AI_pealkiri: Eesti ID-kaart 10: Jaan Priisalu ja Kalle Arula RIA-st digitaalse isikutuvastuse sünniloost ja tulevikust

Ole probleeme, on lahendamist vajavad olukorrad. Reaalsed lahendused leiab teie autole Carstopp. Helista üks kuus kaks kaks kaks. Carstopp'is on profid.

Tere, Kuku raadio kuulajad, taas on laupäev ning taas on eetris IT-äärisaade Restart. Saadet juhivad Henrik Aavik ning Andrei Korobeinik ja meie saadet saate alati järelkuulata, aadressil podcast.kuku.ee. Meie saadet toetab ITL ja meie saate teemadel võib arutleda meie Facebooki lehel, mida leiate otsides Restarti. Tänane saade on sünnipäeva teemadel.

Jah, tere ka minu poolt, Andrei Korobeinik olen mina ja täna räägime siis ID-kaardist, mis sai eelmisel laapäeval kümneaastaseks. Seda sündmust me magasime maha küll, aga parem hilja kui mitte kunagi ja täna meil on stuudios Jaan Priisalu, RIA peadirektor ja Kalle Arula, peadirektori asjastäitja, RIAst. Alustaks ehk sellest, kuidas üldse ID-kaardil läheb, et kümne aastaga on see päris paljudes taskudes juba, et mis on viimane statistika?

No viimane statistika on see, et umbes pooled inimesed kasutavad seda elektrooniliselt, tõesti inimeste jaoks on ta ikka veel füüsiline, füüsiline dokument.

Ma lugesin, et noh, ma sain aru, et viimasel ajal on sertifikaadi kehvusaeg ja ID-kaardi kehvusaeg on üks ja sama viis aastat, aga varem see nii ei olnud ja päris paljud ID-kaardid, mis on vanasti välja antud, ei ole nüüd kehtivate sertifikaatidega, et mis, mis, mis see protsent on, et kas paljudel seda, seda ei ole. Tähendab minu, minu kaart on näiteks kuus aastat vana ja mina sain seda sertifikaati uuendada üsna suure vaevaga. Et kas seda statistikat teil ei ole, et kuidas see teistel läheb?

Ei, selle sertifikaadi uuendamise statistika meil ei ole ju.

Aga milles on põhjus, miks inimesed seda kõik elektrooniliselt ei kasta, see on nii päris mugav?

Noh, ilmselt ei ole ju vaja seda lihtsalt siis või ei nõuta nende käest seda, et on harjunud inimesed, inimesed paberi peal asju ajama.

Ja kas see, kas see muutub, kas seda siis saab varsti näiteks koostöös muuta, kas, kas ID-kaart on muidu koostööklik dokument vist?

Jaa, ID-kaart on igal inimesel peab olema ID-kaart, et selle elektroonilise funktsiooni võib inimene sulgeda, kui ta tahab.

Aga mis tähendab peab olema, et mis, mis minuga juhtub, kui mul ID-kaarti pole?

Sa ei saa ennast lihtsalt ametiasutuses tuvastada, et see on nagu see standard, millega, millega siis nagu ametiisikutele ennast, ennast tuvastada, et kui sa mingeid tehinguid teha tahad. Ja kui sa tehinguid teha ei taha, siis sul tõenäoliselt seda nagu vaja ei ole. Ta

on ikka siis vajaduspõhine, mitte...

Jah, aga ta on kohustus, et ta peaks nagu igal inimesel olemas, et igal inimesel peaks olema või, noh, võime ennast, enda isikut tuvastada.

Nagu on pass olemas, kas sellest ei viis?

Pass on reisidokument, et pass ei pea kõigil inimestel olemas olema. Vanasti oli pass, oli kohustuslik.

Ja nüüd siis pass ei ole kohustuslik, aga kui mul on pass olemas, siis ma võin ID-kaartidega ka õnnelikult ära teada, et kas seda seda riskata ei ole, et mitu inimest on ilma ID-kaartide Eestisse?

No seda saab tehta, saab ilmselt siis teha, kui loenduse andmed tulevad, et palju on kaarteid.

Palju on üldse inimesi Eestis, et sellest võib lähtuda juba ja siis jah, kaks numbrit omavahel võrrelda. Aga ma saan aru, et need inimesed, kes, kes seda elektroonilist kasutavad, kasutavad seda peamiselt pangateenuste jaoks, kas, kas, kas teil on info selle kohta, kuidas on allkirjastamise korvot, et kas näiteks riigieastuse dokumendid Tulevad enamasti digiallkirjadega kui paberkandjal?

Riigiasutuse dokumendid on, on, on peaaegu kõik digiallkirjaga, et väga vähesed dokumendid on niisugused, kus, kus üldse soleväga alla

kirjutatakse.

Noh, jah, et noh, ma ise kirjutan umbes, umbes korra kuus, mingisugust paber, paber asjale all.

Miks sa seda teed, kas see on mingi välismaa...

Jah, tüüpiliselt on ta mingi välisleping või mingi niisugune, niisugune ebastanarne asi, kus, kus teine pool ei oska selle ID-kaar, ID, ID-kaardi allkirjaga nagu midagi peale hakata.

Mida ID-kaardiga üldse teha saab, et see on ka reisidokument, mis riigid, mis riigid täna seda aktsepteerivad?

Euroopa Liidus võib sellega reisida.

Ja kõik? Jah, mujal peab olema pass. Kui, kas mõned riigid võivad ka ID-kaardiga? Ikka

Horvaatia toetab ka minu arust, Horvaatiasse pääseb ID-kaardiga minu arust. Täpselt küll,

ma olen isegi teinud Horvaatias ID-kaardiga.

Šveits, ma olen ka ID-kaardiga käinud, mis?

Nojah, aga see on Schengen ikkagi.

Kui Ameerikasse ID-kaardiga lähed, siis põhiliselt lendad kohe samu lennukiga tagasi, või? No

nad tahavad, nojah, enam nad ei taha viisat näha, aga nad tahavad saada emmeetrilist passi, et, et jah.

Aga ühesõnaga, ma saan aru, et kui, kui ID-kaardi pole, siis ikkagi mingit vastust ei ole, et sa võid passiga elada rahulikult.

Karistusi selle eest ei ole, jah? Ja ei tule ka. Ilmselt targad inimesed võtavad endale ID-kaardi.

Miks noh, mis, mis on see müügiargument, kui, kui mul ID-kaardi ei ole, nüüd läheme kümme aastat juba ja saan hakkama, siis kuidas sa seda, seda mulle suudad maha müüa?

Just teenused, kus sa pead allkirjastama, et seda saavad teenused nagu oluliselt mugavamad, kus hiilikaart on, et siin Jaan ütles, et ta igapäevatöös ilmselt annab päevas päris

noh,

pargeni allkiri võib-olla päevas ja, ja siis ühe allkirja kuus annab paberi peal siis Siis kõik inimesed ei ole sedavõrd aktiivsed allkirjastajad, aga, aga sõltuvalt teenusest on täitsa suur, protsent on, ütleme just ka näiteks, kohtusime siin PRIA, aga PRIA ütles, et nendel on erinevad toetused, osadel toetustel on see protsent väiksem. Osadel on juba noh, peaaegu nagu Maksuametil, et on täiselektrooniline, et üheksakümmend protsenti annavad juba, juba ja samamoodi näiteks mingid, näiteks see lapsevanema palk või, või see hüvitis, mida makstakse, et seal on väga palju, on noh, et sõltuvalt teenusest, et kuidas need inimesed on, et väga mugav on teha seda õhtul, sel ajal, kui endale sobib või hoopis laupäevas või päeval, digiallkirjastada ja valmis, et ei ole vaja paberit.

Kas te olete nüüd kümneaastase sünnipäeva puhul võtnud välja ka mingisugust põnevat statistikat, et mis on, kuhu, kuhu siis erinevates vanusegruppides kasutusega või erinevates teenustes on, ollakse välja jõudnud?

Sellist statistikat ei ole teinud, et seal on niimoodi, et see info on mõne, võrdlemisi, kuidas öelda, anonüümne, selleks peab eraldi uuri, uuringu tegema, et, et ei jälgita seda, et kui palju, kuhu ja mida allkirjastatakse, et või, või sisse logitakse.

Aga mis info üldse allkirjast, algkirjastamisega jääb, et no üks noh, kommentaar, mis ma ID-kaardiga kohta olen kuulnud, näiteks on see, et et on täiesti arusaamatu, miks seda ei saa offline'is niimoodi kasutada, allkirjastamisega, tegelikult no üks asi on selle allkirja kontroll, eks ole, aga teine asi on selle allkirja andmine, et miks ta peab seda kogu aeg serverist küsima, et kui ta juba pöördub serveris, serveri poole, siis mida ta siis ütleb nagu enda kohta? Mis statistika teie, teie kätte jääb?

Kust kohast see päring tuli ja, ja, ja mis, mis, mis mi, milline, milline kaart siis selle, selle selle kehtivuskinnistuse võttis ja kehtivuskinnistuses lisaks on veel ajatempel? Mis kehtivus kinnitusest tagasi tuleb?

Aga saab siis seda kokku viia selle keel, kelle, kelle oma see kaart on, et kõik need demograafilised on, et kui, et noh, või nüüd noh, selles mõttes ma, ma ausalt seda ei tea, ma tean, et näiteks e-valimiste puhul seda võimalust ei ole, et noh, või selles mõttes, seda võimalust ei ole, et inimene saaks mõnusalt, on ainult hääletada, et kas ID-kaardi puhul see võimalus on alles.

Ei, seda, mida allkirjastati, seda ei näe, et... Samamoodi ei, ei näe valimiste juures, et millele hääl anti, et et teataks, et on hääletamas käinud, aga, aga kuhu, mille eest seda, seda mitte ja...

Et seda näeb, kui, kui noh, mida sealt üldse saab lugeda, et millise sertifikaadiga selle serveri poole pöörduti. Aga nüüd see ei ole ID-kaardi sertifikaat, vaid see on serveri juurdepääsu sertifikaat. Ja noh, asutused võtavad endale selle asutuse sertifikaadi, et me saame teada, et asutus pöördus.

Mina nägin, et algkirjastamisel on ka mingid limiidid olemas, ma oskan kommenteerida, mis juhtub siis, kui seda väga tihti seda algkirjastamise, kirjastamise võimalust kasutada, et kas siis tuleb raha maksta või?

Sellega on niimoodi, et kümme allkirja justkui on tasuta, mis on sellest tarkvara nii-öelda, kui tarkvara näitab sulle, et, et justkui kümme allkirja on tasuta, et tegelikult kui on ta kaksteist või kakskümmend allkirja, siis kellelegi eest ei ole seni raha küsitud, aga küll on olemas need Siis asutuste või firmade põhised allkirjastamised ja seal tegelikult nende kehtivuskinnituste kontrollil on summad peale, see info, palju see maksab, on minu teada ka avalikult Sertifitseerimiskeskuse kodulehel olemas, et, et sõltub paketist, et seal on kümnetes ja sadades tuhandetes päringutes, mida tehakse, et...

Aga ükski eraisik ei ole veel selle eest raha? Ei,

kindlasti mitte.

Ja seda võimalust ka ei, ei ole plaanilised.

See on nii-öelda jäetud sinna sisse, et, et kui see muutub väga niisuguseks massiliseks, aga, aga tegelikult mitte ja väga palju neid allkirjastused toimubki mingites keskkondades, et a la pangas arve kinnitus tehakse allkirjaga, siis tegelikult pank maksab selle Selle nii-öelda oma paketi sees kinni, mitte see eraisik ei maksa, kuigi jah, kaudselt muidugi võib öelda, et et kes, mis pangad võtavad ka ülekandetasude eest, et siis see võib-olla sisaldab ka mingil määral ka seda, seda tasu, aga aga eraisikut nii-öelda oma kodus naabrimehega võib-olla mingit lepingut tehes või mida iganes, et seal, seal ei ole, need käibed ei ole nii suured ja need on, need ei ole tasulised.

Ühesõnaga, kui ma login ID-kaardiga minu internetipanga sisse, siis pank maksab selle eest? Jah. Aga kui mul on Webisite, ma siin nägin, et hinnavaatlusest näiteks on olemas ID-kaardiga autoriseerimise võimalus, kas nemad ka maksavad selle eest või, või need sellised teenusepakkujad saavad seda ka tausta rakendada?

See on Sertifitseerimiskeskuse ja, ja siis selle saidi pidaja nagu omavaheline leping, et noh, tõenäoliselt nad maksavad, mingi leping neil on.

