PIN-koodi asemele sõrmejäljed

09. jaanuar 2015, 00:01
TTÜ ärirahanduse eriala magistrant Priit Pekarev.
https://www.aripaev.ee/storyimage/EA/20150109/OPINION/150109814/AR/0/AR-150109814.jpg

Eestil kui eesrindlikul e-riigil on üha suurem oht kaotada oma väärtus rahvusvahelisel tasandil, kui kiiremas korras jalgu kõhu alt välja ei võeta. Et mitte ilma jääda oma senisest edust, tuleb PIN-koodid asendada sõrmejälgedega, teeb ettepaneku TTÜ ärirahanduse eriala magistrant Priit Pekarev.

Meie e-riigi veduriks on olnud peamiselt digitaalse allkirjastamise ja autentimise võimalus, mida reklaamitakse kogu maailmas. Tegelikult sarnaneb aga Eesti ID-kaart järjest enam Nokia Symbiani operatsioonisüsteemiga, mille suure edu saatel unustati süsteemi edasi arendada. Õigemini oli küll languse põhjuseks asjaolu, et Symbiani operatsioonisüsteemi puhul ei olnud tagatud kõik funktsionaalsused – siinkohal võib muidugi arutada, kas enne oli muna või kana.

80% Eesti kodanikest ei kasuta ID-kaarti iga päev. Seetõttu ei ole neil ka meeles viiekohalised PIN-koodid, mida kasutatakse dokumendi allkirjastamiseks. Dokumentide digitaalse allkirjastamise nõudlus ettevõtete hulgas aga kasvab ning seda just ad hoc juhtumitel (pangas liisingulepingu koostamine, poes järelmaksulepingu sõlmimine, kullerfirma kauba vastuvõtuakti koostamine vms). Samas puudub ad hoc juhtumitel digitaalse allkirjastamise võimalus just pikkade PIN-koodide tõttu, mistõttu koostatakse ikka veel mitmesuguseid paberdokumente.

Kui dokumente oleks võimalik allkirjastada ilma PIN-koodideta, ei prinditaks enam välja kümnete lehekülgede kaupa paberit. Nii era- kui ka avalik sektor näeb paberdokumentide loomisel suurt ressursiraiskamist. Oluline ei ole isegi mitte niivõrd otsene paberikulu, vaid dokumentide koostamise, analüüsimise ja hoidmisega seotud alternatiivkulu.

Nõnda otsibki erasektor võimalusi, kuidas allkirjastada dokumente elektroonselt nii kontoris kui ka kontorist väljas. Nende seas on pangad, kullerfirmad jpt ettevõtted. On loodud mitmeid arendusi, mis võimaldavad anda allkirja otse puutetundlikul ekraanil. Siit ei ole enam tarkvaraarendajatel pikk maa minna, et samadel põhimõtetel allkirjastada dokumente ka e-kirja teel n-ö puutetundliku funktsioonina.

Tegelikult arendavad juba praegu e-allkirjastamist näiteks Apple ja Adobe, rääkimata väiksematest tegijatest. Kuigi alles hiljaaegu jagas ka Taavi Rõivas Apple'ile uhkelt õpetussõnu, võib see olla ainult aja küsimus, mil peaminister saab õunafirmalt ninanipsu tagasi.

Puutetundlik allkirjastamine tuleb suure tõenäosusega peagi sama revolutsiooniliselt kui Androidi operatsioonisüsteem ja hävitab digitaalse allkirjastamise kui Eesti rahvusliku identiteedi.

Tarkvaraarendajate edu aluseks on alati olnud järjepidev arendustegevus, kohanemisvõime ja paindlikkus. Isegi kui Symbiani operatsioonisüsteem oli määratud hukule, siis Nokiale sai saatuslikuks, et ettevõtte ei suutnud loobuda piisavalt kiiresti tootest, mis ei sobinud turu vajadustega. Hoidmaks ära digitaalse allkirjastamise kui Eesti Nokia kadumist tuleb meil välja tulla arendusega, mis kaotab kohmakad PIN-koodid.

Siinkohal on võtmeküsimus, kuidas täita ID-kaardi funktsionaalsus eespool mainitud ad hoc juhtumitel, mis praegu pärsib ID-kaardi kui tarkvaraarenduse täieliku kasutuspotentsiaali rakendamist. See looks pinnase, kus ettevõtted saaks juba praegu standardiseerida eri dokumendivormid – ning kliendiga kohtumisel piisaks ainult tahvelarvutist. Kõik allkirjastatud dokumendid (sh lepingud, arved, teatised, otsused) laetakse üles automaatselt e-riiki või ettevõtete iseteeninduskeskkonda.

Kujutelgem, kuidas politsei ei koosta kiiruseületamise kohta protokolli mitte paberil, vaid tahvelarvutis, kus inimese tuvastamisel oleks isikuandmed juba eeltäidetud. Politseinikul piisab ainult rippmenüüst valida, millise paragrahvi alusel protokoll koostatakse.

Lahendus on PIN-koodide asendamine sõrmejälgedega. Sõrmejälgedega seotud riist- ja tarkvara on olnud kasutusel juba terve dekaad ja jõudnud isegi olmeelektroonikasse. Tehniliselt võiks igaüks valida, millised näpud asendavad PIN1ja PIN2. See tagaks ka turvalisuse – isegi kui kellegi sõrmejäljed kopeeritakse, siis poleks teada nende kombinatsioon. Samuti on autentimisel puhul tegemist päringuga, mis kinnitab, kas PIN-kood on õige või mitte, st sõrmejäljed iseenesest andmevahetuses ei liigu.

Kui ühiskond on selleks valmis, siis ei peaks tulevikus ID-kaarti füüsilisel kujul üldse olema – eeldusel, et kõigil asutustel, kus on tarvilik isikuid tuvastada, on olemas selleks vajalik IT-infrastruktuur. Sõrmejäljepõhise autentimisega täidaksime tühimiku ID-kaardi funktsionaalsuses, millega annaks ennetava hoobi nii touchscreen'i kui Androidi tulekule. See oleks ka järgmine suur samm e-riigina tulevikku, mis annab võimaluse luua täiesti uue kuluefektiivse paradigma nii era- kui avalikus sektoris.

Artikkel ilmub Tallinna Kaubamaja, Danske Banki, Saku Õlletehase, Mootor Grupi, EMT ja Elioni ning Äripäeva arvamuskonkursi Edukas Eesti raames.

Äripäev https://www.aripaev.ee/img/id-aripaev.svg
07. January 2015, 19:28
Otsi:

Ava täpsem otsing