ID Kaart

Essay by hannesaUniversity, Bachelor'sD+, November 2009

download word file, 25 pages 0.0

Downloaded 3349 times

IT KolledžIA301 Andmeturve ja krüptoloogiaID kaartAutor: Hannes AavasteII kursus11024677SisukordSissejuhatus3ID Kaart, mis see veel on?4ID-kaart — võti infoühiskonda5Turvalisim võimalikest variantidest5Esiuks lukus, tagauks irvakil6Nii eraisikule kui äris osalejale sobib see:6Täna on reaalsed kasutusvõimalused järgmised:7Ektaco on saanud valmis uue rakenduse ID-Kaardile ARGOS 3010 Eesti ID-kaardi lugeja läbipääsusüsteemile7ID-Kaart bussipiletiks, kas see on tõesti võimalik.8ePolitsei muudab sõidupaberite kaasaskandmise vabatahtlikuks9Kas ID-kaart võib saada maksekaardiks?9Reaalne elu:10Mida teha:10ID kaardiga on kaasas 3 erinevat koodi:11Kuidas arvutit seadistada?12DigiDoc12Digitaal allkiri13Probleemid ID-kaartidega14Kuldvasikas panga keldris ehk kas ID-Kaart on kellegile hõlptulu allikas?15Peeter Marvet: ELEKTROONILINE ID-KAART VÕRDUB SITATORUGA17Kas ID-Kaart peaks olema tasuline?18ID kaardi kasutamisest ametiasutuses19Ameeriklastele ka ID-kaart20Kokkuvõtte21Kasutatud materjalid22SissejuhatusReferaadi sissejuhatavas osas lühiülevaade ID kaardi iseloomust ja pisut selle erinevatest rakendustest ning kasutusvõimalustest(Eestis). Referaat on koostatud enamjaolt eestikeelsetest materjalidest, mis on kogutud vastavasisulistelt internetilehtedelt.

Terminit ID kaart kuuldi Eestis esmakordselt 90-nendate keskpaigas kui laialdaselt tehti erinevaid uurimusi ja aruandeid ID kaardi vajalikkusest ja kasutusaladest Eestis. Konkreetne tegevus projekti elluviimiseks algas 1997. aastal. Esimesed seda sorti kaardid aga väljastati alles 2002 aasta alguses.

ID kaart on Eesti üks suuremaid ja edukamaid IT projekte, praeguseks on sellele kaardile loodud juba sadu rakendusi ja neid tuleb iga päevaga aina juurde. Kui mitte arvestada seda, et ID kaart on Eestis kohustuslik isikut tõendav dokument, siis ega naljalt ilma selleta läbi ei saagi. Tänase seisuga on Eestis väljastatud juba üle 300 tuhande ID kaardi, neist 10 protsenti välismaalastele.

Nüüd lühidalt ka ID kaardi turvalisusest. Nagu alloleval pildil näha, on kaardi füüsiline võltsimine suhteliselt keeruline, tänu paljudele turvaelementidele. Kaart toodetakse Šveitsis Trüb AG-s ning isikuandmed paigaldatakse Eestis. Lisaks füüsilistele turvaelementidele on kaardil veel ka digitaalsed turvameetmed nagu PIN1, PIN2 ja PUK kood. Ning näiteks digitaalallkirja ehtsust tõestab teisele osapoolele Sertifitseerimisekeskuse AS.

Nüüd veel mõni sõna ID Kaardi põhilistest kasutusaladest ja siis kõigest täpsemalt ning lähemalt. Nagu ma juba ennist mainisin, on kaardi põhiline kasutusala seotud inimese identifitseerimisega. Me kõik teame, on meil sellist teenust vaja praktiliselt iga päev, kui mitte öelda, et lausa mitu korda päevas. Näiteks tuleb isikut tõendada nii poes, pangas kui ametiasutuses ja kui selleks kõlbab ka juhiluba või pass, siis digitaalselt ennast identifitseerida on ainuvõimalik ID-kaardiga (Internetipanga tehingud, Digitaal allkirjad, sisselogimised, webi - põhised lepingud jm).

Käesolev referaat annabki ülevaate eelmainitud teemadest.

ID Kaart, mis see veel on?Elektrooniline ID-kaart, digitaalne identkaart, digitaalne isikutunnistus Isikutunnistuse elektrooniline vaste. Neid annavad välja selleks volitatud institutsioonid nagu VeriSign Ameerika Ühendriikides, Netrust Singapuris ning alates 1. jaanuarist 2002. a. ka Kodakondsus- ja Migratsiooniamet Eestis.

Tänaseks on enam kui 50 000 inimesel ID kaart käes ja sajad tuhanded saavad selle lähiajal. Mida saab sellega peale hakata? Kuidas tavaline arvutikasutaja võiks ID kaardist tulu saada?See on plastikkaart, millele on trükitud selle omaniku nimi, sugu, kodakondsus, sünniaeg, sünnikoht, isikukood, foto ja allkiri.

Kaardil on ka kiip ehk elektrooniline seade, millega võib tuvastada inimest ka elektrooniliselt ja anda digitaalset allkirja. Digiallkirja abil saab teha tehinguid internetis.

Kui saad uuel aastal passiealiseks, ehk 15-aastaseks, antakse sulle juba ID-kaart. Samas ei võimalda see kaart reisimist, selleks on vaja ikkagi eraldi ka passi. ID-kaardi eest tuleb riigilõivu maksta 150 krooni.

Kellel aga pass juba olemas, ei pea muretsema - pass jääb mõneks aastaks veel kehtima. Kuid uut ID-kaarti on neil küll kergem taotleda - ei pea Kodakondsus- ja Migratsiooniametisse ise kohale minema, vaid võib taotluse koos vajalike dokumentidega ka posti teel esitada.

Ilmselt asendab ID-kaart passi täielikult alles 2005. aastal.

ID-kaart — võti infoühiskondaEesti liigub järjekindlalt kaasa infotehnoloogia arenguga maailmas. Paljuräägitud ja kauaoodatud infoühiskond ei saabu paraku nii lihtsalt. Juba lähitulevikus peame valmis olema mitmeks oluliseks muudatuseks nii kodanike igapäevaelus kui ka näiteks riigiaparaadi funktsioneerimises.

Üldistades võib öelda, et infoühiskond toetub kolmele sambale:avalik (laia levikuga ja kõigile soovijatele ligipääsetav) ja kiire andmesidevõrk,personaalarvutite hea kättesaadavus, kasutajate elektrooniline identiteet arvutivõrkudes.

Kui esimesed kaks sammast arenevad meil üpris hoogsalt, siis kolmas on jäänud senitahaplaanile. Elektroonilist identiteeti võib kasutaja hoida kus iganes, kuid ta on aktsepteeritav vaid siis, kui tema hoidmine ja kasutamine on omaniku poolt kontrollitud. Personaalarvuti kõvakettal paiknevaid andmeid on raske salajas hoida, seega peaks inimese personaalne identiteet asuma mingil kandjal, mida omanik saab endaga kaasas kanda ja kasutada vaid siis, kui ta tõesti seda soovib. Selgub, et praegu levinud tehnoloogilistest lahendustest sobib selleks kõige paremini kontaktidega kiipkaart. Kiipkaardist identifitseerimiskaart ehk ID-kaart sisaldab isiku privaatvõtmeid ja avaliku võtme sertifikaate,mis on vajalikud isiku identifitseerimiseks avalikes arvutivõrkudes. ID-kaart võimaldab kasutajal enda isikut arvutivõrgus tõendada ning moodustada elektrondokumentidele digitaalallkirju.

Personaalset identiteeti sisaldav ja seda turvaliselt kaitsev kandja (näiteks ID-kaart) ongi infoühiskonna tekke ja toimimise üheks põhialuseks. Ta annab isikutele võimaluse kasutada infoühiskonnas pakutavaid hüvesid ja teenuseid ning mõjutada seeläbi ka ühiskonda ennast.

