DigiDocService muudatuste ajalugu

Järgnevalt on kirjeldatud kõik muudatused ja täiendused, mis on teenuse erinevatesse versioonidesse tehtud.  

VersioonAvalikustatudMuudatused
3.10.217.10.16 
  • Parandatud sertifikaatide puhverbaasi käsitluse viga, mille tõttu mõnedel Leedu Mobiil-ID kasutajatel, kes olid oma Mobiil-ID SIM-i kaardi välja vahetanud, ei õnnestunud enam Mobiil-ID kasutamine allkirjastamiseks. (DDS-2009)
  • Parandatud viga, mille tõttu BDOC-TS/ASiC-E formaadi puhul ebaõnnestus PDF failide allkirjastamine kasutades MobileSign meetodit. (DDS-2003)
  • Parandatud viga, mille tõttu ei olnud võimalik mitte Sertifitseerimiskeskuse poolt väljastatud sertifikaatidega allkirjastada BDOC-TS/ASiC-E vormingus konteinerit. (DDS-2016)
  • Täiendatud teenuse avalikku dokumentatsiooni. (DDS-2014, DDS-2001, DDS-2000, DDS-1996, DDS-1995)
  • Teenuse sisemised täiendused seoses administreerimise keskkonnaga. (DDS-2017, DDS-2007, DDS-2006,DDS-1994)
3.10.104.05.16
  • Lisatud BDOC-TS/ASiC-E konteineriga opereerimise, sh. allkirjastamise tugi. Selles versioonis on toetatud allkirjastamine vaid Sertifitseerimiskeskuse poolt väljaantud sertifikaatidega. Konteineri kasutamine ilma teenusesse andmefaili saatmata (HASHCODE kujul) ei ole toetatud. (DDS-1955, DDS-1896, DDS-1730, DDS-1730, DDS-1725, DDS-1717, DDS-1661, DDS-1660, DDS-1660, DDS-1658, DDS-1657, DDS-1657, DDS-1651)
  • Eemaldatud MobileSignHash päringu vastusest RevocationData element. Päring ei sisalda enam automaatset sertifikaadi kehtivuse kontrolli OCSP teenuse kaudu. Allkirjastamiseks kasutatava sertifikaadi kehtivuse kontrollimiseks tuleb teha eraldi CheckCertificate päring või kasutada otse OCSP teenust. (DDS-1878)
  • Parendatud käitumist Leedu Mobiil-ID autentimispäringute puhul. Kui teenuse sisemises puhverbaasis on aegunud või tühistatud Leedu Mobiil-ID sertifikaat, ei anta enam koheselt viga, vaid püütakse automaatselt hankida uus sertifikaat ning kasutada seda. (DDS-1532)
  • Parandatud viga, mille tõttu StartSession tagastas BDOC konteinerite puhul “HASHCODE” ContentType asemel “EMBEDDED_BASE64”. (DDS-1914)
  • Parandatud viga, mille tõttu kasutades GetMobileCertificate päringut parameetriga ReturnCertData=bothRSA tagastas teenus teatud juhtudel kehtivate sertifikaatide asemel aegunud. (DDS-1959)
  • Uuendatud kasutatavaid teeke (sh. DigiDoc4J, JDigiDoc) (DDS-1881)
  • Teenuse sisemised täiendused seoses build süsteemi, administreerimise liidese ja logide kirjutamisega
 14.04.16Teenusele ligipääs lubatud ainult kasutades HTTP protokolli versioone 1.0 ja 1.1
 10.03.16Teenuse serveerib lisaks tavapärasele rpc-encoded WSDL-ile nüüd ka uut, literal stiilis WSDL-i. Uue WSDL-i URL on https://digidocservice.sk.ee/dds_literal.wsdl. DDS-1647
3.9.202.03.16
  • Parandatud teenuse versioonis 3.9.1 esinenud viga mille tõttu ei toetatud BDOC konteinereid, milles signature.xml fail sisaldas BOM märgist. (DDS-1947)
  • Nüüd tagastatakse (sarnaselt teenuse versioonile 3.8.x) HASHCODE failide korral DigestType parameetri väärtus samal tõstukujul kui see teenusele saadeti. Näiteks kui StartSession päringus kasutatakse kuju DigestType="SHA1”, siis GetSignedDoc vastuses on DigestType väärtuseks "SHA1” . (DDS-1953)
  • Teenuse sisemised täiendused seoses administreerimise liidesega (DDS-1908)
3.9.117.02.16
  • Lisatud BDOC-TS/ASiC-E vormingus digitaalallkirjade verifitseerimimise tugi. BDOC-TS/ASiC-E vormingus puhul võimalik allkirju verifitseerida kasutades StartSession meetodit, samuti on võimalikud konteineriga operatsioonid GetDataFileInfo, GetDataFile, GetSignedDoc, GetSignedDocInfo, GetSignersCertificate, GetNotary, GetSignersCertificate. Teenuse versioonis 3.9.1 ei ole veel BDOC-TS/ASiC-E vormingus allkirjade puhul puhul võimalik kasutada meetodeid PrepareSignature, MobileSign, AddDataFile, RemoveDataFile, RemoveSignature (DDS-1662, DDS-1654, DDS-1655, DDS-1655, DDS-1758).
