Kasutuselevõtu analüüs toorik

Allikas: eid.eesti.ee
Jump to navigation Jump to search

ID-kaardi rakendamine kliendikaardina ja läbipääsusüsteemides

ID-kaardi rakendamine kliendikaardina

Kliendikaardina kasutamine tähendab eelkõige seda, et ID-kaardilt loetakse elektrooniliselt välja isikuandmete fail ja salvestatakse kliendibaasi (või kontrollitakse kaarti selle vastu). Võib väita, et iga ID-kaarti kliendikaardina kasutada tahtev ettevõtte loob selleks tarbeks oma lahenduse (s.t puudub üks universaalne teek/plugin/rakendus, mis oleks ühtemoodi kasutuses nt Apollos, Rademaris ja Cinamonis). Seega arendaja, kes soovib niisugust lahendust realiseerida, peaks eelkõige juhinduma jaotistest Isikuandmete faili kasutamine ning arvestama jaotises Abiks IT-arenduste tellijale esitatud kulude ja riskidega.

Sealhulgas nendib ka näiteks SK, et kuna Eestis on kasutusel erinevad müügi-, kliendihaldus- ning kassasüsteemid, tuleks ettevõttel projekti algusest peale otsida partner, kes vastutab vajalike riist- ja tarkvaraliste arendustööde eest.[1]

ID-kaardi rakendamine läbipääsusüsteemides

Tööpõhimõte on sellistel süsteemidel tavaliselt ühesugune: kiipkaardilugeja loeb lugejasse asetatud ID-kaardilt unikaalse kaardinumbri ja edastab selle läbipääsu- ehk pääslasüsteemile. Juhul kui konkreetse kaardi number on lisatud lubatud numbrite andmebaasi, pääseb inimene näiteks lukustatud uksest sisse. Kui aga numbrit andmebaasis ei ole, siis kaardi kasutajat läbi ei lubata.

Läbipääsusüsteemides saab rakendada kahte erinevat turbemeetodit:

  • Kaardilt isikuandmete faili lugemine (enamasti piirdutaksegi sellega);
  • PKI-põhine PIN-koodiga autentimine.

Isikuandmete faili kasutamisel on soovitatav siduda pääsuõigused dokumendi numbri, mitte isikukoodiga, sest siis saab dokumendi kaotamisel keelata juurdepääsu konkreetse kaardiga. Sertifikaadi puhul täidab sertifikaadi (mitte selle omaniku) seerianumber sama rolli.

Leidub ka vastuargumente ID-kaardi kasutamisele:

  • Kuna ID-kaart on kontaktkiibiga, siis tihedal kasutusel (nt paljude töötajatega büroo) kuluvad mitte üksnes kaardid, vaid ka kaardilugejad (vähemalt sellised, kus lugemispea vajutatakse vastu kiipi). Seetõttu kasutatakse sellistes süsteemides harilikult kontaktivabu (nt RFID-tehnoloogiaga) pääsutõendeid.
  • ID-kaardi andmeedastuskiirus on 9600 b/s ning kaardilt andmete lugemiseks kulub umbes sekund (lisandub andmete töötlemisaeg). Uuema põlvkonna kaardid võivad olla kiiremad, kuid sellegipoolest tasub arvestada, et väga tiheda läbikäimisega kohtades võib kaardi poole pöördumine osutuda liiga aeglaseks.
  • Kui ID-kaart kaob, on läbipääsusüsteem kaardiomaniku jaoks tõkestatud mitmeks päevaks uue kaardi saamiseni (erinevalt tüüpilisest personaliseerimata (kontaktivabast) kaardist, mille saab n-ö pakist võtta ja mõne minutiga valmendada). Siin on alternatiiviks Digi-ID, kus isikuandmete failis talletatakse ainult kaardi number.

Läbipääsusüsteeme pakkuvaid ettevõtteid on Eestis palju, kuid enamik kasutab pääsutõendina kontaktivaba- või magnetkaarti; ID-kaardi tugi on kirjutamishetkel veel vähestel:

  • Telegrupp
  • Ektaco - Ektaco ARGOS-seeria läbipääsusüsteemides (nt Argos 3010) on võimalik võtmena kasutada ka Eesti ID-kaarti.

