EID rakendusjuhend

Allikas: eid.eesti.ee

Elektrooniline identiteet infosüsteemides:
kus, milleks, kuidas.

El regionaal small.jpg
ID-kaart

Sissejuhatus

Juhend on mõeldud abiks nii infosüsteemide planeerimisel kui ehitamisel: kus, milleks ja kuidas kasutada Eesti ID-kaarti, mobiil-ID-d ja digi-ID-d (edaspidi lihtsalt eID).

Juhendil on kolm osa:

  • Ülevaade rakendustest/stsenaariumidest, kus tasub eID kasutamist kaaluda. Toome näiteid ja analüüse tõenäolisest kasust ja tõenäolistest töömahtudest.
  • eID reaalse kasutamise tehnilised õpetused ja tarkvaranäited, alustades lihtsamatest ja jätkates küllalt keeruliste süsteemideni.
  • eID tehnoloogilised detailid ja kasulik taustinfo.

Juhendi sihtrühm on seega kõik, kes on seotud infosüsteemide planeerimise, tellimise ja arendamisega. Süsteemide lõppkasutajad ei ole sihtrühm: juhend ei räägi näiteks sellest, kuidas ID-kaardi standardtarkvara abil digiallkirja anda.

Juhend on loodud mitmes etapis, Riigi Infosüsteemi Ameti ja erinevate ettevõtete ning ekspertide koostöös Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames.

Juhendi sisu kohta käivates küsimustes palume ühendust võtta help@ria.ee, eID arendustegevusega seoses abi@id.ee, projektiga seoses vaata www.ria.ee/itt.

Rakendusstsenaariumid: kus ja milleks eID

Laias laastus jagame eID rakendusstsenaariumid infosüsteemides viide liiki:

  • Sissepääsukaart. ID-kaart on põhjendatud alternatiiv tavapärasele kontaktivabale RFID-kaardile olukorras, kus (a) kasutajate arv on väga suur ja sageli muutuv (b) turvalisus on üle keskmise oluline (c) kaarti ei kasutata sissepääsuks kümneid kordi päevas. ID-kaart sissepääsukaardina on levinud eeskätt koolides ja raamatukogudes.
  • Kliendikaart. ID-kaarti saab edukalt kasutada erinevates lojaalsusprogrammides (kauplustes, transpordis, raamatukogudes jne) kliendikaardina kliendi kiireks tuvastamiseks. Kasutusmugavus on parem laialt levinud magnetribaga kliendikaartidest ning ka kliendid eelistavad omada rahakotis ainult ühte kaarti kõikide kaupmeeste jaoks.
  • Sisselogimine. eID põhikasutus on veebirakendusse sisselogimine: turvalisem ja kergem hallata, kui paroolipõhine või Google/Facebooki kaudu sisselogimine. Analoogiliselt saab ka arvutisse sisselogimisel võtta paroolidele alternatiiviks võtta kasutusele ID kaart.
  • Maksed. Tänu ID-kaardi turvalisusele on võimalik selle baasil realiseerida erinevaid alternatiivseid maksemeetodeid kohtades, kus on oluline vähendada kas maksetele kuluvat aega, sularaha kasutamist või kus teenuse iseärade tõttu pole võimalik muude maksemeetodite kasutamine. Tüüpiline skeem on teostada teenuse pakkumise või kauba müümise hetkel ID-kaardi abil kasutaja turvaline tuvastamine ning tehingu toimumise fakti fikseerimine, et siis kas hiljem või alternatiivses maksekanalis teostada tasumine.
  • Digiallkirjad ja paberivaba kontor. Digiallkirjastamine paberlepingute ning -kinnituste asemel võimaldab eID rakendamisviisidest potentsiaalselt kõige suuremat kokkuhoidu.

Kasutamine infosüsteemides: tehnilised õpetused ja näitekood

Lihtsa kokkuvõttena võimaldab eID tuvastada kasutajat ja/või anda digiallkirja. Detailidesse minnes saab eID-d kasutada järgmistel viisidel:

  • Kasutaja tuvastamine veebis: praktikas kõige olulisem ja samas pea kõige lihtsam rakendus, mis nõuab lisaks konfigureerimisele ka veidi arendustööd. Koostöös veebiserveriga loeb veebirakendus kaardilt kasutaja info, tagades samas, et kasutaja on sisestanud õige PIN-koodi. Peale digiallkirjastamise on see eID põhirakendus. Tehniliselt on kasutaja tuvastamist lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal ca üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kuid üldjuhul mitte üle tööpäeva.
  • E-maili turvamine, privaatvõrgud ja arvutisse sisselogimine: tegu on harvem kasutatavate rakendustega, mille jaoks ei ole jällegi vaja enda rakendust ehitada, olemasolevate süsteemide seadistamisest piisab. Samas on reaalsetest vajadustest arusaamine ja seadistused ise mittetriviaalsed: nende kasutuselevõtuks tasub hinnata ca üks nädal tööd.
  • Allkirjastamise, kontrollimise, krüpteerimise väikesed käsurea-näiterakendused oma eriarenduste loomiseks: neid saad kasutada eeskätt keerukamate, digiallkirjastamist kasutavate rakenduste ehitamisel konkreetsete komponentidena. Näiterakendused on keeltes C++ ja Java.
  • Keerukam näiterakendus: täiskomplekt eID funktsioone, sh digiallkirjastamine ja krüpteerimine, avalduste loomise ja töötlemise rakenduses. Keeled: PHP, .NET, Javascript.

Näiterakenduste lähtekoodi saad oma arvutisse kõige lihtsamalt Githubist tammet/eid koodihoidlast.

Tehnoloogilised detailid ja taustinfo

Nii enne arendustööde planeerimist kui nende käigus on kindlasti kasulik tutvuda järgmiste tehnilist laadi taustmaterjalidega:

eelmine versioon juhendist