Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Kutse seminarile „m-ID – ajalugu, tänapäev, tulevik“

26. jaanuaril kell 13.00–16.00 toimub avalik m-ID turvateemasid käsitlev seminar „m-ID minevik, olevik, tulevik“.

Riigi Infosüsteemi Ameti infoturbeintsidentide käsitlemise osakonna (CERT) korraldatud seminar toimub Rahvusraamatukogu suures saalis. Üritus on tasuta, vabatahtlik eelregistreerumine toimub RIA Facebook lehel.

Eesti on jõudmas omapärasesse otsustuspunkti, kus tehniliselt oleks võimalik m-ID omadusi oluliselt enam ära kasutada. On täiesti selge, et m-ID ja mobiiltelefoni kooslus avab täiesti uued tehnilised võimalused. Me saaksime Eestis teha asju, mis pole veel võimalikud kusagil maailmas. Kuid, kui kõrge nende oleks lahenduste turvatase?

ID-kaardi kõrge turvalisuse üks põhjuseid on tema füüsiline eraldatus arvutist. Pahavara ei saa ID-kaarti inimese teadmata kasutada, kuna see võetakse füüsiliselt lugejast välja. Ka m-ID puhul on tegu kahe eraldi seadmega protsess algab arvutist, aga lõpule viiakse mobiilseadmes.

Eraldi teemana on tekkinud m-ID turvalisuse ühe põhinõude second channeli ehk teise kanali kaotsiminek mobiilseadmes. Nutitelefonis e-teenuse kasutamine ja samal ajal m-IDga sisse logimine on väga mugav, aga tekitab täiesti uue turvariski - teenuse kasutamine ja inimese autentimine toimub samas seadmes.

Mõistes, et edasisteks arenguteks on vaja ühiskondlikku lepet või vähemalt ohutude avalikku arutelu, otsustasime tulla teemapüstitusega avalikkuse ette, mitte kaaluda turvariske tagatoavaikuses.

Teemadering (täpsustub viimase hetkeni):
* m-ID ajalugu. Miks see üldse tehti ja milleks? Kuidas ja kes tegi? Enne ja pärast 01.02.2011.
* Miks on vaja teist kanalit - teooria, nõuded, teostus
* Mis on m-ID ja milleks ta on hea? M-ID analüüs praktikutelt.
* Äri, mida saab teha või saaks teha kui …

Esmased kokkulepped esinejatega:
* Tarvi Martens (SK)
* Kalev Pihl (SK)
* Lauri Läheb (EMT)
* Peeter Laud (AS Cybernetica)
* Rein Süld (Sampo Bank / Danske Bank)
* Anto Veldre (CERT-EE)
* Esinejate nimekiri täieneb.

Seminari lõpus on ringarutelu „Mis saab m-ID'st“? Ringarutelu toimub paneelis, kuid kuulajaskond võib sekkuda.

P.S. Rahvusraamatukogu puhvet töötab, igaüks saab saiakesi ja kohvi osta.

Teema: CERT, Küberturve, PKI

Lisatud 16.01.2012

Tagasi lehele "Uudised"