Ma natuke kahtlen sellest muidugi, aga, aga võib-olla ei maksa.

Pigem mitte, ja seal on see võimalus ka, et, et sõltub, kui kriitiline see informatsioon on, et Et kohati ei peagi tegema kehtivuskinnetuse päringut, vaid võid tehagi nii-öelda tühistusnimekirjade pealt ja kuna tühistusnimekirjad on sisuliselt kaheteist tunnise välvaga, ehk siis nagu suhteliselt kiiresti on teada, kas see on kadunud kaart või mitte, siis kui see teenus ei ole kriitiline, väga konfetsiaalset infot seal ei ole, siis võib ka tühistusnimekirjade pealt pakkuda seda, seda teenust.

Ma, ma tean, et minu Coca-Cola Plaza liikmelisus on, tuvastatakse alati ID-kaardiga, kui ma kinopiletid ostan, et see on siis ilmselt ka üks nendest...

Sa lihtsalt näidad oma ID-kaardi ja siis...

Automaat, noh.

Aga noh, kui keegi nagu selle ära varastab ja siis sinu supersoodustus kasutab oma pileti ostmiseks, siis see ei ole nagu ilmselt nagu väga suur kahju kellegile, aga kui, kui ma ei tea, sinu Näiteks haiguslugu saab avalikuks, mida sa ei taha võib-olla või, või, või mingi omand, mida sa ei, ei, ei afišeeri, siis, siis on see tundlikum ja siis on vaja ilmselt online'is küsida, kas su juurdepääsu juures on sul kaart ikka alles või oled sa selle kadunuks tunnistanud?

Aga kui ta varastab mu ID-kaardi, kas ta siis vahele jääb, kui ta kinno läheb või, või see on niisugune offline teenus, et...

Jaa, ma tean, et on mingisugune lühinumber, kuhu võib helistada ja öelda, et, et mu ID-kaart on kadunud, et selle kohta, et ka statistikat ei ole, et mitu kõnesi tuleb sinna.

Ei ole, aga ilmselt... Meil on abiliini kohta, abiliini kohta üldse, et palju inimesed nagu, nagu üldse... Neid kõnesid

ikka on, et...

Aga, aga see hinnelik küsimus, et kui, kui ID-kaart varastatakse, kas pärast saab seda inimest kätte selle noh, ütleme autentsimise kaotusega, näiteks kogu koloplaadus, kas selliseid juhtumeid on kaolnud või seda praktiliselt... Ei

oska kommenteerida, et kas see Coca-Colonaase turvamees jookseb välja, kui ta näeb, et on nii-öelda teadlikult varastatud kaardiga, keegi püüab vastu sooduspiletit.

Tere tagasi kuulama IT-ääri saadet Restart, on laupäev ja stuudios on Henrik Aavik ning Andrei Korobeinik juhtimast saadet ja meie külalisteks on täna sünnipäeva lapse ID-kaardi väljendatud asutuse Riigi Infosüsteemide Ameti tegevjuht Jaan Priisalu ja peadirektori asetäitja Kalle Arula. Jaan, äkki meenutad siis, kuidas see lapsuke alguse sai kunagi hammustel aegadel?

Et see sai alguse Küberneetika Instituudist, et uurisime seal kiipkaarte ja, ja, ja nende kasutusvaldkondi ja siis jõudsime nagu lihtsama tõdemuseni, et, et paroolkaitse on asi, mis nagu pikas perspektiivis ei tööta. Ja miks ta ei tööta, on see, et, et teda saab taaskasutada, samal kujul saab teda uuesti esitada ja ja see pettus on nagu väga lihtne. Ja kui nüüd hakkasime mõtlema, et noh, kuidas nagu saaks teha niimoodi, et, et, et see taaskasutus oleks võimatu ja siis tuli, noh, leidsime, eks ole, et selleks on igal juhul vaja krüptograafiat kasutada. Ja noh, oli selge, et, et selleks on vaja inimesele mingisugune arvuti anda, sest inimene ise nagu peast skrüpteerida ei oska, kiipkaart on kõige lihtsam arvuti, et seal tõesti ei ole, ei ole mitte, mitte, mitte midagi üleliigset. Ja noh, niisugune turva, üks põhimõtteid on, et asjad, mis on turvalised, peavad olema võimalikult lihtsad. Et see kiipkaardist lihtsamaks nagu arvuti ei lähe.

Millal see idee üldse tekkis?

See oli üheksakümmend neli, oli meil nagu esimesed, üheksakümne neljandal aastal olid meil niisugused esimesed sisemised seminarid ja üheksakümne viiendal aastal siis hakkasime Võilapoole ka rääkima ja, ja, ja siis Tarvi Martens Küberneetikainstituudis siis võttis selle nagu oma südameasjaks ja, ja siis läks sellega nagu riigi, riigimeeste juurde.

Et see võttis siis kaheksa aastat aega, et päris pikka aega, et mi, mis on need peamised takistused, mis sealt teie peale tekkis?

Kõigepealt on kõige, kõige suurem takistus on nüüd niisugune ühiskondlik lepe üldse nagu digiallkiri, et, et niisugune asi nagu üldse võimalik oleks ja kuidas see käib, et selline asi nagu tekiks, et enamik aega läheks nagu suhtlemise peale.

Et, et mis olid need peamised vastuväid, et miks, miks see hea ei ole?

Inimesed ei saanud aru lihtsalt, et milleks niisugust asja nagu vaja võiks minna ja et see, see võiks üldse kasulik olla, et sellega üldse peaks tegelema ja et miks me peame allkirju andma kuidagi teistmoodi, kui, kui meil paber ja pliiats on olemas, et miks me peaksime investeerima mingisugustesse kallistesse lahendustesse?

Kas sa üldpildisid usud, et, et ka mujal maailmas noh, sünnib varem või hiljem mingi standard noh, mis ei pruugi olla võib-olla see, et noh, teame Eesti ID-kaart, eks ole, ja suure tõenäosusega ka ei ole? Ei,

kindlasti mitte. Et noh, neid standardid ju tegelikult sünnib, et, et Euroopa, Euroopa id-kaardi standard on, on täitsa drafti, draftina olemas. Ja, ja kui me vaatame, et mis nagu USA-s toimub, siis neil on ametnikukaart täiesti töötav süsteemil, olemas viis miljonit neid välja andnud.

Ja mis on ütleme, Eesti ID-kaardi ja Euroopa ID-kaardi seostena? Kas noh, ta, ta noh, kui see on eelmise sajandi kiipsi, siis üle tänasega nad ilmselt sellest praegu ei räägi, et mis see standard on, kui, kui, mis, mis on peamised erinevused võrreldes tänase ID-kaardi?

Kindlasti on see, see sertifitseerimistase ja, ja Euroopas on nagu, noh, vahepeal on nagu inimesed targemaks saanud, et nad on, on välja mõelnud, mis seal sertifikaadis olema peab, kuidas see, kuidas see kasutus käib, kuidas selle, selle kiibituruna käib, vahepeal on tegelikult kiipe vahetatud ka. Et ta ei ole päris selle lahendusega, mis ta, mis ta, mis ta kunagi ammu oli. Ja, ja noh, ma arvan ise, et me jõuame kunagi ka sinna, et meil on, et me ID-kaardi teeme Euroopa standardi järgi.

Aga tõenäoliselt ei, ei pea tulema siis lähiajal, kui tuleb mingi uus ID-kaart Euroopa Liidus, siis kõikide ID-kaartide väljavahetamist, et ikkagi Eesti tänane ID-kaart on enam-vähem kaasaegne?

Jaa, noh, selles mõttes, et, et eks see standard, kuidas nagu ID-kaart ju vastu võetakse ja, ja see tuleb kuidagi, kuidagi teistmoodi ja ma arvan, et see vahetaks lihtsalt järk-järgult välja.

Kas, kas Soomes on ka ID-kaart olemas?

Soomes on ka ID-kaart olemas, aga noh, mis on nagu Eesti ja, ja, ja Soome kõige suurem erinevus, on see, et, et siin inimesed leppisid omavahel kokku, et see asi antakse välja. Et seal see pandi riigi ülesandeks ja, ja siis noh, sealne politseiamet siis, siis pidi neid kaarte nagu välja hakkama ja kuna see oli ainult ühe asutuse tehtud, siis see kaart ei leidnud lihtsalt unustuse.

Aga et nüüd, kui leiaks mõne soomlase, kellel on ID-kaart, et kas me siis saaksime ühe ja sama dokumendi digiallkirjastada niimoodi, et tema ja meie, see on juriidiliselt päde, pädev?

Ja seda tehakse, et, et soomlased on, on meile avanud üle tuhande ettevõtte, on ID-kaardiga teinud soomlased? Et... No õige,

seal on ju need Soome logod on ka olemas või ettevõtlusportaalis firmad tasuta.

Mis riigid üldse on, Belgia, eks ole, et kes, kes veel? Portugal. Portugal. Okei, ma logisin Wikipedias ID-kaardi kohta artiklit ja sain teada, et ID-kaardil on mikrokirjas kantud katkendpaa Erik Rummo luuletusest, me hoame nende ühte, mis lõpeb sõnadega, ja muud me ei vaja tuge kui ühised rõõmsad võlad. Et noh, kas see päevakajaline Lugu, kus, kus ta, kus ta ID-kaardi peal asub.

Aga ma ei tea seda, et kus ta ID-kaardi peal asub, et me räägime... Ma vaatasin, ma vaatasin väga

hoolikalt, et ise olen seda leidnud, seda äkki, äkki see on kiibi sees hoopis. Ma ei

tea,

kus ta on siin.

See oli huvitav jah, et kui me lähime ID-kaardist ja räägime dünnipäevast, siis, siis me alustasime hoopiski nagu e-ID kaardist, ehk sellest kiibini, sest et ID-kaarti on... Põhiliselt mõnes riigis on ID-kaart ilma kiibita ja ta ongi nagu plastik, aga kus see võit tuleb ja miks meie siin oleme täna, on just see, et, et teda elektrooniliselt saab kasutada, et see on nagu...

Aga see, et seal kiibi peale mahub nii palju, nii, nii vähe infot, et selline teadlik valik, et või, või siis tol ajal ei olnud lihtsalt võimalik rohkem, rohkem infot sinna peale või?

Oli küll. Ja sellel ajal olid prantslased juba välja mõelnud selle mitme rakendusega kiipkaardi ka, kus kõik erinevad osapooled saavad infot hoida, Ja siis me lihtsalt vaatasime, et kui raskelt nagu see kokkuleppeprotsess sündis. Ja siis noh, Tarvi Martens mõttes nagu selle, selle loo välja, et see meie ID-kaart on nullrakenduse ID-kaart, et ta annab lihtsalt identfikaatori ja kogu tarkus rakenduse kohta on võrgus.

Aga miks, miks ikkagi see otsus, noh, kas, kas ei olnud mingit suurema diskussiooni selle, sel teemal, et iseenesest kui on kiibli rohkem ruumi, siis saab ju igasugust põnevaid asju teha sellega?

Nõus ja, aga samas läheb see turvatõestamine, läheb kallimaks, et see, kui me hakkame vaatama, et, et kui, kui me laseme sinna kõrvale veel midagi, midagi kirjutada, siis see on potentsiaalne ründevektor ja siis me peame sellega arvestama hakkama.

Ja kuidas on üldse olukord nende hindedega, et... Palju see täna ID-kaart maksab, kas oskate peast öelda? Ei oska. Aga tahaks kas, kas, kas riik müüb seda alla oma hinda või? Umbas,

umbes oma hinnaga, et sama palju raha läheb ka ena, enam-vähem ära, nagu, nagu, nagu riigilõimuna küsitakse.

Et selle kaardi teie on Šveitsi firma et kas oskate öelda, kus see nagu koostööpartner tekkis, et kas Eesti ei taha seda kunagi ise võib-olla trükkida? Või meil ei ole seda kompetentsi, riigi sees?

Noh, tehti riigihanke selle peale ja võitis selle, et osad suuremad firmad, kes kiipkaartidega tegelevad, nad ei otsustasid mitte osaleda ja, ja, ja oli, oli niisugune, niisugune ettevõte, kes, kes nagu selle, selle väljakutse vastu võttis ja ja sellel hetkel meil noh, kindlasti terve selle, terve selle väljaandmistsükli katmiseks kompetentsi ei olnud.

Kas see RIA hange on siis niimoodi igaveseks, nii et seda koostööpartnerit määra... Ei,

ta noh, eks ikka neid riigihankeid tehakse, aga siis peaks olema kellelgi mingisugune põhjus noh, pakkuda niisugust hinda või niisuguseid tingimusi, et, et, et ta selle, selle lepingu nagu trüübi käest kätte saaks.