Turvalisim võimalikest variantidestID-kaardi tehnoloogia on turvalisem kõigist muudest seni Eestis kasutusel olevatest elektroonilistest kasutajatuvastuse vahenditest. ID-kaarti ei ole võimalik kopeerida – erinevalt magnetkaardist, mida saab kergesti kopeerida, ja paroolidest, kasutajanimedest ning koodikaartidest, mida saab lihtsalt meiliga edasi-tagasi liigutada.

Trooja hobuste risk on olemas, kuid kui keegi tunneb, et see oht on suur ja ta ei suuda ennast turvata, on alati võimalik paigaldada klaviatuuriga kaardilugeja. Selle kasutamisel sisestab inimene PINi otse kaardilugejalt ja see ei jõua kunagi arvutisse, niisiis pole seda võimalik ka kui tahes kavala viiruse või trooja hobuse abil kätte saada.

Seaduse järgi vastutab iga ID-kaardi omanik oma ID-kaardi ja PIN-koodide hoidmise ja kasutamise eest – just samamoodi, nagu me vastutame oma pangakaartide ja nende PIN-koodide, mobiiltelefoni, maja- ja autovõtmete ning kogu muu isikliku vara eest. ID-kaardi sertifikaatide kehtivus on võimalik igal ajahetkel abiliini (lühinumber 1777) kaudu peatada.

Esiuks lukus, tagauks irvakilID-kaardi füüsiliste turvaelementide hulk ja keerukus on aukartustäratav ning kaardi elektrooniliseks kasutamiseks (näiteks allkirja andmiseks) vajalikke koode teab vaid kaardi omanik. Digitaalse allkirja ehtsust kontrollib ja kinnitab teisele osapoolele sertifitseerimisteenust osutav Sertifitseerimiskeskus AS.

Teoorias on kõik tipp-topp. Praktikas saab aga ID-kaarti kodus kasutada vaid vähemalt 300 krooni maksva lisaseadme, kiipkaardi lugeja abil, mis käib personaalarvuti külge. Ja just siin luurab oht, mis teeb skeptikud murelikuks.

“Kahjuks on piisava turvalisuse saavutamine enamikule arvutikasutajatele üle jõu käiv ülesanne. Praktika näitab, et valdav osa internetti ühendatud “tavakasutaja” arvutitest on häkkerile suhteliselt kerge saak,” hoiatab andmeturbele spetsialiseerunud TTÜ professor Ahto Buldas. “Digitaalallkirja seadustamine loob seega uue ohu – allkirja elektroonilise võltsimise ja sellest tuleneva moraalse ja materiaalse kahju.”Nädal tagasi raporteeris Postimees, et keskkriminaalpolitsei paljastas kurjategijad, kes spioneerimisprogrammi ehk “Trooja hobuse” abil nuhkisid välja mitme firma internetipanga salakoodid ja varastasid arvetelt raha. Vajalik nuhkimistarkvara leiti internetist ja rünnakuteks kasutati küberkohvikuid. Kurjategijad arreteeriti alles siis, kui nad valmistusid veebruari lõpus kandma endale ühe suurfirma pangaarvelt 900 000 krooni.

Nõrk koht pole ID-kaart ise, vaid arvuti, milles seda kasutatakse. Sama skeemi ja tarkvaraga on andmekaitsespetsialistide meelest võimalik rünnata ka ID-kaarti ning halvemal juhul omastada ohvri identiteet, misjärel ainus piirang võimalikule kahjule oleks kurjategija fantaasia.

Nii eraisikule kui äris osalejale sobib see:a) kirjade allkirjastamiseks - nende usaldusväärsus tõusebb) krüptimiseks - sensitiivse info saatmisel - suhtlemisel äripartneritega, aga ka pankade, liisingfirmadega jnec) identifitseerimiseks end riigiasutustele internetis - ent riik peab seda võimaldamad) digitaalallkirjastamiseks - ent selleks peab DigiDoc tarkvara valmis olemaOluline on ka lisaks seadusele ning tehnilisele keskkonnale nn "ühiskondlik kokkulepe" st et mõlemad pooled saavad aru, millega tegu ja aktsepteerivad seda.

Täna on reaalsed kasutusvõimalused järgmised:a) saab kasutada kaarti isikut tõendava dokumendina; ID kaart on väiksem kui pass ja juhiluba, mida ilma autota ringi liikudes ei pruugi kaasas kanda; juhiluba isikutunnistusena igal pool ei kehti ka ARK-is näiteks :-)b) kasutada digitaalsete sertifikaatide kandjana• oma isiku tuvastamiseks sisselogimisel pankadesse (asendab koodikaarti), KMA-sse, riiklikesse registritesse, e-maksuametisse ja lähiajal veel mitmesse kohta (tulevikus ka oma PC-sse, Terminal Serverisse jne) - vajalik on PC, kaardilugeja, ID-kaart ja PIN1 kood• allkirjastatud e-posti saatmiseks, krüptitud e-posti saatmiseks ning krüptitud e-posti sõnumi avamiseks - vajab lisaks seadistatud PC-d - isiklikud serdid installitud, Outlook või Outlook Express häälestatud ja sertifitseerimiskeskuse (SK) serdid installitud• MS Office ja PDF dokumentide allkirjastamiseks• digiallkirja andmiseks (digitaalallkirja seaduse (DAS) mõistes) - eeldab lisatarkvara või portaali kasutamist (www.sk.ee/digidoc)Ektaco on saanud valmis uue rakenduse ID-Kaardile ARGOS 3010Eesti ID-kaardi lugeja läbipääsusüsteemileEktaco ARGOS-seeria läbipääsusüsteemides on nüüd lisaks tavapärastele magnet- ja kontaktivabadele kaartidele, puutemäludele, transponderitele ja mobiiltelefonidele võimalik võtmena kasutada ka Eesti ID-kaarti. Selleks tuleb läbipääsusüsteemis kasutada kontaktkiipkaardilugejat ARGOS 3010, mis on programmeeritud Eesti ID-kaardi lugemisele.

Eesti ID-kaart ehk elektroonilie isikutunnistus on kohustuslik siseriiklik isikut tõendav dokument üle 15-aastastele Eesti kodanikele ja elamisloa alusel Eestis viibivatele välismaalastele. Isikutunnistust annab välja Kodakondsus- ja Migratsiooniamet.

Täpsema info leiad aadressilt: www.pass.eeARGOS 3010 on kiipkaardilugeja, mis loeb lugejasse asetatud ID-kaardilt kaardinumbri ja edastab selle läbipääsusüsteemile. Väljaandja poolt määratud kaardinumber on unikaalne. See on trükitud nii kaardi pinnale kui ka salvestatud kiibile. Kasutaja seda numbrit muuta ei saa.

Väike soovitus: kui kasutad kontori läbipääsusüsteemis ID-kaarti, siis ei unune see lõunale minnes arvuti kaardilugejasse. Väheneb võimalus, et keegi Sinule antud õigusi infosüsteemides kuritarvitab.

Tehnilised andmedPaigaldusviis- pinnapealneMõõdud - 112x72x51mmKaardilugeja vastupidavus- min 100 000 lugemistToide- 5V; 40mAVäljundi formaat- magnetic stripe track 2ID-Kaart bussipiletiks, kas see on tõesti võimalik.

Märtsist 2004 aastal kavatsetakse Tallinnas ID-kaart muuta ka bussipiletiks. Selleks tuleb eelnevalt kindlale pangakontole kanda summa, mis on kuupileti maksumusest ligi kolmandiku võrra väiksem.

See Eesti Päevalehes 26.08.03 avaldatud uudis on esmapilgul rõõmustav, sest ID-kaart leiab lõpuks kasutuse ja kolmandiku võrra odavam pilet peibutab kindlasti paljusid seda võimalust kasutama. Hinge poeb siiski kahtluseuss. Esiteks, seni on kõik Tallinnas suure käraga algatatud ettevõtmised sõidupiletite müügi korraldamiseks leidnud kuulsusetu lõpu.

