Krüpteerimine ID-kaardi maailmas tähendab seda, et ühest või enamast andmefaililist, mille sisu soovitakse salastada (näiteks turvaliselt emailiga üle avaliku Interneti saatmiseks), tehakse üks .cdoc laiendiga fail, kasutades selleks ühe või mitme adressaadi ID-kaardi (Digi-ID) autentimissertifikaati. Adressaat on see inimene, kellele krüpteeritud fail mõeldud on ehk peab saama krüpteeritud faili dekrüpteerida, et algset sisu näha. Lahti krüpteerimisel on vaja kasutada ID-kaardi (Digi-ID) peal olevat adressaadi sertifikaadiga seotud salajast võtit, millele ligipääs on ainult ID-kaardi (Digi-ID) kasutajal.

NB! Hoiatus! Krüpteerimine ID-kaardi (Digi-ID) sertifikaate kasutades on mõttekas ainult lühiajaliseks kasutamiseks, mitte näiteks krüpteeritud failide pikaajaliseks säilitamiseks. Põhjus on selles, et ID-kaardi (Digi-ID) sertifikaadid aeguvad ja neid uuendatakse ning nendega koos ka ID-kaardil (Digi-ID'l) asuvaid salajasi võtmeid. Ehk peale sertifikaatide uuendamist ei saa ID-kaardi (Digi-ID) kasutaja talle mõeldud krüpteeritud faile enam lahti, kui need krüpteeriti nö. "vana" sertifikaadiga ehk sertifikaatide uuendamise eelse sertifikaadiga.

Krüpteerimiseks ja dekrüpteerimiseks saab kasutada ID-kaardi baastarkvaraga paigalduvat DigiDoc3 krüpto rakendust, ettevõtted saavad enda digitempliga massiliseks krüpteerimiseks ja dekrüpteerimiseks kasutada TempelPlus tarkvara.

Lisaks on alati võimalus kirjutada päris enda krüpteerimise funktsionaalsusega rakendus, kasutades selleks DigiDoc teeke.

CDOC formaadis failide funktsionaalsuse (krüpteerimine ja dekrüpteerimine) täielik tugi on olemas CDigiDoc (C-teek) ja JDigiDoc (Java) teegis. NDigiDoc teegis (.NET) on toetatud krüpteerimine ja dekrüpteerimine ainult tarkvarapõhiste tokenitega (ehk nö. softsertidega). DigiDoc COM teegis ei ole alates versioonist 3.6 krüpteerimise ja dekrüpteerimise funktsionaalsus enam toetatud.

NB! Parim praktika! Analoogiliselt Digidoc3 Krüpto rakendusega võiks uute krüpteerimisrakenduste loomisel krüpteerida adressaadi (ehk isiku, kes peaks krüpteeritud faili lahti krüpteerida) kõigile sertifikaatidele (ID-kaardi autentimissertifikaadile, Digi-ID autentimissertifikaadile, aga mitte Mobiil-ID sertifikaadile, sest Mobiil-ID'ga ei saa lahti krüpteerida). Sellisel juhul saab adressaat talle mõeldud krüpteeritud faili lahti krüpteerida nii enda ID-kaardiga kui ka Digi-ID'ga, kumba iganes ta hetkel kasutab. Isikute sertifikaate saab otsida LDAP teenusest: ldap://ldap.sk.ee

Alates aprillist 2012.a. muudeti CDOC failide padding meetodite kasutamist.

Rohkem informatsiooni on võimalik leida CDOC failiformaadi dokumentatsioonist.

 


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge