Heakene küll.

Olen Tartust – mis on teadupärast ilus väike puust linn – ja käin enamasti jalgsi ringi. Tihti satun ka Tallinna ja sõidan trammide ja bussidega. Selleks ostan telefoniga ID-pileti. Selle asemel, et doteerida bussiliiklust teatriga või vastupidi, oleks mul ID-pileti meeskonnale kaks praktilist soovitust:

• Piletit ostes oleks väga tore, kui see kena naisterahvas ütleks mulle, millise linna piletit ma parasjagu ostan. Korra on juhtunud, et ise olin üsna kindel, et pilet ostetud. Aga oli vale linna pilet. Tulemus: trahv.
• Olen nõus maksma tsipakese rohkem, et saada 10 päeva pilet millega sõita nii Tallinnas kui Tartus. Kui 2 nädala jooksul on 2..3 korda vaja Tallinnas käia (või vastupidi), oleks selline lahendus väga hea. Kahes linnas korraga ma ju niikuinii ei saa samal ajal sõita.

Sellest, kuidas Tartu bussiliiklus imeb vilinal, ma parem ei kirjuta…

Interop ettekandes rääkis Hannes Astok samuti ID-kaardist ja mobiil-ID teemadel Baltic Rural Broadband Project raames. Uudse lähenemisena pakub see projekt Võrumaa asukohaks Kallaste ümbrust (kaart teisel leheküljel). Õnneks on Eesti ise õigesse kohta sattunud :)

EDIT: midagi läks vussi ja esialgne postitus sisaldas prahitähti üle loo. Nüüd on nii nagu peab.

Digiallkiri ja selle tarkvara on allkirjakesksed – DigiDoci ja sellega seonduva on loonud inimesed, kes tegelevad rohkem digiallkirjade ja nende omadustega kui lõppkasutaja muredega. Meie praegusest digiallkirja formaadist – digidocist – võib mõelda kui turvalisest ümbrikust, kuhu sisse saab toppida suvalist kraami (lisaks dokumentidele ka näiteks autovõtmeid ja lapsepõlve titapilte diapositiividel), ja allkirjastamisest kui selle ümbriku pitseriga sulgemisest.

Paberist dokumentide puhul on igapäevases kontekstis siiski allkirjadest olulisem see info mis on paberil – lepingutingimused, numbrid, nimed jne. Näiteks viies panka utoopilise laenuavalduse, piisaks pankuri hetkelisest pilgust seal olevatele numbritele, et teha otsus, kas allkirja ehtsuse kontrollil üldse mingit mõtet on või ei ole.

AGA. DigiDoc on nagu pitseriga suletud ümbrik. Selleks, et näha ‘digiallkirja sisse’ on vaja avada ümbrik (ja selle käigus kontrollida ka pitserit!). Kui päris maailmas piisab rebimistehnikast, siis digimaailmas on selle ümbriku avamiseks vaja spetsiaalset tarkvara – DigiDoci klienti – mida pahatihti aga arvutites paigaldatud pole. Seda isegi Eestis, rääkimata siis välisriikidest.

Lahendus

Kõige lihtsam on e-mailiga digiallkirjastatud dokumenti saates manustada lisaks digidoc-failile ka algne dokument. See tagab selle, et saaja pool saab lihtsasti failil klikkida ja avada, vajaliku info töödeldud ja vajadusel ka tagasisisdet saata selle kohta (“Te olete enda laenuavaldusel eksinud mõne nulliga, palun saatke uus!”) ilma, et peaks nuputama kuidas .ddoc-faili avada.

Mõnede jaoks on see aga liiga lo-tek lahendus :)

digidoc2pdf ja pdf2digidoc utiliidid

PDF on populaarne avatud ja multiplatvormne dokumendivorming. Pea kõik tänapäevased kontoritarkvara paketid oskavad salvestada PDF-faile. Need kaks utiliiti lahendavad PDF-failide jaoks DigiDoci ‘suletud ümbriku’ probleemi ‘pahupidi pööramise’ meetodiga.

Näide: mul on PDF-fail, ma allkirjastan selle DigiDoc-i tarkvaraga ja saan .ddoc-faili. Selle asemel, et saata e-mailiga mõlemad failid (juhuks kui saajal pole DigiDoci failide avamiseks vajalikku tarkvara), kasutan ma digidoc2pdf utiliiti allkirjastatud .ddoc-faili peal ja saan tulemuseks pahupidi pööratud tulemuse: algse “PDF sees, DigiDoc ümber” .ddoc-faili asemel on mul nüüd 1 .pdf-fail kus on “DigiDoc sees, PDF ümber”. Tulemus on tavaline PDF-fail, millele klikkides pea igas arvutis avaneb PDF-faili lugeja ja kõik vajalik info on lihtsasti ligipääsetav ja allkirja verifitseerimiseks vajalik info on PDF-faili sees ‘peidus’. Ava see fail Adobe Readeriga ja vaata seal olevaid allkirju. Kui sellise faili saajal tuleb tahtmine selle failiga seotud juriidilise allkirja või digitempli kontrollimiseks, tuleb see PDF taas kord ‘pahupidi pöörata’ tavaliseks DigiDoc-i ümbrikuks. Selleks on pdf2digidoc utiliit, mis teeb “DigiDoc sees, PDF ümber“- failist tagasi kõigile DigiDoci tundvatele programmidele sobiliku .ddoc-faili. Kasutatavuse tagamiseks võib eraldi luua ka Adobe Readeri vastava plugina, mis lubaks lihtsasti menüüst valida ‘salvesta see fail DigiDoci vormingus’.

Kokkuvõte

digidoc2pdf utiliit teeb allkirjastatud DigiDoci failist, kus sees on 1 (ja ainult üks) PDF-fail eraldiseisva PDF-faili, mida saab iga PDF vormingut tundva programmiga lugeda. Selle PDF faili sees on olemas kõik, mida vaja selle PDF-failiga seotud digiallkirjade kontrollimisks. pdf2digidoc utiliit teeb sellest erilisest PDF-failist tagasi .ddoc-faili, mida oskab iga DigiDoci tundev tarkvara avada ja kontrollida. PDF-i sisse peidetud allkiri sobib hästi erinevate kinnituste genereerimiseks online-teenustes (nagu kontoväljavõtted, arved jne).

Varsti avame väikese veebiteenuse (sarnase DigiDoc portaalile), kus kõik saavad enda .ddoc-faile üles laadida ja teisendada sellisteks PDF-failideks ja ka vastupidi. Seni aga tasub huvi korral sellise lahenduse vastu võtta ühendust minuga.

Ilmselt on paljudel vanadel tädidel-onudel olemas ID-kaart ja ka selle PIN koodid… kusagil “turvalises” sahtlis koos muude oluliste paberitega “Tähtis Kaust” vahel. Vanadel inimestel on kombeks lahkuda parematele jahimaadele.

Sellest ka küsimus: kui pikk on see ajaaken mille jooksul KuriPärija kes TahabRohkemKuiTestamendisAntud saab sellest sahtlist võtta surnu PIN koodi ümbriku ja PuruRikkaLahkunu pangakontol nagu õige mees muiste ringi müdistada? Milliseid kanaleid pidi ja kui ruttu jõuab info surmast sertifitseerimisteenuse osutajale, et see saaks sertifikaadid kehtetuks tunnistada ja seega kaardi kasutamise blokeerida? Kas kusagil vilgub suur punane tuluke kui info saabudes tuleb ilmsiks, et keegi on püüdnud selle ajavahemiku jooksul anda digiallkirja või siseneda panka?

Surma teema lõpetaks väikese seksistliku digiallkirja temaatilise naljaga:

Miks naised annavad vähem digiallkirju kui mehed? Sest nad ei suuda digiallkirja 5 kohalist PIN koodi meeles pidada…

Ma tulen nüri järjekindlusega tagasi selle juurde, et kui Eestis on kasutusele võetud ja seadusega kohustuslikuks tehtud ID-kaart ja sellega seonduv X-tee keskkond, siis miks ei või teha nii, et ee-domeenides olevad kommentaariumid ja keskkonnad oleksid ligipääsetavad ID-kaardi vahendusel.