Teiseks, kuidas hakkavad töötama kontrolöridele antavad terminalid, mille kaudu sõitja ID-kaardi alusel tuvastatakse, kas sõitja on pileti eest tasunud.

WiFi kõigis Tallinna sõiduvahendites või mobiiliteenus? On see piisavalt operatiivne? Kolmandaks, kuidas kompenseeritakse transpordiettevõtetele kolmandiku võrra odavam hind? Kui piletite levitamisega seotud kulud ka vähenevad, siis kontrolöridele antavad seadmed ja andmeedastusvõrgu teenused maksavad ju ka midagi. Piletita sõitjate arv sellest vaevalt küll väheneb.

Päev varem avaldatud uudis räägib, et 1. septembrist liituvad e-kooli projektiga 33 õppeasutust. Nende koolide õpilaste vanemad saavad Interneti kaudu jälgida oma laste hindeid, koolist puudumisi ja märkusi. Õpilased saavad kiiresti teada tunnikontrollide ja kontrolltööde hinded ning neile antud õppeülesanded. Internet asendab seega paberpäeviku. Tore ettevõtmine!Ei saa me läbi Internetita. Loodame, et vaatamata kurikaelte pingutustele, töötab see kindlamalt kui elektrivõrgud ja mitmepäevaseid katkestusi ei toimu.

ePolitsei muudab sõidupaberite kaasaskandmise vabatahtlikuksJärgmisest suvest ei pea autojuhid enam kaasas kandma luba, tehnilist passi ega kindlustust, vaid kõik vajaliku info saavad politseinikud interneti kaudu, kui praegu ettevalmistatav ePolitsei projekt tööle hakkab.

«Tegelikult kontrollib politsei ju juhtimisõiguse ja kindlustuse olemasolu, mitte vastava paberi kaasasolekut,» ütles politseiameti arengu- ja infoosakonna direktor Raul Savimaa, kes on üks ePolitsei projekti väljamõtlejaid.

ePolitsei süsteemiga saaksidki politseinikud kas või keset maanteed kontrollida loa, tehnilise passi ja kindlustuse andmeid läbi interneti ning neil läheks selleks vaja ainult veidi infot juhi kohta, näiteks isikukoodi.

Selle trükiksid nad spetsiaalsesse kaasaskantavasse terminali ja saaksid serverite vahendusel kohe teada, kas inimesel on luba, kas tal on kehtivaid karistusi, kas ta võib konkreetse autoga sõita ja kas autol on kindlustus.

ePolitsei annab uue hoo sisse ka ID-kaardile, sest Savimaa näebki kõige mugavama võimalusena inimese isikukood saada elektrooniliselt ID-kaardi pealt. Juht annab teda kontrollivale politseile kaardi, politseinik pistab selle oma terminali ning saab hetke pärast kõik vajaliku info. ePolitseiga muutuks ID-kaart sisuliselt juhiloaks. Patrulli- ja liiklusjärelevalvetalituse direktor Alo Kirsimäe ütles, et tegelikult pole vaja isegi ID-kaarti, vaid piisab ainult suuliselt öeldavast isikukoodist või lausa nimest, sest ePolitsei annab patrulli terminali ekraanile ka inimese foto ja siis on kohe näha, kas roolis on tegelikult ka see inimene, keda ta väitis end olevat.

Üks päring läbi mobiilivõrgu GPRS-süsteemi maksab politseile umbes ühe sendi. Kui on vaja ka inimese pilt serverist alla laadida, läheb see vaid veidi kallimaks.

«See on superidee,» ütles politseiameti peadirektor Robert Antropov. «Igal juhul läheb projekt käiku ja loodan, et hakkab ka kiiresti tööle.»Kas ID-kaart võib saada maksekaardiks?ID-kaardi ideoloogiaga tegeleva sertifitseerimiskeskuse kommunikatsioonijuhi Jaanus Kase hinnangul ei saa tulevikus välistada olukorda, kus tehnoloogiliselt sarnaste ID-kaardi ja kiibiga maksekaardi funktsioonid kattuvad.

Ometi on tegemist ideoloogialt ja kasutusalalt erinevate kaartidega, ühte väljastab riik, teisi erafirmad. Nüüdseks on väljastatud üle 300 000 ID-kaardi.

Hansapanga hinnangul ei vähendaks ID-kaardile maksefunktsiooni lisamine kuidagi vajadust pangakaartide väljastamiseks.

ID-kaart ei saa olla rahvusvaheliselt aktsepteeritav maksekaartReaalne elu:Kui sinu täna seadistamata arvuti võtab kelleltki vastu digiallkirjastatud e-posti, siis ära väga ehmata, kui Outlook sõnumi avamisel selle kohta enam kui pahasti ütleb. Outlook ei tea ju Eesti sertifikaatidest jms midagi, kuni neid häälestatud pole. Outlook väidab allkirja "lubamatuks" ja "kehtetuks" ning teatab: "Süsteem ei saa valideerida selle allkirja loomiseks kasutatud serti, kuna väljaandja sert pole saadaval või on lubamatu. Süsteem ei saa määratleda, kas selle allkirja loomiseks kasutatud sert on usaldusväärne või mitte."Mida teha:Asi paraneb kohe, kui igasse PC-sse (kui arvutil on mitu kasutajat siis igale kasutajale eraldi) installida kaks Eesti Sertifitseerimiskeskuse sertifikaati, millel baseeruvad kõigi ID kaartide praegused ja tulevased serdid:www.sk.ee/certs/JUUR-SK.crt ja www.sk.ee/certs/ESTEID-SK.crtKlõpsa linki, vali Ava, Install Certificate, Next, Next, Finish. Mõlemaga.

Nagu näha, ei ole siis vastuvõetud digiallkirjastatud e-posti allkirja kontrolliks vaja omada ID kaarti ega kaardilugejat. Aga SK serdid peavad olema installitud. Need võiks juba häälestada igasse Eesti arvutisse (ehk saab uutesse juba tehases need lisada?). Kuna sertifikaatide lubatuks/lubamatuks tunnistamine sõltub sellest, kuidas arvuti on häälestatud, siis rahvusvahelises (digitaalses) suhtlemises on meie ID kaardid ja nende serdid üsna kasutud. Piisavalt palju vaeva tuleb ilmselt näha, et arvutikasutajad õpiks neid Eestiski aktsepteerima.

Saabunud e-posti digiallkiri kinnitab, et see kiri on saadetud kasutades kindlat ID kaarti ning seda kirja ei ole peale allkirjastamist muudetud. Outlook kontrollib kirja avamisel (internetiühenduse olemasolul) SK serverist, et sertifikaat tühistatud ei ole. Seaduse mõttes jääb digitaalallkirjast puudu tõestamine, millal allkiri tegelikult anti ning kas sel hetkel sert mitte tühistatud või peatatud ei olnud.

Mida veel saab teha ilma ID kaardi seadmeta? Seadistatud masinast (kuhu on häälestatud sinu isiklikud serdid) saab saata krüpteeritud e-kirju (nii saatjal kui aadressaadil peab olema ID kaart olemas). Siis võib valida ID-kaardiomanike aadressraamatust aadressi ning tema avaliku võtmega krüpteeritakse kiri ära. Saatjale jääv koopia krüpteeritakse avaliku võtmega.

Kumbki vajab oma eksemplari krüpeeritud e-posti avamiseks veidi seadistatud PC-d, ID kaardi lugejat, oma ID kaarti ja PIN1 koodi. Keegi kolmas krüpteeritud kirja lugeda ei saa. NB! ID kaardi kadumisel antakse välja uus, aga uue serdiga - ja vanu krüpteeringuid see enam ilmselt ei ava.

Allkirjastatud e-kirja saatmiseks vajad seadistatud PC-d, ID kaarti ja PIN1 koodi. (NB! see pole digiallkirjastatud seaduse mõttes, sa vaid identifitseerid, et sina selle saatsid ja keegi kolmas pole seda vahepeal muutnud).

