Erinevus lehekülje "EID rakendusjuhend" redaktsioonide vahel

Allikas: eid.eesti.ee
(Esileht siia, tooriku kustutame)
 
(Rakendusstsenaariumid: kus ja milleks eID)
 
(ei näidata 6 kasutaja 34 vahepealset redaktsiooni)
2. rida: 2. rida:
 
<tr>
 
<tr>
 
<td>
 
<td>
Elektroonilise identiteedi (eID)<br/>  
+
Elektrooniline identiteet infosüsteemides: <br>
rakendusjuhend tarkvaraarendajatele<br/>
+
kus, milleks, kuidas.
 +
<div style="font-size:12px;">
 +
[[EID_application_guide|eID Application Guide for Software Developers]]
 +
</div>
 
</td>
 
</td>
 
<td align=right style="padding-top:2px; padding-bottom:2px;">[[Pilt:El_regionaal_small.jpg]]</td>
 
<td align=right style="padding-top:2px; padding-bottom:2px;">[[Pilt:El_regionaal_small.jpg]]</td>
 
</tr>
 
</tr>
 
</table>
 
</table>
 +
[[Pilt:id_kaart_u1.png|left|ID-kaart]]
 +
== Sissejuhatus ==
 +
<!-- [[Pilt:idcard_u1.jpg|right|ID-kaart]] -->
 +
Juhend on mõeldud abiks nii infosüsteemide planeerimisel kui ehitamisel: kus, milleks ja kuidas kasutada Eesti [[EID_lühitutvustus#ID-kaart|ID-kaarti]], [[EID_lühitutvustus#Mobiil-ID|mobiil-ID-d]]  ja [[EID_lühitutvustus#Digitaalne_isikutunnistus|digi-ID-d]] (edaspidi lihtsalt [[EID_lühitutvustus|eID]]).
  
= Sissejuhatus =
+
Juhendil on kolm osa:
== Juhendi eesmärk ==
+
* Ülevaade rakendustest/stsenaariumidest, kus tasub eID kasutamist kaaluda. Toome näiteid ja analüüse tõenäolisest kasust ja tõenäolistest töömahtudest.
<span style="color:#000; font-size:1.3em;">
+
* eID reaalse kasutamise tehnilised õpetused ja tarkvaranäited, alustades lihtsamatest ja jätkates küllalt keeruliste süsteemideni.
Vastavalt Riigi Infosüsteemi Ameti ja Cybernetica AS vahel sõlmitud lepingule ning Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse
+
* eID tehnoloogilised detailid ja kasulik taustinfo.
tõstmine" raames koostas Cybernetica AS elektroonilise identiteedi (eID) rakendusjuhendi tarkvaraarendajatele ning viis ajavahemikul 30.03.2012 - 31.10.2012 läbi vastavad analüüsid ja uuringud.
 
</span>
 
  
Valminud rakendusjuhend annab vajalikud tehnilised alusteadmised eID kasutuskeskkondade loomiseks. eID all mõistetakse Eesti ID-kaarti, digitaalset isikutunnistust (digi-ID-d), elektroonilist elamisloakaarti, digitaalset templit ja mobiil-ID-d ning eraldi väljatoodud juhtudel ka teiste riikide elektroonilisi identiteete.
+
Juhendi sihtrühm on seega kõik, kes on seotud infosüsteemide planeerimise, tellimise ja arendamisega. Süsteemide lõppkasutajad ei ole sihtrühm: juhend ei räägi näiteks sellest, kuidas ID-kaardi standardtarkvara abil digiallkirja anda.
  
Juhend on jaotatud kaheks põhiosaks:
+
Juhend on loodud mitmes etapis, Riigi Infosüsteemi Ameti ja erinevate ettevõtete ning ekspertide koostöös Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames.
# eID tutvustus ja selle kasutusvõimaluste hetkeseis;
 
# Lähtekoodinäidised keeltes C++, PHP, Java, Javascript ja .NET, suunitlusega platvormidele MS Windows ja Linux. Tellija soovil ja projekti mahupiirangutest tulenevalt ei käsitle juhendi see redaktsioon platvormi MacOS X.
 
