ID-kaart ja Mobiil-ID vajavad uuenduskuuri

 (146)
Digiretsept
Mobiil-IDFoto: Hendrik Osula

ID-kaart peab saama kontaktivabaks ning Mobiil-ID on lihtsalt ajale jalgu jäänud, uuenduskuuri vajavad mõlemad – nii võib lühidalt kokku võtta Eesti kahe riikliku identifitseerimisvahendi hetkeseisu.

ID-kaardi osas saab ühe hingetõmbega ette lugeda vähemalt neli argumenti, miks vajab see kontaktivaba ehk NFC-võimekusega lugemisfunktsionaalsust.

Juhtmega ID-kaardi lugejad on ajast ja arust ja kaugeltki mitte kõigil arvutitel pole sisseehitatud kaardilugejaid. Mitmed ID-kaarti kliendikaardina kasutavad kaubandusketid nõuavad kontaktivabadust tarbijate huvides ning viimati esitas ka e-valimiste lahendusi loov Cybernetica soovituse, et m-hääletamise võimaldamiseks peab saama ID-kaarti kasutada ka mobiiliga.

Mobiilile aga naljalt ID-kaardi lugejat juhtmega külge ei pane. Üle USB-C see kindlasti õnnestukski, aga sellega jändamisel ei oleks lihtsalt mitte mingisugust mõtet. Ajad on edasi läinud ja kasutusele on tulnud valgusaasta võrra mugavamad identifitseerimisvahendid. Kui midagi ette ei võeta, siis ei kasuta ID-kaarti varsti elektrooniliseks identifitseerimiseks ja digiallkirjade andmiseks keegi ja kõik liiguvad ära Mobiil-ID või Smart-ID kogukonda.

M-valimiste argument on üks peamisi, miks ID-kaarti tehnilise arengu eest vastutav Riigi Infosüsteemi Amet (RIA) on asunud ajusid ragistama, kuidas ID-kaart lähiväljaside abil nutiseadmetega suhtlema saada.

Seotud lood:

RIA eID osakonna juht Mark Erlich selgitab, et NFC kasutamine toob kaasa suuremad riskid kui kontaktipõhine suhtlus ID-kaardiga.

„ID-kaart on praegu kontaktkaart, millega end autenditakse ja antakse digitaalallkirja. Nii kontaktkaardi kui ka NFC liidese puhul on vaja vastava liidesega (kontakt või NFC raadio) ID-kaardi lugejat. Seega arvuti poolses otsas pole vahet, millise liidesega kaarti kasutame - riskid ja maandamismeetmed on samad. Küll aga kasutatakse NFC puhul lugeja ja kaardi vahel raadiolaineid, mida on võimalik kasutaja teadmata kuritarvitada," ütles ta.

See on ka üks põhjuseid, miks RIA praegu ei toeta üle NFC-liidese autentimist ega digiallkirjastamist. Samas uurib ja arendab amet ID-kaardi NFC võimekust muudeks kasutusteks - sisuliselt saaks NFC liidest kasutada muude õiguste tõendamiseks, milleks me praegu kasutame eraldi kaarte. Selle all pidas ta silmas just kauplusi.

ID-kaart ise ei ka ogal juhul kuskile, kuna seda tuleb isikutuvastuse vahendina kasutada ka füüsilises elus ja on kõigile kohustuslik dokument.

Mis puutub aga Mobiil-ID'sse, siis sellega väljavaadetega on lood muutumas iga päevaga täbaramaks. Nimelt on selle loonud riigi tellimusel eraettevõte SK ID-Solutions (kuulub Teliale, Swedbankile ja SEB-le), kes on loonud aga ise ka sellele tootele konkureeriva toote nimega Smart-ID.

Esimese eest maksavad talle Eesti riik või teenusepakkujad ühelt poolt ning teiselt poolt inimesed kahepeale pooleks, teise eest ainult riik ja teised teenusepakkujad (topelt, kuna inimestele on teenus tasuta) - raha tuleb igal juhul.

Telia kui SK üks omanikke armastab Smart-ID'd eriti, Tele2 ja Elisa aga vihkavad. Asi selles, et Mobiil-ID on SMSi põhine teenus ja SMS on asi, mille pealt saavad operaatorid raha teenida, eriti kui neid saadetakse välismaalt. Inimestele ei meeldi Mobiil-ID aga sellepärast, et selle eest tuleb kuutasu maksta ning lisaks peab käima erilist SIM-kaarti operaatori kontoris välja võtmas.

Smart-ID kasutajaid on Eestis praeguseks üle poole miljoni ja see on kaks korda enam kui Mobiil-ID kasutajaid, ka tehingute arvult on Smart-ID riiklikust konkurendist üle.

Ka riik ise on asunud oma veebiteenustes Smart-ID'd toetama ja nii on kadunud Mobiil-ID'l igasugune mõte. Õigemini on neid jäänud üks: riik peab igaks juhuks pakkuma alati vähemalt kahte elektroonilise identifitseerimise vahendit. Näiteks juhuks, kui ühe puhul neist otsustatakse jälle turvakriis tekitada ja see täies koosseisus välja vahetada.

RIA on Mobiil-ID uuendamise vajaduse üle just neil päevil otsuseid langetamas.

„Uue mobiil-ID hange on töös ning kindlat lahendust pole valitud - see selgubki hankes, mille kuulutame välja suve alguses," ütleb Mark Erlich.

Väga suured need muudatused siiski nähtavasti pole, kuna RIA peab ka arvestama, et uued lahendused toovad kaasa suuri muudatusi teenusepakkujatele.

Seda, kas PIN-koodide asemel võiks saada Mobiil-ID-d kasutada ka biomeetria (sõrmejälgede abil lubavad oma äppides tehinguid teha isegi konservatiivsed Rootsi pangad) abil, pole samuti veel kindel.