Veebis allkirjastamine!ID-kaardigaMartin Paljak!R&D / eID arhitekt!!27.03.2015

Minevik

Tehnoloogiline pilt

Vajan allkirja!

Rakendus (DigiDoc)

⇾ USB juhe

⇾ ID-kaart

Tegelikult ...

Rakendus

⇾ ID-kaardi draiver

⇾ USB juhe

⇾ ID-kaart

Veebis

Veebirakendus (kauges serveris)

⇾ Sõnumivahetus (HTTP, HTML, JS)

⇾ Veebibrauser

⇾ ???

Plugin

• Veebilehed ei saa rääkida otse ID-kaardiga

• Brauserid ei oska rääkida ID-kaardiga

• Tootjad ei taha rääkida ID-kaardiga

• Vaja on lisatarkvara kolmandalt osapoolelt

Ehk siis ...Veebirakendus

⇾ Sõnumivahetus (HTTP)

⇾ Veebibrauser

⇾ Plugin

⇾ ID-kaardi draiver

⇾ ID-kaart

Olevik

Plugina tüübid• Java✝

• surnud

• NPAPI ☹

• tapmisel

• IE BHO ✓

• ...

Uued suunad• Chrome Extension

• Taustal Native Messaging

• "localhost teenused"

• HTML5 postMessage(), CORS

• töötab mobiilsetel platvormidel

• Asünkroonsus ja eraldatus

$ host www.dropboxlocalhost.com www.dropboxlocalhost.com has address 127.0.0.1

JavaScript

• Brauser suhtleb pluginaga läbi JavaScripti

• Veebirakendusi arendatakse JavaScript-is (HTML5)

• Iga plugina/meetodi liides on erinev!

• Iga veebileht on isemoodi

Entroopia

Kasutajate arv

x veebilehtede arv

x brauserite ja nende versioonide arv

x erinevate pluginate arv

= olukord on kirju ja keeruline

Tulevik

Valmisolek muutusteks

hwcrypto.js• 1 teek erinevate pluginate jaoks

• 1 liides kahe meetodiga

• getCertificate()

• sign(cert, hash)

• 99% jaoks pakkumine, millest on raske keelduda!

• et vastata kasutajate ootustele

Miks ?✓ Kaasaegne ja ühtlustatud liides

• W3C WebCryptoAPI

• Promise

✓ Disainitud

• Konkreetne asukoht ja funktsioon

✓ Stabiilne ja semantiline versioneerimine!

• Lihtsalt ja kiirelt uuendatav

Põhimõtted• Senine kasutuslugu (kahe sammuga)

• Täpne ja konkreetne liides

• Kasutaja privaatsus

• Turvalisus!

☞ Avatus - Github

github.com/open-eid/hwcrypto.js

Küsimused on oodatud!

Martin Paljak!martin.paljak@ria.ee