Aga võib siis olukord üldse tekkida, et tuleb, ma ei tea, üks Eesti firma ütleb, et nüüd me saame illegaarti natuke soodsamalt trükkida.

Noh, soodsamalt ilmselt saaks me osta seda mõne naaberriigi käest, aga seal on nagu turvakaalutused, on muidugi väga selge aspekt, et kuna seal on need sertifikaadid ja kõik see, personaliseerimine, siis kui ta oleks lihtsalt ütleme, niisuguse lendlehe trükkimine, siis kujuta ette, kui lendlehele saaks igaüks oma sõnumi panna. Et, et seal kogu see valmistootmine tegelikult on väga range kontrolli all ja see on tegelikult see, mis nagu maksab ekstra juurde, et sellise plastikkaartide nagu a la mingi ujula pääsmete tegemine iseenesest noh, ei oleks nagu nii kailis kulukas, aga, aga selle teeb... Noh, nii-öelda natukese kallimaks ikkagi see, et, et seda, seda peab valvama väga hoolega, see on väga selge, protseduurireeglite valvestus, jälgimine, kogu see asi, see on nagu vägagi...

Aga see TRÜB-AG ju toodab neid ikkagi Eestis, eks?

Ta personaliseerib need Eestis.

Jah, kiibile

paneb, paneb inimese info nagu, nagu

siin. Mitmet sorti infot on, et nagu üks on, noh, ta on nagu väike arvutane, nagu Jaan juba mainis, eks ju, et operatsioonisüsteem on seal peal ja sinna peale tuleb nagu rakendus, aga sellele rakendusele tuleb lisaks veel informatsioon. Ja, ja see viimase, viimane nii-öelda laste, ehk siis nagu see väga personaalne, et seal on just selle kodaniku serdid peal, et see nagu tehakse Eestis, aga... Muu kõik on saja luku taga, tehakse mujal valmis juba.

No ikka näopilt trükitakse ka Eestis, see niisugune kogu personaliseerimine.

Ma saan aru, et siis, kui ole, oleme reisimisest juba rääkinud, aga kas reisimisel keegi sinna kiibi sisse ei vaata, et lihtsalt seda kaardi kasutatakse nagu pildina sisuliselt või, või see nii ei ole? Kas, kas see info, mis on kiibi peal, on piirivalvuritega kättesaadav?

Ikka. Seal on, selle kiibi sees ongi ainult peamiselt see info, mis ta kui selle pealgi on, pluss siis kaks sertifikaati. Aga

ühesõnaga, kui sa lähed kuhugi näiteks noh, Šveitsi, siis nad oskavad seda ka sealt... Ei oska.

Standardit ei ole, et nad ei tea, kuidas te sealt välja lugeda. Et see ongi nagu see Euroopa standardi mõte, eks ole, et lepitakse kokku, kuidas see käib.

Et seda mõnusat kaardi lugejat, mis on nii eesti inimese kodus, et Šveitsi pidi vallutas, et...

Ei, ilmselt neil on see, neil võib, võib isegi olla, ma pole nagu Šveitsis, Šveitsis käinud, et ma ei tea, kas nad seal kiipkaarti loevad, aga teine asi on see, et nüüd peaks olema niisugune rakendus ka, mis teab, kus kohas, mili, noh, kus kohta see, see info on kirjutab, millisel failikalal ta peab minema. See on see kokkulepe, mida oleks vaja teha nüüd üle Euroopa, et, et kõiks, kõiks, kõik seda kiipkaarti rakk, kasutada saaksid.

Milliseid tooteid nüüd ID-kaardiga seoses veel on olemas, et on id-kaart, siis on mobiil-ID, on vist veel olemas digitaalne ID, kas on veel midagi? Dublikaate saab vist teha mingisuguseid...

Digi-ID ongi põhimõtteliselt seesama dublikaat, mida saab anda päeva jooksul välja, et kui ära kaob, et kuna asja, mida on läinud juba nii elektrooniliseks, siis kui ära kaob see kaart, siis, siis nagu selle tavalise ID-kaardi väljaandmine võtab vist oluliselt rohkem aega, et siis see digi-ID, millega Saab ainult digikeskkonnas ennast tuvastada või allkirjund ja siis selle, selle saab kiiremini kätte, et see on niisugune.

Seal ei ole su pilti peal.

Ja ma saangi sellest tegelikult teada selle saade ettevalmistamise ajal, et selline asi on üldse olemas, et kas seda kasutaks siis ainult juhul, kui ID-kaart on kadunud ja vahepealt tuleb nüüd allkirju anda? Või sellel on ka mingi muu rakendus?

No meie teada küll, kasutatakse seda, seda, seda niimoodi, peamiselt niimoodi.

Ja kas Mobiil-ID on ID-kaardiga asju olnud, kas see on nagu sama, samad tegijad taga või nagu kaks konkureerivaid asju?

Ei, nad on, infrastruktuur on sama. Ja kui me nagu ID-kaardist räägime, siis ID-kaardi kõige väärtuslikum asi on tegelikult see kasutajate harjumus ja infos, infrastruktuur, mis seda kasutada võimaldab. Et tüüpiliselt, kui me kaardisüsteeme vaatame, siis kaartide nagu kogu mass on väärtusest umbes kümme protsenti, et üheksakümmend protsenti on ülejäänud asjad.

Tere tagasi kuulama IT-ärisaadet Restart, täna on meil teemaks ID-kaart ja tema viimased kümme aastat, kuna eelmisel laupäeval oli ida, ID-kaardi kümneaastane sünnipäev. Meil on stuudios külalistena rääkimas ID-kaardist Jaan Priisalu, Riigi Infosüsteemide Ameti tegevjuht ning Kalle Arula, peadirektori asetäitja.

Ja kolmandas osas räägime ka sellest, millised on siis järgmised kümme aastat idokaardi elus, enne võib-olla paar küsimust, mida ma ei jõudnud küsida, et ma siin uurisin, noh, ma saan aru, et digiallkiri on tavaallkirjaga Eestis noh, samaväärne, et põhimõtteliselt, et ma siin noh, üks näide, kus ei kehti, näiteks on testamendi koostamine, et seda võib alla kirjutada. Aga diialkili ei kehti, selles mõttes noh, selle järgi siis pärast, pärast ei saa seda õigeks pidada, et kas see on nagu, on teil teada, et, et mõned teised sellised noh, ütleme, nüansid on olemas seadustes, mida, mida...

Notariaalsed tehingud tehakse notari juures ja testamendi tõestamine on ka üks neist tehingutest, et seal peab just olema juures notar, kelle roll on... tajuda, kas inimene on täie teadmise ja tervise juures, kui ta seda otsust teeb ja kas ta on nendest õiguslikust tagajärgedest aru saanud, et kui ta kirjutab maja müügilepingule alla, siis on see maja müüdud, mitte et pärast homme mõtleb ümber või midagi taolist, et ta nagu sellele inimesele nagu räägib lahti, et mida see tähendab, kui ta selle lepingu alla kirjutab. Ja, ja siis tuvastab ka isikud loomulikult, osapooled on nagu õiged, et iseenesest see osapooletuvastus kannataks täiesti, ID-kaart kannataks selle osapooletuvastuse välja, aga sealt ei saa aru, kas inimene saab selle noh, nagu õiguslikust tähendusest aru, sellepärast et tava, tava noh, nii-öelda inimesed tänavalt ei pruugi kõiki neid nüansse seaduses aru saada ja lepingu keerukustest ja nii edasi, et notar on selline... Sõltumata osapool, kes seda, seda lahti räägib, et mida, mida see allkiri noh, tegelikult tähendab, kui ta selle allkirja paneb, et see on kui lõplik või kui tõsine see on.

Iseenesest väga mõistlik, ainult et sa ei pea Node'i juures oma testamendi kirju, kirjutama, et kui sa teed seda kodus, kirjutad alla, pane sahtlisse ja pärast seda leitakse seal, siis see kehtib. Aga, vabandust? Kuus kuud. Kuus kuud täpselt, aga kui sa seda digitaalsed alla kirjutad, siis sorry, ei, ei. On see, on seal oleks mingid põhjused, kas on, on muud asjad, kus digiallkiri ja tavaline allkiri ei ole üks ja sama?

No see on, mis teediseadustes on lihtsalt väga konkreetseltel juhtumitel, on ära öeldud, kui need ei ole võrdsutatud, aga üldreegel on ikkagi see, et need on võrdsutatud.

Jah, et noh, see oli lihtsalt üks väike, väike auhtopik küsimus, aga kas, ma mäletan, et siis kui ID-kaart tuli, siis oli palju jutu selles, et nüüd rahakotis kaarte enam pole, on, on olemas ainult üks ID-kaart ja, aga ma saan aru, et see, see oli teadlik valik, et... Et kivi peal ei ole väga palju infot ja päris kõike seda, selle kaasandada ei saa, näiteks pangkaarte kindlasti mitte, kas, kuidas on kliendikaartide olukord näiteks, et noh, jääniku näide on üks positiivne näide, aga mul on... Aga palju

on selliseid kohti, kus tegelikult on, aga kliendikaardiga on ju tegelikult, see on nagu müügiargument sellele firmale, et Et seal peal on logo ja kui sa rahakoti lappad, siis sul jääb see meelde ja aeg-ajalt, kui sa näed mingit reklaami, siis sul tuleb meelde, et sa tegelikult oled püsiklient ja ja see on nagu müügiargument, pigem on see kliendikaart, et et ID-kaarti kannatab väga hästi kliendikaardi noh, kui isikutuvastamisega kasutada ja seda kasutatakse, et Ja see, et meil ei ole ID-kaardi peal liigselt palju rakendusi ja ühest küljest on see turvakaalutus, teine, teiselt poolt on, et oi, asju lihtsana, siis ongi asjad kontrolli all, et et see arhitektuur, kus võrgust saab kõik ülejäänud info, noh, ei ole ju vaja sulle, ma ei tea, palka kanda ID-kaardi peale, et maksudeklaratsiooni teha, et Maksuameti kodulehel on kõik informatsioon olemas, kui sa sisse logid sinna, saad ära kinnitada ja maksudeklar on tehtud, et ei ole vaja sinna mingit erirakendust punuda ID-kaardi peale, et saada neid asju teha, et, et tegelikult see täiesti töötab.

Andrei, aga miks sa ütlesid, et pangakaart ei võiks olla ID-kaart?

Noh, sellepärast, et seal ei ole ruumi, isegi minu korraliku pildi jaoks, rääkimata siis minu panga... Aga ta,

ta tuvastab sind elektrooniliselt, ta võib sul pangakaart olla, jah? Kõik pildid ja asjad on ju serveris pangas, mis teie arvate?

Ja põhimõtteliselt oleks ju niisugune võimalus täitsa, et see pangaautomaat ATM näiteks loeb ID-kaarti ja kui logida sinna sisse, siis tuleb välja mitte standardne ATM-i rakendus, aga tuleb välja noh, mingi portaal, internetipank, ja saab, saab neidsamu tehingut. Ma

pigem maksmise peale, aga, aga jah, see, seda küll, et oleks ju päris innovaatiline toode, et miks ükski Eesti pank ei ole seda teinud.

Seal on omandi küsimus, et kui me hakkame vaatama, et kelle käest see kontroll on ja siis riik tahab seda, seda, seda enda kätte ja pangad annavad kõik kaardid välja, kus on kirjas, eks ole, et see kaart on tegelikult panga oma. Ja pank kontrollib selle kaarti.

Mis nagu, milles täpsemalt on probleem?

Noh, et pank ja riik ei lepi omavahel kokku, eks ole, et riik ei saa enda käest... Samamoodi

oluline selle kaardi peale trükitud logo, et sa ikka mõtled ja tunned, et sa oled selle panga klient, et... Logo on

justkui atemi peal noh, niigi olemas, eks ole, et...

No kui tuleb mingi ristkasutus, siis ei ole enam, et...

Pluss ikka gründefektorid, ma arvan, et kui Emmas-kummas on mingid vead, mida saab ära kasutada, siis saab nagu kontrollimatult teha midagi, mida, mida ei peaks saama ja see on nagu sõbekäte auto andmine, et, et noh, heal juhul läheb kõik hästi, aga võib midagi juhtuda, pärast on jama rohkem kui vaja.

Mis on teie arvates perspektiivilikum lahendus, kas Mobiil-ID või ID-kaart, et noh, mis, mis on see tähendab trend, kuhu see ütleme viie aasta pärast, kumb neist on

populaarsem? Palju see sellel hetkel allkiri olnud. Kumb sul sellel hetkel mugavam on? Ma arvan, et hoopis midagi muud kolmandat.

Et isegi sa, sa usutad, et isegi Eestis on viie aasta pärast mingi kolmas standard, number üks?

Aa, et number üks või? Et kumb esimene on? Ma arvan, et viie aasta pärast veel on ID-kaart.

Aga Mobiil-ID on praegu vist kiires kasvus või on ta juba jõudnud mingile? Ta

kasvab, kasvab üsna hästi, et ta siin nagu nende aastatega, mis, mis ta on olnud, et ta on, on juba, on juba kuskile maale kasvanud, et ta on täiesti, täiesti arvestatav.

Kas on kunagi lootust, et saab ka ilma ID-kaarti omamata endale Mobiil-ID teha, et saabki olla ainult Mobiil-ID-ga? Sest jube tüütu on alati, kui SIM-kaarti vahetada, siis minna jälle politseilehele seda mellima ID-kaardiga, et kuskil peab olema ID-kaart, et mul

on... Noh, isikutuvastusdokumendi annab välja riik ja, ja noh, see mobiilidee on vormistatud nagu, nagu dokument, mis on, on, käib ID-kaardi juurde. Et noh, riiklikku dokumenti peaks ikkagi riik välja andma, mitte ärafermale.

See mugavus ja kasu või ütleme siis turvalisus on nagu need asjad, mis nagu ei käi käsikäes, et hästi mugav oleks ka ühe võtmega naabrimehe ukse lahti teha, kui ta unustas oma võtme koju või ära kaotas selle, et, et kui tihti siis tegelikult inimene seda SIM-kaarti kaotab ja ja kas ta tahab, et see nii-öelda tema identiteet oleks valvatud või, või võiks igaüks nagu noh, nii-öelda suhteliselt lihtsasti... passida kokku, et tema ongi siis isik ja, ja siis saada teise inimese eest midagi teha, et...

Aga kas võiks olla ühel inimesel näiteks mitu mobiili-ID-d, kui ma tahan, et mul oleks erinevaid?

Ei, mitte

identiteedi kriis, vaid mul on mitu telefoninumbrit, mitu telefoni, ma tahan, et kõigil oleks mobiil-ID. No seda saab ja

lahti või huvib muidugi,

aga ma ei tea, mulle vist ükskord juba keelduti. Ei,

ma ei imesta, kui, kui seda praegu annab välja nii-öelda üks, tähendab siis, et mitme erineva operaatori juures ei saa sul olla nagu mobiili-ID-d. Küll aga täna töötab kindlasti see asi, et sul on digi-ID, ID-kaart ja mobiil-ID ja kõik need kolm on sul olemas ja kehtivad, et... Aga

niimoodi ei saa, et mul on kaks mobiili-ID-d ühe operaatori juures.

Ma ei tea, et, et, et saab, aga põhimõtteliselt võiks seda saada, et...

Noh, sellepärast, et pakutakse ju, ka tööandjad pakuvad kahe, kahe, kahe SIM-iga, on üks number või on üks SIM ja kaks numbrit vist, niipidi vist...

Ülemineku raskused või niisugused nagu mõnes mõttes lapsihaigused, et, et jah, et, et ja kui veel juhtub olema, et sul on ühe SIM-i peal kaks numbrit, üks on eranumber, teine on teine number ja siis ühel on see Mobiili-ID peal ja, ja, ja siis kõiged lahendused ei pruugi nii-öelda päeval üks nagu toimida, aga ma arvan, et, et see on nii-öelda käima jooksmise aeg.

Jaan, sa mainisid siin võib-olla hoogis mingi kolmas lahendus, kas sul on juba mingisugune ettekujundus olemas? Milline võiks olla selline tuleviku autoriseerimismehhanism?

Teenuste autoriseerimise kohta ma isegi arvan, et, et teenused hakkavad auto, kõik, kõige rohkem auto, autoriseerima sind käitumise järgi. Et inimese käitumine on suhteliselt unikaalne ja, ja kui me need kõik, need väiksed erinevused nagu kokku loeme, siis, siis saadakse nagu piisav autentimine, et sa saaksid teenustes niimoodi toimetada, et et, et ei olekski vaja su käest küsida, et kes sa oled.

No see on ilmselt selline noh, ütleme, selline autoriseerimine, autoriseerimine, autoriseerimine, mida võiks võrrelda cookie'dega, et ta ei, ta ei nagu eelda midagi mingit väga kriitilist informatsiooni, et kas noh, ma ei tea, pakkuda sulle mingit raamatut Amazonis, ta ju võib, aga, aga kas just valimistel hääletada või mingit pensionitaotled, ilmselt mitte.

Aga kus käive on, et võib-olla raamatutustelt tihedamine, kui käib valimas? Aga

niisugused,

et see on, see on nagu õige jah, eks ole, et see ja samas noh, siduva või pikalt, pikalt kehtiva lepingu jaoks meil oleks vaja mingisugust, mingisugust asja, mis jätab jälje maha ja selleks on meil noh, peale selle pika, PKI pole nagu... paremini töötavaid süsteeme välja mõeldud, et allkirjasüsteeme on tegelikult ka niisugused, mis käivad lihtsalt hash'idega ja mis assümmeetriist krüptot ei kasuta. Aga need on noh, kohmakamad kui, kui see asi, mida me täna, täna PKI nime all tunneme.

Ja teine asi, et selle käitumislikkusega, identifitseerimisega vist on seega keeruline, et kui ei tohi jälgida, milles ta käitub, sest no mäletame, et ma login ja valin mingit niisugust parteid, keda ma enne pole valinud ja see süsteem ütleb, see ei ole sina. No,

aga see on küll jah, et, et valimiste, valimiste jaoks, et noh, et, et nagu piisavalt infot üldse nii lihtsas rakenduses nagu valimised, nagu kokkukorjatuse kohta, et see vist on ka väike probleem tõesti.

No kui ikka piisavalt jälgida, siis

pakkuda, kas sul alustas üks Amazonist paar raamatuid osta ja siis no vaatame, et kas oled ikka sina.

Ostad samu raamatuid, mis sa alati ostad, jah.

