IDkaart: 2 nädalat esimeste kasutajateni

[ NB: see lugu on alles kirjutamisel, seega arusaadavalt suht poolik; kes tahab, võib oma kaastöö / küssad lisada kommentaaride alla (katsun teksti vastavalt muuta, kommentaarid lähevad tõenäoliselt loo valmimisel kirve alla) … ja lugu nähtavasti ka ise mitmeks; ja pane palun tähele, et nurksulgudes olev on reeglina märkused minule endale, aga kui satud vastust teadma siis lisa see aga julgelt Kommenteeri! all jutule sappa ]

IDkaardi ehk elektroonilise isikutunnistuse teema on siiani keerelnud peab / ei pea, maksab / ei maksa ümber ning kaardiprojektile endale pole kellelgi mahti olnud tähelepanu pöörata. Põhjuseks ühelt poolt seesama poliitiline sõda ja asjaga seotud isikute tagasihoidlik soov mitte sattuda tule alla ning samas eestlase tüüpiline suhtumine ehk “me siin vaikselt nusserdame midagi, kui kõik valmis siis vahest räägime natu lähemalt kah”.

1. jaanuarist 2002 on aga IDkaart reaalsus ning need, kes kodanikupäeval 26. novembril pass.ee veebilehel soovi avaldasid (veidi alla 5000, kui “korduvalt soovi avaldanud” kodanikud maha arvata) ning aasta lõpuks oma taotlused (1730) ilma suuremate vigadeta täitsid, peaksid 28.01.2002 oma kaarte ka hakkama kätte saama. Esimesed 200 antakse välja 28ndal toimuval üritusel Tallinnas [kus täpselt?] ja ülejäänud peaksid saama kätte nende poolt taotluses märgitud kohas. Kindlasti tekib 28ndal meeletult palju küsimusi ja minu tagasihoidlik soov on tekkivat infotulva veidi ennetada… ehk pikema aja peale jaotada.

Keda IDkaardi projektiga seonduv huvitab, on kindlasti leidnud asjasse puutuvat inffi — aga paraku on see “keskmise kasutaja” jaoks veidi liiga suur mass läbi lugeda. Igaks juhuks siiski ka siinkohal olulisemad viited:

  • www.id.ee on IDkaardi koduleht, siit leiab nii projekti ajaloo, EstEID profiilid (kaardi sisu kirjeldused), aga ka viited lisalugemiseks digiallkirja, dokumendihalduse ja PKI teemadel ning IDkaardi postilisti arhiivi
  • www.pass.ee on Kodakondsus- ja Migratsiooniameti lehekülg, kus saab olema üleval kogu IDkaarti puutuv informatsioon, sh vajalikud draiverid jne
  • www.riik.ee/riso/digiallkiri leiab digiallkirja töörühma protokollid (väga huvitav lugemine kui veidi asjast taipad), viited digiallkirjaga seotud seadustel jms dokumendtidele, samuti ühe digiallkirja-seminari materjalid
  • www.sk.ee on Sertifitseerimiskeskus — nende poolt välja antud sertifikaadid kantakse IDkaardile ja nende serveri abil kontrollivad kõik sinu digiallkirja kehtivust
  • www.riik.ee/ristmik räägib X-teest ehk andmekogude ristkasutusest, üheks ligipääsuvõimaluseks saab olema IDkaart
  • www.fineid.fi on Soome IDkaardi koduleht

Siit edasi aga siis minupoolne lühike ülevaade hetkeseisust ca 2 nädalat enne “seda päeva”, kirjutatud eesmärgiga vältida totaalset üllatust :-) Jagaks teema alustuseks kaheks, ehk milleks kaarti 28ndal kasutada saab ja mida on selleks vaja nii riistvara kui ka softi poole pealt. Esimeste kommentaaride alusel sai põhjalikumalt ette võetud e-posti teema, vt IDkaart: e-posti allkirjastamine, lisaks ka eraldi suurte piltidega lugu draiverite installimisest, Outlook’i seadistamisest ja allkirjaga e-posti saatmisest vastuvõtmisest.

