ICO wiki - User contributions [en]

Sissejuhatus ID-kaardi baastarkvara avatud lähtekoodiga arendusele

2020-09-23T07:57:32Z

Ramets:

Autor: Raul Metsma

== Sissejuhatus ==

Eesti ID-kaardi baastarkvara on üks enim kasutatud ja suurema kasutusega tarkvara Eestis. Sellest lähtuvalt on väga oluline tarkvara läbipaistvus ja koodi avalik kättesaadavus.
Baastarkvara haldab Riigi Infosüsteemi Amet ning arendatakse erinevate partnerite poolt.

Käesoleva kirjatöö eesmärk on anda ülevaade ja orientatsioon noorele arendajale Eesti ID-kaardi baastarkvara komponentidest, nende funktsioonidest, omavahelistest seostest ja sõltuvustest. Kirjatöös on viited komponentide lähtekoodi hoidlatele ning seonduvale dokumentatsioonile.

Pidevalt muutuvast keskkonnast (seadusandlus, operatsioonisüsteemid, veebibrauserid, jne.) tingitult on võimatu teha staatilist dokumenti. Alljärgnev kirjeldab 2020 aasta maikuu reliisi baastarkvara komponentide seisu. Siiski annab käesolev kirjatükk piisavalt asjakohase ülevaate ja lähiajal pole ette näha olulisi muudatusi komponentide valikus. Värskeima informatsiooni saab eraldi iga komponendi hoidla juhendist.

Baastarkvara komponendid jagunevad viieks grupiks: draiverid, teegid, rakendused, brauserite laiendused ja paigalduspakid. https://github.com/open-eid/org/wiki

[[File:Sissejuhatus_ID-kaardi_baastarkvara_avatud_lähtekoodiga_arendusele_20200917.png|800px]]

== Draiverid ==

=== OpenSC PKCS11 ===
* Lähtekood: https://github.com/OpenSC/OpenSC/wiki
* Dokumentatsioon: http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/pkcs11-base-v2.40.html
OpenSC on arendatud vabatahtlike poolt. Projekti skoop on pakkuda mitmete EID kaartide tuge. RIA on sinna lisanud Eesti ID-kaartide toe. OpenSC PKCS11 draiverit kasutatakse Linuxis kõikide autentimise ja signeerimise toimingute tegemiseks nii töölaua rakendustega kui ka brauseritega. macOS operatsioonisüsteemis kasutavad OpenSC PKCS11 töölaua rakendused ja brauserid signeerimiseks ning Firefox autentimiseks. PKCS11 kujutab endast dünaamiliselt laetavat lisa.

=== EstEID minidriver (Windows) ===
* Lähtekood: https://github.com/open-eid/minidriver
* Dokumentatsioon: https://docs.microsoft.com/en-us/windows-hardware/drivers/smartcard/smart-card-minidrivers
EstEID minidriverit kasutatakse Windowsi operatsioonisüsteemil kõikide signeerimise, dekrüpteerimise ja autentimise operatsioonideks. Ainsaks erandiks on autentimine Firefox brauseris, mis kasutab OpenSC PKCS11 draiverit. Minidriver kujutab endast lisa,mis paigaldatakse Windowsi ja lubab suhelda erinevate ID-kaartidega. Kui ID-kaart lisatakse lugejasse siis Windows tuvastab kaardi, laeb vastava lisa ning teeb selle kättesaadavaks üle krüpto liidese. Antud draiverit kasutatakse ainult Gemalto kaartidega mida anti välja kuni 2018 aasta detsembrini.

=== EstEID-CTK-Tokend (macOS) ===
* Lähtekood: https://github.com/open-eid/esteid-ctk-tokend
* Dokumentatsioon: https://developer.apple.com/documentation/cryptotokenkit
EstEID-CTK-Tokend kasutatakse macOS operatsioonisüsteemil ja brauseritega Safari ning Chrome autentimise operatsioonideks. Tokend draiver on oma olemuselt sarnane Windowsi minidriveri tehnoloogiaga.

== Teegid ==

Teegid on mõeldud integraatoritele lihtsustamaks juurutada digitaalallkirja andmist ja valideerimist kolmandates rakendustes ja keskkondades. Kuna allkirja ümbriku koostamine ja valideerimine hõlmab endas hulgi erinevaid standardeid näiteks, ASiC-E http://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf, XAdES http://www.etsi.org/deliver/etsi_ts/101900_101999/101903/01.04.02_60/ts_101903v010402p.pdf jne ning erinevaid valideerimise reegleid https://www.etsi.org/deliver/etsi_ts/102800_102899/102853/01.01.02_60/ts_102853v010102p.pdf on integraatoril lihtsam kasutada valmis lahendusi. Lisaks on ka teegid libdigidoc ja jdigidoc, mida kasutati DDoc ümbrike loomiseks, ning NDigidoc, CDoc krüpto dokumentide loomiseks, mida ei soovitata enam kasutada https://www.id.ee/artikkel/digidoc-konteineri-formaatide-elutsukkel/. Teegid kasutavad lisaks draivereid ID-kaardi operatsioonideks.

=== DigiDoc4j ===
* Lähtekood: https://github.com/open-eid/digidoc4j
* Dokumentatsioon: https://github.com/open-eid/digidoc4j/wiki
Eestis enim kasutatav java keele teek allkirja ümbrikute loomiseks ja valideerimiseks. Teek kasutab Euroopa liidu poolt arendatavat DSS teeki https://github.com/esig/dss ning lisab Eesti jaoks vajalikud kitsendused, nö baas profiili. Lisaks pakub komponent digidoc4j-tool käsurea tööriista.

=== CDoc4j ===
* Lähtekood: https://github.com/open-eid/cdoc4j
* Dokumentatsioon: https://github.com/open-eid/cdoc4j/wiki/Examples-of-how-to-use-it
Teek CDoc krüpto konteineri loomiseks, krüpteerimiseks ja dekrüpteerimiseks java keeles. Lisaks pakub komponent cdoc4j-tool käsurea tööriista.

=== Libdigidocpp ===
* Lähtekood: https://github.com/open-eid/libdigidocpp
* Dokumentatsioon: http://open-eid.github.io/libdigidocpp/manual.html
Peamine C++ keeles kirjutatud teek mida kasutatakse tööjaama rakenduses. Kuna C++ on efektiivsema mälukasutusega saab seda kasutada ka mobiilsetel platvormidel. libigidocpp kasutab mitmeid kolmandaid teeke Xerces-C, Xalan-C, Xml-security-C, OpenSSL ning Codesynthesis XSD tööriista. Lisaks saab Swig tööriistaga genereerida C# ja Java liidesed. Komplektis on kaasas digidoc-tool käsurea tööriist.

== Rakendused ==
Töölaua rakendused lihtsustavad kasutajal allkirjastada faile oma arvutis. See annab ka võimaluse allkirjastada konfidentsiaalseid faile ilma neid mõnele kolmanda osapoole teenusele saatmata. Varem olid ka DigiDoc3 Klient ja EstEIDUtil tarkvara iseseisvad rakendused mis asendati nüüd ühise rakendusega DigiDoc4 Klient. Rakendused kasutavad lisaks draivereid ID-kaardi operatsioonideks, erandina mobiilsed platvormid, kus kasutatakse ID-kaardiga suhtlemiseks platvormist tulenevate iseärasuste pärast madalama kihi PCSC/APDU liidest.