  • Allkirjastamisel verifitseeritakse alati lisandunud allkirja ning kui allkirjastamise protsessi tulemusena ei tekku kehtiv allkiri, siis antakse viga ning allkirja ennast ei tagastata. Antud muudatus puudutab kõiki allkirjastamise meetodeid: MobileCreateSignature, MobileSign, PrepareSignature ja FinalizeSignature (DDS-1522).
  • GetMobileCertificate meetodile lisatud võimalus määrata tagastatava sertifikaadi tüüp (ECC/RSA) (DDS-1817).
  • MobileSignHash meetodile lisatud uus valikuline parameeter KeyID, mis uute Mobiil-ID SIM kaartide puhul võimaldab valida kasutatava võtme tüüpi (ECC/RSA). (DDS-1816)
  • Kui kasutajale leitakse vigane sertifikaat SignHash meetodiga väljakutsel, siis tagastatakse veakood 201. Varem kasutati üldist veakoodi 200 (DDS-1891)
  • Kõrvaldatud Leedu ja Soome ID-kaardi kasutamisel ilmnenud erisus CheckCertificate meetodi vastuse ja teenuse WSDL faili vahel. (DDS-1786)
  • Ühtlustatud allkirjastamise kuupäeva ja kellaaja formaadi tagastamist erinevate konteineri versioonide korral. Nüüd tagastatakse ka DIGIDOC 1.1 DIGIDOC 1.2 vormingu korral kuupäevad ja kellaaegade info YYYY-MM-DDTHH:MM:SSZ kujul. (DDS-40)
  • Teenus pakub nüüd eraldi aadressilt .NET ühilduvat document-literal stiilis WSDL-i. (DDS-1647)
  • Parandatud viga mille tõttu Bite ja Leedu Tele2 kliendid ei saanud allkirjastada BDOC-TS/ASiC-E vormingus dokumente. (DDS-1847)
  • Paigatud op. süsteemi, uuendatud DigiDoc4J ja JDigiDoc teeke ning võetud kasutusele Java 8 versioon. (DDS-1655)
  • Teenuse sisemised täiendused seoses logide kirjutamise ja administreerimise liidesega
3.8.513.01.16ESTEID-SK 2015 poolt väljaantud sertifikaadiga allkirjastatud failide verifitseerimise toe lisamine (DDS-1897)
3.8.403.12.15Teenuse sisemised täiendused seoses logi kirjutamisega (DDS-1870)
3.8.326.06.15
  • Muudetud Leedu Tele2 ja Bite päringute töötlust. Mobiiloperaatori tuvastamise päringu mittetoimimine ei põhjusta enam tõrkeid päringute teenindamisel (DDS-1785)
  • Teenuse sisemised täiendused seoses administreerimise liidese ja monitooringuga
3.8.206.05.15
  • Parandatud viga, mille tõttu Mobiil-ID kasutamine ebaõnnestus EMTi ja Tele2 Eesti klientidel, kui päringus MID sõnumite keeleks määratud leedu (“LIT”). (DDS-1756)
  • Parandatud viga, mille tõttu üksikutel juhtudel ebaõnnestusid Omniteli Mobiil-ID päringud (DDS-1701)
  • Korrigeeritud Elisa ja Omniteli puhul Mobiil-ID toimingutel telefonile saadetavaid tekste. (DDS-1700, DDS-1702)
  • Lahendatud ressursikasutuse probleem, mille tõttu teatud juhtudel üks teenuse node ei vastanud korrektselt päringutele. (DDS-148)
  • SOAP sõnumite stiil viidud teenuse versiooniga 3.7.1 samale kujule. Erinevalt 3.8.1 teenuse versioonist enam ei kasutata stiili, kus rohkematel XML-elementidel on kohalikult defineeritud nimeruum. (DDS-1696)
  • Parandatud viga, mille tõttu GetVersion päring ei tagastanud korrektselt teenuses kasutatava JDigiDoc teegi versiooni (DDS-1703)
  • Aegunud sessioonide sulgemise intervall viidud seniselt 2-lt minutilt 30 sekundile. Teenuse sessioonide enda timeout on jätkuvalt 2 minutit (DDS-1706)
  • MobileCreateSignature meetodi kasutamisel BDOC 2.1 formaadi korral eemaldadakase andmefailide viidete (element DataFiles/Id) algusest kaldkriips (“/“). (DDS-1694)
  • Korrigeeritud teenuse V2 WSDL: parandatud katkine viide xsd’le ja määratud korrektne teenuse aadress. Antud muudatud puudutab vaid teenuse V2 meetodi MobileSignHash kasutajaid (DDS-1678)
  • Teenuse sisemised täiendused seoses logi kirjutamise, ligipääsu haldusega ja administreerimiskeskkonnaga.
