Seisuga 03.02.2012 22:32

Aktiivseid kaarte: 1163918

Antud digiallkirju: 73370124

Elektroonilisi isikutuvastusi: 122614846

Sertifitseerimiskeskus

Arvutikaitse

ENG | RUS

Digiallkirjastamine veebis

Sarnaselt pankade veebikeskkondadele, kus saab makseid digiallkirjastada, saab iga veebirakenduse juurde lisada digiallkirjastamise toe ja seda nii ID-kaardi (sh digi-ID) kui Mobiil-ID’ga.
 
ID-kaardiga veebis allkirjastamiseks on tarvis kolme osapoole koostööd:
  1. kasutaja brauserisse laetav allkirjastamise plugin, mis suhtleb ID-kaardiga,
  2. veebirakendus, kus digiallkirjastada saab,
  3. DigiDocService (või DigiDoc teegid), millega veebirakendus allkirjastamise ajal suhtleb ning mille põhilisteks funktsioonideks on allkirjastatud konteineri (DigiDoc konteineri) moodustamine ning allkirjastaja sertifikaadi kehtivusinfo küsimine.
Allkirjastamise pluginaid on erinevate operatsioonisüsteemide ja brauserite jaoks tehtud mitmeid ning nende API erineb mõnevõrra. Et veebirakendustes oleks allkirjastamise toe tegemine lihtsam, on tehtud JavaScripti teek, mille API on ühtne ning mis võimaldab erinevaid pluginaid – mis iganes toetatud operatsioonisüsteemiga ja brauseriga kasutaja veebirakenduse poole pöördub – ühte moodi kasutada.

Allkirjastamise plugin ja JavaScripti  teek

Uue baastarkvara loomise käigus tehtud allkirjastamisplugina info ning JavaScripti teegi info ning lihtne näidisrakendus, kuidas teeki kasutada, on alla laetav siit (viimane versioon 0.11, uuendatud 11.11.2011).

Uuenenud on veebis allkirjastamise PHP näidisrakendus, mis kasutab JavaScripti teeki (idcard.js) allkirjastamisplugina valimiseks. Rakendust saab töötamas näha aadressil https://www.openxades.org/ddservice/, sealt samast on alla laetav ka lähtekood.

Java Applet

Vanast allkirjastamise Java appletist (SignApplet) on samuti saadaval uus versioon, millele on realiseeritud ka uue ID-tarkvara tugi.  Uus versioon on alla laetav siit.

NB! SK ei soovita uute rakenduste puhul Java appleti kasutada. Kasutama peaks allkirjastamise pluginat.

Mobiil-ID'ga allkirjastamine
 

Mobiil-ID'ga veebis allkirjastamise kohta saab info DigIDocService'i dokumentatsioonist. DigiDocService’i kohta üldinfo ja täpsem tehniline spetsifikatsioon on kättesaadav siit.

Mobiil-IDga allkirjastamiseks on loodud näidisrakendus PHP-s. Näidisrakenduse koos lähtekoodiga leiad: http://demo.digidoc.ee/sign_sample/

Veebis allkirjastamise rakenduste arendamine ja testimine

 
Veebis allkirjastamise rakenduste arendamise ja testimise ajal soovitame kasutada Test-DigiDocService’it aadressil https://www.openxades.org:8443/?wsdl . Eelnevalt tuleb registreerida oma ID-kaardi allkirjastamissertifikaat meie test-keskkonna andmebaasi, seda saab teha aadressil http://www.openxades.org/upload_cert.phpMobiil-ID allkirjastamist saab testkeskkonnas proovida EMT Mobiil-ID teenuse kasutajad, selleks tuleb sertifikaadid laadida testbaasi aadressil http://www.openxades.org/ddsregisteruser/. DigiDocService’i kohta üldinfo ja täpsem tehniline spetsifikatsioon on kättesaadav siit (eestikeelsena) või siit (inglisekeelsena).

Nõuded veebirakendustele 

  1. enne allkirjastamist saab kasutaja mõistlikul moel andmetega tutvuda.
  2. peale allkirjastamist saab kasutaja kontrollida, millele tema allkiri anti, ehk laadida alla DigiDoc-konteineri koos esialgsete allkirjastatud andmete ja allkirjadega.
Inimeste turvalisuse tagamiseks peab iga veebirakendus, kus on digiallkirjastamise funktsioon, vastama kahele järgmisele nõudmisele. Need tulenevad muuhulgas ka digiallkirja kohta käivast eurodirektiivist

Viimati uuendatud: 14.12.2011