Category Archives: eID

eID – osakond, kus keegi anonüümseks ei jää

eID osakonnal ei jää ükski raskus ületamata – isegi talve esimese lume suutsid nad välja võluda. Fotod: Nelli Pello/Riigi Infosüsteemi Amet

Alustame RIA osakondade tutvustamise sarjaga, mille avapaugu teeb eID osakond. Tänu eID meeskonnale on Eesti inimeste elu e-teenuste tõttu märgatavalt lihtsam. Elektroonilise identiteediga saab asju ajada kasvõi maailma veerel nagu tegi president Kersti Kaljulaid, kes allkirjastas teenetemärkide otsuse Antarktikas purjelaeva Admiral Bellingshausen pardal.

Riigi Infosüsteemi Ameti üks silmapaistvamaid osakondi on kindlasti elektroonilise identiteedi ehk eID osakond, kes 2017. aastal ID-kaardi kriisi ajal kastaneid tulest välja tõi. Igapäevaselt tegeleb eID osakond Eesti elektroonilise identiteedi kasutamise võimaluste arendamise ja haldamisega. Elektrooniline identiteet seob elektroonilises keskkonnas isiku tema füüsilise identiteediga – võimaldab aru saada, et internetis ei tegutse sinu nime alt tädi Maali, vaid päris Sina!

Ilmselt oled kuulnud DigiDoci tarkvarast, mida kasutatakse digiallkirjastamiseks ja krüpteerimiseks ning id.ee abikeskkonnast. Lisaks neile on eID osakonna hallata ka sisselogimislahendus nii Eesti kui ka teiste Euroopa Liidu riikide veebilehtedele ning tembeldamisrakendus TeRa, mis on mõeldud vananenud vormingus dokumentide turvalisuse tagamiseks.

Asutustele ja e-teenustele pakub eID osakond autentimise ja digiallkirjastamise teeke ning täisteenuseid, nagu autentimisteenus, allkirjastamisteenus, digiallkirjastamiseks vajalike ajatemplite vahendusteenus ja valideerimisteenus. Samuti on eID osakonnal täita teadmuskeskuse oluline roll – nõustame ja juhendame kõiki soovijaid ning edendame Euroopa Liidu ülest koostööd. 2019. aastal võitis eID baastarkvara Digidoc4 Euroopa Komisjoni võistlusel „Sharing & Reuse of IT Solutions Awards“ esikoha. Tarkvara pärjati teenuste ja kodanike jaoks suurima mõjuga vabavaralise tarkvara tiitliga.

Eesti elektrooniline identiteet lihtsustab inimeste elu märgatavalt. Tervelt 98% avalikest teenustest on Eestis e-teenustena kättesaadavad ning koguni 43% hääletajatest kasutavad interneti hääletamise võimalust. Eesti eID aitab kogu maailmas asju ajada – president Kaljulaid allkirjastas tänavuste teenetemärkide otsuse Antarktikas purjelaeva Admiral Bellingshausen pardal! Eesti elektroonilise identiteedi lahendused on eeskujuks kogu maailmas.

Et kogu see keeruline kaadervärk toimiks, töötab eID osakonnas 16 inimest. Oma tootejuht ja projektijuht on usaldusteenustel, autentimisteenustel, allkirjastamisteenusel, lõppkasutaja tarkvaral ning alusteekidel. Teenuste üleselt on osakonnas tööl analüütik, tarneinsener ja teenusehaldurid.

EID seltskond on mitmekesine nii teadmiste kui ka hobide poolest. Kõige staažikam neist on RIA-s töötanud juba kümme aastat ning uusim tulija viis kuud. Kolleegid on leidnud hulgaliselt ühiseid huvisid – osakonnal on oma WRC ennustuste liiga ning köögiseinal ripub noolemäng. Mõnel eriti suurel entusiastil on lausa oma nooled kaasas, et vastaseid heidutada. Aeg-ajalt lahkub seltskond töölt korraga, et ühiselt discgolfi rajale suunduda. Lisaks on nad aegade jooksul proovinud ka matkauiske, aga see hobi pole Eesti kesise talveilma tõttu kestma jäänud. Inimesi ükshaaval ette võttes leiab veel palju põnevat – osakonnast on omast käest võtta näiteks lohesurfar ja võitlussportlane.

