konkreetse jaoskonna alla kuuluvad valijad hääletada selle ringkonna kandidaatide poolt. Valija jaoskonnakuuluvuse kaudu on määratud ka tema ringkonnakuuluvus. Valija saab teha valiku ainult tema ringkonnas kandideerivate valikute vahel. Kuna kohaliku omavalitsuse volikogude valimisel toimub valimine Eesti omavalitsuste (vallad, linnad) tasemel, siis kasutatakse elektroonilise hääletamise protokollistikus valimisringkondade, ja -jaoskondade kirjeldamisel ning valijate ja valikute ringkonnakuuluvuse näitamisel Eesti haldus- ja asustusjaotuse klassifikaatorit EHAK Näiteks: Tallinna linna Pirita linnaosa EHAK kood on 0596; Aegviidu valla EHAK kood on Riigi tasemel toimuvatel valimistel pannakse ringkonna EHAK koodiks kokkuleppeliselt 0. Valimisjaoskondade EHAK koodiks pannakse selle omavalitsuse kood, mille 8

9 koosseisus konkreetne jaoskond on moodustatud. Riigikogu ja europarlamendi valimistel ning rahvahääletusel moodustatakse valimisjaoskondade ja ringkondade nimekirjas igasse ringkonda fiktiivne jaoskond välismaal hääletajate tarbeks. Välismaalaste puhul valimisjaoskonna number on 0 ning vastav EHAK kood on samuti 0. ehak-code = 1*10DIGIT ehak-district = ehak-code no-district = 1*10DIGIT ehak-station = ehak-code no-station = 1*10 DIGIT district = ehak-district '.' no-district district-legacy = ehak-district TAB no-district station = ehak-station '.' no-station station-legacy = ehak-station TAB no-station TAB district-legacy Ringkondade nimekirja JSON-vorming on defineeritud järgnevalt. Objekti region_dict elemente indekseeritakse elemendiga tüüpi ehak-code. Objekti district_dict elemente indekseeritakse elemendiga tüüpi district. Massiivi stations elemendid on tüüpi station. 1 { 2 "$schema": " 3 4 "definitions": { 5 "region" : { 6 "type": "object", 7 "properties": { 8 "state": { "type": "string", 9 "county": { "type": "string", 10 "parish": { "type": "string" 11, 12 "additionalproperties": false, 13 "minproperties": 1 14, "region_dict": { 17 "type": "object", 18 "patternproperties": { 19 "^[0-9]+$": { 20 "$ref": "#/definitions/region" 21 22, 23 "additionalproperties": false, 24 "minproperties": 1 (jätkub järgmisel leheküljel) 9

10 25, "station": { 28 "type": "string", 29 "pattern": "^[0-9]+.[0-9]+$" 30, "district": { 33 "type": "object", 34 "properties": { 35 "name": { "type": "string", 36 "stations": { 37 "type": "array", 38 "items": { 39 "$ref": "#/definitions/station" , 43 "required": ["stations"] 44, "district_dict": { 47 "type": "object", 48 "patternproperties": { 49 "^[0-9]+.[0-9]+$": { 50 "$ref": "#/definitions/district" 51 52, 53 "additionalproperties": false, 54 "minproperties": , "type": "object", 60 "properties": { 61 "election": {"type": "string", 62 "districts": { 63 "$ref": "#/definitions/district_dict" 64, 65 "regions": { 66 "$ref": "#/definitions/region_dict" 67 68, 69 "required": ["districts", "regions", "election"], 70 "additionalproperties": false 71 Näide: (jätk eelmisele leheküljele) 10

11 { "districts": { "164.1": { "name": "Valimisringkond nr. 1", "stations": [ "164.1" ], "296.1": { "name": "Valimisringkond nr. 1", "stations": [ "296.1", "296.2" ], "784.6": { "name": "Valimisringkond nr. 6", "stations": [ "524.68" ], "784.8": { "name": "Valimisringkond nr. 8", "stations": [ "614.85", "614.86", "614.87" ], "795.1": { "name": "Valimisringkond nr. 1", "stations": [ "795.1", "795.2" ], "election": "TESTKOV", "regions": { "164": { "county": "Ida-Viru maakond", "parish": "Avinurme vald", "state": "Eesti Vabariik", "296": { "county": "Harju maakond", "parish": "Keila linn", "state": "Eesti Vabariik", "524": { (jätkub järgmisel leheküljel) 11

12 "county": "Tallinn", "parish": "N\u00f5mme linnaosa", "state": "Eesti Vabariik", "614": { "county": "Tallinn", "parish": "P\u00f5hja-Tallinna linnaosa", "state": "Eesti Vabariik", "784": { "county": "Tallinn", "795": { "county": "Tartu linn", "state": "Eesti Vabariik" (jätk eelmisele leheküljele) Ringkondade nimekiri saadakse Valimiste Infosüsteemist ning JSON-vormingus faili vahendatakse elektroonilise hääletamise süsteemile BDOC-vormingus digitaalallkirjastatud faili koosseisus. 3.3 Valijate nimekiri Valijate nimekiri sisaldab valijate nimesid, isikukoode, valimisjaoskonda ning rea numbrit valimisjaoskonna valijate nimekirjas, milles valija hääletab. Valijate nimekirja vorming on järgmine: voter-personalcode = 11DIGIT voter-name = 1*100UTF-8-CHAR action = "lisamine" "kustutamine" line-no = "" 1*11DIGIT reason = "" "tokend" "jaoskonna vahetus" "muu" voter = voter-personalcode TAB voter-name TAB action TAB station- legacy TAB line-no TAB reason LF version-no = "1" list-type = "algne" "muudatused" voter-list = version-no LF election-identifier LF list-type LF *voter Pärandsüsteemide andmestruktuurid sisaldavad välja versiooninumber, mille pikkus on piiratud 2 tähemärgiga. Välja väärtus on 1. Valijate nimekiri võib olla kas algne nimekiri või muudatusnimekiri. Algne nimekiri lubab 12

13 ainult valijate lisamisi, muudatusnimekirja korral on võimalik ka valijate eemaldamine nimekirjast. Valijakirje võib sisaldada täiendavat informatsiooni valijakirje reanumbrit jaoskonna nimekirjas ning põhjust konkreetses muudatusnimekirjas esinemiseks. Andmete sisu on järgmine. 1. Tüüp (list-type) algne tähistab esialgset suurt nimekirja, mis laaditakse süsteemi enne e-hääletamise algust ja muudatused hilisemaid kumulatiivseid uuendusi. 2. Tegevus (action) lisamine tähendab uue valija lisamist nimetatud valimisjaoskonda ja kustutamine eemaldamist. Kui valija liigub ühest jaoskonnast teise, siis kantakse valijate nimekirja muudatuste hulka üks kustutamise kirje, millega valija oma eelmisest valimisjaoskonnast kustutatakse ja üks lisamise kirje, millega valija uues valimisjaoskonnas valijate nimekirja kantakse. Algses nimekirjas on kõik kirjed lisamine tüüpi. 3. Jaoskond (station-legacy) identifitseerib jaoskonna ja ringkonna (ning nende kaudu ka omavalitsuse), kus valija hääletab. 4. Reanumber (line-no) on valija rea number valimisjaoskonna nimekirjas. Täidetud ainult algse nimekirja puhul, muudatuste korral on see väli tühi. 5. Põhjust (reason) kasutatakse kustutamiskirjete juures märkimaks kustutamise põhjust. Lisamiskirjete korral peab põhjus tühi olema. Põhjus tokend tähendab, et muudatuse rakendumisest alates ei tohi vastava isikukoodiga valija enam hääletada. Põhjus jaoskonna vahetus tähendab, et valija kustutatakse ühest jaoskonnast, kuna ta lisatakse teise jaoskonda. Sellisel juhul peab kaasnema kustutamiskirjega ka lisamiskirje (seda kontrollitakse). Kui kasutaja eemaldatakse nimekirjast mingil muul põhjusel (surm, mujale (piirkonda, mis ei osale valimistel) elama kolimine), peab põhjuseks olema muu või võib põhjus ka tühi olla. Väli on informatiivne Valijate nimekirja signatuur Valijate nimekiri saadakse SMIT-i poolt hallatavast Rahvastikuregistrist. Pärandvormingus tekstifailile kaasatakse allkirjafail, mille moodustab Rahvastikuregister, arvutades algsest valijate nimekirjast SHA256-räsi ning allkirjastades selle räsi 2048 bitise RSA-võtmega. Rahvastikuregistri poolt genereeritud avalik võti tehakse kättesaadavaks elektroonilise hääletamise infosüsteemile ning selle võtme alusel kontrollitakse valijate nimekirjade terviklust. Skeem on kasutusel alates aasta Riigikogu valimistest Rakendatud nimekirja versioon Rakendatud valijate nimekiri mingis ajahetkes sõltub algnimekirjast, sellele rakendatud muudatustest ja muudatuste rakendamise järjekorrast. Selle seisu ühtlaseks tuvastamiseks tuleb arvutada nimekirja versioon. 13

14 Tähelepanu: Nimekirja versioon ei ole seotud nimekirja failis sisalduva versiooninumbriga, mis määrab nimekirja formaadi versiooni. Versiooni arvutamine toimub järgmiselt: v_0 = "" v_n = base64(sha256(v_{n-1 base64(sha256(nk_n)))) kus nk_n on n-is laaditud nimekiri (lugemine algab ühest ehk algnimekiri on nk_1), v_n on valijate nimekirja versioon pärast selle laadimist, "" on tühi sõne ja on sõnede sidurdamine operatsioon. Rakendatud nimekirja versiooni üle peavad arvet kogumisteenus ja töötlemisrakendus, mis tagavad, et iga hääl läheks arvesse õiges ringkonnas. 3.4 Valikute nimekiri 1 { Valikute nimekiri sisaldab andmeid kandidaatide (valimistel) või vastusevariantide (rahvahääletusel) kohta. Valimiste korral on lisaks kandidaadi andmetele nimekirjas ka tema valimisnimekirja nimi. Valijale elektroonilise hääletamise käigus nähtavaid valimiste vahelisi süsteemseid erinevusi on kaks: 1. Rahvahääletusel ei valita erakondadesse kuuluvate kandidaatide vahel vaid vastatakse JAH / EI konkreetsetele küsimustele; 2. Riigikogu, KOV ja Euroopa Parlamendi valimistel antakse hääl ühele kandidaadile, kes võib, aga ei pruugi kuuluda suuremasse erakonda/nimekirja. Protokollistik kodeerib valija võimalikud valikud ringkonnas kuni 11-kohalise arvväärtusena, mis valikute nimekirjas kodeeritakse koos ringkonna EHAK-koodiga. Valijale tohivad kättesaadavad olla ainult tema ringkonnakohased valikud. Valijarakendus peab seda omadust tagama ning hääletamistulemust arvutav rakendus kontrollima. choice-no = 1*11DIGIT district-choice = ehak-district '.' choice-no Valikute nimekirja JSON-vorming on defineeritud järgnevalt: Objekti district_dict elemente indekseeritakse elemendiga tüüpi district. Objekti list-choices elemente indekseeritakse elemendiga tüüpi district-choice. 2 "$schema": " 3 4 "definitions": { 5 "choice": { 6 "type": "string" (jätkub järgmisel leheküljel) 14

15 (jätk eelmisele leheküljele) 7, 8 "list_choices": { 9 "type": "object", 10 "patternproperties": { 11 "^[0-9]+.[0-9]+$": { 12 "$ref": "#/definitions/choice" 13 14, 15 "additionalproperties": false, 16 "minproperties": 1 17, 18 "district_choices" : { 19 "type": "object", 20 "additionalproperties": { 21 "$ref": "#/definitions/list_choices" 22, 23 "minproperties": 1 24, 25 "district_dict": { 26 "type": "object", 27 "patternproperties": { 28 "^[0-9]+.[0-9]+$": { 29 "$ref": "#/definitions/district_choices" 30 31, 32 "additionalproperties": false, 33 "minproperties": , "type": "object", 38 "properties": { 39 "election": {"type": "string", 40 "choices": { 41 "$ref": "#/definitions/district_dict" 42 43, 44 "required": ["election", "choices"], 45 "additionalproperties": false 46 Näide: { "choices": { "164.1": { "Nimi Valimisliit": { " ": "Nimi Kandidaat", " ": "Nimi Kandidaat" (jätkub järgmisel leheküljel) 15

