Erinevus lehekülje "Kasutuselevõtu analüüs" redaktsioonide vahel

Allikas: eid.eesti.ee
Jump to navigation Jump to search
22. rida: 22. rida:
 
== Abiks IT-arenduste tellijale ==
 
== Abiks IT-arenduste tellijale ==
 
''TODO: Siin anname orienteerivad hinnangud inimtöötundides mitmesuguste eID-põhiste arenduste läbiviimiseks (nt "allkirjastamisteenuse juurutamine Java-platvormil", "Java-rakenduse juurutamine veebikeskkonnas"), backend-mootori või süsteemi funktsioonide tasemel.''
 
''TODO: Siin anname orienteerivad hinnangud inimtöötundides mitmesuguste eID-põhiste arenduste läbiviimiseks (nt "allkirjastamisteenuse juurutamine Java-platvormil", "Java-rakenduse juurutamine veebikeskkonnas"), backend-mootori või süsteemi funktsioonide tasemel.''
 +
 +
Nimekiri eID-teemalistest arendustest, mida mõni kujuteldav firma või riigiasutus võiks tahta tellida:
 +
* Lisada oma veebiteenusele ID-kaardiga isikutuvastus. Tänu selle ei pea kasutajad meeles pidama veel ühte kasutaja/parool kombinatsiooni ning teenusepakkujale on tagatud, et ta saab kasutaja õige eesnime, perenime ning isikukoodi.
 +
* Lisada oma veebiteenusele ID-kaardiga allkirjastamine. Sellega saab teenusepakkuja küsida kasutajalt seaduslikult siduvaid allkirju ilma, et viimane peaks tavapostiga allkirjastatud dokumente saatma või kuhugi füüsiliselt kohale minema.
 +
* Lisada oma teenustele digitembeldus. Sellega saab teenuse poolt väljastatud dokumentidele lisada automaatselt asutuse-poolse templi, mis tagab kliendi jaoks nende kehtivuse ning tervikluse.
 +
* Dokumentide krüpteerimine transpordi jaoks. Kuna krüptokonteinerit saavad avada ainult need, kellele dokumendid on mõeldud, saab nende transportimiseks kasutada ebaturvalisi kanaleid (nt e-post).
 +
* Lisada kõikidele asutuse arvutitele ID-kaardiga sisselogimine, et tagada vaid lubatud isikute juurdepääs. Siin saaksid töötajad kasutada oma ID-kaarti ükskõik millises masinas, et logida sisse enda kasutajaga.
 +
** Seda saab laiendada töölauarakendustele, kus seda saab kasutada vaid pärast ID-kaardiga autentimist (näiteks perearstide töörakendus, mille kasutamiseks peab autentima ID-kaardiga).
 +
** Seda saab laiendada ka VPN-idele, kus väljast sisevõrku tuleva ühenduse krüpteerimiseks kasutatakse ID-kaarti (näiteks kuidas Jaak PV-l on ühendus Elioni sisevõrku).
 +
* Kaardilt saab ilma PIN-i sisestamata küsida omaniku isikuandmeid, mida kasutades saab luua kliendikaarte või läbipääsusüsteeme (näiteks kuidas TÜ raamatukokku saab sisse korraks ID-kaarti lugejasse pistes).
  
 
== Allikaviited ==
 
== Allikaviited ==
 
<references />
 
<references />

Redaktsioon: 21. september 2012, kell 11:27

Kasutuselevõtu analüüs

TODO: ID‐kaardi kasutuselevõtu kulude, tulude ja riskide analüüs.

Riskid ID-kaardi kasutuselevõtul (kliendikaardina)

  • Piiratud rahvusvaheline kasutus (sisuliselt on kaart kasutatav vaid Eestis)
  • Tunnusgraafika puudumine (vs harilik kliendikaart, kuhu saab trükkida firma logo, rekvisiidid vmt). Kliendikaart on mõnes mõttes kaubamärgi esindaja.