Kahel korral on eID-kad käinud kokakunsti meistrinippe õppimas ning kui toa kommikauss mingil põhjusel tühi on, siis kauaks see nii ei jää! Võib kindel olla, et paari tunni jooksul võtab keegi vastutuse ja lahendab šokolaadikriisi.

Selle aasta algusest juhib eID osakonda oma tugeva, kuid leebe käega Mark Erlich, kelle positiivsus ja huumor ei jäta kedagi ükskõikseks. Osakonnas välja kujunenud kultuur võimaldab töötajal kaasa rääkida ja valikuid teha töötegemise viisi, aja ja koha suhtes. Kodukontor on suure au sees, näiteks armastavad paljud seda harrastada standardite lugemiseks või dokumentide koostamiseks. Mõni eID töötaja teeb vahepeal pikemalt tööd lausa Mehhikost, mõni teine logib tööarvutisse Eestimaa eri paigust – kord Saaremaalt, kord Lõuna-Eestist.

Osakond on avatud uuenduslikele ideedele ja projektidele. Kõik lennukad mõtted kuulatakse ära ning muredele leitakse üheskoos lahendus. Ülesandeid jagatakse mõistlikult, toimib avatud ning tulemuslik koostöö. Kontori õhkkond tekitab tunde, et oled vajalik, hinnatud ja oodatud. Osakond tegeleb väga oluliste teemadega, mille mõju võib märgata ka oma igapäevaelus. Nagu eID osakonna töötajad ise ütlevad, siis hea on tunda, et sinu töö on aidanud kogu Eesti inimeste elu kergemaks teha.

Annika Kluge
eID osakonna projektijuht

eID juht Margus Arm: turvalisuse arvelt mugavust ei looda

Margus Arm. Foto: Nelli Pello

Enamikul Eesti elanikel on ID-kaart. See fakt loob e-teenuste omanikele kindluse, et pea igal inimesel on võimalik kasutada nende poolt pakutavaid e-teenuseid. Teised kaks eID vahendit (Mobiil-ID ja Smart-ID) kokku katavad umbes 50% elanikest ja ainult nendest ei piisaks laiapõhjaliseks e-teenuste kasutamiseks.

Elektroonilises kasutuses on umbes 800 000 ID-kaarti. Igakuiselt tehakse sellega umbes 20 miljonit digitaalset toimingut (sisenetakse e-teenusesse või antakse digiallkiri), lisanduvad veel kliendikaardina kasutused. Erinevatel tehnilistel põhjustel on selle aasta jooksul 164 kaarti lukustunud. See on toonud kaasa olukorra, kus lukustunud kaardi omanikud on pidanud Politsei- ja Piirivalveameti teeninduses uut kaarti taotlema, sest lukku läinud kaardiga ei saa e-riigiga asju ajada. Arusaadavalt tekitab olukord pahameelt ja ebamugavusi. Kas oleme ID-kaardi üles ehitanud liigselt turvalisusele mõeldes, jättes tagaplaanile selle kasutusmugavuse? Kas pingutame turvalisusega üle?

Mina nii ei arva. Kaardi lukustumine on väga üldistatult pigem positiivne. ID-kaardi kiip on üles ehitatud selliselt, et mingi tarkvara või erinevate tarkvarade kombinatsiooni tulemusel tekkinud tehnilise tõrke tõttu (arvuti operatsioonisüsteem, veebilehitseja, spetsiifiline kaardilugeja, uuendamata eID tarkvara, mingi kindel e-teenus jms pöördub kiibi poole valede käskudega) tajub kaart teatud arv kordi kasutamist kui rünnakut ning enesekaitseks lukustab ennast. Kaardid käituvad nii nagu see on ette nähtud – kaitsevad enda valdajat. Kaardi lukustumine on küll kasutaja jaoks ebameeldiv ja toob kaasa aega nõudvat asjaajamist, kuid kokkuvõttes on selline ebamugavus kordades väiksema mõjuga, kui õnnestunud rünnak ja identiteedi vargus.

