ID-tarkvara vead: praktiline juhend IT-juhile

Suurettevõtete IT-juhtidele on ID-tarkvara tõrgeteta toimimine kriitilise tähtsusega, kuna see on osa riiklikust ja ettevõttesisesest digitaalsest infrastruktuurist. See võimaldab turvalist autentimist ja digitaalne allkirjastamine on muutunud igapäevaste äriprotsesside lahutamatuks osaks. Käesolev juhend aitab teil ennetada ja lahendada levinumaid probleeme ning tagada süsteemide stabiilsus.

Levinumad tehnilised tõrked ja lahendused

ID-tarkvara probleemid jagunevad tavaliselt sertifikaatide, ühenduse ja kasutaja tegevusega seotud vigadeks. Kiire diagnoosimine säästab aega ja vähendab kasutajatoe koormust.

Autentimise ja allkirjastamise vead

• Veateade “Palun kontrolli arvuti kellaaega” (Please check your computer time). See viitab sellele, et arvuti aeg erineb kehtivuskinnituse teenuse ajast. Vea parandamiseks seadistage süsteemi kellaaeg, kuupäev ja regioon õigeks. Kui probleem püsib, lülitage ajutiseks välja VPN ja kontrollige, et viirusetõrje ei blokeeriks teenust.
• Aegunud sertifikaadid. Need põhjustavad ootamatuid tõrkeid autentimisel. Kasutaja peab sertifikaatide staatust kontrollima DigiDoc4 rakenduses.
• Blokeeritud PIN-koodid. Kui PIN1 või PIN2 on blokeeritud, saab neid avada PUK-koodi abil DigiDoc4 programmis.
• Lukustatud PUK-kood. Kui PUK-kood sisestatakse kolm korda valesti, lukustub see lõplikult. Sellisel juhul ei saa koodi eemalt avada ning kasutaja peab taotlema uue koodiümbriku Politsei- ja Piirivalveametist.

Kaardilugeja ja ühenduse probleemid

• “Kaarti ei leita lugejas” (No card in card reader). Paluge kasutajal kaart uuesti sisestada või taaskäivitada arvuti, et tagada lugeja korrektne tuvastamine.
• Ühenduse vead. Kontrollige kaablit ja proovige teist USB-porti. Windowsi keskkonnas veenduge, et Smart Card teenus töötab. Linuxi puhul võib olla vajalik käivitada pcscd.socket teenus terminali kaudu.
• Vigased draiverid. Windowsi süsteemides saab draiverit värskendada Device Manageri kaudu, asendades selle vajadusel Microsoft Usbccid Smartcard Reader (WUDF) draiveriga.

Brauserite seadistamine ja Web eID

E-teenuste kasutamiseks veebis peab brauseris olema aktiveeritud Web eID laiendus. See on vajalik nii Google Chrome, Microsoft Edge, Mozilla Firefox kui ka Safari puhul.

• Laienduse lubamine. Web eID installitakse koos ID-tarkvaraga, kuid kasutaja peab selle brauseri laienduste halduris käsitsi lubama.
• Safari eripärad macOS-is. Lisaks tarkvarapaketile tuleb Safari seadetes laienduste alt märkida “Web eID” ja valida “Always Allow on Every Website”. Vanemad “Token signing” laiendused tuleb eemaldada.
• Silumine ja logid. Keerukamate vigade puhul saate laienduste lehel kasutada “Inspect” funktsiooni, et vaadata arendaja tööriistade kaudu veateateid. Native rakenduse logisid saab aktiveerida registrivõtmete või konfiguratsioonifailide kaudu.

Tarkvara paigaldamine ja haldus suurettevõttes

ID-tarkvara paigaldamine on toetatud Windowsi, macOS-i ja Ubuntu operatsioonisüsteemides. Suurtes organisatsioonides võib tarkvara levitamine põrkuda turvapoliitika piirangutega.

• Paigaldusvigade lahendamine. Kui Windows kuvab teate, et lubatud on ainult Store’i rakendused, tuleb muuta arvuti seadeid, et lubada väliseid installifaile.
• Uuenduste haldus. Tarkvara saab uuendada ametlikult veebilehelt allalaaditud installeriga või DigiDoc4 seadete kaudu. Veenduge, et organisatsiooni tulemüür lubab vajalikke ühendusi uuendusserveritega.
• Operatsioonisüsteemi tugi. Veenduge, et kasutatav operatsioonisüsteem on ID-tarkvara poolt ametlikult toetatud versioon.

Ennetavad meetmed ja süsteemi stabiilsus

Probleemide ennetamiseks soovitame rakendada süsteemset lähenemist, mis hõlmab monitooringut ja asjakohast hooldust.

• Regulaarne monitooring ja logide analüüs. Süsteemilogi jälgimine võimaldab tuvastada potentsiaalseid probleeme enne nende eskaleerumist. Professionaalne IT hooldus tagab kriitiliste süsteemide pideva valmisoleku.
• Kasutajate teadlikkuse tõstmine. Koolitatud kasutaja oskab ise lahendada lihtsamaid PIN-koodi blokke ja mõistab, miks on oluline hoida tarkvara uuendatuna. See on osa laiemast küberhügieen strateegiast.
• Alternatiivsed autentimisviisid. Riskide hajutamiseks tasub kaaluda ka muid lahendusi, nagu kaheastmeline autentimine või teatud juhtudel biomeetriline autentimine.

Turvalisuse tagamine ja vastavus nõuetele

ID-tarkvara turvalisus ei sõltu ainult tarkvarast endast, vaid kogu ettevõtte IT-keskkonnast. See on tihedalt seotud valdkonnaga, mida katab infoturve ja selle standardid.

• Juurdepääsu haldus. Microsoft 365 keskkonnas on oluline jälgida kasutajate elutsüklit ja rollipõhist ligipääsu. See hõlmab ka ebaõnnestunud sisselogimiskatsete monitooringut.
• Võrgu turvalisus. Sertifitseeritud spetsialistide ehitatud kaasaegsed võrgud ja turvalised WiFi lahendused, nagu Ruckus ZoneFlex seadmed, loovad kindla aluse turvaliseks andmevahetuseks.
• Andmete kaitse. Krüpteeritud ühendused ja regulaarsed varunduse taastamistestid tagavad ärikriitilise info kättesaadavuse ka rünnakute või tehniliste rikete korral.

ID-tarkvara tõrgeteta töö on teie ettevõtte digitaalse usaldusväärsuse alus. Järjepidev süsteemide uuendamine, struktureeritud veaotsing ja asjatundlik IT-tugi aitavad minimeerida seisakuid ning tagada sujuva töövoo.

Kui teie ettevõte vajab abi ID-tarkvara juurutamisel, keskse halduse seadistamisel või keerukamate IT-probleemide lahendamisel, võtke ühendust meie spetsialistidega, et leida teie vajadustele vastav lahendus.