Erinevus lehekülje "EID rakendusjuhend" redaktsioonide vahel

Allikas: eid.eesti.ee
(Kasutamine infosüsteemides: tehnilised õpetused ja näitekood)
(Rakendusstsenaariumid: kus ja milleks eID)
 
(ei näidata 3 kasutaja 12 vahepealset redaktsiooni)
44. rida: 44. rida:
 
* <b>Digiallkirjad ja paberivaba kontor</b>. Digiallkirjastamine paberlepingute ning -kinnituste asemel võimaldab eID rakendamisviisidest potentsiaalselt kõige suuremat kokkuhoidu.
 
* <b>Digiallkirjad ja paberivaba kontor</b>. Digiallkirjastamine paberlepingute ning -kinnituste asemel võimaldab eID rakendamisviisidest potentsiaalselt kõige suuremat kokkuhoidu.
 
** Rakendamise näide: [[Rakendamise näide: SEB|SEB paberivaba kontor]]
 
** Rakendamise näide: [[Rakendamise näide: SEB|SEB paberivaba kontor]]
 +
 
** Juhend: [[eID kasutamine digiallkirjade ja paberivaba kontori korraldamiseks]]
 
** Juhend: [[eID kasutamine digiallkirjade ja paberivaba kontori korraldamiseks]]
 
+
** Juhend mitmepoolseks allkirjastamiseks: [[Leedu, Läti ja Soome kodanikel ühisele dokumendile allkirjastamine]]
 
<!--
 
<!--
 
NB! Järgnev on eelmise versiooni tekst, mida sellisena alles ei jäta, kuid kasutame tema osi:
 
NB! Järgnev on eelmise versiooni tekst, mida sellisena alles ei jäta, kuid kasutame tema osi:
56. rida: 57. rida:
 
Detailidesse minnes saab [[EID_lühitutvustus|eID]]-d kasutada järgmistel viisidel:
 
Detailidesse minnes saab [[EID_lühitutvustus|eID]]-d kasutada järgmistel viisidel:
  
* Dokumentide digiallkirjastamine eID standardtarkvara abil, nagu kirjeldatud eelnevas juhendis: [[eID kasutamine digiallkirjade ja paberivaba kontori korraldamiseks]]. Allkirjastamiseks ei olegi enamikul juhtudel vaja erirakendust ehitada. Kui erirakendus siiski vajalik on, tutvu nii järgnevas toodud väikeste [[Käsurea näiterakendused|käsurea-näiterakenduste]] kui [[Näiterakendused_keerukam|keerukama PHP näiterakendusega]].
+
* Dokumentide digiallkirjastamine eID standardtarkvara abil, nagu kirjeldatud eelnevas juhendis: [[eID kasutamine digiallkirjade ja paberivaba kontori korraldamiseks]]. Allkirjastamiseks ei olegi enamikul juhtudel vaja erirakendust ehitada.  
 +
 
 +
* Kui erirakendus siiski vajalik on, tutvu nii järgnevas toodud väikeste [[Käsurea näiterakendused|käsurea-näiterakenduste]] kui [[Näiterakendused_keerukam|keerukama PHP näiterakendusega]] ja [https://github.com/kgilden/php-digidoc lihtsa PHP teegiga] pluss [[Media:Bakalaureusetöö_ID_kaart_Kristen_Gilden.pdf‎|viimase ülevaatega ]]. Erirakenduste puhul tuleks allkirjastamise pluginidega suhtlemiseks kasutada komponenti [https://github.com/open-eid/hwcrypto.js hwcrypto.js], komponendi API kirjeldus koos kasutusjuhisega on leitav https://github.com/open-eid/hwcrypto.js/wiki/ModernAPI
  
* [[Kasutaja tuvastamine veebis]]: praktikas kõige olulisem ja samas pea kõige lihtsam rakendus, mis nõuab lisaks konfigureerimisele ka veidi arendustööd. Koostöös veebiserveriga loeb veebirakendus kaardilt kasutaja info, tagades samas, et kasutaja on sisestanud õige PIN-koodi. Peale digiallkirjastamise on see eID põhirakendus. Tehniliselt on kasutaja tuvastamist lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal ''ca'' üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kui üldjuhul mitte üle tööpäeva.
+
* [[Kasutaja tuvastamine veebis]]: praktikas kõige olulisem ja samas pea kõige lihtsam rakendus, mis nõuab lisaks konfigureerimisele ka veidi arendustööd. Koostöös veebiserveriga loeb veebirakendus kaardilt kasutaja info, tagades samas, et kasutaja on sisestanud õige PIN-koodi. Peale digiallkirjastamise on see eID põhirakendus. Tehniliselt on kasutaja tuvastamist lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal ''ca'' üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kuid üldjuhul mitte üle tööpäeva.
  