3.8.112.03.15
  • Teenuse meetodiga MobileCreateSignature on võimalik luua BDOC-TS vormingus allkirju. Teistele teenuse meetoditele lisandub BDOC-TS failiformaadi tugi teenuse versioonis 3.9 (DDS-1561)
  • BDOC failide puhul andmefaili GetDataFile meetodis parameetri ContentType väärtus viidud vastavaks dokumentatsioonile. Teenuse 3.7.1 ja varasemates versioonides oli BDOC failide puhul kasutatav väärtus “BINARY”, nüüd on see analoogiliselt DDOC failidele “EMBEDDED_BASE64”. (DDS-78)
  • Parandatud viga, mille tõttu teatud privileege ei kontrollitud korrektselt (nt meetodi getMobileCertificate puhul) (DDS-1595)
  • Teenuse poolt tagastatav ECDSA signatuur teisendatakse alati standardsele CVC 512 bitisele kujule (DDS-1613)
  • Teenuse meetodi PrepareSignature parameeter SignersTokenId ei ole enam kohustuslik (DDS-1558)
  • Parendatud Multiref kujul SOAP sõnumite töötlust (DDS-1612)
  • BDOC failide valideerimisel, milles sisaldub teenuse jaoks tundmatu OCSP responderi sertifikaat ei anta enam StartSession päringu peale üldist viga, vaid viga tagastatakse allkirja kehtivusinfo SignedDocInfo struktuuris (DDS-1616)
  • Parandatud vead, mille tõttu teatud juhtudel võisid GetMobileSignHashStatus meetodi vastusest puududa Signature ja RevocationData parameetrite väärtused (DDS-1614, DDS-1611)
  • Täpsustatud veateadet, mis antakse kui BDOC hashcode kujul teenusesse saadev andmefaili räsi on mittekorrektsel kujul. Tagastatav viga: “BDOC HASHCODE container has invalid length for file-entry: file1.txt. Hash length is 64 bytes, required length is 32 bytes.” (DDS-1553)
  • Mobiil-ID meetodite korral eemaldatakse PhoneNo parameetri väärtusest tühikud (DDS-1538)
  • Võetud kasutusele DigiDoc4J teek (DDS-1517)
  • Uuendatud sisemisi kasutatavaid teeke, sh. võetud kasutusele JDigiDoci teegi versioon 3.10 (DDS-1624, DDS-1646)
  • SOAP-vastustes kasutatakse teistsugust stiili, kus rohkematel XML-elementidel on kohalikult defineeritud nimeruum. Antud muudatus tuleneb teenuses DigiDoc4J tõttu täiendavate teekide kasutusetelvõtust.
  • Teenuse sisemised turvaparandused (DDS-1622, DDS-1618)
  • Tehtud täiendusi seoses administreerimise liidesega, teenuse logide ja jõudlusega.
 09.03.15
  • Paigatud op. süsteemi ja teenuses kasutatavat Java versiooni.
  • Tehtud täiendusi seoses teenuse jõudlusega.
