Palun vali sobiv tuvastamise viis ja tuvasta end süsteemi sisenemiseks. Selleks on võimalik kasutada kas ID-kaarti või mobiil-ID’d.

ID-kaardi või mobiil-ID’ga süsteemi sisenemisel tuleb arvestada sellega, et kõik tegevused, mida selle järel tehakse, on nii õiguslikult kui ka infotehniliselt isikuga seotud, kes vastutab kõigi tehtud tegevuste eest. Sealhulgas vastutab ka nende tegevuste eest, mida on teinud kolmandad isikud, kellel on võimaldatud kasutada oma ID-kaarti või Mobiil-ID’d.

Kuna Tervise ja Heaolu Infosüsteemide Keskuse autentimis- ja autoriseerimismoodul on äärmiselt turvakriitiline süsteem, peab nende ID-kaardi ja mobiil-ID suhtes, millega sisenetakse autentimis- ja autoriseerimismoodulisse, täitma teatud turvareegleid:

  • ID-kaarti ei tohi üle anda teisele inimesele (v.a. isikut tõendava dokumendi edastamine vastavat pädevust omavale ametnikule)
  • Enda mobiil-ID’d ei tohi lubada kasutada teisel inimesel
  • ID-kaardi ja mobiil-ID PIN1, PIN2 ja PUK koodid peate võimalusel kindlasti omapoolselt vahetama.
  • ID-kaardi ja mobiil-ID PIN1 ja PIN2 koode ei tohi üles kirjutada, vaid peate need meelde jätma. PUK koodi on lubatud peidetud kujul üles kirjutada (nt telefoninumbriks maskeerituna).
  • ID-kaardi ja mobiil-ID PIN1, PIN2 ja PUK koode ei tohi kunagi sisestada keskkonnas, kus keegi võib sisestamist pealt vaadata.
  • Selle ID-kaardiga, millega käiakse Tervise ja Heaolu Infosüsteemide Keskuse autentimis- ja autoriseerimismoodulis, ei tohi käia nendes arvutites, mille korral ei olda kindel turbe heade tavade järgimises - automaatsed uuendused, viirusetõrje, selle uuendamine jms.
  • Kui arvutist, kus kasutati ID-kaarti, leiti troojalase rünne, mis võis salvestada klaviatuuri klahvivajutused, tuleb ID-kaardi PIN1, PIN2 ja PUK-koodid kohustuslikus korras ära vahetada.
  • Enne Mobiil-ID PIN-koodi sisestamist peab igakordselt veenduma selles, et arvutiekraanil nähtav neljakohaline kontrollkood oleks identne telefonil kuvatavaga. Kui need pole identsed või pole mobiil-ID-ga autentimist või allkirjastamist algatatud, ei tohi PIN-koodi mobiilseadmelt sisestada.

Kui mingil põhjusel ei ole võimalik oma ID-kaardi või mobiil-ID seadme korral midagi eelnimetatud tingimustest täita, on mõistlik autentimis- ja autoriseerimismoodulis käimiseks hankida ID-kaardi koopia digi-ID, kus nimetatud reeglite täitmine on tagatud.