 
* [[EID_email_jms|E-maili turvamine, privaatvõrgud ja arvutisse sisselogimine]]: tegu on harvem kasutatavate rakendustega, mille jaoks ei ole jällegi vaja enda rakendust ehitada, olemasolevate süsteemide seadistamisest piisab. Samas on reaalsetest vajadustest arusaamine ja seadistused ise mittetriviaalsed: nende kasutuselevõtuks tasub hinnata ''ca'' üks nädal tööd.
 
* [[EID_email_jms|E-maili turvamine, privaatvõrgud ja arvutisse sisselogimine]]: tegu on harvem kasutatavate rakendustega, mille jaoks ei ole jällegi vaja enda rakendust ehitada, olemasolevate süsteemide seadistamisest piisab. Samas on reaalsetest vajadustest arusaamine ja seadistused ise mittetriviaalsed: nende kasutuselevõtuks tasub hinnata ''ca'' üks nädal tööd.
74. rida: 77. rida:
 
Nii enne arendustööde planeerimist kui nende käigus on kindlasti kasulik tutvuda järgmiste tehnilist laadi taustmaterjalidega:
 
Nii enne arendustööde planeerimist kui nende käigus on kindlasti kasulik tutvuda järgmiste tehnilist laadi taustmaterjalidega:
  
* [http://id.ee/ eID tarkvara ja juhendite komplekt] AS Sertifitseerimiskeskuselt, vajalikku infot tavakasutajast arendajani.  
+
* [http://id.ee/ eID tarkvara ja juhendite komplekt] AS Sertifitseerimiskeskuselt, vajalikku infot tavakasutajast arendajani.
 +
* [https://github.com/open-eid GitHub keskkond] teretulnud kõik, kes soovivad teha eID tarkvara arendusse kaastööd, näiteks laadida ülesse oma parendusettepanekutega koodi.
 +
* [http://open-eid.github.io/ eID tarkvara arhitektuuri dokument] ülevaade eID tarkvara komponentidest, nende omavahelistest ja välistest liidestest
 
* [[EID_lühitutvustus|eID tehniline lühitutvustus]]: ID-kaart, digi-ID, digitempel jne: mis on mis.
 
* [[EID_lühitutvustus|eID tehniline lühitutvustus]]: ID-kaart, digi-ID, digitempel jne: mis on mis.
 
* [[EID_funktsioonide_lühitutvustus_toorik|eID tehniliste funktsioonide lühitutvustus]]: kuidas käib autentimine, digiallkirjastamine, krüpteerimine, kontroll.
 
* [[EID_funktsioonide_lühitutvustus_toorik|eID tehniliste funktsioonide lühitutvustus]]: kuidas käib autentimine, digiallkirjastamine, krüpteerimine, kontroll.

Viimane redaktsioon: 25. aprill 2017, kell 10:47

Elektrooniline identiteet infosüsteemides:
kus, milleks, kuidas.

El regionaal small.jpg
ID-kaart

Sissejuhatus

Juhend on mõeldud abiks nii infosüsteemide planeerimisel kui ehitamisel: kus, milleks ja kuidas kasutada Eesti ID-kaarti, mobiil-ID-d ja digi-ID-d (edaspidi lihtsalt eID).

Juhendil on kolm osa:

  • Ülevaade rakendustest/stsenaariumidest, kus tasub eID kasutamist kaaluda. Toome näiteid ja analüüse tõenäolisest kasust ja tõenäolistest töömahtudest.
  • eID reaalse kasutamise tehnilised õpetused ja tarkvaranäited, alustades lihtsamatest ja jätkates küllalt keeruliste süsteemideni.
  • eID tehnoloogilised detailid ja kasulik taustinfo.

Juhendi sihtrühm on seega kõik, kes on seotud infosüsteemide planeerimise, tellimise ja arendamisega. Süsteemide lõppkasutajad ei ole sihtrühm: juhend ei räägi näiteks sellest, kuidas ID-kaardi standardtarkvara abil digiallkirja anda.

Juhend on loodud mitmes etapis, Riigi Infosüsteemi Ameti ja erinevate ettevõtete ning ekspertide koostöös Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames.

