Category Archives: eesti.ee

@eesti.ee meiliaadressidest ja „postkastist“

Uue turvastandardi DMARC kasutusele võtmine @eesti.ee postiteenuse juures tekitas inimestes üksjagu segadust. Selleks, asi selgemaks saaks, tuleb alustada algusest. Proovime seda seekord teha läbi küsimuste ja vastuste.

Kuidas saab inimene @eesti.ee e-posti aadressi?

Riik loob eraisikule isikukood@eesti.ee aadressi koos ID-kaardi väljastamisega, juriidiline isik saab selle, kui asutab ettevõtte.

 Kes tohib saata @eesti.ee aadressile kirju?

  • nimi.perenimi@eesti.ee aadressile tohib kirja saata igaüks
  • asutusenimi@eesti.ee aadressidele tohib kirja saata igaüks
  • isikukood@eesti.ee ja registrikood@eesti.ee aadressile lubatakse kirju saata ainult riigiasutustel ja riigi nimel teenust osutavatel ettevõtetel, seda teenust saab kasutada kahel viisil:
    • läbi selleks ettenähtud releeteenuse koos vastavate pääsupiirangutega.
    • üle X-tee teavitusteenuse

Kust on pärit @eesti.ee meiliaadress ja mis on selle mõte?

See on tegelikult süsteemne osa meie elektroonilisest identiteedist, mis baseerub avaliku võtme infrastruktuuril (PKI) ja see  võimaldab üheselt ja turvaliselt inimese tuvastada.

@eesti.ee lõpuga meiliaadress tekib RFC822 standardile vastava SAN-välja väärtusena meie igaühe ID-kaardil oleva isikutuvastuse sertifikaadi koosseisus kujul isikukood@eesti.ee  niipea kui inimene saab omale ID-kaardi. Isikukoodi, mitte nime kasutamine sertifikaadil oleva meiliaadressi osana, tagab selle, et infosüsteemidel ei teki probleeme täpitähtede töötlemisega. Lisaks on see alati unikaalne.

NB! Veelkord – isikukood@eesti.ee aadressile saavad kirju saata ainult RIA-ga vastava teenuse kasutamise lepingu sõlminud riigiasutused.

Lühidalt – tunnustatud sertifikaatide puhul on e-posti kontaktaadressi väli standardist tulenev komponent, mis võimaldab sertifikaadi omanikuga ühendust võtta. Meie juhtumi puhul otsustati kunagi võtta kasutusele @eesti.ee domeen.

ID-kaardi infrastruktuuriga seotud meiliaadressi olemasolu tagab tegelikult seda, et aadressi omanik on ikka see päris õige inimene. Häda oli ainult selles, et kuidas see päris inimene päriselt sinna õnnetu e-posti aadressi külge saada. ID-kaardil endal ju postiserverit küljes ei ole. Seetõttu sai projekti algusaegadel veidi aega @eesti.ee aadressi kasutamise võlu nautida ainult väike ring e-riigi entusiaste.

Aga kuidas ID-kaardil olev meiliaadress ja eesti.ee portaal omavahel seotud on?

Alguses ei olnudki. Osadele ärksatele inimestele tundus, et oleks palju lihtsam, kui nad saaksid riigiga seotud teenuseid kasutada võimalikult lihtsal moel ja ei peaks kolistama internetis ringi erinevate asutuste veebilehti ja vorme otsides. Nii sündiski eesti.ee portaal, mis lihtsustatult pakub lõppkasutajale riigi teenuste kohta infoartikleid, juurdepääsu X-tee andmekogudele ja pinutäit teisi lisavõimalusi. Ja nende lisavõimaluste hulka kuulub ka @eesti.ee „postkast“. 

Täpsemalt võib lugeda eesti.ee portaaliga ja selle teenustega seotud vanemaid kirjatükke siit:
https://blog.ria.ee/e-riigi-teejuht/
https://blog.ria.ee/riigiportaalist-ei-pea-pogenema/
https://blog.ria.ee/aj/

Mis asi on eesti.ee “postkast” oma olemuselt?

Teen ühe asja kohe selgeks. See ei ole kunagi olnud postkast e-posti kui teenuse mõttes (nagu näiteks Gmail seda pakub) ja ei saa selleks tõenäoliselt mitte kunagi.

