Uudised, sündmused ja blogi

Isikutuvastus ja domeenid

Kolme registri soov on leida lahendus, mis võimaldaks registreerija ja registripidaja kasutajakogemust rikkumata, registreerijate, sh välismaiste registreerijate, isikutuvastamist ja andmete kontrolli. Norra ja Eurid on siin erilises olukorras, kuna nende puhul kehtib kohalikkuse nõue. See tähendab, et .no ja .eu domeeni registreerimiseks peab registreerija olema vastavalt Norra või Euroopa Liidu kodanik või ettevõte. Suur väljakutse on leida rahvusvaheliste registripidajate jaoks lahendus kohalike isikute tuvastamiseks.

Kohtumine möödus .ee ja .dk lahendusi esitledes, kogemusi jagades ja küsimustele vastates. Taani registri lahendusest on varem juttu olnud (otsi postitusi sildiga DK). Aga mõned detailid siiski meeldetuletuseks. Taanis on registreerija tuvastamine registri ülesanne. Tugev isikutuvastus lisandus .dk registreerimisele paar aastat tagasi. Et aga registripidajad ei olnud nõus omale uut kohustust võtma juurutati kahetasandiline lahendus - uue domeeni registreerimise taotluse esitamise järel peab registreerija pöörduma registri poole enda tuvastamiseks ja kui see tehtud, saab domeeni registreerimise lõpuni viia. Taani kodanike ja ettevõtete puhul tehakse automaatselt päringud rahvastiku- ja äriregistrisse, kusjuures kontaktandmed võetaksegi sealt. Ka andmete uuendamine käib riiklike registrite kaudu - isikul ei saa olla domeeniregistris erinevaid andmeid. Registri kaudu toimiv isikutuvastus on aga aeganõudev ja kasutajale ebamugav ning tulevast sügisest on kasutusel hübriidlahendus, kus registripidajatele lisandub võimalus isikutuvastamise kohustus enda peale võtta.

Välismaiste registreerijate puhul annab .dk süsteem esitatud andmetele riskihinnangu - roheline, kui kõik tundub hea; kollane, kui hinnang on teatud piirist üle, domeen lubatakse tsooni, kuid registreerija peab esitama kuu aja jooksul täiendavaid dokumente; punase puhul domeeni tsooni ei lasta ja registreerijal on kaks nädalat oma isikut tõendava täiendava dokumentatsiooni esitamiseks. Riski hindamise kriteeriumid on neil enda välja töötatud. Samas on olemas mitmeid teenusepakkujaid taoliste riskihinnangute andmiseks. Kui pangad peavad neid oma KYC (tunne oma klienti) nõuete täitmiseks piisavalt heaks, miks ei peaks see siis domeeniregistrile sobima? Tundub hea lahendus olukorras, kus registreerijal ei ole võimalik tugevat eID-d kasutada.

Vastukaaluks saame meie uhkeldada täielikult elektroonilise lahendusega, mis toimib tänu laialt kasutuses olevatele elektroonsetele ja tugevat tuvastamist nint allkirjastamist võimaldavatele vahenditele. Meie lahendus on lihtsam ja arusaadavam registreerijale. Kuid samal ajal on meil tuvastatud vaid jämedalt pooled kontaktidest ja välismaistega on üldse nukrad lood.

Üks küsimus, mida Belgia registrilt küsiti, kui teema oma registripidajate hulgas tõstatasid, oli erisused teatud registripidajate jaoks. Näiteks, et kaubamärkidega tegelevad registripidajad nagu Markmonitor, ei peaks tegelema domeeni registreerimiseks täiendava isikutuvastusega, sest nende kliendid on väga täpselt teada ja kontrollitud. Oma iva on siin olemas ja mõneti sobib see kokku ka meie planeeritavate muudatustega, mis vabastavad registripidajad, tugevalt tuvastatud klientide puhul, registreerimisavalduse allkirjastamise ning selle registrile esitamise nõudest. Ehk on siin tõesti veel teatud segment registripidajaid, kelle puhul võiksime kaaluda allkirjastamise nõude leevendamist?