ID kaardiga on kaasas 3 erinevat koodi:• PIN1 küsitakse autentimissertifikaadi kasutamisel; seda kasutatakse sinu identifitseerimisel - näiteks üle interneti, aga ka e-posti allkirjastamisel ja krüptimisel; ära tunned selle kirja järgi serdi sees: Proves your identity to a remote computer, Protects e-mail messages• PIN2 küsitakse signeerimissertifikaadi kasutamisel; mõeldud on see digiallkirja andmiseks; seda maksab kasutada tõesti vaid seaduse mõistes allkirja andmisel ja väga harvadel juhtudel; ära tunned seda kirja järgi: All application policies• PUK on ununenud või valesisestusel lukustunud PIN koodide muutmiseksKuidas arvutit seadistada?Hangi omale ID kaardi (kasvõi kohe, aga kuni 6 kuud enne passi kehtivusaja lõppu võid ka koos passiga taotleda)Hangi ID-kaardi (smartkaardi) lugeja (hinnad vahemikus 350 kuni 2000 kr, nimekiri sobivatest vt www.pass.ee/51.html)Ühenda kaardilugeja PC-ga ja installi vajadusel selle draiverid (WinXP üldjuhul tunneb ise ära ja omab draivereid)Tõmba ja installi Eesti ID-kaardi haldusutiliit www.it.ee/files/IDKaardidraiverid1_2.exe - see installib ise ka SK sertifikaadidKäivita ID-kaardi utiliit - sisesta oma ID kaart, vaata seal olevaid avalikke andmeid ja registreeri oma sertifikaadid. Soovitav on muuta ka PIN koodid (pikemaks ja kindlasti mitte ühesuguseks). Vaata autentimisserdist oma "riiklik" e-posti aadress nimi.perenimi_0000@eesti.eeHäälesta Outlook või Outlook Express - vaata juhendeid aadressidelt www.pass.ee/149.html ja www.pass.ee/159.htmlHäälesta ka Outlook kasutama kõigi ID-kaardi omanike aadressraamatut. Selleks vali Tööriistad, Meilikontod, Add a new Directory or address book, Intrenet Directory Service (LDAP), Next, pane Server name ldap.sk.ee ja vali More Settings, Search, pane Search base väärtuseks c=EE, siis vajuta OK, Next, FinishSaada oma digiallkirjaga e-aadress aadressile it@mig.ee ja palu suunata oma aadressile nimi.perenimi_0000@eesti.ee tulevad kirjad edasi kasutaja@mail.ee vms nagu ise tahad - sest muidu sa neid ei näegi. Täna on nii, et kui aadressile nimi.perenimi_0000@eesti.ee saata tavameil (st ilma allkirja või krüptota), siis sealne server väidab, et sellist kasutajat polegi. Kuni edasisuunamine ei toimi, lähevad kõik kirjad kaduma.

Nüüd saad selle konto kaudu, kus sinu aadressiks on nimi.perenimi_0000@eesti.ee, saata allkirjastatud e-kirja kelle tahes ja krüptitud e-posti ainult neile, kelle aadress on kujul nimi.perenimi_0000@eesti.ee (CC: võid panna suvalisele aadressile, ent ainult vastava aadressi omanik saab oma ID kaardiga seda vaadata).

Saata saab ka allkirjastatud ja samaaegselt krüptitud e-posti.

DigiDocVeebist on võimalik alla laadida DigiDoc klientprogramm (www.sk.ee/digidoc). See tarkvara võimaldab luua konteinerfaile laiendiga .ddoc, mis võivad sisaldada mitut suvalist faili (Wordi või Exceli dokumente, aga ka mistahes muid binaarfaile). Neid konteinereid saab allkirjastada ühe või mitme isiku poolt signeerimissertifikaadi abil. Peale allkirjastamist konteineri sisu muidugi enam muudetav pole. Allkirja andmine on võimalik vaid internetiühenduse olemasolul, sest kontrollitakse SK serverist allkirjastaja sertifikaati allkirja andmise hetkel st SK väljastab kehtivuskinnituse ja lisab ajatempli. Kõik kehtivuskinnituste väljastamised logitakse SK turvalises (ja tagantjärgi mittemuudetavas) logis. Allkirjade kontrollimiseks konteineris internetiühendust vaja ei ole.

Niimoodi allkirjastatud dokumendid täidavad kõik Eesti Digitaalallkirja seaduses ette nähtud nõuded ning neil on pikaajaline tõestusväärtus. Veebisaidi väitel "tähendab see ka seda, et praeguse beeta-versiooniga antavad allkirjad on täiesti korrektsed ja EV Digitaalallkirja Seadusele vastavad allkirjad, mis omavad omakäeliste allkirjadega võrdset jõudu. " Hetkel on puudu veel see, et SK oleks ametlik ajatempli väljastaja, ent seda õigust nad juba taotlevad.

Digitaal allkiriKui isiku omakäeline allkiri on füüsilise isiku identiteedi kinnitus, siis digitaalallkiri loob isikule samasuguse, kuid digitaalse identiteedi. See tekib sellest, et isikule väljastatava sertifikaadi omanik on digitaalallkirja seaduse mõistes füüsiline isik ise ja sertifikaadis sisalduv avalik võti on üheselt seotud füüsilise isikuga.

Digitaalallkiri on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmekogum, mida allkirja andja kasutab, märkimaks oma seost dokumendiga. Digitaalallkiri moodustatakse allkirja andja poolt allkirja andmise vahendi (isiklik võti) abil, millele vastab üheselt allkirja kontrollimise vahend (avalik võti ).

Digitaalallkiri omab samaväärset juriidilist jõudu nagu paberile käsitsi antud allkiri. Kuivõrd tänapäeval toimub juba enamus asjaajamisest ja suhtlusest nagunii arvutite abil ja internetis, on käsitsi kirjutatud allkirjade abil dokumentide ametlik vormistamine muutunud ajale jalgu jäänud tüütuks protsessiks.

Digitaalallkiri võimaldab muuta elu tunduvalt mugavamaks, enam ei ole vaja ka lepingute allkirjastamiseks erinevatesse asutustesse kohale minna. Piisab kui täidate lepingu oma arvutis ja kinnitate selle oma digitaalallkirjaga.

Vastavalt digitaalallkirja seadusele peab digitaalallkiri koos selle kasutamise süsteemiga:võimaldama üheselt tuvastada isiku, kelle nimel allkiri on antud;võimaldama kindlaks teha allkirja andmise aja;siduma digitaalallkirja andmetega sellisel viisil, mis välistab võimaluse tuvastamatult muuta andmeid või nende tähendust pärast allkirja andmist.

Eraõiguslikes suhetes võib digitaalallkirja kasutada vastavalt poolte kokkuleppele, avalik-õiguslikes suhetes kasutatakse digitaalallkirja vastavalt digitaalallkirja seadusele ning selle alusel antud õigusaktidele.

Probleemid ID-kaartidegaRiigi rahakotti rohkem kui 300 miljoni krooni võrra vähendanud ID-kaartide juures on ilmnenud mitmeid Kodakondsus- ja migratsiooniameti (KMA) või kaartide trükkijaŠveitsi firma TRÜB AB apsakaid. Lubamatud on need seda enam, et lähiaastatel hakkab kohustuslikuks tehtud ID-kaart lisaks digitaalallkirja kasutamise võimalusele asendama pangakaarte, haigekassakaarti, töökoha uksekaarti jpm.

IT asjatundja Andres Vesper oli esimese 1700 kaardisaaja seas, kes esitasid sooviavalduse kodanikupäeval möödunud aasta lõpus.

11. veebruari hommikul läks Vesper Mustamäele oma ID-kaarti kätte saama. Õnnetuseks aga juhtus elekter ära minema just hetkel, mil seda registreerima hakati. Juhtunust segadusse sattunud ametnik läks tagaruumi kolleegidelt nõu küsima ja tuli tagasi teise, Vesperi nime, pilti ja isikukoodi kandva ID-kaardiga, asetades selle esimese samasuguse kaardi kõrvale. Kuna kontorit tabas teinegi voolukatkestus, siis jäigi tol päeval Vesperil kaart saamata.