Siit siis minu kui IT-inimese konteksti sobitatud teravmeelne tehnovastus: luua X-tee rakendus – kommenteerimise platvorm – kus kõik kommentaarid käivad programmeeritud ja õlitatud töövoona läbi kohaliku omavalitsuse, KAPO, Langi postkasti ja veel mõne vajaliku aga salastatud koha, kus iga verstapost peab kommentaari digiallkirjaga kinnitama. Ja alles siis kui meie riigi usin IT-infrastruktuur on kommentaari heaks kiitnud jõuab ilus ja rõõsa kommentaar delfisse või rate.ee pildi alla.

Tehnofriikide unistus – milline integratsioon süsteemide vahel!

Eesmärk võib olla sama hea ja üllas nagu eestikeelsete veebilehtede puhul. Kuid taktika on toores mõlemal ideel.

Laskumata seletustesse, miks ja kuidas ID-kaart hea on (ennekõike kasutajale endale) ja kuidas sellega saab privaatsust ja virtuaalset anonüümsust kaitsta ja ka alusetut lahmimist ehk leimimist vältida, ei kiida heaks Langi sõnu. Orwelliliku suure venna paranoiale jõudu andvate ideede levitamisega tõmbab Lang vett peale ID-kaardi levimiseks vajaliku kasutaja usalduse tekkimisele. Mis tegelikult välistab Langi idee teostumise. Sest käskides ja kohustades ID-kaardi kasutuselevõttu ei kiirenda ega paranda. Piitsa asemel on vaja rohkem präänikut.

Kui nii edasi, siis varsti võtab keegi kätte ja pistab Langi pilafilmi.

Miks on meil ID-kaart (või määrimiseks leivale) ja mida sellega teha saab (internetis enda pangakontot kamandada) on juba nämmutatud teema mille kohta leiab internetist nii hulgaliselt küsimusi kui ka erinevaid vastuseid.

Aga kuidas haakuvad omavahel mobiil-ID, ID-kaart ja OpenID? Miks see hea on? Kuidas seda kasutada? Milleks meile üldse “identity2.0″ buzzword?

Iga päevaga tiksub lähemale hetk millal open.id.ee saab “kuldse beeta v1.0” staatuse ja mille tõttu on vaja ka dokumentatsiooni. Dokumentatsiooni ei hinnata mitte meetrite järgi vaid see peab vastama kasutajate tegelikele vajadustele.

Seega, hea lugeja: kirjuta enda küsimused – nii keerulisemad kui rumalamad – pealkirjas mainitud koosluse kohta siia kommentaaridesse. Saad ise vastuse ja aitad ka teisi: nendest küsimustest valmib open.id.ee KKK lehekülg!

Mis ei ole nii-väga-hästi: Et Inno ID-kaardiga hakkama ei saanud. Et teil, kallitel kaaskodanikel, on vähe algatust ennast ise aidata. Et puudu on asjalikud kommentaarid, soovitused ja/või vearaportid kasutajatelt. Et enamasti on mingi pime standard N&H (nutt ja hala) ‘miks siin ei tööta, aga miks ainult microsoft, miks nii ei ole, miks nii ei saa, küll on halb, kõik on käpardid, kõik on saast’ – seda kõike soovitavalt kusagil foorumis, netiportaali kommentaariumis või siis sõpradega õllelauas. Sest virisemine on meil ju kombeks.

Võtame näiteks e-valimised. Nii mõnigi inimene (näiteks Linnar või Jaanus, internetist leiab rohkem) oleks riigi arvates pidanud valima ‘poolikult’. Sest valitseb vaakum – valijarakendus macil/linuxil nagu oleks ametlik, aga ID-kaarti ametlikult pole…

Loota, et riik (või üldiselt ‘keegi’ – igatahes mitte ise) kõik ette-taha ära teeb on väga naiivne. Kurat – kui riik ei aita, aidake ennast ise! Kui ise ennast ei aita, ei aita ka jumal/riik/mina.

Jätame kõrvale sisutu kuulsusejanu ja unustame ka tavalised lemmiktegevused virisemine ja halvustamine! Otsigem koos praktilisi lahendusi, positiivselt ja optimistlikult, konstruktiivselt ja tulevikku vaadates.

Kodanikuühiskond – millest viimasel ajal palju räägitakse – ei teki siis kui igaüks omaette toriseb ja õlgu kehitab ja konstateerib fakti – ‘nojah.. aga ei ole ju nii nagu peaks/tahaks’.