=== DigiDoc4 Klient ===
*Lähtekood: https://github.com/open-eid/digidoc4-client
* Dokumentatsioon: https://github.com/open-eid/DigiDoc4-Client/wiki/DeveloperTips
DigiDoc4 Client rakendus on mõeldud dokumentide allkirjastamiseks ja krüpteerimiseks. Allkirjastada saab nii ID-kaardiga kui ka Mobiil-ID ja Smart-ID-ga. Lisaks pakub ta võimalust teha toiminguid Eesti ID-kaardiga, näiteks vahetada PIN koode.
Kuna rakendust peab saama kasutada erinevatel operatsioonisüsteemidel siis on kasutatud Qt raamistikku. Allkirjastamiseks kasutab ta taustal libdigidocpp teeki.

=== TeRA ===
*Lähtekood: https://github.com/open-eid/tera
TeRA rakendus on mõeldud vanemate dokumentide tembeldamiseks üle tugevama krüptograafiaga. Näiteks vanas ümbriku formaadis DDoc oli kasutusel SHA-1 räsi algoritm mida peetakse tänapäeval nõrgaks.

=== RIA DigiDoc (Mobiil) ===
* Lähtekood: https://github.com/open-eid/MOPP-Android
* Dokumentatsioon: https://github.com/open-eid/MOPP-Android/wiki
* Lähtekood: https://github.com/open-eid/MOPP-iOS
* Dokumentatsioon: https://github.com/open-eid/MOPP-iOS/wiki
RIA DigiDoc mobiilirakendus on sarnaselt DigiDoc4 Client-iga mõeldud kasutamiseks iOS ja Android mobiilidel. Rakendusega saab teha sarnaseid toiminguid kui töölaua rakendusega.
Graafiline liides on kirjutatud mõlemal operatsioonisüsteemil platvormil pakutavate vahenditega. Allkirjastamiseks kasutavad mõlemad libdigidocpp teeki. DigiDoc4j kasutab palju mälumahtu ja ei ole mõeldav kasutamiseks Android telefonis.

== Brauserite laiendused ==
Brauserite laiendused kujutavad endast laiendusi, mis võimaldavad ligipääsu kiipkaardile ja teha sellega signeerimise toiminguid. Integraatorid saavad hõlpsalt ehitada uusi teenuseid ja saavad mugavalt integreerida kasutaja autentimise ning allkirjastamise oma infosüsteemide protsessidesse. Brauserite laiendused kasutavad lisaks draivereid ID-kaardi operatsioonideks.

=== Firefox-pkcs11-loader ===
* Lähtekood: https://github.com/open-eid/firefox-pkcs11-loader
Firefox-pkcs11-loader komponent kujutab endast seadistamise laiendust. Tema ainuke eesmärk on kirjutada kasutaja profiili registrisse OpenSC PKCS11 draiveri asukoht, et kasutaja saaks ID-kaardiga autentida.

=== Chrome-token-signing ===
* Lähtekood: https://github.com/open-eid/chrome-token-signing
* Dokumentatsioon: https://github.com/open-eid/chrome-token-signing/wiki
* Dokumentatsioon: https://developer.chrome.com/extensions/nativeMessaging
Chrome-token-signing sai algselt arendatud Chromele kui viimane eemaldas brauserist NPAPI plugina toe. Hiljem võttis ka Firefox kasutusele sama tehnoloogia. Kuna Microsoft võttis uue Edge brauseri põhjaks Chromium mootori saab viimane ka kasutada selle laiendust. Komponent sisaldab javascript lisa ,mis lisatakse brauserisse ja suhtleb “native” rakendusega, et saada ligipääsu ID-kaardi riistvarale.

=== Browser-token-signing ===
* Lähtekood: https://github.com/open-eid/browser-token-signing
* Dokumentatsioon: https://github.com/open-eid/browser-token-signing/wiki
Browser-token-signing sisaldab vanu brauserite pistikprogramme NPAPI, IE BHO ja ka uut Safari App Extension laiendust.
NPAPI oli kasutusel varem Firefoxis, Chromes ja Safaris. IE BHO on veel kasutusel Internet Explorer brauseris. Firefox ja Chrome kasutavad nüüd chrome-token-signing komponenti. Kuna palju koodi sai taaskasutada sai uus Safari laiendus tehtud ka selles projektis.

=== Edge-token-signing ===
* Lähtekood: https://github.com/open-eid/edge-token-signing
Eelmine Edge brauser kasutab sarnast tehnoloogiat kui chrome-token-signing. Kuna keskkond nõuab .NET tehnoloogiat ei saa taaskasutada chrome-token-signing lisa. Keskkonna eripärade pärast kasutada .NET tehnoloogiat ei saa taaskasutada chrome-token-signing lisa.

=== HWCrypto.js ===
* Lähtekood: https://github.com/hwcrypto/hwcrypto.js
* Dokumentatsioon: https://github.com/hwcrypto/hwcrypto.js/wiki
HWCrypto.js kujutab ennast lisa web rakenduste integraatoritele kes soovivad juurutada allkirjastamist browseris. Komponent peidab erinevate laienduste juurutamise keerukuse ja pakub integraatorile ühese ja lihtsa liidese.

== Paigalduspakid ==
Paigalduspakkide eesmärk on koondada kõikide komponentide artefaktid ja pakkuda lõppkasutajatele mugav tarkvara paigaldamise kogemus. Lõpptarbijale on saadaval valmis binaarid https://installer.id.ee. Eraldiseisvad komponendid omavad omi versioniseerimise põhimõtteid aga paigalduspakkide versioonid on kujul “aasta.kuu” (nt. 20.05).

=== Windows-installer ===
* Lähtekood: https://github.com/open-eid/windows-installer
* Dokumentatsioon: https://wixtoolset.org/documentation/
Windowsi installer paigaldab kasutaja arvutisse EstEID minidriveri, IDEMIA minidriver, DigiDoc4 Client koos libdigidocpp teegiga, TeRa tarkvara ning brauseri komponendid chrome-token-signing, IE-token-signing. Edge-token-signing tuleb paigaldada eraldi Windows Storest. Pakid luuakse WIX Toolset vahenditega

=== Osx-installer ===
* Lähtekood: https://github.com/open-eid/osx-installer
* Dokumentatsioon: https://developer.apple.com/library/mac/documentation/DeveloperTools/Reference/DistributionDefinitionRef/
macOS installer paigaldab kasutaja arvutisse OpenSC PKCS11 draiveri, EstEID-CTK-tokend ja brauseri komponendid chrome-token-signing, safari-token-signing ning firefox-pkcs11-loader. DigiDoc4 Klient ja TeRa rakendusi levitatakse macOS operatsioonisüsteemis Apple Store'st.

=== Linux-installer ===
* Lähtekood: https://github.com/open-eid/linux-installer
* Dokumentatsioon: https://wiki.debian.org/Packaging
Ubuntu pakk,mis sisaldab sõltuvusi DigiDoc4 Client, TeRa ja brauserite komponentidele chrome-token-signing, firefox-pkcs11-loader. Lisaks ta sisaldab Chromium autentimise draiveri seadistamise scripti, mis käivitatakse kasutaja sisselogimisel.

== Kokkuvõte ==
Baastarkvara arhitektuuri dokument koos detailsete jooniste ja komponentide kirjeldusega on saadaval inglisekeelsena https://open-eid.github.io.

Igal huvilisel on võimalik panustada tarkvara arendusse ja teha projektile vea raporteid või Pull Request. Juhised ja tavad on kirjeldatud eraldi dokumendis https://github.com/open-eid/org/blob/master/CONTRIBUTING.md.

Tarkvara kasutamise käigus tekkivad küsimused ja probleemid tuleb siiski raporteerida https://www.id.ee esimese astme kasutajatoele.

Iga uue baastarkvara versiooniga on püütud kõrvaldada teadaolevad puudused ning täiendada funktsionaalsust. Koos muutuva keskkonnaga täienevad ka tehnilised võimalused, mis lubavad uut lähenemist varem tekkinud kitsaskohtadele. Iga versiooni kohta on eraldi välja toodud nimekiri muudatustest võrreldes eelmise versiooniga. Neid saab lugeda siit: https://www.id.ee/artikkel/id-tarkvara-versioonide-info-release-notes/.

Iga komponendi enda muudatuste loetelu leiab GitHubis RELEASE-NOTES.md failist ning detailsemalt ka GIT ajaloost.

Sissejuhatus ID-kaardi baastarkvara avatud lähtekoodiga arendusele

2020-09-23T07:40:36Z

Ramets:

== Sissejuhatus ==

Eesti ID-kaardi baastarkvara on üks enim kasutatud ja suurema kasutusega tarkvara Eestis. Sellest lähtuvalt on väga oluline tarkvara läbipaistvus ja koodi avalik kättesaadavus.
Baastarkvara haldab Riigi Infosüsteemi Amet ning arendatakse erinevate partnerite poolt.

Käesoleva kirjatöö eesmärk on anda ülevaade ja orientatsioon noorele arendajale Eesti ID-kaardi baastarkvara komponentidest, nende funktsioonidest, omavahelistest seostest ja sõltuvustest. Kirjatöös on viited komponentide lähtekoodi hoidlatele ning seonduvale dokumentatsioonile.

Pidevalt muutuvast keskkonnast (seadusandlus, operatsioonisüsteemid, veebibrauserid, jne.) tingitult on võimatu teha staatilist dokumenti. Alljärgnev kirjeldab 2020 aasta maikuu reliisi baastarkvara komponentide seisu. Siiski annab käesolev kirjatükk piisavalt asjakohase ülevaate ja lähiajal pole ette näha olulisi muudatusi komponentide valikus. Värskeima informatsiooni saab eraldi iga komponendi hoidla juhendist.

Baastarkvara komponendid jagunevad viieks grupiks: draiverid, teegid, rakendused, brauserite laiendused ja paigalduspakid. https://github.com/open-eid/org/wiki

[[File:Sissejuhatus_ID-kaardi_baastarkvara_avatud_lähtekoodiga_arendusele_20200917.png|800px]]

== Draiverid ==

=== OpenSC PKCS11 ===
* Lähtekood: https://github.com/OpenSC/OpenSC/wiki
* Dokumentatsioon: http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/pkcs11-base-v2.40.html
OpenSC on arendatud vabatahtlike poolt. Projekti skoop on pakkuda mitmete EID kaartide tuge. RIA on sinna lisanud Eesti ID-kaartide toe. OpenSC PKCS11 draiverit kasutatakse Linuxis kõikide autentimise ja signeerimise toimingute tegemiseks nii töölaua rakendustega kui ka brauseritega. macOS operatsioonisüsteemis kasutavad OpenSC PKCS11 töölaua rakendused ja brauserid signeerimiseks ning Firefox autentimiseks. PKCS11 kujutab endast dünaamiliselt laetavat lisa.

=== EstEID minidriver (Windows) ===
* Lähtekood: https://github.com/open-eid/minidriver
* Dokumentatsioon: https://docs.microsoft.com/en-us/windows-hardware/drivers/smartcard/smart-card-minidrivers
EstEID minidriverit kasutatakse Windowsi operatsioonisüsteemil kõikide signeerimise, dekrüpteerimise ja autentimise operatsioonideks. Ainsaks erandiks on autentimine Firefox brauseris, mis kasutab OpenSC PKCS11 draiverit. Minidriver kujutab endast lisa,mis paigaldatakse Windowsi ja lubab suhelda erinevate ID-kaartidega. Kui ID-kaart lisatakse lugejasse siis Windows tuvastab kaardi, laeb vastava lisa ning teeb selle kättesaadavaks üle krüpto liidese. Antud draiverit kasutatakse ainult Gemalto kaartidega mida anti välja kuni 2018 aasta detsembrini.

=== EstEID-CTK-Tokend (macOS) ===
* Lähtekood: https://github.com/open-eid/esteid-ctk-tokend
* Dokumentatsioon: https://developer.apple.com/documentation/cryptotokenkit
EstEID-CTK-Tokend kasutatakse macOS operatsioonisüsteemil ja brauseritega Safari ning Chrome autentimise operatsioonideks. Tokend draiver on oma olemuselt sarnane Windowsi minidriveri tehnoloogiaga.

== Teegid ==

Teegid on mõeldud integraatoritele lihtsustamaks juurutada digitaalallkirja andmist ja valideerimist kolmandates rakendustes ja keskkondades. Kuna allkirja ümbriku koostamine ja valideerimine hõlmab endas hulgi erinevaid standardeid näiteks, ASiC-E http://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf, XAdES http://www.etsi.org/deliver/etsi_ts/101900_101999/101903/01.04.02_60/ts_101903v010402p.pdf jne ning erinevaid valideerimise reegleid https://www.etsi.org/deliver/etsi_ts/102800_102899/102853/01.01.02_60/ts_102853v010102p.pdf on integraatoril lihtsam kasutada valmis lahendusi. Lisaks on ka teegid libdigidoc ja jdigidoc, mida kasutati DDoc ümbrike loomiseks, ning NDigidoc, CDoc krüpto dokumentide loomiseks, mida ei soovitata enam kasutada https://www.id.ee/artikkel/digidoc-konteineri-formaatide-elutsukkel/. Teegid kasutavad lisaks draivereid ID-kaardi operatsioonideks.

=== DigiDoc4j ===
* Lähtekood: https://github.com/open-eid/digidoc4j
* Dokumentatsioon: https://github.com/open-eid/digidoc4j/wiki
Eestis enim kasutatav java keele teek allkirja ümbrikute loomiseks ja valideerimiseks. Teek kasutab Euroopa liidu poolt arendatavat DSS teeki https://github.com/esig/dss ning lisab Eesti jaoks vajalikud kitsendused, nö baas profiili. Lisaks pakub komponent digidoc4j-tool käsurea tööriista.

=== CDoc4j ===
* Lähtekood: https://github.com/open-eid/cdoc4j
* Dokumentatsioon: https://github.com/open-eid/cdoc4j/wiki/Examples-of-how-to-use-it
Teek CDoc krüpto konteineri loomiseks, krüpteerimiseks ja dekrüpteerimiseks java keeles. Lisaks pakub komponent cdoc4j-tool käsurea tööriista.

