Oleme omalt poolt teinud kõik selleks, et Smart-ID tehniline lahendus oleks kasutajate jaoks täiesti turvaline. Selle kinnituseks on Smart-ID eIDAS sertifitseeritud kui kvalifitseeritud elektrooniline allkirjastamisvahend ehk QSCD. Inimkeeli öeldes tähendab see seda, et Smart-ID vastab Euroopa Liidus kehtivatele kõige rangematele turvanõuetele ning Smart-IDga saab anda omakäelise allkirjaga võrdse kehtivusega digiallkirju.
Elektroonilise allkirjastamise standardid on paika pandud Euroopa Parlamendi ja Euroopa Nõukogu määrusega (electronic IDentification, Authentication and trust Services), mida lühidalt eIDASeks nimetatakse.
QSCD (Qualified Signature Creation Device ehk kvalifitseeritud allkirjastamisvahendi) taseme saavutamine eeldab, et eIDASes sätestatud nõuetele vastab nii toode ehk allkirjastamisvahend (meie puhul Smart-ID äpp) kui ka organisatsioon ehk usaldusteenuse pakkuja (antud juhul SK ID Solutions ehk Smart-ID omanik ja looja). Elektroonilisi allkirjastamislahendusi on maailmas palju, vaid väga vähesed aga vastavad digiallkirja andmise nõuetele!
Vastavalt e-identimise ja e-tehingute usaldusväärsuse seadusele loetakse digiallkirjaks ainult need elektroonilised allkirjad, mis vastavad eIDASega sätestatud kvalifitseeritud e-allkirja nõuetele. Eestis on Smart-IDle lisaks sellisteks allkirjastamisvahenditeks näiteks ID-kaart ja mobiil-ID.
Taolise rahvusvahelise tunnustuse saamise eeldab muukimiskindlat lahendust: meil tuli tagada, et keegi teine ei saa sinu eest elektroonilist allkirja anda. Smart-ID kasutamiseks on vaja PIN-koode, neid aga ei säilitata Smart-ID puhul mitte kuskil peale sinu mälu – ei telefoni äpis ega meie serverites.
Kuni sina ise pole oma PIN-koode kellelegi teisele kättesaadavaks teinud, ei ole võimalik sinu eest tehinguid teha. Isegi sellest ei piisa, kui nutiseade varastada ja seal olevasse rakendusse sisse murda. Häkker peaks samal ajal suutma sisse tungida ka Smart-ID üliturvalisse serverisse ning seal lahti murdma keeruliste krüptograafiliste meetodite abil koostatud privaatvõtme (ülipikk numbrijada, mida ei ole võimalik ’ära arvata’ ei inimesel ega tänapäeval kättesaadavatel seadmetel).
Hoia PIN-koodid ainult enda teada ning ära autoriseeri Smart-ID äpis ühtegi tegevust, mida sina ise pole algatanud – ja sinu isikuandmed püsivad kaitstuna!
eIDASe järgi on elektroonilised allkirjad jaotatud nelja erineva tasemega gruppi:
QES (Qualified Electronic Signature ehk kvalifitseeritud digiallkiri).
Elektrooniliste allkirjade kõige kõrgem, omakäelise allkirjaga võrdsustatud tase. See tähendab, et kontrollitud on nii allkirjastaja kui sertifikaadi väljastaja taust ning digiallkirja andmiseks on kasutatud kvalifitseeritud allkirjastamisvahendit
AdES/QS (kvalifitseeritud sertifikaadiga täiustatud e-allkiri ehk Advanced Electronic Signature with a Qualified Certificate). Nii allkirjastaja kui sertifikaadi väljastaja taust on kontrollitud, ent puudub kontrollitav info allkirjastamisvahendi vastavuse kohta.
AdES (täiustatud e-allkiri ehk Advanced Electronic Signature). Allkiri vastab tehnilistele nõuetele, ent allkirjastaja ja/või sertifikaadi väljastaja taust võib olla teadmata.
Muud elektroonilised allkirjad ehk kõik digitaalsete vahenditega antud e-allkirjad, mille vastavus kehtivatele standarditele on kontrollimata või tuvastamatu.
PIN-koodid
PIN-koodid hoiavad sinu isikuandmed kaitstuna: kuni sa neid ise kellelegi kättesaadavaks ei tee, ei saa sinu PIN-koode ka kurjategijad ära kasutada.
Netipettused ja viirused
Internetipetturid on järjest osavamad: sinu andmeid püütakse välja meelitada nii kavaluse kui viiruste abil. Oska märgata ohusituatsioone!