Smart-ID

Smart-ID ir elektroniskās autentifikācijas rīks, ko izstrādājis Igaunijas uzņēmums SK ID Solutions. Šis rīks lietotājiem nodrošina iespēju izmantot dažādus elektroniskos pakalpojumus un parakstīties ar elektronisko parakstu. Smart-ID lietotne darbojas viedajās ierīcēs ar iOS un Android operētājsistēmu, un tā nav piesaistīta SIM kartei. 2021. gadā Smart-ID lietotne kļuva pieejama arī Huawei AppGallery.

Smart-ID atbilst Eiropas Savienības eIDAS regulai un Eiropas Centrālās bankas prasībām attiecībā uz drošu autentifikācijas risinājumu.^[1]

Smart-ID ir kvalificēta paraksta veidošanas iekārta (QSCD) un var tikt izmantota, lai piešķirtu kvalificētu elektronisko parakstu (QES).

2023. gada jūlijā Baltijas valstīs (Latvijā, Lietuvā un Igaunijā) bija 3 337 859 aktīvi Smart-ID lietotāji,^[2] un Latvijā rīku lieto vairāk nekā puses valsts iedzīvotāju, kopumā sasniedzot 1 064 070 lietotājus.^[3] Ik mēnesi ar Smart-ID starpniecību tiek veiktas ap 79 miljoniem transakciju,^[4] un transakciju skaits Latvijā mēnesī pārsniedz 20 000 000. 2023. gada maijā Smart-ID ieguvis lokālo kvalificēto statusu autentifikācijai Latvijā.^[5]

Vēsture

SK ID Solutions pirmo reizi prezentēja Smart-ID rīku ikgadējā konferencē 2016. gada novembrī. Autentifikācijas iespēju ar Smart-ID rīku 2017. gada februārī kā pirmie saviem e-pakalpojumiem pievienoja eKool, Starman un Tallinn Kaubamaja Grupp. 2017. gada martā Smart-ID rīku citām autentifikācijas iespējām internetbankā pievienoja SEB banka un Swedbank visās trīs Baltijas valstīs.^[6] 2017. gada aprīlī Dokobit, tolaik pazīstams kā DigiDoc, saviem klientiem sāka piedāvāt iespēju izmantot e-pakalpojumus ar Smart-ID.^[7] Līdz 2019. gada novembrim jau vairāk nekā 100 pakalpojumu sniedzēju bija pievienojuši Smart-ID kā autentifikācijas rīku savu pakalpojumu saņemšanai.^[8]

2018. gada 8. novembrī SK ID Solutions ikgadējās konferences ietvaros paziņoja, ka pēc rūpīga sertifikācijas procesa Smart-ID ir atzīts par atbilstošu QSCD^[9] līmenim, kas ir augstākais kvalificētā elektroniskā paraksta līmenis Eiropas Savienībā. Līdz ar to visi lietotāji, kas bija pieteikušies rīka izmantošanai, turpmāk varēja parakstīties ar Smart-ID QES līmeņa elektronisko parastu, kas ir digitālais ekvivalents ar roku rakstītam parakstam. Šādu parakstu atzīst visas Eiropas Savienības dalībvalstis.^[10]

2019. gada 26. augustā Smart-ID vērtēja ekspertu grupa, kas pārstāvēja Igaunijas Informācijas sistēmu pārraudzības iestādi (RIA). Šī vērtējuma rezultātā ekspertu grupa nolēma, ka, balstoties uz metodoloģiju, kas aprakstīta eIDAS regulā, Smart-ID atbilst augstam elektroniskās identifikācijas nodrošinājuma līmenim.^[11]

2019. gada septembrī SK ID Solutions un RIA parakstīja līgumu, kas paredzēja, ka turpmāk Smart-ID var izmantot autentifikācijai, lai saņemtu Igaunijas valsts e-pakalpojumus, izmantojot RIA centrālo autentifikācijas pakalpojumu, ko lieto vairāk kā 60 valsts iestādes.^[12]

2020. gada janvārī tiem Smart-ID kontiem, kas tika izveidoti pirms trim gadiem, beidzās derīguma termiņš. Tas nozīmēja, ka tos obligāti nepieciešams atjaunot.^[13]

2020. gada 6. februārī SK ID Solutions paziņoja, ka Smart-ID var izmantot kā digitālo parakstu Igaunijas nacionālajā digitālā paraksta programmatūrā DigiDoc4.^[14] Līdz tam šajā programmatūrā bija iespējams parakstīties tikai ar ID-karti vai Mobile-ID. Lietotājiem datorā nepieciešams instalēt DigiDoc4 programmatūras versiju 4.2.4.71. vai jaunāku, lai izmantotu šo funkciju.^[15]