=== Libdigidocpp ===
* Lähtekood: https://github.com/open-eid/libdigidocpp
* Dokumentatsioon: http://open-eid.github.io/libdigidocpp/manual.html
Peamine C++ keeles kirjutatud teek mida kasutatakse tööjaama rakenduses. Kuna C++ on efektiivsema mälukasutusega saab seda kasutada ka mobiilsetel platvormidel. libigidocpp kasutab mitmeid kolmandaid teeke Xerces-C, Xalan-C, Xml-security-C, OpenSSL ning Codesynthesis XSD tööriista. Lisaks saab Swig tööriistaga genereerida C# ja Java liidesed. Komplektis on kaasas digidoc-tool käsurea tööriist.

== Rakendused ==
Töölaua rakendused lihtsustavad kasutajal allkirjastada faile oma arvutis. See annab ka võimaluse allkirjastada konfidentsiaalseid faile ilma neid mõnele kolmanda osapoole teenusele saatmata. Varem olid ka DigiDoc3 Klient ja EstEIDUtil tarkvara iseseisvad rakendused mis asendati nüüd ühise rakendusega DigiDoc4 Klient. Rakendused kasutavad lisaks draivereid ID-kaardi operatsioonideks, erandina mobiilsed platvormid, kus kasutatakse ID-kaardiga suhtlemiseks platvormist tulenevate iseärasuste pärast madalama kihi PCSC/APDU liidest.

=== DigiDoc4 Klient ===
*Lähtekood: https://github.com/open-eid/digidoc4-client
* Dokumentatsioon: https://github.com/open-eid/DigiDoc4-Client/wiki/DeveloperTips
DigiDoc4 Client rakendus on mõeldud dokumentide allkirjastamiseks ja krüpteerimiseks. Allkirjastada saab nii ID-kaardiga kui ka Mobiil-ID ja Smart-ID-ga. Lisaks pakub ta võimalust teha toiminguid Eesti ID-kaardiga, näiteks vahetada PIN koode.
Kuna rakendust peab saama kasutada erinevatel operatsioonisüsteemidel siis on kasutatud Qt raamistikku. Allkirjastamiseks kasutab ta taustal libdigidocpp teeki.

=== TeRA ===
*Lähtekood: https://github.com/open-eid/tera
TeRA rakendus on mõeldud vanemate dokumentide tembeldamiseks üle tugevama krüptograafiaga. Näiteks vanas ümbriku formaadis DDoc oli kasutusel SHA-1 räsi algoritm mida peetakse tänapäeval nõrgaks.

=== RIA DigiDoc (Mobiil) ===
* Lähtekood: https://github.com/open-eid/MOPP-Android
* Dokumentatsioon: https://github.com/open-eid/MOPP-Android/wiki
* Lähtekood: https://github.com/open-eid/MOPP-iOS
* Dokumentatsioon: https://github.com/open-eid/MOPP-iOS/wiki
RIA DigiDoc mobiilirakendus on sarnaselt DigiDoc4 Client-iga mõeldud kasutamiseks iOS ja Android mobiilidel. Rakendusega saab teha sarnaseid toiminguid kui töölaua rakendusega.
Graafiline liides on kirjutatud mõlemal operatsioonisüsteemil platvormil pakutavate vahenditega. Allkirjastamiseks kasutavad mõlemad libdigidocpp teeki. DigiDoc4j kasutab palju mälumahtu ja ei ole mõeldav kasutamiseks Android telefonis.

== Brauserite laiendused ==
Brauserite laiendused kujutavad endast laiendusi, mis võimaldavad ligipääsu kiipkaardile ja teha sellega signeerimise toiminguid. Integraatorid saavad hõlpsalt ehitada uusi teenuseid ja saavad mugavalt integreerida kasutaja autentimise ning allkirjastamise oma infosüsteemide protsessidesse. Brauserite laiendused kasutavad lisaks draivereid ID-kaardi operatsioonideks.

=== Firefox-pkcs11-loader ===
* Lähtekood: https://github.com/open-eid/firefox-pkcs11-loader
Firefox-pkcs11-loader komponent kujutab endast seadistamise laiendust. Tema ainuke eesmärk on kirjutada kasutaja profiili registrisse OpenSC PKCS11 draiveri asukoht, et kasutaja saaks ID-kaardiga autentida.

=== Chrome-token-signing ===
* Lähtekood: https://github.com/open-eid/chrome-token-signing
* Dokumentatsioon: https://github.com/open-eid/chrome-token-signing/wiki
* Dokumentatsioon: https://developer.chrome.com/extensions/nativeMessaging
Chrome-token-signing sai algselt arendatud Chromele kui viimane eemaldas brauserist NPAPI plugina toe. Hiljem võttis ka Firefox kasutusele sama tehnoloogia. Kuna Microsoft võttis uue Edge brauseri põhjaks Chromium mootori saab viimane ka kasutada selle laiendust. Komponent sisaldab javascript lisa ,mis lisatakse brauserisse ja suhtleb “native” rakendusega, et saada ligipääsu ID-kaardi riistvarale.

=== Browser-token-signing ===
* Lähtekood: https://github.com/open-eid/browser-token-signing
* Dokumentatsioon: https://github.com/open-eid/browser-token-signing/wiki
Browser-token-signing sisaldab vanu brauserite pistikprogramme NPAPI, IE BHO ja ka uut Safari App Extension laiendust.
NPAPI oli kasutusel varem Firefoxis, Chromes ja Safaris. IE BHO on veel kasutusel Internet Explorer brauseris. Firefox ja Chrome kasutavad nüüd chrome-token-signing komponenti. Kuna palju koodi sai taaskasutada sai uus Safari laiendus tehtud ka selles projektis.

=== Edge-token-signing ===
* Lähtekood: https://github.com/open-eid/edge-token-signing
Eelmine Edge brauser kasutab sarnast tehnoloogiat kui chrome-token-signing. Kuna keskkond nõuab .NET tehnoloogiat ei saa taaskasutada chrome-token-signing lisa. Keskkonna eripärade pärast kasutada .NET tehnoloogiat ei saa taaskasutada chrome-token-signing lisa.

=== HWCrypto.js ===
* Lähtekood: https://github.com/hwcrypto/hwcrypto.js
* Dokumentatsioon: https://github.com/hwcrypto/hwcrypto.js/wiki
HWCrypto.js kujutab ennast lisa web rakenduste integraatoritele kes soovivad juurutada allkirjastamist browseris. Komponent peidab erinevate laienduste juurutamise keerukuse ja pakub integraatorile ühese ja lihtsa liidese.

== Paigalduspakid ==
Paigalduspakkide eesmärk on koondada kõikide komponentide artefaktid ja pakkuda lõppkasutajatele mugav tarkvara paigaldamise kogemus. Lõpptarbijale on saadaval valmis binaarid https://installer.id.ee. Eraldiseisvad komponendid omavad omi versioniseerimise põhimõtteid aga paigalduspakkide versioonid on kujul “aasta.kuu” (nt. 20.05).

=== Windows-installer ===
* Lähtekood: https://github.com/open-eid/windows-installer
* Dokumentatsioon: https://wixtoolset.org/documentation/
Windowsi installer paigaldab kasutaja arvutisse EstEID minidriveri, IDEMIA minidriver, DigiDoc4 Client koos libdigidocpp teegiga, TeRa tarkvara ning brauseri komponendid chrome-token-signing, IE-token-signing. Edge-token-signing tuleb paigaldada eraldi Windows Storest. Pakid luuakse WIX Toolset vahenditega

=== Osx-installer ===
* Lähtekood: https://github.com/open-eid/osx-installer
* Dokumentatsioon: https://developer.apple.com/library/mac/documentation/DeveloperTools/Reference/DistributionDefinitionRef/
macOS installer paigaldab kasutaja arvutisse OpenSC PKCS11 draiveri, EstEID-CTK-tokend ja brauseri komponendid chrome-token-signing, safari-token-signing ning firefox-pkcs11-loader. DigiDoc4 Klient ja TeRa rakendusi levitatakse macOS operatsioonisüsteemis Apple Store'st.

