Category Archives: riigiportaal

@eesti.ee meiliaadressidest ja „postkastist“

Uue turvastandardi DMARC kasutusele võtmine @eesti.ee postiteenuse juures tekitas inimestes üksjagu segadust. Selleks, asi selgemaks saaks, tuleb alustada algusest. Proovime seda seekord teha läbi küsimuste ja vastuste.

Kuidas saab inimene @eesti.ee e-posti aadressi?

Riik loob eraisikule isikukood@eesti.ee aadressi koos ID-kaardi väljastamisega, juriidiline isik saab selle, kui asutab ettevõtte.

 Kes tohib saata @eesti.ee aadressile kirju?

  • nimi.perenimi@eesti.ee aadressile tohib kirja saata igaüks
  • asutusenimi@eesti.ee aadressidele tohib kirja saata igaüks
  • isikukood@eesti.ee ja registrikood@eesti.ee aadressile lubatakse kirju saata ainult riigiasutustel ja riigi nimel teenust osutavatel ettevõtetel, seda teenust saab kasutada kahel viisil:
    • läbi selleks ettenähtud releeteenuse koos vastavate pääsupiirangutega.
    • üle X-tee teavitusteenuse

Kust on pärit @eesti.ee meiliaadress ja mis on selle mõte?

See on tegelikult süsteemne osa meie elektroonilisest identiteedist, mis baseerub avaliku võtme infrastruktuuril (PKI) ja see  võimaldab üheselt ja turvaliselt inimese tuvastada.

@eesti.ee lõpuga meiliaadress tekib RFC822 standardile vastava SAN-välja väärtusena meie igaühe ID-kaardil oleva isikutuvastuse sertifikaadi koosseisus kujul isikukood@eesti.ee  niipea kui inimene saab omale ID-kaardi. Isikukoodi, mitte nime kasutamine sertifikaadil oleva meiliaadressi osana, tagab selle, et infosüsteemidel ei teki probleeme täpitähtede töötlemisega. Lisaks on see alati unikaalne.

NB! Veelkord – isikukood@eesti.ee aadressile saavad kirju saata ainult RIA-ga vastava teenuse kasutamise lepingu sõlminud riigiasutused.

Lühidalt – tunnustatud sertifikaatide puhul on e-posti kontaktaadressi väli standardist tulenev komponent, mis võimaldab sertifikaadi omanikuga ühendust võtta. Meie juhtumi puhul otsustati kunagi võtta kasutusele @eesti.ee domeen.

ID-kaardi infrastruktuuriga seotud meiliaadressi olemasolu tagab tegelikult seda, et aadressi omanik on ikka see päris õige inimene. Häda oli ainult selles, et kuidas see päris inimene päriselt sinna õnnetu e-posti aadressi külge saada. ID-kaardil endal ju postiserverit küljes ei ole. Seetõttu sai projekti algusaegadel veidi aega @eesti.ee aadressi kasutamise võlu nautida ainult väike ring e-riigi entusiaste.

Aga kuidas ID-kaardil olev meiliaadress ja eesti.ee portaal omavahel seotud on?

Alguses ei olnudki. Osadele ärksatele inimestele tundus, et oleks palju lihtsam, kui nad saaksid riigiga seotud teenuseid kasutada võimalikult lihtsal moel ja ei peaks kolistama internetis ringi erinevate asutuste veebilehti ja vorme otsides. Nii sündiski eesti.ee portaal, mis lihtsustatult pakub lõppkasutajale riigi teenuste kohta infoartikleid, juurdepääsu X-tee andmekogudele ja pinutäit teisi lisavõimalusi. Ja nende lisavõimaluste hulka kuulub ka @eesti.ee „postkast“. 

Täpsemalt võib lugeda eesti.ee portaaliga ja selle teenustega seotud vanemaid kirjatükke siit:
https://blog.ria.ee/e-riigi-teejuht/
https://blog.ria.ee/riigiportaalist-ei-pea-pogenema/
https://blog.ria.ee/aj/

Mis asi on eesti.ee “postkast” oma olemuselt?

Teen ühe asja kohe selgeks. See ei ole kunagi olnud postkast e-posti kui teenuse mõttes (nagu näiteks Gmail seda pakub) ja ei saa selleks tõenäoliselt mitte kunagi.

Juba kümmekond aastat on e-posti teenusepakkujaid turul piisavalt palju ning enamik suuri teenusepakkujaid pakuvad seda eraisikutele aastaid täiesti tasuta (Google Gmail, Microsofti Outlook). Ja nad teevad seda väga kvaliteetselt. Seega võib ajas tagasi vaadates tõdeda, et veel ühe meiliteenuse ehitamine riigi nappide vahenditega ei oleks olnud kuigi nutikas idee.

Probleem, et @eesti.ee ei ole päriselt „postkast“ e-posti teenuse mõttes, lahendati sellega, et eesti.ee portaali loodi võimalus oma @eesti.ee aadress suunata enda vabalt valitud ja tegelikult aktiivselt kasutuses olevale e-posti kontole.

Teenus osutus niisugusel kujul päris populaarseks ja paljud hakkasid seda kasutama. Meie vaatest oli aga halb see, et meil tekkis paras ports „surnud“ suunamisi, mis tegelikult erinevatel põhjustel ei toimi (postkast on täis, ei eksisteeri, meiliaadressiga on eksitud jmt).

Nende „surnud“ suunamistega tegeleme tänaseni ja see töö ei saa kardetavasti kunagi otsa. Küll aga tuleb kaaluda käsitöö asemel tegevuse arvutile delegeerimist – pisitilluke moodne kratt lihtsalt eemaldab perioodiliselt mittetoimivad suunamised ja jätab inimese eesti.ee „postkasti“ viisaka teate, et vot selline asi leidis aset.

Oluliste riigi teavituste kodanikule kättesaadavuse tagamise lahenduseks (eelkirjeldatud murede valguses) võetigi selle aasta alguses kasutusele virtuaalne „postkast“ mille mõte on selles, et vaatamata inimese poolt määratud suunamistele säilitatakse volitatud saatjate poolt isikukood@eesti.ee aadressile saadetud sõnumite koopia ka eesti.ee portaalis ning tagatakse selle terviklikkus ja kättesaadavus teatud perioodi (hetkel pole veel otsustatud, kui pikk see on). Seega tekib inimesel võimalus igal ajal minna ja kiigata eesti.ee portaalis oma „postkasti“ kui on vähimgi kahtlus, et suunatud meil ei ole mingil põhjusel kohale jõudnud.

NB! Kõik eesnimi.perenimi.xxx@eesti.ee aadressile saadetud meilid suunatakse siiski ilma neid salvestamata jätkuvalt edasi nii nagu inimene ise on määranud, sest me loeme seda inimese eraasjaks kuhu RIA-l pole õigust sekkuda.

Riigi vaatenurgast oli ja on jätkuvalt vaja kodanikele ning ettevõtetele saata ametlikke teavitusi. Jah, seda saab teha tänaseni paberil, kasutades inimeste ja firmade ametlikke postiaadresse, aga selline lahendus on ressursse raiskav ning ebaefektiivne. @eesti.ee postkast on turvaline ja usaldusväärne kanal, mille kaudu saab riik inimest informeerida.

Üks põhjus, miks võtsime uue turvastandardi kasutusele, ongi see, et kurjategijad kasutasid ära @eesti.ee domeeni ning saatsid sellise lõpuga kirju inimeste trikitamiseks. See on negatiivse mõjuga nii inimesele kui ka kogu e-Eestile.

Vahepõige ajalukku

Umbes samal aja koos suunamise teenuse loomisega katsetati ka võimalust pakkuda @eesti.ee aadressi kasutust nii, et inimene saaks oma e-posti keskkonnas sättida meili saatja aadressiks oma @eesti.ee aadressi. Kõik ikka selleks, et @eesti.ee muutuks populaarsemaks ja leiaks laiemat kasutust.

Selline mõte oli tore ning eesrindlik, aga selle tegelik kasutajaskond üllatavalt tilluke. Seega võeti teenuse korrektse häälestamise võimalus umbes 4-5 aastat tagasi portaalist maha. Toona puudus oskus legacy ehk pärandvara täielikult eemaldada, vahepeal muutus kardinaalselt ka eesti.ee portaali tiim. Nii jäigi alles pilootteenus, mida edasi arendatud ega ka täielikult ära ei kaotatud. Teadlikud inimesed said seda edasi kasutada. . Ka RIA jaoks libises selline teenuse kasutamise võimalus „radari“ alla.

