4.3.3. Alternatiivide arendusmahu võrdlus
Alljärgnevalt toodud tabelis on toodud võrdlus erinevate võimalike lahenduste realiseerimiseks vajaliku töömahtu suhteskaalal 1-5, kus:
Tabelis toodud andmed on hinnangulised. Tabelid on eristatud veebis autentimise ja allkirjastamise ning seadmes allkirjastamise alternatiivide lõikes.
Veebis autentimine ja allkirjastamine |
||
eID veebilehitseja |
Local Web Service |
|
Uus rakendus |
Uus rakendus |
|
Kohalik (seadmes) dokumentide loomine ja haldus |
5 – tuleb luua uus rakendus, põhi keerukus erinevate draiverite ühildamine, teiseks veebilehitseja UI loomine. |
4 – tuleb luua uus rakendus, põhi keerukus erinevate draiverite ühildamine. |
Mugav ja platvormi disainimudeliga haakuv kasutajaliides |
3 – tuleb luua mugav veebilehitseja UI, tuleb luua PIN küsimise dialoogid (sh allkirjast. plugin integratsioon). |
1 – kasutajaliides on minimaalne, tuleb luua PIN küsimise dialoogid (sh allkirjast. plugin integratsioon). |
Rakenduse edasine hallatavus, uuendatavus |
3 – sõltub platvormi reeglitest, iga platvormi spetsiifika on erinev ja vajab eraldi käsitlemist. |
1 – sõltub Android platvormi reeglitest (saavutatav ainult Android platvormil) |
Testimise komplekssus ja ulatus |
5 – vaja testida kogu veebilehitseja kasutajaliidest. |
3 – vaja testida vaid autentimist ja allkirjastamist. |
Turvalisuse saavutatavus |
2 – enamike turvakaalutluste eest muretseb süsteemne veebilehitseja komponent. |
5 – avatud pordiga deemon vajab ranget turvatestimist, eeldab veebilehitseja TLS stacki usaldamise asemel LWS usaldamist autentimisel. |
USB, BLE, NFC riistvara kasutamine krüpto-operatsioonideks |
3– lisaseadmete tootjate poolsete sisendite (API, SDK, dokumentatsioon jne) põhjal tuleb integreerida ja toetada lisaseadmeid. |
|
Tabel 9 . Veebis autentimise-allkirjastuslahenduste võrdlus
Seadmes allkirjastamine |
||||||
Hübriidrakendus (Õhuke klient) |
Pool-paks klient |
Kohtrakendus (Paks klient) |
||||
Uus rakendus |
Uus rakendus |
Uus rakendus |
Eksisteerivad m-ID rakendused |
Desktop maailmast üle võetav uus rakendus (Qt) |
Uus rakendus (Mono) |
|
Kohalik (seadmes) dokumentide loomine ja haldus |
5 – JS keskkonnas puudub olemasolevate vahenditega allkirjafailide manipuleerimise võimalused (tuleb luua). |
2 – vaja luua uus rakendus ning “light” digidoc failide käsitlemise teegid. |
3 – vaja luua uus rakendus täiendatud libidigidocpp/ libdigidoc4j peale platvormi põhiselt. |
1 – realiseeritud, oluliselt täiendavaid arendustöid vaja teha ei ole. |
2 – suuresti realiseeritud, vajab teatud kohandamist mobiili rakenduste spetsiifikale. |
5 – puuduvad vajalikud C# teegid DigiDoc failide käsitlemiseks. |
Mugav ja platvormi disainimudeliga haakuv kasutajaliides |
5 – platvormide ülese kasutusmugavuse saavutamine väga keeruline ja töömahukas. |
4 – vaja luua täies mahus uus platvormide põhiselt. |
4 – vaja luua täies mahus uus platvormide põhiselt. |
1 – realiseeritud, oluliselt täiendavaid arendustöid vaja teha ei ole. |
5 – eeldab platvormide ülese ning kõigil kasutaja-kogemuslikult võõra kasutajaliidese ehitamist. |
4 – vaja luua platvormi põhised kasutajaliidesed, kasutusmugavus väga hea. |
Rakenduse edasine hallatavus, uuendatavus |
2 – kõike peale draiverite on võimalik uuendada koheselt, osaliselt on võimalik testida platvormide üleselt. |
3 – sõltub platvormi reeglitest, iga platvormi spetsiifika on erinev ja vajab eraldi käsitlemist. |
3 – sõltub platvormi reeglitest, iga platvormi spetsiifika on erinev ja vajab eraldi käsitlemist. |
3 – sõltub platvormi reeglitest, iga platvormi spetsiifika on erinev ja vajab eraldi käsitlemist. |
3 – sõltub platvormi reeglitest, iga platvormi spetsiifika on erinev ja vajab eraldi käsitlemist. |
3 – sõltub platvormi reeglitest, iga platvormi spetsiifika on erinev ja vajab eraldi käsitlemist. |
Testimise komplekssus ja ulatus |
5 – vaja testida kogu kasutajaliides, draiverite toimivus, testid peavad olema platvormide ülesed. |
4 – vaja testida kogu kasutajaliides, draiverite toimivus. |
4 – vaja testida kogu kasutajaliides, draiverite toimivus. |
4 – vaja testida kogu kasutajaliides, draiverite toimivus. |
4 – vaja testida kogu kasutajaliides ja draiverid kõigil platvormidel, kasutajaliidese automaattestid eeldavad täiendava integratsiooni loomist Qt ja testimisraamistike vahel. Qt komponendid ei ole tava kujul automatiseeritavad. |
4 – vaja testida kogu kasutajaliides ning draiverid kõigil platvormidel. |
Turvalisuse saavutatavus |
5 – DigiDoc Service-ga suhtlemine, HTML5 turvakaalutlused (XSS), HTML komponendi uuendus-paketid nõuavad ranget tähelepanu. |
3 – rakendus toimib oma liivakastis, DigiDocService-ga suhtlemine vajab ranget kontrolli. |
2 – rakendus toimib oma liivakastis. |
1 - realiseeritud, oluliselt täiendavaid arendustöid vaja teha ei ole. |
2 – rakendus toimib oma liivakastis. |
2 – rakendus toimib oma liivakastis. |
USB, BLE, NFC riistvara kasutamine krüpto-operatsioonideks |
3– lisaseadmete tootjate poolsete sisendite (API, SDK, dokumentatsioon jne) põhjal tuleb integreerida ja toetada lisaseadmeid. |
|||||
Tabel 10 . Nutiseadmes autentimise-allkirjastuslahenduste võrdlus