Kaardikriis tegi mobiil-ID ülipopiks

Elisa tooteturunduse osakonna juht Mailiis Ploomann rääkis, et nende juures on mobiil-ID liitumiste arv viimasel kahel kuul ligi kolmekordistunud. Kuni eelmise nädalani oli rekordiks 200 mobiil-ID aktiveerimist päevas. Nädalavahetusel, pärast seda, kui uuendamata ID-kaartide sertifikaadid peatati, tuli uus rekord ja aktiveeriti pea 500 mobiil-ID teenust päevaga.

Ta selgitas, et Elisa klientidele saab mobiil-ID avada väga kärmelt, kuna juba poolteist aastat on telekomifirma jaganud klientidele SIM-kaarte, millel on võimekus kasutada mobiil-ID teenust. Niisiis on vaja teha vaid paar liigutust, et teenus aktiveerida. Teenuslepingu saab teha esinduses ning selle aktiveerida kas veebis, kui sertifikaadid uuendatud, või politsei- ja piirivalveameti teeninduses.

Tele2 Eesti kommunikatsioonijuht Liina Liiv kinnitas samuti, et huvi teenuse järgi on hüppeliselt kasvanud. Septembri algusega võrreldes on Tele2-s kasvanud mobiil-ID arv ligi kaks korda, kokku on vormistatud enam kui 6200 uut taotlust.

Samas tunnistas ta, et mobiil-ID on äriliselt võrdlemisi väike teenus. "Rohkem kui poole hinnast moodustab otsene kulu – nagu sertifikaadid Sertifitseerimiskeskusele – ning ülejäänud osast katame halduskulud," rääkis Tele2 kommunikatsioonijuht.

Telekomifirmade vahendavat mobiil-ID teenust kasutada on Eesti elanikel soovitanud muuhulgas ka peaminister Jüri Ratas. Riigi seisukoht on, et üldiselt võiks Eesti inimestel olla vähemalt kaks autentimisvahendit.

Ööl vastu laupäeva peatusid viimase kolme aasta jooksul välja antud ID-kaartide sertifikaadid, kui kasutajad neid just ei uuendanud. See tähendab, et kaardiga ei saa veebis näiteks digiallkirja anda, küll aga saab seda ikka kasutada näiteks isiku tuvastamiseks, piiriületusel või ka poodides, kus isikutunnistus on kasutusel kliendikaardina.

Sertifikaadid tuli peatada seetõttu, et 2014. aasta sügisest alates välja antud ID-kaartidel oli tõsine turvaviga, mis võimaldab kurjade kavatsustega häkkeritel teeselda, et ollakse kaardiomanik. Ehkki ühtegi isikutunnistust riigi infosüsteemi ameti (RIA) kinnitusel veel lahti murtud pole, on oht reaalne ning hämarates veebifoorumites pakutakse juba müügiks koodijuppe, mis nõrkust väidetavalt ära kasutada suudavad.

Mobiil-ID on sama turvaline kui ID-kaart ning selle kasutamiseks on vaja vaid mobiiltelefoni ja teada enda PIN-koode. Telekomifirmade vahendatud teenus on riiklikult tunnustatud ning sellega antud digiallkirjad juriidiliselt kehtivad. Teenus maksab olenevalt operaatorist umbes euro kuus.