Logi sisse Facebooki, ID-kaardi või Mobiil-ID'ga, et postitada Arenguidee saiti

  • Sisene Facebookiga
  • Sisene ID-kaardiga
  • Sisene Mobiil-ID-ga
  • Mobiilne isikutunnistus

    Tehniline lahendus isiku tuvastamiseks nutitelefoni abil (alternatiiv ID kaardile).

    Isikutuvastust vajav isik käivitab oma nutitelefonis Mobiilse isikutunnistuse rakenduse, mis teeb tema kohta tema Mobiilse ID abil päringu riigi isikuandmete registrist, genereerib unikaalse koodi ja lisab selle tuvastatava isiku andmetele (isikuandmed ja kood sisestatakse Mobiilse isikutunnistuse teenusserverisse) ning kuvab unikaalse koodi tuvastatava isiku telefoni ekraanil (lisaks veel koodi ribakoodi).

    Isikut kontrolliv pool (kontrollija) käivitab enda nutitelefonis Mobiilse isikutunnistuse kontrolli rakenduse, sisestab tuvastatava isiku telefoni ekraanil oleva unikaalse koodi (või pildistab ribakoodi, mis muudetakse numbriliseks koodiks), mis saadetakse Mobiilse ID abil Mobiilse isikutunnistuse teenusserverisse, otsitakse unikaalse koodi alusel tuvastatava isiku andmed ja kuvatakse kontrolliva poole telefonil (pilt ja muud isiku tuvastamiseks lubatud andmed).

    Tuvastatava isiku andmeid saab kasutada veel muudeks täiendavateks teenusteks, mis on seotud isiku tuvastamisega (ühistranspordi piletikontroll, autojuhiõiguste kontroll jne).

    Idee teostamiseks vajalikud sammud.
    Mobiilse isikutunnistuse, Mobiilse isikutunnistuse kontrolli ja Mobiilse isikutunnistuse teenusserveri loomine. Ühendused Mobiilse ID ning X-tee infrastruktuuridega ning riigi isikuandmete registriga. Süsteemide koostöö testimine ja rakendamine.

    Idee teostamise ajakava.
    Ca 2 aastat (1 aasta tehniliste lahenduste loomiseks, 1 aasta erinevate ametkondade ja osapooltega läbirääkimiseks).

    Idee eeldatav mõju Eesti majanduse arengule ja inimeste elukvaliteedile.
    Täidab tühiku isiku tuvastamisel mobiilsete teenuste kasutamisel ning uute teenuste loomisel. Isikute tuvastamine muutub turvalisemaks (kaob ID kaardi kaotamisel tulenev pahatahtlik identiteedi varguse võimalus ja kaardi kadumisega seotud riskid). Võimaldab luua uusi teenuseid ja taristuid, mis vajavad mobiilset isikutuvastust. Inimeste elu muutub lihtsamaks ja mugavamaks.

    USA-s juba valmistatakse kahes osariigis (Delaware ja Iowa) ette pilooti, kus autojuhiluba on viidud mobiiltelefoni. Kui me elektroonsete isikut tõendavate dokumentide valdkonnas tahame maailmas säilitada edumeelse riigi staatust, siis peame ruttu tegutsema hakkama.

    Pange pead kokku ja tehke ära! Maksimaalselt 2 nädalat tehniline osa nagu Mattias kõrval kirjeldas ja pool aastat seadusandluse muutmiseks. Kindlasti leiab ka poliitlise toetuse näiteks Vabaerakonna poolt :)

    Lisa pooltargument

    Teie poolt pakutavat süsteemi on võimalik implementeerida palju vähema aja ja ressursside kuluga, kuna Mobiil-ID infrastruktuuris on juba olemas kõik vajalikud andmebaasid, et teie poolt kirjeldatud süsteemi serveri poolt implementeerida. Põhimõtteliselt on ainult vaja kohendada Mobiil-ID nutirakendust, et see oleks suuteline autentima teise inimese mobiili ekraanilt maha trükitud lühikest koodi. Serveri poolelt on vaja andmebaasi lisada juurde ainult üks veerg, mis sisaldab ühekordselt kasutatavaid koode, mis genereeritakse autentimist vajava kliendi nutiseadmes ja edastatakse serverile talletamiseks ja autentijale edasi suunamiseks. Mobiil-ID päriselu isikutuvastus dubleerib ID kaardi funktsiooni ja tõesti, võimaldab isikul end näost-näkku tuvastamisel autentida, kui ID kaart ei ole käepärast. Siiski, see süsteem toetub ka mõningatele eeldustele: 1) mõlemal osapoolel on Mobiil-ID tarkvara jooksutamissuuteline nutitelefon. 2) Mõlemal osapoolel on sõlmitud Mobiil-ID leping oma teenusepakkujaga. Lisaks valmistab mulle muret vähemalt üks andmekaitsega seotud probleem. Kui autentija on sähvatanud oma telefoni näiteks vabavaralise CyanogenMod-i peale ja kasutab pöördinseneeritud Mobiil-ID rakendust, siis kuidas garanteerida seda, et autenditava isiku isikuandmed ei jää autentija telefoni oma suva järgi ära kasutamiseks? Lõppkokkuvõtteks tundub mulle, et selle süsteemi implementeerimise korral ühiskonna poolt saadav tulu ei ole piisav juba väljakujunenud Mobiil-ID süsteemi muutmiseks, kuna see dubleerib ID kaardi funktsiooni. Selle asemel tuleks inimestel harjutada ID kaardi kaasas kandmise meeles pidamist.

    Arvestatav aeg ja ressurss kulub läbirääkimistele erinevate seotud osapooltega ja seadusandlikule initsiatiivile täiendamaks mõningaid seadusi, mis nõuavad isiku tuvastamist ID kaardi abil. Kontrollija telefonile kuvatakse ajutiselt minimaalne info, mis on vajalik isiku tuvastamiseks või tuvastamisega seotud protseduuride teostamiseks. Antud juhul ei muudeta Mobiil-ID taristut vaid kasutatakse juba olemasolevat Mobiil-ID funktsionaalsust eraldi loodavas Mobiilse isikutunnistuse rakenduses.

    Lisa vastuargument