=== Linux-installer ===
* Lähtekood: https://github.com/open-eid/linux-installer
* Dokumentatsioon: https://wiki.debian.org/Packaging
Ubuntu pakk,mis sisaldab sõltuvusi DigiDoc4 Client, TeRa ja brauserite komponentidele chrome-token-signing, firefox-pkcs11-loader. Lisaks ta sisaldab Chromium autentimise draiveri seadistamise scripti, mis käivitatakse kasutaja sisselogimisel.

== Kokkuvõte ==
Baastarkvara arhitektuuri dokument koos detailsete jooniste ja komponentide kirjeldusega on saadaval inglisekeelsena https://open-eid.github.io.

Igal huvilisel on võimalik panustada tarkvara arendusse ja teha projektile vea raporteid või Pull Request. Juhised ja tavad on kirjeldatud eraldi dokumendis https://github.com/open-eid/org/blob/master/CONTRIBUTING.md.

Tarkvara kasutamise käigus tekkivad küsimused ja probleemid tuleb siiski raporteerida https://www.id.ee esimese astme kasutajatoele.

Iga uue baastarkvara versiooniga on püütud kõrvaldada teadaolevad puudused ning täiendada funktsionaalsust. Koos muutuva keskkonnaga täienevad ka tehnilised võimalused, mis lubavad uut lähenemist varem tekkinud kitsaskohtadele. Iga versiooni kohta on eraldi välja toodud nimekiri muudatustest võrreldes eelmise versiooniga. Neid saab lugeda siit: https://www.id.ee/artikkel/id-tarkvara-versioonide-info-release-notes/.

Iga komponendi enda muudatuste loetelu leiab GitHubis RELEASE-NOTES.md failist ning detailsemalt ka GIT ajaloost.

Sissejuhatus ID-kaardi baastarkvara avatud lähtekoodiga arendusele

2020-09-23T07:14:33Z

Ramets: Created page with "== Sissejuhatus == Eesti ID-kaardi baastarkvara on üks enim kasutatud ja suurema kasutusega tarkvara Eestis. Sellest lähtuvalt on väga oluline tarkvara läbipaistvus ja ko..."

== Sissejuhatus ==

Eesti ID-kaardi baastarkvara on üks enim kasutatud ja suurema kasutusega tarkvara Eestis. Sellest lähtuvalt on väga oluline tarkvara läbipaistvus ja koodi avalik kättesaadavus.
Baastarkvara haldab Riigi Infosüsteemi Amet ning arendatakse erinevate partnerite poolt.

Käesoleva kirjatöö eesmärk on anda ülevaade ja orientatsioon noorele arendajale Eesti ID-kaardi baastarkvara komponentidest, nende funktsioonidest, omavahelistest seostest ja sõltuvustest. Kirjatöös on viited komponentide lähtekoodi hoidlatele ning seonduvale dokumentatsioonile.

Pidevalt muutuvast keskkonnast (seadusandlus, operatsioonisüsteemid, veebibrauserid, jne.) tingitult on võimatu teha staatilist dokumenti. Alljärgnev kirjeldab 2020 aasta maikuu reliisi baastarkvara komponentide seisu. Siiski annab käesolev kirjatükk piisavalt asjakohase ülevaate ja lähiajal pole ette näha olulisi muudatusi komponentide valikus. Värskeima informatsiooni saab eraldi iga komponendi hoidla juhendist.

Baastarkvara komponendid jagunevad viieks grupiks: draiverid, teegid, rakendused, brauserite laiendused ja paigalduspakid. https://github.com/open-eid/org/wiki

[[File:Sissejuhatus_ID-kaardi_baastarkvara_avatud_lähtekoodiga_arendusele_20200917.png|800px]]

== Draiverid ==

=== OpenSC PKCS11 ===
* Lähtekood: https://github.com/OpenSC/OpenSC/wiki
* Dokumentatsioon: http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/pkcs11-base-v2.40.html
OpenSC on arendatud vabatahtlike poolt. Projekti skoop on pakkuda mitmete EID kaartide tuge. RIA on sinna lisanud Eesti ID-kaartide toe. OpenSC PKCS11 draiverit kasutatakse Linuxis kõikide autentimise ja signeerimise toimingute tegemiseks nii töölaua rakendustega kui ka brauseritega. macOS operatsioonisüsteemis kasutavad OpenSC PKCS11 töölaua rakendused ja brauserid signeerimiseks ning Firefox autentimiseks. PKCS11 kujutab endast dünaamiliselt laetavat lisa.

=== EstEID minidriver (Windows) ===
* Lähtekood: https://github.com/open-eid/minidriver
* Dokumentatsioon: https://docs.microsoft.com/en-us/windows-hardware/drivers/smartcard/smart-card-minidrivers
EstEID minidriverit kasutatakse Windowsi operatsioonisüsteemil kõikide signeerimise, dekrüpteerimise ja autentimise operatsioonideks. Ainsaks erandiks on autentimine Firefox brauseris, mis kasutab OpenSC PKCS11 driverit. Minidriver kujutab endast lisa,mis paigaldatakse Windowsi ja lubab suhelda erinevate ID-kaartidega. Kui ID-kaart lisatakse lugejasse siis Windows tuvastab kaardi, laeb vastava lisa ning teeb selle kättesaadavaks üle krüpto liidese. Antud draiverit kasutatakse ainult Gemalto kaartidega mida anti välja kuni 2018 aasta detsembrini.

=== EstEID-CTK-Tokend (macOS) ===
* Lähtekood: https://github.com/open-eid/esteid-ctk-tokend
* Dokumentatsioon: https://developer.apple.com/documentation/cryptotokenkit
EstEID-CTK-Tokend kasutatakse macOS operatsioonisüsteemil ja brauseritega Safari ning Chrome autentimise operatsioonideks. Tokend driver on oma olemuselt sarnane Windowsi minidriveri tehnoloogiaga.

== Teegid ==

Teegid on mõeldud integraatoritele lihtsustamaks juurutada digitaalallkirja andmist ja valideerimist kolmandates rakendustes ja keskkondades. Kuna allkirja ümbriku koostamine ja valideerimine hõlmab endas hulgi erinevaid standardeid näiteks, ASiC-E http://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf, XAdES http://www.etsi.org/deliver/etsi_ts/101900_101999/101903/01.04.02_60/ts_101903v010402p.pdf jne ning erinevaid valideerimise reegleid https://www.etsi.org/deliver/etsi_ts/102800_102899/102853/01.01.02_60/ts_102853v010102p.pdf on integraatoril lihtsam kasutada valmis lahendusi. Lisaks on ka teegid libdigidoc ja jdigidoc, mida kasutati DDoc ümbrike loomiseks, ning NDigidoc, CDoc krüpto dokumentide loomiseks, mida ei soovitata enam kasutada https://www.id.ee/artikkel/digidoc-konteineri-formaatide-elutsukkel/. Teegid kasutavad lisaks draivereid ID-kaardi operatsioonideks.

=== DigiDoc4j ===
* Lähtekood: https://github.com/open-eid/digidoc4j
* Dokumentatsioon: https://github.com/open-eid/digidoc4j/wiki
Eestis enim kasutatav java keele teek allkirja ümbrikute loomiseks ja valideerimiseks. Teek kasutab Euroopa liidu poolt arendatavat DSS teeki https://github.com/esig/dss ning lisab Eesti jaoks vajalikud kitsendused, nö baas profiili. Lisaks pakub komponent digidoc4j-tool käsurea tööriista.

=== CDoc4j ===
* Lähtekood: https://github.com/open-eid/cdoc4j
* Dokumentatsioon: https://github.com/open-eid/cdoc4j/wiki/Examples-of-how-to-use-it
Teek CDoc krüpto konteineri loomiseks, krüpteerimiseks ja dekrüpteerimiseks java keeles. Lisaks pakub komponent cdoc4j-tool käsurea tööriista.

=== Libdigidocpp ===
* Lähtekood: https://github.com/open-eid/libdigidocpp
* Dokumentatsioon: http://open-eid.github.io/libdigidocpp/manual.html
Peamine C++ keeles kirjutatud teek mida kasutatakse tööjaama rakenduses. Kuna C++ on efektiivsema mälukasutusega saab seda kasutada ka mobiilsetel platvormidel. libigidocpp kasutab mitmeid kolmandaid teeke Xerces-C, Xalan-C, Xml-security-C, OpenSSL ning Codesynthesis XSD tööriista. Lisaks saab Swig tööriistaga genereerida C# ja Java liidesed. Komplektis on kaasas digidoc-tool käsurea tööriist.

== Rakendused ==
Töölaua rakendused lihtsustavad kasutajal allkirjastada faile oma arvutis. See annab ka võimaluse allkirjastada konfidentsiaalseid faile ilma neid mõnele kolmanda osapoole teenusele saatmata. Varem olid ka DigiDoc3 Klient ja EstEIDUtil tarkvara iseseisvad rakendused mis asendati nüüd ühise rakendusega DigiDoc4 Klient. Rakendused kasutavad lisaks draivereid ID-kaardi operatsioonideks, erandina mobiilsed platvormid, kus kasutatakse ID-kaardiga suhtlemiseks platvormist tulenevate iseärasuste pärast madalama kihi PCSC/APDU liidest.

=== DigiDoc4 Klient ===
*Lähtekood: https://github.com/open-eid/digidoc4-client
* Dokumentatsioon: https://github.com/open-eid/DigiDoc4-Client/wiki/DeveloperTips
DigiDoc4 Client rakendus on mõeldud dokumentide allkirjastamiseks ja krüpteerimiseks. Allkirjastada saab nii ID-kaardiga kui ka Mobiil-ID ja Smart-ID-ga. Lisaks pakub ta võimalust teha toiminguid Eesti ID-kaardiga, näiteks vahetada PIN koode.
Kuna rakendust peab saama kasutada erinevatel operatsioonisüsteemidel siis on kasutatud Qt raamistikku. Allkirjastamiseks kasutab ta taustal libdigidocpp teeki.

=== TeRA ===
*Lähtekood: https://github.com/open-eid/tera
TeRA rakendus on mõeldud vanemate dokumentide tembeldamiseks üle tugevama krüptograafiaga. Näiteks vanas ümbriku formaadis DDoc oli kasutusel SHA-1 räsi algoritm mida peetakse tänapäeval nõrgaks.

=== RIA DigiDoc (Mobiil) ===
* Lähtekood: https://github.com/open-eid/MOPP-Android
* Dokumentatsioon: https://github.com/open-eid/MOPP-Android/wiki
* Lähtekood: https://github.com/open-eid/MOPP-iOS
* Dokumentatsioon: https://github.com/open-eid/MOPP-iOS/wiki
RIA DigiDoc mobiilirakendus on sarnaselt DigiDoc4 Client-iga mõeldud kasutamiseks iOS ja Android mobiilidel. Rakendusega saab teha sarnaseid toiminguid kui töölaua rakendusega.
Graafiline liides on kirjutatud mõlemal operatsioonisüsteemil platvormil pakutavate vahenditega. Allkirjastamiseks kasutavad mõlemad libdigidocpp teeki. DigiDoc4j kasutab palju mälumahtu ja ei ole mõeldav kasutamiseks Android telefonis.

== Brauserite laiendused ==
Brauserite laiendused kujutavad endast laiendusi, mis võimaldavad ligipääsu kiipkaardile ja teha sellega signeerimise toiminguid. Integraatorid saavad hõlpsalt ehitada uusi teenuseid ja saavad mugavalt integreerida kasutaja autentimise ning allkirjastamise oma infosüsteemide protsessidesse. Brauserite laiendused kasutavad lisaks draivereid ID-kaardi operatsioonideks.

=== Firefox-pkcs11-loader ===
* Lähtekood: https://github.com/open-eid/firefox-pkcs11-loader
Firefox-pkcs11-loader komponent kujutab endast seadistamise laiendust. Tema ainuke eesmärk on kirjutada kasutaja profiili registrisse OpenSC PKCS11 draiveri asukoht, et kasutaja saaks ID-kaardiga autentida.

=== Chrome-token-signing ===
* Lähtekood: https://github.com/open-eid/chrome-token-signing
* Dokumentatsioon: https://github.com/open-eid/chrome-token-signing/wiki
* Dokumentatsioon: https://developer.chrome.com/extensions/nativeMessaging
Chrome-token-signing sai algselt arendatud Chromele kui viimane eemaldas brauserist NPAPI plugina toe. Hiljem võttis ka Firefox kasutusele sama tehnoloogia. Kuna Microsoft võttis uue Edge brauseri põhjaks Chromium mootori saab viimane ka kasutada selle laiendust. Komponent sisaldab javascript lisa ,mis lisatakse brauserisse ja suhtleb “native” rakendusega, et saada ligipääsu ID-kaardi riistvarale.

=== Browser-token-signing ===
* Lähtekood: https://github.com/open-eid/browser-token-signing
* Dokumentatsioon: https://github.com/open-eid/browser-token-signing/wiki
Browser-token-signing sisaldab vanu brauserite pistikprogramme NPAPI, IE BHO ja ka uut Safari App Extension laiendust.
NPAPI oli kasutusel varem Firefoxis, Chromes ja Safaris. IE BHO on veel kasutusel Internet Explorer brauseris. Firefox ja Chrome kasutavad nüüd chrome-token-signing komponenti. Kuna palju koodi sai taaskasutada sai uus Safari laiendus tehtud ka selles projektis.

=== Edge-token-signing ===
* Lähtekood: https://github.com/open-eid/edge-token-signing
Eelmine Edge brauser kasutab sarnast tehnoloogiat kui chrome-token-signing. Kuna keskkond nõuab .NET tehnoloogiat ei saa taaskasutada chrome-token-signing lisa. Keskkonna eripärade pärast kasutada .NET tehnoloogiat ei saa taaskasutada chrome-token-signing lisa.

=== HWCrypto.js ===
* Lähtekood: https://github.com/hwcrypto/hwcrypto.js
* Dokumentatsioon: https://github.com/hwcrypto/hwcrypto.js/wiki
HWCrypto.js kujutab ennast lisa web rakenduste integraatoritele kes soovivad juurutada allkirjastamist browseris. Komponent peidab erinevate laienduste juurutamise keerukuse ja pakub integraatorile ühese ja lihtsa liidese.

