Riik tahab kanda erinevad e-identimise süsteemid ühte nimekirja, et kõik veebihaldurid saaks otsustada, milliseid kasutada

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Riigi infosüsteemi amet läkitas teistele riigiasutustele kirja, kus pakub välja siseriiklikult kasutatavate e-identimise süsteemide nimekirja loomist, kuhu oleks märgitud ka see, kui usaldusväärsed erinevad teenused on.

Kirjas märkis RIA, et riik on siiani hinnanud usaldusväärsuse taset üksnes isikut tõendavate dokumentide seaduse alusel väljaantavate e-identimise vahendite (ID-kaart ja mobiil-ID) suhtes. Samas on turul ka erasektori poolt pakutavad e-identimise vahendid, mille kasutamine võib olla aktsepteeritav alternatiivselt riigi poolt väljaantavate e-identimise vahendite kõrval.

Amet märgib aga, et kuna erasektori poolt pakutavate vahendite usaldusväärsuse taset ei ole hinnatud, on e-teenuse omanikul keeruline otsustada, kas ja millised alternatiivsed e-identimise vahendid konkreetse e-teenuse kontekstis võiksid olla veel lubatud.

“Mitme e-identimise vahendi kasutamise lubamine kujutab endast ka turvameedet, misläbi tagatakse teenuse toimepidevus alternatiivse autentimisvahendi kaudu, kui riigi poolt väljaantud e-identimise vahendeid ei ole mingil põhjusel võimalik kasutada,” toob RIA välja asja võimalikud positiivsed pooled.

Asja aitab lahendada nimekiri

Probleemi lahendamiseks soovikski RIA luua nimekirja erinevatest autentimisvahenditest. Nimekiri peaks sisaldama nii riigi kui erasektori e-identimise vahendite süsteeme ja nende usaldusväärsuse tasemeid, samuti peaks see olema kättesaadav inim- ja masinloetaval kujul, et portaalid ja e-teenused saaksid nimekirja automaatselt kasutada. Nimekirjal oleks ka informatiivne roll andmaks e-teenuse omanikele üldistatud kujul ülevaate erinevatest e-identimise lahendustest ja nende usaldusväärsuse tasemetest.

Nimekirja peaks saama kanda üksnes neid e-identimise süsteeme, mida on hinnatud vastavalt EL tasemel vastu võetud määruses toodud metoodikale ning mis on eelnevalt heakskiidetud selleks loodud ekspertkomisjoni poolt.

Töökorralduslikult peaks süsteemi omanik pöörduma taotlusega kõigepealt asutuse poole, kelle ülesannete sekka määratakse e-identimise süsteemide nimekirja pidamine, paludes kanda süsteem nimekirja. Taotluse esitamisel kirjeldab taotleja e-identimise süsteemi tehnilist lahendust ja esitab määruses toodud metoodikale põhineva eelhinnangu e-identimise süsteemi eeldatava usaldusväärsuse taseme kohta ning vajalikud tõendid.

Nimekirja haldav asutus esitab taotluse koos lisamaterjalidega ekspertkomisjonile, kus kontrollitakse taotluses esitatud asjaolusid ja antakse hinnang taotluses toodud e-identimise süsteemi usaldusväärsuse taseme kinnitamise või sellest keeldumise kohta. Nimekirja haldav asutus teeb tuginedes ekspertkomisjoni hinnangule otsuse e-identimise süsteemi nimekirja kandmise või sellest keeldumise kohta.

Märksõnad: , ,

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.