16 , "296.1": { "Nimi Erakond": { " ": "Nimi Kandidaat", " ": "Nimi Kandidaat", " ": "Nimi Kandidaat", "Nimi Valimisliit": { " ": "Nimi Kandidaat", " ": "Nimi Kandidaat", " ": "Nimi Kandidaat", "Üksikkandidaadid": { " ": "Nimi Kandidaat", " ": "Nimi Kandidaat", "election": "TESTKOV" (jätk eelmisele leheküljele) 16

17 PEATÜKK 4 Elektrooniline hääl IVXV hääletamisprotokoll põhineb topeltümbrikuskeemil, mis tähendab, et valija avakujul tahteavaldus krüpteeritakse valimise korraldaja poolt levitatud avaliku võtmega. Krüpteeritud tahteavaldus allkirjastatakse digitaalselt valija käsutuses oleva allkirjastamisvahendiga ning edastatakse kogumisteenusesse mingis kokkulepitud konteinervormingus. Kogumisteenus võib valija poolt allkirjastatud häält täiendavalt kvalifitseerida, veendudes näiteks allkirjastamissertifikaadi kehtivuses. IVXV protokollistik näeb mh. ette kogumisteenuse poolt vastuvõetud häälte registreerimise välises registreerimisteenuses. Kogumisteenuse poolt talletamisele võetud hääl koos kvalifitseerivate elementidega tehakse kättesaadavaks nii valijarakendusele kui kontrollrakendusele, mis teostavad üksiku hääle peal samad kontrollid, mida hilisem valimise korraldaja töötlemisrakendus teostab kõigi häälte peal. Kvalifitseerivate elementide kontrollimise võimalus annab valijale kindluse, et tema häält on hilisemates protsessides korrektselt menetletud. 4.1 Valija tahteavaldus avakujul Valija tahteavaldus avakujul eksisteerib valijarakenduses ning hiljem ka kontrollrakenduses. Tahteavaldus sisaldab nii valiku koodi ringkonnas, ringkonna EHAK-koodi kui ka valiku nimekirja nime ning konkreetse valiku nime nimekirjas. choice-name = 1*100UTF-8-CHAR choicelist-name = 1*100UTF-8-CHAR ballot = district-choice '\x1f' choicelist-name '\x1f' choice-name 17

18 4.2 Krüpteeritud sedel Valija tahteavaldus avakujul ballot krüpteeritakse valijarakenduse poolt valimise korraldaja genereeritud avaliku võtmega. IVXV vajab krüpteerimiseks mittedeterministlikku, homomorfset avaliku võtme krüptosüsteemi. Selliseks süsteemiks sobib ElGamal krüptosüsteem, mida täna rakendatakse IVXV kontekstis jäägiklassi rühmal. ElGamal avalik võti kodeeritakse koos ElGamal krüptosüsteemi parameetritega ning konkreetset valimist iseloomustava identifikaatoriga. Krüptosüsteemi parameetrid on osaks algoritmi identifikaatori struktuurist, avalik võti on kodeeritud SubjectPublicKeyInfo struktuuri. elgamalencryption OBJECT IDENTIFIER ::= { {iso(1) org(3) dod(6) internet(1) private(4) enterprise(1) dds(3029) asymmetric-encryption(2) 1 elgamal-params-ivxv ::= SEQUENCE { p INTEGER, g INTEGER, election-identifier GeneralString elgamalpublickey ::= SEQUENCE { y INTEGER, SubjectPublicKeyInfo ::= SEQUENCE { algorithm AlgorithmIdentifier, subjectpublickey BIT STRING Valija tahteavalduse krüpteerimiseks võetakse UTF-8 kodeeringus struktuur ballot ning teisendatakse see ElGamal parameetrite poolt kirjeldatud rühma elemendiks. Eeldame, et parameeter p on 256 baiti. Sellisel juhul võib struktuuri ballot pikkus olla 253 baiti. Avakujul tahteavaldus pikendatakse parameetri p pikkuseni. padded-ballot = ballot '\x00' '\x01' *'\xff' '\x00' Pikendatud tahteavaldust interpreteeritakse kui täisarvu, mis kodeeritakse ruutjäägina parameetri p poolt kirjeldatud rühmas. Kodeerimine on üksühene ning oluline krüptogrammi edasise miksimise jaoks. Tahteavaldus krüpteeritakse vastavalt ElGamal meetodile avaliku võtmega. elgamalencryptedmessage ::= SEQUENCE { a INTEGER, b INTEGER (jätkub järgmisel leheküljel) 18

19 (jätk eelmisele leheküljele) encryptedballot ::= SEQUENCE { algorithm AlgorithmIdentifier, cipher ANY Andmestruktuuri encryptedballot DER-kodeering on krüpteeritud sedel ehk sisemine ümbrik topeltümbriku skeemis. Tahteavalduse krüpteerimise käigus genereeritakse valijarakenduses juhuarv, mida El- Gamal krüpteerimisel kasutab. Sama juhuarv avalikustatakse hiljem kontrollrakendusele. Tulenevalt ElGamal krüptosüsteemi eripärast funktsioneerib see juhuarv nö. teise võtmena ning võimaldab krüptogrammi dekodeerimist kontrollrakenduses. 4.3 Valija poolt allkirjastatud hääl Krüpteeritud sedel tuleb enne kogumisteenusesse talletamisele saatmist digitaalselt allkirjastada, milleks on võimalik kasutada kõiki Eesti Vabariigis kehtivaid digitaalallkirjavahendeid ID-kaart, Digi-ID, Mobiil-ID. Käesolev spetsifikatsioon näeb ette Eesti Vabariigi Standardikavandis [BDOC2.1] defineeritud BDOC allkirjavormingu kasutamise. BDOC allkirjavorming koosneb ETSI standardi TS (XadES) profiilist ning OpenDocument konteineri vormingust. IVXV protokollistik võimaldab ka alternatiivsete allkirja- ning konteinervormingute kasutamist. Olenevalt käimasoleval valimisel esitatud küsimuste arvust võib digitaalselt allkirjastatud hääl sisaldada ühte või mitut andmefaili MIME-tüübiga application/ octet-stream. Iga andmefaili sisuks on krüpteeritud sedel. Andmefaili ja teiste signeeritavate andmeobjektide räsimiseks enne allkirjastamist kasutatakse räsifunktsiooni SHA-256. Andmefaili nimi moodustatakse laiendist ballot ning valimise ja küsimuse identifikaatorist. Kõik viidatud andmefailid peavad sisalduma allkirjakonteineris. Digitaalselt allkirjastatud hääl ei tohi sisaldada muid andmefaile kui neid, mis sisaldavad hääli mõne käimasoleva valimise kontekstis. Seadistusele mittevastavate häälte vastuvõtmisest, talletamisest ja töötlemisest peab kogumisteenus keelduma. extension = "ballot" encrypted-ballot-name = election-identifier '.' question-identifier '.' extension Valija poolt valijarakenduses allkirjastatud hääl moodustatakse nii, et on võimalik selle edasine kvalifitseerimine kogumisteenuses. Käesolev septsifikatsioon näeb ette hääle kvalifitseerimiseks nii OCSP kehtivuskinnituse kui PKIX ajatempli võtmise. Sellisena on lõplik, kvalfitseeritud hääl, BDOC-TS vormingus. Kui hääl allkirjastatakse ID-kaardi või Digi-ID ga, siis toimub algse allkirjastatud konteineri moodustamine valijarakenduses. Kui hääl allkirjastatakse Mobiil-ID ga, siis toimub 19

20 konteineri moodustamine valijarakenduse ning kogumisteenuse poolt vahendatava DigiDoc-teenuse koostöös. Mobiil-ID juhtumil kasutab kogumisteenus DigiDoc-teenust ainult signatuuri saamiseks krüpteeritud sedelile. Kõik hääle kvalifitseerimiseks vajalikud elemendid hangitakse vastavatelt teenustelt alles siis kui valijarakendus on saatnud signeeritud hääle talletamiseks. Kvalifitseeritud hääl esitatakse kogumisteenuse poolt valijarakendusele verifitseerimiseks, ainult kvalifitseeritud hääl peab vastama BDOC 2.1 standardi tingimustele valijarakenduse poolt moodustatud hääl on vaheetapp kvalifitseeritud hääleni jõudmiseks. Valijarakenduses signeeritud häälel peab olema üks ja ainult üks allkiri, mida hoitakse signatuurifailis META-INF/signature0.xml. Häält ja allkirja sisaldav konteiner moodustatakse BDOC 2.1 standardis kirjeldatud meetodit kasutades. Spetsifitseerime valijarakenduses allkirjastatud hääle vormingu ühe küsimuse korral. Räsialgoritmina DIGEST_ALG on kasutusel SHA-256 ( xmlenc#sha256). XML kanoniseerimiseks (CANON_ALG) kasutatakse meetodit c14n11 ( RSA võtmete korral (ID-kaart, Digi-ID) on allkirjastamismeetodiks /04/xmldsig-more#rsa-sha256. ECC võtmete korral (ID-kaart, Mobiil-ID) http: // Identifikaatorite VOTE_REF, SP_REF, SP_URI ning SV_URI täpne väärtus ei ole oluline Element SignedProperties Element SignedProperties moodustatakse kooskõlas BDOC 2.1 standardiga. Kui kvalifitseerimisel kasutatakse ajatemplit, siis elementi SignaturePolicyIdentifier ei kasutata. Ühtegi mitte-kohustuslikku elementi ei kasutata. Allkirjastamise kellaaja fikseerib andmestruktuuri täitev arvuti ning valija X509-sertifikaat saadakse kas ID-kaardilt või DigiDoc-teenuse vahendusel. 1 <xades:signedproperties xmlns:asic=" #" xmlns:ds=" xmlns:xades= " Id="%SP_URI%"> 2 <xades:signedsignatureproperties> 3 <xades:signingtime>%signing_time%</xades:signingtime> 4 <xades:signingcertificate> 5 <xades:cert> 6 <xades:certdigest> 7 <ds:digestmethod Algorithm="%DIGEST_ALG%"></ds:DigestMethod> 8 <ds:digestvalue>%cert_digest%</ds:digestvalue> 9 </xades:certdigest> 10 <xades:issuerserial> 11 <ds:x509issuername>%issuer_name%</ds:x509issuername> 12 <ds:x509serialnumber>%issuer_serial%</ds:x509serialnumber> 13 </xades:issuerserial> 14 </xades:cert> (jätkub järgmisel leheküljel) 20

21 (jätk eelmisele leheküljele) 15 </xades:signingcertificate> 16 </xades:signedsignatureproperties> 17 <xades:signeddataobjectproperties> 18 <xades:dataobjectformat ObjectReference="#%VOTE_REF%"> 19 <xades:mimetype>application/octet-stream</xades:mimetype> 20 </xades:dataobjectformat> 21 </xades:signeddataobjectproperties> 22 </xades:signedproperties> Element SignedInfo Element SignedInfo moodustatakse kooskõlas BDOC 2.1 standardiga, viidates nii krüpteeritud sedelile (VOTE_DIGEST) kui elemendile SignedProperties (SP_DIGEST). 1 <ds:signedinfo xmlns:asic=" xmlns:ds=" xmlns:xades=" uri.etsi.org/01903/v1.3.2#"> 2 <ds:canonicalizationmethod Algorithm="%CANON_ALG%"></ ds:canonicalizationmethod> 3 <ds:signaturemethod Algorithm="%SIG_ALG%"></ds:SignatureMethod> 4 <ds:reference Id="%VOTE_REF%" URI="%VOTE_URI%"> 5 <ds:digestmethod Algorithm="%DIGEST_ALG%"></ds:DigestMethod> 6 <ds:digestvalue>%vote_digest%</ds:digestvalue> 7 </ds:reference> 8 <ds:reference Id="%SP_REF%" Type=" #SignedProperties" URI="#%SP_URI%"> 9 <ds:transforms> 10 <ds:transform Algorithm="%CANON_ALG%"></ds:Transform> 11 </ds:transforms> 12 <ds:digestmethod Algorithm="%DIGEST_ALG%"></ds:DigestMethod> 13 <ds:digestvalue>%sp_digest%</ds:digestvalue> 14 </ds:reference> 15 </ds:signedinfo> Element SignatureValue Element SignatureValue moodustatakse kooskõlas BDOC 2.1 standardiga. Kanoniseeritud elemendist SignedInfo arvutatakse räsi, mis allkirjastatakse PKCS1- meetodiga. 1 <ds:signaturevalue xmlns:asic=" xmlns:ds=" xmlns:xades=" uri.etsi.org/01903/v1.3.2#" Id="%SV_URI%">%SIG_VALUE%</ ds:signaturevalue> 21