== Paigalduspakid ==
Paigalduspakkide eesmärk on koondada kõikide komponentide artefaktid ja pakkuda lõppkasutajatele mugav tarkvara paigaldamise kogemus. Lõpptarbijale on saadaval valmis binaarid https://installer.id.ee. Eraldiseisvad komponendid omavad omi versioniseerimise põhimõtteid aga paigalduspakkide versioonid on kujul “aasta.kuu” (nt. 20.05).

=== Windows-installer ===
* Lähtekood: https://github.com/open-eid/windows-installer
* Dokumentatsioon: https://wixtoolset.org/documentation/
Windowsi installer paigaldab kasutaja arvutisse EstEID minidriveri, IDEMIA minidriver, DigiDoc4 Client koos libdigidocpp teegiga, TeRa tarkvara ning brauseri komponendid chrome-token-signing, IE-token-signing. Edge-token-signing tuleb paigaldada eraldi Windows Storest. Pakid luuakse WIX Toolset vahenditega

=== Osx-installer ===
* Lähtekood: https://github.com/open-eid/osx-installer
* Dokumentatsioon: https://developer.apple.com/library/mac/documentation/DeveloperTools/Reference/DistributionDefinitionRef/
macOS installer paigaldab kasutaja arvutisse OpenSC PKCS11 draiveri, EstEID-CTK-tokend ja brauseri komponendid chrome-token-signing, safari-token-signing ning firefox-pkcs11-loader. DigiDoc4 Klient ja TeRa rakendusi levitatakse macOS operatsioonisüsteemis Apple Store'st.

=== Linux-installer ===
* Lähtekood: https://github.com/open-eid/linux-installer
* Dokumentatsioon: https://wiki.debian.org/Packaging
Ubuntu pakk,mis sisaldab sõltuvusi DigiDoc4 Client, TeRa ja brauserite komponentidele chrome-token-signing, firefox-pkcs11-loader. Lisaks ta sisaldab Chromium autentimise draiveri seadistamise scripti, mis käivitatakse kasutaja sisselogimisel.

== Kokkuvõte ==
Baastarkvara arhitektuuri dokument koos detailsete jooniste ja komponentide kirjeldusega on saadaval inglisekeelsena https://open-eid.github.io.

Igal huvilisel on võimalik panustada tarkvara arendusse ja teha projektile vea raporteid või Pull Request. Juhised ja tavad on kirjeldatud eraldi dokumendis https://github.com/open-eid/org/blob/master/CONTRIBUTING.md.

Tarkvara kasutamise käigus tekkivad küsimused ja probleemid tuleb siiski raporteerida https://www.id.ee esimese astme kasutajatoele.

Iga uue baastarkvara versiooniga on püütud kõrvaldada teadaolevad puudused ning täiendada funktsionaalsust. Koos muutuva keskkonnaga täienevad ka tehnilised võimalused, mis lubavad uut lähenemist varem tekkinud kitsaskohtadele. Iga versiooni kohta on eraldi välja toodud nimekiri muudatustest võrreldes eelmise versiooniga. Neid saab lugeda siit: https://www.id.ee/artikkel/id-tarkvara-versioonide-info-release-notes/.

Iga komponendi enda muudatuste loetelu leiab GitHubis RELEASE-NOTES.md failist ning detailsemalt ka GIT ajaloost.

File:Sissejuhatus ID-kaardi baastarkvara avatud lähtekoodiga arendusele 20200917.png

2020-09-23T07:12:18Z

Ramets:

ITSPEA wiki-kirjatööde leht

2020-09-23T06:51:05Z

Ramets: /* Sügis 2020 */ Sissejuhatus ID-kaardi baastarkvara avatud lähtekoodiga arendusele

[[IT_eetilised,_sotsiaalsed_ja_professionaalsed_aspektid|Tagasi ITSPEA lehele]]

See wiki-leht on mõeldud neile, kes tahavad enda [http://akadeemia.kakupesa.net/ITSPEA ITSPEA] või [[e-ITSPEA]] kirjatööd wiki kujul esitada.

== Individuaalsed kirjatööd ==

=== sügis 2012 ===
* [https://wiki.itcollege.ee/index.php/Olavi_Koplik_-_Internet_kui_kultuurin%C3%A4htus Olavi Koplik]

=== sügis 2013 ===
* [https://wiki.itcollege.ee/index.php/Magnus_Kokk_-_L%C3%BChike_%C3%BClevaade_GNU/Linux_t%C3%B6%C3%B6lauakeskkondadest Magnus Kokk - Lühike ülevaade GNU/Linux töölauakeskkondadest]

=== sügis 2015 ===
* [https://wiki.itcollege.ee/index.php/Arti_Zirk_-_Mina_ja_Linux Arti Zirk - Mina ja Linux]
* [https://wiki.itcollege.ee/index.php/Arti_Zirk_-_Syncly_MusicSync Arti Zirk - Syncly MusicSync]

== Rühmatööd ==

=== kevad 2017 ===
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Kr%C3%BCptoraha_roll_tuleviku%C3%BChiskonnas I026 - IT eetilised, sotsiaalsed, professionaalsed aspektid - Krüptoraha roll tulevikühiskonnas - Taivo Liik, Dmitry Lukas, Kersti Perandi, Gert Vesterberg]
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Makses%C3%BCsteemide_areng_-_kas_teekond_sularahavaba_%C3%BChiskonna_poole%3F "Maksesüsteemide areng - kas teekond sularahavaba ühiskonna poole?" - Jüri Ahhundov, Erik Ehrbach, Marko Mõznikov, Egert Närep]
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_IT_valdkonna_kujutamine_kaasaja_filmikunstis "IT valdkonna kujutamine kaasaja filmikunstis" - Anna Amelkina, Kadi Koppelmann, Maie Palmeos, Marie Udam, Marilyn Võsu]
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Privaatsus_internetis_kas_v%C3%B5imatu_missioon#Privaatsuse_saavutamise_t.C3.B6.C3.B6riistad"Privaatsus internetis - kas võimatu missioon?" - Aleksandra Sepp, Merike Meizner, Alvar Suun, Jaak Vaher, Andres Tambek]
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Nutiseadmete_mõju_algkooliealiste_laste_arengule_"Nutiseadmete mõju algkooliealiste laste arengule" - Anni-Bessie Kitt, Jaan Koolmeister, Jan Pentshuk, Andreas Porman, Pille Ulmas]
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Industry_4.0_"Industry 4.0" - Autorid: Meelis Osi, Liis Talimaa, Sander Pihelgas, Aare Taveter]
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Tarkvara_tagauksed "Tarkvara tagauksed - poolt ja vastu"- Autorid: Katrin Lasberg, Marko Esna, Maile Mäesalu, Kristiina Keelmann, Madis Tammekänd]
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_IT_ja_terrorism "IT ja terrorism" - Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer]
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Tarkvara_arendajate_töökoha_vahetamise_põhjused "Tarkvara arendajate töökoha vahetamise põhjused" - Andrei Pugatšov, Anton Meženin, Jekaterina Losseva, Artur Kapranov, Konstantin Dmitrijev]
* [https://wiki.itcollege.ee/index.php/User_talk:Dtsurjum "Elektrooniline raha, olevik ja tulevik.”] - ''Dmitri Tšurjumov, Mark Selezenev, Igor Budnitski, Leonid Grigorjevski, Jakov Kanyuchka''
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Ärimudelid_muutuvas_tehnomaailmas_"Ärimudelid muutuvas tehnomaailmas" - Henri Paves, Madis Võrklaev, Rudolf Purge, Ruudi Vinter]
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_X-tee_-_kodanik_kohtub_riigiga "X-tee - kodanik kohtub riigiga" - Egert Loss, Tanel Peep, Priit Rätsep, Annely Vattis, Allar Vendla ]
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_E-riik_-_ohud_ja_kasu_inimeste_jaoks "E-riik - ohud ja kasu inimeste jaoks" - Filip Fjodorov, Dmitri Kiriljuk, Jevgeni Jurtšenko, Pavel Abin, Boris Brokan ]
* [https://wiki.itcollege.ee/index.php/IT_-_haridus_ja_-_haritus "IT - haridus ja - haritus"] - ''Radne Kaal, Kreet Solnask, Laura Lenbaum, Jooni Soots''
* [["Robootika, AI ja eetika"]] - Kädi-Kristlin Miggur, Siim Kustassoo, Teele Puusepp, Kristel Tali
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Arvutikriminalistika "Arvutikriminalistika"] - Mari-Liis Oldja, Margit Kangur, Reilika Saks, Gregor Luukas
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Turundusest_Facebooki_n%C3%A4itel "Turundusest Facebooki näitel"] - Liis Talsi, Jana Kindlam, Tanel Vari
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_IT_ettev%C3%B5tete_%C3%B5igused_ja_kohustused_isikuandmete_t%C3%B6%C3%B6tlemisel "IT ettevõtete õigused ja kohustused isikuandmete töötlemisel"] - I026 - Kevad 2017 - IT ettevõtete õigused ja kohustused isikuandmete töötlemisel - Annika Pajupuu, Juta Jaama, Ilmar Ermus, Jüri Vinnal, Martti-Heiki Must