  
== Sihtgrupp, eeldused ==
+
Juhendi sisu kohta käivates küsimustes palume ühendust võtta [mailto:help@ria.ee help@ria.ee], eID arendustegevusega seoses [mailto:abi@id.ee abi@id.ee], projektiga seoses vaata [https://www.ria.ee/itt www.ria.ee/itt].
Töö sihtrühmaks on ettevõtete IT-arhitektid ja tarkvaraarendajad, samuti IT-arenduste tellimise eest vastutavad isikud. Juhendi tekstiosa eeldab avaliku võtmega infrastruktuuri (PKI) põhiterminite ja põhimõistete nagu "digitaalsignatuur", "sertifikaat" jmt tundmist. Juhendi lähtekoodiosa eeldab vastava programmeerimiskeele või -raamistiku tundmist. Töö sihtrühmaks ei ole lõppkasutajad.
 
  
== Lühendid ==
+
== Rakendusstsenaariumid: kus ja milleks eID ==
{|class="wikitable"
+
<!-- [[Pilt:it_u1.jpg|right|IT]] -->
!Lühend
+
Laias laastus jagame [[EID_lühitutvustus|eID]] rakendusstsenaariumid infosüsteemides viide liiki:
!Tähendus või selgitus
 
|-
 
|CA
 
|''Certification Authority'' (sertifitseerimisorgan)
 
|-
 
|DAS
 
|Digitaalallkirja seadus
 
|-
 
|ITDS
 
|Isikut tõendavate dokumentide seadus
 
|-
 
|OCSP
 
|''Online Certificate Status Protocol'' (protokoll sertifikaadi kehtivuse kontrolliks)
 
|-
 
|RIA
 
|Riigi Infosüsteemi Amet
 
|-
 
|RISO
 
|Majandus- ja kommunikatsiooniministeeriumi riigi infosüsteemide osakond
 
|-
 
|SK
 
|AS Sertifitseerimiskeskus
 
|-
 
|SMIT
 
|Siseministeeriumi infotehnoloogia- ja arenduskeskus
 
|-
 
|STORK
 
|Secure Identity Across Borders Linked
 
|}
 
  
= [[EID_lühitutvustus|eID lühitutvustus]] =
+
* <b>Sissepääsukaart</b>. ID-kaart on põhjendatud alternatiiv tavapärasele kontaktivabale RFID-kaardile olukorras, kus (a) kasutajate arv on väga suur ja sageli muutuv (b) turvalisus on üle keskmise oluline (c) kaarti ei kasutata sissepääsuks kümneid kordi päevas. ID-kaart sissepääsukaardina on levinud eeskätt koolides ja raamatukogudes.
* Autentimis-, autoriseerimis- ja allkirjastamisvahendid
+
** Rakendamise näide ja juhend: [[ID-kaardi kasutamine sissepääsukaardina]]. <!-- [[Rakendamise näide sissepääsukaardina koolides]]. -->
** [[EID_lühitutvustus#ID-kaart|ID-kaart]]
+
* <b>Kliendikaart</b>. ID-kaarti saab edukalt kasutada erinevates lojaalsusprogrammides (kauplustes, transpordis, raamatukogudes jne) kliendikaardina kliendi kiireks tuvastamiseks. Kasutusmugavus on parem laialt levinud magnetribaga kliendikaartidest ning ka kliendid eelistavad omada rahakotis ainult ühte kaarti kõikide kaupmeeste jaoks.
** [[EID_lühitutvustus#Digitaalne_isikutunnistus|Digitaalne isikutunnistus]]
+
** Rakendamise näide: [[Case_study_Prisma| Prisma Peremarket]]
** [[EID_lühitutvustus#Digitaalne_tempel|Digitaalne tempel]]
+
** Juhend: [[eID kasutamine kliendikaardina]]
** [[EID_lühitutvustus#Elektrooniline_elamisloakaart|Elektrooniline elamisloakaart]]
+
* <b>Sisselogimine</b>. eID põhikasutus on veebirakendusse sisselogimine: turvalisem ja kergem hallata, kui paroolipõhine või Google/Facebooki kaudu sisselogimine. Analoogiliselt saab ka arvutisse sisselogimisel võtta paroolidele alternatiiviks võtta kasutusele ID kaart.
** [[EID_lühitutvustus#Mobiil-ID|Mobiil-ID]]
+
** Rakendamise näide: [[Rakendamise näide Tallinna Tehnikaülikooli õppeinfosüsteemi ja arvutitesse sisselogimisel| Tallinna Tehnikaülikooli õppeinfosüsteemi ja arvutitesse sisselogimine]]
* Ülevaade eID rakendusvõimalustest
+
** Juhend: [[eID kasutaja tuvastamiseks veebis/sisselogimiseks]].
** [[EID_lühitutvustus#Isiku_autentimine|Isiku autentimine]]
+
* <b>Maksed</b>. Tänu ID-kaardi turvalisusele on võimalik selle baasil realiseerida erinevaid alternatiivseid maksemeetodeid kohtades, kus on oluline vähendada kas maksetele kuluvat aega, sularaha kasutamist või kus teenuse iseärade tõttu pole võimalik muude maksemeetodite kasutamine. Tüüpiline skeem on teostada teenuse pakkumise või kauba müümise hetkel ID-kaardi abil kasutaja turvaline tuvastamine ning tehingu toimumise fakti fikseerimine, et siis kas hiljem või alternatiivses maksekanalis teostada tasumine.
** [[EID_lühitutvustus#Digiallkirjade_andmine|Digiallkirjade andmine]]
+
** Rakendamise näide: [[Case_study_Edelaraudtee|Edelaraudtee]]
*** [[EID_lühitutvustus#Ajatembeldamine|Ajatembeldamine]]
+
** Juhend: [[eID kasutamine makseteks]].
** [[EID_lühitutvustus#Digitembeldamine|Digitembeldamine]]
+
* <b>Digiallkirjad ja paberivaba kontor</b>. Digiallkirjastamine paberlepingute ning -kinnituste asemel võimaldab eID rakendamisviisidest potentsiaalselt kõige suuremat kokkuhoidu.
** [[EID_lühitutvustus#Kr.C3.BCpteerimine_.2F_dekr.C3.BCpteerimine|Krüpteerimine ja dekrüpteerimine]]
+
** Rakendamise näide: [[Rakendamise näide: SEB|SEB paberivaba kontor]]
** [[EID_lühitutvustus#Alternatiivsed_rakendamisv.C3.B5imalused|Alternatiivsed rakendusvõimalused]]
 