22 4.3.4 Element XAdESSignatures Element XAdESSignatures sisaldab ühte Signature elementi, mis on koostatud lähtudes kõigist eelmistest elementidest ning valija X509 sertifikaadist. Elementi UnsignedProperties ei kasutata. 1 <?xml version="1.0" encoding="utf-8" standalone="no"?> 2 <asic:xadessignatures xmlns:asic=" "> 3 <ds:signature xmlns:ds=" Id= "S0"> 4 %SI_XML% 5 %SV_XML% 6 <ds:keyinfo> 7 <ds:x509data> 8 <ds:x509certificate>%x509_cert%</ds:x509certificate> 9 </ds:x509data> 10 </ds:keyinfo> 11 <ds:object> 12 <xades:qualifyingproperties xmlns:xades=" org/01903/v1.3.2#" Target="#S0"> 13 %SP_XML% 14 </xades:qualifyingproperties> 15 </ds:object> 16 </ds:signature> 17 </asic:xadessignatures> 22

23 PEATÜKK 5 Elektroonilise hääle kvalifitseerimine talletamiseks 5.1 Kvalifitseeritud hääl Valijarakenduse töö tulemusena saadetakse kogumisteenusesse talletamiseks topeltümbrik, mis sisaldab endas valija tahteavaldust krüpteeritud kujul, valija allkirja krüpteeritud tahteavaldusel kooskõlastatud allkirja- ja konteinervormingus ning valija allkirjastamissertifikaati X509-vormingus. Hääle edukaks talletamiseks näeb IVXV protokoll ette hääle registreerimise välise registreerimisteenuse osutaja juures ning registreerimistõendi valijarakendusele kättesaadavaks tegemise. Valimise korraldaja võib hääle kvalifitseerimiseks näha ette täiendavaid samme lisaks registreerimisele näiteks kehtivuskinnituse hankimist hääle allkirjastanud sertifikaadi kohta. Kõik kogumisteenuse poolt hangitavad kvalifitseerivad elemendid, mis määravad hääle staatuse hilisemates töötlusetappides, tuleb esitada valijarakendusele ning nõudmise korral ka kontrollrakendusele tagamaks, et valija saab oma hääle korrektse menetlemise võimalikkusest õigeaegselt teada OCSP kehtivuskinnitus OCSP (Online Certificate Status Protocol) on standartne protokoll X509-sertifikaatide kehtivusinfo pärimiseks. Kogumisteenus võib seda protokolli kasutada hääle allkirjastanud sertifikaadi kehtivuse teadasaamiseks. OCSP vastus ütleb, et sertifikaat kehtis päringu tegemise ajahetkel, kuid ei seosta OCSP vastust konkreetse allkirjaga. 23

24 5.1.2 OCSP-TM kehtivuskinnitus BDOC 2.1 standard kirjeldab BDOC-TM profiili, kus OCSP protokolliga hangitud kehtivuskinnitus toimib ka ajamärgendina, mis kinnitab, et konkreetne allkiri eksisteeris enne OCSP kehtivuskinnituse võtmist RFC3161 ajatempel RFC3161 ajatempli protokolliga saadakse usaldusteenuse pakkujalt kinnitus, et mingi andmekogum eksisteeris enne teatud ajahetke. BDOC-TS kontekstis ajatembeldatakse allkirja element SignatureValue kanoniseeritud kujul. Klassikaline OCSP vastus koos RFC 3161 vormingus ajatempliga kvalifitseerivad BDOC-TS allkirja. 5.2 Talletamine Elektroonilise hääle talletamine kogumisteenuses tähendab: 1. hääle vastuvõtmist valijarakenduselt ning hääletaja allkirja verifitseerimist; 2. hääle võimalikku kvalifitseerimist näiteks sertifikaadi kehtivuse tõendamist hääle allkirjastamisele lähedasel ajahetkel; 3. hääle registreerimist sõltumatus registreerimisteenuses; 4. häält kvalifitseerivate elementide vahendamist valijarakendusele. Erinevad kombinatsioonid allkirjavormingust ning hääli kvalifitseerivatest teenustest võivad tekitada erinevaid IVXV-profiile. Konkreetse dokumendi raames on IVXV profiil: 1. Allkirjastatud hääle vorming on BDOC-TS; 2. Kehtivuskinnitusprotokolliks on standartne OCSP; 3. BDOC-TS kvalifitseerimiseks kasutatav RFC3161 ajatempel on kasutusel ka registreerimistõendina. 24

25 PEATÜKK 6 Elektroonilise hääle registreerimine Hääle edukaks talletamiseks näeb IVXV protokoll ette hääle registreerimise välise registreerimisteenuse osutaja juures ning registreerimistõendi valijarakendusele kättesaadavaks tegemise. Registreerimisteenus toimub RFC3161 ajatempli protokolli baasil. Protokolli on laiendatud selliselt, et kogumisteenus saab ajatempli päringule anda oma signatuuri, mis teeb võimalikuks hilisema võrdleva väljavõtte registreerimisteenusest. Sõltumatu registreerimisteenuse olemasolu vähendab häälte kogumisteenuse poolt kaotamise riski. 6.1 Registreerimisteenus Registreerimisteenus on teenus, mille abil Kogumisteenus registreerib kõik Hääletajatelt saadud hääled. Pärast hääletamisperioodi lõppu edastab Kogumisteenus talletatud hääled Töötlejale ning Registreerimisteenus edastab registreeritud hääled Töötlejale. Registreerimisteenus aitab tagada e-urni terviklust. Eeldame et Kogumisteenusel puudub võimalus võltsida digitaalallkirja ning sellisel moel tekitada juurde hääli või muuta juba talletatud hääli. Riskina säilib võimalus, et Kogumisteenus ei anna kõiki talletatud hääli Töötlejale üle. Häälte valikulise üleandmise riski maandamiseks kasutab IVXV protokoll täiendavat Registreerimisteenust, kuhu Kogumisteenus iga talletatud hääle registreerib. Hääletajal on protokollikohaselt võimalus korrektses registreerimises veenduda Registreerimisteenuse digitaalselt allkirjastatud kinnitus konkreetse hääle registreerimise kohta esitatakse ka konkreetsele hääletajale. 25

26 6.1.1 Registreerimisteenus protokollis Kogumisteenus saadab Registreerimisteenusele enda poolt allkirjastatud registreerimiskorralduse (edaspidi KORRALDUS), mis sisaldab hääle identifikaatorit ja allkirjastatud hääle räsi: KORRALDUS = Sign_K(V_id, Hash(VOTE)) Registreerimisteenus talletab KORRALDUSE hilisemaks väljastamiseks ning vastab Kogumisteenusele oma poolt allkirjastatud registreerimiskinnitusega (edaspidi KINNI- TUS), mis allkirjastab algset KORRALDUST ning KINNITUSE väljastamise aega: KINNITUS = Sign_R(Hash(KORRALDUS), t) Kogumisteenus tagastab nii KINNITUSE kui KORRALDUSE valijarakendusele, Hääletaja saab teate hääle positiivsest talletamisest ainult KINNITUSE ja selle aluseks olnud KORRALDUSE edukal verifitseerimisel. Hääletamisperioodi lõppedes edastab Registreerimisteenus Kogumisteenuse poolt tehtud KORRALDUSED Töötlejale. Registreerimisteenus peab Töötlejale algselt andma üle vähemalt loendi: (V_id, Hash(VOTE)) Kui Registreerimisteenus annab üle ainult ülalkirjeldatud loendi, siis peab ta hiljem oleme võimeline andma loendi nõutud elemendile vastava korralduse: (V_id, Hash(VOTE)), Sign_K(V_id, Hash(VOTE)) Registreerimisteenuse liidesed Registreerimisteenusel on kaks liidest 1. KORRALDUSTE vastuvõtmise ja KINNITUSTE väljastamise liides; 2. KORRALDUSE alusel väljastatud KINNITUSTE loetelu ja nende aluseks olnud KORRALDUSTE väljastamise liides. Registreerimisteenuse funktsionaalsuseks on Kogumisteenusele KINNITUSTE väljastamine, väljastatud KINNITUSTE ja neile aluseks olevate KORRALDUSTE säilitamine ja hilisem Töötlejale üleandmine. Kui Registreerimisteenus osutab teenust mitmele erinevale osapoolele, siis peab olema garanteeritud, et konkreetse valimisega seotud Kogumisteenuse KORRALDUSED ja neile vastavad KINNITUSED on Valijarakenduse ja Kontrollrakenduse poolt kontrollitavalt eristatavad teiste osapoolte KORRALDUSTEST ning neile vastavatest KIN- NITUSTEST. Vastasel juhul võib tekkida olukord, kus Kogumisteenus küll registreerib hääle, kuid info sellest ei jõua Töötlejani. 26

27 Joonis 1. Registreerimisteenuse roll hääletamisel Registreerimisteenus peab olema võimeline kõiki Kogumisteenuse poolt tulnud KOR- RALDUSI üle andma Osapoolte nõuded registreerimisteenusele Töötleja Töötleja ülesanne on muuhulgas tuvastada, 1. millised Kogumisteenuse poolt üle antud hääled lähevad lugemisele ja 2. kas Kogumisteenus on jätnud hääli üle andmata. Töötleja töö tulemusena selguvaid erisusi tuleb lahendada ning siin on järgmised 3 juhtumit: 1. Kogumisteenus annab Töötlejale üle allkirjastatud hääle koos KINNITUSega, Registreerimisteenus annab Töötlejale üle Kogumisteenuse KORRALDUSE, mille alusel KINNITUS anti - vaidlust ei ole, kui konkreetne hääl oli antud Hääletaja jaoks viimane, siis suunatakse ta lugemisele. 2. Kogumisteenus annab Töötlejale üle allkirjastatud hääle koos KINNITUSega, Registreerimisteenus ei anna Töötlejale selle hääle kohta midagi üle. Kuna KIN- NITUS on Registreerimisteenuse poolt allkirjastatud, siis on viga Registreerimisteenuse poolel. Kui konkreetne hääl oli antud Hääletaja jaoks viimane, siis suunatakse ta lugemisele. 27

28 Joonis 2. Registreerimisteenuse roll hääle kontrollimisel 3. Registreerimisteenus annab Töötlejale üle Kogumisteenuse KORRALDUSE, Kogumisteenus ei anna Töötlejale vastava räsiga häält üle. Kuna KORRALDUS on Kogumisteenuse poolt allkirjastatud, siis on viga Kogumisteenuse poolel ning antud hääl tuleb üles otsida Hääletaja Hääletaja jaoks on oht, et Kogumisteenus võib tema hääle unustada. Nõuetekohase KINNITUSE nägemine annab Hääletajale kindluse, et väline osapool garanteerib tema hääle Töötlejani jõudmist. Kindluse jaoks on oluline: 1. KINNITUS on Registreerimisteenuse poolt allkirjastatud; 2. KINNITUSES sisalduv algne KORRALDUS on Kogumisteenuse poolt allkirjasta- 28

29 Joonis 3. Registreerimisteenuse roll häälte üleandmisel tud; 3. usaldus, et Registreerimisteenus on võimeline KINNITUSE andmise fakti meeles pidama; 4. usaldus, et Registreerimisteenus on võimeline KINNITUSE andmise kohasust Töötlejale tõestama; 5. usaldus, et Kogumisteenusel ei ole võimalik hankida alternatiivset valekinnitust, mis Valijarakenduses verifitseerub, kuid Töötlejani ei jõua Kogumisteenus Kogumisteenuse jaoks on oht et, Registreerimisteenuse poolt üleantud KINNITUSTE ja talletatud häälte vaated erinevad. Kogumisteenuse poolt KORRALDUSELE antud allkiri on Kogumisteenuse garantii, et Registreerimisteenuse poolt ei saa tekkida fiktiivseid KINNITUSI, mida Kogumisteenus tegelikult nõudnud pole. Kogumisteenus talletab kõiki Registreerimisteenuse vastuseid. Kuna need on allkirjastatud, siis on täiendav info oluline vaid siis kui Kogumisteenus väidab, et mingit KORRALDUST ei ole antud, kuigi Registreerimisteenus on (v_id, Hash(VOTE)) esitanud. Sellisel juhul saab Registreerimisteenus esitada terve Kogumisteenuse KOR- RALDUSE (või vähemalt selle allkirjastatud komponendi) Registreerimisteenus Registreerimisteenus on huvitatud, et vaidlusolukordades, kus Kogumisteenus jätab midagi üle andmata, oleks tal võimalik oma tegevuse korrektsust tõestada. Oluline on tagada: 1. Kogumisteenuse poolt konkreetse valimise raames antavad KORRALDUSED on teiste klientide poolt esitatud KORRALDUSTEST kontrollitavalt eristatavad. 29

30 2. Kogumisteenus ei saa juba esitatud KORRALDUSTE kohta väita, et ta neid ei esitanud Registreerimisteenuse realiseerimine RFC 3161 protokolli raamistikus PKIX on ajatembeldusprotokoll, kus usaldatav kolmas osapool (ajatempliteenuse osutaja ehk ATO) kinnitab oma allkirjaga andmete eksisteerimist konkreetsel ajahetkel. Protokoll koosneb ühest päringust ja vastusest. Ajatemplipäring: TimeStampReq ::= SEQUENCE { version INTEGER { v1(1), messageimprint MessageImprint, --a hash algorithm OID and the hash value of the data to be --time-stamped reqpolicy TSAPolicyId OPTIONAL, nonce INTEGER OPTIONAL, certreq BOOLEAN DEFAULT FALSE, extensions [0] IMPLICIT Extensions OPTIONAL Ajatembeldatavad andmed esitatakse teenusele messageimprint koosseisus räsina. TimeStampReq ei sisalda endas päringu esitaja allkirja. ATO vastus ajatemplipäringule: TimeStampResp ::= SEQUENCE { status PKIStatusInfo, timestamptoken TimeStampToken OPTIONAL TimeStampToken ::= ContentInfo -- contenttype is id-signeddata ([CMS]) -- content is SignedData ([CMS]) TSTInfo ::= SEQUENCE { version INTEGER { v1(1), policy TSAPolicyId, messageimprint MessageImprint, -- MUST have the same value as the similar field in -- TimeStampReq serialnumber INTEGER, -- Time-Stamping users MUST be ready to accommodate integers -- up to 160 bits. gentime GeneralizedTime, accuracy Accuracy OPTIONAL, ordering BOOLEAN DEFAULT FALSE, nonce INTEGER OPTIONAL, -- MUST be present if the similar field was present (jätkub järgmisel leheküljel) 30

31 (jätk eelmisele leheküljele) -- in TimeStampReq. In that case it MUST have the same value. tsa [0] GeneralName OPTIONAL, extensions [1] IMPLICIT Extensions OPTIONAL TimeStampResp on ATO poolt digitaalselt allkirjastatud konteiner, mis sisaldab endas päringu koosseisus saadud messageimprint i ning nonssi. Registreerimisteenuse huvides on, et Kogumisteenuse päring oleks signeeritud. Kuna RFC 3161 ei toeta allkirjastatud päringuid on alternatiiviks kasutada mõnda laiendust, mis võimaldab Kogumisteenuse signatuuri edastamist. See laiendus tuleks teenuse poolt ajatempli koosseisus ka tagasi saata. Kuna RFC 3161 ei sõnasta laienduste tagasipeegeldamise nõuet ühemõtteliselt on reaalne võimalus kaustada protokolli laiendamiseks ajatemplipäringu nonssi. Nonss on ASN.1 INTEGER andmetüüp kuhu saab kodeerida suvalise struktuuriga andmeid, mis teeb võimalikuks järgmise skeemi: Enne hääletamist: 1. Kogumisteenus genereerib allkirjastamisvõtme ja sertifikaadi. 2. Kogumisteenus annab sertifikaadi Korraldajale üle. 3. Kogumisteenus seadistab ennast ATO d kasutama. Hääletamise ajal: 1. Valija saadab hääle talletamiseks. 2. Kogumisteenus räsib hääle, allkirjastab räsi ning võtab räsile ajatempli, kasutades ajatemplipäringu TimeStampReq nonssina oma allkirja sellel räsil. 3. ATO töötleb ajatemplipäringut kooskõlas RFC 3161 nõuetega ning väljastab allkirjastatud ajatempli. 4. Kogumisteenus vahendab ajatempli Valijarakendusele, mis teostab järgmised kontrollid: a) ajatempel on ATO poolt allkirjastatud, b) ajatempel sisaldab nonssi, c) ajatemple sisaldab tema hääle räsi, d) nonss on Kogumisteenuse poolt allkirjastatud valija hääle räsi. Peale hääletamist: 1. Korraldaja annab ATO le ajavahemiku ja Kogumisteenuse sertifikaadi 2. ATO otsib kõigi selle ajavahemiku ajatemplipäringute ja vastuste hulgast neid, millel a) on nonss, b) nonss dekodeerub kokkuleppeliseks andmestruktuuriks, c) andmestruktuur verifitseerub Kogumisteenuse sertifikaadiga. 3. ATO annab üle kõik leitud ajatemplipäringud ja ajatemplid. 4. Kogumisteenus annab üle kõik ajatemplipäringud, ajatemplid ja hääled. 31

32 5. Töötleja analüüsib andmeid vastavalt protokollile 6. KINNITUS on Registreerimisteenuse poolt allkirjastatud; 7. KINNITUSES sisalduv algne KORRALDUS on Kogumisteenuse poolt allkirjastatud; 8. Usaldus, et Registreerimisteenus on võimeline KINNITUSE andmise fakti meeles pidama; 9. Usaldus, et Kogumisteenusel ei ole võimalik hankida alternatiivset valekinnitust, mis Valijarakenduses verifitseerub, kuid Töötlejani ei jõua 10. Usaldus, et Registreerimisteenus on võimeline KINNITUSE andmise kohasust Töötlejale tõestama; 11. Registreerimisteenuse poolt ei saa tekkida fiktiivseid KINNITUSI, mida Kogumisteenus tegelikult nõudnud pole 12. Kogumisteenus ei saa juba esitatud KORRALDUSTE kohta väita, et ta neid ei esitanud Nonssi vorming: Signature ::= SEQUENCE { signingalgorithm AlgorithmIdentifier, signature ANY DEFINED BY signingalgorithm AlgorithmIdentifier ::= SEQUENCE { algorithm OBJECT IDENTIFIER, parameters ANY DEFINED BY algorithm OPTIONAL Sõnumiks on TimeStampReq.messageImprint DER-kodeering: MessageImprint ::= SEQUENCE { hashalgorithm AlgorithmIdentifier, hashedmessage OCTET STRING RSA kasutamisel allkirjastamiseks. Signature.signingAlgorithm.algorithm sõltub sõnumi hashalgorithmist: pkcs-1 OBJECT IDENTIFIER ::= { iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) 1 sha-1withrsaencryption OBJECT IDENTIFIER ::= { pkcs-1 5 sha224withrsaencryption OBJECT IDENTIFIER ::= { pkcs-1 14 sha256withrsaencryption OBJECT IDENTIFIER ::= { pkcs-1 11 sha384withrsaencryption OBJECT IDENTIFIER ::= { pkcs-1 12 sha512withrsaencryption OBJECT IDENTIFIER ::= { pkcs-1 13 Signature.signingAlgorithm.parameters puudub või on NULL. Signature.signature on OCTET STRING, mis sisaldab RSA signatuuri sõnumil. 32

33 6.1.5 ATO väljavõte ATO väljavõte Kogumisteenuse poolt esitatud TimeStampReq vormingus päringutest esitatakse ZIP failina, kus iga päring on salvestatud ühte faili, mis vastab järgmistele tingimustele: Kaustastruktuur puudub, ükski fail ei paikne kaustas. Failinimed on unikaalsed (failinimedele samas tähendust ei omistata). Üleantav andmekomplekt on: Andmefail: <andmefailinimi>.zip Kontrollsummafail: <andmefailinimi>.zip.sha256sum.asice Üherealise kontrollsummafaili sisu on HEX kodeeringus SHA256 räsi andmefailist. 33

34 PEATÜKK 7 Elektroonilise hääle kontrollimine Elektroonilist häält kontrollitakse töötlemisrakenduses, kogumisteenuses, valijarakenduses ja kontrollrakenduses. Kõige põhjalikuma kontrolli läbib elektrooniline hääl e- urni koosseisus töötlemisrakenduses, kus otsustatakse konkreetse hääle lugemisele saatmine või mittesaatmine. Iga üksiku hääle kohta läbitakse töötlemisrakendusega analoogsel tasemel kontroll valijarakenduses, kus veendutakse, et kogumisteenus on hääle kvalifitseerinud selliselt, et töötlemisrakenduses tehtavad kontrollid õnnestuvad. Valijarakendusega analoogsed kontrollid viib läbi kontrollrakendus. 7.1 Kontrollid kogumisteenuses Valijarakendus saadab kogumisteenusele allkirjastatud hääle koosseisus: 1. krüpteeritud sedeli; 2. valija allkirja krüpteeritud sedelil; 3. valija allkirjastamissertifikaadi. Kogumisteenus viib läbi minimaalselt järgmised kontrollid: 1. hääle allkirjastaja on valijate nimekirjas; 2. allkirjastatud hääl on esitatud korrektses konteinervormingus; 3. digitaalallkiri krüpteeritud sedelil on korrektne; 4. hääle allkirjastaja sertifikaat on kehtiv hääle vastuvõtmise ajahetkel. Hääle allkirjastaja sertifikaadi kehtivuse kontrolliks teeb kogumisteenus päringu kehtivuskinnitusteenusele. Kogumisteenus verifitseerib kehtivuskinnitusteenuse vastust sertifikaadi oleku kohta ning lisab selle vastuse häält kvalifitseerivate elementide hulka. 34

35 Kogumisteenus registreerib hääle talletamise fakti välises registreerimisteenuses, allkirjastades registreerimispäringu ning talletades registreerimisteenuse poolt allkirjastatud registreerimistõendi häält kvalifitseerivate elementide hulka. Kogumisteenus tagastab kõik tema poolt hangitud häält kvalifitseerivad elemendid valijarakendusele koos hääle unikaalse identifikaatoriga. 7.2 Kontrollid valijarakenduses Valijarakendus moodustab valija avakujul tahteavalduse põhjal krüpteeritud sedeli ning allkirjastab selle valija allkirja andmise vahendiga. Valijarakenduse rolliks peale hääle allkirjastamist on veenduda, et kogumisteenus käitus häält kvaliftseerivate elementide võtmisel protokollikohaselt ning et hääl on talletatud selliselt, et ta saab töötlemisrakenduse poolt arvesse võetud. Valijarakendus viib läbi minimaalselt järgmised kontrollid: 1. Kogumisteenus võttis kehtivuskinnituse valija sertifikaadile volitatud kehtivuskinnitusteenuselt. Valijarakendus kontrollib allkirja kehtivuskinnitusteenuse vastusel. 2. Kogumisteenus registreeris valija poolt allkirjastatud hääle volitatud registreerimisteenuses. Valijarakendus kontrollib, et kogumisteenuse poolt moodustatud päring oli kogumisteenuse poolt signeeritud ning viitas korrektselt allkirjastatud häälele. Valijarakendus kontrollib, et registreerimisteenuse vastus on allkirjastatud õige registreerimisteenuse osutaja poolt ning sisaldab kogumisteenuse poolt allkirjastatud päringut. Kui hääle kvalifitseerimiseks vajalike elementide kontroll ei õnnestu, siis teavitab valijarakendus sellest kasutajat. 7.3 Kontrollid kontrollrakenduses Kontrollrakendus saab valijarakendusest järgmise info: 1. Krüpteeritud sedeli moodustamisel kasutatud juhuslikkuse; 2. Allkirjastatud hääle unikaalse identifikaatori kogumisteenuses. Kontrollrakendus kasutab hääle unikaalset identifikaatorit kogumisteenusest järgmise info saamiseks: 1. krüpteeritud sedel; 2. valija allkiri krüpteeritud sedelil; 3. valija allkirjastamissertifikaat; 4. häält kvalifitseerivad elemendid, kaasa arvatud kehtivuskinnitus ja registreerimistõend. Kontrollrakendus teostab järgmised kontrollid: 35

Digitaalallkirjade jätkusuutlikkuse analüüs

Digitaalallkirjade jätkusuutlikkuse analüüs Digitaalallkirjade jätkusuutlikkuse analüüs Uurimustöö Redaktsioon: 1.0 19.04.2013 46 lk Y-784-1 Sisukord 1 Sissejuhatus...4 1.1 Töö eesmärk...4 1.2 Taust...5 1.2.1 Projekti Allkirjavormide turva ja jätkusuutlikkuse

