SK ID Solutions digitaalse e-teeninduse arendus

Paljud meist on kindlasti tuttavad Smart-ID, Mobiili-ID ja ID-kaardi põhise isikutuvastusega. Võibolla oled tunnetanud, et nii Eestis kui Baltikumis jääb järjest vähemaks inimesi, kes Smart-ID või Mobiili-ID teenuseid igapäevaselt ei kasuta. Sellele on suuresti aluse andnud SK ID Solutions 20+ aastat kestnud töö. 

SK väljundiks on luua tooteid ja teenuseid, mis võimaldavad nii avalikul- kui erasektoril turvaliselt kasutajaid tuvastada ja dokumente allkirjastada ning ametlikke pabereid pikaaegseks hoiustamiseks legaalsetel alustaladel e-tembeldada.

Antud lahendused on nurgakiviks e-Eestile ning tänaseks kasutab puhtalt SK ID Solutionsi poolt pakutavaid autoriseerimise ja sertifikaaditeenuseid üle 4 miljoni inimese rohkem kui 20s riigis üle kogu maailma.

Projektist

Koostöös SK-ga asusime looma e-teeninduse keskkonda, mis võimaldab klientidel luua uusi ja hallata olemasolevaid tellimusi. Kuna turvalisusteenustel on palju nõudeid ja ainult tellimuse esitamisest reeglina ei piisa, seadsime eesmärgiks ka SK majasiseste spetsialistide igapäevategevuste optimiseerimise. 

Projekti alustaladeks said turvalisus, kasutajamugavus, automaatsus ja dünaamiline laiendatavus. Koostöö tulemina valmis SK e-teeninduse portaal, mis võimaldab kasutajatel veelgi lihtsamalt ennast võimalustega kurssi viia ning sealt just konkreetsetele vajadustele vastava toote või teenuse valida.

Spetsialistide tegevusprotsessid on muudetud voolujoonelisemaks ja igapäevatöö baseerub nüüdseks veelgi rohkem põimitud automaatikal.

Valik väljakutsetest:

• erinevalt klassikalisest iseteeninduse lahendusest on tooted, mida SK e-portaal pakub, oma olemuselt keerukad;
• toodetel on rohkelt põimuvaid seoseid, reegleid ja piiranguid, millele tähelepanu pöörata;
• turvalisus ei ole ainult märksõna, vaid struktuurne filosoofia;
• rohkelt validatsioonireegleid muutsid andmete migratsiooni varasemast süsteemist keerulisemaks.

Kuidas lahendasime väljakutseid?

SK e-teeninduse portaal ühendab endas e-poe iseteeninduse ja tellimuste halduse süsteemi. Lõppkasutajale peab tellimisprotsess olema võimalikult lihtne.

Tuleb tõdeda, et erinevalt klassikalisematest toodetest, mida tavaliselt e-poe iseteenindustest tellime (nt riided, elektroonika, toit) on krüptograafiliste sertifikaatide ja identifitseerimisteenuste tellimine märgatavalt keerulisem. 

Järgnevalt kirjeldame 7 peamise väljakutse lahendamist.

1. Kasutajate teadmisprofiilide mõistmine: tellitav ei ole oma olemuselt lihtsasti mõistetav ja sellest tulenevalt on oluline detailselt aru saada kasutajate teadmisprofiilidest. Teenindatavate klientide hulka kuuluvad kasutajad nii era- kui avalikust sektorist ja erinevatest valdkondadest. Terminoloogia, mis võib olla tuttav IKT sektori spetsialistidele, on tihtipeale mitte tehnilistele klientidele arusaamatu. 

2. Toodete detailne selgitamine: kuigi alati on võimalik toodete tellimisel pöörduda küsimustega SK haldurite poole või internetis silmaringi laiendada, nägime projekti jooksva avastamise faasis väärtust toodete detailsemal lahti selgitamisel. Tulemina kirjeldasime igat toodet laialdasemalt, tuues välja nii toote olemuse kui potentsiaalsed kasutusjuhud.