  
= [[Üldteavet_arendajatele|Üldteavet arendajatele]] =
+
** Juhend: [[eID kasutamine digiallkirjade ja paberivaba kontori korraldamiseks]]
* [[Üldteavet_arendajatele#Failivormingud|Failivormingud]]
+
** Juhend mitmepoolseks allkirjastamiseks: [[Leedu, Läti ja Soome kodanikel ühisele dokumendile allkirjastamine]]
** [[Üldteavet_arendajatele#DDOC|DDOC]]
+
<!--
** [[Üldteavet_arendajatele#BDOC|BDOC]]
+
NB! Järgnev on eelmise versiooni tekst, mida sellisena alles ei jäta, kuid kasutame tema osi:
** [[Üldteavet_arendajatele#CDOC|CDOC]]
+
* [[Kasutuselevõtu_analüüs_toorik|Kasutuselevõtu analüüs]]
* [[Üldteavet_arendajatele#Arendusvahendid|Arendusvahendid]]
+
-->
** [[Üldteavet_arendajatele#DigiDoc_tarkvara|DigiDoc tarkvara]]
 
* [[Üldteavet_arendajatele#Testimisvahendid|Testimisvahendid]]
 
* [[Üldteavet_arendajatele#Isikuandmete_faili_kasutamine|Isikuandmete faili kasutamine]]
 
* [[Üldteavet_arendajatele#eID_abirakendused:_eidenv.2C_cdigidoc.2C_digidoc-tool.2C_jdigidoc|eID abirakendused: eidenv, cdigidoc, digidoc-tool, jdigidoc]]
 
* [[Üldteavet_arendajatele#eToken-kr.C3.BCptopulga_kasutamine|eToken-krüptopulga kasutamine]]
 
* [[Üldteavet_arendajatele#ID-kaardi_.40eesti.ee_meiliaadressi_kasutamine|ID-kaardi eesti.ee meiliaadressi kasutamine]]
 
* [[Üldteavet_arendajatele#Tehnilised_m.C3.A4rkused_ja_t.C3.A4helepanekud|Tehnilised märkused ja tähelepanekud]]
 
** [[Üldteavet_arendajatele#Viga_enne_2011._aastat_v.C3.A4lja_antud_kaartidega|Viga enne 2011. aastat välja antud kaartidega]]
 
** [[Üldteavet_arendajatele#R.C3.BCnne_t.C3.A4idistusoraaklile|Rünne täidistusoraaklile]]
 
** [[Üldteavet_arendajatele#USB_.C3.B5igused|USB õigused]]
 
** [[Üldteavet_arendajatele#Java_ja_libpcsclite|Java ja libpcsclite]]
 
* [[Üldteavet_arendajatele#V.C3.A4lised_viited|Välised viited]]
 
  
= [[EID_kasutamine_olemasolevate_rakendustega|eID kasutamine olemasolevate rakendustega]] =
+
== Kasutamine infosüsteemides: tehnilised õpetused ja näitekood ==
* [[EID_kasutamine_olemasolevate_rakendustega#T.C3.B6.C3.B6lauarakendused|Töölauarakendused]]
 
** [[EID_kasutamine_olemasolevate_rakendustega#Meiliprogrammid|Meiliprogrammid]]
 
** [[EID_kasutamine_olemasolevate_rakendustega#Virtuaalsed_privaatv.C3.B5rgud|Virtuaalsed privaatvõrgud]]
 
** [[EID_kasutamine_olemasolevate_rakendustega#Kehtivuskinnituse_k.C3.BCsimine|Kehtivuskinnituse küsimine]]
 
* [[EID_kasutamine_olemasolevate_rakendustega#ID-kaardiga_sisselogimine_Windowsisse|ID-kaardiga sisselogimine Windowsisse]]
 
* [[EID_kasutamine_olemasolevate_rakendustega#ID-kaardiga_sisselogimine_Linuxisse|ID-kaardiga sisselogimine Linuxisse]]
 
  
= [[Uute_eID_rakenduste_loomine|Uute eID rakenduste loomine]] =
+
Lihtsa kokkuvõttena võimaldab [[EID_lühitutvustus|eID]] tuvastada kasutajat ja/või anda digiallkirja.
* [[Uute_eID_rakenduste_loomine#Isikutuvastamine|Isikutuvastamine]]
+
Detailidesse minnes saab [[EID_lühitutvustus|eID]]-d kasutada järgmistel viisidel:
** [[Uute_eID_rakenduste_loomine#Veebis|Veebis]]
 
** [[Uute_eID_rakenduste_loomine#Mobiil-ID-ga|Mobiil-ID-ga]]
 
* [[Uute_eID_rakenduste_loomine#Digitaalne_allkirjastamine|Digitaalne allkirjastamine]]
 
** [[Uute_eID_rakenduste_loomine#Mobiil-ID-ga_2|Mobiil-ID-ga]]
 
* [[Uute_eID_rakenduste_loomine#Kr.C3.BCpteerimine|Krüpteerimine]]
 
** [[Uute_eID_rakenduste_loomine#Sertifikaatide_p.C3.A4rimine_LDAP-ist|Sertifikaatide pärimine LDAP-ist]]
 
* [[Uute_eID_rakenduste_loomine#Sertifikaatide_kehtivuse_kontroll|Sertifikaatide kehtivuse kontroll]]
 
** [[Uute_eID_rakenduste_loomine#SSL.2FTLS_seansis|SSL/TLS seansis]]
 
* [[Uute_eID_rakenduste_loomine#Isikuandmete_faili_kasutamine|Isikuandmete faili kasutamine]]
 
  
= [[Kasutuselevõtu_analüüs|ID-kaart kliendi- ja pääsukaardina. Kasutuselevõtu analüüs]] =
+
* Dokumentide digiallkirjastamine eID standardtarkvara abil, nagu kirjeldatud eelnevas juhendis: [[eID kasutamine digiallkirjade ja paberivaba kontori korraldamiseks]]. Allkirjastamiseks ei olegi enamikul juhtudel vaja erirakendust ehitada.  
* [[Kasutuselevõtu_analüüs#ID-kaardi_rakendamine_kliendikaardina_ja_l.C3.A4bip.C3.A4.C3.A4sus.C3.BCsteemides|ID-kaardi rakendamine kliendikaardina ja läbipääsusüsteemides]]
 
* [[Kasutuselevõtu_analüüs#Riskid_ID-kaardi_kasutuselevõtul_(kliendikaardina)|Riskid ID-kaardi kasutuselevõtul kliendikaardina]]
 
* [[Kasutuselevõtu_analüüs#Tulud|Tulud]]
 
* [[Kasutuselevõtu_analüüs#Kulud|Kulud]]
 
* [[Kasutuselevõtu_analüüs#Abiks_IT-arenduste_tellijale|Abiks IT-arenduste tellijale]]
 
  
= [[Piiri%C3%BClene_eID,_STORK_ja_Euroopa_kodanikukaart|Piiriülene eID, STORK ja Euroopa kodanikukaart]] =
+
* Kui erirakendus siiski vajalik on, tutvu nii järgnevas toodud väikeste [[Käsurea näiterakendused|käsurea-näiterakenduste]] kui [[Näiterakendused_keerukam|keerukama PHP näiterakendusega]] ja [https://github.com/kgilden/php-digidoc lihtsa PHP teegiga] pluss [[Media:Bakalaureusetöö_ID_kaart_Kristen_Gilden.pdf‎|viimase ülevaatega ]]. Erirakenduste puhul tuleks allkirjastamise pluginidega suhtlemiseks kasutada komponenti [https://github.com/open-eid/hwcrypto.js hwcrypto.js], komponendi API kirjeldus koos kasutusjuhisega on leitav https://github.com/open-eid/hwcrypto.js/wiki/ModernAPI
* [[Piiriülene_eID,_STORK_ja_Euroopa_kodanikukaart#.C3.9Cldist|Üldist]]
 
* [[Piiriülene_eID,_STORK_ja_Euroopa_kodanikukaart#STORK|STORK]]
 
* [[Piiriülene_eID,_STORK_ja_Euroopa_kodanikukaart#European_Citizen_Card|European Citizen Card]]
 
  
= [[Näiterakendused]] =
+
* [[Kasutaja tuvastamine veebis]]: praktikas kõige olulisem ja samas pea kõige lihtsam rakendus, mis nõuab lisaks konfigureerimisele ka veidi arendustööd. Koostöös veebiserveriga loeb veebirakendus kaardilt kasutaja info, tagades samas, et kasutaja on sisestanud õige PIN-koodi. Peale digiallkirjastamise on see eID põhirakendus. Tehniliselt on kasutaja tuvastamist lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal ''ca'' üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kuid üldjuhul mitte üle tööpäeva.
* [[Näiterakendused#S.C3.B5ltuvused|Sõltuvused]]
+
 
* Keeled/raamistikud:
+
* [[EID_email_jms|E-maili turvamine, privaatvõrgud ja arvutisse sisselogimine]]: tegu on harvem kasutatavate rakendustega, mille jaoks ei ole jällegi vaja enda rakendust ehitada, olemasolevate süsteemide seadistamisest piisab. Samas on reaalsetest vajadustest arusaamine ja seadistused ise mittetriviaalsed: nende kasutuselevõtuks tasub hinnata ''ca'' üks nädal tööd.
** [[Näiterakendused#N.C3.A4iterakendus_keeles_C.2B.2B|C++]]
+
 
** [[Näiterakendused#N.C3.A4iterakendus_keeles_Java|Java]]
+
* [[Käsurea näiterakendused|Allkirjastamise, kontrollimise, krüpteerimise]] väikesed käsurea-näiterakendused oma eriarenduste loomiseks: neid saad kasutada eeskätt keerukamate, digiallkirjastamist kasutavate rakenduste ehitamisel konkreetsete komponentidena. Näiterakendused on keeltes C++ ja Java.
** [[Näiterakendused#N.C3.A4iterakendus_keeles_PHP|PHP]]
+
 
** [[Näiterakendused#N.C3.A4iterakendus_keeles_JavaScript|JavaScript]]
+
* [https://github.com/kgilden/php-digidoc Lihtne PHP teek] digiallkirjastamiseks ja allkirjade kontrollimiseks. Juhendi leiad [[Media:Bakalaureusetöö_ID_kaart_Kristen_Gilden.pdf‎|autori bakalaureusetööst]]
** [[Näiterakendused#N.C3.A4iterakendus_.NET_raamistikus|.NET]]
+
 
* [[Näiterakendused#Avalduste_esitamise_kasutusmall|Avalduste esitamise kasutusmall]]
+
* [[Näiterakendused_keerukam|Keerukam näiterakendus]]: täiskomplekt eID funktsioone, sh digiallkirjastamine ja krüpteerimine, avalduste loomise ja töötlemise rakenduses. Keeled: PHP, .NET, Javascript.
** [[Näiterakendused#Veebiserver|Veebiserver]]
+
 
** [[Näiterakendused#Veebivorm|Veebivorm]]
+
Näiterakenduste lähtekoodi saad oma arvutisse kõige lihtsamalt Githubist  [https://github.com/tammet/eid tammet/eid koodihoidlast].
** [[Näiterakendused#Avaldusi_t.C3.B6.C3.B6tlev_teenus|Avaldusi töötlev teenus]]
+
 
