18 veebruar 2008

ID-kaart kaotas digisüütuse

Täna see siis juhtus - ma kasutasin ID-kaarti elektrooniliselt ja andsin digiallkirja. Esimest korda. Noh, eks on võimalik harjuda, aga no see ei ole kütkestavalt aktratiivne ja kiire ja noortepärane ja lihtne jne.

Esteks ma tellisin endale ID-kaardi kohe kui see võimalus kunagi tekkis. Viis aastat tagasi? Vb veel rohkem, aga umbes nii. Mingi eelregistreerimine siis oli, aga riigilõiv jäi vist maksmata ja sinnapaika see asi jäi. Eelmisel sügisel läksin teisele katsele ja olen pärast seda kaarti kasutanud ainult piiriületusteks. Ei hakanud ma paar aastat tagasi kingiks saadud ID-kaardi lugejat välja otsima isegi siis, kui hiljuti see mingi loterii korraldati. Kuigi kiusatus oli. Kampaania polnud paha. Aga tänagi oli tegu, et mitu korda kolitud vidin üles leida.

Kes siis digisüütuse võttis? Statistikaamet. Spämmivad e- ja paberkirjadega, et mingeid andmeid vaja. Raamatupidaja seletas, et kui ma ennast peakasutajaks regan, saan talle anda tavakasutaja õigused ning siis on võimalik tal vajalik statsi ära saata. Proovime. Statistikaamet jagab õpetusi ja taotlusvorme, mida võimalik ka digiallkirjastatult saata.

Nende PDF-failil oli muide selline kiiks, et enda andmeid saad alumistele väljadele sisestada ja salvestada, aga taotluse tüüpi (ehk et mida sa taotled) ja selgitava lahtri sisu taotluse ülaosas ei salvesta. Proovigu siis ilma hakkama saada. Jätsin Wordi failis tegemise tagavaraks, kui nad jonnima hakkavad. Kirjutasin vanamoeliselt e-kirjas, et milleks ma selle pooliku taotluse saadan.
*
Panin siis juhtmed-kaardid kokku ja proovisin soojenduseks ID-kaardiga panka logida. "ID-kaarti ei leita või on Teie sertifitseeritud sessioon kasutatud (sulgege veebilehitseja ja avage uuesti)." Seda oli arvata, et liiga lihtne ei saa see olla. Varasemast oli meeles aadress http://www.pass.ee/. Sealtkaudu jõudsin mingi vajaliku tarkvara paigaldamiseni. Peale seda läks panka logimine juba paremini.

Aga kuidas siis see brauseris avanenud ja täidetud PDF-fail allkirjastada? Mõtted otsas. Salvestasin faili desktopile. http://www.id.ee/ ütles, et klõpsa allkirjastataval failil parema nupuga. Ilmunud aknas oli tänu eelnevalt installitud tarkvarale küll kolm uut valikut - nende erivärvilised medaljoni kujutavad ikoonid olid näha, aga mitte tekstilisi selgitusi mis on mis. Proovisin esimest ja tulemuseks oli: "Antud leheküljelt saad tellida juurdepääsutõendi, mis on vajalik ligipääsuks SK teenustele. Juurdepääsutõendi tellimine on võimalik ID-kaardi või Mobiil-ID'ga. Jätkamiseks vali isikutuvastuse viis."

Siis oli mingi OK või "Edasi" vms klõpsamine mille peale tuli: "Sisene ID-kaardiga Juhtus viga:
Sisenemine ID-kaardiga ebaõnnestus."

Panin kõik aknad kinni ja hakkasin otsast. Selleks ajaks oli tekstita menüü anomaalia kadunud ja selgusid medaljonide tähendused:
Allkirjasta Mobiiliga
Allkirjasta ID-kaardiga
Krüpteeri ID-kaardiga

Klõpsasin siis seekord teisele valikule. Peale seda läks juba tõrgeteta, sisesta muudkui juhendite järgi PIN1 ja PIN2 ja topi neid järjest avanevatesse akendesse ja pane linnukesi, et oled ikka teadlik millega sa tegeled.

