martin.paljak.pri.ee.

Postimees: ID-pileti kasutusala võib oluliselt laieneda

Heakene küll.

Olen Tartust – mis on teadupärast ilus väike puust linn – ja käin enamasti jalgsi ringi. Tihti satun ka Tallinna ja sõidan trammide ja bussidega. Selleks ostan telefoniga ID-pileti. Selle asemel, et doteerida bussiliiklust teatriga või vastupidi, oleks mul ID-pileti meeskonnale kaks praktilist soovitust:

• Piletit ostes oleks väga tore, kui see kena naisterahvas ütleks mulle, millise linna piletit ma parasjagu ostan. Korra on juhtunud, et ise olin üsna kindel, et pilet ostetud. Aga oli vale linna pilet. Tulemus: trahv.
• Olen nõus maksma tsipakese rohkem, et saada 10 päeva pilet millega sõita nii Tallinnas kui Tartus. Kui 2 nädala jooksul on 2..3 korda vaja Tallinnas käia (või vastupidi), oleks selline lahendus väga hea. Kahes linnas korraga ma ju niikuinii ei saa samal ajal sõita.

Sellest, kuidas Tartu bussiliiklus imeb vilinal, ma parem ei kirjuta…

Davidi ja minu ühine ettekanne OpenID, ID-kaardi ja privaatsuse teemadel (PDF, 5.8M) võeti kuulajate poolt hästi vastu. Minu osa algab 41. slaidiga ‘open.ID.ee’.

Interop ettekandes rääkis Hannes Astok samuti ID-kaardist ja mobiil-ID teemadel Baltic Rural Broadband Project raames. Uudse lähenemisena pakub see projekt Võrumaa asukohaks Kallaste ümbrust (kaart teisel leheküljel). Õnneks on Eesti ise õigesse kohta sattunud :)

EDIT: midagi läks vussi ja esialgne postitus sisaldas prahitähti üle loo. Nüüd on nii nagu peab.

Interneedusest ja tuttavatega rääkides leiab palju kirjeldusi sellest, kuidas keegi on saatnud mingile ametile või firmale digiallkirjastatud dokumendi ja pärast mõnepäevast (või -nädalast) uurimist tuleb vastus, et “vaatasime siit, vaatasime sealt, kuid ei mõista midagi selle failiga peale hakata. Meie spetsialistid ütlevad, et see on XML”.

Digiallkiri ja selle tarkvara on allkirjakesksed – DigiDoci ja sellega seonduva on loonud inimesed, kes tegelevad rohkem digiallkirjade ja nende omadustega kui lõppkasutaja muredega. Meie praegusest digiallkirja formaadist – digidocist – võib mõelda kui turvalisest ümbrikust, kuhu sisse saab toppida suvalist kraami (lisaks dokumentidele ka näiteks autovõtmeid ja lapsepõlve titapilte diapositiividel), ja allkirjastamisest kui selle ümbriku pitseriga sulgemisest.

Paberist dokumentide puhul on igapäevases kontekstis siiski allkirjadest olulisem see info mis on paberil – lepingutingimused, numbrid, nimed jne. Näiteks viies panka utoopilise laenuavalduse, piisaks pankuri hetkelisest pilgust seal olevatele numbritele, et teha otsus, kas allkirja ehtsuse kontrollil üldse mingit mõtet on või ei ole.

AGA. DigiDoc on nagu pitseriga suletud ümbrik. Selleks, et näha ‘digiallkirja sisse’ on vaja avada ümbrik (ja selle käigus kontrollida ka pitserit!). Kui päris maailmas piisab rebimistehnikast, siis digimaailmas on selle ümbriku avamiseks vaja spetsiaalset tarkvara – DigiDoci klienti – mida pahatihti aga arvutites paigaldatud pole. Seda isegi Eestis, rääkimata siis välisriikidest.

Lahendus

Kõige lihtsam on e-mailiga digiallkirjastatud dokumenti saates manustada lisaks digidoc-failile ka algne dokument. See tagab selle, et saaja pool saab lihtsasti failil klikkida ja avada, vajaliku info töödeldud ja vajadusel ka tagasisisdet saata selle kohta (“Te olete enda laenuavaldusel eksinud mõne nulliga, palun saatke uus!”) ilma, et peaks nuputama kuidas .ddoc-faili avada.

Mõnede jaoks on see aga liiga lo-tek lahendus :)

digidoc2pdf ja pdf2digidoc utiliidid

PDF on populaarne avatud ja multiplatvormne dokumendivorming. Pea kõik tänapäevased kontoritarkvara paketid oskavad salvestada PDF-faile. Need kaks utiliiti lahendavad PDF-failide jaoks DigiDoci ’suletud ümbriku’ probleemi ‘pahupidi pööramise’ meetodiga.

