Mine sisu juurde

Smart-ID

Allikas: Vikipeedia

Smart-ID on SK ID Solutions ASi loodud elektroonilise identiteedi lahendus, mis võimaldab e-teenustesse sisselogimist ja digiallkirjade andmist. Smart-ID rakendus töötab iOS, Android ja Huawei operatsioonisüsteemiga nutiseadmetel ega vaja töötamiseks SIM-kaarti.[1] Smart-ID vastab Euroopa Liidu eIDAS regulatsiooni nõuetele ja arvestab Euroopa Keskpanga nõudeid tugevale autentimisvahendile.[2]

Sertifitseerimise tulemusel on Smart-ID tunnustatud QSCD tasemel, mis on kõrgeim võimalik tase Euroopa Liidus. Smart-ID kasutajatel on võimalik anda QES tasemel digitaalallkirju.[3]

Seisuga 27. august 2022 kasutavad Smart-ID-d 3 283 280 kasutajat kolmes riigis (Eesti, Läti, Leedu), kellest 662 287 on Eesti kasutajad.[4]

SK ID Solutions tutvustas Smart-ID lahendust 2016. aasta novembris.[5][6] Veebruaris 2017 võtsid Smart-ID autentimisvahendina kasutusele eKool, Starman ja Tallinna Kaubamaja Grupp.[7] 2017. aasta märtsist alates oli võimalik Smart-ID-ga siseneda SEB Panga ja Swedbanki e-kanalitesse.[8] Samast ajast alates oli võimalik Smart-IDga kasutada ka Läti ja Leedu SEB ja Swedbanki e-teenuseid. Aprillist 2017 tunnustas Smart-ID-d ka DigiDoci portaal.[9] 2019. novembriks oli Smart-ID-ga seotud teenuseid üle 100.[10]

8. novembril 2018 teatas SK ID Solutions oma iga-aastasel SK Aastakonverentsil, et Smart-ID saavutas põhjaliku sertifitseerimisprotsessi järel QSCD (Qualified Signature Creation Device)[11] tasemel tunnustuse, mis on kõrgeim võimalik tase Euroopa Liidus ning mille tagajärjel said alates samast kuupäevast Smart-ID-ga liitunud kasutajad hakata Smart-ID-ga andma QES (Qualified Electronic Signature) tasemel digitaalallkirju, mis on võrdväärsed käsitsi antud allkirjadega ning mida on kohustus aktsepteerida kõikides Euroopa Liidu liikmesriikides.[3][12][13][14]

26. augustil 2019 läbis Smart-ID Riigi Infosüsteemi Ameti poolt kokku kutsutud ekspertrühma poolt läbi viidud hinnangu, mille tulemusena otsustati, et vastavalt eIDASE määruses kirjeldatud metoodikale vastab Smart-ID elektroonilise isikutuvastuse tasemele „kõrge“.[15]

2019. aasta septembris sõlmisid SK ID Solutions ja Riigi Infosüsteemi Amet lepingu, mille raames hakkas Riigi Infosüsteemi Amet pakkuma oma autentimisteenuses Smart-ID-ga autentimisvõimalust riiklikesse e-teenustesse sisselogimisel. Riigi Infosüsteemi Ameti poolt pakutavat autentimisteenust kasutavad enam kui 60 avaliku sektori asutust ning avalike ülesannete täitjat.[16][17][18][19]

2020. aasta jaanuaris said kolmeaastaseks kõige esimesed Smart-ID kontod, mistõttu need aegusid ning neid pidi kohustuslikus korras uuendama hakkama.[20][21][22]

6. veebruaril 2020 andis SK ID Solutions teada, et Smart-ID-ga on võimalik ka riiklikus allkirjastamise tarkvaras DigiDoc4 dokumente allkirjastada, mida selle ajani sai teha vaid ID-kaardi või Mobiil-ID-ga. Funktsiooni kasutamiseks peab kasutajatel olema arvutisse paigaldatud vähemalt versioon 4.2.4.71 DigiDoc4 tarkvarast.[23][24]

Sama kuu teises pooles, 26. veebruaril, teatati ka uuest Smart-ID registreerimismeetodist biomeetria vahendusel. Senisele ID-kaardile, Mobiil-ID-le ja füüsilisele tuvastamisele pangakontoris lisandus võimalus luua Smart-ID konto biomeetrilise passiga. Uus võimalus rakendus kõigile kasutajatele, kes on varem Smart-ID-d kasutanud. Biomeetrilise passiga registreerimise lahendus valmis SK ID Solutionsi, Suurbritannia ettevõtte iProov ja Hollandi ettevõtte InnoValor koostöös. Uut lahendust hindas Saksamaa sertifitseerimisasutus TÜV Informationstechnik GmbH.[25][26]

Alates 2022. aasta oktoobrist on Leedus 13–17-aastastel alaealistel võimalik luua Smart-ID konto ainult biomeetriliste andmete abil. Vanem või seaduslik eestkostja peab registreerimise kinnitama.[27]

2022. aasta juunis avaldatud Kantar Emori uuringutulemuste järgi kuulub Smart-ID Eesti elanike kõige meeldivamate brändide hulka jagades Swedbankiga 5-6. kohta. Eriti kõrgelt hindasid Smart-ID brändi 25–34-aastased Eesti inimesed.[28][29]

Smart-ID kasutamiseks peab laadima Google Play poest, Apple App Store’ist või Huawei AppGallerist nutiseadmesse Smart-ID rakenduse. Vanimad toetatud opsüsteemide versioonid on Android 5 ja iOS 11.[30]

Smart-ID kasutamiseks on vaja internetiühendust (Wi-Fi või mobiil-Internet).

Smart-ID kasutab kaheastmelise autentimise põhimõtet: autentimiseks on vaja nutiseadet (asi, mis kuulub kasutajale) ning PIN-koode (asi, mida kasutaja teab).

Seejärel peab kasutaja registreerima endale Smart-ID konto, milleks on vajalik tuvastada isik ID-kaardi või Mobiil-ID abil. Smart-ID kasutamiseks on vaja PIN1 ja PIN2-koode, mille saavad kasutajad luua samas rakenduses: võimalik on valida automaatselt genereeritud PIN1- ja PIN2-koodid, või need ise luua. PIN1 peab koosnema vähemalt neljast numbrist ja PIN2 vähemalt viiest numbrist.[31] Smart-ID PIN-koodid on erinevad ID-kaardi PIN-koodidest.

E-teenustesse sisenemisel peab kasutaja sisestama teenuse veebilehel kasutajatunnuse ning valima autentimismeetodiks Smart-ID. Seejärel kuvatakse e-teenuse leheküljel kontrollkood, mis peab olema sama Smart-ID rakenduses kuvatava kontrollkoodiga. Teenusesse sisenemiseks on vaja Smart-ID PIN1-koodi ning tehingute kinnitamiseks ja digitaalallkirjade andmiseks Smart-ID PIN2-koodi.[32]

Pärast registreerumist on Smart-ID konto aktiivne kolm aastat. Kontot on võimalik uuendada, muuta, kustutada igal ajal tasuta.[33]

Smart-ID on lisaks eestikeelsele kasutajaliidesele saadaval ka läti, leedu, vene ja inglise keeles.

Smart-ID kasutab Cybernetica AS poolt välja töötatud SplitKey Authentication and Digital Signature Platform tehnoloogiat, mille osas on Cybernetica AS esitanud patenditaotluse. Antud tehnoloogia tugineb avaliku võtme krüptograafia, digitaalallkirja skeemide ning PKI põhimõtetel.[34] Smart-ID turvalisus on tagatud jagatud võtmehalduse tehnoloogiaga ja PIN-koodidega. Kasutaja genereeritud PIN-koode ei salvestata kasutaja seadmesse ning neid kasutatakse ainult rakenduses asuva privaatvõtme dekrüpteerimiseks. Kui kasutaja sisestab PIN-koodi, dekrüpteeritakse privaatvõti ning saadud vastus saadetakse Smart-ID serverisse, kus lisatakse rakendusest tulnud võtmeosale serveripoolne krüpteeritud võti.[35]

Kolme järjestikuse vale PIN-koodi sisestamisel blokib rakendus kasutamise kolmeks tunniks. Kui seejärel sisestatakse uuesti kolm korda järjest vale PIN-kood, blokitakse kasutamine 24 tunniks. Kui ka seejärel sisestatakse vale PIN-kood kolm korda järjest, lukustatakse konto igaveseks. Kord juba loodud PIN-koode ei ole võimalik muuta ega taastada, selle asemel tuleb luua uus konto.[36]

Smart-ID kasutab rakenduse teavitamiseks serveris ootava info kohta Google'i ja Apple'i sõnumiplatvorme, muu kommunikatsioon toimub turvalise HTTPS-ühenduse kaudu.[37]

2019. aasta õngitsemispettus

[muuda | muuda lähteteksti]

Riigi infosüsteemi ameti (RIA) aprillikuu 2019 raportis kirjutatakse, et kõige tõsisemad juhtumid, mille osas alustas politsei kriminaalmenetlust, said alguse veebruaris ning võimendusid aprillis, mil kurjategijad üritasid õngitsussõnumeid ja -lehti ära kasutades luua võõra inimese nimel uut Smart-ID kontot. Petuskeem seisnes selles, et inimestele saadeti mobiiltelefoni tuntud panga nimelt sõnum, mis suunas näiliselt panga sisselogimisleheküljele ja sealt edasi õngitsuslehele mobiil-ID-ga sisse logima. Kui ohver oli sisestanud oma kasutajatunnuse, isikukoodi ja PIN1 koodi, alustasid kurjategijad samal ajal uue Smart-ID konto loomist. Inimeste tähelepanematust kasutades suunati teda tegema järgmisi vajalikke samme, näiteks sisestama PIN2 koodi, et Smart-ID konto loomine taustal lõpetada. Niimoodi said kurjategijad luua uue Smart-ID konto ja logida ohvri andmetega ning tema teadmata sisse erinevatesse e-teenustesse, kus on kasutusel Smart-ID, sealhulgas internetipanka. RIA-le teadaolevalt on seeläbi rahalist kahju kannatanud mitu inimest.[38][39]

RIA hindas pärast rünnakuid siiski Smart-ID-d turvaliseks vaatamata sellele, et kurjategijatel õnnestus selle abil varastada paljude inimeste identiteet. Ka pangad jätkasid teenuse kasutamist klientide autentimiseks.[40]

Hiljem, 2019 septembris SK ID Solutionsi ja RIA vahel sõlmitud lepingu üheks sõlmimise eelduseks oli, et Smart-ID oleks läbinud hindamisprotsessi, mille käigus oleks selgeks tehtud autentimisvahendi usaldustase. Hindamise läbis Smart-ID juba eelnevalt, 26. augustil (vt. eespool). Lepingu allkirjastamise järel võeti Smart-ID muuhulgas kasutusele ka riigi keskportaalis eesti.ee.[41]

  1. Swedbank ja SEB Pank võtsid kasutusele Smart-ID, Swedbank, 08.03.2017
  2. "Uus e-identiteedi lahendus Smart-ID võib hakata edukalt asendama mobiil-ID-d | AM.ee". Arvutimaailm. Vaadatud 9. jaanuaril 2023.
  3. 3,0 3,1 Smart-IDd tunnustati kõrgeimal tasemel, IT uudised, 8. november 2018
  4. "Smart-ID koduleht".
  5. SK tutvustas uut e-identiteedi lahendust Smart-ID[alaline kõdulink], SK ID Solutions AS, 04.11.2016
  6. "SK tutvustas uut e-identiteedi lahendust Smart-ID". www.ituudised.ee. 3. november 2016. Vaadatud 9. jaanuaril 2023.
  7. E-teenustes võetakse kasutusele uus autentimisvahend Smart-ID[alaline kõdulink], SK ID Solutions, 02.02.2017
  8. Smart-ID abil saab nüüd sisse logida Swedbanki ja SEB panka, Geenius, 08.03.2017
  9. Kolme riigi peale on Smart-ID saanud juba 100 000 kasutajat, Delfi, 04.04.2017
  10. "Teenused - Smart-ID". Vaadatud 05.11.2019.
  11. "Compilation of: Member States' notifications on: Designated Bodies under Article 30(2) and 39(2) of Regulation 910/2014 and Certified Qualified Signature Creation Devices under Article 31(1)-(2), and Certified Qualified Seal Creation Devices under Article 39(3) of Regulation 910/2014, and information from Member States on: Secure Signature Creation Devices benefiting from the transitional measure set in article 51(1) of Regulation 910/2014" (PDF) (inglise). 13.09.2019. Vaadatud 06.11.2019.
  12. "Smart-ID turvalisust tunnustati kõrgeimal võimalikul tasemel". 09.11.2018. Originaali arhiivikoopia seisuga 6.11.2019. Vaadatud 05.11.2019.
  13. "Smart-ID turvalisust tunnustati kõrgeimal võimalikul tasemel". ITuudised. 08.11.2018. Vaadatud 05.11.2019.
  14. Pau, Aivar (08.11.2018). "Tänasest saab digiallkirja anda uut moodi". Postimees Tehnika. Vaadatud 05.11.2019.
  15. "eID vahendid | Riigi Infosüsteemi Amet". Vaadatud 03.03.2020.
  16. "RIA võtab riiklikes teenuses kasutusele Smart-ID". 13.09.2019. Originaali arhiivikoopia seisuga 6.11.2019. Vaadatud 05.11.2019.
  17. "Riiklikes teenustes saab hakata kasutama Smart-ID-d". ERR Online. 13.09.2019. Vaadatud 05.11.2019.
  18. Vasli, Karoliina (13.09.2019). "RIA võtab riiklikes teenuses kasutusele Smart-ID". Delfi Forte. Vaadatud 05.11.2019.
  19. "RIA võtab riiklikes teenuses kasutusele Smart-ID". Riigi Infosüsteemi Amet. 13.09.2019. Originaali arhiivikoopia seisuga 6.11.2019. Vaadatud 05.11.2019.
  20. "Smart-ID on kolme aastaga teinud märkimisväärselt kiire kasvu. Esimesed Smart-ID kasutajad peavad sertifikaate uuendama". Originaali arhiivikoopia seisuga 4.08.2020. Vaadatud 03.03.2020.
  21. "Smart ID: kolm aastat ja 2,6 miljonit kasutajat hiljem". Delfi. Vaadatud 03.03.2020.
  22. "Esimesed Smart-ID kasutajad peavad nüüd hakkama oma sertifikaate uuendama". Arvutimaailm. Vaadatud 03.03.2020.
  23. "DigiDoc4 võimaldab nüüdsest Smart-IDga digiallkirju anda". Originaali arhiivikoopia seisuga 4.08.2020. Vaadatud 03.03.2020.
  24. "Nüüd saab ametlikku digiallkirja anda ka Smart-ID-ga". Delfi. Vaadatud 03.03.2020.
  25. "Smart-ID kasutajaks saab nüüd registreerida biomeetria vahendusel". Originaali arhiivikoopia seisuga 4.08.2020. Vaadatud 03.03.2020.
  26. "Smart-ID kasutajaks saab nüüd biomeetrilise passiga". Delfi. Vaadatud 03.03.2020.
  27. "„Smart-ID" paskyrą galės susikurti ir nepilnamečiai". lrt.lt (leedu). 25. august 2022. Vaadatud 8. jaanuaril 2023.
  28. ERR, ERR | (15. juuni 2022). "Poll: YouTube, Kalev, Google, ERR favorite brands in Estonia". ERR (inglise). Vaadatud 8. jaanuaril 2023.
  29. "Eesti inimeste lemmikbrändid on YouTube ja Kalev". Kantar Emor. 15. juuni 2022. Vaadatud 8. jaanuaril 2023.
  30. "Nõuded nutiseadmele Smart-ID rakenduse* paigaldamiseks - Laadi alla". Smart-ID.com. SK ID Solutions. 2019. Vaadatud 27. veebruaril 2019.
  31. "Smart-ID - Smart-ID". Vaadatud 05.11.2019.
  32. "PIN-koodid: millega tegu?". Vaadatud 05.11.2019.
  33. "Kui kaua saan ma Smart-ID kontot kasutada?". Vaadatud 05.11.2019.
  34. Cybernetica. "SplitKey®" (inglise). Originaali arhiivikoopia seisuga 6.11.2019. Vaadatud 05.11.2019.
  35. "Smart-ID tehniline ülevaade" (inglise). Vaadatud 05.11.2019.
  36. "Turvalisus - Smart-ID". Vaadatud 05.11.2019.
  37. "Smart-ID dokumentatsioon" (inglise). Vaadatud 05.11.2019.
  38. RIA aprillikuu raport: kurjategijad lõid inimeste teadmata Smart-ID kontod, RIA, 14. mai 2019
  39. Hullem kui ID-kaardi kriis: Smart-ID turvaauk ajab pangad ja eksperdid ärevile, Geenius, 17. mai 2019
  40. Riik hindab Smart-ID-d ka pettustelaine järel turvaliseks lahenduseks, ERR, 20. mai 2019
  41. Pau, Aivar (13.09.2019). "Eesti võttis ametlikult kasutusele Smart-ID". Postimees Online. Vaadatud 06.11.2019.

Välislingid

[muuda | muuda lähteteksti]