Lukustunud on nii eelmise kui ka uue põlvkonna ID-kaardid ning hetkel on RIA prioriteet selgitada välja, mis on need päringud, mis põhjustavad kaardi lukustamise ehk mis komponent või erinevate komponentide kombinatsioon ei toimi. Kuid ID-kaardi ökosüsteemi keerukust ja avarust arvestades on see paras väljakutse, kui mitte öelda, et nõela otsimine heinakuhjast. Meil on umbes 800 000 kasutajat, ca 600 000 ID-kaardi tarkvaraga seadet ehk arvutit (erinevate seadistustega), üle 5000 e-teenuse pakkuja, erinevad kaardilugejad, mitmed operatsioonisüsteemid, veebilehitsejad, jne – see kõik on üks suur süsteem, mille toimepidevus sõltub iga ahela lülist. Ei ole mõistlik eeldada, et selline süsteem toimib 100% tõrgeteta. Jah, meie eesmärk on neid tõrkeid ennetada, vigu pidevalt parandada, nagu ka praegusel juhul, kuid me peame arvestama, et see on meie igapäevaelu – ebamugavusi tuleb ette, neid ei saa välistada.

E-Eesti mured on meie mured

eID süsteemi töös hoidmine ning arendamine nõuab igapäevaselt prioriteetide seadmist. Kui laual on kümme väga olulist ja samaväärset asja, tuleb teha valikuid. Pidevalt tuleb arvestada sellega, mis oli eile, mis on täna ja mis tuleb homme-ülehomme. Arvestada tuleb ka kasutajagruppide suurustega ehk millise kliendisegmendi mured tuleb lahendada esmajärjekorras.

Kõik e-riigi ahela lülid ei ole aga meie kontrollida ega hallata, peame arvestama suurte rahvusvaheliste korporatsioonide (nt Microsoft, Apple, Google jms) arengute ja koostöövalmidusega. E-riigina oleme küll eesrindlikud, kuid meie mured e-riigi toimimise tagamisega on suurte ettevõtete silmis siiski marginaalsed. Meie kasutajate hulk on sedavõrd väike. Ka neil on oma prioriteedid, mis sõltuvad paljuski kasutajate hulgast. Kui mõnel suurettevõttel on miljardeid kasutajaid, siis ei saa oodata, et vähem kui miljoni kasutajaga Eesti mured on neile esimeseks prioriteediks. Ei ole. Aga olenemata sellest oleme oma e-riigi mainega suutnud tekitada koostöömudeli ning välistada või lahendada suuremad probleemid töö käigus lahendada. Teeme seda iga päev.

Meile kõigile meeldib, kui Eestit teistele eeskujuks tuuakse. Jah, suunanäitaja, pioneer on raske olla. Me teeme esimesena ja õpime enda vigadest, kuigi võiks ka vastupidi? Võtta seda e-hoogu maha, teha asju teiste järgi ja teiste tempos? Pigem mitte. Ja kas nüüd pole juba hilja sellisteks mõteteks? Tuleb lihtsalt arvestada sellega, et me lähmegi asjadega natuke eest ära ning osapooled, kellest meie e-riigi töövõime kas või osaliselt sõltuvad, ei jõua kohe ühe hooga järgi. Neid tuleb aidata ja see võib mõnikord rohkem aega võtta.

Elame muutuste ja uuenduste ajastul

ID-kaart on osa igapäevasest elust, mis areneb, vananeb ja kulub. Nagu kõik asjad meie ümber. Pidevad uuendamised, nagu ka asjade parandamine ja värskendamine, käib selle juurde. Näiteks nutiseadme regulaarne tarkvara uuendamine. See võib näida paljudele tüütu, aga turvalisuse vaates on see vältimatu. Või nagu auto puhul – keegi ei taha sõita hooldamata autoga, mille pidurite töökindlust ei ole pikalt kontrollitud. Eelmine ID-kaardi hange ulatub 2009. aastasse, viimased selle hanke kaardid kehtivad veel rohkem kui neli aastat. See teeb 15 aastat, mis on tehnika maailmas igavik. Seetõttu tuleb meil leppida, et ajaga kaasas käimiseks ja kõigi turvalisuse tagamiseks tuleb tehnikat uuendada, sealhulgas ka ID-kaarti.

Veel täna, pool aasta pärast uute ID-kaartide tulekut ei ole kõik e-teenuse pakkujad kaarti toetavate arendustega lõpuni jõudnud. Eeskätt puudutab see neid teenuseid, kelle jaoks ei ole ID-kaardi lahendused kõige olulisemad, kuid mis ei tähenda, et nad ei töötaks selle kallal. Kui e-teenused olid seadistatud vana kiibiiga töötamiseks, siis uue kaardi tulekuga tuli kõik ümber seadistada. See tähendab erinevate tarkvarade kasutusele võtmist, mis nõuab ressursse. Samuti prioriteetide seadmist. Igal e-teenuse pakkujal on erinevad prioriteedid ja põhitegevus. Enamuse puhul ei ole need ID-kaardiga seotud arendused. Kui ostad koju või kontorisse uue printeri, siis tuleb selle kasutamiseks arvuti ümber seadistada. Ainult nii saad arvutist printida. Sama kehtib ka uue ID-kaardi toe lisamisega.

E-riigi laiem mõte seisneb selles, et inimeste elu on mugav ja turvaline. Mugavuse pealt ei tahaks ohverdada turvalisust ja usaldusväärsust, mida on raske võita, ent väga kerge kaotada.

Margus Arm
RIA elektroonilise identiteedi osakonna juhataja

RIA juht Taimar Peterkop: ID-kaardile ei ole täna veel kindlaid alternatiive

Taimar Peterkopi tekst avaldati 1. juunil 2018 Äripäeva arvamusrubriigis.

Taimar Peterkop seisab kõnepuldis

Taimar Peterkop ID-kaardi õppetundide konverentsil “The Lessons We Learned” 9. mail 2018.

Viimase aasta jooksul on Eesti ID-kaart saanud kõvasti vatti. Nii sügisel avastatud turvarisk kui ka mai alguses kinnitust leidnud kahtlus privaatvõtmete genereerimise kohta väljaspool kiipi näitas selgelt, et meie e-riigi alustala, nagu iga teinegi tehnoloogia toode, ei ole kuulikindel. See vajab rohkem tähelepanu, hoolt ja edasi arendamist.

Oleme alates 2002. aastast, kui allkirjastati esimene dokument, teinud pika hüppe. ID-kaardi taha on tulnud tuhandeid e-teenuseid, selle elektrooniline osa on saanud juurde uusi võimalusi, mis on muutnud meie inimeste elu oluliselt lihtsamaks ja paberivabaks. Oleme hinnanud, et ID-kaardi elektroonilisele kasutamisega (kas siis digallkirja andmine või e-teenuste kasutamine) võidab iga inimene keskmiselt ühe lisanädala vaba aega aastas juurde. Iga päev antakse keskmiselt 300 000 digiallkirja ning ühe kuu jooksul sisenetakse ligi 10 miljonil korral erinevatesse e-teenustesse.

Kuid peame mõistma, et tehnika areneb meeletu kiirusega, see on mõjutatud välise keskkonna muutustest ning on haavatav. Tänast päeva ei saa võrrelda 15 aasta tagusega, kui puudusid nutiseadmeid ning IT-süsteemid olid oma arengu algusetapis. Esimeste digiallkirjade andmise ajal oli kõige populaarsem telefon nuppudega Nokia. Sellele platvormile loodi ka mobiil-ID, mis toimib väga hästi tänase päevani. Nutitelefonide levik ei ole mobiil-ID puhul muutusi kaasa toonud, küll aga on kasutajad kolinud rohkem mobiilsetesse seadmetesse ning tavapärane laua- ja sülearvuti on jäänud teisejärguliseks. Selline käitumisharjumuse pööre nõuab ka uusi ja paindlikke lahendusi.

Ei saa jätta tähelepanuta asjaolu, et isikut tõendavate dokumentide hankimine on pikaajaline ja keeruline protsess. Leping, mille alusel praegu kaarte välja antakse, allkirjastati pea kaheksa aastat tagasi ning nõuded täna kasutusel olevale ID-kaardile kinnitati 10 aastat tagasi. Uue ID-kaardi hankega alustati 2016, ehk kui uus kaart aasta lõpus või järgmise alguses välja antakse, on see tehnoloogia mõistes juba kolm aastat vana. IT-maailmas on see pikk aeg.

Tänased lahendused on homseks vananenud

Elektroonilise identiteedi osa ei saa olla jäik ja muutumatu kümme aastat järjest. Aga kuidas seda nutikalt ja täna kehtivate seaduste, nagu näiteks riigihankeseaduse, või siis kokkulepitud Euroopa Liidu nõuete tingimustes saavutada? Kuidas viia sisse uuendusi ja muuta sõlmitud lepingut ID-kaardi tootjaga nii, et mahuksime eelarvesse ja saaksime soovitud lahendused võimalikult kiiresti? Olemasoleva raha eest ei ole see ilmselt võimalik ning uuenduste finantseerimine peab olema paindlik. Kui praegu tegeleme sellega, et saada ID-kaart kontaktivabaks, käivad juba arutelud, et äkki oleme hiljaks jäänud ja nõudlus puudub? Kuidas hoida tempot ja arendada juba töös olevaid asju nii, et me ajale jalgu ei jää – see on võtmeküsimus!

Pikemas perspektiivis peame olema valmis plastikkaardist loobumiseks. IT-lahendused jõuavad peagi sinna maani, et isikutuvastamine ja allkirjastamine ei vaja füüsilist kaarti, vaid toimib muul moel. Seda eelkõige elektroonilise identiteedi kandja osas. Kuid miks mitte ka siseriiklikult füüsilise isikut tõendava dokumendina. Ühe lahendusena võiks tuvastamine käia näiteks mobiilis oleva rakenduse abil. Aga need muutused ei käi üleöö, ega ka paari aasta jooksul.

Ent kas ID-kaardile on tegelikult head alternatiivi? Pidevalt räägitakse, et isiku tuvastamiseks võiks võtta kasutusele biomeetria. Aga kui hea meelega inimesed oma biomeetriat jagavad? Riigile või erasektorile. Kui Apple küsib sõrmejälge või näopilti, siis antakse need üsna kergekäeliselt teadmata, kuhu need andmed liiguvad ja mida nendega tehakse. Ja kui tihti saab biomeetriat muuta? Ega saagi.

Samas on digiallkirjastamine Euroopa Liidu tasemel väga rangelt reglementeeritud vaatamata teadmisele, et arendustööd kvantarvuti kallal käivad ning prognoosi kohaselt areneb see viie kuni kümne aasta jooksul nii kaugele, et praegune standarditele vastav mudel kukub mingil hetkel kokku. Juba praegu otsime uusi lahendusi tulevikuks ning koostöös erasektoriga oleme leidnud alternatiivseid autentimisvahendeid nagu mobiil-ID ja smart-ID. Just alternatiivide olemasolu on väga vajalik, et välistada ühe riknemisel e-riigi seiskumist.

ID-kaardi ja sellega seotud tehnoloogia arendamisega tegelevate inimeste ring on väike. Oleme üheaegselt nii arheoloogid kui ka innovaatorid. Meil tuleb sorida ajaloos, et leida varasemaid kitsaskohti ja neid parandada, samas peame vaatama kümme aastat ette ning leidma parimaid lahendusi. Aga kuhu panustada rohkem, kas ajaloole või peaksime tegelema rohkem siiski tulevikuga?

Oleme kindlasti IT-riigina võrreldes paljude teistega eduseisus, meil on ajalugu ja kogemused. Välisriigid vaatavad ja imestavad, aga kas me oleme jätkusuutlikud ja on see kõik piisav tänapäeva kiires tehnoloogia arengus? Meie 15-aastane ajalugu vajab kaasajastamist, kiiresti. Üks asi on uue lahenduse välja toomine aga sellest üksi ei piisa. Inimesed peavad selle ka kasutusse võtma ja e-teenused oma teenustega liitma. Kuna aga kogu e-süsteem on nii lai ja seotud tuhandete erinevate süsteemide ja osapooltega, nõuab kõikide pusletükkide paikasaamine palju aega ja suurt koostöötahet.