Juba kümmekond aastat on e-posti teenusepakkujaid turul piisavalt palju ning enamik suuri teenusepakkujaid pakuvad seda eraisikutele aastaid täiesti tasuta (Google Gmail, Microsofti Outlook). Ja nad teevad seda väga kvaliteetselt. Seega võib ajas tagasi vaadates tõdeda, et veel ühe meiliteenuse ehitamine riigi nappide vahenditega ei oleks olnud kuigi nutikas idee.

Probleem, et @eesti.ee ei ole päriselt „postkast“ e-posti teenuse mõttes, lahendati sellega, et eesti.ee portaali loodi võimalus oma @eesti.ee aadress suunata enda vabalt valitud ja tegelikult aktiivselt kasutuses olevale e-posti kontole.

Teenus osutus niisugusel kujul päris populaarseks ja paljud hakkasid seda kasutama. Meie vaatest oli aga halb see, et meil tekkis paras ports „surnud“ suunamisi, mis tegelikult erinevatel põhjustel ei toimi (postkast on täis, ei eksisteeri, meiliaadressiga on eksitud jmt).

Nende „surnud“ suunamistega tegeleme tänaseni ja see töö ei saa kardetavasti kunagi otsa. Küll aga tuleb kaaluda käsitöö asemel tegevuse arvutile delegeerimist – pisitilluke moodne kratt lihtsalt eemaldab perioodiliselt mittetoimivad suunamised ja jätab inimese eesti.ee „postkasti“ viisaka teate, et vot selline asi leidis aset.

Oluliste riigi teavituste kodanikule kättesaadavuse tagamise lahenduseks (eelkirjeldatud murede valguses) võetigi selle aasta alguses kasutusele virtuaalne „postkast“ mille mõte on selles, et vaatamata inimese poolt määratud suunamistele säilitatakse volitatud saatjate poolt isikukood@eesti.ee aadressile saadetud sõnumite koopia ka eesti.ee portaalis ning tagatakse selle terviklikkus ja kättesaadavus teatud perioodi (hetkel pole veel otsustatud, kui pikk see on). Seega tekib inimesel võimalus igal ajal minna ja kiigata eesti.ee portaalis oma „postkasti“ kui on vähimgi kahtlus, et suunatud meil ei ole mingil põhjusel kohale jõudnud.

NB! Kõik eesnimi.perenimi.xxx@eesti.ee aadressile saadetud meilid suunatakse siiski ilma neid salvestamata jätkuvalt edasi nii nagu inimene ise on määranud, sest me loeme seda inimese eraasjaks kuhu RIA-l pole õigust sekkuda.

Riigi vaatenurgast oli ja on jätkuvalt vaja kodanikele ning ettevõtetele saata ametlikke teavitusi. Jah, seda saab teha tänaseni paberil, kasutades inimeste ja firmade ametlikke postiaadresse, aga selline lahendus on ressursse raiskav ning ebaefektiivne. @eesti.ee postkast on turvaline ja usaldusväärne kanal, mille kaudu saab riik inimest informeerida.

Üks põhjus, miks võtsime uue turvastandardi kasutusele, ongi see, et kurjategijad kasutasid ära @eesti.ee domeeni ning saatsid sellise lõpuga kirju inimeste trikitamiseks. See on negatiivse mõjuga nii inimesele kui ka kogu e-Eestile.

Vahepõige ajalukku

Umbes samal aja koos suunamise teenuse loomisega katsetati ka võimalust pakkuda @eesti.ee aadressi kasutust nii, et inimene saaks oma e-posti keskkonnas sättida meili saatja aadressiks oma @eesti.ee aadressi. Kõik ikka selleks, et @eesti.ee muutuks populaarsemaks ja leiaks laiemat kasutust.

Selline mõte oli tore ning eesrindlik, aga selle tegelik kasutajaskond üllatavalt tilluke. Seega võeti teenuse korrektse häälestamise võimalus umbes 4-5 aastat tagasi portaalist maha. Toona puudus oskus legacy ehk pärandvara täielikult eemaldada, vahepeal muutus kardinaalselt ka eesti.ee portaali tiim. Nii jäigi alles pilootteenus, mida edasi arendatud ega ka täielikult ära ei kaotatud. Teadlikud inimesed said seda edasi kasutada. . Ka RIA jaoks libises selline teenuse kasutamise võimalus „radari“ alla.

Tagasi tänasesse päeva

Mai lõpul lülitasime eesti.ee postisüsteemis efektiivsemaks pahalastega võitlemiseks sisse täiendava DMARC-i põhise kontrollmehhanismi. Ühtlasi tähendab see seda, et ühelt poolt läks kõigi @eesti.ee meilisuunamise kasutajate jaoks kõik paremaks, sest rämpspostitajaid ning õngitsejaid jäi kõvasti vähemaks.  Samas sai „pihta“ ka eelmainitud legacy staatuses pilootlahendust senini kasutanud inimesed. Nad ei saa enam oma väljamineva meili saatja aadressiks määrata eesnimi.perenimi.xxx@eesti.ee. Meil oli valida, kas lasta kurjategijatel ja õngitsejatel kasutada spämmimiseks @eesti.ee aadressi edasi või see peatada. Kuna @eesti.ee meilikonto on mõeldud selleks, et kohalik omavalitsus ja riik saaks kodanikule saata vajalikku ja usaldusväärset infot, siis me ei saa lubada, et @eesti.ee nime kasutatakse ära õngitsemiseks ja inimestelt raha väljapressimiseks.

Mida sellest kõigest järeldada?

Kõlab klišeena, aga tegijal juhtub. Me peame kindlasti senisest paremini haldama oma teenuste portfelli, et mitte unustada tiksuma sääraseid pilootteenuseid, mis tegelikult ei lähe täies ulatuses tööle ning võivad tekitada aastaid hiljem segadust ja ebameeldivusi. Saan kinnitada, et usin töö selle osas käib juba jupp aega. Peame varem ja paremini inimesi teavitama, kui teeme muudatusi teenustes. Muudatustest tuleb teada anda mõistliku ajavaruga. Siinkohal jäime hiljaks inimeste teavitamisega ning see on meiepoolne viga.

Küll aga peame praeguses tormilises küberruumis olema siiski jätkuvalt valmis kiireteks kannapööreteks, kus oluliste turvariskide ilmnemisel peame omama jätkuvalt meelekindlust probleemsete teenuste kiireks kinnipanekuks või parandamiseks. Sõltuvalt siis sellest, millega me täpselt silmitsi seisame.

Tarmo Hanga
RIA tehnoloogiaosakonna juht


Kala jälg vees

Anto Veldre, analüütik

Allikas: http://www.rarewallpapers.com/

Isikuandmete kaitse seadus lähtub seisukohast, et oma isikuandmete omanikuks on isik ise. Isikuandmetel on otsene puude isiku privaatsusega ning digiühiskonnas leidub ühtlasi ka hulk viise andmete kuritarvitamiseks. Mistõttu hea omanik ikka kontrollib aeg-ajalt üle, kuidas on tema isiku­andmetega ringi käidud – kes täpselt on andmeid vaadanud, mis otstarbel, kui sageli, mis põhjusel või kas need andmed riiklikes registrites on üldse õiged.

Eestis loovad X-tee ja ID-kaart üheskoos sääraseks kontrolliks tehnilise võimaluse. Puhuti levib rahvusvaheline müüt, justkui oleks meil andmekasutuse kontroll totaalne, võimalik Eesti kõigis riiklikes registrites. Tegelikult on seda omadust pakkuvate andmekogude nimekiri täna veel üpris lühike:

  1. Rahvastikuregister – riigiportaalis eesti.ee sisestame otsinguauku “isikuandmete kasutamine,” valime “Isikuandmete kasutamine Rahvastikuregistris” või liigume otse päringulingile. Sellelt aadressilt paistab andmekasutus notarite, terviseportaali, riigiportaali jms poolt. Isegi Tallinna ühistranspordi piletirobot on käinud mu elukohaandmeid küsimas –arvatagi!
  2. Isikut tõendavate dokumentide register – tegu pole küll otseselt teenusega stiilis “vaadata neid, kes vaatavad mind”, kuid vähemasti saab värskendada oma mälu dokumentide kehtivuse ja passipiltide osas (ikkagi täpsed isikuandmed või sedasi). Ja siis on veel üks pisut laiema skoobiga teenus, kust näeb, milline institutsioon on Sinu kohta pärinud andmeid politsei- ja piirivalveameti kodakondsus- ja migratsioonivaldkonna andmekogudest. Leidsin sealt oma isikuandmete vaatamisi vahemikus 2007–2017.
  3. Karistusregister; sealtkaudu e-toimikusse. Saab vaadata omi karistusi, kui neid juhtub olema. Näha on ka iseenda poolt just tehtud päring, usutavasti paistaks välja ka naabrimehe või tulevase tööandja tellitud 4 eurot maksev päring.
  4. Digilugu. Saab vaadata arsti juures käimisi (selgitus: arst oma arvutis ei saa kodaniku andmetele muidu ligi, kui peab olema külastusjuhtum). Minu hiljutine käik töötervishoiuarsti juurde oli kenasti näha koos arsti nime, nägemiskontrolli ja muu säärasega.
  5. Digiretsept. Ehk teisisõnu – ei pea apteeki minema, et näha, kas perearst on retsepti välja kirjutanud. NB! Olenevalt tõve iseloomust võib tegu olla erakordselt delikaatse isikuandmega. Lisainfo nägemiseks klikime retsepti numbril. Näha on näiteks ravimi väljastanud apteekri nimi ja litsentsinumber, arsti omadest rääkimata. Kirss tordil asub all paremal nurgas – kerime lõppu ja vajutame menüüpunktile “Kes on retsepti vaadanud”. Proviisoritädi isikukood igatahes paistis.
  6. SK toimingulogi – teisisõnu: ID-kaardi vms eID vahendiga toimepandud toimingute soorituslogi kuupäeva ja kellaaja kaupa (selgituseks: naljakad IP-aadressid selles logis on kesksed teenuseportaalid).

X-tee logo

Meie poliitikud ja müügimehed pole oma edukõnedes olnud ülemäära täpsed… vahel on kogemata või nimme jäetud mulje, justnagu oma andmekasutuse järelekaemine oleks mingi Eesti andmekogude või X-tee üleüldine omadus … Ent jah – miks pole? Võiks ju olla!?

Andmejälgija

Eelmisel kevadel hakkas Riigi Infosüsteemi Ameti juures koos käima ekspertgrupp. Arutati, kuidas tagada kodanikule kontroll oma isikuandmete kasutamise üle. Ekspertgrupp pakkus välja lahenduse, et kui kui funktsionaalsus asuks X-tee mõne ehituskivi (näiteks turvaserveri) küljes, siis uue andmekogu ehitamisel tekiks kodanikule kontrolli võimalus peaaegu iseenesest.

Mõeldud, tehtud. Tegelikult toimus kenake hulk kohtumisi, kus pakuti välja hulk erinevaid lahendusi… avalikkus näeb neist seda, mis lõpuks peale hoolikat kaalumist ja turvaanalüüsi pinnale jäi:

Allikas: https://github.com/e-gov/AJ/blob/master/doc/spetsifikatsioonid/Tehniline_kontseptsioon.md

Diagrammi autor: Andres Kütt

Kuidas toimub andmepäring? Sooritatava infopäringu algataja istub Asutuses B (olgu näiteks Politseiametis) ning kasutab selle asutuse infosüsteemi. Muide, patrullpolitseinik kasutab oma Ameti infosüsteemi ka autos – selleks on tal ID-kaart kenasti kaasas. Päring aga esitatakse vastu Asutust A – olgu see meie näites Rahvastikuregister.

Kahe turvaserveri vahendusel, läbi Eraldusfiltri, jõuabki päring Rahvastikuregistrisse (ehk siis Infosüsteemi A). Eraldusfilter tagab, et Andmesalvestajasse satuvad vaid päringu põhifaktid (kes, millal, kelle kohta), mitte aga päringu üleliigsed detailid ega ammugi mitte andmekogust saadav vastus.

Andmesalvestajal on kaks otstarvet. Esiteks, päringuinfo salvestamine asutuses, kust andmeid küsitakse. Teiseks aga, kui hiljem Andmesubjekt ise (näiteks riigiportaalist eesti.ee) soovib teada, kes tema isikuandmeid pruukis, siis just Andmesalvestaja oskab anda vastuse. Seadistuste moodulis saab muuhulgas ära määrata näiteks ajalise kestuse, kui kaua kasutusandmeid alles hoitakse.

Võib juhtuda, et keegi ei taha/saa oma andmekasutuse uurimiseks ID-kaardiga sisse logida. Siis võib ta vastavale asutusele tigupostiga saata käsikirjaliku küsimuse. Sestap võiks igas suuremas asutuses leiduda üks kodanike kaebustele vastav isik, kes pääseks kodaniku jalajäljele ligi … ning otse loomulikult jääb jälg järele ka tema andme­vaatamistest. Sel otstarbel kuulub lahendusse (vt joonis) Sisekontrollija Rakendus, mis samuti saab oma päringutele vastused moodulilt Andmesalvestaja. Sel moel on tagatud, et käsikirjalikud päringud saavad vastuse.

