Erinevus lehekülje "EID rakendamine kliendikaardina ja läbipääsusüsteemides" redaktsioonide vahel

Allikas: eid.eesti.ee
Jump to navigation Jump to search
P (→‎ID-kaart kliendikaardina: viime osa teksti tulude-kulude alla)
 
(ei näidata sama kasutaja 5 vahepealset redaktsiooni)
2. rida: 2. rida:
  
 
== ID-kaart kliendikaardina ==
 
== ID-kaart kliendikaardina ==
Eesti ID kaardi tehnoloogia lähteuuring<ref name="eid-uuring">Eesti ID-kaardi tehnoloogia lähteuuring. 1998. http://www.id.ee/public/cyberaruanne_20070322030353.pdf</ref> visioneerib:
+
Kliendikaardina kasutamine tähendab eelkõige seda, et ID-kaardilt loetakse elektrooniliselt välja isikuandmete fail ja salvestatakse kliendibaasi (või kontrollitakse kaarti selle vastu). Võib väita, et iga ID-kaarti kliendikaardina kasutada tahtev ettevõtte loob selleks tarbeks oma lahenduse (s.t puudub üks universaalne teek/plugin/rakendus, mis oleks ühtemoodi kasutuses Apollos, Rademaris ja Cinamonis). Seega arendaja, kes soovib niisugust lahendust realiseerida, peaks eelkõige juhinduma jaotistest [[Uute_eID_rakenduste_loomine#Isikuandmete_faili_kasutamine|Isikuandmete faili kasutamine]] ning arvestama jaotises [[Kasutuselevõtu_analüüs#Abiks_IT-arenduste_tellijale|Abiks IT-arenduste tellijale]] esitatud kulude ja riskidega.
Näitab, et kaardi valdajal on kas teenuse või soodustuse saamise õigus. Lihtsal
 
elektroonilisel kliendikaardil ilmselt mõtete ei ole, sest võltsimise risk on
 
suhteliselt väike. Keerulisem kliendikaart sisaldab aga juba käitumise ajalugu,
 
kliendi boonuspunkte ja on seetõttu juba kvantitatiivne volitustõend.
 
  
Kliendikaardina kasutamine tähendab eelkõige seda, et ID-kaardilt loetakse elektrooniliselt välja isikuandmete fail ja salvestatakse kliendibaasi (või kontrollitakse kaarti selle vastu).
+
Sealhulgas nendib ka näiteks SK, et kuna Eestis on kasutusel erinevad müügi-, kliendihaldus- ning kassasüsteemid, tuleks ettevõttel projekti algusest peale otsida partner, kes vastutab vajalike riist- ja tarkvaraliste arendustööde eest.<ref>Andres Aarma, Sertifitseerimiskeskuse turundusjuht, http://leht.aripaev.ee/?PublicationId=464dc490-fb94-4024-9b75-258ddc8543a9&articleid=5616&paperid=5CC0605B-EA2B-4FCF-B1BA-E05B11FCE00D</ref>
 
 
Võib väita, et iga ID-kaarti kliendikaardina kasutada tahtev ettevõtte loob selleks tarbeks oma lahenduse (s.t puudub üks universaalne teek/plugin/rakendus, mis oleks ühtemoodi kasutuses Apollos, Rademaris ja Cinamonis). Seega arendaja, kes soovib niisugust lahendust realiseerida, peaks eelkõige juhinduma jaotisest [[#Isikuandmete faili kasutamine 2|Isikuandmete faili kasutamine]].
 
 
 
''TODO: Natuke kohendatud toorinfo SK-st'':
 
''ID-kaardi kasutamiseks kliendikaardina on soovitatav esmalt pöörduda SK-sse, kus spetsialistid aitavad kaaluda erinevaid võimalusi ning leida partneri, kes teostab vajalikud tehnilised tööd. Minimaalseimas lahenduses ja vähimate kuludega piirdub kaardi roll vaid isiku (kliendi) staatuse tuvastamisega. Teisalt saab ID-kaardiga siduda näiteks progresseeruva soodustuse süsteemi, mis võimaldab müügisüsteemil saada infot kliendi eelnevate ostude kohta. Kuna Eestis on kasutusel erinevad müügi-, kliendihaldus- ning kassasüsteemid, tuleb ettevõttel projekti algusest peale otsida partner, kes vastutab vajalike riist- ja tarkvaraliste arendustööde eest. SKs on näiteks info erinevate ID-kaardi lugejate kohta - missugused toimivad ja missugused mitte.''
 
 
 
''TODO: kohendada.''' ID-kaardil on kliendikaardi asendajana ka puudusi, eriti rahvusvahelistes firmades. Rahvusvaheline kasutus võrreldes tavalise kliendikaardiga on keeruline, sest eeldab, et kõigis teistes riikides on kasutuses ühilduvad süsteemid. Samuti on keerulisem ühendada ID-kaardi põhist kliendikaarti partnerfirmade süsteemidega (seal soodustuse saamiseks), sest see eeldab kõigilt osapooltelt samuti sarnaseid lahendusi või sarnasel tasemel IT-süsteeme.
 