”Ega ma ei tea, kas ma sain lõpuks kätte teise või kolmanda variandi oma kaardist, sest kumbagi 11. veebruaril nähtud kaartidest sel päeval ma endaga kaasa ei saanud,” räägib Vesper. Tundes muret topeltkaardi olemasolu pärast, esitas ta kohe ka järelepärimise KMA-le.

KMA möönab vastuses, et „põhjus, miks Teie andmetega kaarte mitu oli, seisnes selles, et esimestena valmistatud kaartide puhul kippus veidi praaki sisse tulema”. Ühtlasi kinnitas KMA, et topelttrükitud kaart on hävitatud. Samas jäi vastuseta küsimus, miks väidetav praakvariant KMA kohalikku büroosse jõudis ning kuidas sai kaardile seerianumber üle 3000, kui ta oli esimese 1700 kaardisaaja seas.

Praegu näib mulle, et riik ei ole teinud veel kõike endast olenevat, et kodanikud oleksid teadlikud ID-kaartide taotlemisel ja väljastamisel esineda võivatest probleemidest ning sellest, et nad on tegelikult kinni maksnud ka TRÜBi trükimasina praagi.

Kaartidest 1% praakKMA väitel on praeguseks trükitud üle 7000 kaardi, millest 70 on osutunud ebakvaliteetseks. „Nii et kaduvväike osa,” nendib KMA pressiesindaja Heikki Kirotar. „Kõigil juhtudel oli probleemiks foto kvaliteet.” Eestiga sõlmitud lepingu järgi peab TRÜB valmistama viie aastaga vähemalt miljon ID-kaarti.

Sellisel juhul oleks praakkaartide arv proportsionaalselt 10 000.

Kui juhtunu selgitamisega hakkas tegelema Äripäev, ilmnes kahe nädala jooksul TRÜBi juhtkonna ja KMAga peetud vestluste põhjal, et Vesperi kaart on KMAs siiski alles.

Selleks, et juhtunusse selgust tuua, lubab Kirotar õhtul Mustamäe büroost läbi jalutada ning sealsete töötajatega vestelda. Kuidas kaartide hävitamine reguleeritud on, sellele Kirotar ühest vastust anda ei oska. Ühest e-kirjaga saadetud vastusest tuleb välja, et TRÜB kontrollib kaardi toimimist ning praak hävitatakse. Järgmisest vastusest aga selgub, et piisava praakkaartide koguse korral kutsutakse KMAs kokku nõukogu, kes otsustab nende hävitamise. Kuidas aga kaart nii suure numbri sai, Kirotar ei tea. „Võtke TRÜBiga ühendust, mina teise firma asjadesse ei sekku.”TRÜBist selgust ei saaTRÜB Baltic ASi juhatuse liige Matti Klaar ütleb, et tema on firma juht ja tehniliste pisiasjadega ei tegele, mistõttu ta ka ei tea, kuidas kaarte nummerdatakse. „Seda ei ole, et inimeseni jõuab mittefunktsioneeriv kaart,” kinnitab Klaar ning palub helistada oma inglise keelt kõnelevale kolleegile Daniel Dudlerile.

Tolle vastused jäävad seerianumbrite osas aga veelgi ebamäärasemateks ning tegevdirektori ametikohal olev Dudler soovitab kaartide hävitamisest rääkida ikkagi KMAga.

KMA nõunik Kristi Toomla selgitab, et TRÜB kontrollib kiibi funktsioneerimist ning KMA otsustab, kas foto on piisavalt kvaliteetne või mitte. „Kuidas Vesperi praakkaart Mustamäe büroosse jõudis, on meile täiesti arusaamatu,” ütleb Toomla, lisades, et ebaõnnestunud kaardid ei tohi KMA peamajast kaugemale jõuda.

Pisut hiljem saabuvas e-kirjas ütleb Kirotar, et ilma sisejuurdluseta ei ole võimalik põhjendada, kuidas see täpselt toimus ja kas reegleid on rikutud. Sisejuurdluse algatamiseks pole aga alust. Tema kinnitusel pole juhtunust informeeritud ka KMA peadirektorit.

Üleeile kirjeldas Õhtuleht, kuidas KMA Tartu büroos taheti kodanikule välja anda pass, kuhu oli trükitud teise inimese pilt. KMA selgitusel oli tegu üksikjuhtumiga, mille põhjustas arvutiviga.

Interneti arvamuslehekülgedel on inimesed kirjeldanud, kuidas KMA neilt uut fotot ID-kaardile nõuab, kuigi foto on täiesti kvaliteetne.

Lõppenud aasta viimastel päevadel saatis KMA ID-kaardi taotlustele vastuseks elektronkirja, kus oli näha kõikide interneti vahendusel taotlejate e-posti aadressid.

ID-kaartide praagi on põhjustanud ebakvaliteetsed fotodKMA soovitused dokumendifotole:Tellijat tuleb pildistada rangelt eestvaates, ilma peakatteta, erariietes, korralikult kammituna, korrektselt riietatuna. Isikuile, kes kannavad prille, tuleb soovitada pildistamist ilma prillideta (keelatud on toonitud klaasidega prillid).

Kujutis peab fotol olema terav, pehmete varjudega ja asuma foto keskel. Taust peab olema helehall (densitomeetriline näit 0,35–0,40), varjude ja triipudeta.

Fotol ei tohi esineda murdekohti, kriimustusi, emulsioonikihi vigastusi, ükskõik millist looritust, triipe, plekke foto kummalgi küljel ega muid tehnilisi defekte.

Foto mõõtmed: mitte väiksem kui 35×45 mm, näo kujutise püstmõõde (lõua allservast kuni pealaeni) 25–30 mmFoto tehakse kas läikiva või mati pinnaga värvifotopaberile (keelatud on mustrilise pinnaga paber E, Lustre, Silk jms), mille fotokujutise säilivus on vähemalt 50 aastat. Fotokoopia peab olema rangelt raamis (nurgata ja retušeerimata).

Tellija näo ja tausta valgustussuhe peab olema 1:1.

Foto peab olema originaalfoto, see ei tohi olla välja lõigatud teisest fotost vms.

Kuldvasikas panga keldris ehk kas ID-Kaart on kellegile hõlptulu allikas?Kodakondsus- ja migratsiooniameti andmetel on väljastatud juba üle nelja tuhande ID-kaardi. Seda ei ole palju, kui võtta arvesse, et esimesed kiipkaardi taotlejad registreerisid end juba kodanikupäeval mullu novembris. Aga et "moodne" masinavärk liigub teosammul, on väike häda selle kõrval, et enamus selle lülidest ka logiseb. Vaatamata elektroonilise isikutunnistuse kõrgele omahinnale ei ole siseministeerium pööranud tähelepanu ID-kaardi projekti sisulistele, logistilistele ja rakenduslikele küsimustele.

Hämmingut tekitabki see, kuidas esmapilgul edumeelse idee võib küündimatu asjaajamisega ära lörtsida. Nii on selgunud, et isegi isikutunnistuse korrektne valmistamine ja väljajagamine käib kaarte valmistavale Ðveitsi firmale TRÜB AG ning kodakondsus- ja migratsiooniametile üle jõu.

Kord paiskuvad avalikkuse ette kaarditaotlejate isikuandmed, kord selgub, et ühele taotlejale on valmistatud mitu ID-kaarti. Rääkimata siis veel trükikvaliteedist! Hallikalt ja ajatult isikufotolt kujutatu äratundmine nõuab elavat fantaasiat.

Ent kui juba foto reprodutseerimine käib kaardimeistritele üle jõu, milline võib siis veel olla ID-kaardi elektrooniline kvaliteet? Ehk seetõttu ei saagi juhusena kvalifitseerida seda, miks kümneaastase kehtivusajaga isikutunnistuse olulisimal, elektroonilisel komponendil puudub kaardiomaniku jaoks arvestatav garantii - kiibi kolmekuulist garantiid ei saa ju pidada tõsiseltvõetavaks tagatiseks. Ainuüksi juba sellepärast, et puuduvad rakendused ja seega ka võimalused kaardi kvaliteeti kolme esimese kuu jooksul kontrollida.

