Enamasti pean seda sõna inglise keeles kasutades silmas kõige filosoofilisemat tähendust, ehk siis “kahe asja samasust”. Minu vestluspartner aga peab tihti silmas terminit “Online identity”, mida võiks meelevaldselt tõlkida kui “inimese veebikuvand”.

Otsustasin selgust otsida online ja offline teatmeteostest.

1) Inglise-Eesti sõnaraamat, mis on “identity” eesti keeles:

• identity: identsus, samasus; (dict.ibs.ee)
• identity: identiteet; isiksus (dict.ee)
• identity: identiteet, isikupära, isik, samasus, identsus (aare.pri.ee)

Läbivad kolm teemat oleks siis isik(sus), samasus ehk identsus ja identiteet.
Isik(sus) ehk mina (või Sina, kallis lugeja). Samasus ehk A=B. Aga mis on identiteet?

2) Entsüklopeedia. Mis asi on identiteet?

ENE kolmas köide, aastast 1988 pärit “FILM-ISSÕ”, sellist sõna ei sisalda. Seletatud on “identsus” ehk A=B. Identiteedi asemel leian pool lehekülge juttu ideoloogiast ja “nüüdisaja eesrindlikuma klassi – töölisklassi – huve väljendava marksism-leninismi” jutu. Ei saa targemaks.

3) ÕS 2006.

identi.teet <20: -teedi, -.teeti> teadmine endast sotsiaalseis olukordades ja suhetes. ▪ Eestlaste etniline identiteet. (keelevara.ee)

See seletab, miks 1988 aasta ENE-s oli rohkem rõhku ideoloogilisel peapesul ja etnilise identiteedi olemasolu võimalikkusest ei piiksugi. Ka Vikipeedia toetab seda arvamust.

Nüüd tekib mul küsimus: mis loomad on identiteedivargad ja mis on see, mida nad varastavad? Kui ma oleks venelane, ristiksin Eesti ainsaks ja suurimaks identiteedivargaks Hr. Ansipi, kes juttude kohaselt kohaliku vene kogukonna “identiteedi” mõneks ajaks “ära varastas” ja siis mõned kilomeetrid eemal tagasi andis. Terminid klapivad.

Või on “identiteet mida varastatakse” krediitkaardi numbrid? Või rate.ee parool? Terminit identiteedivargus (sellel teemal väga hea lugemine Arvutimaailma 2005 aasta numbris Eneken Tikk sulest) olen kasutanud isegi – eeldusega, et selle tulemuseks oleks “permanent impersonation”.

Veel arvamusi identiteedi kohta internetist:

After all, if someone has your name, email address, and birthday, they pretty much have your identity – not just your online identity, but your real-world identity. (allikas)

Kui ma Google abiga leian
Presidendi isikukoodi (sünnikuupäeva) ja e-maili aadressi, kas mul on siis nüüd presidendi identiteet? Vist mitte.

Hea on olla rumal – alati saab millegi üle mõtiskleda ja sellega ennast lõbustada :)

Ja nüüd oodatud reklaamipaus. Nagu paljud teised blogijad, sain ka mina e-maili vaatamaailma.ee palvega enda blogis kirjutada ID-loosist. Ei, tegemist pole kallutatud propagandaga. Kui Sina, kallis lugeja, sellest osa ei võta, on minul suurem šanss enda mõtisklusi palmisaarel jätkata ;) Aga kui võtad loosimisest osa, võid ise enda 30000 maksval reisil järele mõelda, keda selles reisis süüdistada – on see va ID-kaart pelgalt isikusamasuse tõestamise tehnoloogiline vahend või on kurjad vaimud Sinu “identiteedi” tõesti sinna sisse ära peitnud. Võid ka lihtsalt aja maha võtta ja enda Mina ja enda Elu üle järele mõelda, varbad helesinises vees.

Ära maga võimalust maha – võta loosimisest osa!

Knock-knock! Who’s there? It’s me!

This works when you’re visiting your friends garage after you have called him beforehand. But we all know that internet doesn’t work this way.

OpenID is an open, decentralized, free framework for user-centric digital identity. (from openid.net)

If we omit “digital” from the equasion we see that OpenID should be user-centric identity or as Dick Hardt says: Identity (both 1.0 and 2.0) is about who you are.

So who are you?

Who am I? I can’t predict how you percieve your inner self but unless you suffer from “split personality” or have very certain beliefs about dualism the answer should be relatively easy – you are you (yes, the same You who was the person of the year). You are who you are. Period.

How this relates to OpenID? What is an OpenID? Simon Willison explains this in simple terms: OpenID is a URL. What means that the answer to the “Who?” question in OpenID world is a URL. A URL is better known as web address.

Address as an identity?

If we agree that OpenID is nothing but an address, we can compare it to traditional addresses people can easily understand. “Big City, Long Road 306″, “Smaller Village, 5th building from the left”, “New York, 5th Street 1234, 32nd floor, room #666″ etc. We all live somewhere (even if this “somewhere” is under a bridge), work somewhere and visit our friends who live somehere. All these places have addresses.

Wikipedia tells us that “Identity is about the sameness of two things”.

What if there is “Big City” in Italy and in Japan and they both have “Long Road 306″? Forget the readable address and take numbers – geographic coordinate system. You can unambiguously address a place on planet earth and all you need is a GPS to find the exact place. The mountain at a specific coordinate has existed before there was GPS or even before people understood that world is not flat.

The same way people have names. “John Smith” (or “Hannibal“), “Martin Paljak”, “Bill Gates”. Everybody you know has a name. Every “name address” leads to a human being who (hopefully) has a sense of “me” or a subject who could “practice” user-centric identity. As there are thousands of “John Smith”-s in the world, you can try to narrow it down to “John Smith, born on 13.07.67 in London”. I’m lucky (or unlucky?) in this case as I’m currently probably the only Martin Paljak on this planet. Our society (or governments) has invented an unambiguous adressing scheme for people as well – a database of social security numbers or personal ID codes. There is no other person in Estonia with a personal identity code 38207162722 even if his name would be Martin Paljak.

The same way you can’t assign coordinates to a mountain or issue coordinates (you can only invent the geographic coordinate system once) you can’t do that with other addresses – like OpenID URLs – they just exist in some system. You can escape your home address by going camping but you can’t escape the geographic coordinates of your tent. You can choose the place you live but you can’t choose the address the building has.

Internet is not real life

Everything I described before is about absolute identification what is actually the nice reality in real life. So you say that your online identity might be different from your real identity in the era of web2.0 and identity2.0?

This is the topic of the next post.

There are also philosophical issues in real life that need to be dealt with in practical ways. For example: Estonian personal identity code encodes the gender of the owner. Me as a male – my personal ID code starts with an odd number. If I would be female it would start with an even number.

What happens with people who undergo sex change operation? In real life and on the Internet ?

Finally I’d like to share with you two nice findings from the wild-wild-web:

Mart Parve talking about Estonian eID in a podcast and a funny video about Britons and how they fight their eID with humor (I DO understand the attitude towards government in UK. All those cameras and no real privacy there …)

—–
This is part of a series of posts that talk about my view on “Who? (you are)”, “How? (you prove it)” and “What? (can one do with this information)” of OpenID and electronic identity in general. The keywords of this post could be “absolute identification” and “federated identity” but in simple terms.

I have promised a longer and more in-depth English post about the backround of the mentioned service before or right after the “gold v1.0 beta” release (what is happening really soon now, a matter of days I would say) – stay tuned for that.

Mark points out several real risks we must deal with. And yes – the golden rules for security related stuff would be “never say never” and “there is no mission impossible”. Even though my post does not give the answer to the original question about phishing nor discuss the generic functioning of smart cards or two factor authentication or identity issues I’d like to make some things clear in the context of open.id.ee solution and answer his concerns.

