Tag Archives: eID

Kuhu heidame usaldusankru?

Riigi Infosüsteemi Ameti analüütik Anto Veldre kirjutab usaldusnimekirjade aegumisest.

5_500

Allikas: http://oceanexplorer.noaa.gov/history/readings/gulf/media/5_500.jpg

Internetis leidub üks ressurss, mida tavainimene otseselt ei vaja – nimelt TLTrusted List. Küll aga vajab seda ressurssi ID-kaardi baastarkvara, eriti ja eelkõige siis DigiDoc3 klient (programm). Ehk siis – sama programm, mida kasutatakse oma arvutis digiallkirja andmiseks.

Tegelikult – DigiDoc3 klientprogramm küsib kohe käivitudes netist järele, keda ta allkirjade küsimuses üldse peaks usaldama. Teistpidi sõnastades, TL on Euroopa poolt heaks kiidetud, sertifitseeritud ja muidu toredate teenusepakkujate nimekiri (list), ilma milleta on arvutis pea võimatu digiallkirju anda või verifitseerida.

Peatselt aga seisab meil ees sündmus, kus TL vana versiooni (v30) kehtivusaeg saab ümber, mistõttu digiallkirjadega toimetavad programmid peavad endale hankima Trusted Listi uue versiooni. Kõige uuem ja praegu kehtiv TL kannab muide versiooninumbrit 32.

Mis seal salata, vahepeal õppisid kontorite itimehed usaldusankrut pisut “sättima”. Selmet kogu kontoris tarkvara ära uuendada, trikitasid nad oma ankru merre TL vana versiooni kohal. Ent nagu öeldud, detsembris saab see epohh läbi, sest TL v30 lihtsalt aegub, lõpetab kehtivuse.

Ja nüüd asub kontorisündmusi juhtima pisuke “lisamure”. Vahepeal nimelt uuendati kogu Euroopas TL vormingut. Kui Trusted List v30 avalikustati veel vanas vormingus (v4), siis praegu kehtiv TL on sõnastatud juba järgmises, v5 vormingus. Seega, iga programm, mis soovib digiallkirjadega toimetada (koduarvutis, tööarvutis, teenuseserveris), peab suutma TL v5 vormingut lugeda.

Mäletatavasti juulist ajaarvamine muutus ning pärast usaldusteenuste üleminekut eIDASele saame üle-euroopalises kontekstis vaid ülejäänud Euroopaga sama jalga käia. Trikitamisvõimalused on otsas.

Kodukasutaja

Klientide pool jookseb piir baastarkvara v 3.12.4 juurest. Teisisõnu, usaldusteenuse pakkujate nimekirja uut vormingut suudab töödelda ID-kaardi tarkvara alates versiooninumbrist 3.12.4. Kõik eelmised versioonid jäävad uue vormingu lugemisega hätta.

tarkvara-klient

Allikas: id.ee

Kodukasutajal pole vaja teha suurt muud, kui tuua aadressilt installer.id.ee endale ID-kaardi tarkvara uusim versioon ning see paigaldada. Uuendamine toimub kiiresti ning juba viie minuti pärast töötab kõik taas. Versiooninumbrid… nende teadmine kahju ei tee, kuid kaasajal saab ka ilma mõtlemata – uusim tarkvara töötab kõige paremini.

Kui kristalselt aus olla, siis võiks kasutaja veel üle vaadata, ega mõni brauseriplugin järsku sättimist ei vaja… sirvikutootjad on läinud väga täpseks ja võib juhtuda, et sirviku pluginates vajab mõni linnuke tegemist.

Ent Vista ja XP? See rong on läinud, neid operatsioonisüsteeme ei toetata juba poolteist aastat. Põhjus lihtne – pole mõtet maksumaksja raha surnud hobusesesse pumbata.

Teekide ajaloost

Kogu edasine jutt on mõeldud asutuste ja firmade asjapulkadele – kodukasutajale pole järgnev info ülearu põnev. Et siis millal täpselt tekkis vajadus jDigiDoc välja vahetada DigiDoc4j vastu?

Vanasti kasutasid asutused ja firmad digitaalallkirjastamiseks ja allkirjade kontrolliks teeki (ingl.k. library) nimega jDigiDoc. DDOC formaadiga sai see teek kenasti hakkama, kuid siis ajad muutusid – saabus BDOC vorming, saabusid euronõuded. Et saada hakkama ka digitaalallkirja uuemate vormingutega, nagu BDOC või suisa ASiC-E, valmis uus teek nimega DigiDoc4j (muide, vahel kasutatakse DigiDoc4j asemel ka lühendit DD4J.)

DD4J tuleku ajalugu (lihtsalt selleks, et keegi ei saaks öelda, et ta pole probleemipüstitusest kunagi varem kuulnud):

versioon-avaldatud

Allikas: id.ee

Vajadusest uuele teegile üle minna hakati rääkima juba päris ammu. Infohommiku materjal märtsist 2015. Novembris 2015 avalikustati DigiDoc4j teegi versioon 1.00. Vajadust vana teek kiiremas korras välja vahetada toonitati veel kord mais 2016. Lõpuks, oktoobris 2016 käib jutt juba üksnes uue teegi uuemast versioonist, eeldatakse, et vana jDigiDoc teek enam kasutuses pole.

Kontoris

Kontorikasutajaga on keerulisem lugu. Teatavasti kontorikasutaja ei saa ise oma tarkvaraversiooni muuta, seda teeb tema eest itimees. Itimehel on aga muresid palju – mõne tarkvara mingi versiooni tõstmine või langetamine pole itimehe jaoks primaarne tegevus, kuni ähvardab otsene oht. Vahel mõjutavad itimehe tööd ka suured ülemused, kes sätivad itimehe prioriteete eelarve kaudu. Ent.

Kontorites leidub kaks olulist tarkvara. Kõigepealt juba seesama eelpoolmainitud ID-kaardi baastarkvara, mis tuleb tõsta versioonile 3.12.4. Paraku on kontoreid, kus ajaloolistel ja eelarvelistel põhjustel on otsustatud jätkuvalt DDOCi küljes rippuda, selmet töövood BDOCi või ASiC-E peale häälestada. Nüüd, novembri lõpus, läheb neil kontoritel ikka väga kiireks. Juhul kui kontoriarvutites pole ID-kaardi tarkvara versiooninumbriga vähemalt 3.12.4, siis Euroopa poolt etteantud usaldusankrute listi lugeda ega lahti parsida ei õnnestu. Mis tähendab, et tööprotsessid lähevad katki.

Asutuste ja firmade serveriruumides leidub veel teinegi huvitav tarkvara, nimelt jubin, millega süsteemid automaatselt allkirju annavad ja kontrollivad. Need kontorid, kes ongi juba üle läinud tarkvarale DigiDoc4j, ei peaks väga muretsema. Kui installeeritud on vähemasti versioon 1.0.3 sellest teegist, siis osatakse 3. detsembril kaelakukkuv uus v5 vormingus usaldusnimekiri kenasti välja lugeda. Kui on installeeritud versioon 1.0.0, siis selle tõstmine versioonile 1.0.3 on ikkagi kordades lihtsam kui infosüsteemi sügavamat putitamist nõudev teegivahetus muldvanalt JDigiDoc teegilt moodsale euroteegile DigiDoc4j.

Pole saladus – osa kontoreid on ikkagi nipitanud ja jätnud vana teegi JDigiDoc pealt uuele teegile DigiDoc4j üle minemata, kuigi ülemineku vajadusest on kõigis meediakanalites pröögatud juba vähemalt poolteist aastat. Miks nad nii teevad? Sest IT arengust loobumine tähendab kokkuhoidu. Ju oli raha vaja kusagil mujal.

Ent nüüd on käes tõesti tagumine hetk. Juhul kui firma serverites ongi kasutusel muldvana jdigidoc, siis hakkab ilmnema üha rohkem probleeme – kodukasutaja (või hoopis välismaalane) saadab asutusse täiesti korrektselt allkirjastatud dokumendi, kuid asutuses pruugitav vana teek ei pruugi seda heaks kiita.“.

Pisut vähem paanikat tekib neis asutustes, kus DigiDoc4J on küll installeeritud ja infosüsteemiga sobitatud, kuid versiooninumber pisut liiga varane (1.0.2 või väiksem). Neis kohtades on olukord soodsam seetõttu, et infosüsteem ise on ju uuele teegile üle viidud ja suuremad juurutustööd sooritatud, jäänud on vaid koera saba pikendamine versiooninumbri või paari võrra, mis reeglina on suhteliselt kiire tegevus. Kahe nädalaga veel jõuab!

Patustajaid otseselt nimetamata tsiteerime üht varasemat blogikirjet (juuni 2016): “Vana ja aegunud JDigiDoc teeki (mille eluiga ja tugi on ammu lõppenud) pruugitakse täna 98% digiallkirjade loomiseks. Uus, euroühtesobiv DD4J teek on seni kasutusel vaid 0,05% digiallkirjade loomisel.”.

sard-SIM tulekul

Anto Veldre, RIA analüütik

Öeldakse, et kes ei mäleta minevikku, elab tulevikuta. Saamaks aru, kuhu m-ID arengud meid e-riigis võivad viia, tuleb esmalt üle vaadata ajalugu.

simi-pilt

Allikas: https://commons.wikimedia.org/wiki/File:GSM_Micro_SIM_Card_vs._GSM_Mini_Sim_Card_v2.svg

Vajadus

SIM on lühend sõnadest: “subscriber identity module“. Eesti keelde võiks seda tõlkida kui “abonendi identifitseerimise moodul” ent kuivõrd see oleks liiga lohisev, jäetakse SIM tavaliselt tõlkimata ning pruugitakse ühendit SIM-kaart.

Ent milleks vajatakse eset nimega SIM?

Vanemad olijad (siin planeedil) mäletavad veel NMT telefoniteenust 1990ndate keskpaigast. Sellel SIM kaarti ei olnud… ning päris kiiresti õppisid häkkerid teiste kulul tasuta helistama. Lõpuks ei saanudki enam vanemate telefonidega muidu helistada, kui pidi iga kõne ette käsitsi PIN-koodi toksima… tõeliselt ebamugav… kuid suurepärane näide sellest, kuidas ausale Põhjamaale kõlvanud sidesüsteem suri (lisaks moraalsele vananemisele) turvasurma.

vana-telefoni-pilt

Allikas: http://nawazinfo.blogspot.com.ee/2011/08/history-of-nokia-mobile-phone.html

Siin on mõningane analoogia SAT-TV seadmetega või miks mitte ka Starmani poolt kaubastatava Zoom-TVga. Pole midagi lihtsamat kui kiirata telesaated vabalt eetrisse – nii et kõik saaksid neid vaadata. Paraku tekib siis ettevõtjal mure: raha kulub nii saatja elektrile kui antennide korrashoiuks, aga sissetulekut ei kusagil.

Et sideteenuse osutamisega ühtlasi ka rikkaks saada, siis insenerdatakse kokku lahendus, millel on “nõks” sees. Telekanalid krüpt(eer)itakse kokku viisil, et igaüks neid ei näe. Näeb üksnes see, kes toob perioodiliselt firma kassasse münte. Neile väljastatakse ese nimega vaatajakaart. Vaatajakaardi sees on tükike krüptograafiat ja see avab telepildi vaid juhul, kui klient on maksnud. Kel raha pole, vahtigu vabakanaleid!

Tulemus? Seadmed läksid kallimaks, teenuse osutamine samuti (vaja maksta veel ka raamatupidajatele ja kassiiridele), kuid teenuse levik on nüüd perfektse kontrolli all (=skaleerub).

Kui aga keegi soovib “otse” minna ja TV-kaardi ära häkerdada (mitte et see ülearu lihtne oleks), siis selleks otstarbeks on seaduseraamatusse pistetud järgmised häkkeriparagrahvid:

  • § 2061. Terminalseadme identifitseerimisvahendi ebaseaduslik kõrvaldamine ja muutmine;
  • § 225. Tehnilise kaitsemeetme ja teabe kõrvaldamine;
  • § 22511. Infoühiskonna teenuse ja meediateenuse ebaseaduslik vastuvõtmine.

Kirjeldus sai pikk mõistmaks: tehnilisi kaitsemeetmeid (kiipkaart) rakendatakse tänapäeval ikka koos juriidilistega. Kumbki meede eraldi võib osutuda nõrgaks. Kaks meedet koos kindlustavad, et kapitalist saab rahulikult oma kasumit teenida ja klient häkkerivabalt sideteenust kasutada. Sedapalju taustaks.

Terminid

SIM – Subscriber identity module – abonendi identifitseerimise moodul. See on laiale tarbijaskonnale mõeldud termin. Telefonisidefirmad sisemiselt pruugivad hoopis teist lühendit:

UICC – Universal Integrated Circuit Card – universaalne kiipkaart. Kuid miks universaalne? Sest lisaks kasutaja äratuvastamisele täidab sama kaart veel muidki funktsioone – enne nutitelefone hoidis näiteks ka veel SMS sõnumisi ja aadressraamatut; Eestis on sinna kaardi peale osatud lisada ka m-ID, kuid universaalsuse aste on tegelikult veelgi suurem. Teemal “kolmas kivi Päikesest” oleme varemgi kirjutanud, siinkohal piirdume pildiga.

kolmanda-kivi-pilt

Allikas: http://www.diva-portal.org/smash/get/diva2:617036/FULLTEXT01.pdf lk. 37

M2Mmachine to machine – säherdune sideviis, kus üks robot, trükkplaat, andur, server, elektrimõõtur vms võtab ühendust teise omasugusega, vastandina siis „kõnetorudele“ (handset), millega enamjaolt räägivad luust ja lihast inimesed.

Olulised faktid meeldejätmiseks:

  1. SIM = UICC.
  2. Javacard tehnoloogias SIM-kaardi peal on ruumi igasugustele imeasjadele, sh eID aplikatsiooni(de)le.

Evolutsioon

SIM-kaardi sünnidaatumiks loetakse aastat 1991, kui firma Giesecke and Devrient tarnis esimese kommertsiaalse SIM-kaardi ühele Soome sideoperaatorile. Esimesed SIM-kaardid olid pangakaardi (ühtlasi satelliit-TV vaatajakaardi) mõõdus, vastates standardile ISO/IEC 7816.

Mida väiksemaks muutusid telefonid, seda raskem oli neisse pangakaardi suurust kiipkaarti ära mahutada. Kiibi ümber jäi plasti üha vähemaks, nii et tekkisid mini-, mikro- ja nano-SIMid ning uus rahvalik hobi – lõigata kaart kääridega õigesse mõõtu:

nelja-simi-pilt

Allikas: http://www.diva-portal.org/smash/get/diva2:617036/FULLTEXT01.pdf (lk 37)

Väga küüniliselt öeldes, plastmassi polegi enam kuigivõrd järel ning SIM-kaarti sel moel edasi arendada ei saaks.

Autode ühendamine esemevõrku

Laiatarbepressis lastakse sageli paista, justkui e-SIM oleks miski, mis mõeldigi välja moodsalt nõudliku nutifööniomaniku tarbeks. Kuritahtlik kuulujutt väidab, et olukorras, kus akut vahetada enam ei saa ning ka kõrvaklapiauk on ära ratsitud, osutub SIM-kaardi pesa ühtlasi viimaseks kokkuhoiukohaks – see takistavat telefoni muutmist täiesti veekindlaks ning veelgi väiksemaks.

Nagu müütide puhul ikka, tõde paikneb hoopis kusagil mujal – näiteks autotööstuses. Transpordijoomarlus ja jõmlus teedel sundisid Euroopa Liitu eelmisel aastal vastu võtma säädust, mille kohaselt igas alates aastast 2018 müüdavas autos peab olema kindlustusfirmade unistus, nn must kast. Avarii korral võtab lömmisõidet’ auto ise ühendust hädaabikeskusega ning tellib kohale politsei koos kiirabiga.

vegase-pilt

Allikas: http://www.nytimes.com/2013/07/22/business/black-boxes-in-cars-a-question-of-privacy.html

Üks asi on parlamendist maha koputada säädus, mis neid musti kaste autodesse nõuab, teine asi on need mustad kastid ka reaalselt valmis ehitada. Sügaval auto sees on kõvasti kinnikruvitud ja plommitud metallkarp, mille sees omakorda on GSM sidevahend.

Sel moel, küllalt loogiline jätk oli loobuda SIMi kiibi ülemäära laiadest metallkontaktidest ning kiip tehases pakendada oluliselt väiksemasse korpusse. Sellise eseme nimetuseks sai embedded SIM ehk eSIM.

simid-ja-kaheksajalgne

Allikas: https://www.emnify.com/2016/01/29/euicc-what-it-is-and-why-it-matters/

Allpool üks pilt nägemaks, kui väikesed on MFF1 ja MFF2 mõõdus eSIM kivid tegelikult – 5x6mm. MFF1 ja MFF2 erinevus seisneb MFF2 kivi kõhu all paiknevas mikroskoopilises jahutusradiaatoris.

radikas

Allikas: https://www.sics.se/sites/default/files/pub/goranselander.pdf , slaid 22

Nüüd aga puänt – eSIMi loomise taganttõukajaks pole sugugi mitte digiaktiviste lõplikult rahuldav nutiföön, vaid hoopis esemevõrgu, sh ja eriti M2M (ehk machine-to-machine) seadmehulga plahvatuslik kasv lähiaastatel. Siin on prognoos:

chart

Allikas: https://www.mckinsey.de/files/mckinsey_e-sim_2.pdf

Võrdluseks nutiföönide turusegmendi hinnang:

foonid

Allikas: https://www.gi-de.com/gd_media/media/documents/complementary_material/smart__newsletter/smart_1_2016.pdf

Gartner on ennustanud, et üksnes aasta 2016 toob IoT/M2M segmenti juurde 6,4 miljardit seadet (ja seda väljaspool klassikalist WiFi & BlueTooth ühenduvust), samas kui eSIMiga varustatud telefonitorude osakaal turul jääb mõnesaja miljoni piiresse.

Kõige suurem kogus eSIMe on siiski plaanis monteerida targa linna tarkadesse anduritesse – neisse, mis mõõdavad linnamüra, koormust teedel, süsihappegaasi taset Riiamäel või ohjavad rahvahulkade liikumist.

miinus-kolmkummend

Allikas – http://www.gsma.com/connectedliving/wp-content/uploads/2014/10/Embedded-SIM-Toolkit-Oct-14-updated1.pdf. slaid 6

Terminoloogia – osa 2

Kahjuks tuleb kurvastada neid, kes arvavad, et e-täht lühendis e-SIM tähistab elektroonilist või elektrilist või eriti edevat (enhanced) – ei midagi taolist. E selles lühendis tähendab “embedded”, ehk siis sard-. Mingitel keelekorralduslikel kaalutlustel üritab AKIT küll sard-ist loobuda ja rääkida sisseehitatusest või manustatusest. Siinkohal ennustame – sidefirmad ei lase e-SIMi seksikast nimetusest üle rullida ei manuse ega sardiga; sest see, kes eseme esimesena maale toob, see annab esemele ka nime.

Sellegipoolest:

eSIMembedded SIM – sardSIM, abonendi identifitseerimise sardmoodul, abonendi identifitseerimise manusmoodul, lühidalt abonentsardmoodul 😉

eSIM = eUICC ehk siis „eUICCembedded Universal Integrated Circuit Card“ ja seda olukorras, kus kaardist endast pole enam lõhnagi. Ent eks oleme juba näinud lindistavaid pleiereid ja väliseid video- ja heli“kaarte“, teisisõnu – sõnaloomes kehtib ajalugu, mitte loogika.

Muide, sõnade „esim“ ja e-sim“ guugeldamisel tekivad pisemad mured. Kõigepealt leitakse samanimeline arvutimäng, seejärel värava-automaatika süsteem, lõpuks aga sõna esimene (lühend esim. vs tagumine) ning soome sõna “esimerkiksi” (tõlkes “näiteks”, lühend esim.).

MNOMobile Network Operator. Selle definitsiooni järgi Telia ja Tele2 on mõlemad MNOd (sest kummalgi on omaenda GSM võrk), aga näiteks Diil ja Smart pole seda teps mitte, kuivõrd need kaubamärgid elavad kellegi teise võrgu otsas.

eSIM kasutusalad

Korduvalt viidatud GSMA “luureraport” SIMi arenguloo kohta jagab eSIMi kasutusalad neljaks:

  1. Handsets/smartphones – helistamisvõimelised seadmed e nutiföönid ja muud telefonid – n-ö kõnetorud.
  2. Machine-to-machine (M2M) – omavahel juttu vestvad automaatikariistad ja andurid, sh autode mustad kastid. Ka meditsiiniriistad ja nn Targa Linna seadmed.
  3. Wearablessellele sõnale puudub adekvaatne eestikeelne vaste, aga nutikellad ja ilmselt ka kurjategijate kaelavõrud langevad siia alla. Sekka ka ehk mõni meditsiiniseade. Pakume nimetust – e-ripats, e-aksessuaar.
  4. Tablets – tahvelarvutid, nühvlid (vene keeles планшет).

Hetkel ja praegu on eSIMide turul kõige kiiremini kasvavaks kasutusharuks M2M. Kõike muud alles uuritakse ja katsetatakse. Muide, kui keegi tunneb, et ta suudab e-SIMi taolise keerulise teema kohta läbi lugeda vaid üheainsa dokumendi, siis soovitaksingi just GSMA “luureraportit”.

eSIM provisioning

Taas põrkume terminiga, millele õiget eestikeelset vastet pole, võib kasutada sõna proviseerima.

Sisuliselt tähendab provisioning seadmesse või süsteemisse mõne eriti kavala võimaluse eelnevat sisseehitamist, ehk materialiseeritud ettenägemisoskust.

Kui eSIM satub imepisikeseks vähendatud kivina trükkplaadile, siis tekib uus ja huvitav probleem – kui kunagi peakski tekkima vajadus SIM-“kaarti” vahetada, siis peab jootekolviga töömees käed väga sügavalt kapoti alla pistma. Pole üldse põnev. Pole E.

Proviseerimine seevastu tähendab, et eSIMiga seotud krüptomaterjali saab vahetada ja modifitseerida üle õhu (OTAOver The Air). Nagu “Kolmandas kivis…” juba selgitatud, kiipkaardid sisaldavad ülekeevitamatut isanda-ala, kuid kõik muu on isandavõtmetega üle õhu muudetav. Klient soovib ühenduda teise sidepakkujaga? Palun! Klient soovib identiteeti vahetada (nt kanda kaart üle eraisikult firmale) – aga palun!

eSIMi peal tohib samaaegselt paikneda päris mitu kasutajaprofiili, ent igal ajahetkel saab ühes eSIMis olla aktiivne siiski vaid üks “profiil” korraga. Profiile saab kaasa pista juba müügi käigus, kuid neid saab uuendada ka üle õhu. Kui me Eestis suudame traadi kaudu vahetada ID-kaardi sertifikaate, ega vist keegi enam ei üllatu, kui eSIMi profiilid on uuendatavad/asendatavad õhu kaudu. Ning otse loomulikult saab ühel kaardil olla vaid üks isand-organisatsioon – see, kellelt tarbija ostab seadme koos trükkplaadile tinutatud eSIM “kaardiga”.

Tegelikult on auto-moto-töösturid ammu öelnud: eSIM ilma proviseerimisvõimaluseta (eesti keeli: ilma uuenduseks ettenähtud tagamulguta) oleks üks parasjagu mõttetu jubin. Huvilised võivad iseseisvalt tutvuda SIM-kaartide üle-õhu-ringikeevitamist käsitleva 297 lk dokumendiga GSM Assotsiatsioonilt.

Apple’i põnevad äriskeemid

Ajaloolased lasevad sageli paista, et saabus leidur võlukaarikul ja oma ülitarga peaga mõtles mingi eseme välja (no näiteks eSIMi). Tegelik ajalugu (mida ei kirjuta võitjad) osutub mitmepalgelisemaks.

Kasu(m)likke arenguid tabada püüdes on Apple korduvalt üritanud Gemaltoga ühist keelt leida, näiteks aastal 2010 OpenSIM teema raames. Aastal umbes 2011 mõtles Apple välja kavala nipi, kuidas end GSM turu külluslikesse rahavoogudesse istutada ning londiga nektarini ulatuda. Apple võttis patendi virtuaalse teenusepakkuja idee peale – MVNOmobile virtual network operator.

Kolm aastat hiljem hakkas Apple teatavatele tahvlimudelitele teatavates regioonides (US+UK) müüma teenust, kus tahvliomanik sai ise valida, millisesse sidevoolikusse (Teenusepakkujasse) oma teenust läkitada. Teenuse nimi oli tagasihoidlikult Apple SIM. Ei saa eitada, kasutajale on asi tõesti erakordselt mugav.

Arusaadavalt tõusis selle liigutuse peale maailmas tohutu kisa, sest paljud Euroopa firmad, sh eelpool mainitud Gemalto, tundsid oma äri ohus olevat. Aktiveerus ka mobiilifirmasid esindav GSMA. Moel või teisel on tüli tänaseks lahendatud, väidetavalt sõbrunes Apple Gemaltoga taas ning eSIM realiseerub nüüd juba GSMA standardite järgi. Ent millal? Muide, esimene eSIMiga nutikell saabus juba suvel.

Mis edasi?

Sügis. Mööda digiaktiviste käis hirm… Hirm selle ees, et Apple monteeribki oma nutifööni küljest SIMipesa maha ning eesrindlikud digiaktivistid ei saa enam m-IDd pruukida. Õnneks see hirm sel sügisel ei realiseerunud – ilmus iPhone 7 telefon, millel on üks tavaline SIM pesa ja teine soft-SIM värk seespool.

Tagantjärele mõeldes – see hirm ei saanudki realiseeruda, sest pigem on M2M täna see kiirestiarenev valdkond, kus raha teenitakse. McKinsey raport ennustab, et räägitavaid telefone (handsets) puudutab eSIM eelkõige laenuvõime kontekstis, ehk siis eSIMiga kaasnev kaug-proviseerimine (teenuste kinni- ja lahtikeeramine üle õhu) mõjutab eelkõige vaesemat klienti. Sest peen kaugjuhtimine reaalajas võimaldab rohkem riske võtta nii kliendil kui teenusepakkujal.

Ent mis saab edasi? Morgan Stanley on arvanud, et  pauk käib ära väga varsti, et kõik “kõnetoruvalmistajad” realiseerivad eSIMi lähima 18 kuu jooksul. Ennustus käib esialgu pigem USA turu kohta.

Sügist meil enam ei kardeta, tasapisi oodatakse aastal 2017 saabuvat iPhone 8 nimelist seadet. Kahjuks pole jutumärkide tõttu päris selge, kas saabub GSMA mõistes täisväärtuslik eSIM või GSMA poolt ettevaatlikult ebaturvaliseks hinnatud soft-SIM.

Seni aga teeb ilma India, jagades koos turistiviisaga ka tasuta SIMe … mis mõnevõrra sarnaneb meie e-residentsusele 😉

Terminoloogia – osa 3

MNOMobile Network Operator – mobiilsidesideteenuse pakkuja.

Soft-SIM – lahendus, kus proviseerimine on küll olemas, kuid selleks pole täitud raisata eraldi (turvalist ja kallist) kiipi, asi on sooritatud tarkvaraliselt. Näiteks Apple SIM.

MVNO – Mobile Virtual Network Operator – virtuaalsideteenuse pakkuja. Turujaotus käib siis viisil, et antenn on ühe firma oma, aga kõnede ja interneti arveid esitab keegi teine. Mis kõige tähtsam, saab võimalikuks pidev igaõhtune edasi-tagasiliikuvus näiteks Smarti ja Diili vahel.

Soft-SIM != eSIM. GSMA “Luureraport” ütleb (vabas tõlkes) umbkaudu sedasi: “Mistahes SIM lahendus väljaspool sertifitseeritud riist- ja tarkvara saab olema häkkeriseltskondade püsiva rünnaku objekt. Ning kui kord “sisse saadakse”, siis langeb kasutajate usaldus järsult, mis ei jäta kajastumata sidefirma maines”… Pole ka ime viimaste eIDAS nõuete valguses, et rõhk pannakse turvalisele riistvarale.

Churn (ingl.k.) – mõiste, kus klient lahkub, jookseb üle konkurendi juurde. eSIM annab ebalojaalsele kliendile oluliselt edevamad hoovad kui pelk numbriliikuvus.

Kasutatud kirjandus

Eurodigiajastu mõisteselgitusi

Anto Veldre, RIA analüütik

Ühes eelmises blogiartiklis tutvustasime, kuidas meil Eestis 1. juulil 2016 otsekohaldus üks ELi seadusakt ja mismoodi digiallkirja kasutamine ja tõlgendamine sellest muutub. Täna räägime eIDAS-määrusest just muudatuste seisukohast: mis muutub, millega peab arvestama, millega on suurim oht alt lennata?!

Olulisim muudatus – me ei pea siin Eestis enam kõiki pisiasju ise leiutama. ELi standardite toel hakkavad kogu Euroopa e-allkirjad rääkima ühes keeles, edaspidi kõlbavad meie antud digiallkirjad kenasti kõigis ELi riikides (mäherdune aja kokkuhoid asjaajamisel!). Riigiülene digiallkiri toetab tublisti ka e-residentide programmi algeesmärke. Tegelikult olekski Eesti kodanikel aeg digiallkirjastatud dokumentidega euroasutustele tormi joosta.

eIDAS: eTime-Stamp, eIdentification (eID), Website authentication, eDelivery, eSignature, eSeal

Sinine tabalukk on ELi usaldusmärk

Ajalugu

Heasoovijad märkisidki juba RIA Facebook’i lehel, et Euroopa Liidu jaoks ulatub digitaalsete usaldusteenuste ajalugu aastasse 1999. Nimelt siis kehtestati direktiiv 1999/93/EÜ. Põhjusel või teisel edenes digiasi Eestis jõudsalt, Euroliidus aga mitte veel niivõrd. Euroliit uuris, miks riikidevaheline digiallkirjandus käima ei lähe ja põhjusi leiti mitu – küll tehniline ühtesobimatus, küll riikide kultuurilised erinevused.

Tehnilisest probleemist ülesaamiseks valmistas vastav instituut (ETSI) ette ühtsed tehnilised standardid. Sealtmaalt alates ei saanud keegi enam öelda, et vormingud ei ühildu. Suhtumisest ülesaamiseks ja ühtse digituru võimaldamiseks taotleti aga enamat. Välistamaks võimalust, et mõni riik digireaalsust jätkuvalt eirab, kehtestati aastal 2014 oluliselt jõulisemad meetmed eIDAS määrusena. Et motiveerida riike kiiremini arenema, pandi meetmed sundkorras otsekohalduma, teisisõnu – saavutati üleolek kohalikest seadustest. Tähtaeg 1. juuli 2016 pärineb eIDAS määruse rakenduskavast. Alates sellest päevast ei tohi liikmesriigi e-allkirjana näivat asjandust enam ukselt tagasi saata.

Digiallkiri

Esimese olulise erinevusena märkame, et meile harjumuspärast sõna digiallkiri eIDAS-määruse tekstist ei leia. Euroopa säädused räägivad e-allkirjadest. Kuivõrd meil on digiallkirjastamine ammu levinud ja inimesed seostavad sellega täiesti kindlat asja, siis osutus tarvilikuks päästeoperatsioon: Euroopa õigusest leiti e-allkirja üks teatav alamliik, mis kõige rohkem sarnanes meie senise digiallkirjaga ning nimetati see ümber digiallkirjaks.

Paraku on ümbernimetamine seni jäänud pidama seaduseelnõu tasemele ning Riigikogu läks puhkusele seda teemat lõpetamata. Seaduseelnõu SE237 seletuskiri ütleb (lk 17, eelviimane lõik):

Termin digiallkiri on olnud kasutuses sellise e-allkirja kohta, mis eIDAS määruses vastab kvalifitseeritud e-allkirja nõuetele. Vältimaks segadust ning tagades õigusselgust käibel olevate terminite osas, on lõikes 1 sätestatud, et eIDAS määruses sätestatud kvalifitseeritud e-allkiri on siseriiklikult käsitletav digitaalallkirjana. Kuna Eesti seadustes ning avalikkuses kasutatakse mõistet 'digitaalallkiri', on mõistlik jätkata selle termini kasutamist. eIDAS määruses kasutatud termin 'kvalifitseeritud e-allkiri' omab samasugust õiguslikku tähendust nagu 'digitaalallkiri'.

Loodetavasti tuleb Riigikogu septembris kenasti puhanuna taas tööle ning vormistab toreda sõnamängu ka seaduseks ära. Seniks jätkame sõna digiallkiri kasutamist heas usus.

Usaldusväärsuse tasemed

E-allkirju (ehk elektroonseid allkirju) on erineva usaldustasemega. eIDAse põhjal on tasemeid tervenisti neli. Kuivõrd eelmises blogipostituses selgitasime tasemete omadusi põhjalikult, siis siinkohal piirdume vaid ülevaatliku joonisega.

e-allkirjade tasemed. Autor: Anto Veldre

e-allkirjade tasemed. Autor: Anto Veldre

Eestit kummitav mure – kuivõrd meie endi digiallkiri kuulub kõige kõrgemasse kategooriasse, siis meil tekib õigus ja kiusatus ignoreerida kõike, mis paikneb meie tasemest allpool. eIDAS-määrus annab selleks kenasti ka võimaluse, öeldes, et iga riik peab aktsepteerima teiste riikide samaväärseid ja kõrgema taseme allkirju.

Probleem tekib seal, kus on vaja rahvusvahelist koostööd. Kui eestlasest kooskõlastaja on nimestikus kolmas, siis võib DigiDoc3 eelnevate allkirjade verifitseerimisel tõesti nuriseda, et eelnevad allkirjad on kehtetud. Ning ongi, Eesti territooriumil ja seaduste järgi. DigiDoc3 allkirjarakendus ju mõtteid ei loe, ta ei tea, mida dokumendiga edasi kavatsetakse teha. Kui nüüd eestlane oma käpajälje kolmanda allkirjana lisab, siis järgmisse riiki liikudes on kõik kolm allkirja seal kenasti taas kehtivad.

Paradoks? Just seetõttu peavad e-allkirjadega töötavad inimesed väga täpselt aru saama, missugune allkiri on kus kehtiv ja kus kehtetu. Asjaolu, et mingi allkiri on Eestis kehtetu oma taseme poolest, ei muuda seda automaatselt kehtetuks mõnes teises riigis.

Täna ei saa me veel väita, et DigiDoc3 programm juba tunnebki ära kõigi liikmesriikide kõikvõimalikes vormingutes antud allkirjad. On riike, mille vorminguid tuntakse paremini, on riike, mille omi alles õpitakse tundma. 7. juulil avaldati taas kord järgmine versioon ID-kaardi tarkvarast (3.12.4) ning selle koosseisu kuuluv Digidoc3 tunneb ära senisest enamate riikide digiallkirjad.

Täna ei ole tegemist teab mis suure probleemiga – teadaolevalt saabub välismaiseid digiallkirju riigisektorisse töötlemiseks mahus kuni 100 allkirja aastas. Niipea kui mõne riigi allkirjad populaarsemaks muutuvad, püüab RIA neile pakkuda ka Digidoc3 tuge.

Vast kõige keerulisem saabki olema usaldusväärsuse tasemete käsitlemine – täna ei ole allkirja liigitamine taseme järgi lõpuni algoritmiseeritav – puudub kõigi riikide kõigi allkirjatüüpide koondtabel. Loodetavasti tulevikus olukord paraneb ning tekib võimalus allkirja taseme määratlemiseks – kas siis DigiDoc3 programmi või mõne portaali abil.

Aktsepteerimine, tunnustamine jms tegevused

Eurodirektiivide ümberpanek eesti keelde on keeruline, sest mõningate sõnade tähendusväljad on soome-ugri keeltes täiesti teistsugused. eIDAS pruugib näiteks sõna “aktsepteerimine”. Ehk siis kõik riigid peavad nüüd aktsepteerima teiste liikmesriikide digiallkirju. Kuid missuguseid tegevusi see „aktsepteerimine“ täpselt hõlmab?

Siitmaalt paraku lähevad asjad keerukaks. Mõned põhipunktid:

Kust üldse saame aru, et tegemist on e-allkirjaga (mitte aga Kindle lugerile mõeldud PDFiga)? Nagu eelmises blogiloos vihjatud, PDF-vorming digiallkirja kandjana on eestlase jaoks päris üllatav. Kust me saame aru, et tegemist on ETSI standardi kohaselt vormistatud digiallkirjaga? Eks tuleb vastavast programmist läbi lasta ehk töödelda.

Töödelda aga ei saa asju, mis on saadud teab kust. Töödelda on mõtet vaid asju, mis on eelnevalt vastu võetud ning ka nõuetekohaselt registreeritud. Lõpuks, alles siis kui eelnevad tegevused on sooritatud, saab allkirja pista masinasse, mis ütleb, et ongi tegu mõne ELi poolt aktsepteeritud allkirjavorminguga. Ning alles päris viimase asjana saab püstitada allkirja juriidilise kehtivuse küsimuse.

E-allkirja lakmusküsimus on: kas konkreetne e-allkiri kuulub kõrgeimaile tasemele (QES a.k.a. digiallkiri), sest vaid sel juhul peame seda aktsepteerima Eesti õigusruumis.

Kõigi mainitud protseduuride nüansid tuleb alles välja töötada ning ettearvatult tekib sekretäridel ja arhivaaridel palju lisaküsimusi. Meie parimat hetkearusaamist illustreerigu see joonis:

Allkirjana esitatav artefakt. Kas võtame vastu? Ei või Jah? Ei ehk digiallkirja tagasilükkamine pole 1. juulist 2016 enam lubatud. Jah > Registreerimine dokumendihalduses > Töötlemine > Kas allkiri kehtib Eesti õigusruumis? Jah - õnnelik lõpp- Ei - õnnetu lõpp (allkiri ei sobinud).

Toimingud e-allkirjaga, autor: Anto Veldre

Ühtlasi tuleb aru saada, et ka sõna valideerimine on koormatud ülearuste tähendustega. Mõnes teises valdkonnas, näiteks sertifikaadi kehtivuse kontrollimisel, võib valideerimine tähendada hoopis midagi muud.

Sisselogimisest

Praegu on eIDAS teinud kohustuslikuks e-allkirjade aktsepteerimise (sel on pistmist meie ID-kaardil paikneva allkirjastamissertifikaadiga). Kuid juba septembris 2018 tekib riikidel sarnane kohustus ka sisselogimise osas. Riigid võtavad kasutusele ristautentimise lahenduse ja riigiasutuste portaalidesse tuleb sealtmaalt lubada ka kõik võõraste autentimisvahenditega saabujad liikmesriikidest.

Või kas ikka tuleb, sest ka sisselogimise puhul kehtib maagiline määratlus „sama või kõrgema tasemega“. Võõraste ligilaskmine meie süsteemidele saab olema keeruline (lk 9), kuivõrd tulijatel ei pruugi olla isegi meie mõistes isikukoodi. Mõnes järgmises blogijutus ehk kirjeldame skisoidset õudust, kuidas Heinz Saksamaalt siseneb meie portaalidesse ja pruugib vaheldumisi mitmelt liidumaalt saadud allkirjastamissertifikaate ja sekka Saksa eID kaarti – puudub vähimgi võimalus tema osaisikuid omavahel seostada, sest Saksa traditsioon ja sealne põhiseadus keelavad inimeste nummerdamise.

Halloo, serveriomanikud, Kartaago ootab hävitamist!

Senaator Cato Vanas-Roomas manitses iga kõne lõpus: „muide, Kartaago tuleb hävitada!“. Eestis ja täna võiksid asutused, kelle infosüsteemid eurokõlbmatuid digiallkirju vorbivad, oma süsteemid lõpuks ometi Euroopa-kõlbulikuks muuta. Vana ja aegunud Jdigidoc teeki (mille eluiga ja tugi on ammu lõppenud) pruugitakse täna 98% digiallkirjade loomiseks. Uus, euroühtesobiv DD4J teek (rahvakeeli libraar) on seni kasutusel vaid 0,05% digiallkirjade loomisel.

Armsad arendajad, austatud juhid ja rahakotiraudu avavad finantsistid! Nüüd on tõesti tagumine aeg viia oma asutuse infosüsteem üle DigiDoc4J teegi (ehk lühidalt DD4J) kasutamisele või muidu… Juba septembrist 2014 oleme teavitanud, et ilma DigiDoc4J teegita eurokõlblikku (ASiC-E formaadis) allkirja anda ei saa.

Lisamaterjalid: