[Tanel]

link :: Postimees


Sellel nädalal üle kolme aasta taas kokku tulnud informaatikanõukogu otsustas ühe sammuna teha valitsusele ettepaneku lubada alates 2009. aasta algusest avalike e-teenuste kasutamisel isikut tuvastada vaid ID-kaardi ning mobiil-ID abil.

Samuti otsustas nii spetsialistidest, teadlastest, ärimeestest kui ka poliitikutest koosnev kogu, et ka erasektor võtab sama eesmärgi - see tähendab, et kavatsuste jõustumisel võivad napi aasta pärast näiteks internetipankadesse sisenemisel lõplikult kaduda koodikaardid, kirjutas Eesti Päevaleht.

«Meie selge seisukoht oli, et turvalisuse tagamiseks on vaja astuda väga põhimõtteline samm. See puudutab nii kõiki valitsusasutusi, netipankasid kui ka kogu erasektorit,» ütles nõukogu juhtiv majandus- ja kommunikatsiooniminister Juhan Parts ning lisas, et laua taga olid ka pankade esindajad, kes kokkuleppega nõustusid.

Samuti kiitis Eesti e-edu tagant tõukav nõukogu heaks 2007. ja 2008. aasta infoühiskonna arengu rakendusplaani, mille järgi kulub ainuüksi selleks ja järgmiseks aastaks ette nähtud eesmärkide täitmisele üle 500 miljoni krooni.

«Nädala või kahe pärast viin ma selle plaani tõenäoliselt ka valitsusse kinnitamiseks,» ütles Parts ja lisas, et plaani vastuvõtmine on juba niigi venima jäänud.

[njahh]

suhteliselt positiivne

[vendeur]

Tahad välismaalt kasutada Eesti internetipanka. Hallatud arvutist ei lase sul keegi USB pordist kaardilugejaga ligi, õigus softi installimiseks on adminide poolt ära võetud. Ja see ainuvõimalik ID kaart jääb sulle taskusse, võid temaga jääd kraapida.

PIN-kalkulaatoriga toimib ja kui pangad ei taha klientidest lahti saada, kes välismaalt saadavad siia märkimisväärseid rahasummasid, siis sellist lahendust ei tule, et ainult ID kaart. Ministri märg unenägu.

[Deepest]

[vendeur]

Miks ma peaksin peale maksma enda kontrollimise eest?
Mobiil ID on välismaalt tasuline, läbi mitme roamingoperaatori. Läbi netipanga lehekülje PIN kalkulaatorilt on lisatasuta ühenduse eest.

[mikk36]

[plugger]

No ja mismoodi peaks see haibitud ID-kaart või mobiil-id olema turvalisem kui koodikaart? Mõlemate tööpõhimõte on sarnane, ühte numbrit pead saladuses hoidma, teised on kas kaardil kirjas või ID kaardi puhul siis nö kiibis. Turvalisuse seisukohalt täpselt üks ja sama asi, ütleksin,e t ID-kaart isegi ebaturvalisem sest sealset PIN-i ei käsi sul internetipank regulaarselt vahetada.

[Marie]

Õilsatest eesmärkidest on asi ikka väga kaugel, nii nagu saab teine inimene koodikaardi kasutada, nii saab ka ID- kaarti, ID-kaart isikut küll koodikaardist rohkem ei tuvasta, et selle õige omanik on just momendil arvuti taga ja teeb mingit tehingut, pigem on asi ikka rahas kuidas seda valitsuselt välja rohkem pumbata

[blas]

see om osa suurest plaanist, ehk väljavõte turvalisuspoliitika põhisuundadest aastani 2015:
13. TURVALISEM RIIK
13.1. Tagamaks riigi võime usaldusväärselt tuvastada Eestis viibivaid isikuid peab:
13.1.1 aastaks 2008 siseministeerium esitama Vabariigi Valitsusele otsustamiseks ettepaneku isikutunnistustele biomeetriliste andmete kandmise kohta;
13.1.2 aastaks 2009 sotsiaalministeerium võtma kasutusele esmase vastuvõtukeskuse;
13.1.3 aastaks 2010 siseministeerium koos välisministeeriumiga tagama digitaalseid sõrmejälgi sisaldavate reisidokumentide kasutuselevõtmise;
13.1.4 aastaks 2013 siseministeerium ühtlustama isikutuvastamise ja isikut tõendavate dokumentidega seotud andmekogud ja isikutuvastamisega seotud menetlused ning tagama õigustatud isikutele turvalise ja operatiivse juurdepääsu andmekogu andmetele;
13.1.5 aastaks 2015 siseministeerium koostöös majandus- ja kommunikatsiooniministeeriumi ja sotsiaalministeeriumiga tagab isikutunnistuste laiema kasutuselevõtmise läbi selle rakendamisvõimaluste avardamise.
http://eoigus.just.ee/?act=6&subact=1&OTSIDOC_W=192469

[tahanteada]

Ehk alustaks lihtsamast - n2iteks riiklike andmebaaside yhildamisest.


Postitatud mobiililt

[zimm]

[KillerXP]

jamh täna just jäin probleemi ette, kus pank ei lubanud teha koodikaardiga niivõrd suurt tehingut. tuli sahtli põhjast id kaardi lugeja ülesse otsida ja installida... Antud juhul lihtsalt usb id kaardi lugeja laual ees.... Kui ehk floppy kohale ostaks seadme siis oleks lugu teine aga praegu veel ei viitsi tegeleda sellega.

[M|S|W]

Artikli kommentaare on päris naljakas lugeda Inimesed tahavad tagasi kiviaega ?

[vendeur]

Kas kaasaegsus või kaasaja pähe pakutav õhumüük ja kiviajaga samasugune toiming aga pealesunnitud lisakulutustega?

[Sults]

ID-kaart on pangatehingute tegemiseks praegu pankade poolt aktsepteeritud tuvastamisviiside valikust kõige ebaturvalisem lahendus. Hea oleks, kui siiski jääks võimalus kasutada ka PIN-kalkulaatorit ja koodikaarte. Ei ole ju vaja sellist jõuga kiviaega surumist ID-kaardi pushimiseks tehtavate piirangute näol.

[vendeur]

Fakt on see, et tavalises kasutuses 128-bitiselt krüptitud internetipangad on piisavalt turvalised olnud ka seni, pettuseid on suhteliselt väga vähe. Kui suured on internetipankade pettused võrreldes kulutustega uuendustele, teavad pangad ise paremini. ID kaardi kood on sama lihtsalt edasi antav/varastatav kui iga teine koodikaardi omagi ja turvalisust see inimese osas ei lisa. Kui ID kaart on hea lahendus, siis ta õigustab end loomulikul viisil ise, nagu iga teine tehniline lahendus. Ei ole eetiline, et ühe kaardi ja teenuste levitamine käiks riikliku sunni ülemäärase tarvitamise abil ja turgu moonutades. Vastasel juhul suhtuvad inimesed riiki kah selliselt, et mitte kodumaa, vaid üks pealesurutud ost.

Pangad, nagu kõik teisedki eraettevõtted on endiselt vabad ise otsustama, kas neile on vaja välismaalt kliente või ei. Kes kannavad Eestisse päris suuri summasid. Või siis riskida nende elu kulukamaks teha, et täita mingisuguste nõukogude käske, kes väidavad, kuid tegelikult ei esinda neid ettevõtteid. Informaatikanõukogu seltskond, kes nimetab end "spetsialistidest, teadlastest, ärimeestest kui ka poliitikutest koosnevaks koguks, kes "otsustas" "et ka erasektor võtab sama eesmärgi.", ei ole mitte mingil juhul juriidiliselt pädev otsustama kogu erasektori nimel. Kui eraettevõtted tahavad, kasutavad nad seda kaarti vabatahtlikult ja teevad selleks ka koostööd, kui see neile vajalik on. Ilma riigi või nõukogude sunnita.

[tahanteada]

Lugege teksti hoolikamalt - jutt ei k2i niiv6rd koodikaartidest, vaid hoopis ID-Kaardi madalast turvatasemest. Ja eesm2rk ongi sama, millest ammu r22giti, et ID-Kaart peab saama turvaelemendid mis on ka kiibiga Europassil.

Postitatud mobiililt

[margo54]

[vendeur]

Margo, loomulikult ei saadeta PINi üle võrgu. Kui koodikaardi kood üle võrgu saadetakse, on sessioon juba krüpteeritud brauseri ja panga serverist saadud sertifikaadiga 128-bitiselt. Millest eeldad, et brauseri/OS tootja/mõne teise sert keskuse pakutav on ebausaldusväärsem võrreldes KMA pakutavaga?

Point on, et varas varastab 4-kohalise PIN koodi ja ID plastiktüki sama lihtsalt nagu iga teise koodikaardi ja koodi. Olgu sertifikaadil, mis krüpteerib võrguliikluse, pikem võti - PINiga on kaart ikkagi avatud ja turvalisus kadunud. Seda PINi ei vahetata, erinevalt tavalisest pangakaardist.

Nii et kus see ID kaardi lisaturvalisus on? (Kui usulised argumendid, müüdid ja targutamine ära jätta?)

[Tanel]

[vendeur]

Et kui üks PIN-kood on riiklik, püsib paremini meeles ?? Meeles pidava inimese pea on üks ja sama.
Tasku on erinevaid PIN koode nõudvaid kaarte täis, ma ei tea, miks ja millist PINi eelistada:D
Enamik nende pakkujatest pole ID kaardiga oma teenust soovinud teha. Ja ilmselt oleks visioon "kõik maailma kaardid ühes" liialdus, et mitte öelda vale. Tohutu turvarisk ja ebamugavus kasutajale, kui kõik ära kaoks ühest kaardist sõltuvalt:) Kui kaart ära kaob, oota KMA järel, et saaksid pangaarvele ligi, bussipileti, parklast välja. Reisida saad passiga, AINULT-ID-sissepääsuga jahtklubist või AINULT-ID-ööklubist loobud, aga kurb on see, et vahepeal läheb kõht tühjaks. Kuni sa KMAst selle kõikvõimsa riikliku elu võimaldava kaardi kätte saad:) Vahepeal kõikvõimsa elu lubava AINU-ID puudumise tõttu saadud trahvid maksad hiljem ära, nendega polegi hullu:) Kuid üldiselt on ebapraktiline see AINU-ID mõte. Varsti siis käsk kogu ühiskonnale, nagu arvab mõni nõukogu mõne üksiku ministri "targal" juhtimisel.

[KillerXP]

Üldiselt erinevalt paroolikaardist või näiteks kasvõi panga pin koodist ei kanna inimene sul id kaardi koode kaasas vaid need viibivad ikka enamasti kodus kuna lihtsalt vajadus pole niivõrd suur nende kasutamiseks, seega väiksem oht, et nii kaart kui kood satub korraga varga kätesse.

Elav must näide on mu tädi. tal on kõik koodid ühe pangakaardi suurusel paberitükil ülesse kirjutatud, muidugist tal on need igatpidi segamini kuid need on ikkagi saadaval koos vajaliku kaardiga, millega neid kurjalt kasutada võib - st varguse korral.

[vendeur]

[TomCC]

Tekkis küsimus: miks on ID-kaarti ja selle PIN-i raskem varastada kui koodikaarti ja püsikoodi ning kasutajatunnust? Vastus: ei olegi. sel juhul küsime teistmoodi: kuidas on koodikaardid turvalisemad kui ID-Kaardid? Vastus: ei olegi. Seega: milline on põhjus kuhjata rahakotti rohkem kaarte? Vastus: Välismaised kliendid?
Välismaa ja ID-kaart on praegu tõesti lahendamata (kuid mitte lahendamatu) probleem. Kuid enamik klientidest, kes välismaalt internetipanka üritavad siseneda, teevad seda nagunii isikliku läptopiga.

Ma olen tähele pannud ühte efekti, ja ma olen kindel et kellelegi ei tule see uudisena: Kui serveerida uudist "Kõik kaardid ühes" kostub tuhat häält, mis toob välja selle miinused ja mitte ühtegi selle plussi. Kui serveerida uudist "ID-Kaart kaob, osta jälle bussipiletit putkast" kostub tuhat häält, mis toob välja selle miinused ja mitte ühtegi selle plussi (jah, ma kasutasin copy-pastet).
Selge on, et mõned eraorganisatsioonid tahavad säilitada kontrolli oma teenustele ligipääsemise meetodite üle. Ma eeldan, et pangakaardid ei kao enne, kui igal inimesel on oma isiklik krüpteeritud RFID-lahendus naha all. Samas erinevate poodide kliendikaardid võiksid küll ID-Kaarti kasutada, tehnilised võimalused selleks on juba praegu väga lihtsad. Ainus põhjus, miks hoida klassikalisi kliendikaarte, on reklaamipind kaardi esiküljel.
Käisin äsja Saksamaal, kus sealsed kooliõpilased tegid suured kadedad silmad, kui näitasime neile oma "bussipileteid-reisidokumente-klubis-vanuse-tõestajaid." Nemad peavad siiani iga nädala tagant putkast uue sõidukaardi ostma ja tembeldama.
Uue ID kaardi saab 5 päevaga (kiirkorras, riigilõiv 500 krooni, aga no kes kurat käskis sul kaardi ära kaotada?). Mis klubidesse puutub, siis rahakoti kaotuse puhul oled sa ka praegu kliendikaartidest ilma.

Turvalisuse küsimustes: tean küllalt inimesi, kes oma pangakaardi PIN-koodi suhtuvad väga lõdvalt, jagades seda tüüpidele, kes lähevad sinu eest õhtul peolt kambale burgsi ostma. Mis turvalisusest saame siis praegugi rääkida? 99% turvaprobleemidest on ikkagi inimese enda poolt põhjustatud, kas laiskuse või teadmatuse tõttu.

[Marie]