EID rakendamine kliendikaardina ja läbipääsusüsteemides

Allikas: eid.eesti.ee
Jump to navigation Jump to search

eID rakendamine kliendikaardina ja läbipääsusüsteemides

ID-kaart kliendikaardina

Kliendikaardina kasutamine tähendab eelkõige seda, et ID-kaardilt loetakse elektrooniliselt välja isikuandmete fail ja salvestatakse kliendibaasi (või kontrollitakse kaarti selle vastu). Võib väita, et iga ID-kaarti kliendikaardina kasutada tahtev ettevõtte loob selleks tarbeks oma lahenduse (s.t puudub üks universaalne teek/plugin/rakendus, mis oleks ühtemoodi kasutuses Apollos, Rademaris ja Cinamonis). Seega arendaja, kes soovib niisugust lahendust realiseerida, peaks eelkõige juhinduma jaotistest Isikuandmete faili kasutamine ning arvestama jaotises Abiks IT-arenduste tellijale esitatud kulude ja riskidega.

Sealhulgas nendib ka näiteks SK, et kuna Eestis on kasutusel erinevad müügi-, kliendihaldus- ning kassasüsteemid, tuleks ettevõttel projekti algusest peale otsida partner, kes vastutab vajalike riist- ja tarkvaraliste arendustööde eest.[1]

ID-kaart läbipääsusüsteemides

Tööpõhimõte on sellistel süsteemidel tavaliselt ühesugune: kiipkaardilugeja loeb lugejasse asetatud ID-kaardilt unikaalse kaardinumbri ja edastab selle läbipääsu- ehk pääslasüsteemile. Juhul kui konkreetse kaardi number on lisatud lubatud numbrite andmebaasi, pääseb inimene näiteks lukustatud uksest sisse. Kui aga numbrit andmebaasis ei ole, siis kaardi kasutajat läbi ei lubata.

Läbipääsusüsteemides saab rakendada kahte erinevat turbemeetodit:

  • Kaardilt isikuandmete faili lugemine (enamasti piirdutaksegi sellega);
  • PKI-põhine PIN-koodiga autentimine.

Isikuandmete faili kasutamisel on soovitatav siduda pääsuõigused dokumendi numbri, mitte isikukoodiga, sest siis saab dokumendi kaotamisel keelata juurdepääsu konkreetse kaardiga.

Leidub ka vastuargumente ID-kaardi kasutamisele:

  • Kuna ID-kaart on kontaktkiibiga, siis tihedal kasutusel (nt paljude töötajatega büroo) kuluvad mitte üksnes kaardid, vaid ka kaardilugejad (vähemalt sellised, kus lugemispea vajutatakse vastu kiipi). Seetõttu kasutatakse sellistes süsteemides harilikult kontaktivabu (nt RFID-tehnoloogiaga) pääsutõendeid.
  • ID-kaardi andmeedastuskiirus on 9600 b/s ning kaardilt andmete lugemiseks kulub umbes sekund (lisandub andmete töötlemisaeg). Uuema põlvkonna kaardid võivad olla kiiremad, kuid sellegipoolest tasub arvestada, et väga tiheda läbikäimisega kohtades võib kaardi poole pöördumine osutuda liiga aeglaseks.
  • Kui ID-kaart kaob, on läbipääsusüsteem kaardiomaniku jaoks tõkestatud mitmeks päevaks uue kaardi saamiseni (erinevalt tüüpilisest personaliseerimata (kontaktivabast) kaardist, mille saab n-ö pakist võtta ja mõne minutiga valmendada). Siin on alternatiiviks Digi-ID, kus isikuandmete failis talletatakse ainult kaardi number.

Läbipääsusüsteeme pakkuvaid ettevõtteid on Eestis palju, kuid enamik kasutab pääsutõendina kontaktivaba- või magnetkaarti; ID-kaardi tugi on kirjutamishetkel veel vähestel:

  • Telegrupp
  • Ektaco - Ektaco ARGOS-seeria läbipääsusüsteemides (nt Argos 3010) on võimalik võtmena kasutada ka Eesti ID-kaarti.

Allikaviited