EID rakendusjuhend toorik

Allikas: eid.eesti.ee
Jump to navigation Jump to search

Toorik: ID-kaart ja mobiil-ID infosüsteemides:
kus, milleks, kuidas.

El regionaal small.jpg
ID-kaart

Sissejuhatus

Meie juhend on mõeldud abiks nii infosüsteemide planeerimisel kui ehitamisel: kus, milleks ja kuidas kasutada eesti ID-kaarti ja mobiil-ID-d (edaspidi lihtsalt eID).

Juhendil on kolm osa:

  • Ülevaade rakendustest/stsenaariumidest, kus tasub eID kasutamist kaaluda. Toome näiteid ja analüüse tõenäolisest kasust ja tõenäolistest kuludest.
  • eID reaalse kasutamise tehnilised õpetused ja tarkvaranäited, alustades lihtsaimatest ja jätkates küllalt keeruliste süsteemideni.
  • eID tehnoloogilised detailid ja kasulik taustinfo.

Juhendi sihtrühmaks on seega kõik, kes on seotud infosüsteemide planeerimise, tellimise ja arendamisega. Süsteemide lõppkasutajad ei ole sihtrühmaks: juhend ei räägi näiteks sellest, kuidas ID-kaardi standardtarkvara abil digiallkirja anda.

Juhend on loodud mitmes etapis. Riigi Infosüsteemide Ameti ja erinevate ettevõtete ning ekspertide koostöös Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames.

Juhendi sisu kohta käivates küsimustes palume ühendust võtta help@ria.ee, eID arendustegevusega seoses abi@id.ee, projektiga seoses vt www.ria.ee/itt.

Rakendusstsenaariumid: kus ja milleks eID

Laias laastus jagame eID rakendusstsenaariumid infosüsteemides viide liiki:

  • ID-kaardi kasutamine sissepääsukaardina. ID-kaart on põhjendatud alternatiiv tavapärasele kontaktivabale RFID-kaardile olukorras, kus (a) kasutajate arv on väga suur ja sageli muutuv (b) turvalisus on üle keskmise oluline (c) kaarti ei kasutata sissepääsuks kümneid kordi päevas. ID-kaart sissepääsukaardina on levinud eeskätt koolides ja raamatukogudes.
  • eID kasutamine kliendikaardina. ID-kaarti saab edukalt kasutada erinevates lojaalsuprogrammides (kauplustes, transpordis, raamatukogudes jne) kliendikaardina kliendi kiireks tuvastamiseks. Kasutusmugavus on parem laialt levinud magnetribaga kliendikaartidest ning ka kliendid eelistavad omada rahakotis ainult ühte kaarti kõikide kaupmeeste jaoks.
  • kasutaja tuvastamiseks veebis/sisselogimiseks. eID põhikasutus on veebirakendusse sisselogimine: turvalisem ja kergem hallata, kui paroolipõhine või Google/Facebooki kaudu sisselogimine. Analoogiliselt saab ka arvutisse sisselogimisel võtta paroolidele alternatiiviks võtta kasutusele ID kaart.
  • eID kasutamine makseteks. Tänu ID-kaardi turvalisusele on võimalik selle baasil realiseerida erinevaid alternatiivseid maksemeetodeid kohtades, kus on oluline vähendada kas maksetele kuluvat aega, sularaha kasutamist või kus teenuse iseärade tõttu pole võimalik muude maksemeetodite kasutamine. Tüüpiline skeem on teostada teenuse pakkumise või kauba müümise hetkel ID-kaardi abil kasutaja turvaline tuvastamine ning tehingu toimumise fakti fikseerimine, et siis kas hiljem või alternatiivses maksekanalis teostada tasumine.
  • eID kasutamine digiallkirjade ja paberivaba kontori korraldamiseks.

NB! Järgnev on eelmise versiooni tekst, mida sellisena alles ei jäta, kuid kasutame tema osi:

Kasutamine infosüsteemides: tehnilised õpetused ja näitekood

Lihtsa kokkuvõttena võimaldab eID tuvastada kasutajat ja/või anda digiallkirja. Detailidesse minnes saab eID-d kasutada järgmistel viisidel:

  • Kasutaja tuvastamine veebis: tõenäoliselt on sul just sellest kasu. Koostöös veebiserveriga loeb veebirakendus kaardilt kasutaja info, tagades samas, et kasutaja on sisestanud õige PIN-koodi. See on eID domineeriv põhirakendus. Tehniliselt on seda lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal ca üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kui üldjuhul mitte üle tööpäeva.
  • Allkirjastamine, kontrollimine, krüpteerimine väikeste käsurea-rakendustena: neid saad kasutada eeskätt keerukamate, digiallkirjastamist kasutavate rakenduste ehitamisel konkreetsete komponentidena. Näiterakendused on keeltes C++ ja Java.
  • Keerukam näiterakendus: täiskomplekt eID funktsioone, sh digiallkirjastamine ja krüpteerimine, avalduste loomise ja töötlemise rakenduses. Keeled: PHP, .NET, Javascript.


Tehnoloogilised detailid ja taustinfo

Nii enne arendustööde planeerimist kui nende käigus on kindlasti kasulik tutvuda järgmiste tehnilist laadi taustmaterjalidega: