Elektroonilise identiteedi (eID) rakendusjuhend tarkvaraarendajatele Read in English: eID Application Guide for Software Developers

Sissejuhatus

Juhendi eesmärk

Vastavalt Riigi Infosüsteemi Ameti ja Cybernetica AS vahel sõlmitud lepingule ning Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames koostas Cybernetica AS elektroonilise identiteedi (eID) rakendusjuhendi tarkvaraarendajatele ning viis ajavahemikul 30.03.2012 - 31.10.2012 läbi vastavad analüüsid ja uuringud.

Valminud rakendusjuhend annab vajalikud tehnilised alusteadmised eID kasutuskeskkondade loomiseks. eID all mõistetakse Eesti ID-kaarti, digitaalset isikutunnistust (digi-ID-d), elektroonilist elamisloakaarti, digitaalset templit ja mobiil-ID-d ning eraldi väljatoodud juhtudel ka teiste riikide elektroonilisi identiteete.

Juhend on jaotatud kaheks põhiosaks:

1. eID tutvustus ja selle kasutusvõimaluste hetkeseis;
2. Lähtekoodinäidised keeltes C++, PHP, Java, Javascript ja .NET, suunitlusega platvormidele MS Windows ja Linux. Tellija soovil ja projekti mahupiirangutest tulenevalt ei käsitle juhendi see redaktsioon platvormi MacOS X.

Sihtgrupp, eeldused

Töö sihtrühmaks on ettevõtete IT-arhitektid ja tarkvaraarendajad, samuti IT-arenduste tellimise eest vastutavad isikud. Juhendi tekstiosa eeldab avaliku võtmega infrastruktuuri (PKI) põhiterminite ja põhimõistete nagu "digitaalsignatuur", "sertifikaat" jmt tundmist. Juhendi lähtekoodiosa eeldab vastava programmeerimiskeele või -raamistiku tundmist. Töö sihtrühmaks ei ole lõppkasutajad.

Lühendid

eID lühitutvustus

• Autentimis-, autoriseerimis- ja allkirjastamisvahendid
  • ID-kaart
  • Digitaalne isikutunnistus
  • Digitaalne tempel
  • Elektrooniline elamisloakaart
  • Mobiil-ID
• Ülevaade eID rakendusvõimalustest
  • Isiku autentimine
  • Digiallkirjade andmine
    • Ajatembeldamine
  • Digitembeldamine
  • Krüpteerimine ja dekrüpteerimine
  • Alternatiivsed rakendusvõimalused

Üldteavet arendajatele

• Sertifikaadid
• Failivormingud
  • DDOC
  • BDOC
  • CDOC
• Arendusvahendid
  • DigiDoc tarkvara
• Testimisvahendid
• Isikuandmete faili kasutamine
• eID abirakendused: eidenv, cdigidoc, digidoc-tool, jdigidoc
• eToken-krüptopulga kasutamine
• ID-kaardi eesti.ee meiliaadressi kasutamine
• Tehnilised märkused ja tähelepanekud
  • Viga enne 2011. aastat välja antud kaartidega
  • Rünne täidistusoraaklile
  • USB õigused
  • Java ja libpcsclite
• Välised viited

eID kasutamine olemasolevate rakendustega

• Töölauarakendused
  • Meiliprogrammid
  • Virtuaalsed privaatvõrgud
  • Kehtivuskinnituse küsimine
• ID-kaardiga sisselogimine Windowsisse
• ID-kaardiga sisselogimine Linuxisse

Uute eID rakenduste loomine

• Isikutuvastamine
  • Veebis
  • Mobiil-ID-ga
• Digitaalne allkirjastamine
  • Mobiil-ID-ga
• Krüpteerimine
  • Sertifikaatide pärimine LDAP-ist
• Sertifikaatide kehtivuse kontroll
  • SSL/TLS seansis
• Isikuandmete faili kasutamine

ID-kaart kliendi- ja pääsukaardina. Kasutuselevõtu analüüs

• ID-kaardi rakendamine kliendikaardina ja läbipääsusüsteemides
• Riskid ID-kaardi kasutuselevõtul kliendikaardina
• Tulud
• Kulud
• Abiks IT-arenduste tellijale

Piiriülene eID, STORK ja Euroopa kodanikukaart

• Üldist
• STORK
• European Citizen Card

Näiterakendused

• Sõltuvused
• Keeled/raamistikud:
  • C++
  • Java
  • PHP
  • JavaScript
  • .NET
• Avalduste esitamise kasutusmall
  • Veebiserver
  • Veebivorm
  • Avaldusi töötlev teenus
  • Avalduste rakendus
• Allkirjastamise rakendus (C++, Java)
• Isikutuvastuse rakendus (C++, Java)
• Allkirja kontrollimise rakendus (C++)
• Andmete dekrüpteerimise rakendus (C++)
• Lihtne ligipääsukontroll Apache httpd-s
• Näiterakendustega seotud välised lingid