Mida saab kasutada 28.01.2002?

Siin toodud teenuste kohta on seisuga 11.01.2002 levinud arvamus, et vähemalt mingil tasemel on nad 28.01.2002 kasutatavad — funktsionaalsus ja kasutusvõimalused võivad soovida jätta, aga esimeste IDkaartide saajatel on võimalus proovida & kommenteerida. Lühidalt öeldes loodetakse käima saada kõik “esimese ringi” rakendused, mida on viimase poole aasta jooksul mainitud.

Teenustega seotud tegelased on kindlasti rõõmsad kui rõhutan, et nad said proovikaardid / draiverid kätte 07.01.2002 ning enne 28.01.2002 praktiliselt puuduvad “keskmised kasutajad”, kelle peal rakendusi reaalselt katsetada. Ehk teatav muna & kana probleem ning esimesed kaardisaajad on paraku sunnitud leppima sellega, et nad on esimesed ;-)

Sinu arvutis saab kasutada:

  • Internet Explorer’it ja Netscape’i sertifikaate tunnistavatesse veebiteenustesse (vt allpool) sisselogimiseks
  • Outlook’i / Outlook Express’i e-posti allkirjastamiseks ja krüpteerimiseks
  • Adobe Acrobat’i (v. 5.0) PDF-dokumente allkirjastamiseks (tasuline plug-in, ca 1000 krooni) ja Acrobat Reader’it nende allkirjade kontrolliks (tasuta plug-in)
  • Lisaks on IT Süsteemidel olemas lahendused veebivormide ja XMLi allkirjastamiseks

NB: Kuna teema e-posti allkirjastamisest ja sellega seotud nimi.perenimi_0000@pass.ee aadressist tekitas eriti elavat huvi, siis kirjutan sellest pikemalt eraldi artiklis: IDkaart: e-posti allkirjastamine.

Veebiteenustest saab kasutada

  • pass.ee alt leiab vajalikud draiverid ja käitumisjuhised
  • toimib pass.ee postiserver
  • hanza.net ja U-net netipangad (tõenäoliselt saame demoda 20.01.2002 Tehnokratis)
  • Kodakondsus- ja Migratsiooniameti info (saad jälgida oma avalduste liikumist, kontrollida enda kohta käivaid andmeid, võtta võrgust oma passipilti)
  • e-Maksuamet
  • esimesed X-tee päringud (rahvastikuregister, äriregister on jutuks olnud)

Mida on vaja IDkaardi kasutamiseks?

Kaardilugeja

Kiipkaart on enamuse (sh arvutifirmade) jaoks midagi täiesti müstilist: minnes poodi pakutakse kaardilugejaks pärast mõningast arupidamist mistahes piluga karpi (harilikult CompactFlash’i vms lugeja) ja need, kellel tõesti kaardilugejad olemas, pole tõenäoliselt seda veel Eesti IDkaardiga testinud. Loomulikult on kaardilugejad olemas & katsetatud üksikutel IDkaardiga seotud firmadel, nt ID Süsteemid ja IT Süsteemid. Pakkujate väike hulk tähendab aga mõistagi seda, et hinnad ei pruugi olla teab mis paindlikud — hetkel on levinuim number 700-800 krooni kandis, klaviatuur koos sisseehitatud kaardilugejaga ca 1400 krooni [hinnad peaksid olema koos KM — kontrollida üle].

ID Süsteemide väitel sobib enamus tänapäevastest kaardilugejatest, mis loevad on asünkroonseid protsessoriga kiipkaarte, lisaks veel võiks jälgida vihjeid, et toetab PC/SC draivereid ja T=0 T=1. Nagu kõik teadjad vihjavad, toodetakse kaardilugejaid mõistagi erineva kvaliteediga, probleemideks ühelt poolt tootjafirma draiverite võimalikud vead ja teiselt poolt mehaanika, täpsemalt kontaktid. Nagu ikka, võib olla tegu nätieks suvalise plekiga, kullatud vedru-kontaktiga või kullatud rullikuga ja sellest sõltub, kui sageli sul lugemine ebaõnnestuda võib.

