Dokobiti blogi

Teeme selgeks: ID-kaart, Smart-ID või Mobiil-ID – kas üks on parem ja turvalisem kui teine?

mõistlik on omada paralleelselt vähemalt kahte erinevat eID-d.Foto: Shutterstock

Pikk pandeemiaperiood on sundinud kasutama aina enam kaugtööd ja digitaalseid töövahendeid. Aina enam antakse dokumentidele omakäelise allkirja asemel ka e-allkirjasid (vaata SIIT). See on pannud küsima, millist elektroonilise allkirjastamise viisi on kõige mõistlikum kasutada – kas Mobiil-ID, Smart-ID või ID-kaart?

Tartu Ülikooli meedianõunik Sandra Sommer nendib, et ülikool on jätnud oma töötajaile vaba valiku, kas allkirjastada dokumendid ID-kaardi, Mobiil-ID või Smart-IDga. “Me ei kirjuta töötajaile ette, mida kasutada, peaasi, et allkiri saab turvaliselt antud,” ütleb Sommer. 

Kõik viisid on õiguspärased ja turvalised

Riigi Infosüsteemide Ameti (RIA) elektroonilise identiteedi osakonna äriarhitekt Mark Erlich märgib, et polegi vahet, millist elektroonilise identiteedi vahendit kasutatakse. Kõik kolm – ID-kaart, Mobiil-ID ja Smart-ID – on sertifitseeritud ja nendega on võimalik luua allkiri, mis on juriidiliselt võrdne omakäelise allkirjaga. 

Ka IT-õiguse ja küberturvalisuse ekspert Sten Tikerpe advokaadibüroost NOVE nendib, et kõigi kolme vahendiga –  nii ID-kaardi, Mobiil-ID kui ka Smart-IDga – on võimalik anda kvalifitseeritud e-allkirja, millel on Euroopa Liidu üleselt omakäelise allkirjaga võrdne õiguslik mõju. “ID-kaart ja Mobiil-ID on riiklikud digiallkirjastamise vahendid ning Smart-ID eraõiguslik, kuid juriidiliselt ei ole nende vahenditega antud e-allkirjadel vahet,” lausub Tikerpe. 

Ta lisab, et Eesti oli Euroopa liidus riiklike e-identimise ja e-allkirjastamise vahendite väljastamisega teerajaja, kuid on loomulik, et innovatsiooni veavad ettevõtjad ning erasektori osatähtsus nende teenuste puhul suureneb lähiaastatelgi aina enam.

Ka Katri Lindau Dokobitist nõustub, et turvalisuse mõistes ei ole vahet, millist kvalifitseeritud e-allkirjastamise vahendit kasutada. Eestis on nii ID-kaart, Mobiil-ID kui Smart-ID kvalifitseeritud e-allkirjastamise vahendid ja turvalised. Need on väljastatud autenditud ja identifitseeritud konkreetsele isikule ning nende kasutamiseks on vajalikud PIN1 ja PIN2 koodid, mida iga kasutaja peab ainult iseenda omaks pidama. 

Nii Mark Erlich kui ka Katri Lindau soovitavad, et kasutajamugavuse osas on mõned aspektid, millele mõelda. 

Mõtle läbi kasutusmugavusega seotu

Katri Lindau suunab, et vahendit valides tuleks arvestada, et ID-kaardi nagu iga kiipkaardi kasutamisel on vajadus täiendava tarkvara järele seadmes ning olemas peab olema kaardilugeja. Mobiil-ID kasutamiseks on vajalik taotleda esmalt spetsiaalne SIM kaart. Smart-ID loomine on neist kolmest kõige lihtsam ja kiirem viis ning see on ka põhjus, miks Smart-ID-l on kõige rohkem aktiivseid kasutajaid, kui me räägime digitaalsest autentimisest ja allkirjastamisest. 

Mark Erlich märgib, et kui kasutaja töötab dokumentidega sageli ja tal on vaja anda mitmeid allkirju, siis on tõenäoliselt kõige mugavam kasutada ID-kaarti. “Ühendad ID-kaardi arvutiga ja iga kord pead vaid PIN2 sisestama. Mobiil-ID ja Smart-ID puhul on protsess veidi aeglasem ja vaja on kinnitada ka kontrollnumber,” ütleb ta. 

Kasutusmugavuse poolest Mobiil-ID ja Smart-ID Erlichi kinnitusel ei erine. Ainus vahe on, et Smart-ID graafiline liides on ilusam ning päring võtab umbes ühe sekundi vähem aega.

Katri Lindau rõhutab lisaks, et mõistlik on omada paralleelselt vähemalt kahte erinevat eID-d, et digimaailm oleks kättesaadav ka ühe või teise eID teenusekatkestuste ajal. Ja ka siis, kui üks või teine eID vahend on lukustunud, seade füüsiliselt kasutuseks kättesaamatu või hävinud.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.