Miks nõustus riik sedavõrd kalli isikutunnistuse muutmisega kõigile kohustuslikuks? Kas sellepärast, et tagada mingile seltskonnale pikaks ajaks mõnus äraelamine?Juhtisin juba eelmisel aastal tähelepanu TRÜB AG-le kuuluvatele salapärase päritolu ja soetamislooga trükiseadmetele. Firma andmetel maksvat need üle saja viiekümne miljoni krooni. Ehkki Hansapanga keldris asuvate seadmete hind ja kasutamise kord on ekssiseminister Looduse poolt allkirjastatud lepingus fikseerimata, on nende maksumus siiski ID-kaardi omahinda (ca 350 krooni) arvestatud!? Miks oli riigile sellist lepingut vaja? Miks valiti ID-kaartide tootjaks poliitikutega seotud TRÜB AG? Miks on isikutunnistuse omahind nii kõrge? Kõik need küsimused on vastuseta. Erinevate hinnangute kohaselt on meie ID-kaart 3-4 korda kallim kui selle võimalikud analoogid. Ehk aitab jõuda tõele lähemale, kui uurida, kuidas nimetatud firma "leiti".

23. mail 2000 kohustas vabariigi valitsus siseministeeriumi kuulutama välja riigihankekonkurss elektroonilise isikutunnistuse valmistamise ja isikustamise teenuse ostmiseks. Paraku siseministeerium seda ei teinud. Käsitledes elektroonilist isikutunnistust formaalse trükitootena, varjus ministeerium riigihankeseaduses trükitehnilisi töid eritleva erisätte taha, mille puhul pakkumismenetluse korraldamine seaduses ette nähtud viisil ei ole nõutav. Selle põhjendusega jäeti riigihanke avalik pakkumismenetlus ka teostamata.

Samas oli ministeeriumil teada, et riigi statistika tegevusalade ja toodete klassifikaatori kohaselt (2001. aastast on riigihangete ühtne klassifikatsioon kehtestatud ka määrusena) on trükitehnilised tööd ning kiip- ja magnetkaartide valmistamine reguleeritavad absoluutselt erinevate klassifikaatorite kaudu. Kusjuures kiip- ja magnetkaartide puhul on avaliku pakkumismenetluse läbiviimine kohustuslik. See, et ID-kaartide valmistaja valiti trükitehniliste tööde jaoks seaduses ettenähtud erisust kasutades ehk ilma avaliku hanketa, osutab riigihanke seaduse meelevaldsele ja omakasulisele tõlgendamisele.

6. märtsil 2001 taotles Tarmo Loodus valitsuselt volitusi 331 miljonit krooni maksva lepingu allkirjastamiseks tingimustel, kus lepingu objektiks ei olnud märgitud enam elektrooniliste isikutunnistuste trükkimine, vaid nagu varasem valitsuse korraldus oli ette näinud - nende valmistamise ja isikustamise teenuse ostmine. Seega kuritarvitas eksminister Loodus vähemalt kahes episoodis valitsuse usaldust. Esmalt jättis ta täitmata valitsuse korralduse riigihanke teostamiseks avalikul pakkumismenetlusel, seejärel omandas, valitsust desinformeerides ja eksitades, volitused riigile kahjuliku lepingu allkirjastamiseks.

Küsimusele, kas isikutunnistuse valmistaja sel viisil valimine tulenes kellegi omakasust, peavad vastama õiguskaitseorganid. Täna võib vaid tõdeda, et Eesti riik on ID-kaardi näol loonud "ettevõtlikule" seltskonnale kuldvasika. Erinevus teada-tuntud kuldvasikast on selles, et selle loomakese hingeshoidmiseks peab maksumaksja teda kuldkangidega toitma.

Peeter Marvet: ELEKTROONILINE ID-KAART VÕRDUB SITATORUGAE-riigi tulihingeline eeskostja Peeter Marvet rõhutas ühes ETV saates Terevisioon, et elektrooniline ID-kaart on infrastruktuur, mille otsene kasulikkus võrdub näiteks kanalisatsiooniga. Viimane on kasulik ainult siis, kui Sa oma kempsu sellega ühendad. Probleem seisnebki pahatihti selles, et ametkonnad pole sugugi huvitatud säärase infrastruktuuri kasutamisest, mis sunniks neid efektiivsemalt töötama. Erinevalt Eestist pole Soomes seadustki, mis elektroonilise allkirja kehtivaks tunnistaks.

Elektrooniline ID-kaart ja sellega seonduv võimalus elektrooniliselt allkirjastatuid dokumente vormistada on suurepärane asi, aga ainult juhul kui see praktilises elus rakendust leiab. Terevisiooni saatejuht Marko Reikopp kurtis, et on oma e-kaarti saanud ainult vorsti ostes kasutada veenmaks müüja, et on oma pangakaardi õige omanik. Hea küll niigi, Larkol õnnestus paar nädalat tagasi ühes arvestatavas Tallinna kesklinna toidupoes üle 200 krooni ostude eest Hansapanga kaardiga tasuda ilma et keegi oleks isiku tuvastamise kohta üldsegi huvi tuntnud.

Eelmisel aastal läkitas Larko Soome õiguskantslerile kaebuse e-posti teel. Vaatamata sellele, et Larko saatis kirja Soome posti veebiportaalist www.netposti.fi mille klientidelt eeldatakse registreerumisel ühel või teisel viisil isiksuse kinnitamist, laekus läkitus kohe Larkole tagasi. Soome õiguskantsleriamet teatis, et kaebusi e-posti teel vastu ei võeta ning nõudis kirja saatmist allkirjastatud kujul paberikandes, kui Larko soovib, et õiguskantsler üldsegi asjaga tegelema hakab.

Larko ei viitsinud lgp õiguskantsleriga vaidlema hakata; sellest on üldjuhul vähe kasu. Selle asemel trükis Larko oma e-meili paberile ning allkirjastas sulega ja saatis ümbrikus sinna kuhu vaja. Omal ajal laekus otsuski, ehkki Larkole mitte eriti meelepärane. Kogu loo imeväärsus seisneb selles, et paberikandes kaebusele oleks igaüks saanud Largo allkirja võltsida, ent seda arvestati usaldusväärsemaks kui turvalist riigiettevõte veebiportaali, mille kasutajad on oma isiksuse tõestanud.

Eestis kehtib teatavasti alates 2002. aastast elektroonilise allkirja seadus, mis kohustab ametkondi elektrooniliselt allkirjastatuid dokumente vastu võtma. Kodanikul on järelikult õigus oma asjaajamistes ametniku poole elektroonilisel teel pöörduda isegi sel juhul, et ametkond ise oma töö juures vastavat infrastruktuuri ei kasuta. Peeter Marvet nimetas Terevisiooni saates näite korras sihtasutuse Vaata Maailma projektijuhti Alar Ehandit, kes oma elukoha muudatusest e-dokumendi abil teada andis. Ametkonnad olevat küll esialgu kana näoga vastu vaatanud kuid siiski lõpuks asja alla neelanud.

Erinevalt Eestist ei Soomes ole vastavat seadust olemas. Seetõttu sõltub elektrooniline asjaajamine Soomes ametnike suvast. Paradoksaalselt on just elukoha muudatus üks nendest vähestest, kui mitte lausa ainukene asi, mida saab Soomes elektroonilise ID-kaardi abil vabalt teha. Ehk lubatakse seda sellepärast nii heldelt, et keskmine kodanik päris tihti ei koli. Sagedamini korduvate asjaajamistega tegelevad ametkonnad e-asjandusest eriti välja ei tee.

Larko peab selleks, et üks seaduses ette nähtud kohaliku omavalitsuse toetus (suurusjärgus umbes 20 eurot kuus) kätte saada, keskmiselt 3-4 korda aastas avalduse tegema. Avaldusele kaasneb tohutu hunnik pabereid. Just nimelt pabereid, mitte dokumente, sest kõik peab paberikandes olema. Eelmine kord jõulude eel lugi Larko üles, et neid oli koguni 34 lehekülge!Kõik edastatavad andmed saaks kergelt elektrooniliselt saata, kui linnaametnikud suvatseksid vastavaid infrastruktuure kasutada. Osaliselt on isegi tegemist dokumentidega, mille kätte saamiseks Larko peab ise veebiühenduse läbi end sisse logima ja siis neid linnaanmetnike jaoks paberile trükkima. Osa andmetest saaks toetuse eest vastutav amet ise teistelt ametkondadelt elektrooniliselt kätte kui nad omavahel suhelda viitsiksid. Asja juurde käib veel seegi, et iga kord sama mahukas avaldus tuleb 3-4 korda aastas teha, ehkki toetuse aluseks olevates summades toimuvad muudatused ainult kord aastas.

Peeter Marveti võrdlus kempsust ja kanalisatsioonist on asjakohane. Larko tahaks siiski lisada, et sitatoru otsa lülitatust vesipeldikust on veel vähe kasu, kui toru teises otsas ei asu veepuhastusjaama, kus heitvett töödeldakse. Et eelpool nimetatu toetuse saajaid on ainuüksi Helsingis umbes 10.000 peale Largo, koondub sellest igal aastal umbkaudu üks miljon lehekülge rämpsu, mille saaks elektroonilise teabega asendada. Juba nende andmete manuaalse arhiveerimisega peab linnavalitsuse palgalehel üks jagu ametnikke ebaotstarbekat tööd tegema.

Peeter Marvet kritiseeris Terevisiooni saates ametnikke, kes kipuvad aravama, et enne peab asi valmis saama kui võib elektroonilist ID-kaarti rakendada. Marvuti võrdles säärast hoiakut Ülemiste vanakoletisega, sest Tallinn iial nii valmis ei saagi, et seda uputada saaks. Vähemalt Soomes on küll enamus ametkondadest ise vanakoletised ja sellisteks jäävadki, kui poliitikud nendele vastupidist peale ei sunni. Bürokraatid ise ei haka iial bürokraatiat vabatahtlikult vähendama. Seetõttu ongi suurepärane, et Eestis kehtib elektroonilise allkirja seadus ehk bürokraatid on sunniviisiliselt sitatoru otsa lülitatud.

Kas ID-Kaart peaks olema tasuline?Kui tasuta lõunaid ei ole, nagu me kõik teame, peab riik eine ID kaartidega rahvale välja tegema. Sest ID kaardist võidab ju ennekõike riik.

Riigil on halb komme katsuda kõiki kulusid rahva kaela ajada. Valitsus ei saa oma eelarvet kuidagi kokku. Parem arendaks oma majandust! See kaart kõigile kohustuslikuks teha on nagu sundkäik kolhoosidesse omal ajal. Teadagi, mis sellest välja tuli. Ometi on suurtootmine edasise arengu paratamatus.

Ainult et sinnamaale peab asi loomulikul teel ise välja arenema. Nii peab minema ka ID kaartidega. Kes seda kaarti ei taha, kellel seda tarvis ei ole, jätku ostmata. ID kaartide kohustuslikuks tegemine on sama mis riigilaenude obligatsioonide sundkorras ostmine vene ajal kahekümneks aastaks.

ID kaart on tulevikuühiskonna element. Siinjuures on tarvis teada tema majanduslikku efektiivsust. Oskusliku ja täismahus rakenduse puhul, mis saab teoks alles aastate pärast, annab kaardi totaalne kasutamisvõimalus elule uue kvaliteedi. Kui ta on sedavõrd efektiivne, nagu asjaomased inimesed kinnitavad ja mida mina ka usun, siis vallutab ta rahva ise. Nagu mobiiltelefon, mis on olemas igal karjapoisil.

Tasuliseks ja juba täie rauaga võiks ID kaart saada kordusomandamise, kaotuse või muu uuendamise korral.

ID kaardi kasutamisest ametiasutusesID kaardi rakendamisest on saamas Eesti IT selgroo esimene tõeline vastupidavustest, ilmselt seepärast on teda vahelduva eduga küll kiidetud taevani, küll jälle kirutud maapõhja. ID kaardi esimesi rakendusalasid võiks aga juba täna vabalt olla ettevõtete- ja organisatsioonidesisene kasutus. Lähipäevil käivituv ID-kaartide väljastamine loob võimaluse ID-kaardi kasutamiseks internetipõhiste pangülekannet jms sellise teostajate hõlpsaks personifitseerimiseks, samuti ka ettevõtte arvutisüsteemis asuvate andmete ja dokumentide elektrooniliseks allkirjastamiseks. Seda kõike saab loomulikult teha eeldusel, et vähemalt neil organisatsiooni võtmeisikutel, kelle toiminguid on vaja elektrooniliselt allkirjastada, on ID-kaardid olemas.

Kahjuks ei ole ettevõtetes tänaseni suudetud välja töötada vajalikke turvameetmeid, mis takistaksid pahatahtlikel firmatöötajatel teha omakasust lähtuvaid toiminguid või kandeid firma infosüsteemis või tegutseda ilma volitusteta firma nimel nii, et sellest ka kohtus vettpidavad tõendid maha jääksid.

Kui aga eeldada, et juba lähimal ajal muutub ID kaartide omamine massiliseks, tekib ka asutustel võimalus hakata olulisi tehinguid, kandeid, operatsioone, jne kontrollima ID-kaardi abil. Näiteks arvestuses võib see tähendada seda, et iga inimene, kes pääseb ligi firma rahakotile, peab kinnitama olulisi operatsiooni majandusinfosüsteemis oma digitaalallkirjaga. Vastavalt seadusele on see aga hiljem ka kohtukulli ees selgeks tõendiks selle kohta, kes ja millal on ettevõte rahaga opereerinud. Seega tagab ID kaart põhimõtteliselt juba mõne aja pärast, vastavalt kaardi levikule, õigel rakendamisel organisatsioonisisese kontrolli töötajate vastutustunde, tööaja kasutamise režiimi, toimingute ja firma rahaliste operatsioonide jpm üle.

Kuigi see nõuab ettevõtetelt majandusinfosüsteemide ja töökorraeeskirjade suuremat või väiksemat ümberkorraldamist, võib siiski oodata, et tulevikus saab ID kaardist firmajuhtide tõhus abimees. Eeldades, et ka seadused hakkavad ID kaardi rakendusalasid peatselt toetama, võib juba täna soovitada ettevõttejuhtidel hakata mõtlema sellele, kuidas firma kiipkaartidest kasu saaks. Kui oma peast väheks jääb, tasuks alati abi küsida proffidelt ehk neilt, kes sarnaste infosüsteemide ehitamisega igapäevaselt tegelevad.

Veel enne kui ID kaardi kasutamine muutub massiliseks ning sellest lähtuvalt muutub ka infosüsteemide ümberehitamine mõttekaks, tuleks selgeks teha tänased kaardi kasutusalad ja vahendid, millega kiipkaarti kasutada.

Selleks, et ID kaart ei muutuks vaid plastmasstükiks, millega autoklaasi jääst puhtaks kraapida, vaid mis võimaldaks teha ka internetipõhiseid tehinguid, sõlmida lepinguid, edastada taotlusi, jne kodust või kontorist väljumata, on igal isikul tarvis ligipääsu kiipkaardi lugejaga arvutile; hankida arvuti, mis sisaldaks kiipkaardi lugejat või osta oma arvuti juurde täiendav kiipkaardilugeja. Kuna aga mitte kõik poes müüdavad kiipkaardilugejad ei tunne Eesti riigis väljaantavat ID kaarti, siis tasub tähelepanelikult uurida, millised kaardilugejad või nendega varustatud arvutid vastavad kehtestatud nõuetele. Hetkel on testitud seadmete nimistu veel väga lühike. Näiteks on testi Eesti ID kaardiga läbinud esimeste seas Siemensi uusim sülearvuti FSC CELSIUS Mobile, mis tagab suure kasutusmugavuse veel ka sõrmejäljelugejaga.

