Arvutikaitse 2009

Arvutikaitse 2009 Arvutikaitse 2009 ja Mobiil - ID Ettekanne Informaatikanõukogule 14. november 2008 Tõnu Grünberg

Arvutikaitse 2009 • AK 2009 initsiatiivi eesmärk … • … jätkusuutlik e-Eesti • Arvutikaitse 2009 • 23.05.2006 allkirjastasid sihtasutuse Vaata Maailma peamised partnerid ning Eesti riigi esindajana Majandus- ja Kommunikatsiooniministeeriumi kantsler IT Kolledžis koostööleppe “Arvutikaitse 2009” (pdf, 142 KB), mille eesmärk on kujundada Eestist aastaks 2009 maailma turvalisima infoühiskonnaga riik. • Koostööleppe alusel finantseerivad Vaata Maailma partnerid EMT, SEB Eesti Ühispank, Elion ja Hansapank algatust “Arvutikaitse 2009″ järgmise kolme aasta jooksul kogumahus kuni 60 miljonit krooni.

Arvutikaitse 2009 • AK 2009 initsiatiivi eesmärk … • … jätkusuutlik e-Eesti • Eesmärk • Eesti 2009 maailma turvalisima infoühiskonnaga riigiks; • Eesti majandusedus suurt rolli mängivate avalike ja era e-teenuste ning IT-lahenduste jätkusuutlik toimimine – e-tehingute kõrge osakaalu säilitamine; • 400,000 ID-kaardi ja mobiil-ID elektroonset kasutajat (tänaseks saavutatud 160 000) http://www.arvutikaitse.ee/

Mobiil-ID Traditsioonilisel ID-kaardil põhinevaisikutuvastuse ja allkirjastamise edasiarendus mobiiltelefonis

Mobiil-ID EMT on tänaseks sõlmitud üle 15 000 mobiil-ID lepingu Paljud riiklikud ja erasektori rakendused on mobiil-ID funktsionaalsuse lisanud Kasutajatelt väga positiivne tagasiside 2009 alustavad mobiil-ID väljastamist ka Tele2 ja Elisa

ID-kaart ja Mobiil-ID Interneti-pank Interneti-pank ID-kaart (pin1,2) Kaardilugeja ID-kaardi ja kaardilugejaga seadistatud internetiühendusega arvuti Mobiil-ID SIM kaart (pin1,2) Mobiiltelefon Internetiühendusega arvuti

Mobiil-ID on sama turvaline kui ID-kaart • Mobiil-ID väljaandmine toimub vastavuses Digitaalallkirja seadusega ning järgitakse rangeid infotehnoloogilisi ja organisatsioonilisi nõudeid • Mobiil-ID saab aktiveerida ainult ID-kaarti abil • Sarnaselt ID-kaardi kasutamisega on kasutaja isiku tuvastamine ning digitaalallkirja andmine kaitstud kõrge turvatehnoloogiaga ja vastavate PIN-koodidega

Mobiil-ID on sama turvaline kui ID-kaart • 2008 kevadel valmis MKM tellimusel mobiil-ID turvaaudit, mis ühtegi ID-kaarti riskidest suuremat turvariski, mis ei oleks organisatoorsete meetmetega kõrvaldatav, ei tuvastanud: http://www.riso.ee/et/koosvoime/infoturve/mobiilID_turvauuring

Mobiil-ID väljastamine ja elutsükli haldamine • Mobiil-ID väljaandmine • ID-kaarti annab välja KMA • Mobiil-ID SIM kaart antakse küll välja mobiilioperaatori poolt, aga aktiveeritakse vaid SIM kaarti telekommunikatsiooni funktsioon • Mobiil-ID sertifikaate saab aktiveerida vaid KMA poolt väljastatud ID-kaarti elektroonse kasutuse abil, mis tagab topeltkontrolli, et Mobiil-ID on väljastatud õigele isikule (kui ID-kaarti abil võib valida, siis miks ei võiks aktiveerida mobiil-ID’d?) • Kahjuks on KMA seisukohal, et nemad ei aktsepteeri mobiil-ID’d enne kui mobiil-ID’d hakatakse väljastama vaid KMA kontorites (see võiks olla lisa- mitte ainus võimalus)

Mobiil-ID väljastamine ja elutsükli haldamine • Mobiil-ID elutsükli haldamine • Mobiil-ID elutsüklit haldavad täna AS Sertifitseerimiskeksus ja mobiilsideoperaator • Korduvalt on kutsutud protsessis osalema ka KMA’d, kes sarnaselt ID-kaarti haldusega saaks AS Sertifitseerimiskeskusega oma infosüsteemid ühendada, aga KMA on keeldunud kuni väljastamine ei toimu vaid nende kontorite kaudu

E-valimised mobiil-ID abil • E-valimine mobiil-ID abil on endiselt valimine arvutis, ja mobiil-ID on vaid autentimisvahend, mida valija võib soovi korral ID-kaarti asemel kasutada • Ainult mobiiliga valimine ei ole kordagi eesmärgiks olnud, vastupidiselt avalikule arusaamisele • Valimiskomisjoni vastuseisust tulenevalt ilmselt Eestis e-valimisi mobiil-ID abil ei tule, vähemalt mitte lähiaastatel

Arvutikaitse 2009 Tänan tähelepanu eest!

Arvutikaitse 2009