Juhendi sisu kohta käivates küsimustes palume ühendust võtta help@ria.ee, eID arendustegevusega seoses abi@id.ee, projektiga seoses vaata www.ria.ee/itt.

Rakendusstsenaariumid: kus ja milleks eID

Laias laastus jagame eID rakendusstsenaariumid infosüsteemides viide liiki:

  • Sissepääsukaart. ID-kaart on põhjendatud alternatiiv tavapärasele kontaktivabale RFID-kaardile olukorras, kus (a) kasutajate arv on väga suur ja sageli muutuv (b) turvalisus on üle keskmise oluline (c) kaarti ei kasutata sissepääsuks kümneid kordi päevas. ID-kaart sissepääsukaardina on levinud eeskätt koolides ja raamatukogudes.
  • Kliendikaart. ID-kaarti saab edukalt kasutada erinevates lojaalsusprogrammides (kauplustes, transpordis, raamatukogudes jne) kliendikaardina kliendi kiireks tuvastamiseks. Kasutusmugavus on parem laialt levinud magnetribaga kliendikaartidest ning ka kliendid eelistavad omada rahakotis ainult ühte kaarti kõikide kaupmeeste jaoks.
  • Sisselogimine. eID põhikasutus on veebirakendusse sisselogimine: turvalisem ja kergem hallata, kui paroolipõhine või Google/Facebooki kaudu sisselogimine. Analoogiliselt saab ka arvutisse sisselogimisel võtta paroolidele alternatiiviks võtta kasutusele ID kaart.
  • Maksed. Tänu ID-kaardi turvalisusele on võimalik selle baasil realiseerida erinevaid alternatiivseid maksemeetodeid kohtades, kus on oluline vähendada kas maksetele kuluvat aega, sularaha kasutamist või kus teenuse iseärade tõttu pole võimalik muude maksemeetodite kasutamine. Tüüpiline skeem on teostada teenuse pakkumise või kauba müümise hetkel ID-kaardi abil kasutaja turvaline tuvastamine ning tehingu toimumise fakti fikseerimine, et siis kas hiljem või alternatiivses maksekanalis teostada tasumine.
  • Digiallkirjad ja paberivaba kontor. Digiallkirjastamine paberlepingute ning -kinnituste asemel võimaldab eID rakendamisviisidest potentsiaalselt kõige suuremat kokkuhoidu.

Kasutamine infosüsteemides: tehnilised õpetused ja näitekood

Lihtsa kokkuvõttena võimaldab eID tuvastada kasutajat ja/või anda digiallkirja. Detailidesse minnes saab eID-d kasutada järgmistel viisidel:

  • Kasutaja tuvastamine veebis: praktikas kõige olulisem ja samas pea kõige lihtsam rakendus, mis nõuab lisaks konfigureerimisele ka veidi arendustööd. Koostöös veebiserveriga loeb veebirakendus kaardilt kasutaja info, tagades samas, et kasutaja on sisestanud õige PIN-koodi. Peale digiallkirjastamise on see eID põhirakendus. Tehniliselt on kasutaja tuvastamist lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal ca üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kuid üldjuhul mitte üle tööpäeva.
  • E-maili turvamine, privaatvõrgud ja arvutisse sisselogimine: tegu on harvem kasutatavate rakendustega, mille jaoks ei ole jällegi vaja enda rakendust ehitada, olemasolevate süsteemide seadistamisest piisab. Samas on reaalsetest vajadustest arusaamine ja seadistused ise mittetriviaalsed: nende kasutuselevõtuks tasub hinnata ca üks nädal tööd.
  • Allkirjastamise, kontrollimise, krüpteerimise väikesed käsurea-näiterakendused oma eriarenduste loomiseks: neid saad kasutada eeskätt keerukamate, digiallkirjastamist kasutavate rakenduste ehitamisel konkreetsete komponentidena. Näiterakendused on keeltes C++ ja Java.
  • Keerukam näiterakendus: täiskomplekt eID funktsioone, sh digiallkirjastamine ja krüpteerimine, avalduste loomise ja töötlemise rakenduses. Keeled: PHP, .NET, Javascript.

Näiterakenduste lähtekoodi saad oma arvutisse kõige lihtsamalt Githubist tammet/eid koodihoidlast.

Tehnoloogilised detailid ja taustinfo

Nii enne arendustööde planeerimist kui nende käigus on kindlasti kasulik tutvuda järgmiste tehnilist laadi taustmaterjalidega:

eelmine versioon juhendist