Erinevus lehekülje "EID rakendusjuhend toorik" redaktsioonide vahel

Allikas: eid.eesti.ee
Jump to navigation Jump to search
2. rida: 2. rida:
 
<tr>
 
<tr>
 
<td>
 
<td>
Toorik: Elektroonilise identiteedi (eID)<br/> 
+
Toorik: ID-kaart ja mobiil-ID infosüsteemides: kus, milleks, kuidas.
rakendusjuhend tarkvaraarendajatele<br/>
 
 
<div style="font-size:12px;">
 
<div style="font-size:12px;">
 
Read in English: [[EID_application_guide|eID Application Guide for Software Developers]]
 
Read in English: [[EID_application_guide|eID Application Guide for Software Developers]]
13. rida: 12. rida:
  
 
= Sissejuhatus =
 
= Sissejuhatus =
== Juhendi eesmärk ==
 
Vastavalt Riigi Infosüsteemi Ameti ja Cybernetica AS vahel sõlmitud lepingule ning Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse
 
tõstmine" raames koostas Cybernetica AS elektroonilise identiteedi (eID) rakendusjuhendi tarkvaraarendajatele ning viis ajavahemikul 30.03.2012 - 31.10.2012 läbi vastavad analüüsid ja uuringud.
 
  
Valminud rakendusjuhend annab vajalikud tehnilised alusteadmised eID kasutuskeskkondade loomiseks. eID all mõistetakse Eesti ID-kaarti, digitaalset isikutunnistust (digi-ID-d), elektroonilist elamisloakaarti, digitaalset templit ja mobiil-ID-d ning eraldi väljatoodud juhtudel ka teiste riikide elektroonilisi identiteete.
+
Meie juhend on mõeldud abiks nii infosüsteemide planeerimisel kui ehitamisel: kus, milleks ja kuidas kasutada eesti ID-kaarti ja mobiil-ID-d (edaspidi lihtsalt eID).
  
Juhend on jaotatud kaheks põhiosaks:
+
Juhendil on kolm osa:
# eID tutvustus ja selle kasutusvõimaluste hetkeseis;
+
* Ülevaade rakendustest/stsenaariumidest, kus tasub eID kasutamist kaaluda. Toome näiteid ja analüüse tõenäolisest kasust ja tõenäolistest kuludest.
# Lähtekoodinäidised keeltes C++, PHP, Java, Javascript ja .NET, suunitlusega platvormidele MS Windows ja Linux. Tellija soovil ja projekti mahupiirangutest tulenevalt ei käsitle juhendi see redaktsioon platvormi MacOS X.
+
* eID reaalse kasutamise tehnilised õpetused ja tarkvaranäited, alustades lihtsaimatest ja jätkates küllalt keeruliste süsteemideni.
 +
* eID tehnoloogilised detailid ja kasulik taustinfo.
 +
 
 +
Juhendi sihtrühmaks on seega kõik, kes on seotud infosüsteemide planeerimise, tellimise ja arendamisega. Süsteemide lõppkasutajad ei ole sihtrühmaks: juhend ei räägi näiteks sellest, kuidas ID-kaardi standardtarkvara abil digiallkirja anda.
 +
 
 +
Juhend on loodud mitmes etapis. Riigi Infosüsteemide Ameti ja erinevate ettevõtete ning ekspertide koostöös Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames.  
  
 
Juhendi sisu kohta käivates küsimustes palume ühendust võtta [mailto:help@ria.ee help@ria.ee], eID arendustegevusega seoses [mailto:abi@id.ee abi@id.ee], projektiga seoses vt [https://www.ria.ee/itt www.ria.ee/itt].
 
Juhendi sisu kohta käivates küsimustes palume ühendust võtta [mailto:help@ria.ee help@ria.ee], eID arendustegevusega seoses [mailto:abi@id.ee abi@id.ee], projektiga seoses vt [https://www.ria.ee/itt www.ria.ee/itt].
  