Tagasi tänasesse päeva

Mai lõpul lülitasime eesti.ee postisüsteemis efektiivsemaks pahalastega võitlemiseks sisse täiendava DMARC-i põhise kontrollmehhanismi. Ühtlasi tähendab see seda, et ühelt poolt läks kõigi @eesti.ee meilisuunamise kasutajate jaoks kõik paremaks, sest rämpspostitajaid ning õngitsejaid jäi kõvasti vähemaks.  Samas sai „pihta“ ka eelmainitud legacy staatuses pilootlahendust senini kasutanud inimesed. Nad ei saa enam oma väljamineva meili saatja aadressiks määrata eesnimi.perenimi.xxx@eesti.ee. Meil oli valida, kas lasta kurjategijatel ja õngitsejatel kasutada spämmimiseks @eesti.ee aadressi edasi või see peatada. Kuna @eesti.ee meilikonto on mõeldud selleks, et kohalik omavalitsus ja riik saaks kodanikule saata vajalikku ja usaldusväärset infot, siis me ei saa lubada, et @eesti.ee nime kasutatakse ära õngitsemiseks ja inimestelt raha väljapressimiseks.

Mida sellest kõigest järeldada?

Kõlab klišeena, aga tegijal juhtub. Me peame kindlasti senisest paremini haldama oma teenuste portfelli, et mitte unustada tiksuma sääraseid pilootteenuseid, mis tegelikult ei lähe täies ulatuses tööle ning võivad tekitada aastaid hiljem segadust ja ebameeldivusi. Saan kinnitada, et usin töö selle osas käib juba jupp aega. Peame varem ja paremini inimesi teavitama, kui teeme muudatusi teenustes. Muudatustest tuleb teada anda mõistliku ajavaruga. Siinkohal jäime hiljaks inimeste teavitamisega ning see on meiepoolne viga.

Küll aga peame praeguses tormilises küberruumis olema siiski jätkuvalt valmis kiireteks kannapööreteks, kus oluliste turvariskide ilmnemisel peame omama jätkuvalt meelekindlust probleemsete teenuste kiireks kinnipanekuks või parandamiseks. Sõltuvalt siis sellest, millega me täpselt silmitsi seisame.

Tarmo Hanga
RIA tehnoloogiaosakonna juht


E-riigi teejuht

logo

Eesti riigiportaal luuakse uuesti puhtalt lehelt. Miks ja kuidas, kirjutas Riigi Infosüsteemi Ameti peadirektor Taimar Peterkop 16. mai 2016 ajalehes Postimees.

Riigiportaal sai võimalikuks koos interneti ja e-ühiskonna arenguga. Veel 20 aastat tagasi olnuks seda tüüpi portaali loomine täiesti võimatu – polnud andmeid, mida näidata, ja kasutajatel polnud internetti ega seadmeid, millega portaali siseneda.

Riigiportaal eesti.ee avati aastal 2003 ning sisuliselt oli Eesti esimene riik, kus riigiportaal sel kujul sündis – seda tänu tulevikku suunatud tööle, mida Eesti oli e-ühiskonna ja e-valitsemise korraldamisel teinud. Riigiportaali hinnates ei tulegi paralleele tõmmata mitte niivõrd kommertskeskkondadega, kuivõrd teiste riikide samalaadsete portaalidega.

Kolm eeldust

Kõigepealt: tänu ID-kaardile sai võimalikuks turvaline sisselogimine interneti kaudu. Paljud riigid on hädas olnud, et ei suuda oma kodanikku e-keskkonnas turvaliselt tuvastada. Kuivõrd ID-kaart on ühtlasi ka kodaniku kohustuslik dokument, siis lahendasime kaugautentimise küsimuse teistest riikidest aastaid varem.

Teine vaal, millele riigiportaal toetub, on X-tee – turvaline ühenduskeskkond riigi registrite ja andmebaaside vahel. Riigiasutused vajavad X-teed päringute tegemiseks ja siin ilmneb erinevus kommertsportaalidest, mis praegu tarvitavad X-teed vaid piiratud mahus.

Millenniumivahetuse paiku võeti Eestis vastu otsus mitte ehitada superandmebaase ega koondada turvatundlikke andmeid ühte kohta. Iga ametkond peab oma andmebaase ja registreid ise (või annab nende pidamiseks volitatud erafirmale). Kui tekkis vajadus ja võimalus luua kodanikuvaade riiklikult hoitavale andmestikule, siis kujunes eesti.ee väravaks, mille kaudu kodanik jõudis arvukate andmebaaside ja registriteni. Parimas vastavuses isikuandmete kaitse seadusega sai igaüks üle kontrollida nii oma andmete õigsuse kui ka jälgida nende praktilist kasutamist.

Möödunud kümmekonna aasta jooksul on riigiportaal toiminud keskse ligipääsuväravana, mille kaudu kodanik on saanud ajada asju riigi ja omavalitsustega. Portaali külastatakse keskmiselt 7000 korda päevas. Riigi pakutava aadressi eesnimi.perenimi@eesti.ee on oma igapäevasele e-posti aadressile suunanud 274 486 inimest, andes sellega riigiasutusele või KOVile võimaluse saata teavitusivõi dokumente.

IT-süsteemide keskmine eluiga on kuni kümme aastat. Riigiportaali praegune arhitektuur on meid auga teeninud ja välja viinud maailma kõige edukamate e-ühiskondade hulka. Ometi teavad vaid tegijad ise, kui keerukaid probleeme tekitab vananeva süsteemi käigushoidmine tegelikult. Kuigi ametlikuks tööajaks on tavatööaeg, töötab portaal tegelikult 24/7 režiimis. On sadu portaalipartnereid, kes võivad oma infosüsteeme ootamatult uuendada. Seetõttu on saabunud aeg portaali infoarhitektuur üle vaadata ning projekteerida puhtalt lehelt portaali uusversioon – selline, mis suudaks Eesti inimesi teenida järgnevatel aastatel.

Tulevik

Uue riigiportaali makett on valmis, keskkonna projekteerimine ja programmeerimine jätkub ka aastal 2017. Iga valmis saanud moodul tuuakse kasutaja ette kohe, mis võimaldab arengut hinnata. Riigiportaali roll ja otstarve ei muutu – eesti.ee jääb mugavaks ja turvaliseks kanaliks kodaniku ja ettevõtja suhtlusel oma riigiga.

Eesti.ee on oma ülesannet täitnud hästi. Kuid aeg on vahepeal seitsmepenikoormasaabastega edasi liikunud. Kuklasse hingavad moodsa kujundusega äpid ja maailmanimega disainikontorid. Möödunud viie aasta jooksul on muutunud arusaam, missugune peaks vaatajale välja paistma hästi disainitud infosüsteem. Jutt ei käi siin üksnes kunstist, värvivalikust või nuppude kujust, vaid pigem portaali toimimisloogikast. Kuidas jõuda soovituni võimalikult kiiresti? Kuidas grupeerida sarnaseid või korduvaid tegevusi?

Ennekõike pangad juurutasid lähenemise hoida eraisiku ja ettevõtte vaade lahus. Praeguseks oleme eraettevõtete e-arenguga ja X-teele kaasatusega jõudnud arengujärku, kus ka meil on mõtet pakkuda ettevõtjale eraldi vaadet. Seetõttu hakkab uus eesti.ee portaal selgelt eristama kodaniku ja ettevõtja rolli ning pakub vastavalt rollivalikule ka täiesti erinevat infovaadet.

Riigiportaali põhiroll on olla infokataloog. Ning sarnaselt ettevõtlusmaailma reeglitega on infokataloog pigem teemapõhine, mitte asutusepõhine. Kasutaja soovib jõuda teenuseni võimalikult lihtsalt ja kiiresti, tundmata huvi, millise asutuse millisest serverist talle vajalikku teenust parasjagu pakutakse.

Eraldi eesmärgiks on seatud portaali kasutatavus uute ja moodsate seadmetega.

Teenused

Iga portaali kõige tähtsam osa on teenused. Keskne küsimus seisneb selles, milliseks kujuneb kodanikule ja ettevõtjale pakutavate teenuste nimekiri. Seejuures tuleb eristada teenuse vahetut pakkumist ja teenusele viitamist. Kasutaja seisukohast pole neil kahel palju vahet,
vähemasti seni, kuni ta jõuab soovitud tulemuseni.

Soov koondada e-riigi asjalikud teenused eesti.ee mütsi alla on viinud riigiportaali partnerite arvu märkimisväärse kasvuni. Iga partneriga tuleb läbi rääkida neile omane IT-lahendus. Riigiportaalil on lihtne suunata inimene viida abil valitud teenuseni, kuid kas kasutaja peab sinna veel (teist korda) sisse logima või saaksime hakkama ristautentimisega nagu pankades?RIA-le sõnastatud ootus on e-riigi teenuste kvaliteedi tõus. Selle ootuse valguses ei saa riigiportaal enam toimida asutuse infosüsteemi esitluskihina – asutuste hulk on liiga suur, arvestamaks iga lahenduse tehnoloogilisi detaile. See aga muudab portaalipidamise tehnoloogiliselt väga keerukaks – peame ju sadade teenuste puhul arvestama pakkuva asutuse IT-lahenduse detailidega.

