Category Archives: ID-kaart

E-riik eriolukorras

Märtsi keskel välja kuulutatud eriolukorra tõttu pidid paljud nii era- kui ka avaliku sektori ettevõtted ja asutused töö kiirelt ümber korraldama. Peaaegu kõik suhtluskanalid muutusid elektrooniliseks. Kas muutusi toimus ka riigi infosüsteemis? Kuidas e-riik eriolukorraga kohanes?

eID vahendite kasutamine kasvas

Alustame oma ülevaadet muutustest elektroonilise identiteedi (eID) kasutamises. Siin saame võrrelda päringute mahtu kolmel perioodil: veebruaris, kui elu toimis tavapäraselt, märtsis, kui pärast 12 tööpäeva muutus töökorraldus enamikus ettevõtetes, ning aprillis, kui elektroonilised lahendused olid saanud uueks normaalsuseks.

DigiDoc4 klient on rakendus, mida teavad pea kõik, kes kunagi ID-kaardiga allkirja andnud. Jooniselt on näha, et elektrooniliselt antud allkirjade arv suurenes märkimisväärselt sõltumata vahendist – nii ID-kaarti, mobiil-IDd kui Smart-IDd kasutati tavapärasest rohkem. Lõviosa allkirju anti ID-kaardi abil (aprillis 72% kõigist allkirjadest), kuid Smart-IDga anti aprillis neli korda rohkem allkirju kui veebruaris ning mobiil-ID allkirju anti DigiDoc4 abil aprillis kolm korda rohkem kui veebruaris.

Riigi autentimis- ja allkirjastamisteenus

Riigi autentimisteenuse abil saab sisse logida päris paljudesse Eesti e-teenustesse. Mai alguseks oli riigi autentimisteenusega liitunud 35 asutust lausa 114 erineva rakendusega. RIA enda teenustest on ehk tuttavad eesti.ee, millest varsti lähemalt räägime, ja sahver.eesti.ee, kus saab sõpradega dokumente jagada.

Kuigi autentimisteenusega liitus vaadeldavate kuude jooksul uusi kliente, tegid rohkem päringuid ka juba varem liitunud teenused. Enda isikut tuvastati rohkem nii ID-kaardi, Smart-ID, mobiil-ID, pangalingi kui ka Euroopa Liidu vahendite abil (just sellises suurusjärjestuses). Kõige suurem hüpe toimus Euroopa Liidu vahenditega isikutuvastamisel – aprillis tehti peaaegu kolm korda rohkem päringuid kui veebruaris. Arvud ise on muidugi küllaltki väikesed, moodustades vaid 0,01% kõigist isikutuvastustest. Kõigi autentimiste arv oli aprillis kokku 27% suurem kui veebruaris.

Riigi allkirjastamisteenus on veel lapsekingades lahendus, mille abil saavad infosüsteemid moodustada allkirjaümbrikke mobiil-ID ja ID-kaardi allkirjadega. Kuna veebruaris oli kasutajaid õige vähe (umbes täpselt 2), oli aprilliks protsentuaalne antud allkirjade kasv üsna märkimisväärne. Aprillis pandi allkirjastamisteenuses kokku 60 korda rohkem allkirjaümbrikke kui veebruaris. Umbes sama palju tõusid nii ID-kaardi kui ka mobiil-ID abil tehtud toimingute mahud.

Andmevahetus X-teel

Seega, kui elektrooniliste isikutuvastuste arv kasvas üksnes veidi, siis elektroonilisi allkirju anti varasemast palju rohkem. Aga mis toimus mujal riigi infosüsteemis, näiteks andmevahetuskanalis X-tee?

X-tee visualiseering: https://logs.x-tee.ee/visualizer/EE/

X-tee tegevuste arvu saame vaadelda lausa nädalate lõikes. Võtame ette perioodi 2020. aasta 9. nädalast (27. veebruarist) kuni 17. nädalani (lõpeb 26. aprilliga). Eriolukorra kehtestamine 12. märtsil toimus 11. nädalal. X-tee kaudu tegid sellel perioodil kõige rohkem päringuid tervise ja heaolu infosüsteemide keskus, politsei- ja piirivalveamet ning kohtutäiturite ja pankrotihaldurite koda. Kõige rohkem infot päriti haigekassa, maksu- ja tolliameti ning registrite ja infosüsteemide keskuse infosüsteemidest.

Kui avaliku sektori ettevõtete päringute arv oli sellel perioodil üsna stabiilne, siis erasektori ettevõtete päringute arv kasvas nädalatel 11–14 (vahetult pärast eriolukorra väljakuulutamist) võrreldes 9. nädalaga pea 50%. Hiljem stabiliseerus päringute arv endisele tasemele. Absoluutarvudelt kasvas eriolukorra ajal kõige rohkem politsei- ja piirivalveameti infosüsteemis, kohtutäiturite ja pankrotihaldurite koja täite- ja pankrotimenetluse infosüsteemis ning Ridango ASi piletisüsteemis tehtud päringute hulk. Vähem päringuid hakati tegema näiteks piirikontrolli andmekogus, tollideklaratsioonide infosüsteemis ning politsei- ja piirivalveameti broneeringusüsteemis. Tervishoiuteenuste infosüsteemides (nt apteekide infosüsteem, tervishoiuteenuste osutajate infosüsteem, haigekassa jm) kerkis päringute hulk 11.–14. nädalal tavapärasest tunduvalt kõrgemale ning stabiliseerus pärast seda.

Riigiportaali eesti.ee äkiline hüpe

Põikame nüüd veel korraks eesti.ee juurde, mis koondab e-Eesti infot ja e-teenuseid. Selgub, et erinevate teenuste poole tehtud päringute arv kasvas pisut 10.–13. nädalal ning tegi suure hüppe (kaks korda rohkem päringuid kui tavapärane) 14. nädalal (aprilli algus). Pärast seda langes tehtavate päringute arv madalamale kui veebruari lõpus. Kokkuvõtvalt toimus e-Eestis samasugune trend nagu füüsilises Eesti Vabariigis – hetkeks kerkis nõudlus erinevate süsteemide ja info järele lakke. Pärast ühte kuud olukord stabiliseerus, vaid digitaalseid allkirju anti tunduvalt rohkem kui varem.

Annika Kluge, elektroonilise identiteedi osakonna projektijuht

eID juht Margus Arm: turvalisuse arvelt mugavust ei looda

Margus Arm. Foto: Nelli Pello

Enamikul Eesti elanikel on ID-kaart. See fakt loob e-teenuste omanikele kindluse, et pea igal inimesel on võimalik kasutada nende poolt pakutavaid e-teenuseid. Teised kaks eID vahendit (Mobiil-ID ja Smart-ID) kokku katavad umbes 50% elanikest ja ainult nendest ei piisaks laiapõhjaliseks e-teenuste kasutamiseks.

Elektroonilises kasutuses on umbes 800 000 ID-kaarti. Igakuiselt tehakse sellega umbes 20 miljonit digitaalset toimingut (sisenetakse e-teenusesse või antakse digiallkiri), lisanduvad veel kliendikaardina kasutused. Erinevatel tehnilistel põhjustel on selle aasta jooksul 164 kaarti lukustunud. See on toonud kaasa olukorra, kus lukustunud kaardi omanikud on pidanud Politsei- ja Piirivalveameti teeninduses uut kaarti taotlema, sest lukku läinud kaardiga ei saa e-riigiga asju ajada. Arusaadavalt tekitab olukord pahameelt ja ebamugavusi. Kas oleme ID-kaardi üles ehitanud liigselt turvalisusele mõeldes, jättes tagaplaanile selle kasutusmugavuse? Kas pingutame turvalisusega üle?

Mina nii ei arva. Kaardi lukustumine on väga üldistatult pigem positiivne. ID-kaardi kiip on üles ehitatud selliselt, et mingi tarkvara või erinevate tarkvarade kombinatsiooni tulemusel tekkinud tehnilise tõrke tõttu (arvuti operatsioonisüsteem, veebilehitseja, spetsiifiline kaardilugeja, uuendamata eID tarkvara, mingi kindel e-teenus jms pöördub kiibi poole valede käskudega) tajub kaart teatud arv kordi kasutamist kui rünnakut ning enesekaitseks lukustab ennast. Kaardid käituvad nii nagu see on ette nähtud – kaitsevad enda valdajat. Kaardi lukustumine on küll kasutaja jaoks ebameeldiv ja toob kaasa aega nõudvat asjaajamist, kuid kokkuvõttes on selline ebamugavus kordades väiksema mõjuga, kui õnnestunud rünnak ja identiteedi vargus.

Lukustunud on nii eelmise kui ka uue põlvkonna ID-kaardid ning hetkel on RIA prioriteet selgitada välja, mis on need päringud, mis põhjustavad kaardi lukustamise ehk mis komponent või erinevate komponentide kombinatsioon ei toimi. Kuid ID-kaardi ökosüsteemi keerukust ja avarust arvestades on see paras väljakutse, kui mitte öelda, et nõela otsimine heinakuhjast. Meil on umbes 800 000 kasutajat, ca 600 000 ID-kaardi tarkvaraga seadet ehk arvutit (erinevate seadistustega), üle 5000 e-teenuse pakkuja, erinevad kaardilugejad, mitmed operatsioonisüsteemid, veebilehitsejad, jne – see kõik on üks suur süsteem, mille toimepidevus sõltub iga ahela lülist. Ei ole mõistlik eeldada, et selline süsteem toimib 100% tõrgeteta. Jah, meie eesmärk on neid tõrkeid ennetada, vigu pidevalt parandada, nagu ka praegusel juhul, kuid me peame arvestama, et see on meie igapäevaelu – ebamugavusi tuleb ette, neid ei saa välistada.

E-Eesti mured on meie mured

eID süsteemi töös hoidmine ning arendamine nõuab igapäevaselt prioriteetide seadmist. Kui laual on kümme väga olulist ja samaväärset asja, tuleb teha valikuid. Pidevalt tuleb arvestada sellega, mis oli eile, mis on täna ja mis tuleb homme-ülehomme. Arvestada tuleb ka kasutajagruppide suurustega ehk millise kliendisegmendi mured tuleb lahendada esmajärjekorras.

Kõik e-riigi ahela lülid ei ole aga meie kontrollida ega hallata, peame arvestama suurte rahvusvaheliste korporatsioonide (nt Microsoft, Apple, Google jms) arengute ja koostöövalmidusega. E-riigina oleme küll eesrindlikud, kuid meie mured e-riigi toimimise tagamisega on suurte ettevõtete silmis siiski marginaalsed. Meie kasutajate hulk on sedavõrd väike. Ka neil on oma prioriteedid, mis sõltuvad paljuski kasutajate hulgast. Kui mõnel suurettevõttel on miljardeid kasutajaid, siis ei saa oodata, et vähem kui miljoni kasutajaga Eesti mured on neile esimeseks prioriteediks. Ei ole. Aga olenemata sellest oleme oma e-riigi mainega suutnud tekitada koostöömudeli ning välistada või lahendada suuremad probleemid töö käigus lahendada. Teeme seda iga päev.

Meile kõigile meeldib, kui Eestit teistele eeskujuks tuuakse. Jah, suunanäitaja, pioneer on raske olla. Me teeme esimesena ja õpime enda vigadest, kuigi võiks ka vastupidi? Võtta seda e-hoogu maha, teha asju teiste järgi ja teiste tempos? Pigem mitte. Ja kas nüüd pole juba hilja sellisteks mõteteks? Tuleb lihtsalt arvestada sellega, et me lähmegi asjadega natuke eest ära ning osapooled, kellest meie e-riigi töövõime kas või osaliselt sõltuvad, ei jõua kohe ühe hooga järgi. Neid tuleb aidata ja see võib mõnikord rohkem aega võtta.

Elame muutuste ja uuenduste ajastul

ID-kaart on osa igapäevasest elust, mis areneb, vananeb ja kulub. Nagu kõik asjad meie ümber. Pidevad uuendamised, nagu ka asjade parandamine ja värskendamine, käib selle juurde. Näiteks nutiseadme regulaarne tarkvara uuendamine. See võib näida paljudele tüütu, aga turvalisuse vaates on see vältimatu. Või nagu auto puhul – keegi ei taha sõita hooldamata autoga, mille pidurite töökindlust ei ole pikalt kontrollitud. Eelmine ID-kaardi hange ulatub 2009. aastasse, viimased selle hanke kaardid kehtivad veel rohkem kui neli aastat. See teeb 15 aastat, mis on tehnika maailmas igavik. Seetõttu tuleb meil leppida, et ajaga kaasas käimiseks ja kõigi turvalisuse tagamiseks tuleb tehnikat uuendada, sealhulgas ka ID-kaarti.

Veel täna, pool aasta pärast uute ID-kaartide tulekut ei ole kõik e-teenuse pakkujad kaarti toetavate arendustega lõpuni jõudnud. Eeskätt puudutab see neid teenuseid, kelle jaoks ei ole ID-kaardi lahendused kõige olulisemad, kuid mis ei tähenda, et nad ei töötaks selle kallal. Kui e-teenused olid seadistatud vana kiibiiga töötamiseks, siis uue kaardi tulekuga tuli kõik ümber seadistada. See tähendab erinevate tarkvarade kasutusele võtmist, mis nõuab ressursse. Samuti prioriteetide seadmist. Igal e-teenuse pakkujal on erinevad prioriteedid ja põhitegevus. Enamuse puhul ei ole need ID-kaardiga seotud arendused. Kui ostad koju või kontorisse uue printeri, siis tuleb selle kasutamiseks arvuti ümber seadistada. Ainult nii saad arvutist printida. Sama kehtib ka uue ID-kaardi toe lisamisega.

E-riigi laiem mõte seisneb selles, et inimeste elu on mugav ja turvaline. Mugavuse pealt ei tahaks ohverdada turvalisust ja usaldusväärsust, mida on raske võita, ent väga kerge kaotada.

Margus Arm
RIA elektroonilise identiteedi osakonna juhataja