== Sihtgrupp, eeldused ==
+
= Rakendusstsenaariumid =
Töö sihtrühmaks on ettevõtete IT-arhitektid ja tarkvaraarendajad, samuti IT-arenduste tellimise eest vastutavad isikud. Juhendi tekstiosa eeldab avaliku võtmega infrastruktuuri (PKI) põhiterminite ja põhimõistete nagu "digitaalsignatuur", "sertifikaat" jmt tundmist. Juhendi lähtekoodiosa eeldab vastava programmeerimiskeele või -raamistiku tundmist. Töö sihtrühmaks ei ole lõppkasutajad.
+
 
 +
Laias laastus jagame eID rakendusstsenaariumid infosüsteemides nelja liiki. Detailide jaoks kliki pealkirjal:
 +
 
 +
* [[ID-kaardi kasutamine sissepääsukaardina]]. Kuigi üldjuhul kasutatakse sissepääsusüsteemides kontaktivabu RFID-kaarte, on ID-kaart põhjendatud alternatiiv olukorras, kus (a) kasutajate arv on väga suur ja sageli muutuv (b) turvalisus on üle keskmise oluline (c) kaarti ei kasutata sissepääsuks kümneid kordi päevas. ID-kaart sissepääsukaardina on levinud eeskätt koolides ja raamatukogudes.  
 +
* [[eID kasutamine kliendikaardina]]
 +
* [[eID kasutaja tuvastamiseks veebis/sisselogimiseks]].
 +
* [[eID kasutamine makseteks]].
 +
* [[eID kasutamine paberivaba kontori korraldamiseks]].
  
== Lühendid ==
 
{|class="wikitable"
 
!Lühend
 
!Tähendus või selgitus
 
|-
 
|CA
 
|''Certification Authority'' (sertifitseerimisorgan)
 
|-
 
|DAS
 
|Digitaalallkirja seadus
 
|-
 
|ITDS
 
|Isikut tõendavate dokumentide seadus
 
|-
 
|OCSP
 
|''Online Certificate Status Protocol'' (protokoll sertifikaadi kehtivuse kontrolliks)
 
|-
 
|RIA
 
|Riigi Infosüsteemi Amet
 
|-
 
|RISO
 
|Majandus- ja kommunikatsiooniministeeriumi riigi infosüsteemide osakond
 
|-
 
|SK
 
|AS Sertifitseerimiskeskus
 
|-
 
|SMIT
 
|Siseministeeriumi infotehnoloogia- ja arenduskeskus
 
|-
 
|STORK
 
|Secure Identity Across Borders Linked
 
|}
 
  
= [[EID_lühitutvustus|eID lühitutvustus]] =
+
= Kasutamine infosüsteemides: tehnilised õpetused ja näitekood =
* Autentimis-, autoriseerimis- ja allkirjastamisvahendid
 
** [[EID_lühitutvustus#ID-kaart|ID-kaart]]
 
** [[EID_lühitutvustus#Digitaalne_isikutunnistus|Digitaalne isikutunnistus]]
 
** [[EID_lühitutvustus#Digitaalne_tempel|Digitaalne tempel]]
 
** [[EID_lühitutvustus#Elektrooniline_elamisloakaart|Elektrooniline elamisloakaart]]
 
** [[EID_lühitutvustus#Mobiil-ID|Mobiil-ID]]
 
* Ülevaade eID rakendusvõimalustest
 
** [[EID_lühitutvustus#Isiku_autentimine|Isiku autentimine]]
 
** [[EID_lühitutvustus#Digiallkirjade_andmine|Digiallkirjade andmine]]
 
*** [[EID_lühitutvustus#Ajatembeldamine|Ajatembeldamine]]
 
** [[EID_lühitutvustus#Digitembeldamine|Digitembeldamine]]
 
** [[EID_lühitutvustus#Kr.C3.BCpteerimine_.2F_dekr.C3.BCpteerimine|Krüpteerimine ja dekrüpteerimine]]
 
** [[EID_lühitutvustus#Alternatiivsed_rakendamisv.C3.B5imalused|Alternatiivsed rakendusvõimalused]]
 
  
= [[Üldteavet_arendajatele|Üldteavet arendajatele]] =
+
Lihtsa kokkuvõttena võimaldab eID tuvastada kasutajat ja/või anda digiallkirja.  
* [[Üldteavet_arendajatele#Sertifikaadid|Sertifikaadid]]
+
Detailidesse minnes saab eID-d kasutada eeskätt neljal eri viisil:
* [[Üldteavet_arendajatele#Failivormingud|Failivormingud]]
 
** [[Üldteavet_arendajatele#DDOC|DDOC]]
 
** [[Üldteavet_arendajatele#BDOC|BDOC]]
 
** [[Üldteavet_arendajatele#CDOC|CDOC]]
 
* [[Üldteavet_arendajatele#Arendusvahendid|Arendusvahendid]]
 
** [[Üldteavet_arendajatele#DigiDoc_tarkvara|DigiDoc tarkvara]]
 
* [[Üldteavet_arendajatele#Testimisvahendid|Testimisvahendid]]
 
* [[Üldteavet_arendajatele#Isikuandmete_faili_kasutamine|Isikuandmete faili kasutamine]]
 
* [[Üldteavet_arendajatele#eID_abirakendused:_eidenv.2C_cdigidoc.2C_digidoc-tool.2C_jdigidoc|eID abirakendused: eidenv, cdigidoc, digidoc-tool, jdigidoc]]
 
* [[Üldteavet_arendajatele#eToken-kr.C3.BCptopulga_kasutamine|eToken-krüptopulga kasutamine]]
 
* [[Üldteavet_arendajatele#ID-kaardi_.40eesti.ee_meiliaadressi_kasutamine|ID-kaardi eesti.ee meiliaadressi kasutamine]]
 
* [[Üldteavet_arendajatele#Tehnilised_m.C3.A4rkused_ja_t.C3.A4helepanekud|Tehnilised märkused ja tähelepanekud]]
 
** [[Üldteavet_arendajatele#Viga_enne_2011._aastat_v.C3.A4lja_antud_kaartidega|Viga enne 2011. aastat välja antud kaartidega]]
 
** [[Üldteavet_arendajatele#R.C3.BCnne_t.C3.A4idistusoraaklile|Rünne täidistusoraaklile]]
 
** [[Üldteavet_arendajatele#USB_.C3.B5igused|USB õigused]]
 
** [[Üldteavet_arendajatele#Java_ja_libpcsclite|Java ja libpcsclite]]
 
* [[Üldteavet_arendajatele#V.C3.A4lised_viited|Välised viited]]
 
  
= [[EID_kasutamine_olemasolevate_rakendustega|eID kasutamine olemasolevate rakendustega]] =
+
* [[Andmete lugemine ilma PIN-koodita]]: lugeda ID-kaardilt välja avalik informatsioon kaardil: nimi, isikukood, (?), <b>ilma</b> PIN koodi küsimata. Selline kasutus on küll suhteliselt väga turvaline, kuid sobib väga hästi kaardi kasutamiseks sissepääsusüsteemis.
* [[EID_kasutamine_olemasolevate_rakendustega#T.C3.B6.C3.B6lauarakendused|Töölauarakendused]]
 
** [[EID_kasutamine_olemasolevate_rakendustega#Meiliprogrammid|Meiliprogrammid]]
 
** [[EID_kasutamine_olemasolevate_rakendustega#Virtuaalsed_privaatv.C3.B5rgud|Virtuaalsed privaatvõrgud]]
 
** [[EID_kasutamine_olemasolevate_rakendustega#Kehtivuskinnituse_k.C3.BCsimine|Kehtivuskinnituse küsimine]]
 
* [[EID_kasutamine_olemasolevate_rakendustega#ID-kaardiga_sisselogimine_Windowsisse|ID-kaardiga sisselogimine Windowsisse]]
 
* [[EID_kasutamine_olemasolevate_rakendustega#ID-kaardiga_sisselogimine_Linuxisse|ID-kaardiga sisselogimine Linuxisse]]
 
  
= [[Uute_eID_rakenduste_loomine|Uute eID rakenduste loomine]] =
+
* [[Kasutaja tuvastamine veebis]]: koostöös veebiserveriga loeb veebirakendus kaardilt põhiandmed, tagades samas, et kasutaja on sisestanud õige PIN-koodi. See on eID domineeriv põhirakendus. Tehniliselt on seda lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal 15 minutit kuni üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kui üldjuhul mitte üle tööpäeva.
* [[Uute_eID_rakenduste_loomine#Isikutuvastamine|Isikutuvastamine]]
 
** [[Uute_eID_rakenduste_loomine#Veebis|Veebis]]
 
** [[Uute_eID_rakenduste_loomine#Mobiil-ID-ga|Mobiil-ID-ga]]
 
* [[Uute_eID_rakenduste_loomine#Digitaalne_allkirjastamine|Digitaalne allkirjastamine]]
 
** [[Uute_eID_rakenduste_loomine#Mobiil-ID-ga_2|Mobiil-ID-ga]]
 
* [[Uute_eID_rakenduste_loomine#Kr.C3.BCpteerimine|Krüpteerimine]]
 
** [[Uute_eID_rakenduste_loomine#Sertifikaatide_p.C3.A4rimine_LDAP-ist|Sertifikaatide pärimine LDAP-ist]]
 
* [[Uute_eID_rakenduste_loomine#Sertifikaatide_kehtivuse_kontroll|Sertifikaatide kehtivuse kontroll]]
 
** [[Uute_eID_rakenduste_loomine#SSL.2FTLS_seansis|SSL/TLS seansis]]
 
* [[Uute_eID_rakenduste_loomine#Isikuandmete_faili_kasutamine|Isikuandmete faili kasutamine]]
 
  
= [[Kasutuselevõtu_analüüs|ID-kaart kliendi- ja pääsukaardina. Kasutuselevõtu analüüs]] =
+
* [[Arvutisse sisselogimine]]:
* [[Kasutuselevõtu_analüüs#ID-kaardi_rakendamine_kliendikaardina_ja_l.C3.A4bip.C3.A4.C3.A4sus.C3.BCsteemides|ID-kaardi rakendamine kliendikaardina ja läbipääsusüsteemides]]
 
* [[Kasutuselevõtu_analüüs#Riskid_ID-kaardi_kasutuselevõtul_(kliendikaardina)|Riskid ID-kaardi kasutuselevõtul kliendikaardina]]
 
* [[Kasutuselevõtu_analüüs#Tulud|Tulud]]
 
* [[Kasutuselevõtu_analüüs#Kulud|Kulud]]
 
* [[Kasutuselevõtu_analüüs#Abiks_IT-arenduste_tellijale|Abiks IT-arenduste tellijale]]
 
  
= [[Piiri%C3%BClene_eID,_STORK_ja_Euroopa_kodanikukaart|Piiriülene eID, STORK ja Euroopa kodanikukaart]] =
+
* [[Digitaalallkirja andmine]]: kõige keerukam ja infosüsteemides kõige harvemini kohatav rakendus. Leiab massilist kasutust pangaülekannete tegemisel internetipangas ja lihtsalt dokumentide digitaalallkirjastamiseks: allkirjastamine on võimalik standardse eID tarkvara abil ja ei nõua tingimata intiimset integratsiooni infosüsteemiga.
* [[Piiriülene_eID,_STORK_ja_Euroopa_kodanikukaart#.C3.9Cldist|Üldist]]
 
* [[Piiriülene_eID,_STORK_ja_Euroopa_kodanikukaart#STORK|STORK]]
 
* [[Piiriülene_eID,_STORK_ja_Euroopa_kodanikukaart#European_Citizen_Card|European Citizen Card]]
 
  
= [[Näiterakendused]] =
 
* [[Näiterakendused#S.C3.B5ltuvused|Sõltuvused]]
 
* Keeled/raamistikud:
 
** [[Näiterakendused#N.C3.A4iterakendus_keeles_C.2B.2B|C++]]
 
** [[Näiterakendused#N.C3.A4iterakendus_keeles_Java|Java]]
 
** [[Näiterakendused#N.C3.A4iterakendus_keeles_PHP|PHP]]
 
** [[Näiterakendused#N.C3.A4iterakendus_keeles_JavaScript|JavaScript]]
 
** [[Näiterakendused#N.C3.A4iterakendus_.NET_raamistikus|.NET]]
 
* [[Näiterakendused#Avalduste_esitamise_kasutusmall|Avalduste esitamise kasutusmall]]
 
** [[Näiterakendused#Veebiserver|Veebiserver]]
 
** [[Näiterakendused#Veebivorm|Veebivorm]]
 
** [[Näiterakendused#Avaldusi_t.C3.B6.C3.B6tlev_teenus|Avaldusi töötlev teenus]]
 
** [[Näiterakendused#Avalduste_rakendus|Avalduste rakendus]]
 
* [[Näiterakendused#Allkirjastamise_rakendus|Allkirjastamise rakendus]] (C++, Java)
 
* [[Näiterakendused#Isikutuvastuse_rakendus|Isikutuvastuse rakendus]] (C++, Java)
 
* [[Näiterakendused#Allkirja_kontrollimise_rakendus|Allkirja kontrollimise rakendus]] (C++)
 
* [[Näiterakendused#Andmete_dekr.C3.BCpteerimise_rakendus|Andmete dekrüpteerimise rakendus]] (C++)
 
