EID rakendusjuhend toorik

Allikas: eid.eesti.ee
Jump to navigation Jump to search

Toorik: ID-kaart ja mobiil-ID infosüsteemides:
kus, milleks, kuidas.

El regionaal small.jpg

Sissejuhatus

Meie juhend on mõeldud abiks nii infosüsteemide planeerimisel kui ehitamisel: kus, milleks ja kuidas kasutada eesti ID-kaarti ja mobiil-ID-d (edaspidi lihtsalt eID).

Juhendil on kolm osa:

  • Ülevaade rakendustest/stsenaariumidest, kus tasub eID kasutamist kaaluda. Toome näiteid ja analüüse tõenäolisest kasust ja tõenäolistest kuludest.
  • eID reaalse kasutamise tehnilised õpetused ja tarkvaranäited, alustades lihtsaimatest ja jätkates küllalt keeruliste süsteemideni.
  • eID tehnoloogilised detailid ja kasulik taustinfo.

Juhendi sihtrühmaks on seega kõik, kes on seotud infosüsteemide planeerimise, tellimise ja arendamisega. Süsteemide lõppkasutajad ei ole sihtrühmaks: juhend ei räägi näiteks sellest, kuidas ID-kaardi standardtarkvara abil digiallkirja anda.

Juhend on loodud mitmes etapis. Riigi Infosüsteemide Ameti ja erinevate ettevõtete ning ekspertide koostöös Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames.

Juhendi sisu kohta käivates küsimustes palume ühendust võtta help@ria.ee, eID arendustegevusega seoses abi@id.ee, projektiga seoses vt www.ria.ee/itt.

Rakendusstsenaariumid: kus ja milleks eID

Laias laastus jagame eID rakendusstsenaariumid infosüsteemides viide liiki. Detailide jaoks kliki pealkirjal:

NB! Järgnev on eelmise versiooni tekst, mida sellisena alles ei jäta, kuid kasutame tema osi:

Rakendamise näited

Alljärgnevas on ära toodud iga konkreetse rakendusstsenaariumi kohta üks konkreetne näide Eesti ettevõttest, kus on see lahendus juurutatud.

Kasutamine infosüsteemides: tehnilised õpetused ja näitekood

Lihtsa kokkuvõttena võimaldab eID tuvastada kasutajat ja/või anda digiallkirja. Detailidesse minnes saab eID-d kasutada järgmistel viisidel:

  • Kasutaja tuvastamine veebis: tõenäoliselt on sul just sellest kasu. Koostöös veebiserveriga loeb veebirakendus kaardilt kasutaja info, tagades samas, et kasutaja on sisestanud õige PIN-koodi. See on eID domineeriv põhirakendus. Tehniliselt on seda lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal ca üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kui üldjuhul mitte üle tööpäeva.
  • Allkirjastamine, kontrollimine, krüpteerimine väikeste käsurea-rakendustena: neid saad kasutada eeskätt keerukamate, digiallkirjastamist kasutavate rakenduste ehitamisel konkreetsete komponentidena. Näiterakendused on keeltes C++ ja Java.
  • Keerukam näiterakendus: täiskomplekt eID funktsioone, sh digiallkirjastamine ja krüpteerimine, avalduste loomise ja töötlemise rakenduses. Keeled: PHP, .NET, Javascript.


Tehnoloogilised detailid ja taustinfo

Nii enne arendustööde planeerimist kui nende käigus on kindlasti kasulik tutvuda järgmiste tehnilist laadi taustmaterjalidega: