ID-kaardiga isikutuvastuse realiseerimiseks enda e-teenuses on kaks võimalust: kasutada brauserisse sisseehitatud serdiautentimist (TLS client certificate authentication ehk TLS-CCA) või uut ID-kaardiga veebis autentimise ja allkirjastamise lahendust Web eID.
Soovitame e-teenustes ID-kaardiga isikutuvastuseks eelistada Web eID lahendust, kuna see muudab veebilehitsejas ID-kaardi kasutamise töökindlamaks, kasutajasõbralikumaks ning lahendab mitmeid TLS-CCA lahendusega esinevaid probleeme.
TLS-CCA lahendust soovitame kasutada rangete turvanõuetega e-teenustes, näiteks e-teenused, kus talletatakse riigisaladusi. TLS-CCA ja Web eID lahenduse turvalisuse kohta on võimalik rohkem lugeda Cybernetica AS poolt koostatud turvaanalüüsist.
-
Vaata Peida ID-kaardi toe seadistamine IIS veebiserverile:
- IIS veebiserveri konfiguratsioon kahepoolse SSL-i kasutamiseks (eesti keeles, 18.12.2023)
- IIS veebiserveri konfiguratsioon kahepoolse SSL-i kasutamiseks (inglise keeles, 18.12.2023)
toe seadistamine Ubuntu veebiserveritele:
-
Vaata Peida Web eID kasutuselevõtt eeldab e-teenuste poolseid muudatusi. Praegu on saadaval valmisteek ja näidised Java, .NET ning PHP platvormidele. Teiste platvormide tugi on planeerimisel vastavalt tagasisidele.
Alustuseks soovitame tutvuda Web eID materjalidega:
- Portaal ja proovikeskkond: https://web-eid.eu/
- Autentimine: https://github.com/web-eid/web-eid-system-architecture-doc#authentication-1
- Allkirjastamine: https://github.com/web-eid/web-eid-system-architecture-doc#digital-signing
- Näidisrakendus, mis kasutab autentimiseks ja allkirjastamiseks Web eID-d: https://github.com/web-eid/web-eid-spring-boot-example
Sammud Web eID kasutamiseks Java platvormil:
- Integreerige enda teenuse front-end’i web-eid.js JavaScript teek. JavaScripti teek on vajalik, et e-teenuse veebileht saaks suhelda brauserilaiendusega. Kasutuselevõtu juhised: https://github.com/web-eid/web-eid.js#quickstart
- Autentimiseks tuleb back-end’is kasutada autentimistõendi valideerimise Java teeki web-eid-authtoken-validation-java. Kasutuselevõtu juhised: https://github.com/web-eid/web-eid-authtoken-validation-java#quickstart
- Allkirjastamiseks tuleb back-end’is kasutada mõnda XAdES teeki. Java platvormil soovitame kasutada digidoc4j teeki. Kasutuselevõtu juhised: https://github.com/open-eid/digidoc4j/wiki/Examples-of-using-it
Sammud Web eID kasutamiseks .NET platvormil:
- Integreerige enda teenuse front-end’i web-eid.js JavaScript teek. JavaScripti teek on vajalik, et e-teenuse veebileht saaks suhelda brauserilaiendusega. Kasutuselevõtu juhised: https://github.com/web-eid/web-eid.js#quickstart
- Autentimiseks tuleb back-end’is kasutada autentimistõendi valideerimise .NET teeki web-eid-authtoken-validation-dotnet. Kasutuselevõtu juhised: https://github.com/web-eid/web-eid-authtoken-validation-dotnet#quickstart
- Allkirjastamiseks tuleb back-end’is kasutada mõnda XAdES teeki. .NET platvormil soovitame kasutada libdigidocpp teeki. Kasutuselevõtu juhised: https://github.com/open-eid/libdigidocpp/wiki#how-to-use-it
Sammud Web eID kasutamiseks PHP platvormil:
- Integreerige enda teenuse front-end’i web-eid.js JavaScript teek. JavaScripti teek on vajalik, et e-teenuse veebileht saaks suhelda brauserilaiendusega. Kasutuselevõtu juhised: https://github.com/web-eid/web-eid.js#quickstart
- Autentimiseks tuleb back-end’is kasutada autentimistõendi valideerimise PHP teeki web-eid-authtoken-validation-php. Kasutuselevõtu juhised: https://github.com/web-eid/web-eid-authtoken-validation-php#quickstart
Sammud Web eID kasutamiseks teistel platvormidel:
- Integreerige enda teenuse front-end-i web-eid.js JavaScript teek. JavaScripti teek on vajalik, et e-teenuse veebileht saaks suhelda brauserilaiendusega. Kasutuselevõtu juhised: https://github.com/web-eid/web-eid.js#quickstart
- Autentimiseks tuleb back-end’is kasutada autentimistõendi valideerimise teeki. Hetkel on valmisteek olemas Java, .NET ja PHP platvormidele. Teiste platvormide tugi on planeerimisel, vaata täpsemalt ajakavast. Lisaks ootame teiepoolset tagasisidet platvormide eelistuste osas.
- Allkirjastamiseks tuleb back end-is kasutada mõnda XAdES teeki. Võimaluse korral soovitame kasutada olemasolevaid teeke:
- Libdigidocpp: https://github.com/open-eid/libdigidocpp
- DigiDoc4j: https://github.com/open-eid/digidoc4j