* [[Näiterakendused#Lihtne_ligip.C3.A4.C3.A4sukontroll_Apache_httpd-s|Lihtne ligipääsukontroll Apache httpd-s]]
 
* [[Näiterakendused#N.C3.A4iterakendustega_seotud_v.C3.A4lised_lingid|Näiterakendustega seotud välised lingid]]
 
  
 +
= Tehnoloogilised detailid ja taustinfo =
  
[[EID_rakendusjuhend_toorik|toorikversioon dokumentidest]]
+
* [[EID_lühitutvustus_toorik|eID tehniline lühitutvustus]]
 +
* [[EID_üldteavet_arendajatele_toorik|Kasulikku üldteavet arendajatele]]
 +
* [[EID_kasutamine_olemasolevate_rakendustega_toorik|Kasutamine olemasolevate rakendustega]]
 +
* [[Uute_eID_rakenduste_loomine|Uute rakenduste loomine]]
 +
* [[Kasutuselevõtu_analüüs|Kasutuselevõtu analüüs]]
 +
* [[Piiri%C3%BClene_eID,_STORK_ja_Euroopa_kodanikukaart|Piiriülene eID, STORK ja Euroopa kodanikukaart]]
 +
* [[Näiterakendused]]

Redaktsioon: 2. märts 2014, kell 23:36

Toorik: ID-kaart ja mobiil-ID infosüsteemides: kus, milleks, kuidas.

El regionaal small.jpg

Sissejuhatus

Meie juhend on mõeldud abiks nii infosüsteemide planeerimisel kui ehitamisel: kus, milleks ja kuidas kasutada eesti ID-kaarti ja mobiil-ID-d (edaspidi lihtsalt eID).

Juhendil on kolm osa:

  • Ülevaade rakendustest/stsenaariumidest, kus tasub eID kasutamist kaaluda. Toome näiteid ja analüüse tõenäolisest kasust ja tõenäolistest kuludest.
  • eID reaalse kasutamise tehnilised õpetused ja tarkvaranäited, alustades lihtsaimatest ja jätkates küllalt keeruliste süsteemideni.
  • eID tehnoloogilised detailid ja kasulik taustinfo.

Juhendi sihtrühmaks on seega kõik, kes on seotud infosüsteemide planeerimise, tellimise ja arendamisega. Süsteemide lõppkasutajad ei ole sihtrühmaks: juhend ei räägi näiteks sellest, kuidas ID-kaardi standardtarkvara abil digiallkirja anda.

Juhend on loodud mitmes etapis. Riigi Infosüsteemide Ameti ja erinevate ettevõtete ning ekspertide koostöös Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames.

Juhendi sisu kohta käivates küsimustes palume ühendust võtta help@ria.ee, eID arendustegevusega seoses abi@id.ee, projektiga seoses vt www.ria.ee/itt.

Rakendusstsenaariumid

Laias laastus jagame eID rakendusstsenaariumid infosüsteemides nelja liiki. Detailide jaoks kliki pealkirjal:


Kasutamine infosüsteemides: tehnilised õpetused ja näitekood

Lihtsa kokkuvõttena võimaldab eID tuvastada kasutajat ja/või anda digiallkirja. Detailidesse minnes saab eID-d kasutada eeskätt neljal eri viisil:

  • Andmete lugemine ilma PIN-koodita: lugeda ID-kaardilt välja avalik informatsioon kaardil: nimi, isikukood, (?), ilma PIN koodi küsimata. Selline kasutus on küll suhteliselt väga turvaline, kuid sobib väga hästi kaardi kasutamiseks sissepääsusüsteemis.
  • Kasutaja tuvastamine veebis: koostöös veebiserveriga loeb veebirakendus kaardilt põhiandmed, tagades samas, et kasutaja on sisestanud õige PIN-koodi. See on eID domineeriv põhirakendus. Tehniliselt on seda lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal 15 minutit kuni üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kui üldjuhul mitte üle tööpäeva.
  • Digitaalallkirja andmine: kõige keerukam ja infosüsteemides kõige harvemini kohatav rakendus. Leiab massilist kasutust pangaülekannete tegemisel internetipangas ja lihtsalt dokumentide digitaalallkirjastamiseks: allkirjastamine on võimalik standardse eID tarkvara abil ja ei nõua tingimata intiimset integratsiooni infosüsteemiga.


Tehnoloogilised detailid ja taustinfo