EID rakendusjuhend toorik

Allikas: eid.eesti.ee
Redaktsioon seisuga 2. märts 2014, kell 23:36 kasutajalt Taneltammet (arutelu | kaastöö)
Jump to navigation Jump to search

Toorik: ID-kaart ja mobiil-ID infosüsteemides: kus, milleks, kuidas.

El regionaal small.jpg

Sissejuhatus

Meie juhend on mõeldud abiks nii infosüsteemide planeerimisel kui ehitamisel: kus, milleks ja kuidas kasutada eesti ID-kaarti ja mobiil-ID-d (edaspidi lihtsalt eID).

Juhendil on kolm osa:

  • Ülevaade rakendustest/stsenaariumidest, kus tasub eID kasutamist kaaluda. Toome näiteid ja analüüse tõenäolisest kasust ja tõenäolistest kuludest.
  • eID reaalse kasutamise tehnilised õpetused ja tarkvaranäited, alustades lihtsaimatest ja jätkates küllalt keeruliste süsteemideni.
  • eID tehnoloogilised detailid ja kasulik taustinfo.

Juhendi sihtrühmaks on seega kõik, kes on seotud infosüsteemide planeerimise, tellimise ja arendamisega. Süsteemide lõppkasutajad ei ole sihtrühmaks: juhend ei räägi näiteks sellest, kuidas ID-kaardi standardtarkvara abil digiallkirja anda.

Juhend on loodud mitmes etapis. Riigi Infosüsteemide Ameti ja erinevate ettevõtete ning ekspertide koostöös Euroopa Liidu struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames.

Juhendi sisu kohta käivates küsimustes palume ühendust võtta help@ria.ee, eID arendustegevusega seoses abi@id.ee, projektiga seoses vt www.ria.ee/itt.

Rakendusstsenaariumid

Laias laastus jagame eID rakendusstsenaariumid infosüsteemides nelja liiki. Detailide jaoks kliki pealkirjal:


Kasutamine infosüsteemides: tehnilised õpetused ja näitekood

Lihtsa kokkuvõttena võimaldab eID tuvastada kasutajat ja/või anda digiallkirja. Detailidesse minnes saab eID-d kasutada eeskätt neljal eri viisil:

  • Andmete lugemine ilma PIN-koodita: lugeda ID-kaardilt välja avalik informatsioon kaardil: nimi, isikukood, (?), ilma PIN koodi küsimata. Selline kasutus on küll suhteliselt väga turvaline, kuid sobib väga hästi kaardi kasutamiseks sissepääsusüsteemis.
  • Kasutaja tuvastamine veebis: koostöös veebiserveriga loeb veebirakendus kaardilt põhiandmed, tagades samas, et kasutaja on sisestanud õige PIN-koodi. See on eID domineeriv põhirakendus. Tehniliselt on seda lihtne ja kiire realiseerida: esimese töötava katseni kulub arendajal 15 minutit kuni üks tund. Reaalselt kasutusvalmis süsteem võtab loomulikult rohkem aega, kui üldjuhul mitte üle tööpäeva.
  • Digitaalallkirja andmine: kõige keerukam ja infosüsteemides kõige harvemini kohatav rakendus. Leiab massilist kasutust pangaülekannete tegemisel internetipangas ja lihtsalt dokumentide digitaalallkirjastamiseks: allkirjastamine on võimalik standardse eID tarkvara abil ja ei nõua tingimata intiimset integratsiooni infosüsteemiga.


Tehnoloogilised detailid ja taustinfo