Mobiil-ID toimib :)

May 14, 2007

Mõtlesin, et täna hangin endale siis selle Mobiil-ID imeviguri ja vaatan, kuidas temaga toimetatakse. Erinevalt ID-kaardist pole ma mobiil-ID arenduse "pulkade" juures olnud ja mul pole ühtegi bitti rohkem infot kui tavakasutajal, seega saab kasutajakogemust vaadata täitsa neutraalsest seisukohast.

Hankimine ja paigaldus

Mobiil-ID hankimise protseduur ise on lihtne. Lähed EMT ja Elioni esindusse, lööd ID-kaardi letti ja nõuad uut SIM-i. Mingitel regulatiivsetel põhjustel on justnimelt ID vajalik, muust dokumendist ei piisa. Aga kuna see mul on olemas, siis polnud probleemi.

Antakse siis mobiil-ID SIM. Muidu on kõik nagu SIM-i puhul ikka, aga kaasas on tal ei rohkem ega vähem kui SEITSE (7!!!) PIN-koodi:

  • mobiiliteenuste PIN
  • mobiiliteenuste PIN2
  • mobiiliteenuste PUK
  • mobiiliteenuste PUK2
  • mobiil-ID PIN
  • mobiil-ID PIN2
  • mobiil-ID PUK

Esimesed neli nagu mobiili puhul ikka ja viimased kolm siis spetsiaalselt mobiil-ID jaoks. Eks mina sain asjast aru, aga mõnedel, kes asjaga vähem kursis, on see kindlasti esimene koht, kus juhe kolaki kokku jookseb.

Lisaks oli veel kodus vaja teha "mobiil-ID aktiveerimise" nimeline toiming. Lähed lihtsalt id.ee õigesse kohta, logid ID-kaardiga sisse ja "aktiveerid" ära ja valmis.

Sisselogimine

Hea uudis mobiil-ID kohta on, et sisselogimine on tõsiselt lihtne ja lollikindel. Lähed kuskile saidile ja ütled, et tahad mobiil-ID-ga sisse logida. Siis näitab sait sulle koodi ja sama kood tuleb mobiili ekraanile. Seejärel paned PIN1 mobiilis sisse ja valmis -- veebisait saab ise aru, et asi korras, ja läheb edasi. See oli tõsiselt lihtne ja lollikindel ja selline kummaline "warm and fuzzy" tunne tuli peale. kui ometi kord arvuti ja mobiil omavahel otseses ühenduses olemata suutsid mingit turvalist rakendust teostada, ilma et midagi persses oleks olnud.

Mul on nii mobiil kui ID-kaart enamasti käepärast, aga läpaka külge pean kaardilugeja ühendama, kui soovin ID-ga sisse logida, samuti peab enamasti (vähemalt Macil nii Firefoxi kui Safariga) tegema brauserile restardi, et ta kaardilugeja külge võtaks. Selles mõttes on mobiil-ID sisselogimiseks kasutaja vaates mugavam.

Kogu selle ID-teema juures on keeruline asjaolu, et on hulk uusi ja inimese seisukohast üsna mõttetuid mõisteid, nt mingid avalikud ja salajased võtmed ja sertifikaadid ja tont teab veel mis. Aga mobiil-ID on suutnud neist kuidagi mööda hiilida ja kasutaja peab end igapäevase kasutuse käigus nendega märksa vähem vaevama.

PIN-ide vahetus

Kuskil mobiilide menüüs on ka koht, kus saab oma mobiil-ID PIN-koodid ära vahetada endale sobivamate vastu. PIN1 ja PIN2 saab vahetada, PUK-i ei saa. Osa inimesi on öelnud, et see oli neil "Mängude" all :) minu suht vanal juustul SonyEric T610-l on "Sideseadete" menüüs esimene asi. Suurt kunsti pole, ütled, et tahad vahetada, paned ühe korra vana PIN-i ja kaks korda uut ja tehtud.

Digiallkiri -- ei funka :(

Mõtlesin, et proovin siis ka karmimat rakendust ehk digiallkirja anda. Ma kujutasin ette, et nt DigiDoc-portaalis võiks see võimalik olla. Aga kuigi saiti sisse sai ilusti, siis esimese pauguga allkirjastamine ei õnnestunud. Kas ei tahtud sait minu saadetud faili vastu võtta või näitas allkirjastamisel dialoogi, kus ma sain küll öelda oma asukoha, aga ühtegi "Edasi"-tüüpi nuppu ei olnud. Või kui laadisin üles juba valmis konteineri, siis tuli veel mingi kolmas error... ohh. Ega mul hetkel ka midagi polnud vaja allkirjastada reaalselt, eks proovin mõni päev uuesti. Uue asja tekitamisvalud lihtsalt.

Arendajatele ja fanaatikutele

Kindlasti saame mobiil-ID kohta kuulda hulka täpsustavaid küsimusi ja jauramist. Näiteks võib olla hetkel seadustes öeldud, et tuleb kasutada sertifikaate, mis on isikutunnistusel. Ja ei tea, kas mobiili sisse pistetav vidin on ikka sama usaldatav kui riiklik dokument. Ja kuskohas on võtmed ja sertifikaadid? Kas ma saan oma sertifikaati kuidagi näha ka? Kuidas täpselt hakkab papp liikuma, kui keegi väljastpoolt EMT-Elion-Swedbank-SEB seltskonda tahab bisnessiga liituda? Kas kogu sellel bisnessil võiks olla äkki ka mingi seos minu @eesti.ee meiliaadressiga? Jne.

Arendaja vaatest tuleb oma saidi mobiil-ID-tuvastuse võimeliseks tegemiseks natuke rohkem tööd teha. Kui tavaID puhul lülitad sisse standardse kliendisertifikaadiga isikutuvastuse, siis mobiil-ID puhul tuleb teostada mingi veebiteenus. Aga positiivne asjaolu on siin, et kuna ei toimu otsest suhtlust kaardilugeja ega muude lisaseadmetega, siis on ka kliendipoolele esitatavad tehnilised nõudmised väiksemad. Näiteks minu teada ei ole siiani võimalik kasutada ID-kaarti koos Operaga, aga mobiil-ID puhul on see täiesti võimalik, sest brauser tegeleb tehnilisest seisukohast tavalise sisu näitamisega (pluss natukene JavaScripti).

Igatahes kokkuvõttes on abiks, et EMT asjaga välja tuli. Minu sügav veendumus on, et asjadest saab asja siis, kui nendega võimalikult vara välja tulla ja siis tsüklitena edasi arendada, mitte püüda pikka aega "ideaalset teenust" leiutada. Kui mobiil-ID-st juttu tuli (aktiivsemalt ja avalikult vist vahetult enne selle aasta Riigikogu valimisi), siis ma arvasin, et läheb märksa kauem aega ja asi ei saa veel niipea valmis. Aga nüüd saigi :)