Näide: mul on PDF-fail, ma allkirjastan selle DigiDoc-i tarkvaraga ja saan .ddoc-faili. Selle asemel, et saata e-mailiga mõlemad failid (juhuks kui saajal pole DigiDoci failide avamiseks vajalikku tarkvara), kasutan ma digidoc2pdf utiliiti allkirjastatud .ddoc-faili peal ja saan tulemuseks pahupidi pööratud tulemuse: algse “PDF sees, DigiDoc ümber” .ddoc-faili asemel on mul nüüd 1 .pdf-fail kus on “DigiDoc sees, PDF ümber”. Tulemus on tavaline PDF-fail, millele klikkides pea igas arvutis avaneb PDF-faili lugeja ja kõik vajalik info on lihtsasti ligipääsetav ja allkirja verifitseerimiseks vajalik info on PDF-faili sees ‘peidus’. Ava see fail Adobe Readeriga ja vaata seal olevaid allkirju. Kui sellise faili saajal tuleb tahtmine selle failiga seotud juriidilise allkirja või digitempli kontrollimiseks, tuleb see PDF taas kord ‘pahupidi pöörata’ tavaliseks DigiDoc-i ümbrikuks. Selleks on pdf2digidoc utiliit, mis teeb “DigiDoc sees, PDF ümber“- failist tagasi kõigile DigiDoci tundvatele programmidele sobiliku .ddoc-faili. Kasutatavuse tagamiseks võib eraldi luua ka Adobe Readeri vastava plugina, mis lubaks lihtsasti menüüst valida ’salvesta see fail DigiDoci vormingus’.

Kokkuvõte

digidoc2pdf utiliit teeb allkirjastatud DigiDoci failist, kus sees on 1 (ja ainult üks) PDF-fail eraldiseisva PDF-faili, mida saab iga PDF vormingut tundva programmiga lugeda. Selle PDF faili sees on olemas kõik, mida vaja selle PDF-failiga seotud digiallkirjade kontrollimisks. pdf2digidoc utiliit teeb sellest erilisest PDF-failist tagasi .ddoc-faili, mida oskab iga DigiDoci tundev tarkvara avada ja kontrollida. PDF-i sisse peidetud allkiri sobib hästi erinevate kinnituste genereerimiseks online-teenustes (nagu kontoväljavõtted, arved jne).

Varsti avame väikese veebiteenuse (sarnase DigiDoc portaalile), kus kõik saavad enda .ddoc-faile üles laadida ja teisendada sellisteks PDF-failideks ja ka vastupidi. Seni aga tasub huvi korral sellise lahenduse vastu võtta ühendust minuga.

Lugedes järjekordset lugu Eesti e-riigi olematusest tekkis hoopis iselaadi küsimus. Küsimus, mis on reaalne e-riigi info liikumise kiiruse test, kuid puudutab ka ID-kaardi turvalisust.

Ilmselt on paljudel vanadel tädidel-onudel olemas ID-kaart ja ka selle PIN koodid… kusagil “turvalises” sahtlis koos muude oluliste paberitega “Tähtis Kaust” vahel. Vanadel inimestel on kombeks lahkuda parematele jahimaadele.

Sellest ka küsimus: kui pikk on see ajaaken mille jooksul KuriPärija kes TahabRohkemKuiTestamendisAntud saab sellest sahtlist võtta surnu PIN koodi ümbriku ja PuruRikkaLahkunu pangakontol nagu õige mees muiste ringi müdistada? Milliseid kanaleid pidi ja kui ruttu jõuab info surmast sertifitseerimisteenuse osutajale, et see saaks sertifikaadid kehtetuks tunnistada ja seega kaardi kasutamise blokeerida? Kas kusagil vilgub suur punane tuluke kui info saabudes tuleb ilmsiks, et keegi on püüdnud selle ajavahemiku jooksul anda digiallkirja või siseneda panka?

Surma teema lõpetaks väikese seksistliku digiallkirja temaatilise naljaga:

Miks naised annavad vähem digiallkirju kui mehed? Sest nad ei suuda digiallkirja 5 kohalist PIN koodi meeles pidada…

Rein Lang, tuntud valitsuse anti-leimar, tuleb Postimehele antud intervjuus lagedale järgnevaga:

Ma tulen nüri järjekindlusega tagasi selle juurde, et kui Eestis on kasutusele võetud ja seadusega kohustuslikuks tehtud ID-kaart ja sellega seonduv X-tee keskkond, siis miks ei või teha nii, et ee-domeenides olevad kommentaariumid ja keskkonnad oleksid ligipääsetavad ID-kaardi vahendusel.

Siit siis minu kui IT-inimese konteksti sobitatud teravmeelne tehnovastus: luua X-tee rakendus – kommenteerimise platvorm – kus kõik kommentaarid käivad programmeeritud ja õlitatud töövoona läbi kohaliku omavalitsuse, KAPO, Langi postkasti ja veel mõne vajaliku aga salastatud koha, kus iga verstapost peab kommentaari digiallkirjaga kinnitama. Ja alles siis kui meie riigi usin IT-infrastruktuur on kommentaari heaks kiitnud jõuab ilus ja rõõsa kommentaar delfisse või rate.ee pildi alla.

Tehnofriikide unistus – milline integratsioon süsteemide vahel!

Eesmärk võib olla sama hea ja üllas nagu eestikeelsete veebilehtede puhul. Kuid taktika on toores mõlemal ideel.

Laskumata seletustesse, miks ja kuidas ID-kaart hea on (ennekõike kasutajale endale) ja kuidas sellega saab privaatsust ja virtuaalset anonüümsust kaitsta ja ka alusetut lahmimist ehk leimimist vältida, ei kiida heaks Langi sõnu. Orwelliliku suure venna paranoiale jõudu andvate ideede levitamisega tõmbab Lang vett peale ID-kaardi levimiseks vajaliku kasutaja usalduse tekkimisele. Mis tegelikult välistab Langi idee teostumise. Sest käskides ja kohustades ID-kaardi kasutuselevõttu ei kiirenda ega paranda. Piitsa asemel on vaja rohkem präänikut.

Kui nii edasi, siis varsti võtab keegi kätte ja pistab Langi pilafilmi.