First: I’d like to make it absolutely clear that Estonia is not issuing OpenID-s as it is all about enabling existing technology and electronic identity rollouts to become OpenID compatible. This is mainly a question of ‘addressing’ or defining the semantics of the OpenID URL and how (if at all) do we encode the identity information into the OpenID URL. Very technical and very practical problem. You don’t issue addresses as they are just merely ‘pointers’ in programming parlance. You exist independently of any URLs possibly pointing at you. You can issue as many pointers as you like, as long as you understand the address and find it useful.

Second: The reason why this hybrid was created is not absolute security that is required by applications like electronic voting or electronic banking but to improve the overall security and privacy of the online identities of Estonians for the 99% rest of the websites in the wild wild web (and mainly abroad). Something practical. Somethig real. Right now, right here – not on the whiteboard.

Back to the list of things that could fail with open.id.ee:

A person could be threatened or bribed into activating their smart-card for someone else to use

You can never avoid the human factor. Threatened – yes (a hammer works best). Bribed? If you’re a complete moron selling your identity to someone – you could do it but what would the buyer get? By selling it you only hurt yourself (and the buyer could post on jyte a stupid claim under the sellers name). The idea is mainly to allow those who care to take better care of their online identity. If you don’t care and are willing to sell it – there is a problem secure OpenID can’t help you with. But what is very important: you can always reclaim your online identity (after you have been forced to part part from your eID card and PIN codes, thanks to either brute force or loads of gold) by applying for new eID ‘hardware’ (the old one is revoked and becomes useless).

The openid service itself could be hacked and thus faked

True. This is one of the biggest problems and this shall be dealt with special care by using a very secure environment and by open sourcing the service software. As this is a pure SSL service server certificates should help eliminate fakes.

The smart cards could be forged

Could. But very unlikely. If that would happen you should be much more worried about your Visa card than your online dog forum account. Be sure to check the pictures where I break into my eID card

Valid smart cards could be given to false identities either through forged documents or dishonest government employees

This is a more rare crime and way more serious and understood by police than a ‘my pet forum account was hijacked’. It is of course possible but here again the technical security of the given solution is secondary and human factor the primary threat.

Someone could figure out how to simulate a valid smart-card authentication

I would classify this under the generic security of smart cards. Again – this attack is possible – but very unlikely/difficult/expensive.

The openid server could have a bug that allowed for cross-site scripting attacks

True. This is what open source security is all about. You’ll eventually see the source code running the v1.0 service (and if there is a reasonable way to have signatures on the actual code running in the servers – you’ll have that too)

A phishing site might discover a way to capture a valid authentication and replay it later

What would make OpenID collapse. A lot of problems for everybody involved.

I’m all about security and healthy paranoia but in my humble opinion everyday security is mostly about common sense. Just like two terrorists would probably not use their national eID cards to secure and protect their communications, the security of the available technologies like smart cards is unbreakable for 99.999% of people and thus good enough for an even greater number of legitimate use cases.

And in the end it is all about trust. If I don’t trust somebody then there is nothing technology could change. Technology can only increase the level of trust as it shows that the other party is taking security seriously and is doing the best he could do. One has to figure out: Who do I have to trust? Why do I have to trust them? Who do I actually trust? Why do I trust them? Is the trust level good enough for the given situation?. Currently you have to trust evert site you register with to take care of your personal information rather than force the site to trust whatever YOU are willing to present as ‘this is something I trust. Use it!’…

The Estonian eID (or any national eID) is a nice reality check/example. One can say that you can’t really trust the government issuing it. But I believe it is OK in that case to use a piece of technology you do not trust to do business with a government you anyway don’t trust.

OpenID, just like electronic identity in the form of smart cards, makes stuff easier for you and more secure by design (hopefully). Take it or leave it. Use it and spend the time you save on doing something you love.

Või siis mille vastu võidelda.

Seni kuni identiteediga seonduvat lahendatakse (veebi)rakendustes luues andmebaasi “kasutajad” kus on väljad “kasutajanimi” ja “parool”, ei ole tänu inimeste laiskusele ja teadmatusele suurt valgust tunneli otsas näha. Vaja on teavitustööd mida ka usinasti tehakse või kasutada tehnoloogilisi vahendeid. Näiteks OpenID nimelist vahendit.

Mis on viga paroolidel? Küsimusele “kes?” vastatakse kasutajanimega ja küsimusele “kuidas (tõestad, et oled see kes väidad ennast olevat)?” vastatakse salasõnaga. Kaotades “kuidas?” osa võib “kes?” muutuda kasutuks (või on selle taastamine tülikas ja pikk protsess) või “kuidas?” varastamisega võib pahalane elu lõpuni “kes?” olla.

Ka OpenID (mille turvalisuse kohta on laias maailmas küsimusi esitatud) ei ole võlujõuga vitsake. Näiteks OpenID stealthisidentity.myopenid.com (kes?) (pane silmad kinni, seda ei ole näinud: parool on sama mis kasutajanimi) on parooli (kuidas?) kaotsi minnes kasutu (sest ei kasutanud registreerimisel e-maili aadressi) või veelgi hullem – kui keegi selle teada saab võib ta üle võtta kõik veebilehed kus ma eales selle OpenID-ga käinud olen.

Appi tuleb aga võlujõuga kaigas ID-kaart (ning kaudselt isikukood ja @eesti.ee aadress)

Sinu nimi (või ka isikukood) on midagi, mida keegi ei saa ära võtta. Seega “kes?” – ehk minu OpenID open.id.ee/martin.paljak – on midagi mille kohta võiks ütelda, et see “kes?” elab ID-kaardi sees. Ja nagu alati on võimalik kaotatud või varastatud ID-kaardi asemel uus ID-kaart saada kus on endiselt Sinu nimi peal, nii on alati Sinu OpenID Sinu oma.

Kuidas? Kuidas kinnitada, et oled see kes väidad ennast olevat ? Turvalisemat vahendit kui ID-kaart (või tulevikus mobiilID) ei ole masside jaoks hetkel olemas.

Isegi kui pahalased sunnivad hiinapiina abil enda ID-kaardi või mobiilID PIN koodid välja ütlema ei ole Sinu OpenID (ja seega kõik need veebilehed kus seda kasutad) “üle võetav” – sest kohe kui saad kätte uue ID-kaardi oled jälle enda OpenID peremees (seda muidugi juhul kui pahalased peale piinamist ellu jätavad…).

Loo moraal: ID-kaardiga OpenID – midagi mida põhimõtteliselt ei saa varastada – on hea vahend identiteedivarguste vastu in da wild wild web.

ID-kaart on turvaline. Ja ID-kaart on mugav. Vähemalt mina arvan nii. ID-kaardiga on mugav ja muhe pangas käia.

Kuidas täpselt 1 ID-kaardi omanik minu arvates peaks netipangas käima on kirjeldatud sellel lehel:

https://ideelabor.ee/opensource/wiki/NetiPangad

Kunagi ammu sai loetud interneti foorumist, et küll need ID-mehed on pand võssa enda tegemistega, üks õige ID-kaart on ikka USB mälupulga suurune ja kujuline – et ei oleks vaja lugejaid ja oleks muidu pepp ja poon.

Mõeldud – tehtud. Parandame vea ja teeme NiiNaguOnKõigeÕigem.

Liikuva inimesena meeldivad mulle väikesed ja funktsionaalsed asjad. ID-kaardi lugejana kasutan pikemat aega [Eutroni Smart Pocket Combo](http://www.eutronsec.com/infosecurity/Contents/ProductLine/Details.aspx?IDProd=27&IDFamiglia=3) nimelist vidinat.

Väikeste mõõtude sees on 1 ID-kaardi lugeja, 1 SIM kaardi lugeja, 128MB mälupulk.
Seda eelmist võiks lugeda reklaamtekstiks kuna antud kaardilugeja tuli Siemensi
lahkusega minu postkasti sentigi maksmata. Kuid kahjuks juhtus üks päev midagi kurja
ja koledat selle 128M flashiga ja enam see ei tööta. Nutan õhtuti patja mõne pisara.

