EID rakendamine kliendikaardina ja läbipääsusüsteemides

Allikas: eid.eesti.ee
Redaktsioon seisuga 10. september 2012, kell 08:25 kasutajalt Tiitpikma (arutelu | kaastöö) (Uus lehekülg: '= eID rakendamine kliendikaardina ja läbipääsusüsteemides = == ID-kaart kliendikaardina == Eesti ID kaardi tehnoloogia lähteuuring<ref name="eid-uuring">Eesti ID-kaardi teh...')
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)
Jump to navigation Jump to search

eID rakendamine kliendikaardina ja läbipääsusüsteemides

ID-kaart kliendikaardina

Eesti ID kaardi tehnoloogia lähteuuring[1] visioneerib:

Näitab, et kaardi valdajal on kas teenuse või soodustuse saamise õigus. Lihtsal
elektroonilisel kliendikaardil ilmselt mõtete ei ole, sest võltsimise risk on
suhteliselt väike. Keerulisem kliendikaart sisaldab aga juba käitumise ajalugu,
kliendi boonuspunkte ja on seetõttu juba kvantitatiivne volitustõend.

Kliendikaardina kasutamine tähendab eelkõige seda, et ID-kaardilt loetakse elektrooniliselt välja isikuandmete fail ja salvestatakse kliendibaasi (või kontrollitakse kaarti selle vastu).

Võib väita, et iga ID-kaarti kliendikaardina kasutada tahtev ettevõtte loob selleks tarbeks oma lahenduse (s.t puudub üks universaalne teek/plugin/rakendus, mis oleks ühtemoodi kasutuses Apollos, Rademaris ja Cinamonis). Seega arendaja, kes soovib niisugust lahendust realiseerida, peaks eelkõige juhinduma jaotisest Isikuandmete faili kasutamine.

ID-kaart läbipääsusüsteemides

Eesti ID-kaardi tehnoloogia lähteuuring[1] visioneerib:

Pääsu reguleerimine on tüüpiline ID kaardi rakendus, kus kaardi omanikule
antakse pääs mingite ressursside juurde. Lihtsamal juhul on see pääs kaitstud
territooriumile. Arvutisüsteemi pääsu reguleerimisel on mõistlik kaardile salvestada 
veel ka isiku profiil infosüsteemis, andmete konfidentsiaalsust tagavad salajased 
võtmed ja isiku digitaalallkiri.

Tööpõhimõte on sellistel süsteemidel tavaliselt ühesugune: kiipkaardilugeja loeb lugejasse asetatud ID-kaardilt unikaalse kaardinumbri ja edastab selle läbipääsu- ehk pääslasüsteemile. Juhul kui konkreetse kaardi number on lisatud lubatud numbrite andmebaasi, pääseb inimene näiteks lukustatud uksest sisse. Kui aga numbrit andmebaasis ei ole, siis kaardi kasutajat läbi ei lubata.

Leidub ka vastuargumente ID-kaardi kasutamisele:

  • Kuna ID-kaart on kontaktkiibiga, siis tihedal kasutusel (nt paljude töötajatega büroo) kuluvad mitte üksnes kaardid, vaid ka kaardilugejad (vähemalt sellised, kus lugemispea vajutatakse vastu kiipi). Seetõttu kasutatakse sellistes süsteemides harilikult kontaktivabu (nt RFID-tehnoloogiaga) pääsutõendeid.
  • ID-kaardi andmeedastuskiirus on 9600 b/s ning kaardilt andmete lugemiseks kulub umbes sekund (lisandub andmete töötlemisaeg). Väga tiheda läbikäimisega kohtades võib see osutuda liiga aeglaseks.
  • Kui ID-kaart kaob, on läbipääsusüsteem kaardiomaniku jaoks tõkestatud mitmeks päevaks uue kaardi saamiseni (erinevalt magnetkaardist, mille saab n-ö pakist võtta ja mõne minutiga valmendada).

Läbipääsusüsteeme pakkuvaid ettevõtteid on Eestis palju, kuid enamik kasutab pääsutõendina magnetkaarti; ID-kaardi tugi on kirjutamishetkel veel vähestel:

  • Telegrupp
  • Ektaco - Ektaco ARGOS-seeria läbipääsusüsteemides (nt Argos 3010) on võimalik võtmena kasutada ka Eesti ID-kaarti.

Allikaviited

  1. 1,0 1,1 Eesti ID-kaardi tehnoloogia lähteuuring. 1998. http://www.id.ee/public/cyberaruanne_20070322030353.pdf