Tulevikutehnoloogiate blogi

Kolmest ristist paberil nutitelefonikinnituseni: millised on olnud radikaalsemad uuendused isiku tuvastamisel?

Kaasaegsed isikutuvastamise vahendid ei nõua enam isegi ühegi kiibi olemasolu, sulepeast rääkimata. Piisab vaid nutiseadmest. (c) Foto: Shutterstock
Kaasaegsed isikutuvastamise vahendid ei nõua enam isegi ühegi kiibi olemasolu, sulepeast rääkimata. Piisab vaid nutiseadmest.Foto: Shutterstock

Kunagi tegid vähese haridusega taluperemehed maa ostu-müügilepingutele oma nime juurde kolm risti. Tänapäeval oleme jõudnud välja kvantarvutiajastusse, kus isiku tuvastamise tagamiseks tuleb arendada väga keerulisi matemaatilisi süsteeme. Milline on see teekond olnud?

Meie elus on aina tihedamini olukordi, kus on vajadus kontrollida, et inimene, kellega asju aetakse, on tõepoolest see, kes ta väidab end olevat. Vanal ajal polnud sellega eriti probleeme: inimesed elasid kogu elu ühes kohas koos samade inimestega sealt praktiliselt eemal käimata. Mingit isiku tuvastamist polnud vaja, niikuinii igaüks teadis, kes on kes.

Mida rohkem aga inimesed kogukondlikust sõltuvusest vabaneti, seda anonüümsemaks muutus ka ühiskond ja seda raskem oli teada saada, kas see, kes inimene suusõnal väitis end olevat, ka tõele vastas.

Esimeseks allkiri

Esimeseks laiemaks isikutuvastuse viisiks on ilmselt käsitsi tehtavate märkide, sealhulgas allkirja kasutuselevõtt. Allkirja üheks põhimõtteks on selle isikupärasus: seda kirjutatakse nii, et teistel inimestel oleks täpselt samasugust tulemust keeruline saavutada. Ja kuigi mitte päris 100 protsenti lollikindel, on see digieelsel ajastul olnud siiski küllaltki tõhus.

Möödunud sajand tõi laia kasutusse isikut tõestava dokumendi – isikutunnistuse. 21. sajandi märksõnadeks on aga digitaalsed lahendused.

Esimesed elektroonilised lahendused tulid õigupoolest kasutusele siiski veel 20. sajandi lõpus: need olid pankade koodikaardid, mis mõne aasta eest kasutusest maha võeti. Alles jäid veel PIN-kalkulaatorid. Niimoodi vaid enda käsutuses olevate numbrijadade ja paroolide sisestamise abil veenduti, et toimingute tegija on tõepoolest see, kes ta ennast väidab olevat. Lisaks pangatoimingutele sai sel viisil ilma asutusse kohale minemata ja ametnikule oma nägu näitamata teha tervet rida riiklikke toiminguid.

Loodi vastavad seadused

Enne, kui tehniliste lahenduste juurde jõuti, loodi asjale juriidiline raamistik: isikut tõendavate dokumentide seadus, mis võeti vastu 1998. aastal. Seal oli kirjas, et inimese isiku tuvastamise aluseks on ID-kaart, mille peal on võimalik hoida inimese privaatseid infotehnoloogilisi võtmeid. 

Sisuliselt tähendab see vaid ühele inimesele kuuluvat numbrijada. See on justkui pastakaga kirjutatud allkiri, mille väljapeilimine peab olema nii keeruline, et keegi teine seda kopeerida või välja nuputada ei saa. Selle seadusega võrdsustatigi käsitsi kirjutatud allkiri elektrooniliste vahendite abil tehtuga. Süsteemi toimimist pandi tagama riigi infosüsteemide amet ehk RIA.

Kuigi seadus ise võeti vastu, polnud sel ajal veel ühtegi niisugust tehnoloogilist võimalust. Alles 2002. aastal tuli kasutusele kiibiga elektrooniline isikutunnistus ehk ID-kaart. Selle põhimõte on väga selge: sinu salajane võti asub ID-kaardi kiibil ja lugerisse pannes on võimalik see sealt välja lugeda ja autentida või allkirjastada.

Aja jooksul selgus, et ID-kaardil isikliku koodi hoidmine pole kõige mugavam. Seejärel võeti kasutusele mobiitelefonis olev SIM-kaart, kuhu telefonioperaatori teenusepakkuja sama privaatinfo salvestas. Selle lahenduse nimeks sai Mobiili-ID.

Ilma kiibita lahendus

Nende kahe lahenduse puhul peavad andmed olema füüsiliselt kuhugi salvestatud. Sellel on aga omajagu miinuseid. Kui niisugust süsteemi minna juurutama näiteks Indiasse, siis eraldi kiibiga kaardi väljastamine on väga palju kallim, sellel peavad olema ka igasugused turvaelemendid hologrammidest erinevate koodideni.

Sellest järgmine samm oligi Smart-ID, kus inimest tuvastava koodivõtme jaoks pole vaja eraldi kiipi. Andmed salvestatakse telefonis turvalisse asukohta, seda pole vaja minna kuhugi kohale seadistama. Kui telefon saab sellega iseseisvalt hakkama, siis on lahendus väga palju odavam ja tootmiseks lihtsam.

Kuid ka sellest lahendusest tuleb nüüd astuda samm edasi. Et isikutuvastus testi töötaks, peavad isikutuvastusvõtmed olema väga turvaliselt kodeeritud, nii et ükski häkker ega paharet neid ära mõistatada ei oskaks. Kõik eelnimetatud süsteemid toetuvad aga 1970. aastatel välja töötatud RSA nime kandvale krüpteerimissüsteemile.

Kvantarvutid löövad pildi sassi

Nüüdseks on aga kasutusse jõudmas kvantarvutid, mis suudavad arvutada tohutult palju kiiremini, kui senised arvutid. See omakorda tähendab, et senistel põhimõtetel töötavad krüpteerimisvõimalused muutuvad liiga lihtsaks.

Sellele reaktsioonina ongi välja töötatud ja juba ka kasutusel Lever ID, mis on turvalisuse tasemelt juba täiesti uuel tasemel, sest selle krüpteerimispõhimõtted on lihtsalt väga palju keerulisemad.

Süsteemi on välja töötanud Levercode’i nime kandev ettevõte koostöös TalTechi krüptograafiaspetsialistidega. Uus süsteem on matemaatiliselt väga palju keerulisem, kui senised lahendused ja väga raskesti äraarvatav ka kvantarvutite jaoks. See lisab juurde töökindlust.

Millised on aga täpsemalt suurimad turvariskid isikutuvastamisele ja millised on lahednused nende maandamiseks, saad peatselt lugeda meie blogist.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.