Kasutaja tuvastamine veebis

Allikas: eid.eesti.ee
Redaktsioon seisuga 3. märts 2014, kell 00:29 kasutajalt Taneltammet (arutelu | kaastöö)
Jump to navigation Jump to search

Mis puhul kasutaja tuvastamiseks eID-d kasutada

Enamus veebilehti kas ei vaja üldse kasutaja tuvastamist või siis jätab kasutaja meelde cookie abil, tuvastamata seejuures tema nime või emaili. Kui kasutajat on vaja reaalselt tuvastada, siis kasutatakse Eestis eeskätt järgmisi meetodeid:

  • Kasutajanime ja parooli küsimine.
  • Facebooki või Google või mõne analoogilise sotsiaalvõrgustiku teenuste tarvitamine kasutaja tuvastamiseks.
  • eID tarvitamine kasutaja tuvastamiseks.

eID eeliseks muude viiside ees on eeskätt oluliselt suurem turvalisus ja kasutaja reaalse nime ning isikukoodi teadasaamine ilma administraatoripoolse vajaduseta aktiivselt kasutajate andmebaasi hallata.

Pane tähele, et veebis kasutaja tuvastamine ID-kaardiga töötab väga erinevalt kasutaja tuvastamisest mobiil-ID-ga. Vaatame neid eraldi, alustades ID-kaardist.

Veebirakenduse kasutaja tuvastamine ID-kaardiga

Selleks, et ehitada veebirakendusele külge kasutaja tuvastamine ID-kaardi abil, on vaja teha kolme asja:

  • Panna kokku vajalikud sertifikaadifailid: mh on selleks vaja tellida Sertifitseerimiskeskuselt kinnitus oma serdifikaadifailile. Esialgseks testimiseks seda kinnitust vaja ei ole.
  • Seadistada veebiserver kasutama turvalist https sidet koos eelnevalt kokkupandud sertifikaadifailidega: otsest programeerimist siin vaja ei ole, veebiserveri (Apache, IIS, Nginx) standarfunktsionaalsuse seas on oskus ise ID-kaardiga üle võrgu suhelda.
  • Lisada oma veebirakendusele kasutaja ID-kaardilt loetud info küsimine nn keskkonnamuutujast (sinna paneb selle info veebiserver) ja selle info lahtiharutamine vajalikeks tükkideks: tüüpiliselt kasutaja nimi ja isikukood. Siin on vaja kas ise veidi programmeerida või kasutada alltoodud näiteprogrammide juppe.

Serfikaadifailide kokkupanek

Veebiserveri konfigureerimine

Oma rakendusele kasutajainfo küsimise lisamine

Veebiserver paigutab ID-kaardilt loetud info standardsel moel süsteemi nn keskkonnamuutujatesse. Olulised muutujad on seejuures

  • SSL_CLIENT_S_DN mille oodatav väärtus on taoline:
  /C=EE/O=ESTEID/OU=authentication/CN=SMITH,JOHN,37504170511/SN=SMITH/GN=JOHN/serialNumber=37504170511
  • SSL_CLIENT_VERIFY mille väärtus peab olema SUCCESS

Seejuures on SSL_CLIENT_S_DN väärtus erinev

Veebirakenduse kasutaja tuvastamine mobiil-ID-ga

Rakenduse näide ja lähtekood AS Sertifitseerimiskeskuselt