2020. gada 26. februārī SK ID Solutions izziņoja jaunu iespēju — biometriju, ar ko var reģistrēties Smart-ID rīka izmantošanai. Iepriekš rīka izmantošanai reģistrēties bija iespējams tikai, izmantojot ID-karti, Mobile-ID vai fiziski dodoties uz banku. Tagad Smart-ID kontu var izveidot arī, izmantojot ID-karti vai pasi ar biometrisko informāciju, taču to var izdarīt tikai tie lietotāji, kuri iepriekš jau kaut reizi ir izmantojuši Smart-ID kontu.^[16] Jauno risinājumu SK ID Solutions izstrādāja sadarbībā ar Lielbritānijas uzņēmumu iProov un Nīderlandes uzņēmumu InnoValor. To vērtēja Vācijas sertifikācijas uzņēmums TÜV Informationstechnik GmbH.^[17]

2020. gada sākumā, kad Smart-ID apritēja 3 gadi, biometrijas risinājuma ieviešana bija izšķiroša miljoniem cilvēku Covid-19 pandēmijas laikā, un, pateicoties tam, Smart-ID tika prezentēts kā viens no risinājumiem pandēmijas mazināšanai Globālajā biznesa samitā. Šajā laikā SK ID Solutions veiktajā aptaujā noskaidrots arī tas, ka Smart-ID popularitāte Latvijā 3 gadu laikā pieaugusi par 20%.

No 2022. gada oktobra Lietuvā nepilngadīgie vecumā no 13 līdz 17 gadiem var izveidot Smart-ID kontu, izmantojot biometriskos datus. Reģistrāciju jāapstiprina vecākam vai likumīgajam aizbildnim.^[18]

Saskaņā ar 2022. gada jūnijā publicētajiem Kantar Emor aptaujas rezultātiem Smart-ID ir viens no Igaunijas iedzīvotāju iecienītākajiem zīmoliem, dalot 5. un 6. vietu ar Swedbank.^[19]

Šobrīd Smart-ID pakalpojumu izmanto iedzīvotāji no vairāk nekā 40 valstīm.

2023. gada maijā Smart-ID ieguva Latvijas noteikto kvalificētā identifikācijas līdzekļa statusu autentifikācijai. Tas nozīmē, ka ar Smart-ID iespējams autentificēties, lai saņemtu arī publiskā sektora pakalpojumus, piemēram, lai autentificētos valsts pārvaldes portālos, kā latvija.lv, pēc rīka integrācijas attiecīgajā tīmekļvietnē vai e-pakalpojumā.^[5]

Lai uzturētu aktuālu savu informāciju, Smart-ID ir integrējies ar Pilsonības un migrācijas lietu pārvaldes Iedzīvotāju reģistru. Tas dod rīkam aktuālāko informācija par lietotājiem, tostarp, vai lietotājs ir aktīvs, vai nav bijušas izmaiņas personas informācijā (vārda, uzvārda maiņa) u.c.

Lietošana

Smart-ID lietotni var lejupielādēt Google Play veikalā un Apple iekārtu App Store veikalā, kā arī Huawei AppGallery. Vecākās operētājsistēmas versijas, ko atbalsta Smart-ID, ir Android 4.1 un iOS 8.

Lai izmantotu Smart-ID, ir nepieciešams interneta pieslēgums — Wi-Fi vai internets mobilajā tālrunī. Smart-ID izmanto divu faktoru autentifikācijas principu, kombinējot viedierīci (kaut ko, kas lietotājam pieder) ar PIN kodiem (kaut kas, ko lietotājs zina).

Jaunajiem lietotājiem vispirms jāpierāda sava identitāte ar ID-karti vai Mobile-ID. Pēc tam ir jāapstiprina PIN1 un PIN2 kods, vai nu tos izveidojot pašam, vai izvēloties kādu no automātiski ģenerētajiem kodiem. PIN1 kodam ir jābūt vismaz četriem cipariem, savukārt PIN2 kodam ir jābūt vismaz pieciem cipariem.^[20] PIN1 kodu izmanto, lai autentificētu personas identitāti, piekļūstot internetbankai vai e-pakalpojumiem, bet PIN2 kodu izmanto, lai atbalstītu elektroniskos parakstus un autentificētu darījumus (piemēram, naudas pārskaitījumus).^[21]

Lai sāktu izmantot e-pakalpojumu, lietotājam ir jāizvēlas Smart-ID kā autentifikācijas metode un jāievada savs unikālais lietotāja ID. Lietotāja viedierīcē atvērsies paziņojums, kur ielādēsies programmatūra un parādīsies verifikācijas kods. Ja šis kods sakrīt ar to, kas ir redzams e-pakalpojuma sniedzēja lapā, tad lietotājs var apstiprināt šo atbilstību, ievadot PIN1 kodu. Digitāli parakstoties, lietotājam darbība ir jāapstiprina ar PIN2 kodu.^[22]

