Digidoc failivormingud: DDOC, BDOC, CDOC

Ülevaate ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest leiab siit. Samuti on iga formaadi kohta olemas näidisfail.
 
Järgnevalt leiad kolme Eestis kasutuses oleva formaadi kirjeldused ja viited formaadi spetsifikatsioonidele:

BDOC

BDOC on uus digitaalallkirja vorming, mis on loodud selleks, et asendada Eesti-spetsiifiline DDOC (DigiDoc) digitaalallkirja vorming. BDOC 2.1 põhieesmärk ongi olla ühilduv rahvusvaheliste ETSI standarditega. BDOC failiformaadi arengute kohta saab lugeda siit artiklist.

BDOC 2.1. Digitaalallkirja standard EVS 821:2014 (avaldatud 05.06.2014, kättesaadav Eesti Standardikeskusest)

BDOC 2.1.2 formaadi spetsifikatsioon, .PDF (avaldatud 05.2014)

BDOC 1.0. Digitaalallkirja standard EVS 821:2009 (avaldatud 2009, kehtis kuni 05.06.2014, kättesaadav Eesti Standardikeskusest)

DDOC

Digitaalallkirjastatud failide formaat baseerub ETSI TS 101 903 standardil, mida kutsutakse “XML Advanced Electronic Signatures (XAdES)”. Antud standard kirjeldab digitaalallkirjastatud dokumentide struktuuri erinevatel täiendava kehtivuskinnituse info sisalduvuse tasemetel.

DigiDoc vastav XAdES profiilile “XAdES-X-L”.
Antud profiil võimaldab allkirjaga siduda järgnevad allkirjastatavad atribuudid:

  • Allkirjastamiseks kasutatav sertifikaat
  • Allkirjastamise aeg
  • Allkirjastamise asukoht
  • Allkirjastaja roll või resolutsioon
  • Allkirjas sisaldub allkirjastaja sertifikaadi kehtivuse info
  • OCSP vastus
  • OCSP serveri sertifikaat
     

Antud mudeli tulemusena on võimalik XAdES-C-L profiilile vastavat allkirja kontrollida ilma täiendava infota – allkirja kontrollija peab usaldama allkirjastaja sertifikaadi väljaandjat ja OCSP kehtivuskinnituse serveri sertifikaati. Näiteks DigiDoc kliendi puhul tähendab see, et antud sertifikaadid peavad olema Windowsi sertifikaadihoidlas.

DigiDoc konteineris sisalduvad algfailid (failid, mis allkirjastati). Allkirjad, mis on seotud allkirjastatud faili(de)ga, kusjuures igas allkirjas sisaldub allkirjastaja sertifikaat, kehtivuskinnitus ja kehtivuskinnituse teenuse sertifikaat.

DigiDoc süsteem kasutab ülaltoodud mudelile vastavate failide puhul .ddoc laiendit.

DDOC failivormingu versioonipoliitika

Dokumendivormingu (.ddoc) versioon määrab üheselt DigiDoc faili struktuuri. Uus failiformaat võetakse kasutusele, kui tulenevalt rahvusvahelistest standarditest või ühilduvusest muude digitaalallkirja süsteemidega on vajalik DigiDoc dokumendistruktuuri muutmine. DigiDoc-i failiformaadi versioon muutub väga harva.

DigiDoc failivormingu esimene versioon 1.0 kandis nime SK-XML, järgmised versioonid (1.1 ja edasi) kannavad nime DIGIDOC-XML. Versioon ja nimi on näha dokumendi päises näiteks järgmiselt: <SignedDoc format="DIGIDOC-XML" version="1.1">.

Erinevate DDOC formaatide kirjeldused

DIGIDOC-XML 1.4

Ei ole kunagi kasutusse jõudnud.

DIGIDOC-XML 1.3

NB! DIGIDOC-XML 1.3 on viimane ametlik Digidoc formaat.

DIGIDOC-XML 1.2

DIGIDOC-XML 1.1

CDOC

.CDOC on laiend, mida kasutatakse krüpteeritud DigiDoc vormingus failide eristamiseks. Krüpteeritud DigiDoc failivorming (ENCDOC-XML) põhineb rahvusvahelisel  standardil XML-ENC.

CDOC fail sisaldab krüpteeritud kujul andmefaili (XML dokument või muu binaarfail (MS Word, Excel, PDF, RFT jne)),  vastuvõtja sertifikaati, krüpteeritud kujul võtit andmefaili lahtikrüpteerimiseks (nn. transpordivõti) ja muid mittekohustuslikke meta-andmeid. Andmefail krüpteeritakse AES krüpteerimisalgoritmiga, kasutades 128-bitist võtit. Ühele krüpteeritud failile on võimalik lisada mitu vastuvõtjat (võimalikku dekrüpteerijat) – selleks lisatakse CDOC faili kõikide vastuvõtjate sertifikaadid ja iga vastuvõtja jaoks transpordivõti andmefaili lahtikrüpteerimiseks.

CDOC formaadis failide funktsionaalsuse (krüpteerimine ja dekrüpteerimine) täielik tugi on olemas CDigiDoc (C-teek) ja JDigiDoc (Java) teegis. NDigiDoc teegis (.NET) on toetatud krüpteerimine ja dekrüpteerimine ainult tarkvarapõhiste tokenitega. DigiDoc COM teegis ei ole alates versioonist 3.6 CDOC faili funktsionaalsus enam toetatud.

Alates aprillist 2012.a. muudeti CDOC failide padding meetodite kasutamist. Rohkem informatsiooni on võimalik leida CDOC failiformaadi dokumentatsioonist.

 


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge