Isikutuvastuse ja allkirjastamise protsess

Isikutuvastuse protsess

1. Kasutaja sisestab teenusepakkuja süsteemi, kuhu soovib siseneda enda telefoninumbri, isikukoodi ja/või teenuse kasutajatunnuse. Teenusepakkuja edastab DigiDocService-le autenditava isiku isikukoodi ja telefoni numbri.

2. DigiDocService kontrollib OCSP kehtivuskinnituse teenust kasutades, kas autenditava isiku Mobiil-ID isikutuvastuse sertifikaat kehtib.

3. DigiDocService saab kehtivuskinnituse teenuselt sertifikaadi kehtivuse info.

4a. Juhul kui kasutaja sertifikaat kehtib, tagastab DigiDocService teenusepakkujale kontrollkoodi ja kasutaja info (nimi, isikukood), vastasel korral veakoodi ja isikutuvastuse protsess katkeb. NB! Kasutaja info saamise järgselt ei ole isik veel tuvastatud, isiku tuvastamiseks tuleb teha täiendav autentimise staatuse päring.

4b. DigiDocService saadab mobiiloperaatorile isikutuvastuse päringu.

5a. Teenusepakkuja kuvab kasutajale autentimispäringu kontrollkoodi

5b. Mobiiloperaator edastab isikutuvastuse päringu.

6a. Teenusepakkuja küsib DigiDocServicelt autentimispäringu staatust. Staatuse küsimisel on võimalik määrata, et teenus ei annaks vastust enne kui telefonilt on saabunud teenusesse saabunud tekkinud signatuur (ülaltoodud joonisel kasutatakse just seda varianti). Kui mingi põhjusel ei ole võimalik pikalt vastust ootavate autenimispäringute kasutamine, võib staatusepäringule monentaalselt vastamist nõuda ja hiljem päringut korrata.

6b. Kasutaja näeb telefonil teadet, et teenusepakkujalt on tulnud isikutuvastuse päring. Kontrollib, et kuvatav kontrollkood oleks sama, mis teenusepakkuja talle (veebi) rakenduses kuvab ja nõustub sisenemisega.

7. Kasutaja sisestab Mobiil-ID PIN1 ja mobiiloperaatorile saadetakse tekkinud signatuur

8. Mobiiloperaator edastab telefonilt saabunud signatuuri DigiDocServicele

9. DigiDocService vastab sammus 6a saabunud autentimispäringule teatades, et isik on tuvastatud.


 

Täpsem ülevaade protsessist ja meetodite kirjeldused on leitavad DigidocService dokumentatsioonis.

Allkirjastamise protsess

Allkirjastamise protsess on analoogiline isikutuvastuse protsessiga, enne allkirjastamistoimingu tegemist peab teenusekasutaja edastama DigiDocServicele allkirjastatavad failid või allkirjastatavate failide räsid.

Teenus hoolitseb ise allkirjastatud faili (DigiDoc) moodustamise eest ja tagastab hiljem teenuse kasutajale allkirjastatud faili struktuuri ja DigiDoc faili.

Juhul kui teenusele on saadetud andmefailide räsid peab teenusekasutaja ise DigiDoc faili sisse panema andmefailide sisu. Kui teenusele saadeti andmefailid ise, siis on koheselt teenusepoolt tagastatav DigiDoc fail kasutus ja levitamisvalmis.

Täpsem info digitaalallkirjastatud failide (DigiDoc) ja allkirjastamise protsessi ja Mobiil-ID allkirjastamiseks vajalike meetodite kohta on leitav DigiDocService dokumentatsioonis.


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge