Kasulik ID-kaart
14.04.2006 | GunnarJuba mõnda aastat on Eestis isikuttõendava dokumendina paralleelselt tavalise passiga kasutusel ID-kaart. Suure käraga turule toodud Smart Card tehnoloogial põhinev tehnoloogiliselt kõrge turvalisusega dokument aga siiski revolutsiooni ei teinud. Laialdane juurutamine takerdus päris üksjagu kõiksuguste nutunaiste ja niisama ilkujate kirjatööde taha avalikus meedias. Põhilise argumendina toodi välja rakenduste vähesus. Samas… olemasoleva tehnilise infrastruktuuri peale rakenduste ehitamisel seab ideedele piirangud ainult inimese enda mõtlemine.
Otsus võtta ID-kaardi rakenduste arendamine firma tegevussuunaks sündis küllaltki lihtsasti. Võtsin pitsi ja pidasin aru. Analüüsisin olukorda meenutades ID-kaardiga seonduvaid tehnoloogiaid, lehtedest loetud arve, ühte kunagist tööülesannet (kus tuli kliendi rakendusele lisada dokumentide digitaalse allkirjastamise tugi), tehnilisi spetsifikatsioone jne. Mu otsus oli kindel - ID-kaart on kindel arendustööde suund minu firmas.
Käesoleva kirjatüki eesmärk
Käesoleva kirjatüki eesmärk on valgustada tehnikakaugeid inimesi ID-kaardi kasutamisvõimalustest. Püüan lihtsate näidete abil lihtsas keeles tuua välja mõned kohad, kus ID-kaart oleks väga abiks asi, mida kasutada. Ja kui teil tekib vajadus kasutada ID-kaarti oma rakendustes, siis küsige julgelt minu firma käest.
Tehnikavõõrale inimesele võib jääda arusaamatuks ID-kaardi koduleheküljel leiduvad jutud ID-kaardi rakendustest, sest peamiselt on need materjalid väga hea lugemine tehnikutele ja spetsialistidele, kes ID-kaarti juurutada tahavad. Tavalisele juhukülastajale ei selgita seal ükski leegitseva pilguga maniakk lihtsas maakeeles sellest, mis kõik on võimalik teha. Arusaadav kah - keegi ei jõuaks kriitilist massi materjale valmis treida, kuna rakendusalasid on piiramatult palju. Samas on oluline, et tehnilised materjalid oleksid kergesti kättesaadavad. Materjalid peavad olema sisukad, need peavad olema abiks rakenduste tööle saamisel. Ilma töötava rakenduseta pole ka kohta, kus ID-kaarti rakendada. Muide, kas mõni mahategijatest ja halajatest on näiteks kursis sellega, et ID-kaardi ametlik tehniline tugi on väga heal tasemel ja igati abivalmis?
Kus saab rakendada ID-kaarti?
ID-kaart on peamiselt vahend, millega on omanikul võimalik tõestada, et ta on see, kes ta väidab ennast olevat. Visuaalseks kontrollimiseks on kaardi peal pilt kaardi omanikust. Samuti on need pildid salvestatud ka kuhugi serverisse, kust ametivõimud saavad kahtluse korral kontrollida küsimuseks olevale ID-kaardile vastavat pilti. ID-kaardi peal on olemas omaniku andmed, nagu ka passis, kuid need andmed on elektrooniliselt loetavad. Kaardi omanikult võib kontrollimiseks küsida kaardi PIN-koodi või siis PIN2-koodi. Kaardi peal on olemas ka omanikuga seotud krüptoandmed. See kõik on oluline teema tehnilises maailmas. Kohe seletan milleks.