ID-kaardi kasutuspiirangud[1]:

  • Teatud hulk inimesi pole kas ID-kaarti taotlenud, pole Eesti kodanikud või elavad Eestis ajutiselt;
  • Piirangud klienditoes – ei saa aidata klienti, kel on ID-kaardi kasutamisega probleeme (kiip ei tööta, sertifikaat aegunud vms);
  • Kuluefektiivsus – jättes kasutusele paralleelselt kliendikaardi ja ID-kaardi, puudub kokkuhoiuefekt – alles jäävad kaarditoorikute, personaliseerimise ja logistikakulud;
  • ID-kaart kulub füüsiliselt ära nagu pangakaart (kuni ei tule kontaktivaba ID-kaarti);
  • Psühholoogiline hirm: kasutajad võivad arvata, et kaardilt loetakse välja tundlikku personaalset infot;[2]
  • Personaliseeritud soodustuste pakkumine (nt kliendi sünnipäeval) on väidetavalt keerulisem.[3]

Kulud

Samas on ka eraldi kliendikaardil arvestatavad kulud (kujundus, toorikud, kodeerimine, trükkimine, piisava laoseisu hoidmine ja jälgimine), mida ID-kaardil pole.

Abiks IT-arenduste tellijale

TODO: Siin anname orienteerivad hinnangud inimtöötundides mitmesuguste eID-põhiste arenduste läbiviimiseks (nt "allkirjastamisteenuse juurutamine Java-platvormil", "Java-rakenduse juurutamine veebikeskkonnas"), backend-mootori või süsteemi funktsioonide tasemel.

Nimekiri eID-teemalistest arendustest, mida mõni kujuteldav firma või riigiasutus võiks tahta tellida:

  • Lisada oma veebiteenusele ID-kaardiga isikutuvastus. Tänu selle ei pea kasutajad meeles pidama veel ühte kasutaja/parool kombinatsiooni ning teenusepakkujale on tagatud, et ta saab kasutaja õige eesnime, perenime ning isikukoodi.
  • Lisada oma veebiteenusele ID-kaardiga allkirjastamine. Sellega saab teenusepakkuja küsida kasutajalt seaduslikult siduvaid allkirju ilma, et viimane peaks tavapostiga allkirjastatud dokumente saatma või kuhugi füüsiliselt kohale minema.
  • Lisada oma teenustele digitembeldus. Sellega saab teenuse poolt väljastatud dokumentidele lisada automaatselt asutuse-poolse templi, mis tagab kliendi jaoks nende kehtivuse ning tervikluse.
  • Dokumentide krüpteerimine transpordi jaoks. Kuna krüptokonteinerit saavad avada ainult need, kellele dokumendid on mõeldud, saab nende transportimiseks kasutada ebaturvalisi kanaleid (nt e-post).
  • Lisada kõikidele asutuse arvutitele ID-kaardiga sisselogimine, et tagada vaid lubatud isikute juurdepääs. Siin saaksid töötajad kasutada oma ID-kaarti ükskõik millises masinas, et logida sisse enda kasutajaga.
    • Seda saab laiendada töölauarakendustele, kus seda saab kasutada vaid pärast ID-kaardiga autentimist (näiteks perearstide töörakendus, mille kasutamiseks peab autentima ID-kaardiga).
    • Seda saab laiendada ka VPN-idele, kus väljast sisevõrku tuleva ühenduse krüpteerimiseks kasutatakse ID-kaarti (näiteks kuidas Jaak PV-l on ühendus Elioni sisevõrku).
  • Kaardilt saab ilma PIN-i sisestamata küsida omaniku isikuandmeid, mida kasutades saab luua kliendikaarte või läbipääsusüsteeme (näiteks kuidas TÜ raamatukokku saab sisse korraks ID-kaarti lugejasse pistes).

Allikaviited