** [[Näiterakendused#Avalduste_rakendus|Avalduste rakendus]]
+
== Tehnoloogilised detailid ja taustinfo ==
* [[Näiterakendused#Allkirjastamise_rakendus|Allkirjastamise rakendus]] (C++, Java)
+
 
* [[Näiterakendused#Isikutuvastuse_rakendus|Isikutuvastuse rakendus]] (C++, Java)
+
Nii enne arendustööde planeerimist kui nende käigus on kindlasti kasulik tutvuda järgmiste tehnilist laadi taustmaterjalidega:
* [[Näiterakendused#Allkirja_kontrollimise_rakendus|Allkirja kontrollimise rakendus]] (C++)
+
 
* [[Näiterakendused#Andmete_dekr.C3.BCpteerimise_rakendus|Andmete dekrüpteerimise rakendus]] (C++)
+
* [http://id.ee/ eID tarkvara ja juhendite komplekt] AS Sertifitseerimiskeskuselt, vajalikku infot tavakasutajast arendajani.
* [[Näiterakendused#Lihtne_ligip.C3.A4.C3.A4sukontroll_Apache_httpd-s|Lihtne ligipääsukontroll Apache httpd-s]]
+
* [https://github.com/open-eid GitHub keskkond] teretulnud kõik, kes soovivad teha eID tarkvara arendusse kaastööd, näiteks laadida ülesse oma parendusettepanekutega koodi.
* [[Näiterakendused#N.C3.A4iterakendustega_seotud_v.C3.A4lised_lingid|Näiterakendustega seotud välised lingid]]
+
* [http://open-eid.github.io/ eID tarkvara arhitektuuri dokument] ülevaade eID tarkvara komponentidest, nende omavahelistest ja välistest liidestest
 +
* [[EID_lühitutvustus|eID tehniline lühitutvustus]]: ID-kaart, digi-ID, digitempel jne: mis on mis.
 +
* [[EID_funktsioonide_lühitutvustus_toorik|eID tehniliste funktsioonide lühitutvustus]]: kuidas käib autentimine, digiallkirjastamine, krüpteerimine, kontroll.
 +
* [[Uute_eID_rakenduste_loomine_toorik|eID funktsioonide tehnoloogia nüansid]]: samad funktsioonid detailselt lahti seletatuna, koos ülevaatega praktilistest abivahenditest.
 +
* [[Piiri%C3%BClene_eID,_STORK_ja_Euroopa_kodanikukaart_toorik|Piiriülene eID, STORK ja Euroopa kodanikukaart]]: eID ja teised riigid
 +
 
 +
[[EID_rakendusjuhend_eelmine|eelmine versioon juhendist]]

Viimane redaktsioon: 25. aprill 2017, kell 10:47

Elektrooniline identiteet infosüsteemides:
kus, milleks, kuidas.

El regionaal small.jpg
ID-kaart

Sissejuhatus

Juhend on mõeldud abiks nii infosüsteemide planeerimisel kui ehitamisel: kus, milleks ja kuidas kasutada Eesti ID-kaarti, mobiil-ID-d ja digi-ID-d (edaspidi lihtsalt eID).

Juhendil on kolm osa:

  • Ülevaade rakendustest/stsenaariumidest, kus tasub eID kasutamist kaaluda. Toome näiteid ja analüüse tõenäolisest kasust ja tõenäolistest töömahtudest.
  • eID reaalse kasutamise tehnilised õpetused ja tarkvaranäited, alustades lihtsamatest ja jätkates küllalt keeruliste süsteemideni.
  • eID tehnoloogilised detailid ja kasulik taustinfo.

Juhendi sihtrühm on seega kõik, kes on seotud infosüsteemide planeerimise, tellimise ja arendamisega. Süsteemide lõppkasutajad ei ole sihtrühm: juhend ei räägi näiteks sellest, kuidas ID-kaardi standardtarkvara abil digiallkirja anda.

Juhend on loodud mitmes etapis, Riigi Infosüsteemi Ameti ja erinevate ettevõtete ning ekspertide koostöös Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames.

Juhendi sisu kohta käivates küsimustes palume ühendust võtta help@ria.ee, eID arendustegevusega seoses abi@id.ee, projektiga seoses vaata www.ria.ee/itt.

