? ID-kaardiga on seni saanud osta bussipiletit, käia valimas ja siseneda panka. Nüüd selgub, et varsti polegi enam ID-kaarti e-pileti ostmiseks vaja.
! Käisime Sertifitseerimiskeskuses uurimas ja tõepoolest, igaüks võib teha nüüd lahenduse, milles pilet võidakse müüa mitte ainult isikutunnistusele, vaid suvalisele elektroonilisele kaardile.
Kui oleks vaja kirjeldada Sertifitseerimiskeskuse uusi piletisüsteemi teenuseid ühe SMSi mahus, siis võiks 160 tähemärgiga öelda nii: ID-pileti võib välja anda ükskõik millisele kaardile, millelt on võimalik välja lugeda üht unikaalset numbrit ning mille kasutamise suhtes on kokku lepitud.
Tegelikus elus on aga alati kõik keerulisem kui teoorias, selgus Sertifitseerimiskeskuse ruumides kultuuriministeeriumi tagahoovis, kui seda uutmoodi kaardisüsteemi uurima läksime. Kuid siiski pole see raketiteadus, selgitab Sertifitseerimiskeskuse uus juhataja Kalev Pihl Arvutimaailmale.
Pihl jagab ID-piletid kaheks. Alustame lihtsamast – sellest, mis on seotud Eesti riigi välja antud isikukoodiga. Seda tüüpi piletitest, näiteks neist, mis on kasutusel Tallinna ja Tartu ühistranspordis, on juba palju räägitud: mingis andmebaasis on sinu ID-kaart seotud virtuaalse piletiga ja piletikontroll saab seda siduda sinu isikuga. ID-piletit võib osta internetipangast, mobiiliga, R-kioski müügitädilt, Eesti Posti kontorist või isegi Selveri poodidest. Tehniliselt on kõik võimalik. Lisaks bussipiletile võib lähiajal (2009. aasta suvel) ID-pileti osta ka kontserdile või teatrisse.
Teine etapp on pealtnäha ulmelisem, aga sisult sama lihtne: isegi ID-kaarti pole enam vaja. Ega välismaalastel seda polegi ning paranoilisemad kodanikud tahaks ka osta ID-piletit, kuid mitte oma isikuga seotuna. Kalev Pihl ei näe selles probleemi, sest tehniliselt on kõik valmis ID-pileti väljastamiseks ükskõik millisele muus süsteemis kasutusel olevale kaardile, peaasi, et ta oleks seal süsteemis unikaalselt nummerdatud. Vaja on muidugi ka kokkuleppeid süsteemide vahel.
Näitena toob Pihl Tallinn Cardi, mis oleks mõeldud meid külastavatele turistidele. Neil pole ID-kaarte, kuid neile saaks anda ühe plastikkaardi, millel on süsteemi jaoks oluline, aga muidu täiesti tähtsusetu unikaalne kood. Selle koodi järgi võib kaardiomaniku virtuaalsele kontole kanda näiteks muuseumi-, kontserdi-, ühistranspordipileteid, virtuaalset raha ja soodustusi.
Magnet, protsessor või raadiolained
Kunagi olid meil taskus ainult magnetribaga panga- ja kliendikaardid, kuhu salvestatud vajalik info. Nüüd on protsessoriga varustatud kaardid ka (nii ID-kaart, krediitkaart kui ka mõni peenema poe kliendikaart). Kuid sellest ei maksa lasta veel end eksitada – Sertifitseerimiskeskus võib võtta firmasid jutule ükskõik mis süsteemi kuuluva kaardiga, kas või kontaktivaba ja eemalt loetava RFID- ehk raadio teel loetava kaardiga. Peaasi, et on seadmed, mis suudavad kaardilt infot välja lugeda. Nii võib näiteks kontserdikorraldaja leppida kokku mõne veekeskusega, et nende kliendikaardile saab müüa ka kontserdipileteid või mõni raamatupood lepib kokku ülikoolidega, et õpilaspiletile saab müüa kaupu nende poest, toob Pihl näiteid esialgu veel tulevikuelust, kuid kõik sellised koostööprojektid on juba peaaegu kohe võimalikud. Midagi pole selliste ühiskaartidega vaja kaardile endale kanda – kõik käib vaid selle unikaalse koodi ümber, mis kaardilt välja loetakse. Virtuaalne raha ja teenused on süsteemis salvestatud. Seega pole karta, et oluline info kuidagi kaardilt kellegi kolmanda juurde lekiks, kui see kaob või varastatakse, sest kaardil pole mingit muud infot peale mõne numbri.
Esimene ID-pilet ilma ID-kaardita – kalastajapilet
Et mitte jääda oma juttudega liiga teoreetiliseks, toome ka lihtsa näite elust enesest. Esimene ID-pilet ilma ID-kaardita, mis Eestis käiku läks, oli virtuaalne kalastajapilet. Eesti kodanikud võiksid küll kalastuspiletit oma ID-kaardi abil osta, kuid on ju ka välismaalasi, kes tulevad siia ainult korraks ja neile pakutaksegi virtuaalset ID-piletit SMSiga. Süsteem töötab lausa hämmastavalt lihtsalt (kasutaja seisukohast) – välismaalane saadab telefonilt SMSiga oma sünniaja ning hetk hiljem saabub talle SMSiga nii-öelda ID-pilet ehk tegelikult lihtsalt kinnitus, et süsteem sidus telefoniomaniku ID-piletiga, mille eest saab nüüd kala püüda. Hiljem, koju jõudes, leitakse oma telefoniarvelt lisarida kalastuse eest tasutava maksusummaga. Või veel üks tulevikuvõimalusest, selline näide: Turu linna ühistranspordikaardiga saab ka Tallinnas ID-pileti osta. „Siin oleks võimalus Tallinnal kui kultuuripealinnal 2011. aastal kõikvõimalikke teenuseid kõikvõimalike kaartidega ,h pakub Pihl välja. Tuled oma kohaliku linna transpordi- või mõne kliendikaardiga, kannad sinna peale Tallinna kultuurisündmuste pääsmed, lisad ühistranspordipileti ja miks mitte veel mõne muuseumipääsme ja tüütu sahmerdamise paberpiletite ja kassajärjekordadega võib unustada.
ID-kaart firma teenistuses
Kindlasti võiks ID-kaardiga firmas alustada eelkõige asutusesisesest digiallkirja kasutusest, mis võimaldab väga paljusid stsenaariume, mida muidu ei saaks üldse arutluse alla võtta, soovitab Pihl.
Mis kasu sellest kõigest aga firmadele oleks? Üks kasu on muidugi oma kliendid kliendikaardi kaudu siduda igasuguste rahaliste tehingute ja soodustustega, klientidele võib ka oma partneritelt soodustusi pakkuda ning asjaajamine oleks mugavam mitme osapoolega projektides. Kuid ID-kaarti saaks ka oma töötajate juures kasutada. See võiks avada firma uksed, tagada ligipääsu arvutitesse ja palju muud ...
„Seda oleks hea näiteks arvutisse sisselogimisel ,h ütleb Kalev Pihl, kuid nendib samas, et teiselt poolt pole riiklikult väljaantav ID-kaart selleks seni veel hea – „Kaardi tegemine kestab ligi kuu, näiteks kui keskmiselt 10% inimestest aastas oma kaarte vahetavad, on selle kuu aja jooksul vaja ikkagi ID-kaardi asemel paroolidega sisse logida ja turvalisus kannatab.
Pihli arvates sobiks ID-kaart firmasiseseks autentimiseks, kui kodakondsus- ja migratsiooniametist saaks uue kaardi kohe – esialgu kas või sellise ilma ilusate piltideta valge kaardi, millel sees vaid vajalik info elektrooniliseks kasutamiseks. Sellega saaks kohe sisse logima hakata ja elektroonilisi teenuseid kasutada, pildiga ID-kaardiga on aga aega. Selline seadusemuudatus, mis taolisi ajutisi kaarte lubaks, on peagi välja tulemas.
ID-kaardiga ja anonüümne?
Idee ühest vähetuntud dokumendist „101 last Toompeale” (http://www.lastekaitseliit.ee/?id=13899) ütleb nii: „Kutsume internetiportaale üles tagama ohutut suhtluskeskkonda ja võitlema valekontode, kasutustingimusi ning piltide autoriõigusi rikkuvate kasutajate vastu ning võimalusel looma alternatiive kinnitamaks enda kasutajakonto ehtsust registreerimise hetkel, kasutades selleks näiteks ID-kaarti, mobiili-IDd või internetipanka.
Anonüümsus ja ID-kaardiga autentimine tundub küll võimatu, kuid selgub, et see on siiski võimalik ja kohati lausa vajalik. Mitmetes veebiteenustes on oluline, et kuigi nii-öelda väline anonüümsus säilib, on teenusepakkujal endal vaja teada, kes selle anonüümse identiteedi taga on. Näiteks arutati hiljuti Rate.ee kontode sidumist ID-kaardiga. Tundub jõhkra sekkumisena anonüümsust soovivate inimeste eraellu, kuid siin nähti lahendust vabatahtlikkuses: ID-kaardiga registreerunu isikut kellelegi ei näidata, küll aga võib näiteks kohtamisele kutsutud inimene näha, kas teine kasutaja on registreerunud ID-kaardiga või mitte – see lisab turvatunnet, et vähemalt pole teisel poolel midagi kriminaalset plaanis, sest sel juhul oleks vastavatel organitel võimalus pahategija hiljem lihtsalt kinni nabida. Sama kehtib ka igasuguste muude veebiteenuste kasutajatele – ükskõik kui keerulise ankeedi teenusepakkuja uuele registreerijale ka ei teeks, pole kunagi kindel, et tema isik on sellega üheselt määratud. ID-kaardiga sidumine aga annab mingil määral kindluse, nii teenusepakkujale endale kui ka teistele, kes anonüümsetena veebis üksteisega suhtlevad.
LISAVÕIMALUS: digitempel alla
Kui ID-kaart on tavaliselt kodanikel ja sellega seotud teenused on seotud kaardiomanikuga, siis teinekord oleks vaja, et firma esindamiseks poleks mitte alati vaja mitut ID-kaardiga kodanikku, vaid võiks ju olla vana hea tempel, millega dokumente kinnitati. ID-maailmas on selline tempel täiesti olemas – digitempel. Sertifitseerimiskeskus annab välja digitemplite sertifikaate nii juriidilistele kui ka füüsilistele isikutele ning aasta algusest on digitemplil ka seaduse tugi.
Näiteks võiks ettevõtted suhelda riigiasutustega – näiteks maksuametiga – digitemplite abil. Sel juhul on esitatud digidokumendi kinnitanud asutus, mitte selleks volitatud füüsiline isik digiallkirjaga. Inimesed ju vahetuvad, aga asutus jääb. Samuti oleks mugavam firmadel osaleda riigihangetes – piisab vaid asutuse digitempliga paberitest konkursile esitamiseks.
Digitempel võib esineda nagu tavaline ID-kaart krediitkaardisuuruse plastikkaardi kujul, kuid on ka veel virtuaalsem võimalus – kaarti polegi, see on osa firma turvariistvarast (Hardware Security Module).
Palju see tempel maksab? Aastatasu on 5000 krooni.
LISAINFO: Kuidas süsteem töötab?
ID-pileti süsteemi näitel võib tegevused jagada neljaks:
ID-pileti ostmine: piletiostja annab teenuse operaatorile (nt ASile Sertifitseerimiskeskus) õiguse töödelda oma isikuandmeid ja ostusoovi.
maksmine: sõltuvalt ostukanalist toimub maksmine kas kohe ostukohas (nt internetipanga vahendusel) või koos muude teenustega (näiteks telefoniarvega).
õiguste tõendamine: isik kinnitab oma ID-kaardi abil näiteks õigust sõita ühistranspordis konkreetsel ajahetkel.
süsteemi administreerimine: nt aruannete reaalajas genereerimine süsteemist.
(ALLIKAS: AS Sertifitseerimiskeskus)
LISAINFO: ID-kaardi põhiste pileti- ja maksesüsteemide eelised
Lai müügikanalite valik – elektroonilisi tooteid ja teenuseid saab osta nii veebist, GSM- ja tavatelefoni kaudu kui ka klienditeenindaja abiga näiteks kioskist või piletiautomaadist. Teenused ja tooted on kättesaadavad ööpäevaringselt.
Paindlikkus hinnastamise suhtes – süsteem muudab täpselt mõõdetavaks erinevates müügikanalites kaasnevad kulud ning võimaldab neid ka vastavalt hinnastada. Võimalikud on ka individuaalsed hinnad – ostja on iga kord tuvastatud.
Personaalsus ja võltsimiskindlus – kasutaja jaoks on süsteemi kasutamise võti isikutunnistus, seega on sel viisil soetatud tooted ja teenused seotud konkreetse isikuga ehk personaalsed.
Ülevaade reaalajas – kogu süsteem toimib reaalajas, võimaldades nõudmisel aruandlust nii konkreetse hetke kohta kui ka ajaloolist statistikat.
Võimalus süsteemi rentida – rendimudel lubab ära jätta mahukad investeeringud ning säästa aega.
KAIDO EINAMA