Dokobiti blogi

Digikelmused sagenevad: tõendamine, et mina olen mina, muutub üha vajalikumaks

Loe digiidentiteedi (r)evolutsioonist

Kui sul on juurdepääs olulistele ettevõtte dokumentidele, on turvalisus ja autentimine võtmesõnad, mis aitavad vältida nende dokumentide ühel või teisel viisil kolmandatele mittesoovitavatele isikutele kättesaadavaks saamist.Foto: Shutterstock

Me usaldame üha enam igapäevaseid toiminguid virtuaalruumi. Meie füüsiline rahakott jääb üha õhemaks, kuna oleme digitaliseerinud kõik oma soodus-, liikme- ja püsikliendikaardid, teisaldades need näiteks mobiilsetesse seadmetesse.

Pole üllatav, et aina enam ja enam näeme teenuse- või tootepakkumiste kõrval e-tähte, mis ei ole mitte lisaaine või maitsetugevdaja vaid märgib, et asju aetakse elektrooniliselt. 

Identifitseerimine ehk tõestamine, et mina olen päriselt mina, on olnud viimasel ajal üsna lihtne ja tähelepanu oluliselt mittevajav protsessi osa. Pea kõigil meist on võimalik kasutada teatud vormis füüsilist identiteeti, mida oleme kasutanud oma isiku tõendamiseks juba mõnda aega – ID-kaart, pass või juhiluba on meil pea alati kõikjal kaasas.

Reisides välismaale ja soovides taotleda selleks viisat – kasutame passi. Soovime rentida autot? Tõenäoliselt on vaja selleks juhiluba. Kõik tundub nii lihtne, mugav ja selge. Aga mida kasutame siis, kui isikut on vaja kontrollida eemalt, füüsiliselt kokku puutumata? 

Elektrooniline identiteet 

Tõendamine, et mina olen mina, muutub üha vajalikumaks, kuivõrd tihenevad ka digikelmused ning kuritegevus virtuaalruumis. Elektroonilisest isikutuvastamisest on saanud tavapärane ja harjunud protseduur, ning füüsiliste, paberkandjatel dokumentide järele pole enam nii suurt vajadust. 

Elektroonilist identiteeti (eID) võib vaadata kui füüsilises maailmas kasutatavate füüsiliste identiteedivormide digitaalset ekvivalenti, kuid samaaegselt on elektrooniline identiteet tohutult universaalsem. Nii nagu traditsiooniline identiteediatribuutide komplekt pass või ID-kaart, kannab ka eID meie isikuandmeid. Ja elektroonilist identiteeti saab muidugi veebiruumis mugavamalt kasutada.

Me küll ei teadvusta seda enam endale, kuid väljastatud isikuttõendavad dokumendid (ID-kaardid) on juba mõnda aega olnud erakordsed – neid saab kasutada mitte ainult dokumentidena, vaid ka seadmetena, kasutades ID-kaarti elektrooniliste dokumentide elektrooniliseks allkirjastamiseks. 

Kas mäletad veel aega, kui digitaliseerisite käepäraste vahenditega neid pildistades või skaneerides allkirjastatud dokumente, et neid e-postiga edastada? Või veelgi enam – kui allkirjastasid dokumendid paberil ning saatsid tiguposti või kulleriga teisele osapoolele või viisid allkirjastatud paberdokumendi koguni isiklikult kohale?

On aeg meenutada mõnd naljakat juhtumit sellega seoses, seejärel öelda iganenud protsessidele head aega ning kasutada kaasaegseid kübermaailma võimalusi. 

Isikutuvastus küberruumis 

Mitte eriti üllatavalt sõltume teatud olukordades omaenda isikuandmetest. Neid kasutatakse siis, kui füüsiline kohalolek pole vajalik – küberruumis. Kinnitamaks, et mina olen mina ehk enda autentimiseks on mitmeid võimalusi. 

Üks levinuimaid viise kuhugi elektrooniliselt sisselogimiseks on kasutajanimi ja salasõna. Sellist lahendust kasutatakse nii e-postkasti kui sotsiaalvõrgustikesse kui erinevate veebimüügi platvormidele sisselogimiseks. Kuid tegelikkuses pole see kahjuks kuigivõrd turvaline autentimisviis. Miks? 

Me teeme alatasa sama vea – kirjutame salasõnu üles, kasutame sama salasõna erinevatel kontodel ning loome kergesti äraarvatavaid salasõnu. Ja see kõik viib meid küll lähemale mugavusele, kuid kaugemale turvalisusest. 

Biomeetria on spetsiifiline tunnus, mida saab kasutada inimese ainulaadseks tuvastamiseks. Biomeetrilised andmed on näiteks sõrmejälg, silmaiiris, hääl või isegi lõhn – nende abil saame inimese hõlpsasti identifitseerida. 

Kuigi mobiiltelefoni avamine sõrmejälje abil ei ole enam midagi uut, siis kuidas see päriselt toimub?

Biomeetriliste andmete skaneerimine ja kasutamine tundub keerukas, kuid toimingut saab läbi viia mitmel viisil.

  • Asetad sõrme biomeetriat lugeda suutvale seadmele. 
  • Vastavalt tootja määratud algoritmile genereeritakse sõrmejälje jäljend. 
  • Võrreldakse ajutist ja algset sõrmejälje malli (algne sõrmejälje mall on säilitatud andmebaasis). 
  • Genereeritakse vastavusandmed.
  • Vastavusandmeid võrreldakse määratud läviväärtusega.
  • Saadakse tulemus, mis kas vastab või ei vasta läviväärtusele. 
  • Positiivse tulemuse korral toimub autentimine ja kasutaja isik on tuvastatud, negatiivse tulemuse korral algatatakse autentimisprotsess uuesti.

Elektrooniline allkiri 

Elektrooniline isikutuvastus on digitaalne lahendus kodaniku või asutuse autentimiseks. Lahendust saab kasutada riigiasutuste, pankade või teiste ettevõtete pakutavatesse keskkondadesse sisselogimiseks, mobiilimaksete ja muu taolise jaoks.

Lisaks veebipõhisele autentimisele ja sisselogimisele võimaldavad mitmed elektroonilised identiteediteenused nende kasutajaid ka kasutada digiallkirja ja digitembeldada elektroonilisi dokumente.   

Kui sul on juurdepääs olulistele ettevõtte dokumentidele, on turvalisus ja autentimine võtmesõnad, mis aitavad vältida nende dokumentide ühel või teisel viisil kolmandatele mittesoovitavatele isikutele kättesaadavaks saamist.

Elektroonilise allkirja abil saab allkirjastada dokumente ning tõendada oma isikut erinevatel elektroonilisi teenuseid pakkuvatel veebisaitidel. Kvalifitseeritud elektroonilisel allkirjal on sealjuures samaväärne juriidiline jõud, kui käsitsi paberile kirjutatud allkirjal ja seda tunnustatakse kõigis Euroopa Liidu liikmesriikides. Ka kvalifitseeritud sertifikaadiga täiustatud elektroonilist allkirja loetakse kohtus tugevaks tõendiks. 

Elektrooniline tempel ehk digitempel

Teine digitaalne turvalisust lisav lahendus on digitempel (loe digitemplist täpsemalt SIIT), mida väljastatakse üksnes juriidilistele isikutele.

Elektroonilisel allkirjal põhinevaid lahendusi pakkuva ettevõtte Dokobit tegevjuhi Gintas Balčiūnase sõnul kasutatakse digitemplit erinevatel eesmärkidel: tundliku informatsiooni märkimiseks, seda näiteks finantsdokumentide ja terviseandmete puhul, ning kinnitamaks digitaalse dokumendi päritolu ja terviklikkust.

Digitemplit saab kasutada automaatselt genereeritud dokumentidel, näiteks elektroonilised arved, maksekinnitused ja andmebaaside väljavõtted, samuti äriprotsesside automatiseerimiseks ning andmete verifitseerimiseks juhtudel, kui andmeid automaatselt süsteemidesse hõlmatakse. Digitempel võimaldab kaotada manuaalse füüsilise templi kasutamise ning füüsilised dokumendid – digitaalsed automatiseeritud lahendused säästavad teile aega, ressursse ja on sealjuures turvalisemad kui traditsioonilised töövõtted ning loomulikult aitavad ka teie ettevõttel sammu pidada digitaliseerimise ja innovatsiooniga.  

Filmis “Tagasi tulevikku”, mis vändati aastaid tagasi, ennustati, et 2015. aastal kasutame liikumiseks lendavaid autosid. Igaüks võis arvata, et tulevik toob meile hoopis teistsuguseid lahendusi – näiteks et saame kõik oma toimingud teha mugavalt mobiilis või arvutis. Me saame valida, kuidas uusi lahendusi kasutame – kas teha kaugtööd selleks, et jätkata oma istuvat eluviisi või luua hoopis uusi lähenemisi.

Dokobiti tegevjuhi sõnul on elektrooniliste lahenduste ja nende kasutamise võimalused siiski suures osas veel tulevik, kuid elektroonilise identiteedi lahendusi kasutab siiski suur hulk inimesi kõikjal üle maailma. Just see, et me kõik saame nautida turvalist ja samaaegselt nii lihtsat digitaalset elu, on see, mis muudabki tuleviku olevikuks. 

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.