EID rakendamine kliendikaardina ja läbipääsusüsteemides

Allikas: eid.eesti.ee
Redaktsioon seisuga 1. oktoober 2012, kell 08:44 kasutajalt Martlaur (arutelu | kaastöö) (→‎ID-kaart läbipääsusüsteemides: ei tsiteeri IDK lähteuuringut + kommentaaride käsitlemine)
Jump to navigation Jump to search

eID rakendamine kliendikaardina ja läbipääsusüsteemides

ID-kaart kliendikaardina

Kliendikaardina kasutamine tähendab eelkõige seda, et ID-kaardilt loetakse elektrooniliselt välja isikuandmete fail ja salvestatakse kliendibaasi (või kontrollitakse kaarti selle vastu).

Võib väita, et iga ID-kaarti kliendikaardina kasutada tahtev ettevõtte loob selleks tarbeks oma lahenduse (s.t puudub üks universaalne teek/plugin/rakendus, mis oleks ühtemoodi kasutuses Apollos, Rademaris ja Cinamonis). Seega arendaja, kes soovib niisugust lahendust realiseerida, peaks eelkõige juhinduma jaotisest Isikuandmete faili kasutamine.

TODO: Natuke kohendatud toorinfo SK-st: ID-kaardi kasutamiseks kliendikaardina on soovitatav esmalt pöörduda SK-sse, kus spetsialistid aitavad kaaluda erinevaid võimalusi ning leida partneri, kes teostab vajalikud tehnilised tööd. Minimaalseimas lahenduses ja vähimate kuludega piirdub kaardi roll vaid isiku (kliendi) staatuse tuvastamisega. Teisalt saab ID-kaardiga siduda näiteks progresseeruva soodustuse süsteemi, mis võimaldab müügisüsteemil saada infot kliendi eelnevate ostude kohta. Kuna Eestis on kasutusel erinevad müügi-, kliendihaldus- ning kassasüsteemid, tuleb ettevõttel projekti algusest peale otsida partner, kes vastutab vajalike riist- ja tarkvaraliste arendustööde eest. SKs on näiteks info erinevate ID-kaardi lugejate kohta - missugused toimivad ja missugused mitte.

TODO: kohendada. ID-kaardil on kliendikaardi asendajana ka puudusi, eriti rahvusvahelistes firmades. Rahvusvaheline kasutus võrreldes tavalise kliendikaardiga on keeruline, sest eeldab, et kõigis teistes riikides on kasutuses ühilduvad süsteemid. Samuti on keerulisem ühendada ID-kaardi põhist kliendikaarti partnerfirmade süsteemidega (seal soodustuse saamiseks), sest see eeldab kõigilt osapooltelt samuti sarnaseid lahendusi või sarnasel tasemel IT-süsteeme.

TODO: kohendada. ID-kaardi põhiste pileti- ja maksesüsteemide eelised: Lai müügikanalite valik – elektroonilisi tooteid ja teenuseid saab osta nii veebist, GSM- ja tavatelefoni kaudu kui ka klienditeenindaja abiga näiteks kioskist või piletiautomaadist. Teenused ja tooted on kättesaadavad ööpäevaringselt. Paindlikkus hinnastamise suhtes – süsteem muudab täpselt mõõdetavaks erinevates müügikanalites kaasnevad kulud ning võimaldab neid ka vastavalt hinnastada. Võimalikud on ka individuaalsed hinnad – ostja on iga kord tuvastatud. Personaalsus ja võltsimiskindlus – kasutaja jaoks on süsteemi kasutamise võti isikutunnistus, seega on sel viisil soetatud tooted ja teenused seotud konkreetse isikuga ehk personaalsed.[1]

ID-kaart läbipääsusüsteemides

Tööpõhimõte on sellistel süsteemidel tavaliselt ühesugune: kiipkaardilugeja loeb lugejasse asetatud ID-kaardilt unikaalse kaardinumbri ja edastab selle läbipääsu- ehk pääslasüsteemile. Juhul kui konkreetse kaardi number on lisatud lubatud numbrite andmebaasi, pääseb inimene näiteks lukustatud uksest sisse. Kui aga numbrit andmebaasis ei ole, siis kaardi kasutajat läbi ei lubata.

Läbipääsusüsteemides saab rakendada kahte erinevat turbemeetodit:

  • Kaardilt isikuandmete faili lugemine (enamasti piirdutaksegi sellega);
  • PKI-põhine PIN-koodiga autentimine.

Isikuandmete faili kasutamisel on soovitatav siduda pääsuõigused dokumendi numbri, mitte isikukoodiga, sest siis saab dokumendi kaotamisel keelata juurdepääsu konkreetse kaardiga.

Leidub ka vastuargumente ID-kaardi kasutamisele:

  • Kuna ID-kaart on kontaktkiibiga, siis tihedal kasutusel (nt paljude töötajatega büroo) kuluvad mitte üksnes kaardid, vaid ka kaardilugejad (vähemalt sellised, kus lugemispea vajutatakse vastu kiipi). Seetõttu kasutatakse sellistes süsteemides harilikult kontaktivabu (nt RFID-tehnoloogiaga) pääsutõendeid.
  • ID-kaardi andmeedastuskiirus on 9600 b/s ning kaardilt andmete lugemiseks kulub umbes sekund (lisandub andmete töötlemisaeg). Uuema põlvkonna kaardid võivad olla kiiremad, kuid sellegipoolest tasub arvestada, et väga tiheda läbikäimisega kohtades võib kaardi poole pöördumine osutuda liiga aeglaseks.
  • Kui ID-kaart kaob, on läbipääsusüsteem kaardiomaniku jaoks tõkestatud mitmeks päevaks uue kaardi saamiseni (erinevalt tüüpilisest personaliseerimata (kontaktivabast) kaardist, mille saab n-ö pakist võtta ja mõne minutiga valmendada). Siin on alternatiiviks Digi-ID, kus isikuandmete failis talletatakse ainult kaardi number.

Läbipääsusüsteeme pakkuvaid ettevõtteid on Eestis palju, kuid enamik kasutab pääsutõendina kontaktivaba- või magnetkaarti; ID-kaardi tugi on kirjutamishetkel veel vähestel:

  • Telegrupp
  • Ektaco - Ektaco ARGOS-seeria läbipääsusüsteemides (nt Argos 3010) on võimalik võtmena kasutada ka Eesti ID-kaarti.

Allikaviited