Uudis Eesti järjekordse innovaatilise e-lahenduse Smart-ID peatsest turuletulekust on muutnud ettevaatlikuks nii tegutsevad mobiilioperaatorid, kuid äraootaval seisukohal on ka riik ja pangad.
Miks ajas eestlaste innovaatiline Smart-ID mobiilioperaatorid pöördesse? (1)
5. november 2016, 09:27
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Eesti elanikele aastaid elektroonilisi identiteete väljastanud Sertifitseerimiskeskus (SK) andis täpsemalt üleeile avalikkusele teada, et tuleb aasta alguses välja uue - mobiilsetele seadmetele mõeldud – identifitseerimisäpiga. Erinevalt senisest tuvastuslahendustest Mobiil-ID ei eelda Smart-ID SIM-kaardi olemasolu ja seega ka lepingut mõne mobiilioperaatoriga – ennast saab e-teenustele tuvastada ja digiallkirju anda suvalises WiFi-võrgus.
Uudis tekitas rohket vastukaja ning nagu üks mees asusid lühikese ajavahe tagant manitsevaid sõnumeid saatma just mobiilioperaatorid.
Palusime Sertifitseerimiskeskuse juhil Kalev Pihlal alustuseks veelkord puust ja punaseks selgeks teha, millised erinevus on mobiil-ID ja Smart-ID vahel.
Siin need on:
- Mobiil-ID töötab sisuliselt kasutades SMS sõnumeid ja seega telefonivõrku, Smart-ID kasutab andmesidet ehk vajab lihtsalt ligipääsu internetti
- Smart-ID võtmete turvalisus on tagatud võtmete jagamise teel ning protokolliliste ning organisatoorsete turvameetmetega, Mobiil-ID korral on võtmed väga konkreetselt riistvaraliselt SIM kaardil ning ei välju sealt.
- Mobiil-ID on täna isikuttõendav dokument Eesti Vabariigis ning annab kvalifitseeritud e-allkirju, Smart-ID tänase lahendusena on erasektori teenus, mis on võimeline andma e-allkirju oma lansseerimise hetkel vaid kuni tasemeni «täiustatud e-allkiri kvalifitseeritud sertifikaadiga», ehk see omab juriidiliselt nõrgemat jõudu, kui Mobiil-ID’ga antud allkirjad.
- Smart-ID esitab kasutuskeskkonnale oluliselt rohkem nõudeid (Android või iOS eri versioonid), samas mobiil-ID on võimeline sisuliselt töötama suvalise mobiiltelefoniga.
- Mobiil-ID’d saad kasutada täna vaid ühes seadmes, Smart-ID konto saab olla nii mitmel seadmel, kui kasutajal vajadust on.
Mis ikkagi mobiilioperaatoritele Smart-ID juures ei meeldi? Toitumisahelast väljajäämine?
Tele2 Eesti juht Argo Virkebau teatas esiteks, et Smart-ID ei võimalda veel hääletada, tuludeklaratsiooni esitada ja dokumente allkirjastada, kuna sellel pole sertifitseeritud allkirjastamisõigust. Tõsi, seda ütles ka Sertifitseerimiskeskus, et kõnealuse õiguse saamisega Smart-ID jaoks veel tegeletakse ning sellele võib kuluda aasta.
Teise puudusena tõid nii Virkebau kui tema ametivend Elisa Eestist Sami Seppänen välja, et Smart-ID-d toetavad vaid mobiilse internetiühenduseg nutitelefonid, mitte aga nuppudega telefonid. Selles osas on meil muidugi tuline õigus - iseasi, kas nuppudega ja internetita telefoni kasutaja üldse Mobiil-ID’d kasutab.
Sami Seppäanen märkis veel, et Mobiil-ID puhul on tagatud väga kõrged turvanõuded, kuid ta ei täpsustanud, kas need on Smart-ID puhul kehvemad.
Ning siinkohal mobiilioperaatorite argumendid otsa saidki. Smart-ID ei tohiks kõigi osapoolte kinnitusel mõjutada kuidagi ka operaatorite tulubaasi, kuna Mobiil-ID on mugavusteenus, mille pealt pole mobiilioperaatorid kunagi kasumit teeninud. Siiski, mSIM-kaartidel on oma kuutasu ja tulu teenitakse ka nii kodumaal kui rändluses olevate klientide SMS-idelt - nendel põhineb ka Mobiil-ID lahendus. Seega toimuks justkui toitumisahelast väljajäämine.
«Tele2 ei ole uuele lahendusele vastu – kuna Eesti on digiühiskond, siis iga nutikas ja tulevikku vaatav lahendus on tervitatav. Meie missioon on lihtsalt selgitustööd teha erinevustest, et Smart-ID ja mobiil-ID pole sama asi, kuna Smart-ID pole hetkel veel allkirjaõiguslik teenus,» täpsustas veel hiljem Argo Virkebau, kuid erilist valgustust sellest vastusest eilsetele operaatorite kiirteadannete põhjusele ei saabunud.