Smart-ID konts ir derīgs trīs gadus. Kontu var atjaunināt, mainīt un dzēst bez maksas jebkurā laikā.^[23] Smart-ID ir pieejams igauņu, latviešu, lietuviešu, krievu un angļu valodā. 2021. gadā veiktajā starptautiskajā aptaujā noskaidrots, ka Smart-ID ir visdrošākais autentifikācijas risinājums Baltijas valstīs.^[24]

2022. gadā globālajā zīmolu un dzīvesstila pētījumā Brand Capital noskaidrots, ka Smart-ID, pēc Latvijas iedzīvotāju domām, ir mīlētākais un unikālākais rīks digitālo rīku kategorijā Latvijā.^[25] Smart-ID risinājumu pakalpojumu sniegšanai izmanto tādi uzņēmumi kā Swedbank, SEB Banka, Luminor Bank, Latvenergo, LMT, Storent, RIMI, Notāri u.c.

Drošība

Smart-ID tiek izmantota SplitKey autentifikācijas un digitālā paraksta plaformas tehnoloģija,^[26] ko izstrādājis uzņēmums Cybernetica, kas šo tehnoloģiju arī pieteicis patenta saņemšanai. Tehnoloģija izmanto publiskās atslēgas kriptogrāfiju, digitālā paraksta shēmas un publisko atslēgu infrastruktūras. PIN kods, ko izveido lietotājs, nesaglabājas lietotāja ierīcē un tiek izmantots tikai, lai atšifrētu privāto atslēgu, kas atrodas Smart-ID lietotnē. Kad lietotājs ievada PIN kodu, privātā atslēga tiek atšifrēta, un atbilde tiek nosūtīta Smart-ID serverim, kur daļa no atslēgas, ko nosūtīja lietotne, tiek kombinēta ar šifrēto atslēgu, kas tiek glabāta serverī.

Ja lietotājs ievada nepareizu PIN kodu trīs reizes pēc kārtas, viņam trīs stundas būs liegta aplikācijas lietošana. Ja nepareizs PIN kods tiks atkārtoti ievadīts trīs reizes pēc kārtas, lietotne tiks bloķēta uz 24 stundām. Ja tas atkārtojas trešo reizi, tad konts tiks neatgriezeniski bloķēts. Pēc tam, kad konts ir izveidots, PIN kodus nav iespējams mainīt vai atgūt. Ja konts tiek neatgriezeniski bloķēts, tad ir jāveido jauns konts.^[27]

Smart-ID izmanto Apple un Google ziņapmaiņas platformas, lai brīdinātu lietotni par jebkādu ienākošo informāciju, kas saglabājas tās serveros.^[28]

Pikšķerēšana

2019. gada aprīlī Igaunijas Informāciju sistēmas pārvaldītājs publicēja mēneša atskaiti ar informāciju, ka 2019. gada februārī nezināmi krāpnieki mēģināja izveidot Smart-ID kontus ar zagtiem ID, kas tika iegūti pikšķerēšanas rezultātā, klientiem sūtot īsziņas un mājaslapu adreses. Par šiem uzbrukumiem 1. martā ziņoja arī Latvijas Informācijas tehnoloģiju drošības incidentu novērtēšanas institūcija CERT.LV.

Krāpnieki uzdodas par banku pārstāvjiem un sūta ziņas potenciālajiem upuriem. Ziņās upuri ir aicināti doties uz bankas viltus pieslēgšanās lapu, kas tālāk pārvirza viņus uz pikšķerēšanas lapu. Tur krāpnieku upuri tiek aicināti pieslēgties, ievadot identifikācijas datus un PIN1 kodu. Kad tas izdarīts, krāpnieki sāk veidot jaunu Smart-ID kontu. Rezultātā upurim ir jāievada PIN2 kods, kas ļauj krāpniekam pabeigt jauna konta izveidošanu ar upura datiem.

Igaunijā krāpnieki šādu darbību rezultātā varēja izmantot Smart-ID kontu un upura personīgos datus, lai pieslēgtos dažādiem e-pakalpojumiem, kas izmantoja Smart-ID. Upuru vārdā tika izmantoti arī tiešsaistes bankas pakalpojumi. Igaunijas Informāciju sistēmas pārvaldītājs vēlāk ziņoja par vairākiem cietušajiem, kam tika nodarīts arī finansiāls kaitējums.

Igaunijas Informāciju sistēmas pārvaldītājs lika uzņēmumam SK ID Solutions sagatavot detalizētu atskaiti par incidentu. Pēc atskaites saņemšanas organizācija lēma, ka nepiemēros sankcijas pret uzņēmumu, taču ieteica izvērtēt Smart-ID kontu izveidošanas procesu. Igaunijas Banku asociācija izplatīja paziņojumu, ka Igaunijas bankas nav apturējušas Smart-ID izmantošanu un neuzskata to par nepieciešamu.

