Kasutuselevõtu analüüs

Allikas: eid.eesti.ee
Redaktsioon seisuga 3. oktoober 2012, kell 11:30 kasutajalt Tiitpikma (arutelu | kaastöö) (→‎Abiks IT-arenduste tellijale: Märkus allkirjastamise kohta õigesse lahtrisse)
Jump to navigation Jump to search

Kasutuselevõtu analüüs

Riskid ID-kaardi kasutuselevõtul (kliendikaardina)

  • Piiratud rahvusvaheline kasutus (sisuliselt on kaart kasutatav vaid Eestis)
  • Tunnusgraafika puudumine (vs harilik kliendikaart, kuhu saab trükkida firma logo, rekvisiidid vmt). Kliendikaart on mõnes mõttes kaubamärgi esindaja.

ID-kaardi kasutuspiirangud[1]:

  • Teatud hulk inimesi pole kas ID-kaarti taotlenud, pole Eesti kodanikud või elavad Eestis ajutiselt;
  • Piirangud klienditoes –- ei saa aidata klienti, kel on ID-kaardi kasutamisega probleeme (kiip ei tööta, sertifikaat aegunud vms);
  • Kuluefektiivsus –- jättes kasutusele paralleelselt kliendikaardi ja ID-kaardi, puudub kokkuhoiuefekt – alles jäävad kaarditoorikute, personaliseerimise ja logistikakulud;
  • ID-kaart kulub füüsiliselt ära nagu pangakaart (kuni ei tule kontaktivaba ID-kaarti);
  • Psühholoogiline hirm: kasutajad võivad arvata, et kaardilt loetakse välja tundlikku personaalset infot;[2]

Tulud

  • Seaduse järgi on kõik ametiisikud kohustatud ID-kaarti aktsepteerima; selle asemel ei tohi isiku tõendamiseks nõuda ühtegi muud dokumenti;
  • Euroopa Liidu piires kehtib ID-kaart reisidokumendina;
  • Tänu standardsele krediitkaadiformaadile mahub ID-kaart rahakoti vahele koos teiste kaartidega;
  • Väljastatud on enam kui 1,1 miljonit aktiivset ID-kaarti[3];
  • Kliendisõbralikkus -– ei suruta kliendi rahakoti vahele veel ühte kaarti, mida on tülikas kaasas kanda;
  • Puudub vajadus kaarti (regulaarselt) välja vahetada -- kaardi kaotamisel või riknemisel tegeleb sellega riik.

Kulud

Samas on ka eraldi kliendikaardil arvestatavad kulud (kujundus, toorikud, kodeerimine, trükkimine, piisava laoseisu hoidmine ja jälgimine), mida ID-kaardil pole.

Abiks IT-arenduste tellijale

Tabel esitab loetelu tüüpilistest eID-teemalistest arendustest, mida hüpoteetiline ettevõte või riigiasutus võiks tahta tellida.

Arendustöö Ligikaudne töömaht inimtundides (1 arvestuslik tööpäev = 8 inimtundi)
Lisada oma veebiteenusele ID-kaardiga isikutuvastus. Tänu selle ei pea kasutajad meeles pidama veel ühte kasutaja/parool kombinatsiooni ning teenusepakkujale on tagatud, et ta saab kasutaja õige eesnime, perenime ning isikukoodi. 36
Lisada oma veebiteenusele ID-kaardiga allkirjastamine. Sellega saab teenusepakkuja küsida kasutajalt seaduslikult siduvaid allkirju ilma, et viimane peaks tavapostiga allkirjastatud dokumente saatma või kuhugi füüsiliselt kohale minema.

NB! Tööde maht sõltub siin sellest, kui palju on erinevaid protsesse või töövooge, kuhu allkirjastamine lisatakse.

60
Lisada oma teenustele digitembeldus. Sellega saab teenuse poolt väljastatud dokumentidele lisada automaatselt asutuse-poolse templi, mis tagab kliendi jaoks nende kehtivuse ning tervikluse. 60
Dokumentide krüpteerimine transpordi jaoks. Kuna krüptokonteinerit saavad avada ainult need, kellele dokumendid on mõeldud, saab nende transportimiseks kasutada ebaturvalisi kanaleid (nt e-post). 36
Lisada kõikidele asutuse arvutitele ID-kaardiga sisselogimine, et tagada vaid lubatud isikute juurdepääs. Siin saaksid töötajad kasutada oma ID-kaarti ükskõik millises masinas, et logida sisse enda kasutajaga. 72
* Ülaloleva laiendamine töölauarakendustele, kus seda saab kasutada vaid pärast ID-kaardiga autentimist (näiteks perearstide töörakendus, mille kasutamiseks peab autentima ID-kaardiga). 36
* Ülaloleva laiendamine VPN-idele, kus väljast sisevõrku tuleva ühenduse krüpteerimiseks kasutatakse ID-kaarti (näiteks lahendust kasutav firma saab ühenduse partnerfirma sisevõrku). 48
Kaardilt saab ilma PIN-i sisestamata küsida omaniku isikuandmeid, mida kasutades saab luua kliendikaarte või läbipääsusüsteeme (näiteks kuidas TÜ raamatukokku saab sisse korraks ID-kaarti lugejasse pistes). 60

Märkus: Ajahinnangutes on arvestatud üksnes programmeerimist. Lisakulud, mida on raskem hinnata, on nõuete kogumine ja analüüs, dokumenteerimine, abirakenduste paigaldamine, andmebaasi konfigureerimine, testimine (nt kas toimub käsi- või automaattestimine, kas kirjutatakse unit teste) jms.

Allikaviited