forked from sauanimal/eIDTest
-
Notifications
You must be signed in to change notification settings - Fork 0
/
43Tehniliserealisatsiooniarhitek.html
123 lines (109 loc) · 10.6 KB
/
43Tehniliserealisatsiooniarhitek.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<html>
<head>
<title>4.3. Tehnilise realisatsiooni arhitektuur ja kirjeldus</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="generator" content="HelpNDoc Personal Edition 4.7.1.684">
<meta name="keywords" content="">
<link type="text/css" rel="stylesheet" media="all" href="css/reset.css" />
<link type="text/css" rel="stylesheet" media="all" href="css/base.css" />
<link type="text/css" rel="stylesheet" media="all" href="css/hnd.css" />
<!--[if lte IE 8]>
<link type="text/css" rel="stylesheet" media="all" href="css/ielte8.css" />
<![endif]-->
<style type="text/css">
#topic_header
{
background-color: #EFEFEF;
}
</style>
<script type="text/javascript" src="js/jquery.min.js"></script>
<script type="text/javascript" src="js/hnd.js"></script>
<script type="text/javascript">
$(document).ready(function()
{
if (top.frames.length == 0)
{
var sTopicUrl = top.location.href.substring(top.location.href.lastIndexOf("/") + 1, top.location.href.length);
top.location.href = "eID.html?" + sTopicUrl;
}
else if (top && top.FrameTOC && top.FrameTOC.SelectTocItem)
{
top.FrameTOC.SelectTocItem("43Tehniliserealisatsiooniarhitek");
}
});
</script>
</head>
<body>
<div id="topic_header">
<div id="topic_header_content">
<h1 id="topic_header_text">4.3. Tehnilise realisatsiooni arhitektuur ja kirjeldus</h1>
<div id="topic_breadcrumb">
<a href="4Tehnilineanaluus.html">4. Tehniline analüüs</a> ›› </div>
</div>
<div id="topic_header_nav">
<a href="4Tehnilineanaluus.html"><img src="img/arrow_up.png" alt="Parent"/></a>
<a href="42Toetatudtehnoloogiatekaardistu.html"><img src="img/arrow_left.png" alt="Previous"/></a>
<a href="431Autentiminejaallkirjastaminev.html"><img src="img/arrow_right.png" alt="Next"/></a>
</div>
<div class="clear"></div>
</div>
<div id="topic_content">
<p></p>
<p class="rvps10"><span class="rvts20">Peatükk käsitleb eraldi nii veebilehitsejas kui nutiseadmes eIDga autentimise ning allkirjastamise võimalikke realisatsioone. Individuaalsete identiteedi kandjate kasutamise spetsiifikat ei käsitleta vaid eeldatakse olemasoleva või operatsioonisüsteemi (BLE, NFC, USB) API-de peale loodavate draiverite kasutamist. </span></p>
<p class="rvps41"><span class="rvts20">Draiverite liideste operatsioonisüsteemide ülesele ühtlustamisele ei rõhuta, kuna kõigi kolme platvormi arenduskeskkonnad ning nii suhtlus liidese kui ka veebimootorite integratsioonid erinevad kategooriliselt. Korraga mitme erineva tehnoloogia (BLE, NFC, USB) toetamiseks on tarvilik nende draiverid ühtlustada operatsioonisüsteemi krüpteerimis-taristu põhiselt.</span></p>
<div class="rvps17"><table width="100%" border="1" cellpadding="4" cellspacing="-1" style="border-width: 0px; border-collapse: collapse;">
<tr valign="top">
<td width="127" valign="top" style="border-width : 1px; border-color: #5b9bd5; border-style: solid; padding: 0px 7px; background-color: #deeaf6;"><p class="rvps27"><span class="rvts25">Ärifunktsionaalsus</span></p>
</td>
<td width="471" valign="top" style="border-width : 1px; border-color: #5b9bd5; border-style: solid; padding: 0px 7px; background-color: #deeaf6;"><p class="rvps27"><span class="rvts25">Lahendussuuna alternatiivid</span></p>
</td>
</tr>
<tr valign="top">
<td width="127" valign="top" style="border-width : 1px; border-color: #5b9bd5; border-style: solid; padding: 0px 7px;"><p class="rvps23"><a class="rvts34" href="431Autentiminejaallkirjastaminev.html">Veebis autentimine ja allkirjastamine</a></p>
</td>
<td width="471" valign="top" style="border-width : 1px; border-color: #5b9bd5; border-style: solid; padding: 0px 7px;"><ol style="text-indent: 0px; margin-left: 31px; list-style-position: outside; list-style-type: decimal;">
<li value="1" style="margin-left: 0px" class="rvps39"><span class="rvts20">eID veebilehitseja arendamine (täiesti uue lahendusena või siis mõne olemas veebilehitseja edasiarendamine – </span><span class="rvts21">forkimine</span><span class="rvts20">).</span></li>
<li value="2" style="margin-left: 0px" class="rvps39"><span class="rvts21">Local Web Service</span><span class="rvts20"> kasutamine (mis ei nõua eID veebilehitseja arendamist). Teadaolevalt on võetud Euroopa </span><a class="rvts34" href="http://www.futureid.eu">FutureID</a><span class="rvts20"> arhitektuurseks lahendussuunaks kohaliku veebiteenuse kasutamine</span><a class="rvts31" href="43Tehniliserealisatsiooniarhitek.html#ref_021">21</a><span class="rvts20">.</span></li>
</ol>
</td>
</tr>
<tr valign="top">
<td width="127" valign="top" style="border-width : 1px; border-color: #5b9bd5; border-style: solid; padding: 0px 7px;"><p class="rvps23"><span class="rvts20">Nutiseadmes autentimine</span></p>
</td>
<td width="471" valign="top" style="border-width : 1px; border-color: #5b9bd5; border-style: solid; padding: 0px 7px;"><p class="rvps27"><span class="rvts20">eID tarkvara komplekti kuuluvad </span><a class="rvts34" href="434Kolmandateleosapooltelepakuta.html">komponendid</a><span class="rvts20"> (teegid vms) kolmandatele osapooltele täiendavate arenduste teostamiseks. Komponendid on mõistlik luua nutiseadmes allkirjastamise lahenduse raames (</span><span class="rvts21">vt järgnev</span><span class="rvts20">).</span></p>
</td>
</tr>
<tr valign="top">
<td width="127" valign="top" style="border-width : 1px; border-color: #5b9bd5; border-style: solid; padding: 0px 7px;"><p class="rvps23"><a class="rvts34" href="432Nutiseadmesallkirjastamine.html">Nutiseadmes allkirjastamine</a><span class="rvts20"> (sh konteinerfailide moodustamine)</span></p>
</td>
<td width="471" valign="top" style="border-width : 1px; border-color: #5b9bd5; border-style: solid; padding: 0px 7px;"><ol style="text-indent: 0px; margin-left: 31px; list-style-position: outside; list-style-type: decimal;">
<li value="1" style="margin-left: 0px" class="rvps39"><span class="rvts20">Hübriidlahendus (kasutatakse veebilehitseja komponenti, mis on mähitud platvormi spetsiifilisse raamistikku).</span></li>
<li value="2" style="margin-left: 0px" class="rvps40"><span class="rvts20">Kohtrakendus (</span><span class="rvts21">native</span><span class="rvts20">). Finestmedia olemasolevad DigiDoc rakendused (Android/iOS) on seda tüüpi.</span></li>
<li value="3" style="margin-left: 0px" class="rvps40"><span class="rvts20">Õhuke kohtrakendus (</span><span class="rvts21">native</span><span class="rvts20">), mille puhul rakenduse teegis teostatakse konteineri pakkimisoperatsioonid ja suhtlus kaardidraiveri (PKCS#11) ning DigiDoc teenusega. Konteineri verifitseerimiseks ja allkirjastamiseks kasutatakse DigiDocService teenust. AgileWorks olemasolev WM DigiDoc rakendus kasutab antud lähenemist selle erisusega, et verifitseerimist tehakse </span><span class="rvts21">offline</span><span class="rvts20">.</span></li>
</ol>
<p class="rvps30"><span class="rvts20">Mobiilne veebilahendus ei ole arvestatavad alternatiivid tulenevalt järgmistest puudustest:</span></p>
<ol style="text-indent: 0px; margin-left: 31px; list-style-position: outside; list-style-type: decimal;">
<li value="1" style="margin-left: 0px" class="rvps40"><span class="rvts20">Toimingute teostamisel toimub pidev andmevahetus kliendi (mobiiliseadme) ja serveri (veebilahendus) vahel, mis väga otseselt mõjutab teenuste käideldavust- ja jõudlust (ning samuti potentsiaalseid kulutusi kasutajale sidekanali kasutamisest tulenevate andmemahtudega);</span></li>
<li value="2" style="margin-left: 0px" class="rvps40"><span class="rvts20">Operatsioonisüsteemi visuaali ja kasutajakogemuse saavutamine teoreetiliselt teostatav, praktikas aga sisuliselt võimatu (platvormide, seadmete paljusus ja iseärasused);</span></li>
<li value="3" style="margin-left: 0px" class="rvps40"><span class="rvts20">iOS puhul veebilehitseja vahendusel võimalik üles laadida ainult pilte/fotosid.</span></li>
<li value="4" style="margin-left: 0px" class="rvps40"><span class="rvts20">Veebilahenduste levitamine tootjate levituskanalites (App Store, Play jne) ei ole võimalik (mida küll aitab leevendada mobiilse veebilahenduse ja/või hübriidlahenduse alternatiivid), mis piirab levitusvõimalusi ning eeldab kasutajatelt teadlikumat tegutsemist.</span></li>
<li value="5" style="margin-left: 0px" class="rvps40"><span class="rvts20">Täna veel veebitehnoloogia vahendusel NFC mooduliga suhtlust võimalik saavutada ei ole. See on võimalik hübriidlahenduse kontseptsiooniga – kus reaalne suhtlus NFC mooduliga toimub rakenduse </span><span class="rvts21">wrapper</span><span class="rvts20">-osas ning veebikomponendis toimub informatsiooni töötlus (äriloogika). W3C poolt on koostamisel Web NFC API</span><a class="rvts31" href="43Tehniliserealisatsiooniarhitek.html#ref_022">22</a><span class="rvts20">, mis võimaldab veebilahendusteks NFC mooduliga suhtlust (hetkel on spetsifikatsioon tööversiooni staatuses).</span></li>
</ol>
</td>
</tr>
</table>
</div>
<p class="rvps18"><a name="Tabel9"></a>
<span class="rvts33">Tabel </span><span class="rvts33">8</span><span class="rvts33">. Ärifunktsionaalsuse lõikes lahendussuuna alternatiivid</span></p>
<hr style="height: 1px; color : #000000; background-color : #000000; border-width : 0px;">
<p class="rvps38"><a name="ref_021"></a>
<span class="rvts36">[21] Antud tehniline lahendussuund on kasutatav praktikas ainult Android platvormil (</span><span class="rvts38">WP</span><a class="rvts38" href="http://www.futureid.eu/data/deliverables/year1/Public/FutureID_D36.01_WP36_v1.0_Browser%20Integration%20Requirements%20Report.pdf">36 – Browser Integration</a><span class="rvts36">). FutureID väljatöötamisse kaasatud Ageto Service GmbH on teinud lahendusest open-source versiooni </span><a class="rvts38" href="https://www.persoapp.de/secure-and-usable-internet-services/?lang=en">PersoApp</a><span class="rvts36">. Analoogseid katsetusi Android platvormil on teisigi, nt </span><a class="rvts38" href="http://www.omatpysakit.fi/tester/">Soomlastel</a><span class="rvts36">. Mitmeid erinevaid alternatiivseid lahendussuundasid on kogutud github.com </span><a class="rvts38" href="https://github.com/open-eid/js-token-signing/wiki">keskkonda</a><span class="rvts36">.</span></p>
<p class="rvps12"><a name="ref_022"></a>
<span class="rvts27">[22] Web NFC API. W3C Editor’s Draft, 11.02.2015 [</span><a class="rvts28" href="http://www.w3.org/2012/nfc/web-api/">URL</a><span class="rvts27">]</span></p>
</div>
<div id="topic_footer">
<div id="topic_footer_content">
Elektroonilise identiteedi (eID) tarkvara laiendamine mobiilsetele platvormidele, v1.0. Sertifitseerimiskeskus AS, Finestmedia AS, Applaud OÜ (2014-2015)</div>
</div>
</body>
</html>