“Mitme e-identimise vahendi kasutamise lubamine kujutab endast ka turvameedet, misläbi tagatakse teenuse toimepidevus alternatiivse autentimisvahendi kaudu, kui riigi poolt väljaantud e-identimise vahendeid ei ole mingil põhjusel võimalik kasutada,” toob RIA välja asja võimalikud positiivsed pooled.

Asja aitab lahendada nimekiri

Probleemi lahendamiseks soovikski RIA luua nimekirja erinevatest autentimisvahenditest. Nimekiri peaks sisaldama nii riigi kui erasektori e-identimise vahendite süsteeme ja nende usaldusväärsuse tasemeid, samuti peaks see olema kättesaadav inim- ja masinloetaval kujul, et portaalid ja e-teenused saaksid nimekirja automaatselt kasutada. Nimekirjal oleks ka informatiivne roll andmaks e-teenuse omanikele üldistatud kujul ülevaate erinevatest e-identimise lahendustest ja nende usaldusväärsuse tasemetest.

Nimekirja peaks saama kanda üksnes neid e-identimise süsteeme, mida on hinnatud vastavalt EL tasemel vastu võetud määruses toodud metoodikale ning mis on eelnevalt heakskiidetud selleks loodud ekspertkomisjoni poolt.

Töökorralduslikult peaks süsteemi omanik pöörduma taotlusega kõigepealt asutuse poole, kelle ülesannete sekka määratakse e-identimise süsteemide nimekirja pidamine, paludes kanda süsteem nimekirja. Taotluse esitamisel kirjeldab taotleja e-identimise süsteemi tehnilist lahendust ja esitab määruses toodud metoodikale põhineva eelhinnangu e-identimise süsteemi eeldatava usaldusväärsuse taseme kohta ning vajalikud tõendid.

Nimekirja haldav asutus esitab taotluse koos lisamaterjalidega ekspertkomisjonile, kus kontrollitakse taotluses esitatud asjaolusid ja antakse hinnang taotluses toodud e-identimise süsteemi usaldusväärsuse taseme kinnitamise või sellest keeldumise kohta. Nimekirja haldav asutus teeb tuginedes ekspertkomisjoni hinnangule otsuse e-identimise süsteemi nimekirja kandmise või sellest keeldumise kohta.