Jah, aga kas, kas see mobiil tulevikku nagu ei usu, et kõik need eksperimendid, mida tehakse NFT KEEP-idega, noh, kõik need Mastercardi Visa initsiatiivid, kus kus kreditkaardid viiakse mobiilidesse, et kas, kas see ei ole selle nii-öelda ID-kaardi tulevik?

Jah, kindlasti on, et, et kui me vaatame seda, et, et mis see, mis see ideaal oli, siis ideaal on, on niisugune asi nagu personal security environment või või mingi asi, mis sinu turvalisuse eest hoolitseb. Ja ta võiks mobiilitükk olla, kui mobiilid selles suunas tõesti areneksid. Et kui me nagu tänast mobiilide arengut vaatame, siis, siis see, see läheb ikkagi rohkemate kellade ja vilede suunas, et see asi läheb rohkem keerulisemaks, et ma ei ole nagu näinud, et, et, et turvalisus sellel alal nagu võidaks.

Kas teie organisatsiooniga on ühendust võtnud ka mõned maailma võimsad firmad, et koostöö küsimus, näiteks noh, ma kujutan ette, kas turvaline Facebook, et kas Facebook tahaks näiteks lisada, et Eesti inimesed saaks ennast autentida dokumendiga või Gmail või, või mõni taolistest teenustest, kes ise ju pakuvad identifitseerimisteenust väga palju veebis? Ei.

Üks, üks nagu initsiatiiv on, on OpenID kasutamine, mida võiks kasutada noh, ka ajalehes kommenteerimisel või midagi taolist.

No OpenID ei ole ju autoriseerimise teenus.

Autoriseerimist jah, mitte aga audentimise juures nagu saaks seda kasutada, kui jutt oli audentimist, ma saan aru.

Jah, ma mõtlesin küll, et, et noh, kas, kas mõni nendest on koostööd teinud, et et kui logida siis see ID-kaardiga, et siis oled ka ühtlasi Facebooki ja Open, OpenID-ga.

Seda teevad noh, kus Eestis on noh, hinnavaadust ma just mainisin, Päevalehes on see võimalus vist olemas kuskil veel ehk et aga aga ta ei ole väga populaarne, sellepärast et inimesed lihtsalt väga ei taha oma nime alt kommenteerida, et see kommentaar, kommentaar, kommentaaride kultuur võib-olla ei ole päris see, mis võimaldab oma nime alt seda.

Noh, kui me vaatame, siis on nagu see mujal ka, eks ole, et et ameeriklastel selle common, common access, access cardiga oli, vaatasin seda support'ilehekülge neil ja ja, ja esimene kiri, kiri, mis seal oli, oli see, et lõviga see asi ei käi, eks ole, et kui te lõviga tahate käima saada, siis tuleb paar asja teha. Et mis tähendab nagu seda, et, et osa administratsioon pole ka suutnud Apple'ile selgeks teha, et see on üldse mingi väärtuslik asi, millega peaks arvestama.

Kas see ID-kaart Macidega toimib? Mul on Mac.

Aga eks ta on, pidev võidujooks, pidev võidujooks selles mõttes, et operatsioonisüsteemid arenevad ja nii ka brauserid ja, ja, ja see nii-öelda Selle tarkvara arendus, et järgi osta, võtab päris palju energiat.

Ja ma logisin, et kuuekümne nelja sa braosi, Bitsi brauseriga see ei peaks toimima, aga ma ei suutnud seda leida siis noh, sellepärast et kui operatsioonisüsteem on kuuekümne nelja Bitsina, siis leidud brauser ei pruugi olla.

Ei pruugi. Kuuskümmend

neli, ta võib olla ka kolmkümmend kaks, mis oli ka täpselt minu case, et mul kõik toimis. Aga, aga iseenesest neid probleeme väga ei ole, et sellepärast, et. Noh, vanasti ma mäletan, ID-kaardi kasutamine oli ikka tõsine challenge, et viimase kahe-kolme aasta jooksul ma ei pidu sinna support'i helistama, mis, mis on iseenesest juba hea märk.

Aga support helistajaid on meil päris mitmeid. Aga kas, kas,

kas, kas see langeb ikkagi või?

Ei, pigem isegi tõuseb, et tõuseb tänu sellele, et ID-kaardi kasutamise, kasutajate hulk on tõusnud päris palju, et. Ja siin veel mõni aasta tagasi oligi noh, ütleme sada tuhat võib-olla niisugust aktiivsemat, siis nüüd kolmsada tuhat aktiivsemat ja vist võib-olla nagu niisugust vähem aktiivset, aga aga, aga noh, see inimesed arva kasutavad ja siis sa ei tuua arvuti, täpselt ei mäleta, kuidas ta eelmine kord tegi seda, vahepeal on asjad muutunud, noh, nii see on, et, et need uued, uued kasutajarühmad, need ikkagi pöörduvad.

Lõpetuseks küsiks, et kuidas te hindate seda ID-kaarti, ütleme, kümne aastast elu, et mis see hinn võiks olla, ma ei tea, viiepapunktilises skaalal?

Aga millega me võrdleme seda?

No ütleme enda, enda sisemise Rahulava tundega täpselt, et võiks paremini minna või, või põhimõtteliselt on ideaalilisel ajal.

Kas kõik sai tehtud, mis mõtlesite välja?

Ei, kõik kindlasti mitte.

Aga teil on varrukas veel palju ideid?

Ei noh, väga palju asju, mis nagu tege, oleks pidanud kunagi ära tegema, on, on tegemata jäänud, eks ole, et mingisugustel, mingisugustel põhjustel, aga aga ja, ja, ja noh, kindlasti oleks saanud mingeid asju paremini teha, aga Ta töötab ja, ja noh, samast ajast pärit on ka, on ka projekte, mis samal ajal, samal ajal algasid ja ei, ei jäänud kestma.

Aga mis on üks olulisemaid asju, mis on tegemata, mida võiks nüüd ära teha lähiajal?

No ma muidu katsun, et nendest, mis nüüd tegemata ilmselt neid enam ära teha ei saa, läks nagu läks.

Võimalus läks ära, jah.

Jah, aga noh, mis siin ikka,

et... Kümne,

kümne aasta pärast siis saame uuesti rääkida ja võib-olla siis oleme hoopis mingil, räägime hoopis mingis teises projektis. Suur tänu teile ja see oli siis Teane Restart, eetris jälle järgmisel laapäeval kell neli, ilusat nädalavahetust! Aitäh!