«Ugrimugri» ID-kaart muutub äpiks: Eesti esitleb maailmale uut tuvastuslahendust

Urmo Keskel tutvustab Smart-ID'd

FOTO: Ardo Kaljuvee

Üha suurem osa inimkonna tegevustest liigub mobiilsetesse seadmetesse ning loogilise sammuna peavad sellega kaasa minema riikide ja ettevõtluse pakutavad teenused. Sama saatus ootab ees ka Eestis pea 15 aastat kasutusel olnud ID-kaarti, mis jääb uute tehnoloogiate valguses ilmselgelt kohmakaks.

Esimene ID-kaart anti Eestis välja juba aastal 2002. Viis aastat hiljem tuli EMT-s esimesena kasutusele mobiilID, mis sidus telefonis oleva SIM-kaardi inimeste riikliku identiteediga. Google’i andmeil kasutab maailma elanikkonnast vanuses 24-35 internetis liikumiseks tänasel päeval juba 79 protsenti mobiilseid seadmeid.

Karm tõsiasi on, et ka plastikust SIM-kaardid on saamas ajalooks, ning kui panna siia kõrvale massiivne mobiilide kasutamine, siis ei saa ka Eesti oma innovatsiooniteel kuidagi seisma jääda. Luua tuleb mobiilne identifitseerimisvahend, mis säilitaks kõik senised eID ja mID turva- ja kvaliteedinõuded, kuid oleks sõltumatu plastikust.

Kirjutasime juba aasta tagasi, et Eesti ettevõte AS Sertifitseerimiskesus (SK) on asunud midagi sellist looma. Nüüd, aasta hiljem, ollakse seisus, kus peagi näeb ilmavalgust mobiilirakendus nimega Smart-ID - äpp, mis võimaldab neil endid e-teenustele tuvastada ja digiallkirju anda SIM- ja ID-kaardist sõltumatult.

SK tootejuhi Urmo Keskeli sõnul peitub uue lahenduse väljatöötamise põhjuste taga just asjaolu, et ID-kaarti sellisel kujul, nagu ta täna on, pole võimalik paljudes seadmetes hästi toetada – nii, et see oleks kasutajatele töökindel ja probleemivaba. «Me vajame mobiilsete seadmete puhul midagi muud kui ID-kaart, midagi, mis on lihtsamini sinna sisse integreeritud ja lihtsamini kasutatav,» sõnas Keskel.

Urmo Keskel tutvustab SmartID-d

FOTO: Mobiilifoto

Sellised kavatsused ei tähenda muidugi seda, et ID-kaart või mobiilID kuskile kaoksid, kuid nende kõrvale tekib täiesti uuel tasemel identifitseerimisvahend, mis oleks pealegi kasutatav piirideüleselt.

«Me teeme rahvusvahelist asja, see ei ole mõeldud ainult Eesti turu jaoks. Tahame, et see oleks kõikjal ühilduv ja üle riikide ning teenuste ristkasutatav, et seda saaks erinevate formaatidega siduda, et me ei mängiks ennast kuskile nurka, et see poleks mingisugune Eesti ugri-mugri asi,» lisas ta.

Eesti kasutajad saavad juba aasta alguses avalikuks muudetava Androidi ja iOS’i platvormidel töötavas äpis endale luua isikustatud konto mobiilID või pangalingi abil. Lisaks on seda võimalik teha Smart-ID iseteenindusportaalis ID-kaardiga ning ka digiallkirjastatud avalduse või näost-näkku tuvastamise kaudu konto loomise võimalus tekib hiljem. Identifitseerimise tasemest saab sõltuma see, kui kõrget turvalisust nõudvaid teenuseid kasutama saab asuda.

«Me plaanime tootega välja tulla aasta alguses Eestis, Lätis ja Leedus. Esimeses etapis võimaldame vaid Smart-ID elektroonilist väljastamist, kuid alates kevadest ka teisi tuvastamisvahendeid,» ütles SK tootejuht Urmo Keskel.

Mis puutub teenuseid, kus seda tuvastamisvahendit kasutada saab, siis hetkel veel selliseid ei ole, kuna see pole veel Euroopa tasandil nõutavalt kvalifitseeritud ja vajalike sertifikaatidega pärjatud. Alles seejärel saab Smart-ID-d asuda kasutama riigi e-teenuste ja pangalinkide puhul. Seega – kui Smart-ID aasta alguses välja tuleb, siis sellega antud digiallkirju veel ei riiklikul tasandil tunnustata.

«Me usume, et suudame Smart-ID lahenduse sertifitseerida ka kui turvalise kvalifitseeritud allkirja andmise vahendi – need protsessid on algatatud ja meil on kõhutunne, et järgmise aasta lõpuks saame sellega hakkama. See ei saa lihtne olema, aga me usume, et see on võimalik,» märkis Keskel.