Uuendust võib ette kujutada kui hajutatud andmekogu kõigist sooritatud andme­päringutest. Andmekogu paikneb hajutatult, iga logijupp samas asutuses, kust isikuga seotud andmeid küsiti. Siis ei pea looma keskset superandmebaasi ning ka kasutusinfo jääb asutusse, kus see niikunii on olemas, kuid lisandub kodanikuvaade.

Täiendus X-tee juurde sisaldab ka andmekasutust logivat moodulit. Süsteemilogi oli olemas ka varem, kuid nüüd kogutakse andmekasutuse andmeid suisa kodaniku enda kui andmete omaniku tarbeks. Sundust andmekogupidajatele vähemalt alguses ei tule – kui nad soovivad, võivad nad sama funktsionaalsuse valmis teha ka mõnel muul moel ega pea ilmtingimata kasutama ette valmistehtud standardtükikesi.

Ka pole praeguseks lõplikult ära otsustatud, kuidas kodanik oma digijalajäljele ligi hakkab pääsema. Mõned jalajäljeteenused just said mugava suunamise riigiportaali eesti.ee kaudu. Arendus aga hakkab toimuma avalikult ja moodsas stiilis – GitHubi vahendusel.

Tegemist on millegi väga põhimõttelisega kogu maailma mõõtmes – Eesti e-riik saab oma kodanikele pakkuda e-teenust, millel on demokraatia seisukohast väga oluline väärtus ning mida enamike riikide IT-selgroog üldse ei võimaldagi. Olen ühe Euroopa riigi parlamendiliikmelt kuulnud, et kui tema kodulinna arhiivist paluda naabrimehe kohta tõendit, siis väljastatakse see paberile trükituna ning mitte kusagile ei jää vähimatki märget, kas küsija üldse kunagi on päringu esitanud või vastuse saanud.

Kokkuvõtteks

Projekti nimi: Andmejälgija.

Kirjeldus: Tehniline universaallahendus võimaldamaks kodanikupoolset seiret oma isikuandmete kasutuse üle riigi X-teel (mistahes andmekogu puhul).

Millal tuleb: On juba kohal, realiseeritud X-tee version 6 standardmoodulina. Iga üksik andmekogu muutub andmejälgitavaks siiski alles pärast seda, kui vastav andmekogu on X-tee uuele versioonile üle viidud (ver 6 vs ver 5).

Kuidas ma oma jalajäljele ligi saan: Enamike teenuste puhul ju ikka läbi riigiportaali eesti.ee.

Andmejälgija tehniline lahendus on valminud Euroopa Regionaalarengu Fondi rahastusel.

E-riigi teejuht

logo

Eesti riigiportaal luuakse uuesti puhtalt lehelt. Miks ja kuidas, kirjutas Riigi Infosüsteemi Ameti peadirektor Taimar Peterkop 16. mai 2016 ajalehes Postimees.

Riigiportaal sai võimalikuks koos interneti ja e-ühiskonna arenguga. Veel 20 aastat tagasi olnuks seda tüüpi portaali loomine täiesti võimatu – polnud andmeid, mida näidata, ja kasutajatel polnud internetti ega seadmeid, millega portaali siseneda.

Riigiportaal eesti.ee avati aastal 2003 ning sisuliselt oli Eesti esimene riik, kus riigiportaal sel kujul sündis – seda tänu tulevikku suunatud tööle, mida Eesti oli e-ühiskonna ja e-valitsemise korraldamisel teinud. Riigiportaali hinnates ei tulegi paralleele tõmmata mitte niivõrd kommertskeskkondadega, kuivõrd teiste riikide samalaadsete portaalidega.

Kolm eeldust

Kõigepealt: tänu ID-kaardile sai võimalikuks turvaline sisselogimine interneti kaudu. Paljud riigid on hädas olnud, et ei suuda oma kodanikku e-keskkonnas turvaliselt tuvastada. Kuivõrd ID-kaart on ühtlasi ka kodaniku kohustuslik dokument, siis lahendasime kaugautentimise küsimuse teistest riikidest aastaid varem.