Ühel hetkel avastasime, et meie portaalimeeskonna aur ei kulu enam mitte portaali sisulisele arendamisele, vaid tuhandete tehniliste pisiküsimuste lahendamisele. Kuidas sobitada eri süsteemide tootlikkust ülekoormuse olukorras, näiteks kõrgkoolidesse astumise perioodil? Kuidas koordineerida muutusi süsteemi toimimisloogikas, kui asutus otsustab oma e-teenust kardinaalselt muuta, kuid riigiportaali töötajate aeg on kaheks kuuks planeeritud? Iga välise asutuse projektiplaani muudatus mõjutas portaali töötajate tööplaani, ülejäänud e-teenuste testimiste ajakava, teenuse avalikustamist. Nüüdseks oleme saanud üsna selgeks, et senine esinduskiht ei ole meile enam jõukohane ega jätkusuutlik.

Seetõttu on eesti.ee puhul vastu võetud selge otsus: riigiportaal ei toimi asutuse infosüsteemi osana. Uus versioon riigiportaalist saab olema pigem infokataloog, mis pakub senisest paremat vaadet selle kohta, mida riik temast teab, ja ka seda, mida tal riigile teada oleva andmestiku põhjal on õigus saada või kohustus teha. Teemad on grupeeritud inimesele omaste, loomulike võtmesõnade kaupa. Kui kasutaja on teema välja valinud, suunatakse ta õige asutuse teenusteportaali. Endiselt jääb portaali vaade “Minu asjad”, kus sisselogitud kasutaja näeb ülevaadet oma andmetest eri registrites, talle saadetud teavitusi ja dokumente.

Praegu teeme jõupingutusi ainulogimise süsteemi arendamisel. See tähendab, et süsteemi kord sisse loginud kasutaja ei pea end korduvalt autentima. Teenuseserveri vahetumisel edastataks sisseloginu isikukood järgmisele teenusepakkujale. Tegemist on turvaülesandega, mis tuleb lahendada õigesti nii tehniliselt kui visuaalselt.

Läbipaistvus

Eesti e-lahendusi välisriikides tutvustades oleme vahel kuulnud meile ootamatut seisukohta: miks üldse peaks kodanik oma riiki usaldama? Meil õnneks seda probleemi pole – Eesti kodanikud usaldavad oma riiki ja hindavad omariiklust. See ongi meie endi riik – keda veel peaksime usaldama?!

Kuid usaldust ei saa üles ehitada paljalt sõnalistele väidetele. Kuidas saab kodanik veenduda, et riigivõim pole tema andmeid kuritarvitanud? Isikuandmete kaitse seadus ütleb, et andmesubjektil peab oma andmete kasutamise üle olema kontroll, ning portaal pakub selleks võimaluse.

Riigiportaali sisse loginud kodanik peab saama võimalikult palju teavet, kes on tema andmeid vaadanud ja mis asjaoludel. Praegu on säärane võimalus olemas vaid valitud hulga andmekogude puhul, kuid arvestades selle funktsionaalsuse tähtsust e-ühiskonnale, kasvatame läbipaistvust. Järgmise sammuna teeme inimesele kättesaadavaks tema digiallkirjade andmise ja tema kohta käivate X-tee päringute ajaloo.

Riigiportaalist ei pea põgenema

 

logo

Anto Veldre kirjutab, mida tähendavad muudatused eesti.ee teavituste kasutustingimustes.

(Moodsas) e-riigis liiguvad teenused e-keskkondadesse. Järjekordi, kontoreid ja leti taga vilkalt askeldavaid tellereid näeme üha vähem. Sedasi hoitakse kokku päris mitu metsatäit puid, ühtlasi muutuvad teenused kiiremaks ja kvaliteetsemaks ning Eesti riigikorraldus muutub kuumaks kaubaks maailmaturul.

Kahjuks on asja juures ka pisike nüanss – mõnikord polegi inimene teenuse kättesaamisest huvitatud: seda põhiliselt siis, kui mõne kirja kättesaamisel või mittekättesaamisel on isikule juriidilised tagajärjed, näiteks hakkab tiksuma mõni tähtaeg või tuleb võtta mõni ebameeldiv kohustus. Eks alati leidub mingi protsent inimesi, kes tahavad ja suudavadki elukondliku kavaluse abil oma kohustuste eest põgeneda.