Martin – ca 10% e-häälte erapooletu sponsor aastast 2005 (Erakonnad kes te ikka enne või peale valimisi hääli ostate – minu kontonumbri leiab minu kontaktide lehelt)

Oluline ja eriline on see, et kogu tarkvara on [avatud lähtekoodiga](http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/WindowsBuild) ja kõigil võimalik selle arengus kaasa lüüa (või vähemalt arvamust avaldada) kasutades [Trac-i](http://ideelabor.ee/opensource). Kui tahtmine on suur aga kogemus puudub, võid abi küsida [saates mulle e-maili](http://martin.paljak.pri.ee/contact)

ID-kaart on turvaline. Ja ID-kaart on mugav. Vähemalt mina arvan nii. ID-kaardiga on mugav ja muhe pangas käia.

Kuidas täpselt 1 ID-kaardi omanik minu arvates peaks netipangas käima on kirjeldatud sellel lehel:

https://ideelabor.ee/opensource/wiki/NetiPangad

Kunagi ammu sai loetud interneti foorumist, et küll need ID-mehed on pand võssa enda tegemistega, üks õige ID-kaart on ikka USB mälupulga suurune ja kujuline – et ei oleks vaja lugejaid ja oleks muidu pepp ja poon.

Mõeldud – tehtud. Parandame vea ja teeme NiiNaguOnKõigeÕigem.

Liikuva inimesena meeldivad mulle väikesed ja funktsionaalsed asjad. ID-kaardi lugejana kasutan pikemat aega [Eutroni Smart Pocket Combo](http://www.eutronsec.com/infosecurity/Contents/ProductLine/Details.aspx?IDProd=27&IDFamiglia=3) nimelist vidinat.

Väikeste mõõtude sees on 1 ID-kaardi lugeja, 1 SIM kaardi lugeja, 128MB mälupulk.
Seda eelmist võiks lugeda reklaamtekstiks kuna antud kaardilugeja tuli Siemensi
lahkusega minu postkasti sentigi maksmata. Kuid kahjuks juhtus üks päev midagi kurja
ja koledat selle 128M flashiga ja enam see ei tööta. Nutan õhtuti patja mõne pisara.

Juhtus nii, et peale mitut-mitut aastat erinevates taskutes vedelemist otsustas
minu esimene ID-kaart füüsiliselt ära laguneda (olgu ma neetud, palju head õllejoomisaega on raisku läinud selle tõttu. Keda huvitavad digitaalsed kasutuskorrad, siis
kokku oli võtmetega tehtud ca 5000 operatsiooni selle aja jooksul) ja kiip tahtis
kaardi küljest ära rebeneda.

Et päästa mis päästa annaks, otsustasin teha ID-kaardist SIM kaardi. Ja sellest
SIM kaardist ÕigeJaKorralikuItimeheIDKaardi MisTegelikultOnUSBPulk.

Egas midagi. Asume tööle.

Parima tulemuse saavutuseks on vaja šamplooni-šablooni:

Siht silme ees, tööriistad olemas, asusin tööle:

Peale väikest higistamist (no on ikka vintske asja teinud) on näha tulemusi:

Asetame kaardi lugejasse:

Ja VALMIS! Meil on kõige õigem ja parem ID-kaart maailmas – otse USB pulgas!

Lisaks on 1 vaba kaardilugeja pesa kuhu saab panna kas sõbra ID-kaardi või asutuse
sertifikaadi. Et ikka häkkida saaks! Tegemist on täiesti tõsise ID-kaardiga, mida
saab (sai, tänaseks on käes juba uus ja sädelev ID-kaart) kasutada kõigiks digitaalseteks toimingutest. Plugid arvutisse ja töötab.

Paar asjalikku küsimust:

* Kas ma sellise ID-kaardiga trammiga saan sõita (Pangast raha ei saanud, proovisin)?
* Kas sellise asjaga antud digiallkiri (mida ma loomulikult tegin) on kehtiv ? Sest dokument kui selline on ju kehtetu…

Igatahes. Raske töö tehtud, läksin kohalikku pood-kultuurimajja koosviibimisele:

Ilus on see elu siin Tallinna linnas!

(ja kes seda häkkimise juttu uskuma jäi….)