Juhtus nii, et peale mitut-mitut aastat erinevates taskutes vedelemist otsustas
minu esimene ID-kaart füüsiliselt ära laguneda (olgu ma neetud, palju head õllejoomisaega on raisku läinud selle tõttu. Keda huvitavad digitaalsed kasutuskorrad, siis
kokku oli võtmetega tehtud ca 5000 operatsiooni selle aja jooksul) ja kiip tahtis
kaardi küljest ära rebeneda.

Et päästa mis päästa annaks, otsustasin teha ID-kaardist SIM kaardi. Ja sellest
SIM kaardist ÕigeJaKorralikuItimeheIDKaardi MisTegelikultOnUSBPulk.

Egas midagi. Asume tööle.

Parima tulemuse saavutuseks on vaja šamplooni-šablooni:

Siht silme ees, tööriistad olemas, asusin tööle:

Peale väikest higistamist (no on ikka vintske asja teinud) on näha tulemusi:

Asetame kaardi lugejasse:

Ja VALMIS! Meil on kõige õigem ja parem ID-kaart maailmas – otse USB pulgas!

Lisaks on 1 vaba kaardilugeja pesa kuhu saab panna kas sõbra ID-kaardi või asutuse
sertifikaadi. Et ikka häkkida saaks! Tegemist on täiesti tõsise ID-kaardiga, mida
saab (sai, tänaseks on käes juba uus ja sädelev ID-kaart) kasutada kõigiks digitaalseteks toimingutest. Plugid arvutisse ja töötab.

Paar asjalikku küsimust:

* Kas ma sellise ID-kaardiga trammiga saan sõita (Pangast raha ei saanud, proovisin)?
* Kas sellise asjaga antud digiallkiri (mida ma loomulikult tegin) on kehtiv ? Sest dokument kui selline on ju kehtetu…

Igatahes. Raske töö tehtud, läksin kohalikku pood-kultuurimajja koosviibimisele:

Ilus on see elu siin Tallinna linnas!

(ja kes seda häkkimise juttu uskuma jäi….)

* Koostöös Sertifitseerimiskeskusega saab (ja on juba saanud) tuult
tiibadesse ‘alternatiivne’ ID-kaardi draiver. Alternatiivne siis ainult nii
palju, et mõeldud teisitimõtlejatele ja muidu hipidele kes kasutavad IE
asemel Firefoxi. Mis iseenesest on alternatiiv Internet Explorerile.
Igatahes. Vastava installeri baasiks on OpenSC, mis on ise avatud lähtekoodiga
tarkvara. Ja nüüdsest on kogu Windows/Firefox
installeri ehitamiseks vajalik algkood saadavalt Ideelabori kodulehelt!
Seda ikka selleks, et kõigil oleks päeva lõpuks puhtam, kuivem ja
muretum tunne.
Selleks otstarbeks on loodud ID-kaardiga töötav Trac aadressil
http://ideelabor.ee/opensource. Sinna ID-kaardiga sisse logides saab igaüks
osa võtta selle ID-kaardi installeri arendusprotsessist, teavitada bugidest, soovitavatest
uutest featuuridest ja veelgi parem – saata patse. Rääkimata href="http://ideelabor.ee/opensource/wiki">Wikist kuhu igaüks saab
oma mõtteid ja näpunäiteid lisada.

* Viimasel ajal on olnud kõvasti ‘diskot’ OpenID ümber. Kirjeldamaks mis
satikas see OpenID täpselt on ja miks tema heasti maitseb ja mida temast
valmistada saab nõuaks eraldi blogipostitust. Kiire seletus oleks selline: OpenID
abiga saab pea igasse veebirakendusse lisada ‘ID-kaardi toe’ ehk siis
kasutaja tuvastamist ID-kaardiga. Jutul lõpp – ID-kaardiga
töötava OpenID serveri
aadressiks on https://ideelabor.ee/openid, OpenID-st pajatab ka
Jaanus Kase, antud OpenID serveri kasutamiseks vajalikud juhised tekivad
aja jooksul Open Source href="http://ideelabor.ee/opensource/wiki/OpenID">wikisse. Ja ega ka serveri algkood sellest pääse.

