Päevatoimetaja:
Kaido Einama

Riigiportaalid asusid vaikimisi tunnistama verivärsket tuvastusteenust Smart-ID (1)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Smart-ID teenused on tehniliste tõrgete tõttu häiritud.
Smart-ID teenused on tehniliste tõrgete tõttu häiritud. Foto: Kuvatõmmis

Riigiportaalid asusid ID-kaardi ja mobiil-ID kõrval läbi pangalinkide vaikimisi tunnustama uut mobiilset isikutuvastuse teenust Smart-ID, mis alles ootab Euroopa Liidu tasandil kvalifitseerimist.

Ametlikult ja otse portaali eesti.ee ja näiteks e-maksuametisse Smart-ID abil siseneda ei saa, küll aga on alates sellest nädalast võimalik selle abil pääseda Swedbanki ja SEB veebipanka ning sealt juba täiendava tuvastamisvajaduseta pangalingi teel ka riigiportaalidesse. Seega on vaikimisi tunnustatud ka nende pankade koodikaardid ja PIN-kalkulaatorid.

«Kui pangad on võtnud SmartID kasutusele kui koodikaardi alternatiivi ja hindavad seda turvaliseks, siis on kõik hästi,» selgitas Riigi Infosüsteemi Ameti (RIA) elektroonilise identiteedi valdkonnajuht Margus Arm Postimehele.

Tema kinnitusel tagab pank pangalingi kaudu e-teenuse osutajale kasutaja identiteedi ning võtab selle eest kas vastutuse.

«SmartID autentimisvahendiga on kindlasti parem ja turvalisem lahendus kui koodikaardid,» lisas Arm. «Seega ei näe siin ohtu turvalisusele.»

Mis puutub maksu- ja tolliametisse, siis tema lähtub omakorda RIA juhistest.

«Uute ja turvaliste autentimislahenduste turule tulek on kindlasti tervitatav. Kas ja millal õnnestub see lahendus ka e-maksuameti ja e-tolli jaoks kasutusele võtta, vajab veel väljaselgitamist,» ütles ameti pressiesindaja Rainer Laurits.

Väga erineva tasemega tuvastamisvõimaluste tunnustamise osas riigi poolt on kriitiline aga tuvastamislahenduse SignWise Services asutaja Ott Sarv. 

«Riigil puudub adekvaatne arusaam oma infosüsteemide turvalisusest, kui paroolikaart on võrdsustatud ID-kaardiga e-teenustesse sisenemisel,» ütles Sarv.

Riigiportaali eesti.ee saab praegu siseneda läbi SEB, Swedbanki, Danske Banki, Nordea panga ja Krediidipanga veebipanga. 

Puudu on nimekirjast seega LHV, mille jaepanganduse juht Andres Kitter märkis, et pank töötab selle võimaldamise kallal. «Loodetavasti on meie pangalingi kaudu autentimine eesti.ee lehel peagi olemas. Tervikuna võib siiski öelda, et pangalingiga autentimisvõimalus on ajas tasapisi kaduv nähtus, kuna ennekõike kasutavad LHV panga kliendid elektroonilistes kanalites ID-kaarti ja mobiili-ID’d,» lisas ta.

Smart ID-ga antud allkirjad pole hetkeseisuga veel saanud euroliidu tasandil kvalifitseeritud, ehk kinnitatult piisavalt turvalisel tasemel ja pandud võrduma omakäelise allkirjaga. SK Solutions loodab vajalikud õigused saada selle aasta jooksul.

Kuna teenus on aga klientidele tasuta, siis tuleb teenustasusid ettevõttele maksta seda tuvastuvahendit pakkuval e-teenusel. Smart-ID hinnakiri on sellest tulenevalt mobiil-ID’st kaks korda kallim.

Smart-ID on eeltoodud pankadele endile ja Teliale kuuluva ühisettevõtte SK ID Solutions loodud lahendus. See on mobiilsetes seadmetes kasutamiseks mõeldud uus teenus, kus inimesed saavad end e-teenustele tuvastada SIM-kaarti omamata.

Selleks on vaja Androidi või iOS-i platvormi mobiilirakendust. Tõsi, Apple'i veebipoest on hetkel äpp kadunud, põhjus on uuenduses, mida Apple üle vaatab.

Seega oluline edasiminek võrreldes sellise erilise kaardi olemasolu eeldava mobiil-IDga. Lisaks saab see asendajaks pankade koodikaartidele, mis ELi nõudel lähiaastatel käibelt kaovad.

Teenuse kasutamiseks tuleb laadida Google Playst või App Store'ist nutiseadmesse Smart-ID rakenduse ning tuvastada oma isik Mobiil-ID või ID-kaardi abil. Nii nagu ID-kaardi ja Mobiil-ID jaoks, on ka Smart-ID kasutamiseks vaja PIN1- ja PIN2-koode, mille kasutaja loob samas rakenduses. Smart-ID kasutamine on tasuta.

Tagasi üles