Rakendusstsenaariumid: kus ja milleks eID

Laias laastus jagame eID rakendusstsenaariumid infosüsteemides viide liiki:

  • Sissepääsukaart. ID-kaart on põhjendatud alternatiiv tavapärasele kontaktivabale RFID-kaardile olukorras, kus (a) kasutajate arv on väga suur ja sageli muutuv (b) turvalisus on üle keskmise oluline (c) kaarti ei kasutata sissepääsuks kümneid kordi päevas. ID-kaart sissepääsukaardina on levinud eeskätt koolides ja raamatukogudes.
  • Kliendikaart. ID-kaarti saab edukalt kasutada erinevates lojaalsusprogrammides (kauplustes, transpordis, raamatukogudes jne) kliendikaardina kliendi kiireks tuvastamiseks. Kasutusmugavus on parem laialt levinud magnetribaga kliendikaartidest ning ka kliendid eelistavad omada rahakotis ainult ühte kaarti kõikide kaupmeeste jaoks.
  • Sisselogimine. eID põhikasutus on veebirakendusse sisselogimine: turvalisem ja kergem hallata, kui paroolipõhine või Google/Facebooki kaudu sisselogimine. Analoogiliselt saab ka arvutisse sisselogimisel võtta paroolidele alternatiiviks võtta kasutusele ID kaart.
  • Maksed. Tänu ID-kaardi turvalisusele on võimalik selle baasil realiseerida erinevaid alternatiivseid maksemeetodeid kohtades, kus on oluline vähendada kas maksetele kuluvat aega, sularaha kasutamist või kus teenuse iseärade tõttu pole võimalik muude maksemeetodite kasutamine. Tüüpiline skeem on teostada teenuse pakkumise või kauba müümise hetkel ID-kaardi abil kasutaja turvaline tuvastamine ning tehingu toimumise fakti fikseerimine, et siis kas hiljem või alternatiivses maksekanalis teostada tasumine.
  • Digiallkirjad ja paberivaba kontor. Digiallkirjastamine paberlepingute ning -kinnituste asemel võimaldab eID rakendamisviisidest potentsiaalselt kõige suuremat kokkuhoidu.

Kasutamine infosüsteemides: tehnilised õpetused ja näitekood

Lihtsa kokkuvõttena võimaldab eID tuvastada kasutajat ja/või anda digiallkirja. Detailidesse minnes saab eID-d kasutada järgmistel viisidel:

  • Kasutaja tuvastamine veebis: praktikas kõige olulisem ja samas pea kõige lihtsam rakendus, mis nõuab lisaks konfigureerimisele ka veidi arendustööd. Koostöös veebiserveriga loeb veebirakendus kaardilt kasutaja info, tagades samas, et kasutaja on sisestanud õige PIN-koodi. Peale digiallkirjastamise on see eID põhirakendus. Tehniliselt on kasutaja tuvastamist lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal ca üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kuid üldjuhul mitte üle tööpäeva.
  • E-maili turvamine, privaatvõrgud ja arvutisse sisselogimine: tegu on harvem kasutatavate rakendustega, mille jaoks ei ole jällegi vaja enda rakendust ehitada, olemasolevate süsteemide seadistamisest piisab. Samas on reaalsetest vajadustest arusaamine ja seadistused ise mittetriviaalsed: nende kasutuselevõtuks tasub hinnata ca üks nädal tööd.
  • Allkirjastamise, kontrollimise, krüpteerimise väikesed käsurea-näiterakendused oma eriarenduste loomiseks: neid saad kasutada eeskätt keerukamate, digiallkirjastamist kasutavate rakenduste ehitamisel konkreetsete komponentidena. Näiterakendused on keeltes C++ ja Java.
  • Keerukam näiterakendus: täiskomplekt eID funktsioone, sh digiallkirjastamine ja krüpteerimine, avalduste loomise ja töötlemise rakenduses. Keeled: PHP, .NET, Javascript.

Näiterakenduste lähtekoodi saad oma arvutisse kõige lihtsamalt Githubist tammet/eid koodihoidlast.

Tehnoloogilised detailid ja taustinfo

Nii enne arendustööde planeerimist kui nende käigus on kindlasti kasulik tutvuda järgmiste tehnilist laadi taustmaterjalidega:

eelmine versioon juhendist

Pärit leheküljelt "http://eid.eesti.ee/index.php?title=EID_rakendusjuhend&oldid=1770"