Üllatusena selgus veel vahepeal, et kehtib mingi 10 digiallkirja piirang kuu kohta.


Kokkuvõtteks. Noh, jah, töötab. Eks kasutan edaspidigi, aga vaevalt et see 10x piirang jalgu jääb. Tore, et selline võimalus on olemas, aga masskasutuse osas jään endiselt skeptiliseks.
Vaatasin kunagi seda www.mid.ee tsirkust kah - no pinguta palju tahad ja näita inimestele, et see on nii seksikas ja lihtne ja lõbus, aga ei veena. Ma ei muretsegi niivõrd turvalisuse või illuminaatide vandenõude pärast - aga see "sisesta PIN1 ja nüüd siseta PIN2 ja nüüd vaata kas arvuti ekraanil ja mobiili ekraanil on ikka sama kood ja sisesta aga jälle mingi PIN... vaata oma SMSe" - sellised asjad ei saa populaarseks saada. Vajalik, aga nišitoode.

5 kommentaari:

Anonüümne ütles ...

Kommentaariks Mobiil-ID kohta: kui Sul ID-kaart seisis kasutamata kaks aastat, siis oletan, et järgmise kahe aasta pärast hakkad ka Mobiil-IDd kasutama :)
PIN1 ja PIN2 on kasutatavad seal muide samamoodi kui ID-kaardil (üks sisselogimiseks ja teine digiallkirja andmiseks). Kontrollkood kuvatakse korraga nii arvutiekraanil kui mobiilil ning pead ühel korral mobiili peal jah-klahvi vajutama, kinnitamaks, et kood on sama.
Aga selles osas olen küll Sinuga nõus, et Mobiil-ID pole ei lõbus ega seksikas - täiesti argine ja asjalik on :)
Kaja

Nõgene ütles ...

See võrgutava laboranditariga videoseiklus püüdis mind just veenda milleski muus kui asjalikkuses :P

Mul on hea meel, et on olemas võimalus mobiiliga panka minna või allkirja anda, aga ma ei tea kedagi kes teaks kedagi...

OK, teil on seal oma kasutajate stats olemas ja faktide vastu ei saa - keegi neid võimalusi kasutab, aga see ei ole ju võrreldav tavakõnede või lühisõnumite hulgaga. Minu tagasihoidlik prognoos on, et sellised võimalused jäävadki väheste rõõmuks, samas kui allkirju paberitele antakse ka tulevikus mõõtmatult rohkem ja sabad pangakontoritest ei kao kuhugi.

Anonüümne ütles ...

Eh nuh tore lugu, et AM peatoimetaja viriseb id kaardi üle aastal 2008!!! Päevanali igatahes :-)

Nõgene ütles ...

Justnimelt, õige tähelepanek. Aga see on samas ka vähe kurb. Ma ei ole ainus, kes ID-kaarti pole aktiivselt kasutama hakanud. Värskeima näitena tuleb meelde:
http://www.siimteller.com/2008/01/turvalist_arvutikasutust_propageeriv_loosimine.html

Ja ega neid kampaaniaid ka ei korraldataks, kui kasutamine kõigil selge ja sissejuurdunud oleks.

OK, mina ei ole IT-pelgur, ja ikka kõvasti "ajast maja jäänud", millal siis veel tagasihoidlikuma ettevalmistusea inimeste jaoks see läbimurre võib kätte jõuda? Või kuidas seda saavutada? Või on see ikka vajalik?

Nõgene ütles ...

Ülehomme saab aasta Kaja ennustusest, aga senini ei sammugi MobiilID poole :)

Vaatame aasta pärast uuesti.

Kontakt:

merlis (ät) am.ee
kaido (ät) am.ee

Kui on midagi füüsilist saata, siis:
Kirjastus Presshouse
Liimi 1, 10621 Tallinn
Me käime mõnikord seal ja saame kätte.

Juuni Arvutimaailm

Juuni Arvutimaailm

About Me

Blog.tr.ee
Skeptik.ee