Smart-ID ületas 100 000 kasutaja piiri :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

PRESSITEADE - Eestis on SK ID Solutionsi uue elektroonilise identiteedi lahenduse Smart-ID kasutusele võtnud juba 30 000 inimest. Kokku on Smart-ID kasutajaid Baltikumis üle 100 000.

Alates Smart-ID turuletoomisest on iga päev lisandunud uusi kasutajaid ning tänaseks on Baltikumis ületatud 100 000 aktiivse Smart-ID kasutaja verstapost. Kõikidest Smart-ID kasutajatest on pea 50 000 Lätist ning üle 23 000 Leedust.
SK ID Solutionsi lisateenuste ärijuhi Liisa Lukini sõnul on 100 000 Smart-ID kasutaja piiri ületamine paari esimese kuuga väga hea tulemus: „Arvestades, et Läti on SK ID Solutionsi jaoks uus turg, on 50 000 sealset kasutajat eriti rõõmustav saavutus. Head meelt teeb ka kasutajate väga positiivne tagasiside Smart-IDle. Seda eriti just Lätis, kus siiani praktiliselt puudus mugav elektrooniline autentimisvahend.“

Lisaks SEB Pangale, Swedbankile ja teistele e-teenustele on tänasest alates võimalik Smart-IDd kasutada ka uuenenud DigiDoc portaalis ning äriinfo andmebaasis E-Krediidiinfo.ee. Peatselt lisandub ka LHV e-pank.
"Soovime, et LHV elektroonilisi kanaleid oleks kõigil võimalikult mugav kasutada ning turvaliste autentimisvõimaluste valiku laiendamine suurendab ka mugavust kliendi jaoks. Soovime Smart-ID võimalust lähiajal pakkuda ka LHV internetipanka ja LHV mobiilipanka sisselogimiseks," ütles LHV Panga jaepanganduse juht Andres Kitter.

Alates tänasest on ka DigiDoc portaali kasutajatel võimalik teenust Smart-IDga kasutada. Portaali haldava ettevõtte Estina äriarendusjuht Gintas Balciunas: „Eesti suurim dokumendihalduse ja -allkirjastamise portaal DigiDoc võimaldab tänasest siseneda Smart-IDga. Kui siiani said kasutajad ennast autentida ID-kaardi ja Mobiil-IDga, siis nüüd oleme lisanud veel ühe turvalise, kiire ja mugava autentimis- ja allkirjastamisvõimaluse – Smart-ID.“
„Eesti suurima äriinfo andmebaasi E-Krediidiinfo omanikuna oleme alati avatud innovaatilistele lahendustele. Kuulnud Smart -IDst, haarasime kohe võimalusest, et meie klientidel oleks veel üks mugav ja käepärane viis andmebaasi sisse logida – uus lahendus ei nõua kasutajalt lepingut ega kuumaksu,“ ütles CreditInfo Eesti AS juhatuse liige Veiko Meos.

Innovaatiline ja mugav Smart-ID toimib lihtsal põhimõttel: kasutaja laadib Google Playst või App Store’ist nutiseadmesse Smart-ID rakenduse ning tuvastab oma isiku Mobiil-ID või ID-kaardi abil. Nii nagu ID-kaardi ja Mobiil-ID jaoks, on ka Smart-ID kasutamiseks vaja PIN1 ja PIN2-koode, mille kasutaja loob samas rakenduses. Smart-ID kasutamine on tasuta. Rohkem infot: smart-id.com.

SK ID Solutions on spetsialiseerunud rahvusvaheliste e-identiteedi lahendustele. Oleme Eesti riigi partner sertifikaatide väljastamisel isikut tõendavatele dokumentidele. Võimaldame erinevate riikide kodanikel e-teenustesse sisse logida ning digitaalallkirju anda. SK ID Solutions teenindab enam kui 600 organisatsiooni, mille hulgas on nii finants-, tervishoiu- kui ka muud era- ja riigisektori e-teenused. Meie teenustel on Eestis üle 600 000 lõppkasutaja.

Allikas: www.sk.ee

Dogbert · HV Guru liitunud: 03.05.2004

Meh? DigiDoc portaali saab Smart-ID-ga siseneda (ja ehk siis dokumente ka allkirjastada, sest mis muud mõtet sinna ronida on?), aga Smart-ID allkirjal ju praegu veel seaduslikku kehtivust ei ole?

Või jõuti juba seadus vastu võtta?

Ja muide, see uus DigiDoc portaal kasutab kirjade saatmiseks mandrillapp.com servereid, mille näiteks Eesti kodanike ametlikele @eesti.ee aadressidele saadetud kirju edasi suunav eesti.ee meiliserver saadab kukele nähtavasti, sest DigiDoc portaalis enda @eesti.ee aadressi kasutamisel konto aktiveerimise kiri kohale ei jõua. Proovisin 2 korda ja siis muutsin gmaili aadressiks. Siis tuli kohe.

Väike lõik DigiDoc aktiveerimiskirja päisest:

Tanel · HV Guru liitunud: 01.10.2001

Ei ole veel seaduslikku kehtivust.

Etz · HV Guru liitunud: 27.01.2005

Dogbert, see mandrillapp.com on ka paljudes spämmifiltrites sees...

Dirty Harry · HV Guru liitunud: 05.09.2002

LKits · HV Guru liitunud: 06.09.2007

RIA seisukoht ei ole seaduslik kehtivus.

scorpionx · HV vaatleja liitunud: 01.10.2007

RIA sõnutsi Smart-IDga antud e-allkiri ei sobi kasutamiseks haldusmenetluses ehk infovahetuses riigiga. Sisuliselt senikaua, kui Smart-ID ei ole eIDAS'e vaates QSCD.
Erasektoris võib osapoolte kokkuleppel paugutada niipalju, kui süda soovib

Kenasti lühidalt ja arusaadavalt kokkuvõetud - https://www.cryptomathic.com/news-events/blog/qualified-electronic-signatures-for-eidas

indrpo · HV Guru liitunud: 14.11.2004

Panin minagi testiks telefonisse. Töötab ilusti ja kiirelt va. see mida ma just eelmises smardid teemas mainisin.
iPhone 7 plus, uusim tarkvara jms. login ma siis äpis või arvutis panka, tuleb notification ülesse. please confirm transaction. Pean sõrmega avama telefoni, avama notificationi või smartid äpi ja kinnitama ning sisestama pini.
proovin uuesti arvutis ja seekord mIDga, telefoni ekraanile tuleb tallata accept, accept ja pin ning send.

Kuna keegi ütles, et viskab ilusti panga äpist sID aknale ja sisestab pini ning viskab tagasi panga äpile vms. siis tegin telefoni uuendused, resetid, installid jms ning ikka sama seis.

PS. peale igat telefoni reseti, tuleb kogu sID aktiviseerimisprotsess uuesti läbi teha kas id kaardi või mIDga.
mID puhul pista oma sim kaart ükskõik mis telefoni ja see töötab kohe.

LKits · HV Guru liitunud: 06.09.2007

Pätu · HV Guru liitunud: 18.07.2006

Mobiil ID-ga juba nii ära harjunud. Ei tea miks seda Smart ID veel vaja on ? Eelised Mobiil ID ees on ?

LKits · HV Guru liitunud: 06.09.2007

scorpionx · HV vaatleja liitunud: 01.10.2007

MaxPower · Kreisi kasutaja liitunud: 01.12.2002

Dogbert · HV Guru liitunud: 03.05.2004

indrpo · HV Guru liitunud: 14.11.2004

LKits · HV Guru liitunud: 06.09.2007

Anti112 · HV Guru liitunud: 14.02.2003

jeesus188 · kodustatud liitunud: 14.04.2003

Dirty Harry · HV Guru liitunud: 05.09.2002

Smart-ID push ronib teatud juhtudel jah Androidi klahvilukust läbi, iOSi omast mitte. Võinoh, täpsem on ütelda, et Androidi klahvilukk pole alati klahvilukk nagu näha. Samas iOS laseb omakorda mID'i PINiküsimised läbi.

LKits · HV Guru liitunud: 06.09.2007

Dogbert · HV Guru liitunud: 03.05.2004

Oleks Mihklilt natuke läbimõeldumat kirjutist oodanud. Enda autentimise nõude üle kurtmine on kergelt jahmatav

Tundub, et näritud õunte liigne tarbimine hakkab mõistusele.

olka · HV kasutaja liitunud: 25.09.2002

WäntWõll · make.believe liitunud: 18.01.2005

Pikkkõrv · HV kasutaja liitunud: 08.05.2010

Dirty Harry · HV Guru liitunud: 05.09.2002

mikk36 · HV Guru liitunud: 21.02.2004

Mark0, "tarkvara arendaja" antud kontekstis saab siiski Androidi peal kasutada järgnevat, et lukuekraanist mööda pääseda ja ekraan särama panna:
https://developer.android.com/reference/android/view/WindowManager.LayoutParams.html#FLAG_SHOW_WHEN_LOCKED
https://developer.android.com/reference/android/view/WindowManager.LayoutParams.html#FLAG_TURN_SCREEN_ON

iOS peal pole see võimalik, kuna rakendustel pole lubatud taustal töötada.
MobiilID töötab iOS peal siiski, kuna see on süsteemne rakendus (SIM toolkit) ja sellel selliseid piiranguid pole.