Rohkem

Pangalingi spetsifikatsioon Pocopay pangalingilt makse algatamiseks tuleb kasutada teenust Kaupmees teeb päringu Pocopayle aadressile

Pangalingi spetsifikatsioon Pocopay pangalingilt makse algatamiseks tuleb kasutada teenust Kaupmees teeb päringu Pocopayle aadressile Pangalingi spetsifikatsioon Pocopay pangalingilt makse algatamiseks tuleb kasutada teenust 1011. Kaupmees teeb päringu Pocopayle aadressile https://my.pocopay.com/banklink. Vastuspäring tehakse makse õnnestumise

Rohkem

Andmed arvuti mälus Bitid ja baidid

Andmed arvuti mälus Bitid ja baidid Andmed arvuti mälus Bitid ja baidid A bit about bit Bitt, (ingl k bit) on info mõõtmise ühik, tuleb mõistest binary digit nö kahendarv kahe võimaliku väärtusega 0 ja 1. Saab näidata kahte võimalikku olekut

Rohkem

Digiallkirjastamine. Nõudmised digiallkirjale, standardid

Digiallkirjastamine. Nõudmised digiallkirjale, standardid Digiallkirjastamine. Nõudmised digiallkirjale, standardid Erika Matsak, PhD 1 Definitsioonid Valdo Praust: Sõnumi (faili) digitaalsignatuuriks (digital signature) nimetatakse sellest sõnumist (failist)

Rohkem

E-arvete juhend

E-arvete juhend E- arvete seadistamine ja saatmine Omniva kaudu Standard Books 7.2 põhjal Mai 2015 Sisukord Sissejuhatus... 3 Seadistamine... 3 Registreerimine... 4 E- arve konto... 5 Vastuvõtu eelistus... 5 Valik E-

Rohkem

Microsoft Word - essee_CVE ___KASVANDIK_MARKKO.docx

Microsoft Word - essee_CVE ___KASVANDIK_MARKKO.docx Tartu Ülikool CVE-2013-7040 Referaat aines Andmeturve Autor: Markko Kasvandik Juhendaja : Meelis Roos Tartu 2015 1.CVE 2013 7040 olemus. CVE 2013 7040 sisu seisneb krüptograafilises nõrkuses. Turvaaugu

Rohkem

IVXV võtmerakendus Spetsifikatsioon Versioon jaan lk Dok IVXV-SVR-1.4.0

IVXV võtmerakendus Spetsifikatsioon Versioon jaan lk Dok IVXV-SVR-1.4.0 IVXV võtmerakendus Spetsifikatsioon Versioon 1.4.0 18. jaan 2019 11 lk Dok IVXV-SVR-1.4.0 Sisukord Sisukord........................................ 2 1 Võtmerakendus.................................. 3

Rohkem

SK ATP 1.0.doc

SK ATP 1.0.doc AS Sertifitseerimiskeskuse ajatempliteenuse ajatembelduspõhimõtted Versioon 1.0 OID: 1.3.6.1.4.1.10015.4.1.1 7.10.2002 Versioonid ja muudatused: Versioon Kuupäev Kommentaarid 1.0 7.10.2002 Esimene versioon

Rohkem

Pealkiri

Pealkiri Andmebaasid II praktikum Andmebaaside administreerimine Andmete sisestamine KESKKOND, KASUTAJAD, ÕIGUSED Mõisted Tabelid, vaated, trigerid, jpm on objektid Objektid on grupeeritud skeemi Skeemid moodustavad

Rohkem

MINISTRI KÄSKKIRI Tallinn nr Ministri käskkirja nr 164 Autokaubaveo komisjoni moodustamine ja töökorra kinnitamine muutmin

MINISTRI KÄSKKIRI Tallinn nr Ministri käskkirja nr 164 Autokaubaveo komisjoni moodustamine ja töökorra kinnitamine muutmin MINISTRI KÄSKKIRI Tallinn 03.04.14 nr 14-0104 Ministri 25.09.2006 käskkirja nr 164 Autokaubaveo komisjoni moodustamine ja töökorra kinnitamine muutmine Vabariigi Valitsuse seaduse paragrahvi 46 lõike 6,

Rohkem

Microsoft Word - EHR.docx

Microsoft Word - EHR.docx earvekeskus E-ARVE TELLIMUSTE JUHEND 1 Sisukord E-arvete tellimused... 3 Klientide tellimused... 3 E-arve tellimuse lisamine... 3 E-arve tellimuse muutmine... 9 Minu tellimused... 10 Minu tellimuse sisestamine...

Rohkem

Microsoft Word - TallinnLV_lihtsustatud_manual_asutuse_juhataja_ doc

Microsoft Word - TallinnLV_lihtsustatud_manual_asutuse_juhataja_ doc Tallinna Linnavalitsuse sõnumisaatja kasutusjuhend asutuse juhatajale Sisukord 1. Süsteemi sisenemine...2 2. Parooli lisamine ja vahetamine...2 3. Ametnike lisamine ametiasutuse juurde...2 4. Saatjanimede

Rohkem

HAJUSSÜSTEEMID HAJUSSÜSTEEMID SOAP ja veebiteenused Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev

HAJUSSÜSTEEMID HAJUSSÜSTEEMID SOAP ja veebiteenused Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev SOAP ja veebiteenused Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinevate süsteemide vahel Transport sõnumite edastamiseks: HTTP, SMTP, FTP, mistahes failiedastus,

Rohkem

Andmeturve

Andmeturve SOAP ja veebiteenused Web Services SOAP WSDL Ühilduvus UDDI MEELIS ROOS 1 Web Services Kihiline arhitektuur masinsuhtluse jaoks erinevate süsteemide vahel Transport sõnumite edastamiseks: HTTP, SMTP, FTP,

Rohkem

Microsoft Word - ref - Romet Piho - Tutorial D.doc

Microsoft Word - ref - Romet Piho - Tutorial D.doc Tartu Ülikool Andmetöötluskeel "Tutorial D" realisatsiooni "Rel" põhjal Referaat aines Tarkvaratehnika Romet Piho Informaatika 2 Juhendaja Indrek Sander Tartu 2005 Sissejuhatus Tänapäeval on niinimetatud

Rohkem

Microsoft Word - Errata_Andmebaaside_projekteerimine_2013_06

Microsoft Word - Errata_Andmebaaside_projekteerimine_2013_06 Andmebaaside projekteerimine Erki Eessaar Esimene trükk Teadaolevate vigade nimekiri seisuga 24. juuni 2013 Lehekülg 37 (viimane lõik, teine lause). Korrektne lause on järgnev. Üheks tänapäeva infosüsteemide

Rohkem

Riigi Valimisteenistus IVXV: E-hääletamise käsiraamat Versioon 0.6 Dokument: Kuupäev: IVXV-KR a. 1

Riigi Valimisteenistus IVXV: E-hääletamise käsiraamat Versioon 0.6 Dokument: Kuupäev: IVXV-KR a. 1 Riigi Valimisteenistus IVXV: E-hääletamise käsiraamat Versioon 0.6 Dokument: Kuupäev: IVXV-KR-0.6 10.05.2019.a. 1 Sisukord Sisukord... 2 1. E-hääletamise seadistamine... 3 1.1. Eesmärgid... 3 1.2. Lisanõuded...

Rohkem

G aiasoft Programmi VERP ja Omniva Arvekeskuse liidese häälestamine ja arvete saatmine-lugemine VERP 6.3 ja VERP 6.3E Versioon ja hilisemad K

G aiasoft Programmi VERP ja Omniva Arvekeskuse liidese häälestamine ja arvete saatmine-lugemine VERP 6.3 ja VERP 6.3E Versioon ja hilisemad K Programmi VERP ja Omniva Arvekeskuse liidese häälestamine ja arvete saatmine-lugemine VERP 6.3 ja VERP 6.3E Versioon 6.3.1.51 ja hilisemad Kasutaja juhend 2016 Sisukord 1. Sissejuhatus...3 2. Liidese häälestus...3

Rohkem

Andmeturve

Andmeturve CORBA Sissejuhatus IDL CORBA struktuur Serveri ehitus Objekti adapter Lisateenused MEELIS ROOS 1 CORBA sissejuhatus CORBA Common Object Request Broker Architecture Üldine Objektipäringute Vahendaja Arhitektuur:)

Rohkem

SQL

SQL SQL Teine loeng Mõtelda CREATE TABLE ( { INTEGER VARCHAR(10)} [ NOT NULL] ); Standard SQL-86 (ANSI X3.135-1986), ISO võttis üle 1987 SQL-89 (ANSIX3.135-1989) SQL-92 (ISO/IEC 9075:1992)

Rohkem

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Kaugprotseduurid IDL kompileerimine ONCIDLnäide CORBAIDLnäide MIDLnäide DCERPCmuidomadusi XML-RPC JSON-RPC REST document

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Kaugprotseduurid IDL kompileerimine ONCIDLnäide CORBAIDLnäide MIDLnäide DCERPCmuidomadusi XML-RPC JSON-RPC REST document Kaugprotseduurid IDL kompileerimine ONCIDLnäide CORBAIDLnäide MIDLnäide DCERPCmuidomadusi XML-RPC JSON-RPC REST document.idl IDL kompilaator document_cstub.o document.h document_sstub.o #include document_client.c

Rohkem

1 E-hääletamine & nutiseadmed Tarvi Martens E-hääletamise juht

1 E-hääletamine & nutiseadmed Tarvi Martens E-hääletamise juht 1 E-hääletamine & nutiseadmed Tarvi Martens E-hääletamise juht 100,0 176491 186034 180000 80,0 140846 133 808 150000 60,0 104413 120000 40,0 20,0 0,0 103151 58669 31,3 30,5 31,7 30275 24,3 21,2 9317 5,5

Rohkem

Microsoft Word - RM_ _17lisa2.rtf

Microsoft Word - RM_ _17lisa2.rtf Maksu- ja Tolliamet Maksukohustuslane Vorm KMD INF Nimi Registri- või isikukood A-osa ANDMED VÄLJASTATUD ARVETE KOHTA Esitatakse koos käibedeklaratsiooniga maksustamisperioodile järgneva kuu 20. kuupäevaks

Rohkem

Microsoft PowerPoint - EMCS13

Microsoft PowerPoint - EMCS13 EMCS piloot-projekt Raigo Veisberg Maksu- ja Tolliameti kaudsete maksude ja aktsiiside talitus TEEMAD Mis on EMCS EMCS käivitumine EMCS kasutamine ja selle võimalused E-saateleht Info edastamine EMCS infosüsteemi

Rohkem

Juhend nutiterminali seadistamiseks ja kaardimaksete vastuvõtmiseks Ingenico Link/2500 ja icmp

Juhend nutiterminali seadistamiseks ja kaardimaksete vastuvõtmiseks Ingenico Link/2500 ja icmp Juhend nutiterminali seadistamiseks ja kaardimaksete vastuvõtmiseks Ingenico Link/2500 ja icmp Terminali seadistamine Lülita telefonis või tahvelarvutis (edaspidi telefonis) sisse Bluetooth. (1) 1 1 Mudel

Rohkem

Microsoft Word - requirements.doc

Microsoft Word - requirements.doc Dokumendi ajalugu: Versioon Kuupäev Tegevus Autor 1.0 04.03.2008 Dokumendi loomine Madis Abel 1.1 09.03.2008 Kasutuslugude loomine Madis Abel 1.2 12.03.2008 Kasutuslugude täiendused Andres Kalle 1.3 13.03.2008

Rohkem

1. AKE Ajalise keerukuse empiiriline hindamine

1. AKE Ajalise keerukuse empiiriline hindamine http://kodu.ut.ee/~kiho/ads/praktikum/ 4. PSK Paisksalvestus. Loendamine Mõisteid Paisktabel (Hashtable, HashMap) Paisktabeli kasutamine loendamisülesannetes Paiskfunktsioon, kollisoonid (põrked) Praktikumitööd

Rohkem

Paroolide murdmine vastavate tabelitega (rainbow table). „Sool“ paroolide krüpteerimisel. Protokoll IPSec, võtmevahetus IKE protokolliga.

Paroolide murdmine vastavate tabelitega (rainbow table).  „Sool“ paroolide krüpteerimisel. Protokoll IPSec, võtmevahetus IKE protokolliga. Paroolide murdmine vastavate tabelitega (rainbow table). Sool paroolide krüpteerimisel. Protokoll IPSec, võtmevahetus IKE protokolliga. Erika Matsak, PhD 1 Brute-force ründed Kontrollitakse kõikvõimalikud

Rohkem

P2P süsteemid

P2P süsteemid Gnutella Ajalugu Detsentraliseeritus Protokollist Paralleliseerimine Ujutamine Skaleeruvus Ultranoded Puuräsid DHT Muud MEELIS ROOS 1 Ajalugu Failivahetus P2P massidesse viija Napster tsentraalne süsteem

Rohkem

KOTKAS AVE kasutajakeskne juhend Loomise Muutmise kuupäev: kuupäev: Versioon: 2.0 Klient: Keskkonnaministeeriumi Infotehno

KOTKAS AVE kasutajakeskne juhend Loomise Muutmise kuupäev: kuupäev: Versioon: 2.0 Klient: Keskkonnaministeeriumi Infotehno Loomise 22.09.2015 Muutmise 10.10.2018 kuupäev: kuupäev: Versioon: 2.0 Klient: Keskkonnaministeeriumi Infotehnoloogiakeskus Projekt: Keskkonnaotsuste terviklik autonoomne süsteem (KOTKAS) Dokument: AVE

Rohkem

GRUPI-SMS Veebirakenduse kasutamise juhend Rakendus Elisa grupi-smsi rakendus Väljaandja Elisa Eesti AS Juhendi koostamise kuupäev Versioon

GRUPI-SMS Veebirakenduse kasutamise juhend Rakendus Elisa grupi-smsi rakendus Väljaandja Elisa Eesti AS Juhendi koostamise kuupäev Versioon GRUPI-SMS Veebirakenduse kasutamise juhend Rakendus Elisa grupi-smsi rakendus Väljaandja Elisa Eesti AS Juhendi koostamise kuupäev 05.02.2018 Versiooni kuupäev 30.01.2018 1 SISUKORD 1. ÜLEVAADE... 3 1.1

Rohkem

EID TARKVARA (v.1812 baasil)

EID TARKVARA (v.1812 baasil) EID tarkvara ülevaade V.18.12 baasil Dokumendi info Loomise aeg 21.01.2019 Tellija RIA Autor Urmas Vanem, OctoX Versioon 19.01 Versiooni info Kuupäev Versioon Muutused/märkused 21.01.2019 19.01/1 Avalik

Rohkem

Hinnakiri kehtiv alates Täiendava maksekonto avamine (maksekonto avamine teises valuutas) Kontohaldustasu (kuu) * rakendatakse olukorras, k

Hinnakiri kehtiv alates Täiendava maksekonto avamine (maksekonto avamine teises valuutas) Kontohaldustasu (kuu) * rakendatakse olukorras, k Hinnakiri kehtiv alates 03.07.2019 Täiendava maksekonto avamine (maksekonto avamine teises valuutas) Kontohaldustasu (kuu) * rakendatakse olukorras, kui kuus tehakse vähem kui 10 väljaminevaid makseid

Rohkem

Microsoft Word - Vorm_TSD_Lisa_1_juhend_2015

Microsoft Word - Vorm_TSD_Lisa_1_juhend_2015 TSD lisa 1 täitmise juhend Olulisemad muudatused deklareerimisel alates 01.01.2015 vorm TSD lisal 1. Alates 01.01.2015 muutus vorm TSD ja tema lisad. Deklaratsioonivorme muutmise peamine eesmärk oli tagada

Rohkem

Väljaandja: Regionaalminister Akti liik: määrus Teksti liik: algtekst-terviktekst Redaktsiooni jõustumise kp: Redaktsiooni kehtivuse lõpp:

Väljaandja: Regionaalminister Akti liik: määrus Teksti liik: algtekst-terviktekst Redaktsiooni jõustumise kp: Redaktsiooni kehtivuse lõpp: Väljaandja: Regionaalminister Akti liik: määrus Teksti liik: algtekst-terviktekst Redaktsiooni jõustumise kp: 28.01.2005 Redaktsiooni kehtivuse lõpp: 09.06.2005 Avaldamismärge: RTL 2005, 13, 116 Elukoha

Rohkem

Hinnakiri kehtiv alates Hinnakiri eraklientidele Tüüpiliste makseteenuste hinnakiri Kirjeldus C2 C3 Läbi iseteeninduse Maksekonto Maksekont

Hinnakiri kehtiv alates Hinnakiri eraklientidele Tüüpiliste makseteenuste hinnakiri Kirjeldus C2 C3 Läbi iseteeninduse Maksekonto Maksekont Hinnakiri kehtiv alates 03.07.2019 Hinnakiri eraklientidele Tüüpiliste makseteenuste hinnakiri Kirjeldus Läbi iseteeninduse Maksekonto Maksekonto avamiseks esitatud dokumentide analüüs/ Maksekonto avamine

Rohkem

Analüüs online'i

Analüüs online'i Protestihääletamise riskid Valimisliitude hääled võisid Tallinnas anda Keskerakonnale 3 lisamandaati Mihkel Solvak 1 Kristjan Vassil Abstrakt Möödunud kohalike volikogude valimistel Tallinnas anti kokku

Rohkem

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Veebiteenused ja SOAP Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Veebiteenused ja SOAP Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev Veebiteenused ja SOAP Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinevate süsteemide vahel Kolm põhistiili: RPC REST SOA (Service Oriented Architecture)

Rohkem

Kinnitatud EESTI MAAÜLIKOOLI ÜLIÕPILASESINDUSE VALIMISEESKIRI 1. ÜLDSÄTTED 1.1. Eesti Maaülikooli (edaspidi EMÜ) üliõpilasesinduse (edaspid

Kinnitatud EESTI MAAÜLIKOOLI ÜLIÕPILASESINDUSE VALIMISEESKIRI 1. ÜLDSÄTTED 1.1. Eesti Maaülikooli (edaspidi EMÜ) üliõpilasesinduse (edaspid Kinnitatud 01.02.2016 EESTI MAAÜLIKOOLI ÜLIÕPILASESINDUSE VALIMISEESKIRI 1. ÜLDSÄTTED 1.1. Eesti Maaülikooli (edaspidi EMÜ) üliõpilasesinduse (edaspidi ÜE) valimiseeskiri reguleerib ÜE valimiste läbiviimist,

Rohkem

Microsoft Word - Vx610 EMV KASUTUSJUHEND.doc

Microsoft Word - Vx610 EMV KASUTUSJUHEND.doc MAKSETERMINALI KASUTUSJUHEND VERIFONE Vx610 GSM Kliendiabi: (0) 6711 444 (kõik nädalapäevad 24 h) Makseterminalide osakond: (0) 6711 411 (tööpäeviti kell 9.00 17.00) Faks: (0) 6711 420 Email: posgrupp@estcard.ee

Rohkem

Eesti Muusika- ja Teatriakadeemia diplomite, akadeemiliste õiendite ja tunnistuste väljaandmise kord I Üldsätted 1. Käesolev eeskiri sätestab Eesti Mu

Eesti Muusika- ja Teatriakadeemia diplomite, akadeemiliste õiendite ja tunnistuste väljaandmise kord I Üldsätted 1. Käesolev eeskiri sätestab Eesti Mu Eesti Muusika- ja Teatriakadeemia diplomite, akadeemiliste õiendite ja tunnistuste väljaandmise kord I Üldsätted 1. Käesolev eeskiri sätestab Eesti Muusika- ja Teatriakadeemias (edaspidi akadeemia) diplomi,

Rohkem

Esitlusslaidide kujundusest

Esitlusslaidide kujundusest ADS-iga liidestumine Andre Kaptein Maa-ameti aadressiandmete osakonna vanemspetsialist 22.11.2017 Aadressiandmete süsteemi (ADS) kasutamise kohustus tuleneb seadustest Ruumiandmete seadus 59 lg 1 - ADS-i

Rohkem

Microsoft Word - Referaat.docx

Microsoft Word - Referaat.docx Tartu Ülikool Andmeturve Referaat teemal: CVE-2016-1499 Koostaja: Sander Sats Kursus: Informaatika Tartu 2016 Sissejuhatus Käesolev referaat on kirjutatud seoses Tartu Ülikooli kursuse MTAT.03.134 Andmeturve

Rohkem

Maksu- ja Tolliamet MAKSUKOHUSTUSLANE Vorm KMD INF Nimi Registri- või isikukood A-osa ANDMED VÄLJASTATUD ARVETE KOHTA. Esitatakse koos käibedeklaratsi

Maksu- ja Tolliamet MAKSUKOHUSTUSLANE Vorm KMD INF Nimi Registri- või isikukood A-osa ANDMED VÄLJASTATUD ARVETE KOHTA. Esitatakse koos käibedeklaratsi Vorm KMD INF A-osa ANDMED VÄLJASTATUD ARVETE KOHTA. Esitatakse koos käibedeklaratsiooniga maksustamisperioodile järgneva kuu 0. kuupäevaks Kinnitan, et deklareeritavad arved puuduvad Esitan arvete andmed

Rohkem

Lisa 1 I Üldsätted 1. Riigihanke korraldamisel tuleb tagada rahaliste vahendite läbipaistev, otstarbekas ja säästlik kasutamine, isikute võrdne kohtle

Lisa 1 I Üldsätted 1. Riigihanke korraldamisel tuleb tagada rahaliste vahendite läbipaistev, otstarbekas ja säästlik kasutamine, isikute võrdne kohtle Lisa 1 I Üldsätted 1. korraldamisel tuleb tagada rahaliste vahendite läbipaistev, otstarbekas ja säästlik kasutamine, isikute võrdne kohtlemine ning olemasolevate konkurentsitingimuste efektiivne ärakasutamine.

Rohkem

Failiotsing: find paljude võimalustega otsingukäsk find kataloog tingimused kataloog - otsitakse sellest kataloogist ja tema alamkataloogidest tingimu

Failiotsing: find paljude võimalustega otsingukäsk find kataloog tingimused kataloog - otsitakse sellest kataloogist ja tema alamkataloogidest tingimu Failiotsing: find paljude võimalustega otsingukäsk find kataloog tingimused kataloog - otsitakse sellest kataloogist ja tema alamkataloogidest tingimused: faili nimi faili vanus faili tüüp... 1 Failiotsing:

Rohkem

Pealkiri

Pealkiri Andmebaasid (6EAP) I praktikum Mida praktikumides tehakse? Õpitakse SQL i Tehakse andmebaas ope (igas praktikumis natuke, kuni lõpuks saab valmis) Tehakse andmebaas edu (kui ope on valmis, tehakse edu,

Rohkem

G4S poolt võetavad kohustused 1. G4S juurutab oma hinnastamispõhimõtetes käesolevale dokumendile lisatud hinnastamismaatriksi. Hinnastamismaatriks läh

G4S poolt võetavad kohustused 1. G4S juurutab oma hinnastamispõhimõtetes käesolevale dokumendile lisatud hinnastamismaatriksi. Hinnastamismaatriks läh G4S poolt võetavad kohustused 1. G4S juurutab oma hinnastamispõhimõtetes käesolevale dokumendile lisatud hinnastamismaatriksi. Hinnastamismaatriks lähtub järgmistest põhimõtetest. a. Hinnastamismaatriks

Rohkem

I Generaatori mõiste (Java) 1. Variantide läbivaatamine Generaator (ehk generaator-klass) on klass, milles leidub (vähemalt) isendimeetod next(). Kons

I Generaatori mõiste (Java) 1. Variantide läbivaatamine Generaator (ehk generaator-klass) on klass, milles leidub (vähemalt) isendimeetod next(). Kons I Generaatori mõiste (Java) 1. Variantide läbivaatamine Generaator (ehk generaator-klass) on klass, milles leidub (vähemalt) isendimeetod next(). Konstruktorile antakse andmed, mis iseloomustavad mingit

Rohkem

Nissi Põhikooli isikuandmete töötlemise kord Kinnitatud direktori KK nr 1-2/10

Nissi Põhikooli isikuandmete töötlemise kord Kinnitatud direktori KK nr 1-2/10 Nissi Põhikooli isikuandmete töötlemise kord Kinnitatud direktori KK 14.03.2019 nr 1-2/10 1 Üldalused 1.1. Käesolev isikuandmete töötlemise kord (edaspidi kord) sätestab isikuandmete töötlemise põhimõtted,

Rohkem

ARUANDE

ARUANDE ELANIKKONNA SUHTUMINE E-VALIMISTESSE Ülevaade üle-eestilise arvamusküsitluse tulemustest Tallinn märts 2005 SISUKORD SISSEJUHATUS... 3 1 METOODIKA KIRJELDUS... 4 Valim... 4 Küsitlus... 7 Andmetöötlus ja