3. Toodete vaheliste seoste analüüs: toodete ja teenuste juures pöörasime erilist tähelepanu ka toodete vahelistele seostele, mis tellimise ja haldamise protsesse mõjutavad. Erinevalt näiteks jalanõude tellimisest, kus identse paari uuesti tellimisel protsessilist vastuolu ei teki, on SK tooted ettevõtetega seotud läbi niinimetatud unikaalse käepigistuse, millele ei tohi eksisteerida duplikaati. 

4. Erinõuete täitmine: lisanduvalt on oluline teadvustada ka toodetele rakenduvaid erinõudeid, mille täitmine on ilma seonduvate toodete omamiseta ebapraktiline või võimatu. Ennetamaks potentsiaalseid nurjuvaid tellimusi ja sellest tulenevat frustratsiooni, pöörasime lahenduse loomisel nii disaini, analüüsi kui ka arenduse juures erilist tähelepanu toodetele kehtivatele rohketele validatsioonireeglitele ja seostele.

Pilt

5. Turvalisuse tagamine: SK pakutavate toodete ja teenuste nurgakiviks on turvalisus. Notariaalse allkirjaga võrreldavat e-templi teenust ei ole võimalik pakkuda ilma usalduseta pakutava teenuse vastu. Samuti nõuab suures koguses sensitiivsete andmete kogumine, käsitlemine ja hoiustamine tiimilt teravat pilku ja täpsust. Turvalisus ei tähenda sellises kontekstis mitte ainult pinnapealseid reeglistikke, vaid arhitektuurilist vundamenti, mis rakenduse ülesehitust võimalikult efektiivselt toetab. 

Turvalisuse tagamiseks on oluline omada ülevaadet kes, millal, kus ja mida tegi. Samuti on oluline lähtuda andmestike lahususe prinsiibist ning rakendust toetava hosting serveri võimekusest ja ülesehitusest. Potentsiaalsete nõrkuste tekkimise vältimiseks katsime suure osa koodivaramust automaattestidega. E-teeninduse lõpptulemi vastavust rohketele reeglitele auditeeris küberturvalisuse spetsialist. 

6. Andmete migreerimisel keskendume tervikule: e-teeninduse keskkond eksisteeris oma olemuselt ka enne uue versiooni analüüsi ja arendust. See tähendab, et kuigi lõime lisandunud nõudmiste ja reeglistike baasil uue ja parema e-teeninduse, ei ole enne andmete terviklikku migreerimist tegemist läbivalt töötava lahendusega. Andmete migratsioon on tihtipeale keeruline põhjusel, et uus loodud arhitektuur, andmebaas ja reeglistik ei rakendu tagasiulatuvalt varasemale lahendusele ega tööprotsessile. Tekivad andmestike vahelised ebakõlad, mis tuleb uue lahenduse toimimiseks ühtselt toimima saada. 

7. Migreerime iteratiivselt: teadvustasime migratsiooniprotsessi algetappides, et tuhandete ettevõtete kasutajaid, tellimusi ja tellimustega seonduvat infohulka tuleb käsitleda iteratiivselt. Sadu tuhandeid sissekandeid ei ole võimalik esimese korraga perfektselt üle tuua ja manuaalselt ei ole mõistlik andmebaasi läbi käia. Protseduurilise lähenemise käigus ilmutasid vastukõlad endid ise ja seeläbi oli tervikut ka lihtsam üle tuua.

Kokkuvõtvalt

Koostöös SK ID Solutionsiga sättisime eesmärgiks luua uue, funktsionaalsema ja kasutajasõbralikuma e-teeninduse keskkonna. Teenindades nii majasisest kui -välist kasutajat, asusime lahendama arvukalt nii turvalisuse kui toote olemusliku keerukusega seotud väljakutseid.

Trinidad Wisemanis rakendame agiilset ja metoodilist arendusprotsessi ja nii lõime SK-le keskkonna ehk SK e-teeninduse portaali, mis võimaldab nii uuel kui olemasoleval kliendil tellitavat teenust lihtsamini valida ja hallata. Lisateavet meie arendusprotsessi kohta leiad siit.