Tulevikutehnoloogiate blogi

Kas tahad kasutajanime ja salasõna või uut lahendust, mis on miljon korda turvalisem?

Mida kasutaja äpis näeb, on ülilihtne. Rakenduse tagatubades peitub aga läbimurre, mis annab LeverID-le väärtuse ja töökindluse.Foto: Levercode

Eestlastena oleme harjunud elama digiühiskonnas, mis paistab mujalt vaadatuna kui utoopia. Kodumaine ettevõte Levercode on nüüd valmis viima Eesti normaalsuse laia maailma. Mida kujutab endast uus autentimise ja allkirjastamise lahendus LeverID ning kes seda vajavad, räägib Levercode’i tehnoloogiajuht Oskar Poola.

Mis on LeverID?

Kui kasutad Smart-ID-d, siis tead hästi, kui lihtne on panka ja patsiendiportaali sisse logida või tähtsatele dokumentidele digiallkirja anda, ilma et keegi ID-kaarti küsiks. See tehnoloogia põhineb avaliku võtmega krüptograafial. Avalikud võtmed on seotud kasutajate identiteetidega – ka igal Eesti kodanikul on oma võtmed (ei, kahjuks mitte kodu või auto omad). Avaliku võtme taristu ehk PKI (ingl public key infrastructure) hõlmabki kõike seda, mida eestlastena hästi tunneme – digiallkirju, autentimist ja infovahetuse krüpteerimist. PKI-ga tagatakse, et sõnum tuleb päriselt sellelt inimeselt, kellelt ta peab tulema, ja läheb samuti sellele, kellele peab.

LeverID on autentimise ja allkirjastamise lahendus, mis põhineb uuemal krüptograafial. Kui paljud sarnased lahendused kasutavad RSA-l (oota hetk, kohe selgitame, mis see on) põhinevat kahepoolset allkirjastamise skeemi, siis LeverID kasutab Edwardsi elliptilisi kõveraid. RSA sai nime kolme teadlase järgi – pikemalt on see Rivest-Shamir-Adleman – ning tegu on esimese šifreerimisalgoritmiga, mis digiallkirjaks kõlbas. RSA skeem pärineb 1970. aastate lõpust, niisiis ei tule üllatusena, et täna on olemas ka nutikamaid lahendusi.

Nagu öeldud, kasutab LeverID hoopis Edwardsi elliptilisi kõveraid. Kui RSA võtmed on pikad – Eestis üle 3000 biti -, siis LeverID saab hakkama lühema, ent sugugi mitte vähem turvalise võtmega. Näiteks 256-bitine elliptilise kõvera võti peaks olema sama turvaline kui 3072-bitine RSA võti. Lühemad võtmed kulutavad vähem ressurssi – raudvara ei pea nii palju mõttetult higistama ja kogu protsess on kiirem.

Turvalisem lahendus

LeverID peamine väärtus peitub selles, kuidas me võtmeid loome. Kui hakkad LeverID-d kasutama, saadetakse sulle esialgu ainult pool sinu privaatvõtmest. Kui tahad panna digiallkirja, saadad sa meile oma pooliku privaatvõtme ning meie turvamoodul võtab selle vastu ja allkirjastab oma privaatvõtmega.

Kasutaja jaoks tähendab see topeltturvalisust. Kui satud rünnaku alla ja keegi üritab su identiteeti kaaperdada, on tal vesi ahjus, kui tuleb LeverID-ga pistmist teha. Isegi kui too pahatahtlik kaaperdaja peaks kuidagi saama enda kätte mõne sinu seadme ning suutma sealt võtme välja tõmmata, siis on see ikkagi ainult pool rehkendust. Siis tuleb tal veel sisse murda meie taristusse. Oih, võib-olla poleks pidanud seda õpetust niimoodi avalikult kirjutama…

Tegelikult oleme Levercode’is väga riskiteadlikud ning meie töötajad on tehniliselt väga andekad. Nii oleme igasuguste rünnakute eest hästi kaitstud.

Levercode’i tehnoloogiajuhi Oskar Poola sõnul võiks LeverID olla Eestis plaan B.

Eestis oleme utoopilise digiühiskonnaga harjunud, kuid mujal maailmas on see valdkond veel paljuski lapsekingades. Väljaspool Eestit pole kasutusel Smart-ID-d, mis elu mugavaks teeb, ning sageli ei oska välismaalased ettegi kujutada, et sellised võimalused olemas on. LeverID on tehnoloogia, mida tahame pakkuda ülejäänud maailmale ja juurutada seda tehnoloogiat erinevatesse ühiskonna tasemetesse. Sarnaseid lahendusi on mujal maailmas teisigi, aga nii turvalist pole varem nähtud.

Ja kui ühel päeval Smart-ID millegipärast ei toimi, oleks ka Eestis tore näha teist sisselogimisvõimalust. Eestis võib LeverID olla plaan B, kuid meie otsime regioone, kus oleks sadu miljoneid kasutajaid – LeverID suudab välja anda 900 miljonit identiteeti. Näiteks tuntakse selliste lahenduste vastu suurt huvi Lõuna-Ameerikas.

Kuidas saada LeverID kasutajaks?

Praegu on LeverID App Store’is “ülevaatusel”, kus on vaja veel viimast kinnitust, kuid kliendid on juba ukse taga järjekorras. Et hakata LeverID-d kasutama, tuleb läbida lihtne tuvastusprotsess, mille käigus kontrollitakse üle, kas oled ikka see, kes sa väidad end olevat – saadad endast pildi ja lühikese video, samuti foto ID-kaardist. Viimane asi, mida tahame, on luua digitaalset identiteeti valedel alustel.

OCR ehk optilise märgituvastuse tarkvara vaatab su saadetud pildid ja video üle ning võrdleb, kas dokumendil on ikka sama inimene, kes pildil ja videos. Kui tuvastusprotsess ilusti läbitud, saame meie väljastada sertifikaadid ning oledki LeverID kasutaja. Mida kasutaja meie äpis näeb, on ülilihtne. Rakenduse tagatubades peitub aga läbimurre, mis annab LeverID-le väärtuse ja töökindluse.

LeverID-ga sisselogimist saab integreerida mistahes veebilehele – nii annad kasutajale valiku, kas tahad kasutada kasutajanime ja parooli või hoopis lahendust, mis on kordades turvalisem kui miski muu, mis täna turul on. On ainult aja küsimus, millal kasutame tüütute salasõnade asemel LeverID-d.

Soovime teha koostööd ka ettevõtetega, mille tegevusala on praegu näiteks Smart-ID sisselogimise integreerimine. Kui lisada portfelli LeverID integratsiooniplaan, ei pea piirduma ainult meie õigusruumiga, vaid seda võib müüa kasvõi Austraaliasse.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.