Isikute tuvastamine virtuaalses maailmas
Oma igapäevases elus, kus puutume küllaltki palju kokku interneti vahendusel pakutavate teenustega, peame me tõestama, et oleme need, kes väidame end olevat. Virtuaalne pank tahab olla kindel, et oleme need, kes oleme, samuti tahavad seda teada veebipõhised poed, riigi poolt pakutavat virtuaalteenused, portaalid jne. Võin julgelt väita, et paljuski oleme me üle ujutatud kasutajanimede ja paroolidega ja kasutades jälle järgmist uut virtuaalteenust peame me pähe õppima jälle uued kasutajanimed ja paroolid. Me aju täitub sellise rämpsinfoga päev-päevaga järjest enam. Ma ütlen selle kohta tahtlikult rämpsinfo, sest meie kasutada on näiteks üks väga asjalik kaart, mille korral me peame peast teadma ainult selle PIN-koodi. Eesti turule suunatud virtuaalsed teenused, kus on vajalik kasutajate tuvastamine, võiksid oma kasutajatele pakkuda võimalust ID-kaardiga sisse logida. Mina oleksin väga rahul.
Oma igapäeva elus on meil vaja logida sisse umbes kahte erinevasse arvutisse. Üks asub kodus ja teine tööjuures. Ka nende juures on ID-kaart kasutatav kui vahend, millega sisse logida. Mina usuksin ID-kaardiga sisse logijat rohke, kui neid, kes kasutajanime ja parooliga tulevad.
Isikute tuvastamine reaalses maailmas
Isikute tuvastamine on oluline teema ka väljaspool virtuaalset maailma. Kohti, kus järjekordselt tuleb mingi pilet, kaart või propusk ette näidata, on palju. Hea näide, mis on tänaseks saanud suurepärase lahenduse, on ID-pilet. Ma ostan pileti internetis panga vahendusel ja kui järjekordne seltskond Falcke tahab teada, kas ma olen inimene või jänes, annan ma oma ID-kaardi.
Asi, millest on mul suhteliselt kõrini ja mida ma täiesti pelgan, on igasugused kliendikaardid. Mu rahakott on varsti paks nagu jõukal inimesel, kuid peamiselt on selle sisuks kõiksugused plastmasskaardid. Aga üks neist kaartidest on oluline - see on ID-kaart. Selle abil saab mind tuvastada üheselt.
Miks ei saa ma seda kasutada kliendikaardina näiteks Prismas säästukaardi asemel? Säästukaart saab mingil päeval läbi. Siis ma pean infoletis seisma maha järjekorra, täitma pastakaga mingisugust blanketti ning seejärel ootan kaks-kolm nädalat uut kaarti. Ma saan selle kaardi kätte kuu aja pärast, sest juba kolm päeva hiljem on mul meelest läinud, et kuskil keegi treib mingit järjekordset plastiktäidist mu rahakotti. Mulle meenub kaarti küsima minna siis, kui lõpuks mõni kassapidaja seda küsib. Aga ka siis ei meenu alati, et see kaart on mul ootel. Mul on sada ja tuhat muud muret siin ilmas, mille kõrval on see säästukaart oma tähtsuselt ümar null.
Teine näide on uksekaardid. Plastmassist tüütused, mida mul on kalduvus unustada lauale, kui sööma või WC-sse lähen. Ja pärast annan uksekella, et jälle tuppa saada. ID-kaarti ma kuhugi vedelema ei jäta, see juhtub täiesti spontaanselt. Miks ma ei saa ukse avamiseks ID-kaarti kasutada kui see mul juba olemas ja alati kaasas on?
Kolmas näide on kaustad tehaste ja tootmishoonete väravas. Tulen, näitan tööluba, panen kirja kellaaja ning rea lõppu maalin oma allkirja. Loomulikult urgitsen taskust välja territooriumile sisenemiseks vajaliku läbipääsuloa, mille ette näitan. Mul läheb väravas aega umbes minut. Kui väravas oleks ID-kaardi lugeja, mis on ühendatud vastava tarkvaraga, siis läheks mul väravas aega maksimaalselt viis sekundit. Valvur näeks kaardi sisestamisel kaardilugejasse arvuti ekraanilt, et kas ma tohin territooriumile siseneda ja automaatselt lähevad andmebaasi kirja minu nimi, sisenemise kuupäev ja kellaaeg. Jälle ma küsin, et miks ma ei saa kasutada ID-kaarti, kui see hoiaks aega ja jama kõvasti kokku?