* Endiselt ei maksa mind surnuks pidada. Öelda on nii mõndagi, teha veel
rohkemgi. Aitäh inimestele kes on saatnud meile (nii teile kui meile) ID-kaardi
tarkvara vigade, hädade ja küsimustega. Tänu teile tekib kõigile
kasulik dokumentatsioon. Ühisel ettevõtmisel on suurem jõud.

Igatahes on asi paranenud. Saab ID-kaardiga sisse logida ja päringud on samuti loetavad.

ID-interneti (ehk siis ID-kaardiga töötavate netilehtede) üheks eeliseks on mugav turvalisus.
Internett nagu internett ikka – aga turvalisem. Aga turvalisus ei pea välistama mugavust!

Interneti – eriti ID-interneti – juures häirivad mind kaks asja mis esmapilgul ei tundu olevat seotud aga tegelikult omavad samu ajaloolisi põhjuseid:

* Need ID-interneti lahendused, kus ainus võimalus on linkida ‘sisenemislehele’.
* Need lehed, mida veebimeister ‘abivalmilt’ avab uues aknas. Ehe näide on [www.riik.ee](http://www.riik.ee/et) kus iga www-teenuse link avaneb uues aknas.

Probleem ise on ajalooline. Läbi aegade on kasutatud autentimiseks peamiselt praoole (ja koodikaarte mis on sisuliselt samuti posu paroole) ja ‘turvalisuse’ tagamiseks tehakse sellel sisse logimise lehel miljon trikki et ägedam välja näha – püütakse lisada unikaalseid ID-sid vormile, kasutada javascripti et paroole HTML vormi väljade vahel ringi tõsta ja ära vahetada ja lõpuks, kui oled edukalt sisse loginud, asendatakse näiteks terve URL mingi poolkrüpteeritud sessioonivõtmega mis iga lingivajutuse peale muutub. Mida keerulisem seda uhkem.

Ühesõnaga ajaloolistel kaalutlustel on igal veebilehel ‘logi sisse’ leht või isegi on need lahtrid kohe veebilehe pealehel. Ja nii Aegade Algusest Alates (Hei, tuleb meelde kui internetipanga lepinguga said terve A4 lehe koode ?).

Aeg aga läks edasi, tiksus aasta 2002 ja tuli ID-kaart. Nüüd vaatas iga IT-juht peeglisse, mõtles ajaga kaasa minna ja andis arendustiimile juhised – nii, saagu nüüdsest meie süsteem ID-kaardiga töötavaks. Ehk siis “mina pead saama enda veebisüsteemi ID-kaardiga sisse logida”. Mõeldud tehtud – login lehele lisati eraldi nupp või eraldi checkbox – ‘Logi sisse ID-kaardiga’. IT-juhile raport – tehtud! Meie veebisüsteem töötab nüüdsest ID-kaardiga! Kasutajanime ja parooli asemel tuli kasutajanimi ja PIN1 kood.

Aga mina nii vähesega ei lepi.

ID-kaart annab võimaluse turvaliselt linkida misiganes infole internetis – kasutades interneti peamist ehituskivi URL-i. ID-interneti põhiline feature tänasel päeval on see, et ID-kaart annab Sulle ligipääsu SINU infole internetis olevates süsteemides. Ehk siis SINU pangakonto, SINU maksud (OK, kohe peale maksmist saab sellest riigi omand :( ), SINU arved, SINU pension, SINU haiguslugu (kui see kunagi tuleb) jne. (kui sõnastus ei meeldi, siis tee asendus: SINU -> MINU) See info, kes see MINA või SINA oled, on ID-kaarti kasutades veebisüsteemile teada ilma eraldi ütlemata.

Meie ID-interneti areng on hetkel ‘põlvkondade’ mõõtepuul 1.0 juures. Käputäis suurfirmasid ja nende veebilehti lubavad nüüd enda login.html lehel teha selle tärnikese ja parooli asemel toksida hoopis PIN1 koodi.

Seega tagasi poindi juurde. Tänane trikk on Sampo internetipanga bookmark, mis viib Sind otsejoones Sinu kontojäägi lehele.

Salvesta enda bookmarkidesse [selline viide](https://www3.sampo.ee/ibank/login/login?user=XXXXX&_action_id_card=id_card) (paremklikk ja ‘Copy Link’, kus XXXXX asenda enda Sampo internetipanga kasutajatunnusega).

Tulemus – Sampo bookmargil klikkides küsitakse Sinu PIN1 koodi ja peale seda satud kohe enda konto ülevaatesse. Kui oled juba varem PIN1 koodi sisestanud (näiteks logides sisse U-neti) ei küsita mitte midagi ja näed kohe enda konto seisu. Mugav. Ja turvaline.

Paranoilised androidid ja teised tegelased võivad meelde tuletada kampaaniat, et kui lähed e-valima ära turvalisuse huvides jumala eest vajuta ühelegi väidetavalt valimised.ee lehele viivale lingile vaid ikka toksi see käsitsi sisse. Nohetmis sellel bookmargil ja veebis oleval lingil sisulist vahet on, ebaturvaline!

Õigus. See pole haiglaselt paranoilistele inimestele (kes enda paranoiat arvstades hoiavad enda raha kondoomi sees, sahvris olevas meepotis ja ID-kaardi on ära jahvatanud). Aga mina (nagu ma usun ka paljud teised arvutikasutajad) usaldan enda arvuti turvalisust – kui siin midagi juba nihu on, siis ei aita see käsitsi toksimine enam teps mitte.

Vaadates neti.ee top100 nimekirja peaks enamus tavalisi inimesi netipanka sisenema neti.ee kaudu… Pahalane võrguhäkker võib DNSi segaduse tekitada niiehknaa. jne.

Kokkuvõte – Sampo panga uus internetipank on tore. Peale väikest urgitsemist sain endale mugava idkaardisõbraliku bookmarki.

Tänane soovitus veebisüsteemide haldajatele ja arendajatele:

Kui Su veebileht lubab ID-kaardiga sisse logida, siis luba kasutajal bookmarkida see leht mida ta näeb peale sisse logimist (loo mitte muutuv, kasutajast sõltuv URL). Kõik vajalik peab olema edastatav URLi kaudu, mitte nõudma eraldi POST päringut.

Tänaseks kõik. ID-internet generatsioon 2 teemal heietamist – kus mugavus ja lai kasutusvõimalus eraldi eesmärgiks on – jätkan varsti ja võtan vaatluse alla need uues aknas avanevad lehed…

Igatahes … Et vähendada kallite Inteliga mäki omanike pahameelt, on aadressil [http://martin.paljak.pri.ee/osx.html](http://martin.paljak.pri.ee/osx.html) ID-kaardi installer mis teeb ‘njäu’ ka Inteliga protsessoritel. Kuna minu reisiriistaks on powerbook, siis konkreetset installerit ei ole enne valmistamist Inteli peal testitud (aga on alust arvata, et see ei ole probleemiks). [Suureks hurraaks](http://mart.tehnokratt.net/?p=22) on vara, aga kõigil kel käsi kibeleb ID-kaarti kasutama soovitan proovida ja muredest kurta.

Kuna Firefox on kalane ja viimane Camino ID-kaarti enam ei toeta (bug), on põhirõhk Safaril.

Tegemist on PREVIEWga ja seega tagasiside väga oodatud.

Long live the King, king Bhumipol!

EDIT: Kuna Inteliga Macil hingitseb Windows samuti, siis siin on Windowsi installeri preview (mis saab omaette jutu mingi hetk): [http://martin.paljak.pri.ee/windows.html](http://martin.paljak.pri.ee/windows.html)