4.3. Tehnilise realisatsiooni arhitektuur ja kirjeldus

Parent Previous Next

Peatükk käsitleb eraldi nii veebilehitsejas kui nutiseadmes eIDga autentimise ning allkirjastamise võimalikke realisatsioone. Individuaalsete identiteedi kandjate kasutamise spetsiifikat ei käsitleta vaid eeldatakse olemasoleva või operatsioonisüsteemi (BLE, NFC, USB) API-de peale loodavate draiverite kasutamist.

Draiverite liideste operatsioonisüsteemide ülesele ühtlustamisele ei rõhuta, kuna kõigi kolme platvormi arenduskeskkonnad ning nii suhtlus liidese kui ka veebimootorite integratsioonid erinevad kategooriliselt. Korraga mitme erineva tehnoloogia (BLE, NFC, USB) toetamiseks on tarvilik nende draiverid ühtlustada operatsioonisüsteemi krüpteerimis-taristu põhiselt.

Ärifunktsionaalsus

Lahendussuuna alternatiivid

Veebis autentimine ja allkirjastamine
  1. eID veebilehitseja arendamine (täiesti uue lahendusena või siis mõne olemas veebilehitseja edasiarendamine – forkimine).
  2. Local Web Service kasutamine (mis ei nõua eID veebilehitseja arendamist). Teadaolevalt on võetud Euroopa FutureID arhitektuurseks lahendussuunaks kohaliku veebiteenuse kasutamine21.

Nutiseadmes autentimine

eID tarkvara komplekti kuuluvad komponendid (teegid vms) kolmandatele osapooltele täiendavate arenduste teostamiseks. Komponendid on mõistlik luua nutiseadmes allkirjastamise lahenduse raames (vt järgnev).

Nutiseadmes allkirjastamine (sh konteinerfailide moodustamine)
  1. Hübriidlahendus (kasutatakse veebilehitseja komponenti, mis on mähitud platvormi spetsiifilisse raamistikku).
  2. Kohtrakendus (native). Finestmedia olemasolevad DigiDoc rakendused (Android/iOS) on seda tüüpi.
  3. Õhuke kohtrakendus (native), mille puhul rakenduse teegis teostatakse konteineri pakkimisoperatsioonid ja suhtlus kaardidraiveri (PKCS#11) ning DigiDoc teenusega. Konteineri verifitseerimiseks ja allkirjastamiseks kasutatakse DigiDocService teenust. AgileWorks olemasolev WM DigiDoc rakendus kasutab antud lähenemist selle erisusega, et verifitseerimist tehakse offline.

Mobiilne veebilahendus ei ole arvestatav alternatiiv tulenevalt järgmistest puudustest:

  1. Toimingute teostamisel toimub pidev andmevahetus kliendi (mobiiliseadme) ja serveri (veebilahendus) vahel, mis väga otseselt mõjutab teenuste käideldavust- ja jõudlust (ning samuti potentsiaalseid kulutusi kasutajale sidekanali kasutamisest tulenevate andmemahtudega);
  2. Operatsioonisüsteemi visuaali ja kasutajakogemuse saavutamine teoreetiliselt teostatav, praktikas aga sisuliselt võimatu (platvormide, seadmete paljusus ja iseärasused);
  3. iOS puhul veebilehitseja vahendusel võimalik üles laadida ainult pilte/fotosid.
  4. Veebilahenduste levitamine tootjate levituskanalites (App Store, Play jne) ei ole võimalik (mida küll aitab leevendada mobiilse veebilahenduse ja/või hübriidlahenduse alternatiivid), mis piirab levitusvõimalusi ning eeldab kasutajatelt teadlikumat tegutsemist.
  5. Täna veel veebitehnoloogia vahendusel NFC mooduliga suhtlust võimalik saavutada ei ole. See on võimalik hübriidlahenduse kontseptsiooniga – kus reaalne suhtlus NFC mooduliga toimub rakenduse wrapper-osas ning veebikomponendis toimub informatsiooni töötlus (äriloogika). W3C poolt on koostamisel Web NFC API22, mis võimaldab veebilahendusteks NFC mooduliga suhtlust (hetkel on spetsifikatsioon tööversiooni staatuses).

Tabel 8. Ärifunktsionaalsuse lõikes lahendussuuna alternatiivid

[21] Antud tehniline lahendussuund on kasutatav praktikas ainult Android platvormil (WP36 – Browser Integration). FutureID väljatöötamisse kaasatud Ageto Service GmbH on teinud lahendusest open-source versiooni PersoApp. Analoogseid katsetusi Android platvormil on teisigi, nt Soomlastel. Mitmeid erinevaid alternatiivseid lahendussuundasid on kogutud github.com keskkonda.

[22] Web NFC API. W3C Editor’s Draft, 11.02.2015 [URL]