  
 
== ID-kaart läbipääsusüsteemides ==
 
== ID-kaart läbipääsusüsteemides ==
Eesti ID-kaardi tehnoloogia lähteuuring<ref name="eid-uuring"/> visioneerib:
+
Tööpõhimõte on sellistel süsteemidel tavaliselt ühesugune: kiipkaardilugeja loeb lugejasse asetatud ID-kaardilt unikaalse kaardinumbri ja edastab selle läbipääsu- ehk pääslasüsteemile. Juhul kui konkreetse kaardi number on lisatud lubatud numbrite andmebaasi, pääseb inimene näiteks lukustatud uksest sisse. Kui aga numbrit andmebaasis ei ole, siis kaardi kasutajat läbi ei lubata.
Pääsu reguleerimine on tüüpiline ID kaardi rakendus, kus kaardi omanikule
 
antakse pääs mingite ressursside juurde. Lihtsamal juhul on see pääs kaitstud
 
territooriumile. Arvutisüsteemi pääsu reguleerimisel on mõistlik kaardile salvestada
 
veel ka isiku profiil infosüsteemis, andmete konfidentsiaalsust tagavad salajased
 
võtmed ja isiku digitaalallkiri.
 
  
Tööpõhimõte on sellistel süsteemidel tavaliselt ühesugune: kiipkaardilugeja loeb lugejasse asetatud ID-kaardilt unikaalse kaardinumbri ja edastab selle läbipääsu- ehk pääslasüsteemile. Juhul kui konkreetse kaardi number on lisatud lubatud numbrite andmebaasi, pääseb inimene näiteks lukustatud uksest sisse. Kui aga numbrit andmebaasis ei ole, siis kaardi kasutajat läbi ei lubata.
+
Läbipääsusüsteemides saab rakendada kahte erinevat turbemeetodit:  
 +
* Kaardilt isikuandmete faili lugemine (enamasti piirdutaksegi sellega);
 +
* PKI-põhine PIN-koodiga autentimine.  
 +
Isikuandmete faili kasutamisel on soovitatav siduda pääsuõigused dokumendi numbri, mitte isikukoodiga, sest siis saab dokumendi kaotamisel keelata juurdepääsu konkreetse kaardiga.
  
 
Leidub ka vastuargumente ID-kaardi kasutamisele:
 
Leidub ka vastuargumente ID-kaardi kasutamisele:
 
* Kuna ID-kaart on kontaktkiibiga, siis tihedal kasutusel (nt paljude töötajatega büroo) kuluvad mitte üksnes kaardid, vaid ka kaardilugejad (vähemalt sellised, kus lugemispea vajutatakse vastu kiipi). Seetõttu kasutatakse sellistes süsteemides harilikult kontaktivabu (nt RFID-tehnoloogiaga) pääsutõendeid.
 
* Kuna ID-kaart on kontaktkiibiga, siis tihedal kasutusel (nt paljude töötajatega büroo) kuluvad mitte üksnes kaardid, vaid ka kaardilugejad (vähemalt sellised, kus lugemispea vajutatakse vastu kiipi). Seetõttu kasutatakse sellistes süsteemides harilikult kontaktivabu (nt RFID-tehnoloogiaga) pääsutõendeid.
* ID-kaardi andmeedastuskiirus on 9600 b/s ning kaardilt andmete lugemiseks kulub umbes sekund (lisandub andmete töötlemisaeg). Väga tiheda läbikäimisega kohtades võib see osutuda liiga aeglaseks.
+
* ID-kaardi andmeedastuskiirus on 9600 b/s ning kaardilt andmete lugemiseks kulub umbes sekund (lisandub andmete töötlemisaeg). Uuema põlvkonna kaardid võivad olla kiiremad, kuid sellegipoolest tasub arvestada, et väga tiheda läbikäimisega kohtades võib kaardi poole pöördumine osutuda liiga aeglaseks.
* Kui ID-kaart kaob, on läbipääsusüsteem kaardiomaniku jaoks tõkestatud mitmeks päevaks uue kaardi saamiseni (erinevalt magnetkaardist, mille saab n-ö pakist võtta ja mõne minutiga valmendada).
+
* Kui ID-kaart kaob, on läbipääsusüsteem kaardiomaniku jaoks tõkestatud mitmeks päevaks uue kaardi saamiseni (erinevalt tüüpilisest personaliseerimata (kontaktivabast) kaardist, mille saab n-ö pakist võtta ja mõne minutiga valmendada). Siin on alternatiiviks Digi-ID, kus isikuandmete failis talletatakse ainult kaardi number.
  
Läbipääsusüsteeme pakkuvaid ettevõtteid on Eestis palju, kuid enamik kasutab pääsutõendina magnetkaarti; ID-kaardi tugi on kirjutamishetkel veel vähestel:
+
Läbipääsusüsteeme pakkuvaid ettevõtteid on Eestis palju, kuid enamik kasutab pääsutõendina kontaktivaba- või magnetkaarti; ID-kaardi tugi on kirjutamishetkel veel vähestel:
 
* [http://www.telegrupp.ee/tooted-ja-teenused/labipaasususteemid Telegrupp]
 
* [http://www.telegrupp.ee/tooted-ja-teenused/labipaasususteemid Telegrupp]
 
* [http://www.ektaco.ee/labipaasud Ektaco] - Ektaco ARGOS-seeria läbipääsusüsteemides (nt Argos 3010) on võimalik võtmena kasutada ka Eesti ID-kaarti.
 
* [http://www.ektaco.ee/labipaasud Ektaco] - Ektaco ARGOS-seeria läbipääsusüsteemides (nt Argos 3010) on võimalik võtmena kasutada ka Eesti ID-kaarti.

Viimane redaktsioon: 3. oktoober 2012, kell 15:31

eID rakendamine kliendikaardina ja läbipääsusüsteemides

ID-kaart kliendikaardina

Kliendikaardina kasutamine tähendab eelkõige seda, et ID-kaardilt loetakse elektrooniliselt välja isikuandmete fail ja salvestatakse kliendibaasi (või kontrollitakse kaarti selle vastu). Võib väita, et iga ID-kaarti kliendikaardina kasutada tahtev ettevõtte loob selleks tarbeks oma lahenduse (s.t puudub üks universaalne teek/plugin/rakendus, mis oleks ühtemoodi kasutuses Apollos, Rademaris ja Cinamonis). Seega arendaja, kes soovib niisugust lahendust realiseerida, peaks eelkõige juhinduma jaotistest Isikuandmete faili kasutamine ning arvestama jaotises Abiks IT-arenduste tellijale esitatud kulude ja riskidega.

Sealhulgas nendib ka näiteks SK, et kuna Eestis on kasutusel erinevad müügi-, kliendihaldus- ning kassasüsteemid, tuleks ettevõttel projekti algusest peale otsida partner, kes vastutab vajalike riist- ja tarkvaraliste arendustööde eest.[1]

ID-kaart läbipääsusüsteemides

Tööpõhimõte on sellistel süsteemidel tavaliselt ühesugune: kiipkaardilugeja loeb lugejasse asetatud ID-kaardilt unikaalse kaardinumbri ja edastab selle läbipääsu- ehk pääslasüsteemile. Juhul kui konkreetse kaardi number on lisatud lubatud numbrite andmebaasi, pääseb inimene näiteks lukustatud uksest sisse. Kui aga numbrit andmebaasis ei ole, siis kaardi kasutajat läbi ei lubata.

Läbipääsusüsteemides saab rakendada kahte erinevat turbemeetodit:

  • Kaardilt isikuandmete faili lugemine (enamasti piirdutaksegi sellega);
  • PKI-põhine PIN-koodiga autentimine.

Isikuandmete faili kasutamisel on soovitatav siduda pääsuõigused dokumendi numbri, mitte isikukoodiga, sest siis saab dokumendi kaotamisel keelata juurdepääsu konkreetse kaardiga.

Leidub ka vastuargumente ID-kaardi kasutamisele:

  • Kuna ID-kaart on kontaktkiibiga, siis tihedal kasutusel (nt paljude töötajatega büroo) kuluvad mitte üksnes kaardid, vaid ka kaardilugejad (vähemalt sellised, kus lugemispea vajutatakse vastu kiipi). Seetõttu kasutatakse sellistes süsteemides harilikult kontaktivabu (nt RFID-tehnoloogiaga) pääsutõendeid.
  • ID-kaardi andmeedastuskiirus on 9600 b/s ning kaardilt andmete lugemiseks kulub umbes sekund (lisandub andmete töötlemisaeg). Uuema põlvkonna kaardid võivad olla kiiremad, kuid sellegipoolest tasub arvestada, et väga tiheda läbikäimisega kohtades võib kaardi poole pöördumine osutuda liiga aeglaseks.
  • Kui ID-kaart kaob, on läbipääsusüsteem kaardiomaniku jaoks tõkestatud mitmeks päevaks uue kaardi saamiseni (erinevalt tüüpilisest personaliseerimata (kontaktivabast) kaardist, mille saab n-ö pakist võtta ja mõne minutiga valmendada). Siin on alternatiiviks Digi-ID, kus isikuandmete failis talletatakse ainult kaardi number.

Läbipääsusüsteeme pakkuvaid ettevõtteid on Eestis palju, kuid enamik kasutab pääsutõendina kontaktivaba- või magnetkaarti; ID-kaardi tugi on kirjutamishetkel veel vähestel:

  • Telegrupp
  • Ektaco - Ektaco ARGOS-seeria läbipääsusüsteemides (nt Argos 3010) on võimalik võtmena kasutada ka Eesti ID-kaarti.

Allikaviited