Kalev Pihla hinnangul võiks Smart-ID olla atraktiivne hoopis inimestele, kes ei kasuta Mobiil-ID-d, ning pole vähemalt praegu mõeldud Mobiil-ID’d asendama. Ka see, et Smart-ID peamine eesmärk on Eesti innovatsiooni eksport ja see peaks tooma leevendust riikidesse, kus puuduvad mobiilsed autentimislahendused, ei tohiks Eestis tegutsevaid mobiilioperaatoreid tema hinnangul murelikuks teha.
Mida teevad riik ja pangad?
Määrava tähtsusega Smart-ID võimalikus siseriiklikus eduloos on aga ikkagi see, kas teenuse võtavad pärast vajalike üle-Euroopaliste aktseptide saamist omaks Eesti riiklikud e-teenused ja siin tegutsevad pangad. Mida arvavad nemad?
Riigi Infosüsteemi Ameti (RIA) eID valdkonnajuhi Margus Armi (endine Sertifitseerimiskeskuse müügidirektor - toim.) sõnul algavad nüüd SK ja RIA vahelised diskussioonid Smart-ID tunnustamise osas.
«Esimeses etapis ei ole Smart-ID-ga antud e-allkiri Eesti seaduste mõistes digitaalallkiri. Digitaalallkirja nõuded on reguleeritud eIDAS-ga ja EV seadustega. Kui lahendus vastab esitatud nõuetele, siis saab sellega anda ka omakäelise allkirjaga võrdväärset digitaalallkirja,» ütles Arm Postimehele.
See, mis tasemel autentimislahendustega teenusepakkujad isikuid oma teenustele ligi laseb, sõltub Armi sõnul eelkõige teenusepakkuja enda otsustest.
/nginx/o/2015/04/15/3965815t1hf815.jpg)
Esialgu äraootaval seiskohal on ka Pangaliit, mille tegevjuht Katrin Talihärm märkis, et Smart-ID tuleks ei tulnud pankade jaoks loomulikult üllatusena (ka lahenduse väljatöötanud Sertifitseerimiskeskus ise kuulub Swedbankile ja SEB’le, kes on tõenäoliselt ka Smart-ID lahenduse tegelikeks tellijateks – toim.).
«Pangaliit on teadlik Mobiil ID ja ID kaardi kõrvale alternatiivse kõrge turvalisusega autentimisvahendi väljatöötamisest. Sertifitseerimiskeskuse poolt välja töötatud Smart ID lahendust on äsja tutvustatud Pangaliidus meie liikmespankadele. Millal ja millised pangad lahenduse kasutusele võtavad, selgub tõenäoliselt 2017.aasta alguses,» avaldas Talihärm liidu seisukoha.
Üsna sama kinnitas Postimehele ka näiteks LHV Pank. «Oleme Smart-ID arengutega kursis, SK on seda meile tutvustanud. Kindlalt ei saa täna veel väita, millal me selle uue lahenduse kasutusele võtame, kuid oleme igal juhul uutest turvalistest autentimisviisidest huvitatud. Klientidel on erinevaid eelistusi ja see on tervitatav kui tekib uusi võimalusi, kuidas panga e-kanalitesse sisse logida,» ütles Postimehele LHV esindaja Priit Rum.
Siht piiride taha
Paljude asjaosaliste sõnadest tuleb aga selgelt välja, et Smart-ID ei ole kindlasti lahendus, mis peaks piirduma vaid Eesti turul digiallkirjade andmise ja inimeste tuvastamisega e-teenustele.
«Ennekõike on Smart-ID peamine sihtrühm ikkagi välisriigid, kus puuduvad mobiilsed autentimislahendused või need on väga tagasihoidlikul tasemel. Selline väga konkreetne vajadus on meie lähiriikides Lätis ja Leedus, aga ka Skandinaavias. Ennekõike ongi Smart-ID SK ja AS Cybernetica loodud toode ja teenus, mille põhiline eesmärk on Eesti innovatsiooni ja teadustöö eksport,» ütles otse välja SK juht Kalev Pihl.
Sama meelt oli ka Tele2 juht Argo Virkebau: «Vajadus sellise identifitseerimislahenduse järele on tulnud just pankadelt, kellel on kohustus peagi ebaturvalistest paroolikaartidest lahti öelda ja leida selle asemele uus Baltimaade jaoks ühine lahendus. Riikideülene võimalus turvaliseks pangateenuste kasutamiseks on klientide jaoks kahtlemata võit.»
Ta lisas, et kindlasti on Smart-ID-l ka suur ekspordipotentsiaal, näiteks riikidesse nagu Taani, kus on veel tänagi üleriigiliselt kasutusel ühekordsetel paroolidel põhinev e-identiteet, või Leedu, kus iga pank on endale loonud oma mobiilse identifitseerimislahenduse.
Ja lõpetuseks SK toodejuhi laused Smart-ID tutvustamisel Kultuurikatlas, mis teema selgelt kokku võtavad: «Me teeme rahvusvahelist asja, see ei ole mõeldud ainult Eesti turu jaoks. Tahame, et see oleks kõikjal ühilduv ja üle riikide ning teenuste ristkasutatav, et seda saaks erinevate formaatidega siduda, et me ei mängiks ennast kuskile nurka, et see poleks mingisugune Eesti ugri-mugri asi.»
Selgus Smart-ID eduloo osas hakkab saabuma tõesti aasta pärast.