Kasutuselevõtu analüüs

Tulud

Arvestades, et kirjutamishetkel on väljastatud enam kui 1,1 miljonit aktiivset ID-kaarti[2], võib väita, et ID-kaart on de facto igal Eesti kodanikul. Seda silmas pidades tuleks potentsiaalseid juurutamise tulusid vaadata läbi eID vahendite kahe põhilise funktsiooni elektroonses keskkonnas: autentimine ja allkirjastamine.

Autentimine:

  • Võimaldab e-keskkondades olla kindel, et isik on see, kes ta väidab end olevat. Kõrge turvatasemega keskkondades (pangad jt) on see vältimatu, keskmise või madalama tasemega keskkondades (nt ärikeskkonnad, foorumid jm) suurendab see teise poole usaldusväärtuse osas kindlustunnet. Tulu väljendub muuhulgas madalamas turvariskis;
  • Laialdaselt testitud ja töökindel lahendus;
  • Ühtne ja universaalne autentimisliides, mis töötab eri platvormidel ja keeltel;
  • Ettevõte ei pea kavandama ega realiseerima oma autentimislahendust (sh tagama selle töötamist lõppkasutaja tarkvara nagu nt brauserid uuenemisel);

Allkirjastamine:

  • Tekib võimalus dokumentide automaatsigneerimiseks (vt digitaalne tempel);
  • Vähem paberikulu ja kiirem dokumentide töötlus;

Kulud

Tuleb arvestada, et eID lahenduste või ka ID-kaardi juurutamise kulud ettevõtte töös sõltuvad väga palju sellest, millise töö- või äriprotsessiga lahendus liidestatakse ja kui palju on sellel kasutajaid.

  • Arendustööde kulud, nii nagu esitab allolev jaotis Abiks IT-arenduste tellijale
  • SK digiallkirja tasuvuskalkulaator võimaldab ligikaudselt välja selgitada dokumentide allkirjastamisega kaasnevad kulusid.
  • ID-kaardi kasutamine kliendikaardina tähendab ühest küljest säästu ettevõttele (arvestades kliendikaardi valmendamiskulusid) ja mugavust klientidele, kuid toob kaasa kulud infosüsteemi uuendamiseks ning äririski, kui ettevõtte jaoks on oluline firma tunnusgraafika omamine kaardil.

Riskid

  • Piiratud rahvusvaheline kasutus (sisuliselt on kaart kasutatav vaid Eestis ja/või Eesti kodanike poolt);
  • Mitmesugused äririskid kliendikaardina kasutamisel: kuluefektiivsus (kui kliendikaart ja ID-kaart jäävad paralleelkasutusse), psühholoogiline hirm kaardilt tundlike andmete lugemise osas (mis on küll taandumas), ei saa aidata klienti, kel on ID-kaardi kasutamisega probleeme;

Abiks IT-arenduste tellijale

Tabel esitab loetelu tüüpilistest eID-teemalistest arendustest, mida hüpoteetiline ettevõte või riigiasutus võiks tahta tellida.

Arendustöö Ligikaudne töömaht inimtundides (1 arvestuslik tööpäev = 8 inimtundi) Märkused
Lisada oma veebiteenusele ID-kaardiga isikutuvastus. Tänu selle ei pea kasutajad meeles pidama veel ühte kasutaja/parool kombinatsiooni ning teenusepakkujale on tagatud, et ta saab kasutaja õige eesnime, perenime ning isikukoodi. 36 Sertifikaadi kehtivuse kontrollimiseks tuleb teha rakendusest lähtuv valik tühistusnimekirjade ning kehtivuskinnituse vahel -- vt Sertifikaatide kehtivuse kontroll.
Lisada oma veebiteenusele ID-kaardiga allkirjastamine. Sellega saab teenusepakkuja küsida kasutajalt seaduslikult siduvaid allkirju ilma, et viimane peaks tavapostiga allkirjastatud dokumente saatma või kuhugi füüsiliselt kohale minema.

NB! Tööde maht sõltub siin sellest, kui palju on erinevaid protsesse või töövooge, kuhu allkirjastamine lisatakse.

60 Erinevalt isikutuvastusest pole siin valikut sertifikaadi kehtivuse kontrollimise osas: peab kasutama kehtivuskinnitusi, kuna nende küsimise käigus tehakse SK turvalogisse sissekanne allkirja kohta -- vt Digiallkirjade andmine. Seega lisanduvad siia ka SK teenustasud.
Lisada oma teenustele digitembeldus. Sellega saab teenuse poolt väljastatud dokumentidele lisada automaatselt asutuse-poolse templi, mis tagab kliendi jaoks nende kehtivuse ning tervikluse. 60 Krüptopulga tarkvara on Linuxi peal SK poolt testimata ning toetamata. Kirjutamise hetkel ühtegi teadaolevat probleemi tarkvaraga ei olnud.
Dokumentide krüpteerimine transpordi jaoks. Kuna krüptokonteinerit saavad avada ainult need, kellele dokumendid on mõeldud, saab nende transportimiseks kasutada ebaturvalisi kanaleid (nt e-post). 36 Kui luua teenus, mis võtab vastu mõne avaliku võtmega krüpteeritud sõnumi ning üritab seda vastava salajase võtmega automaatselt avada, siis tuleb vältida veateadete tagastamist -- vt Rünne täidistusoraaklile.

E-kirja ennast saab krüpteerida ainult siis, kui see saadetakse saaja sertifikaadi peal olevale aadressile, s.t ID-kaartide puhul peab saatma kirja @eesti.ee aadressile. Digitempli puhul saab asutus ise valida aadressi, mis sertifikaadile kantakse.

Lisada kõikidele asutuse arvutitele ID-kaardiga sisselogimine, et tagada vaid lubatud isikute juurdepääs. Siin saaksid töötajad kasutada oma ID-kaarti ükskõik millises masinas, et logida sisse enda kasutajaga. 72 EIDAuthenticate rakendus ei kontrolli sertifikaadi kehtivust välisest allikast (nt tühistusnimekirjadest). Kui on vajadus sertifikaadi kehtivuse kontrolliks, siis tuleb teha täiendavaid arendusi.

Igale kasutajale tuleb tema sertifikaadi või sellel olevate andmete põhjal eraldi ligipääs lubada -- suure kasutajate arvu korral võib see tähendada märkimisväärset ajakulu seadistamisel.

* Ülaloleva laiendamine töölauarakendustele, kus seda saab kasutada vaid pärast ID-kaardiga autentimist (näiteks perearstide töörakendus, mille kasutamiseks peab autentima ID-kaardiga). 36 Enamasti omab selline kasutusjuhtum mõtet ainult siis, kui rakendus suhtleb mingi serveriga, kuhu ID-kaardiga sisse logitakse. Kohaliku rakenduse puhul võib öelda, et kui kasutaja on arvutisse sisse loginud, on tal ka õiguseid rakenduse kasutamiseks.
* Ülaloleva laiendamine VPN-idele, kus väljast sisevõrku tuleva ühenduse krüpteerimiseks kasutatakse ID-kaarti (näiteks lahendust kasutav firma saab ühenduse partnerfirma sisevõrku). 48 Kuna VPN-lahendusi on mitmeid erinevaid, siis ka ajakulu varieerub. Nt OpenVPN seadistamiseks vt Virtuaalsed privaatvõrgud.
Kaardilt saab ilma PIN-i sisestamata küsida omaniku isikuandmeid, mida kasutades saab luua kliendikaarte või läbipääsusüsteeme (näiteks kuidas TÜ raamatukokku saab sisse korraks ID-kaarti lugejasse pistes). 60 Isikuandmete lugemiseks puudub ühtne lahendus. Kui seda tehakse kinnises ning kindlalt kontrollitud keskkonnas, siis saab seda teha eidenv rakendusega võrdlemisi lihtsalt. Kui selline lahendus aga ei sobi, siis on vaja andmete lugemiseks kaardiga otse madalal tasemel suhelda.

Märkus: Ajahinnangutes on arvestatud üksnes programmeerimist. Lisakulud, mida on raskem hinnata, on nõuete kogumine ja analüüs, dokumenteerimine, abirakenduste paigaldamine, andmebaasi konfigureerimine, testimine (nt kas toimub käsi- või automaattestimine, kas kirjutatakse unit teste) jms.

Allikaviited

  1. Andres Aarma, Sertifitseerimiskeskuse turundusjuht, http://leht.aripaev.ee/?PublicationId=464dc490-fb94-4024-9b75-258ddc8543a9&articleid=5616&paperid=5CC0605B-EA2B-4FCF-B1BA-E05B11FCE00D
  2. Aktiivseid kaarte: 1 190 032, id.ee andmed seisuga 23.09.2012 22:41