PPA: digiallkiri on võrdväärne omakäelise allkirjaga

ID-kaartide väljaandmise ning turvalisuse eest vastutab PPA, mille arendusosakonna nõunik-eksperdi Kaija Kirchi kinnitusel on Euroopa Liidu eIDAS regulatsiooni järgi Eesti ID-kaart ja mobiil-ID hinnatud kõrge tasemega autentimisvahenditeks.

Tema sõnul tähendab see seda, et nende tootmise ja väljaandmise protsessid on audiitorite poolt kontrollitud ning nendega antud digiallkirjad on samaväärsed omakäelise allkirjaga.

“Alates käesoleva aasta novembrist aktsepteerivad ka teised EL liikmesriigid oma e-teenustes autentimisvahenditena Eesti ID-kaarti ja mobiil-ID-d. Eesti ID-kaart võimaldab niinimetatud 2-faktorilist autentimist – selleks, et saada e-teenusesse autenditud ja anda digiallkirja, peab inimene midagi omama (ID-kaart) ja midagi teadma (PIN-kood),” lisas Kirch.

ID-kaardi tehniliste lahenduste muutmist Kirchi sõnul PPA praegu ei kaalu. Mobiil-ID osas uuritakse aga praegu erinevaid võimalusi, millega tulevikus jätkata.

Kingo: eID vallas on arutlusel biomeetrilised lahendused

Teleintervjuu andmise järgselt antud kirjalikes täpsustustes ei vastanud minister küsimusele, kas Eesti ID-kaart või Mobiil-ID ei ole tema hinnangul korralikud ja turvalised autentimise lahendused. Küll aga tõi minister Kingo välja, et eID alal tuleb pidevalt tehnoloogiat uuendada ja uusi võimalusi vaadata, sealhulgas eriti turvalisuse hoidmiseks.

“MKM-il koostöös RIA ja siseministeeriumiga käivad täna arutelud, milline saab olema isikutuvastus ja vastavad autentimismeetmed lähitulevikus. Arutusel on nii biomeetrilised kui ka muud tehnilised lahendused,” ütles Kingo.

“Kindlasti tulevad muutused ka krüptoloogia osas, kus arendatav kvantkrüptograafia toob selles vallas tulevikus olulisi muutusi.”