Tulekul m-ID turvalisust käsitlev seminar

Riigi Infosüsteemi Ameti infoturbeintsidentide käsitlemise osakonna (CERT) korraldatud seminar toimub Rahvusraamatukogu suures saalis. Üritus on tasuta, vabatahtlik eelregistreerumine toimub RIA Facebook lehel.

Eesti on jõudmas omapärasesse otsustuspunkti, kus tehniliselt oleks võimalik m-ID omadusi oluliselt enam ära kasutada. On täiesti selge, et m-ID ja mobiiltelefoni kooslus avab täiesti uued tehnilised võimalused. Me saaksime Eestis teha asju, mis pole veel võimalikud kusagil maailmas. Kuid, kui kõrge nende oleks lahenduste turvatase?

ID-kaardi kõrge turvalisuse üks põhjuseid on tema füüsiline eraldatus arvutist. Pahavara ei saa ID-kaarti inimese teadmata kasutada, kuna see võetakse füüsiliselt lugejast välja. Ka m-ID puhul on tegu kahe eraldi seadmega - protsess algab arvutist, aga lõpule viiakse mobiilseadmes.

Eraldi teemana on tekkinud m-ID turvalisuse ühe põhinõude - second channel'i ehk teise kanali - kaotsiminek mobiilseadmes. Nutitelefonis e-teenuse kasutamine ja samal ajal m-IDga sisse logimine on väga mugav, aga tekitab täiesti uue turvariski - teenuse kasutamine ja inimese autentimine toimub samas seadmes.

Mõistes, et edasisteks arenguteks on vaja ühiskondlikku lepet või vähemalt ohutude avalikku arutelu, otsustas RIA tulla teemapüstitusega avalikkuse ette, mitte kaaluda turvariske tagatoavaikuses.