Riigi Infosüsteemi Ameti (RIA) eID valdkonnajuhi Margus Armi sõnul algavad nüüd SK ja RIA vahelised diskussioonid Smart-ID tunnustamise osas.

«Esimeses etapis ei ole Smart-ID-ga antud e-allkiri Eesti seaduste mõistes digitaalallkiri. Digitaalallkirja nõuded on reguleeritud eIDAS-ga ja EV seadustega. Kui lahendus vastab esitatud nõuetele, siis saab sellega anda ka omakäelise allkirjaga võrdväärset digitaalallkirja,» ütles Arm.

See, mis tasemel autentimislahendustega teenusepakkujad isikuid oma teenustele ligi laseb, sõltub Armi sõnul eelkõige teenusepakkuja enda otsustes.

Erilisi nõuded telefoni riistvarale Smart-ID kasutamisel pole, näiteks ei eeldata mingisuguse turvamooduli olemasolu, vajalik pole ka SIM-kaart – eriti oluline näiteks mitmete tahvelarvutite kasutamisel. Vajalik on vaid internetiühenduse olemasolu, et rakendus saaks Smart-ID serveritega suhelda.

Smart-ID kasutamine toimub kasutajatele täpselt samamoodi mobiilID-ga – funktsionaalne vaade on sisuliselt sama. Sarnaselt mobiilID-ga jäävad ka Smart-ID puhul kasutusse PIN-koodid: PIN1 tuvastamiseks ning PIN2 digiallkirjastamiseks.

Konto loomisel saab kasutaja endale ise PIN-koodid valida. Kui PIN-koodi kolm korda valesti sisestada, läheb konto kolmeks tunniks lukku, seejärel taaskord kolmel korral eksides juhtub see 24 tunniks ning edasi juba igaveseks ja tuleb uus konto registreerida. Inimesed saavad endale eri seadmetes luua eri kontod.

Tehnilise poole pealt teeb Smart-ID eriliseks see, et avalikule võtmele vastavat kasutaja privaatvõtit tervikuna ühelgi hetkel ei eksisteeri. Küll aga on olemas privaatvõtme osakud Setifitseerimiskeskuse serveris ja kasutaja seadme äpis, mille koos kasutamine moodustab signatuuri. Äpiosak eksisteerib vaid genereerimise hetkel ja jagatakse seejärel omakorda serveri- ja äpipooleks, mis talletatakse kasutaja seadmesse ja turvataksegi kasutaja PIN-koodiga.

Urmo Keskel tutvustab SmartID-d

FOTO: Mobiilifoto

Kui äpiosaku jagamist ei toimuks, siis eksisteerib osaku omastamise korral võimalus jõuründeks – paljude PIN-koodidega pommitamine seni, kuni sattutakse õige otsa. Serveri poole olemasolu välistab aga sel viisil tuvastatud PIN-koodi kasutamist võõraste poolt.

Ka äpi kloonimise korral on võimatu kasutaja identifitseerimisega jätkata – kiire vahelejäämine on garanteeritud. Teiste äppide abil ei ole võimalik ka Smart-IT rakenduses õigetesse kohtadesse nupuvajutusi teha – toimub teiste akende «püüdmine».

Rakenduse loomisel kaasa löönud Cybernetica juhatuse esimehe Oliver Väärtnõu sõnul lahendab Smart-ID üha pakilisemaks muutuva SIM-kaardita nutiseadmete probleemi.

«Viimasel ajal on üsna palju räägitud Mobiil-ID sõltuvusest ID-kaardist ning küsitud: mis saab edasi? Smart-ID lahendab ära SIM-kaardi küsimuse ning võimaldab meil Eesti tüüpi digitaalset identiteeti pakkuda väga lihtsalt ka välisturgudele, ohverdamata sealjuures turvalisust,» ütles ta.

Tema sõnul on Smart-ID krüptograafiline lahendus maailmas unikaalne - võtmeosakute genereerimiseks ning serveri ja mobiilseadme vahel jagamiseks on Cybernetica turvainsenerid loonud täiesti uue skeemi.

Augustis täitus ümmargune number - Eesti elanikele on väljastanud kokku 100 000 Mobiil-ID'd, mis tähendab, et enese tuvastamiseks kasutab mobiiltelefoni üks eestlane iga 13 kaasmaalase kohta.

Alates 2011. aastast riiklikult väljastatava Mobiil-ID (MID) kasutajate hulk on stabiilselt kasvanud. Kui 2013. aaastal oli MID kasutajaid veel kõigest 40 000, siis kahe järgmise aastaga lisandus 35 000 aktiivset kasutajat ning eelmise aasta lõpuks oli kasutajate arv tõusnud 75 000ni.

Tagasi üles