Rohkem

Tartu Kutsehariduskeskus IKT osakond Merlis Karja-Kännaste ASUTUSE DOKUMENDIREGISTRI AVALIK VAADE Analüüs Juhendaja Mirjam-Merike Sõmer Tartu 2015

Tartu Kutsehariduskeskus IKT osakond Merlis Karja-Kännaste ASUTUSE DOKUMENDIREGISTRI AVALIK VAADE Analüüs Juhendaja Mirjam-Merike Sõmer Tartu 2015 Tartu Kutsehariduskeskus IKT osakond Merlis Karja-Kännaste ASUTUSE DOKUMENDIREGISTRI AVALIK VAADE Analüüs Juhendaja Mirjam-Merike Sõmer Tartu 2015 SISUKORD SISSEJUHATUS... 3 1. VILJANDI LINNAVALITSUSE

Rohkem

PowerPoint Presentation

PowerPoint Presentation Kick-off 30.06.2014 Toetuse kasutamise leping Kadri Klaos 30.06.2014 Lepingu struktuur Eritingimused Üldtingimused Lisa I, Projekti sisukirjeldus Lisa II, Projekti eelarve Lisa III, Projekti rahastamis-

Rohkem

DNS teenus teoorias ja praktikas Autor Siim Adamson ITK Autor: Siim Adamson ITK

DNS teenus teoorias ja praktikas Autor Siim Adamson ITK Autor: Siim Adamson ITK DNS teenus teoorias ja praktikas Autor Siim Adamson ITK 2008 1 Ettekande sisukord Ettekanne jaotatud 9 peatükiks: 1.DNS süsteemi ajalugu 2.DNS süsteemi struktuur 3.DNS kirjete tüübid 4.DNS serveri seadistamine

Rohkem

Avatud ja läbipaistev e-riik: Ees6 kui rajaleidja Andrus Kaarelson RIA peadirektori asetäitja riigi infosüsteemi alal 10. oktoober 2017

Avatud ja läbipaistev e-riik: Ees6 kui rajaleidja Andrus Kaarelson RIA peadirektori asetäitja riigi infosüsteemi alal 10. oktoober 2017 Avatud ja läbipaistev e-riik: Ees6 kui rajaleidja Andrus Kaarelson RIA peadirektori asetäitja riigi infosüsteemi alal 10. oktoober 2017 Eesti kui rajaleidja e-riigi rajamisel E-teenused meie elu loomulik

Rohkem

KOOLITUSTE HALDAMINE E-TÖÖTUKASSA KASUTAJAJUHEND 1

KOOLITUSTE HALDAMINE E-TÖÖTUKASSA KASUTAJAJUHEND 1 KOOLITUSTE HALDAMINE E-TÖÖTUKASSA KASUTAJAJUHEND 1 Sisukord E-TÖÖTUKASSASSE SISSE LOGIMINE JA MINU KOOLITUSED AVALEHT... 2 UUE KOOLITUSE LISAMINE... 5 MÄÄRAMATA TOIMUMISAJAGA KOOLITUSED... 9 REGISTREERIMISTEATE

Rohkem

1 / loeng Tekstitöötlus Sisend/väljund Teksti lugemine Sõnad

1 / loeng Tekstitöötlus Sisend/väljund Teksti lugemine Sõnad 1 / 16 7. loeng Tekstitöötlus Sisend/väljund Teksti lugemine Sõnad 2 / 16 Sisend/väljund vaikimisi: Termid: read, write?-read(x). : 2+3. X = 2+3.?-write(2+3). 2+3 true. Jooksva sisendi vaatamine: seeing?-

Rohkem

Outlookist dokumendi registreerimine Plugina seadistamine Dokumendi registreerimine Outlookist Vastusdokumendi registreerimine Outlookist Outlooki plu

Outlookist dokumendi registreerimine Plugina seadistamine Dokumendi registreerimine Outlookist Vastusdokumendi registreerimine Outlookist Outlooki plu Outlookist dokumendi registreerimine Plugina seadistamine Dokumendi registreerimine Outlookist Vastusdokumendi registreerimine Outlookist Outlooki plugina ikoon on kadunud Outlooki kasutajad saavad dokumente

Rohkem

Elisa Ring Elisa Ringi mobiilirakendus Versioon

Elisa Ring Elisa Ringi mobiilirakendus Versioon Elisa Ring Elisa Ringi mobiilirakendus Versioon 1.0.85 15.01.2019 1 Elisa Ring... 1 1. Ülevaade... 3 1.1. Kirjeldus... 3 1.2. Tehnilised tingimused... 3 1.3. Kasutuselevõtt ja sisselogimine... 3 2. Rakenduse

Rohkem

A5 kahjukindlustus

A5 kahjukindlustus Finantsinspektsioon I Kahjukindlustusest Mida peaks teadma enne kahjukindlustuse ostmist? Kindlustuslepingut sõlmides peab kindlustusvõtja (klient) olema: kannatlik ja läbi lugema kõik tingimused olema

Rohkem

PowerPoint Presentation

PowerPoint Presentation Maamaksu infosüsteem (MAKIS) Maksustamishind Talumistasud Andres Juss Maa-ameti kinnisvara hindamise osakonna juhataja 13.11.2018 MAKIS eesmärk Kõik omavalitsused kasutavad veebipõhist maamaksu infosüsteemi

Rohkem

Infix Operaatorid I Infix operaatorid (näiteks +) ja tüübid (näiteks ->) kirjutatakse argumentide vahele, mitte argumentide ette. Näiteks: 5 + 2, 2*pi

Infix Operaatorid I Infix operaatorid (näiteks +) ja tüübid (näiteks ->) kirjutatakse argumentide vahele, mitte argumentide ette. Näiteks: 5 + 2, 2*pi Infix Operaatorid I Infix operaatorid (näiteks +) ja tüübid (näiteks ->) kirjutatakse argumentide vahele, mitte argumentide ette. Näiteks: 5 + 2, 2*pi*r^2, Float -> Int Infixoperaatori kasutamiseks prefix-vormis

Rohkem

1. Üliõpilased 1.1 Tõendid Vali menüüst: Üliõpilased tõendid tõendite trükkimine. Avaneb vorm Tõendite trükkimine, vali tõendi liik Tõend õppim

1. Üliõpilased 1.1 Tõendid Vali menüüst: Üliõpilased tõendid tõendite trükkimine. Avaneb vorm Tõendite trükkimine, vali tõendi liik Tõend õppim 1. Üliõpilased 1.1 Tõendid Vali menüüst: Üliõpilased tõendid tõendite trükkimine. Avaneb vorm Tõendite trükkimine, vali tõendi liik. 1.1.1 Tõend õppimise kohta TLÜ-s Seda tõendiliiki saab väljastada ainult

Rohkem

Kinnitatud Setomaa Liidu üldkoosolekul Setomaa edendüsfond 1. SEF eesmärk MTÜ Setomaa Liit juures asuv Setomaa edendüsfond (SEF) on loodud

Kinnitatud Setomaa Liidu üldkoosolekul Setomaa edendüsfond 1. SEF eesmärk MTÜ Setomaa Liit juures asuv Setomaa edendüsfond (SEF) on loodud Kinnitatud Setomaa Liidu üldkoosolekul 29.11.2018 Setomaa edendüsfond 1. SEF eesmärk MTÜ Setomaa Liit juures asuv Setomaa edendüsfond (SEF) on loodud rahaliste vahendite sihipärase kogumiseks ja sihtotstarbelise

Rohkem

raamat5_2013.pdf

raamat5_2013.pdf Peatükk 5 Prognoosiintervall ja Usaldusintervall 5.1 Prognoosiintervall Unustame hetkeks populatsiooni parameetrite hindamise ja pöördume tagasi üksikvaatluste juurde. On raske ennustada, milline on huvipakkuva

Rohkem

PowerPoint Presentation

PowerPoint Presentation Uut riigihangete valdkonnas Maire Vaske 11.10.1017 Riigihanke üldpõhimõtted Läbipaistvus, kontrollitavus, proportsionaalsus; Võrdne kohtlemine; Konkurentsi efektiivne ärakasutamine, seda kahjustava huvide

Rohkem

Programmi AnimatorDV Simple+ lühike kasutajajuhend

Programmi AnimatorDV Simple+ lühike kasutajajuhend Programmi AnimatorDV Simple+ esmane kasutusjuhend Programm AnimatorDV Simple+ on mõeldud animatsioonide loomiseks. Tegemist on tasuta tarkvaraga, mis töötab videoseadmetega (videokaamera, veebikaamera).

Rohkem

PowerPoint Presentation

PowerPoint Presentation Arvestuse pidamine ettevõttes kasutatavate ohtlike kemikaalide kohta Heli Nõmmsalu, Balti Keskkonnafoorum 14.02.2019 Kemikaaliseadus ohtlike kemikaalide arvestus 9. Ohtliku kemikaali üle arvestuse pidamise

Rohkem

MS Word Sisukord Uue dokumendi loomine... 2 Dokumendi salvestamine... 3 Faili nimi... 4 Teksti sisestamine... 6 Klaviatuuril mitteleiduvat sümbolite l

MS Word Sisukord Uue dokumendi loomine... 2 Dokumendi salvestamine... 3 Faili nimi... 4 Teksti sisestamine... 6 Klaviatuuril mitteleiduvat sümbolite l MS Word Sisukord Uue dokumendi loomine... 2 Dokumendi salvestamine... 3 Faili nimi... 4 Teksti sisestamine... 6 Klaviatuuril mitteleiduvat sümbolite lisamine... 6 Uue dokumendi loomine Dokumendi salvestamine

Rohkem

Kasutajajuhend pakkuja esindajale Riigihangete register (RHR) Tellija: Rahandusministeerium Loodud: Kehtib kuni: Tähtajatult 1

Kasutajajuhend pakkuja esindajale Riigihangete register (RHR) Tellija: Rahandusministeerium Loodud: Kehtib kuni: Tähtajatult 1 Kasutajajuhend pakkuja esindajale Riigihangete register (RHR) Tellija: Rahandusministeerium Loodud: 22.10.2018 Kehtib kuni: Tähtajatult 1 Sisukord 1 Muudatuste ajalugu... 4 2 Sisselogimine... 5 3 Minu

Rohkem

Loeng03

Loeng03 Loeng 03 Failiõigused ja -manipulatsioon Operatsioonisüsteemide administreerimine ja sidumine I233 Katrin Loodus, Tallinn 2015 Failid ja kataloogid Mis on fail? Linuxi laadsetes süsteemides on kõik failid

Rohkem

Side loeng 21

Side loeng 21 SIDE (IRT 3930) Loeng 21 Võrkude kasutus () Teema teenusekvaliteet Põhipunktid Infoülekande salastamine (krüptimine) utentimine utoriseerimine rveldus PKI avaliku võtme infrastruktuur vo Ots telekommunikatsiooni

Rohkem

loeng2

loeng2 Automaadid, keeled, translaatorid Kompilaatori struktuur Leksiline analüüs Regulaaravaldised Leksiline analüüs Süntaks analüüs Semantiline analüüs Analüüs Masinkoodi genereerimine Teisendamine (opt, registrid)

Rohkem

ITI Loogika arvutiteaduses

ITI Loogika arvutiteaduses Predikaatloogika Predikaatloogika on lauseloogika tugev laiendus. Predikaatloogikas saab nimetada asju ning rääkida nende omadustest. Väljendusvõimsuselt on predikaatloogika seega oluliselt peenekoelisem

Rohkem

Sotsiaalministri 17. septembri a määrus nr 53 Tervise infosüsteemi edastatavate dokumentide andmekoosseisud ning nende säilitamise tingimused ja

Sotsiaalministri 17. septembri a määrus nr 53 Tervise infosüsteemi edastatavate dokumentide andmekoosseisud ning nende säilitamise tingimused ja Sotsiaalministri 17. septembri 2008. a määrus nr 53 Tervise infosüsteemi edastatavate dokumentide andmekoosseisud ning nende säilitamise tingimused ja kord Lisa 2 Statsionaarse epikriisi andmekoosseis

Rohkem

Linux süsteemi administreerimine

Linux süsteemi administreerimine Protsesside, mälu jm haldamine Linuxi ehitus (struktuur) Lihtsustatult Protsess Multitasking - palju protsesse töötab paralleelselt Tuumas asub protsesside tabel igal protsessil on identifikaator PID igal

Rohkem

Relatsiooniline andmebaaside teooria II. 6. Loeng

Relatsiooniline andmebaaside teooria II. 6. Loeng Relatsiooniline andmebaaside teooria II. 5. Loeng Anne Villems ATI Loengu plaan Sõltuvuste pere Relatsiooni dekompositsioon Kadudeta ühendi omadus Sõltuvuste pere säilitamine Kui jõuame, siis ka normaalkujud

Rohkem

PowerPoint Presentation

PowerPoint Presentation Avaandmed Urmas Sinisalu Mis on avaandmed? Alus vs. Kohustus Avaandmed on kõigile vabalt ja avalikult kasutamiseks antud masinloetaval kujul andmed, millel puuduvad kasutamist ning levitamist takistavad

Rohkem

Funktsionaalne Programmeerimine

Funktsionaalne Programmeerimine Kõrvalefektid ja Haskell Kõik senised programmid on olnud ilma kõrvalefektideta; so. puhtalt funktsionaalsed. Programmi täitmise ainsaks efektiks on tema väartus. Osade ülesannete jaoks on kõrvalefektid

Rohkem

Directo ja Omniva arvekeskuse (endine EAK ehk Eesti E-arvete Keskus) liidestamine

Directo ja Omniva arvekeskuse (endine EAK ehk Eesti E-arvete Keskus) liidestamine 2019/02/17 11:26 1/2 Directo ja Omniva arvekeskuse (endine EAK ehk Eesti E-arvete Keskus) liidestamine Sisukord Directo ja Omniva arvekeskuse (endine EAK ehk Eesti E-arvete Keskus) liidestamine... 1 Definitsioonid...