Dirty Harry · HV Guru liitunud: 05.09.2002

mikk36,

mikk36 · HV Guru liitunud: 21.02.2004

Tegelikult veel täpsustades saab öelda, et iOS peal push notificationitega saad oma rakendust ärkvele tuua, kuid lukuekraanist sellegipoolest mööda ei pääse, kuna selliseid õigusi, mis Androidi tarvis linkisin, pole iOS peal olemas.

ab79 · HV kasutaja liitunud: 17.10.2012

ma põhimõtte pärast ei usalda seda smart-id. ta võib-olla mugavam, aga ei ole mitte mingist otsast sama turvaline, kui id kaart või mobiil-id. minu pärast olgu kasutajaid kasvõi pool miljonit, aga pärast ärgu virisegu, et võtmed jalutama läksid või võõrad sinu identiteedi abil tehinguid teevad.

jeesus188 · kodustatud liitunud: 14.04.2003

indrpo · HV Guru liitunud: 14.11.2004

Muud turvaohtu ei näe kui lihtsalt kasutaja ise. Paneb oma smartid igasse kodusesse nutiseadmesse, olgu siis telefon või ka lapse iPad, lisaks sellele peab olema PIN raudselt kellegi sünnipäev ja siis peab perekond lihtsalt jobu olema.

Samas midagi maksab kasutusmugavus ka, teemades on siinsed kasutajad seda maininud.
Kui minul iOS kasutajana on enamasti vaja ennast eestis turvaliselt autoriseerida siis hetkel popupib mID ennast paremini ekraanile ja kui nüüd hakata sID eeliseid milleks on kiirus võrdlema, siis antud situatsioonis võidab mID.
Kui nüüd kalkuleerida aga sisse tasuta vs. tasuline siis kes meist ikka maksta tahaks.

Hetkeseisuga olen lihtsalt kahe vahel, katsetan kord üht kord teist ja mõnes mõttes isegi hea, kui üks ei peaks toimima, saab teisega ja dubleeritud autentimisvõimalus nutiseadmega on alati hea, lihtsalt ise ei tohi nõrgimaks lüliks jääda.

ab79 · HV kasutaja liitunud: 17.10.2012

mikk36 · HV Guru liitunud: 21.02.2004

ab79, MobiilID pin koodidel pole vaikimisi väärtuseid, igal kaardil on uued PIN koodid ja need pole seotud SIM kaardi pin koodidega. Tavaline SIM kaardi PIN1 võib jah omada vaikeväärtust 0000.

ab79 · HV kasutaja liitunud: 17.10.2012

connor · HV kasutaja liitunud: 19.02.2003

Mobiil-ID ja tavaline ID kaart vajavad füüsilist tokenit. Cert on kinni kiibis ja välja sealt ei tohiks liikuda. Smart-ID cert on tarkvaraline ja täielik seadme kloonimine kloonib ka selle. Seega on teoreetiliselt võimalik identiteedi vargus ilma füüsiliselt asja puutumata. Kahe teise puhul peab pahaline üle võtma arvuti/mobiili ja kasutama seda pahategudeks ning näiteks seadme füüsiline väljalülitamine peatab varguse, Smart-ID korral seadme kloonimisel on selle väljalülitamine mõttetu.

eltso · HV veteran liitunud: 03.02.2010

Korduvalt on toodud välja murekoht, et seadet saad kloonida. Sama küsimus esitati ka Smart-ID loojatele, siiski pole ühtegi tõestust selle võimalikkusest. Sim kaarte saab ka ju kloonida, neid saab samuti häkkida jne. Küsimus on pigem selles, et kui kulukas ja keeruline see ettevõtmine on ja kas keegi sellise jama ette viitsib võtta.

connor · HV kasutaja liitunud: 19.02.2003

Kiibi kloonimine vajab füüsilist ligipääsu, kaart ei anna kõike välja mida sellelele pandud on. Smart-ID korral ei pruugi isegi seadet kloonida vaja olla, piisab kui kopeerida identifikaatorid millega samasus tuvastatakse (ja mul pole aimugi mis need olla võiks, ma lihtsalt loodan et neid on väga raske kopeerida). Pmst üks vajab elektronmikroskoobiga ligipääsu, teise korral piisab teoreetiliselt keyloggerist, need ei ole sama raskusastmega.