IT Süsteemid toob oma IDkaardi draiverite readme-failis ära ka nimekirja nende poolt testitud seadmetest:

  • Gemplus GemPC410
  • Omnikey CardMan 2020 (koos Cherry RS6700 USB klaviatuuriga)
  • Towitoko Chipdrive Micro 100 V3.4
  • Kobil KAAN Twin

Mina leidsin aga ühe koha, mis hinna paugult 2 x alla tõmbab, nimelt ITC (tuntud vahest rohkem Kontoritehnika lammutuskoja nime all) kus ollakse mõnda aega tegelenud erinevate kiipkaardiprojektidega ja sellega seoses on neil kaardilugejate tarnete osas harilikust erinevam hind: Towitoko Chipdrive Micro eest (ja see on selline kena pisike kaardilugeja, mida mh Soome IDkaardi projekti puhul kasutatakse, nagu ka aastalõpu-Tehnokratis näha oli) küsitakse ca 300+km (ja uus kogus pidavat kohe-kohe saabuma).

Lisaks: www.fineid.fi on väljas ka nende koostatud ühtesobivustabel — ei oska arvata, kas see 100% meile sobib, aga vahest vähemalt väikese vihje tootjate peale annab huvilistele.

Draiverid

  • Priit Roosimägi

    saan aru, et artikkel pooleli jne, aga kas ma siis saan õigesti aru, et id-kaardiga saab AINULT neid maile verifitseerida, mis saadetakse kuskilt nõmedast Eesti keskmailiserverist??? Et mingi totaalne tsentraliseerimine ja KÕIGI Eesti elanike mailiaadressid hakkavad olema kuskil serveris stiilis pass.ee??? Mõtle, milline traffic sealt siis läbi käima hakkab. Noja kui see maha kukub??? Terve Eesti jääb tunniks paariks seisma??? Ja kõigile e-maili saajatele muidugi pean nüüd hakkama teatama oma 4 viimast isikukoodi numbrit??? Siiani on see olnud nagu mingi labane pin-kood see viimased 4 numbrit, mida küsitakse küll ET poolt, kui helistan infotelefonile ja tahan oma viimase kuu telefoniarvet telefoni teel teada, kui ka mõnede veebiteenuste juures parooli meelestminemise küsimuses. Ja nüüd korraga pean KÕIGILE seda kogu aeg teatama??? Krt, see keskmailiserveri nali on küll nõme, tõesõna. Loodetavasti sain millestki VÄGA valesti aru!!!

  • Peeter Marvet

    tut-tut-tut, hold your horses, man — see komment kõlab umbes nagu delfinaariumi omad:

    1. midagi hakkas sarve ja kohe tuleb asi maha teha, kasutades võimalust mööda laest võetud demagoogiat
    2. ega tegelt muud peale demagoogia polegi öelda, sest asjatundmine antud teemal on tasemel “ei tee ööl ja mütsil vahet”
    3. esimese-kommentaari-palavik: tegelt oskan küll netist inffi otsida kui vaja, aga ei saanud lasta käest superhead võimalust olla esimese kommentaari postitajaks

    Kes lugeda oskab, võib vaadata — meil seal vasakul tulbas selline link nagu ID-kaart ja selle all viited digiallkirja töörühma protokollidele. Kui viitsiks neile kasvõi pisikese pilgu peale visata siis (a) saaks enam-vähem aru, miks mingi asi on nii või teisiti tehutd (b) võiks ka tehnilisest küljest avaldada arvamust ühe või teise IDkaardiga seotud nüansi kohta.

    Aga siia lõppu selline tasuta suhtekorralduse alane nõuanne — kui sa just riigikoguja pole, siis jätavad asjatundmatud sõnavõtud sinust üsna kehva mulje (riigikoguja puhul aga nimetatakse enda lolliks tegemist lihtsalt “poliitikaks” ja kuuldavatasti makstakse selle eest päris hästi).

  • Priit Roosimägi

    oot, pets, nüüd sa paned veidi puusse, sest

    1) mina olen põhimõtteline ID-kaardinduse pooldaja.

    2) ära ole nüüd ise niiiii suur id-kaardinduse pooldaja, et kõik kahtlused tunduvad vastuoleva poliitiku mögana

    3) küsimus tekkis täpselt selline nagu ta on: kas TÕEPOOLEST tuleb mingi tsentraalne mailivärgindus ja sertifitseerida saab ainult kirju kuskilt keskserverist???

    4) Id-kaardinduse lingile viitamine on muidugi normaalne, aga… kuigi mina olen Eestis tõenäoselt veidi üle keskmise internetikasutaja, siis ka mina ei viitsi tõepoolest hakata KÕIKI ID-kaardiga seonduvaid materjale läbi kündma, et saada vastuseid lõppkasutajatele mõeldud teenuste kohta. Seega küsin otse ja täpselt nii nagu mõtlen, koos kahtlust tekitavate asjadega (stiilis mis siis saab kui server maha kukub, kas eesti jääb seisma), et kõiksugu asjaga rohkem kursis olevad tegelased saaksid minu kartusi hajutada ja seletada miks nii ja miks naa. Ma võin kinnitada, et need, kes TÕEPOOLEST ID-kaardinduse vastu on, suudavad küsida palju nõmedamaid küsimusi ja palju rohkem viriseda. Ja kui siis hakkavad ka kõik asjasse puutuvad tegelintskid ütlema, et ärge mölisega ja vaadake ise protokolle, siis….. siis võitegi omaette neid id-kaardi mänge mängima jääda, pooldajaid sellise suhtumisega igatahes ei võida.

  • Peeter Marvet

    Lugu ei ole selles, et kes IDkaarti pooldab või mitte — lihtsalt sa võtsid kätte info, mille kohta “poolik” öelda oleks tugev ülepakkumine, ning asusid koheselt oma järeldusi tegema. On loomulik, et tekivad küsimused “kes seda serverit üleval pidama hakkab”, “millised teenused seal saavad olema”, “miks ikkagi on vaja ühtset e-postiaadressi” jne… Ahaa: “kuidas hakatakse võitlema oksepostiga?”.

    Aga enne seda sorti küsimuste küsimist või omal käel järgi uurimist järelduste tegemine on absoluutselt mõtetu. Loodan et saad ka ise aru, miks nimelt (kui ei, siis tuleta meelde koolimatemaatikast sellist teemat nagu teoreemi tõestamine: kõik istub selliste asjade peal nagu aksjoomid; sina jätsid endale need selgeks tegemata ja asusid suvaliselt lahmima).

    Delfinaar Pukk tegi täna Kuku pressiklubis sama vea, kaitstes oma klassivennast Savisaare advokaati: majateemaga seoses võttis üles liini, et “miks Vilja elab müüdud majas” -> “mina elasin kah kunagi veidi aega sõbra korteris, keegi ei tulnud küsima et miks” -> “probleemi pole ju seega ollagi, mis siin irisetakse”. Suht edukalt õnnestus matta maha küsimus sellest, et kogu tehingu taga on müstiline miljonilaen ja selle vähemalt sama müstiline tasumine kellegi shveitsi ärimehe poolt (ja see on juba kahtalselt lõhnav liin).

  • Priit Roosimägi

    et siis: kuna tegemist on pooliku artikliga, siis ärge küsige küsimusi, ärge esitage kahtlusi. Need minu tehtud “järeldused” on kõige mustem stsenaarium selle tsentraalmailiserveri kohta ja kõige lihtsam oleks sul, pets, olnud need minu kahtlused veenvalt ümber lükata, mitte hakata siin gurut mängima. Selle kohta ütleks ma nii, et kui see artikkel on NII poolik, et sellest võib valesti aru saada, siis milleks sellist poolikut asja siia üldse üles panna? Puudub veel plinkiv ja keerlev tekst “Under construction”, et asi oleks “täiuslik”.

    ID-kaardinduse kohta üldiselt:
    ID-kaartidega lähedalt seotud isikud pole siiani Eesti elanike seas teinud korralikku selgituskampaaniat, et mida TÄPSELT selle plastmasstükiga teha saab. Mina usun niigi, et see üks hea asi olema saab, ja et sellega pankades möllata ja enda andmeid riigi registritest saama hakkab. Samas on sinu praegune kirjutis üks esimesi katseid üldse, midagi KONKREETSEMALT selgitada. Selline tüüpiline Eesti reformprojekt: kõigepealt lükkame projekti hurraaga käima, muudame plastmasstükid kohustulikeks ja siis hakkame nuputama täpsemalt, mis sellega kõik teha saab. Ja siis imestatakse, et sellised minusugused pistavad kisama, kui neile poolikut, segast infot jagatakse.

    P.S. ja endiselt: EI, ma EI hakka ID-kaardinduse protokolle järjest läbi lugema, et kõigega kurssi end viia. Täpselt sama moodi, nagu ma ei hakka läbi lugema kõiki Riigikogu transkripte selleks, et teada saada, mis meie poliitikaelus toimub. Selleks on olemas teised kanalid: ajakirjanikud, poliitikud ise, kes seletavad, mis toimub, ja kõiksugu muud kokkuvõtvad artiklid/selgitused/juhendid. Sama ootaks ka ID-kaardindajate poolt.

  • Kristo Kivisaar

    Tere

    Uuriks, et äkki keegi oskab rääkida ID kaardist ja meilide allkirjastamisest.

    Nagu aru saan siinset kirjutisest siis meili aadressidele lisandub nüüd 4 täheline kood, et saaks allkirja alla panna? Või hakkab see aadress kuskil keskses serveris olema ja ainult kujuel eesnimi.perenimi_1234@id.ee?

    Kahjuks http://www.id.ee pakub lugemiseks mingeid imelikke pps formaadis asju mida minu arvuti näidata ei oska. Mõned RTF’d on ka olemas aga kuidas krüptimine käib ja millised on veateated mind eriti ei huvita :(

    Kas küsimärgid netscape taga tähendab seda, et ei tea kas hakkab NN töööle või mitte?

    http://www.id.ee pealt neile küsimustele kahjuks vastuseid ei leidnud (ei saanud seal ka otsida märksõnade järgi). mõned rtf failid olid siiski ka olems

    K

  • Mart Marandi

    ID Kaardilugejad saabusid . Huvilistel pöörduda ID@itc.ee

    • Priit Roosimägi

      appijumalküll, maisaa aru. Isegi http://www.pass.ee lehel on ära toodud 4 virmat, mis müüvad kirjade kohaselt kaardilugejaid (3 neist ka eraldi, 1 koos arvutiga), aga miks jumalapärast infot lugejate kohta arvutifirmade kodulehtedel ei näe??? Praegu ju viimasepeal võimalus olla esimene ja eesrindlik, kes avalikult pasundab, et tulge vaadake meie kodukale, me pakume id-kaardi lugejaid. Tahaks näha spetsifikatsioone, pilte, HINDU!!! jne. Mingid leimid e-mailiaadressid on ikka väga vähe. KUS TEIE PR-INIMESED ON HALOO???!!!
      (p.s. arvestades üldist arvutifirmade kodulehtede “taset”, siis pole ka midagi imestada, kui sealt olulist infot ei leia – on muidugi erandeid, aga… näiteks ma ei leia pea üheltki arvutifirmalehelt OTSINGUMOOTORIT???)

  • Viimane veerg

    Mina olen Peeter Marvet (pets@tehnokratt.net). Ei saa täielikult välistada, et see siin oli kunagi minu ajaveeb. Kirjapandu ei pruugi väljendada seisu- ega istmekohti. Seoses surutisega esilehe mahtu vähendatud 8%. Lisandub käibemaks, Tallinna elanikel ka müügi- ja paadimaks. Pakendatud gaasikeskkonda. Valmistatud arvutis milles võib leiduda väheses koguses piima- ja pähklitükke. Ei sisalda hüdrogeenitud (transarasvavabasid) taimseid rasvhappeid, sisaldab vahustatud lämmastikku.