2019. gada septembrī Smart-ID tika pakļauts rūpīgam novērtēšanas procesam ar mērķi noskaidrot šī autentifikācijas rīka drošības līmeni. Netika konstatēti trūkumi, tāpēc SK ID Solutions un Igaunijas Informāciju sistēmas pārvaldītājs noslēdza līgumu. Pēc tam Smart-ID tika pievienots centrālajam valsts pakalpojumu portālam blakus citiem autentifikācijas rīkiem.

Atsauces

1. «SK - Services - Smart-ID». www.skidsolutions.eu. Arhivēts no oriģināla, laiks: 2021-05-11. Skatīts: 2020-03-06.
2. «Home > ID.ee». www.id.ee. Skatīts: 2020-03-06.
3. «Sākums». Smart-ID (latviešu). Skatīts: 2023-02-03.
4. «Pusantro milijono „Smart-ID“ naudotojų laukia naujovės». DELFI (lietuviešu). Skatīts: 2023-01-11.
5. Delfi. «Smart-ID Latvijā ieguvis lokālo kvalificēto statusu autentifikācijai». www.delfi.lv (latviešu), 2023-05-22. Skatīts: 2023-07-24.
6. Preses relīze. «Smart-ID mobilā aplikācija ļaus piekļūt bankām un digitālajiem pakalpojumiem bez kodu kartēm un kalkulatoriem». Kursors.lv (en-US), 2017-01-19. Skatīts: 2020-03-06.
7. «How to get and start using Smart-ID for authentication and document signing? - Dokobit | Support». support.dokobit.com. Skatīts: 2020-03-06.
8. «Pakalpojumi». Smart-ID (latviešu). Skatīts: 2020-03-06.
9. «Member States' notifications on Designated Bodies». Arhivēts no oriģināla, laiks: 2019-11-07. Skatīts: 07.03.2020..
10. «Smart-ID lietotāji var parakstīt dokumentus ar augstākā līmeņa e-parakstu». www.diena.lv. Skatīts: 2020-03-06.
11. «Means of eID | Estonian Information System Authority». means-eid.html (angļu). Skatīts: 2020-03-06.^{[novecojusi saite]}
12. «The Information System Authority will adopt Smart-ID for state services | Estonian Information System Authority». information-system-authority-will-adopt-smart-id-state-services.html (angļu). Skatīts: 2020-03-06.^{[novecojusi saite]}
13. «Pirmajiem rīka «Smart ID» lietotājiem būs jāatjauno personas dati». www.lsm.lv (latviešu). Skatīts: 2020-03-06.
14. «SK - News - Smart-ID can now be used to give digital signatures in DigiDoc4». www.skidsolutions.eu. Skatīts: 2020-03-06.
15. «SK - News - Smart-ID can now be used to give digital signatures in DigiDoc4». www.skidsolutions.eu. Skatīts: 2023-01-11.
16. «Biometriskā identifikācija: vai tā man ir piemērota?». Smart-ID (latviešu). Skatīts: 2023-01-11.
17. «SK - News - You can now use biometry to register for a Smart-ID account». www.skidsolutions.eu. Skatīts: 2023-01-11.
18. «„Smart-ID“ paskyrą galės susikurti ir nepilnamečiai». lrt.lt (lietuviešu). 2022-08-25. Skatīts: 2023-01-11.
19. ERR | ERR. «Poll: YouTube, Kalev, Google, ERR favorite brands in Estonia». ERR (angļu), 2022-06-15. Skatīts: 2023-01-11.
20. «About Smart-ID». Smart-ID (en-US). Skatīts: 2020-03-11.
21. «Smart‑ID | Luminor». www.luminor.lv. Skatīts: 2023-01-11.
22. «PIN codes: what are they?». Smart-ID (en-US). Skatīts: 2020-03-11.
23. «How long can I use my Smart-ID account for?». Smart-ID (en-US). Skatīts: 2020-03-11.
24. «SK - News - International Survey: Smart-ID is the Most Reliable Authentication Solution». www.skidsolutions.eu. Skatīts: 2023-01-11.
25. Madara. «Smart-ID – mīlētākais zīmols Latvijā digitālo rīku kategorijā». Smart-ID (latviešu), 2022-12-01. Skatīts: 2023-02-03.
26. «SplitKey Authentication and Digital Signature Platform». Skatīts: 13.03.2020..^{[novecojusi saite]}
27. «Security». Smart-ID (en-US). Skatīts: 2020-03-13.
28. «What kind of data is sent over Google and Apple messaging platforms?». Smart-ID (en-US). Skatīts: 2023-01-11.

Ārējās saites