Erinevus lehekülje "Kasutaja tuvastamine veebis" redaktsioonide vahel

Allikas: eid.eesti.ee
Jump to navigation Jump to search
(Uus lehekülg: ' = Mis puhul kasutaja tuvastamiseks eID-d kasutada = Enamus veebilehti kas ei vaja üldse kasutaja tuvastamist või siis jätab kasutaja meelde cookie abil, tuvastamata seejuure...')
 
16. rida: 16. rida:
 
Selleks, et ehitada veebirakendusele külge kasutaja tuvastamine ID-kaardi abil, on vaja teha kolme asja:
 
Selleks, et ehitada veebirakendusele külge kasutaja tuvastamine ID-kaardi abil, on vaja teha kolme asja:
  
* Panna kokku vajalikud sertifikaadifailid: mh on selleks vaja tellida [http://www.sk.ee Sertifitseerimiskeskuselt] kinnitus oma serdifikaadifailile. Esialgseks testimiseks seda kinnitust vaja ei ole.
+
* Panna kokku vajalikud <b>sertifikaadifailid</b>: mh on selleks vaja tellida [http://www.sk.ee Sertifitseerimiskeskuselt] kinnitus oma serdifikaadifailile. Esialgseks testimiseks seda kinnitust vaja ei ole.
* Seadistada veebiserver kasutama turvalist https sidet koos eelnevalt kokkupandud sertifikaadifailidega: otsest programeerimist siin vaja ei ole. Veebiserver (Apache, IIS, Nginx) oskab seejärel ise ID-kaardiga üle võrgu suhelda.
+
* <b>Seadistada veebiserver</b> kasutama turvalist https sidet koos eelnevalt kokkupandud sertifikaadifailidega: otsest programeerimist siin vaja ei ole. Veebiserver (Apache, IIS, Nginx) oskab seejärel ise ID-kaardiga üle võrgu suhelda.
* Lisada oma veebirakendusele kasutaja ID-kaardilt loetud info küsimine nn keskkonnamuutujast ja selle info lahtiharutamine vajalikeks tükkideks: tüüpiliselt kasutaja nimi ja isikukood. Siin on vaja kas ise veidi programmeerida või kasutada alltoodud näiteprogrammide juppe.
+
* <b>Lisada oma veebirakendusele</b> kasutaja ID-kaardilt loetud info küsimine nn keskkonnamuutujast ja selle info lahtiharutamine vajalikeks tükkideks: tüüpiliselt kasutaja nimi ja isikukood. Siin on vaja kas ise veidi programmeerida või kasutada alltoodud näiteprogrammide juppe.

Redaktsioon: 3. märts 2014, kell 00:20

Mis puhul kasutaja tuvastamiseks eID-d kasutada

Enamus veebilehti kas ei vaja üldse kasutaja tuvastamist või siis jätab kasutaja meelde cookie abil, tuvastamata seejuures tema nime või emaili. Kui kasutajat on vaja reaalselt tuvastada, siis kasutatakse Eestis eeskätt järgmisi meetodeid:

  • Kasutajanime ja parooli küsimine.
  • Facebooki või Google või mõne analoogilise sotsiaalvõrgustiku teenuste tarvitamine kasutaja tuvastamiseks.
  • eID tarvitamine kasutaja tuvastamiseks.

eID eeliseks muude viiside ees on eeskätt oluliselt suurem turvalisus ja kasutaja reaalse nime ning isikukoodi teadasaamine ilma administraatoripoolse vajaduseta aktiivselt kasutajate andmebaasi hallata.

Pane tähele, et veebis kasutaja tuvastamine ID-kaardiga töötab väga erinevalt kasutaja tuvastamisest mobiil-ID-ga. Vaatame neid eraldi, alustades ID-kaardist.

Veebirakenduse kasutaja tuvastamine ID-kaardiga

Selleks, et ehitada veebirakendusele külge kasutaja tuvastamine ID-kaardi abil, on vaja teha kolme asja:

  • Panna kokku vajalikud sertifikaadifailid: mh on selleks vaja tellida Sertifitseerimiskeskuselt kinnitus oma serdifikaadifailile. Esialgseks testimiseks seda kinnitust vaja ei ole.
  • Seadistada veebiserver kasutama turvalist https sidet koos eelnevalt kokkupandud sertifikaadifailidega: otsest programeerimist siin vaja ei ole. Veebiserver (Apache, IIS, Nginx) oskab seejärel ise ID-kaardiga üle võrgu suhelda.
  • Lisada oma veebirakendusele kasutaja ID-kaardilt loetud info küsimine nn keskkonnamuutujast ja selle info lahtiharutamine vajalikeks tükkideks: tüüpiliselt kasutaja nimi ja isikukood. Siin on vaja kas ise veidi programmeerida või kasutada alltoodud näiteprogrammide juppe.