=== sügis 2017 ===
* [[Eesti e-teenused: õnnestumised ja õnnetused]] - Eduard Pajumägi, Joonas Jõpiselg, Tõnis Kundla, Valeria Müürsepp, Heiki Tähis
* [[Kas me kõik liigume digitaalse nomaadluse poole?]] - Allan Allmere, Veiko Aunapuu, Kristi Jõgeva, Maarja Mahlapuu, Ane Võlma
* [[Facebooki kahjulik mõju inimesele]] - Annika Avingu, Mariana Lepassar, Helena Loitmaa
* [[Igapäeva liiklemist lihtsustavad mobiilirakendused Eesti näitel]] - Polina Dvinskihh, Xenia Kinževskaja, Marco Sepp, Andres Kõiv
* [[Võrgurobotid ja nende kasutusalad]] - Triin Mõlder, Kristin Kivimäe, Evi Abel, Kadri Tamme
* [[Elektrooniline järelevalve ühiskonnas]] - Laura Närska, Alan Laaneväli, Lauri Laks, Rauno Kaldmaa
* [["Avalik või privaatne pilveteenus?"]] - Kalev Kilumets, Kalev Kask, Tarmo Leemet
* [[Targa maja värkvõrk]] - Margit Aus, Lii Looga, Tuuli Soodla-Tikkerbär, Tanel Tsirgu
* [[GDPR ehk isikuandmete kaitse üldmäärus - andmekäitluse kultuuri muutus]] - Rainer Renn, Julia Ront
* [[Identiteet internetis]] - Hedi Dorožkin, Johanna Kommer, Merike Lees, Liina Müür, Jürgen Saarniit
* [[Zero UI]] - Kärt Raidmaa, Reenika East, Teedu Pedaru
* [[Infotehnoloogia inimese elus - eksoskelett või vähkkasvaja?]] - Frank Tuuksam, Kert Kivaste, Martin Õunap
* [[Big Data ohud ja võimalused]] - Karin Ojamäe, Ivan Petrovski, Rutmar Silde
* [[Internet radikaliseerib]] - Siim Bobkov ja Marko Mandli

=== Kevad 2019 ===
* [[Isejuhtivad autod ning nendega seonduvad dilemmad]] - Krista Freimann, Priit Post, Aivar Mägi, Taaniel Sülla
* [http://strat-it-itspeak2019.wikidot.com/ Strateegilise infotehnoloogia areng kõrgharidusasutustes 2020. aasta näitel]. Autorid: Jevgeni Družkov, Anton Sauh, Stanislav Grebennik, Kirill Kostev.
* [http://tehisintellektfilmides.wikidot.com/blog:_start/ Tehisintellekt filmides]. Autorid: Mikk Villem, Helena Laur, Mihkel Lilienthal Marianne Pisukov.
* [[Andmekaitsest ja selle olulisusest]] - Taavet Tamm, Rommi Parman, Helin Kuuskla, Kristo Laasik, Renata Muru
* [[Tänapäeva trendid IT arendusmetoodikates ja -protsessides]] - Edvin Ojamets, Indrek Haavik, Lauris Heinsalu, Rene Berkmann
* [[The Impact of Information Technology in the workforce]] - Kaupo Lepasepp, Jevgeni Vassiljev, Viktoria Vessener, Jekaterina Metsavas
* [[Arvutimängude mõju inimese vaimsele ja füüsilisele heaolule]] - Holger Roosioja, Renar Tupits, Siim Idla, Jevgeni Tsupov
* [[Aju-arvuti liides (BCI)]] - Liisa, Agu, Kristjan

=== Kevad 2020 ===
* [[Eetiliseks tehisintellektiks valmisoleku kujundamine]] - Kristo Kleemann, Kristel Rillo, Lilian Tomingas-Frolov, August Vinter
* [[Isesõitvate sõidukite otsustusprotsessid liiklus- ja ohuolukordades ning sellega seotud eetilised aspektid. ]] - Lennart Viikmaa, Andre Liima, Andreas Post, Aleksandra Rüüberg, Tanel Rootsma
* [[Biomeetrial põhineva isikutuvastuse tulevik]] - Allan Bernard, Ave Karjus, Angelika Kärber, Liis Kohal, Rauno Ellermaa
* [[Teema pealkiri ehitamisel (peateema: versioonihalduskeskkonnad)]] - Karoliina Rebane, Annika Raie, Sven Petrov, Ivo Mäeoja, Tauno Rämson
* [[Väledad tarkvaraarenduse mudelid]] - Magnus Teekivi, Mirjam Pajumägi, Mihkel Männa
* [[ITurvalisus läbi videoanalüütika]] - Argo Sieger, Ahti Paloson, Ott Kossar, Rainis Mäemees
* [[Totalitaarsete režiimide hirmud ehk Interneti tsensuur Hiina ja Venemaa näitel]] - Raul Erdel, Katre Vahtre, Hendrik Park, Mathias Nöps
* [[Suunamudijate mõju noortele]] - Alvar Jõekaar, Helene Abel, Kristiina Sojunen, Maris Vaino

=== Sügis 2020 ===

* [[Sissejuhatus ID-kaardi baastarkvara avatud lähtekoodiga arendusele]] - Raul Metsma
* ...

[[Category:ITSPEA]]
[[IT_eetilised,_sotsiaalsed_ja_professionaalsed_aspektid|Tagasi ITSPEA lehele]]