Teine vaal, millele riigiportaal toetub, on X-tee – turvaline ühenduskeskkond riigi registrite ja andmebaaside vahel. Riigiasutused vajavad X-teed päringute tegemiseks ja siin ilmneb erinevus kommertsportaalidest, mis praegu tarvitavad X-teed vaid piiratud mahus.

Millenniumivahetuse paiku võeti Eestis vastu otsus mitte ehitada superandmebaase ega koondada turvatundlikke andmeid ühte kohta. Iga ametkond peab oma andmebaase ja registreid ise (või annab nende pidamiseks volitatud erafirmale). Kui tekkis vajadus ja võimalus luua kodanikuvaade riiklikult hoitavale andmestikule, siis kujunes eesti.ee väravaks, mille kaudu kodanik jõudis arvukate andmebaaside ja registriteni. Parimas vastavuses isikuandmete kaitse seadusega sai igaüks üle kontrollida nii oma andmete õigsuse kui ka jälgida nende praktilist kasutamist.

Möödunud kümmekonna aasta jooksul on riigiportaal toiminud keskse ligipääsuväravana, mille kaudu kodanik on saanud ajada asju riigi ja omavalitsustega. Portaali külastatakse keskmiselt 7000 korda päevas. Riigi pakutava aadressi eesnimi.perenimi@eesti.ee on oma igapäevasele e-posti aadressile suunanud 274 486 inimest, andes sellega riigiasutusele või KOVile võimaluse saata teavitusivõi dokumente.

IT-süsteemide keskmine eluiga on kuni kümme aastat. Riigiportaali praegune arhitektuur on meid auga teeninud ja välja viinud maailma kõige edukamate e-ühiskondade hulka. Ometi teavad vaid tegijad ise, kui keerukaid probleeme tekitab vananeva süsteemi käigushoidmine tegelikult. Kuigi ametlikuks tööajaks on tavatööaeg, töötab portaal tegelikult 24/7 režiimis. On sadu portaalipartnereid, kes võivad oma infosüsteeme ootamatult uuendada. Seetõttu on saabunud aeg portaali infoarhitektuur üle vaadata ning projekteerida puhtalt lehelt portaali uusversioon – selline, mis suudaks Eesti inimesi teenida järgnevatel aastatel.

Tulevik

Uue riigiportaali makett on valmis, keskkonna projekteerimine ja programmeerimine jätkub ka aastal 2017. Iga valmis saanud moodul tuuakse kasutaja ette kohe, mis võimaldab arengut hinnata. Riigiportaali roll ja otstarve ei muutu – eesti.ee jääb mugavaks ja turvaliseks kanaliks kodaniku ja ettevõtja suhtlusel oma riigiga.

Eesti.ee on oma ülesannet täitnud hästi. Kuid aeg on vahepeal seitsmepenikoormasaabastega edasi liikunud. Kuklasse hingavad moodsa kujundusega äpid ja maailmanimega disainikontorid. Möödunud viie aasta jooksul on muutunud arusaam, missugune peaks vaatajale välja paistma hästi disainitud infosüsteem. Jutt ei käi siin üksnes kunstist, värvivalikust või nuppude kujust, vaid pigem portaali toimimisloogikast. Kuidas jõuda soovituni võimalikult kiiresti? Kuidas grupeerida sarnaseid või korduvaid tegevusi?

Ennekõike pangad juurutasid lähenemise hoida eraisiku ja ettevõtte vaade lahus. Praeguseks oleme eraettevõtete e-arenguga ja X-teele kaasatusega jõudnud arengujärku, kus ka meil on mõtet pakkuda ettevõtjale eraldi vaadet. Seetõttu hakkab uus eesti.ee portaal selgelt eristama kodaniku ja ettevõtja rolli ning pakub vastavalt rollivalikule ka täiesti erinevat infovaadet.

Riigiportaali põhiroll on olla infokataloog. Ning sarnaselt ettevõtlusmaailma reeglitega on infokataloog pigem teemapõhine, mitte asutusepõhine. Kasutaja soovib jõuda teenuseni võimalikult lihtsalt ja kiiresti, tundmata huvi, millise asutuse millisest serverist talle vajalikku teenust parasjagu pakutakse.

Eraldi eesmärgiks on seatud portaali kasutatavus uute ja moodsate seadmetega.