Dogbert · HV Guru liitunud: 03.05.2004

connor · HV kasutaja liitunud: 19.02.2003

Ei ma ei ole klooninud, ma ei oma Smart-ID'd et seda proovida. Ma olen üpriski kindel et kloonimiskatseid pannakse tähele ja edukas olemiseks oleks vaja suurt hulka erinevaid id'si millega seda vähehaaval üritada. Üksiküritaja saab kiirelt vastu näppe ja võimaluse oma tegevust seletada

Seansi pihtapanek on kasutaja poolt aktsepteeritud oht ja ühekordne (seansi kohta), algataja oled ikka ise. Kas allkirjastamine mitte ei toimu sõltumatuna brauseri seansist ja selle kordamine ei nõua ühe uuesti ja uuesti pin2 panekut? Vabandan kui valesti mäletan, ammu kui sai sertifikaatidega läbi käidud.
Smart-ID halva stsenaariumi korral ärkad hommikul ja avastad et vahepeal on kurat-teab-mis toimunud ja ise allkirjastanud ka kõik selle.

Mnator · HV Guru liitunud: 18.10.2007

WäntWõll · make.believe liitunud: 18.01.2005

ab79 · HV kasutaja liitunud: 17.10.2012

Dogbert · HV Guru liitunud: 03.05.2004

connor · HV kasutaja liitunud: 19.02.2003

ab79 · HV kasutaja liitunud: 17.10.2012

antiviiruste puhul loeb vist see, et neil mingid kiiksuga välised filtrid, mistõttu loevad nad veebilehte potentsiaalseks ohuks- kaspersky blokib nt swedpanga ära. aga sel pole id kaardiga mingit pistmist, sest inimene, kelle arvutis see blokk peal on, kasutab id asemel sageli hoopis paroolikaarti.niikui kaspersky maha keerab, nii kohe töötab

mina järeldan, et sel pole id-kaardiga mingit pistmist- võin eksida muidugi.
Miks antiviirused tänapäeval nii ebaefektiivsed on ei tea. Endal Windows Defender ja pole kordagi probleemi olnud, et keegi või miski blokiks.

Karmalaks · HV kasutaja liitunud: 23.05.2011

Huvitav oleks teada, kas Smart-ID vastu juba kurjamid ka huvi on tundnud või siiani kasutajate arv liialt tagasihoidlik, et katsetuskünnist ületaks? Kindlasti on neid, kes põlveotsas midagi proovivad, aga pigem huvitaks, kas rahvusvahelisemal tasemel on midagi üritatud/saavutatud.

scorpionx · HV vaatleja liitunud: 01.10.2007

anduke88 · Kreisi kasutaja liitunud: 03.07.2007

Proovisin ka seadistada teisel pereliikmel, kuid seekord aiföönil.
Esimene kord ebaõnnestus, pidin konto kustutama. Nimelt veebribrauseris jäigi mobla vastust ootama regamise lõpus ja uuesti alustamine ei toiminud enam.
Teine kord õnnestus konto loomine.
Ainsana häirib seal see, et vaste tuleb notificationina ekraanile, siis tiri seda ekraanil või lukusta telefon lahti. Aga kui lahti teed, pole midagi peaekraanil. Ikka tõmba eraldi riba lahti, otsi sealt üles, ava, siis veits keerutab smart id kettaid ja alles siis näed kontrollkoodi ja saad oma pinnid sisse lüüa.
Androidil lööb kohe ekraani valgeks, isegi kui telefon on lukus ja juba võid pini toppida.
Ühesõnaga sama brauser, sama nett. Alates selles, nt kui panka hakkad logima, siis androidiga võtab aega see max 12 sekundit (päringu saatmine, telos info kuvamine, telos pini panemine ja kui arvuti panka logib sisse), aiföniga kohe kuidagi alla 30 sekundi ei saa. Pigem 45 sek kuni minut. Ehk aifööniga on asi liiga liiga uimane ja ma ei imesta, kui sellega soovitakse nt mobiil id-d edasi kasutada.

Minu hinnang > antud rakendus töötab androidiga palju paremini ja mugavam kasutada.

R3negadeX · Kreisi kasutaja liitunud: 14.10.2010

Tahaks teada, et kui suur on ajaline võit Smart ID-l m-ID ees antud tegevustes desktopis ja mobiilis:
1) Sisselogimine panka
2) Makse tegemine
3) Dokumendi allkirjastamine

Oskab keegi ajalisi väärtusi juurde panna?

LKits · HV Guru liitunud: 06.09.2007

mID-l pead lihtsalt sõnumi liikumise järgi ootama nii enne kui ka pärast PIN-koodi sisestamist.
Ehk mingi 2x5 sekundit.