Kokkuvõtteks
Ma võiksin neid näiteid laduda ette veel palju-palju, kuid liiga pikki juttu ei viitsi keegi lugeda. Uue arendussuuna väljatöötamisel oleme teinud ära kõva töö, et selgitada endale ID-kaardi rakendamise võimalusi eesmärgiga hoida kokku aega ja raha. Kindlasti ei jää see jutt mu viimaseks kirjutiseks ID-kaardi teemadel. Valmimas lahendusi ei tohi ma seoses lepingutega küll tutvustada, kuid juba üleantud rakendustest hakkan kirjutama lühidaid selgitavaid kokkuvõtteid siia. Ja nüüd, kui saite siit mõne idee või kui teil tekkis endal mõni idee, kuidas ID-kaardi abil oma elu lihtsamaks või mugavamaks muuta, võtke minu firmaga ühendust ja teeme ära.
14.04.2006 kell 16:02
“Juba mõnda aastat on Eestis isikuttõendava dokumendina paralleelselt tavalise passiga kasutusel ID-kaart.” Mitte paralleelselt, vaid tegelikult ID-kaart ongi EV ametlik isikutunnistus, pass on reisidokument.
“Pass on vajalik eeskätt siis, kui reisite väljapoole Euroopa Liitu. Igapäevane isikut tõendav dokument on ID-kaart, millega saab ka reisida Euroopa Liidu ja Euroopa Majanduspiirkonna (EEA) liikmesriikides.”
– http://www.pass.ee/5.html
18.04.2006 kell 03:06
Ma olen tänaval politseile viimase aasta jooksul pidanud korra dokumenti näitama ja ma ei saa küll väita, et pass ebavajalik oleks. ID-kaarti polnud kaasas, kuid pass oli põues ja sobis küll.
24.04.2007 kell 08:36
Kõik muu on lilleline ja uhke, aga muret tekitav on see et tänapäeval pole enam uudiseks n.ö “distants kiibilugejad”. Ei ole justkui vajadust enam id kaardi lugejalegi. Ja see tekitabki muret, kuna oma väikses kaardikeses kannad sa absoluutselt kõiki andmeid enda kohta ja mitte kõik inimesed ei ole heatatlikud.
Teiseks pirniks kujuneb se Biomeetriline Pass. Riikides kus on see juba kasutusel, siis targemad inimesed toksivad seda kiibistikku seni kuni see enam ei toimi lihtsalt, kuna kardetakse isikuandmete paljastust.
29.04.2007 kell 14:53
Distantslugejaid ei tule meil vist niipea kasutusele. Point on küllaltki lihtne. Pole piisavaid turvastanderdeid. Kogu muu maailm träkib RFID abil peamiselt kaubakaste ja pagan teab mida ning turvaline isikutuvastamine on just kui teisejärguline teema.
Samas nende passidega, olgu siis RFIS või biomeetriline, on see teema, et katki toksivad neid siiski need, kellel on tehnoloogiaga sama palju ühist kui kalal jalgrattaga. Ei välista küll seda, et keegi ongi suutnud nii lollid passid välja anda, mida saab suvaline isik distantsilt lugeda, kuid enamasti see nii siiski pole.
Passi kaaned sisaldavad materjalid, mis kaitseb kiipi tahtmatu lugemise eest. Selleks, et kiipi lugeda, peab passi õigest kohast lahti tegema ja lugeja poole suunama. Passid, mille prototüüpe CeBIT-il nägin, olid sellised, et neid sai lugeda vaid väga lühikese distantsi pealt. Samas sisaldas kiip suhteliselt ohtralt infot.
Mis puutub uute passide kasutamisse, siis alati saab kontrollpunktid teha sellised, kus suvaline isik ei saa neid passe lugeda. Praegu võiksin väita, et ka tavaline pass on ohtlik, kuna piiripunktis järjekorras võib keegi näha mu isikukoodi, kui piirivalvus passi avab. Aga ma ei hakka seepärast oma passile nuga andma isikukoodi kohale, et turvalisus kõvasti tõuseks.