Teenused

Iga portaali kõige tähtsam osa on teenused. Keskne küsimus seisneb selles, milliseks kujuneb kodanikule ja ettevõtjale pakutavate teenuste nimekiri. Seejuures tuleb eristada teenuse vahetut pakkumist ja teenusele viitamist. Kasutaja seisukohast pole neil kahel palju vahet,
vähemasti seni, kuni ta jõuab soovitud tulemuseni.

Soov koondada e-riigi asjalikud teenused eesti.ee mütsi alla on viinud riigiportaali partnerite arvu märkimisväärse kasvuni. Iga partneriga tuleb läbi rääkida neile omane IT-lahendus. Riigiportaalil on lihtne suunata inimene viida abil valitud teenuseni, kuid kas kasutaja peab sinna veel (teist korda) sisse logima või saaksime hakkama ristautentimisega nagu pankades?RIA-le sõnastatud ootus on e-riigi teenuste kvaliteedi tõus. Selle ootuse valguses ei saa riigiportaal enam toimida asutuse infosüsteemi esitluskihina – asutuste hulk on liiga suur, arvestamaks iga lahenduse tehnoloogilisi detaile. See aga muudab portaalipidamise tehnoloogiliselt väga keerukaks – peame ju sadade teenuste puhul arvestama pakkuva asutuse IT-lahenduse detailidega.

Ühel hetkel avastasime, et meie portaalimeeskonna aur ei kulu enam mitte portaali sisulisele arendamisele, vaid tuhandete tehniliste pisiküsimuste lahendamisele. Kuidas sobitada eri süsteemide tootlikkust ülekoormuse olukorras, näiteks kõrgkoolidesse astumise perioodil? Kuidas koordineerida muutusi süsteemi toimimisloogikas, kui asutus otsustab oma e-teenust kardinaalselt muuta, kuid riigiportaali töötajate aeg on kaheks kuuks planeeritud? Iga välise asutuse projektiplaani muudatus mõjutas portaali töötajate tööplaani, ülejäänud e-teenuste testimiste ajakava, teenuse avalikustamist. Nüüdseks oleme saanud üsna selgeks, et senine esinduskiht ei ole meile enam jõukohane ega jätkusuutlik.

Seetõttu on eesti.ee puhul vastu võetud selge otsus: riigiportaal ei toimi asutuse infosüsteemi osana. Uus versioon riigiportaalist saab olema pigem infokataloog, mis pakub senisest paremat vaadet selle kohta, mida riik temast teab, ja ka seda, mida tal riigile teada oleva andmestiku põhjal on õigus saada või kohustus teha. Teemad on grupeeritud inimesele omaste, loomulike võtmesõnade kaupa. Kui kasutaja on teema välja valinud, suunatakse ta õige asutuse teenusteportaali. Endiselt jääb portaali vaade “Minu asjad”, kus sisselogitud kasutaja näeb ülevaadet oma andmetest eri registrites, talle saadetud teavitusi ja dokumente.

Praegu teeme jõupingutusi ainulogimise süsteemi arendamisel. See tähendab, et süsteemi kord sisse loginud kasutaja ei pea end korduvalt autentima. Teenuseserveri vahetumisel edastataks sisseloginu isikukood järgmisele teenusepakkujale. Tegemist on turvaülesandega, mis tuleb lahendada õigesti nii tehniliselt kui visuaalselt.

Läbipaistvus

Eesti e-lahendusi välisriikides tutvustades oleme vahel kuulnud meile ootamatut seisukohta: miks üldse peaks kodanik oma riiki usaldama? Meil õnneks seda probleemi pole – Eesti kodanikud usaldavad oma riiki ja hindavad omariiklust. See ongi meie endi riik – keda veel peaksime usaldama?!

Kuid usaldust ei saa üles ehitada paljalt sõnalistele väidetele. Kuidas saab kodanik veenduda, et riigivõim pole tema andmeid kuritarvitanud? Isikuandmete kaitse seadus ütleb, et andmesubjektil peab oma andmete kasutamise üle olema kontroll, ning portaal pakub selleks võimaluse.

Riigiportaali sisse loginud kodanik peab saama võimalikult palju teavet, kes on tema andmeid vaadanud ja mis asjaoludel. Praegu on säärane võimalus olemas vaid valitud hulga andmekogude puhul, kuid arvestades selle funktsionaalsuse tähtsust e-ühiskonnale, kasvatame läbipaistvust. Järgmise sammuna teeme inimesele kättesaadavaks tema digiallkirjade andmise ja tema kohta käivate X-tee päringute ajaloo.