Eesti erasektoris kasutatavate erinevate eID autentimislahenduste integratsioonianalüüs
Nimi
Gediminas Milašius
Kokkuvõte
Eestis saavad kodanikud veebiteenustesse sisse logida eID autentimisskeemide Smart-ID, Mobiil-ID ning kiipkaartide kaudu. Valdav enamus neist autentimistest läheb pankadesse ja e-riigi teenustesse. Kui mõni muu erasektori ettevõte soovib eID autentimist integreerida, puututakse kokku asjaoluga, et teave autentimise pakkujate kohta on napp ja hajutatud. Puuduvad arusaadavad materjalid, mis loetleksid ja võrdleksid erinevaid saadaolevaid eID skeeme. Käesoleva lõputöö eesmärgiks on täita see lünk loetledes saadaolevad eID lahendused koos nende turva- ja integratsioonianalüüsidega. Analüüsis kaetakse kolm lahendust: Web eID, eeID ja Dokobit.
Lõputöö peamised järeldused näitavad, et eID autentimist toetav tehnoloogia on olemas, aga enamik ettevõtteid otsustab eID autentimist mitte kasutada, kuna sellise süsteemi rakendamisest saadav kasu ei kaalu üles integreerimisega kaasnevaid kulusid. Lisaks avastati lõputöö raames mõningates varem turvaliseks peetud eID-lahendustes olulisi turvanõrkusi.
Lõputöö tulemused tuletavad meelde, et toote spetsialiseerumine turvalisusele ei ole piisav põhjus selle ohutuse eeldamiseks.
Lõputöö peamised järeldused näitavad, et eID autentimist toetav tehnoloogia on olemas, aga enamik ettevõtteid otsustab eID autentimist mitte kasutada, kuna sellise süsteemi rakendamisest saadav kasu ei kaalu üles integreerimisega kaasnevaid kulusid. Lisaks avastati lõputöö raames mõningates varem turvaliseks peetud eID-lahendustes olulisi turvanõrkusi.
Lõputöö tulemused tuletavad meelde, et toote spetsialiseerumine turvalisusele ei ole piisav põhjus selle ohutuse eeldamiseks.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Küberkaitse
Juhendaja(d)
Arnis Paršovs
Kaitsmise aasta
2022