Rohkem

Komisjoni delegeeritud määrus (EL) nr 862/2012, 4. juuni 2012, millega muudetakse määrust (EÜ) nr 809/2004 seoses teabega nõusoleku kohta prospekti ka

Komisjoni delegeeritud määrus (EL) nr 862/2012, 4. juuni 2012, millega muudetakse määrust (EÜ) nr 809/2004 seoses teabega nõusoleku kohta prospekti ka L 256/4 Euroopa Liidu Teataja 22.9.2012 MÄÄRUSED KOMISJONI DELEGEERITUD MÄÄRUS (EL) nr 862/2012, 4. juuni 2012, millega muudetakse määrust (EÜ) nr 809/2004 seoses teabega nõusoleku kohta prospekti kasutamiseks,

Rohkem

Hoia oma arvuti turvaline ja kiire 1.Leia start nupust alustades Juhtpaneel 2.Juhtpaneeli aadressiribalt leia Kõik juhtpaneeli üksused 3.Avanenud tööa

Hoia oma arvuti turvaline ja kiire 1.Leia start nupust alustades Juhtpaneel 2.Juhtpaneeli aadressiribalt leia Kõik juhtpaneeli üksused 3.Avanenud tööa Hoia oma arvuti turvaline ja kiire 1.Leia start nupust alustades Juhtpaneel 2.Juhtpaneeli aadressiribalt leia Kõik juhtpaneeli üksused 3.Avanenud tööaknas leia Windows Update 4.Lase arvutil kontrollida

Rohkem

(Estonian) DM-RBCS Edasimüüja juhend MAANTEE MTB Rändamine City Touring/ Comfort Bike URBAN SPORT E-BIKE Kasseti ketiratas CS-HG400-9 CS-HG50-8

(Estonian) DM-RBCS Edasimüüja juhend MAANTEE MTB Rändamine City Touring/ Comfort Bike URBAN SPORT E-BIKE Kasseti ketiratas CS-HG400-9 CS-HG50-8 (Estonian) DM-RBCS001-02 Edasimüüja juhend MAANTEE MTB Rändamine City Touring/ Comfort Bike URBAN SPORT E-BIKE Kasseti ketiratas CS-HG400-9 CS-HG50-8 SISUKORD OLULINE MÄRKUS... 3 OHUTUSE TAGAMINE... 4

Rohkem

Ülaveeris

Ülaveeris SÕIDUKI PILDISTAMISE JUHEND Sõiduki pildistamisel tuleb järgida allpool esitatud nõudeid. Nõutavate fotode näidised on juhendis. 1. Üldnõuded 1.1. Peale sõiduki tuleb fotol jäädvustada ka fotode saatmise

Rohkem

MÄÄRUS nr 18 Välisvärbamise toetuse taotlemise ja kasutamise tingimused ning kord Määrus kehtestatakse riigieelarve seaduse 53 1 lõike 1 al

MÄÄRUS nr 18 Välisvärbamise toetuse taotlemise ja kasutamise tingimused ning kord Määrus kehtestatakse riigieelarve seaduse 53 1 lõike 1 al MÄÄRUS 19.04.2018 nr 18 Välisvärbamise toetuse taotlemise ja kasutamise tingimused ning kord Määrus kehtestatakse riigieelarve seaduse 53 1 lõike 1 alusel. 1. peatükk Üldsätted 1. Välisvärbamise toetuse

Rohkem

FIDE reitingumäärus 1. juuli 2014 Kuremaa, Marek Kolk

FIDE reitingumäärus 1. juuli 2014 Kuremaa, Marek Kolk FIDE reitingumäärus 1. juuli 2014 Kuremaa, 2014. Marek Kolk Artikkel 0. Sissejuhatus Artikkel 0.2 (uus) Millal läheb partii FIDE reitinguarvestusse? Reitinguarvestusse minev turniir tuleb ette registreerida

Rohkem

KINNITATUD Tallinna Haridusameti juhataja käskkirjaga nr 1.-2/89 Haabersti Vene Gümnaasiumi vastuvõtu tingimused ja kord I. Üldsätted 1.1.

KINNITATUD Tallinna Haridusameti juhataja käskkirjaga nr 1.-2/89 Haabersti Vene Gümnaasiumi vastuvõtu tingimused ja kord I. Üldsätted 1.1. KINNITATUD 23.02.2017 Tallinna Haridusameti juhataja käskkirjaga nr 1.-2/89 vastuvõtu tingimused ja kord I. Üldsätted 1.1. õpilaste vastuvõtmise tingimused ja kord kehtestatakse Põhikooli- ja gümnaasiumiseaduse

Rohkem

Väljumismanifesti teenused

Väljumismanifesti teenused Väljumismanifesti teenused Sisukord 1 Sissejuhatus...2 1.1 Mõisted ja lühendid...3 1.2 Viited...3 1.2.1 EMTA X-tee liidese spetsifikatsioon, emta-x-tee-liides.pdf...3 1.2.2 Ekspordi ja väljumise sõnumite

Rohkem

Microsoft PowerPoint - loeng.ppt

Microsoft PowerPoint - loeng.ppt Tarkvaraarendusprotsess Lektor Oleg Mürk olegm@webmedia.ee Webmedia AS www.webmedia.ee Teema Mille poolest erineb üksinda programmeerimine mitmekesi tarkvaraarendamisest? Mitmekesi programmeerimine Mitmekesi

Rohkem

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: mittetulundusühing Pärmivabriku Töökoda registrikood:

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: mittetulundusühing Pärmivabriku Töökoda registrikood: MAJANDUSAASTA ARUANNE aruandeaasta algus: 01.01.2014 aruandeaasta lõpp: 31.12.2014 nimi: registrikood: 80266953 tänava/talu nimi, Tähtvere 11-7 maja ja korteri number: linn: Tartu linn maakond: Tartu maakond

Rohkem

KINNITATUD Tartu Ülikooli rektori 4. septembri a käskkirjaga nr 13 (jõustunud ) MUUDETUD Tartu Ülikooli rektori 27. novembri a k

KINNITATUD Tartu Ülikooli rektori 4. septembri a käskkirjaga nr 13 (jõustunud ) MUUDETUD Tartu Ülikooli rektori 27. novembri a k KINNITATUD Tartu Ülikooli rektori 4. septembri 2013. a käskkirjaga nr 13 (jõustunud 04.09.2013) MUUDETUD Tartu Ülikooli rektori 27. novembri 2014. a käskkirjaga nr 39 (jõustub 01.01.2015) Diplomite, residentuuri

Rohkem

Microsoft Word - Toetuste veebikaardi juhend

Microsoft Word - Toetuste veebikaardi juhend Toetuste veebikaardi juhend Toetuste veebikaardi ülesehitus Joonis 1 Toetuste veebikaardi vaade Toetuste veebikaardi vaade jaguneb tinglikult kaheks: 1) Statistika valikute osa 2) Kaardiaken Statistika

Rohkem

(Microsoft PowerPoint - seminar_6_n\365uded-ainemudel tagasiside.ppt [Compatibility Mode])

(Microsoft PowerPoint - seminar_6_n\365uded-ainemudel tagasiside.ppt [Compatibility Mode]) Tarkvara projekt seminar VI Eelmise iteratsiooni tagasivaade, testimine, installatsioonijuhend, järgmise iteratsiooni näited. Karel Kravik Administratiivset:protestid Probleem: protestide hulk ja kvaliteet

Rohkem

Kirjaplank

Kirjaplank VAIDEOTSUS avaliku teabe asjas nr 2.1-3/15/1585 Otsuse tegija Andmekaitse Inspektsiooni vaneminspektor Helina- Aleksandra Lettens Otsuse tegemise aeg ja koht 12.10.2015 Tallinnas Vaide esitamise aeg 31.08.2015

Rohkem

Õppematerjalide esitamine Moodle is (alustajatele) seminar sarjas Lõunatund e-õppega 12. septembril 2017 õppedisainerid Ly Sõõrd (LT valdkond) ja Dian

Õppematerjalide esitamine Moodle is (alustajatele) seminar sarjas Lõunatund e-õppega 12. septembril 2017 õppedisainerid Ly Sõõrd (LT valdkond) ja Dian Õppematerjalide esitamine Moodle is (alustajatele) seminar sarjas Lõunatund e-õppega 12. septembril 2017 õppedisainerid Ly Sõõrd (LT valdkond) ja Diana Lõvi (SV valdkond) Järgmised e-lõunad: 10. oktoober

Rohkem

PÄRNU TÄISKASVANUTE GÜMNAASIUM ESITLUSE KOOSTAMISE JUHEND Pärnu 2019

PÄRNU TÄISKASVANUTE GÜMNAASIUM ESITLUSE KOOSTAMISE JUHEND Pärnu 2019 PÄRNU TÄISKASVANUTE GÜMNAASIUM ESITLUSE KOOSTAMISE JUHEND Pärnu 2019 SISUKORD 1. SLAIDIESITLUS... 3 1.1. Esitlustarkvara... 3 1.2. Slaidiesitluse sisu... 3 1.3. Slaidiesitluse vormistamine... 4 1.3.1 Slaidid...

Rohkem

Tiia Salm 2011 Online kirjastus CALAMÉO Calameo kujutab endast on-line kirjastust, mis võimaldab oma dokumente avaldada e-raamatuna tasuta. Failid (Pd

Tiia Salm 2011 Online kirjastus CALAMÉO Calameo kujutab endast on-line kirjastust, mis võimaldab oma dokumente avaldada e-raamatuna tasuta. Failid (Pd Online kirjastus CALAMÉO Calameo kujutab endast on-line kirjastust, mis võimaldab oma dokumente avaldada e-raamatuna tasuta. Failid (Pdf, Word, Excel, PowerPoint, Open Office) tuleb esmalt keskkonda üles

Rohkem

Polünoomi juured Juure definitsioon ja Bézout teoreem Vaadelgem polünoomi kus K on mingi korpus. f = a 0 x n + a 1 x n a n 1 x

Polünoomi juured Juure definitsioon ja Bézout teoreem Vaadelgem polünoomi kus K on mingi korpus. f = a 0 x n + a 1 x n a n 1 x 1 5.5. Polünoomi juured 5.5.1. Juure definitsioon ja Bézout teoreem Vaadelgem polünoomi kus K on mingi korpus. f = a 0 x n + a 1 x n 1 +... + a n 1 x + a n K[x], (1) Definitsioon 1. Olgu c K. Polünoomi

Rohkem

Microsoft Word - VOTA_dok_menetlemine_OIS_ doc

Microsoft Word - VOTA_dok_menetlemine_OIS_ doc Varasemate õpingute ja töökogemuse arvestamine (VÕTA ) dokumentide menetlemise protsess ÕISis Koostanud: Ele Hansen Ele Mägi Tartu 2012 1. Aine ülekandmine-õppekavajärgne aine Varasemalt sooritatud aine

Rohkem