Palju suurem ja seni vähe tähelepanu leidnud probleem on see, mis on seotud ID kaartide kasutuselevõtuga, on digitaaldokumentide arhiveerimine ja säilitamine.

Kui vaadata kaugemale tulevikku ja kujutada ette, et meil või meie lastel läheb 25 aasta pärast tarvis kohtus tõestada, et kunagi sõlmitud maaostutehingu puhul oli tegemist juriidiliselt pädeva tehinguga, siis tekib küsimus, kus ja mis kujul on need dokumendid säilinud. Teadaolevalt garanteeritakse tootjate poolt informatsiooni säilimine tavalisel disketil keskmiselt 3-4 aastat ning tüüpilisel CD ROMil kuni 15 aastat. Näiteks töölepinguid tuleb aga Eesti Vabariigi seaduste kohaselt sälitada vähemalt 70 aastat!Kuidas digitaaldokumentide arhiveerimis- ja säilitamisprobleemid konkreetses ettevõttes lahendada, on juba paljuski iga ettevõtja fantaasia vili, sest selged reeglid siin puuduvad. Ka siin saavad abiks olla konsultandid.

Niisiis on praegu piisavalt küsimusi muutuste kohta, mida ID kaart endaga kaasa toob. Ning ilmselt on vähemasti esialgu küsimusi rohkem kui vastuseid.

See ei tohiks aga meid ära hirmutada. Pigem tasuks juba täna uurida, mida paratamatult kasutusse tulevate ID-kaartidega alustuseks oma ettevõttes aja ja raha kokkuhoiu saavutamiseks juba täna ära teha saaks.

Ameeriklastele ka ID-kaartAmeerikas on kasutusel isikuttõendavate dokumentidena nii pass kui juhiload, kuid meile tuttavat ID-kaarti neil pole. Ellisoni soovitud kaart sisaldaks ameeriklaste kohta infot, mis oleks ristkasutatav rahvusliku, immigratsiooni ja seadusliku andmebaasiga. Ellison on veendunud, et selle abil on võimalik välja sõeluda potentsiaalseid terroriste. Ellison pakkus sellise idee välja loomulikult sel põhjusel, et kogu vajalik tarkvara tuleks Oracle 'ilt. USA ID-Kaart oleks kohustuslik ainult immigrantidele ja riiki külastavatele inimestele, kodanikele on selle kasutamine vabatahtlik.

Ellison tõi näiteks oma lennukipiloodi juhiloa, mida olevat väga lihtne võltsida, samuti palju muid dokumente, mille turvalisuses ta kahtleb. " ID-Kaart põhineks krediitkaardi tehnoloogial," selgitas Ellison. Tarkvara on Oracle pakkunud USA valitsusele ilma rahata, kuid kõige muu sellega seonduva eest peaks loomulikult maksma. Küsimusele, miks saab valitsus tasuta tarkvara, vastas Ellison: "Küsimus pole selles, et valitsusel pole raha.

Ma tahtsin lihtsalt panna suu kinni neil, kes ütleksid, et Ellison tahab luua rahvuslikku andmebaasi, kuna ta tahab müüa rohkem Oracle 'i andmebaase ja teha rohkem raha. Selline suhtumine on väga küüniline ja imelik. Minu eesmärgiks on tegelikult turvalisem Ameerika ."Rääkides ID-kaardi omamisest rõhutas Ellison, et kuigi see peaks olema kodanike jaoks vabatahtlik, on ta kindel, et 99,99% sooviks seda kasutada. "Nad lausa nõuaksid seda," arvas Oracle 'i juht Ellison. Näitena tõi ta lennujaama: "Kõik tunneksid ennast turvalisemalt, kui lennujaamas näitaksid kõik reisijad ette oma ID-kaardi ja suruksid pöidla vastavale skannerile." Tema sõnul saaks nii lisada andmebaasi ka nt näpujäljed. Selles ei ole tegelikult midagi eriti uenduslikku, sest USA immigratsiooniamet INS (Immigration and Naturalization Service) juba kasutab Oracle 'i andmebaasi, kus on 80 000 näpujälge.

KokkuvõtteTeema on seotud andmeturbega sada protsenti, identifitseerimise kiipkaart - Eestis selline suurejooneline projekt.... Eesti taasiseseisvumise aegu poleks küll ette kujutanud, et Eesti nii kiiresti areneb maailma mastaabis selliseks E-riigiks nagu ta on täna. Veel vähem kujutasin ma ette, et selline projekt nagu seda on ID-kaart on Eestis reaalne. Tänaseks on ta siis meil näpuvahel ja töötab.

Nagu referaadist võis välja lugeda on ID-kaardi projekt suunatud eelkõige hommsesse. Sellel kaardil on nii palju rakendusi, et siin neid uuesti ükshaaval ülesse lugeda oleks liig, kuid üks on kindel ID-kaardil rakendust on, jääb ning mis kõige tähtsam - tuleb juurde. Muidugi nagu iga uue asjaga kaasnes ka sellega palju probleeme, mis eeskätt riigi kui projekti tellija süüks võib panna. Kuid laias laastus saab projekti lugeda korda läinuks.

Pean suure häbitundega tõdema, et minu veel säärane kaart puudub. Aga peale selle referaadi kirjutamist on ainult päevade küsimus, millal ma võtan ette tee migratsiooni ametisse. Samas ma loodan,et paljud inimesed, kellel veel ID-kaart puudub,saavad peatselt aru selle vajalikkusest. Mis minu hinge kriipima jäi oli see, et ID_kaart on kohustuslik: Minu meelest peaks iga inimene ise aru saama, et peatselt ei ole ilma selle kaardita võimalik hakkama saada. Ja teisalt jätab selle kaardi kohustuslikkus mulje, et keegi on selle projekti pealt kõvasti kasu lõiganud. Pigem peaks sundima ametkondi võtma ette järjest rohkem projekte selles vallas, et inimesed tunneksid kaardist puudust. Mine võta kinni mis seal on aga midagi nagu oleks õhus.

Naljakas on see, et väikses Eestis on see projekt juba käimas kui ameeriklased alles arutavad asja käima panemist. ID-Kaardi projektiga on kaasa läinud ka sellised riigid nagu Saksamaa, Holland, Belgia, Inglismaa ning veel paljud teised väiksemad Euroopa riigid.On kuulda olnud, et tulevikus ei ole enam ID-kaardi näol tegemist pelgalt Eesti sisese dokumendiga, vaid teda saab kasutada ka reisidokumendina olles piiri taga.

Oleks minu käsutuse praegu ID-kaart, saaks ma ka selle sama referaadi allkirjastada digitaalselt. Referaadi lugejad saavad olle veendunud, et selle referaadi olen kirjutanud mina ning juhendaja omakorda näeb ajatemplilt kas ma olen oma töö õigeaekselt valmis saanud.

Mugav formaat ja võltsimiskindlus on kaalukad argumendid igapäevases elus, kus oma isikut tuleb tõendada nii poes, pangas kui ametiasutuses. Kui algselt sai kõik asjad kirja või faksi teel liigutatud, siis nüüd istud ainult arvuti taga ja annad minna ning seal juures on kõik konfidentsiaalne. Siia lõpu sobiks hästi Linnar Viigi sõnad:” ID Kaart on tulnud, et jääda. Ainuke asi mida ma sellega veel teinud pole on leivale või määrimine.”Kasutatud materjalidID Kaardi Info portaal http://www.id.ee/ID Kaardi Info portaal http://www.pass.ee/Arvuti Maailm ajakiri http://www.am.eeTehnokratt http://www.tehnokratt.netBCS Infra artikkel http://infra.bcs.eeEÜP ID-Kaardi info http://www.eyp.ee/pages.php3/010125,19714E-Maakond uudised http://www.emaakond.ee/article/archive/5/10Eesti Postimees http://www.aura.postimees.ee/Tehnokratti lood http://larko.kolhoos.ee/