IT valdkonnast saabus värske uudis – Riigi Infosüsteemi Amet andis värskelt käiku arenduse, mis võimaldab asutusel inimesele saata tähitud e-dokumente ning tagasi saada väljastustõendeid (Iroonilisel kombel leidis Kallaste Linnavalitsuse kiri üles ka süsteemi nõrga koha ning paljundas juhusliku dokumendikutse tuhandetele inimestele. Kui süsteemid on keerulised, siis vahel nii juhtub).

Sel nädalal jõudis teavituste arendus aga sedakaugele, et portaali eesti.ee sadu tuhandeid kasutajaid hakati uuest teavitusteenusest informeerima. Kasutajatingimustes on kirjas:

“Riigi- ja omavalitsusasutused ning teised avalike ülesannete täitjad saavad saata minu e-posti aadressile isikukood@eesti.ee või registrikood@eesti.ee minu või minu ettevõtetega seotud dokumente ja teavitusi. Oma @eesti.ee aadressi suunamisega annan nõusoleku dokumentide elektrooniliseks kättetoimetamiseks, kui nõusolek on seaduse kohaselt vajalik.
Oma mobiiltelefoni numbri salvestamisega nõustun, et riigi- ja omavalitsusasutused ning teised avalike ülesannete täitjad võivad saata mulle minu või minu ettevõtetega seotud teavitusi SMS-sõnumina.”

“Seadus” tähendab antud kontekstis Haldusmenetluse seadust, mille §27 “Elektrooniline kättetoimetamine” lõige 2 ütleb järgmist:

(2) Dokument toimetatakse isikule elektrooniliselt kätte, kui isik on sellega nõus.

Seadusesse ammustel aegadel (2002) kirjutatud vajadus nõustumise järele ongi põhjus, miks oli vaja teavitusteenuse (mitte kogu portaali) kasutustingimusi uuendada ning paluda inimesel uute tingimustega ka nõustuda. Ei midagi uut, sääraseid üldtingimustega nõustumisi teab igaüks paljude teenuste (sh FB ja Google’i) töömailt.

Seejärel juhtus aga midagi ootamatut – umbes 0.1 protsenti neist, keda uuest kasulikust süsteemist teavitati, sisenesid eesti.ee portaali ning võtsid maha oma e-posti suunamise. Võib vaid aimata, miks… Ühtlasi tekkis FaceBookis arutelu, kus ühe tõlgendusena käidi välja selgitus, justkui väljastusteade (kõigi oma juriidiliste tagajärgedega) tekiks juba e-maili saabumise või lugemise hetkel.

Ei, praegune süsteem on loodud sedasi, et e-mail sisaldab vaid teavitust. Teavitus informeerib inimest, et talle mõeldud e-dokument on saabunud – ei enamat. Dokumendi enda lugemiseks tuleb inimesel ikkagi eesti.ee portaali sisse logida, liikuda alamjaotisse “Minu dokumendid” ning alles seal dokumenti avades tekib saatja jaoks väljastusteade. Siin on suur sarnasus tähitud kirja väljastusteatega, mis tekib alles postkontoris kirja kätte saades, mitte aga hetkel mil postiljonitädi teavituslehe postkasti pistab.

Kogu teavituste ökosüsteem pole veel sugugi valmis – paljud ametlikke kirju saatvad asutused pole täna veel võimelised automaatseid väljastusteateid töötlema – see võimekus tuleb luua iga asutuse infosüsteemis eraldi.

Riigiteooria kohaselt on riigil teatavate sunnivahendite osas monopol. Seadus näeb ette võimaluse isikule kirja saata ka siis, kui ta seda ise miskipärast ei soovi. Seda eitades jõuaksime oma ühiskonnakorraga kiiresti anarhismi. Küll aga on kahju, kui tosin aastat vana seadusesõnastus on e-ajastust pisut maha jäänud, mistõttu mõne kodaniku allumatus langeb mitte juristide pärusmaale, vaid võimaliku plekina moodsale e-teenuse arendajale.

Sel moel saaksime juura taas kenasti eristatud IT-teenustest ning lõpeks (põhjendamatu) põgenemine meie tegelikult suurepäraste e-teenuste juurest.