3.7.111.12.14
  • Lisatud ECC algoritmi toega Mobiil-ID SIM kaardi tugi. Uute SIM kaartide puhul kasutatakse autentimiseks ja BDOC failide allkirjastamiseks ECC prime 256v1 võtmepaari ning DDOC failide allkirjastamiseks RSA 2048 bit võtmepaari. (DDS-1581, DDS-1580, DDS-1579, DDS-1578, DDS-1565, DDS-977)
  • Defineeritud PrepareSignature, MobileSign, MobileCreateSignature meetodites SigningProfile väärtuse "LT” kasutamine. Antud versioonis tagastatakse “LT” väärtuse peale viga, et BDOC TS (BDOC ajatempliga, ASiC-E) allkirja formaat ei ole veel toetatud. Tugi lisandub järgmises versioonis. (DDS-1592, DDS-1597)
  • Parendatud BDOC hashcode failide käsitlust. Nüüd on teenus sisendfailide “compressed size” väärtuse osas varasemast vähem tundlik. (DDS-1577)
  • Parandatud viga, mille tõttu MobileSign meetodi kasutamine DDOC allkirjastamisel ebaõnnestus Bite vanema põlvkonna Mobiil-IDga. (DDS-1562)
 23.10.14Seoses SSL protokollis CVE-2014-3566 (POODLE rünnak) turvaprobleemi ilmnemisega ei ole SSL v 3.0 protokolli kasutamine enam lubatud
wsdl01.10.14
  • Teenuse WSDL fail viidud vastavaks teenuse versiooniga 3.6:
    • DataFileDigest objektile lisatud alamelement MimeType. Antud parameetri kasutamise tugi lisandus teenuse versioonis 3.6.5
    • GetVersion meetodi vastuses on LibraryVersion parameetri asemel nüüd parameetrid Libname ja Libver. Vastuse formaat muutus teenuse versioonis 3.3.11.
    • WSDL-ist eemaldatud GetSignatureModules meetodi kirjeldused. GetSignatureModules kasutamise tugi eemaldati teenuse versioonist 3.4.1
  • Ühtlustatud WSDL-is nimeruumide kasutamist ja kõrvaldatud erisus toote ja avaliku testkeskkonna WSDL-ide vahel (muutunud on schema ja definition elemendi nimeruumi viited)
3.6.6.519.09.14
  • Parandatud ühiduvusprobleem GetSignedDoc meetodis tagastatava hashcode kujul DDOC konteineri sees oleva elemendi väärtuses, mis versiooni 3.6.5 järgselt on alati väiketähtedes.
3.6.618.09.14
  • Muudetud liidestus SK Mobiil-ID OTA platvormiga
3.6.517.09.14
  • Lisatud BDOC failiformaadile HASHCODE režiimi tugi, nüüd on võimalik BDOC formaadi puhul allkirju verifitseerida ja allkirjastada ilma teenusele andmefaile saatmata (DDS-468)
  • MobileCreateSignature meetodil on nüüd võimalik BDOC failide allkirjastamisel edastada MimeType parameetrit (DDS-1047)
  • Välistatud olukord, kus teenusele vale nimeruumiga DDOC dokumendi saatmisel moodustatakse vigane allkiri (DDS-446)
  • Täiendatud allkirjade verifitseerimise hoiatussüsteemi: nüüd käsitletakse hoiatusena ka JDigiDoc teegi veakoode 129 WARN_WEAK_DIGEST ja 177 ERR_OLD_VER. Täpsem info teenuse spetsifikatsioonis peatükis 9.5 (DDS-134)
  • Parandatud viga, mis avaldus MobileSignHash meetodi puhul Bite Mobiil-IDga (DDS-1504)
  • Parandatud JDigiDoc teegi viga mille tõttu teenus muudab allkirjad kehtetuks dokumentidel, kus algses DDOC konteiners on andmefaili suurus valesti arvutatud (DDS-381)
  • Täiendatud sisemise sertifikaatide puhverbaasi uuendamise loogikat (DDS-1498)
  • Välistest sertifikaadihoidlatest sertifikaatide otsingul parandatud prioriteetide süsteemi (DDS-1051)
  • Paigatud op. süsteemi ja uuendatud sisemisi kasutatavaid teeke, sh. võetud kasutusele JDigiDoci teegi versioon 3.9 (DDS-992, DDS-1499,DDS-976,DDS-949)
  • Tehtud sisemisi täiendusi seoses teenuse logidega, kasutajate ja õiguste haldusega, administreerimise liidesega ja teenuse statistika raportiga.
3.5.402.07.2014
  • Parandatud viga, mille tõttu BDOC faili allkirjastamisel sertifikaadiga, mille väljaandja nimes on sulud, tekkis mittekorrektne allkiri
  • Parandatud viga, mille tõttu BDOC konteinerisse sama nimega faili mitmekordsel lisamisel tekkis vigane konteiner
  • Parandatud viga, mille tõttu eemaldatud allkirjaga BDOC konteineri uuesti allkirjastamisel tekkis mittekorrektne allkiri
  • Parandatud välise sertifikaadihoidla veakäsitlust - kui sertifikaadihoidla tagastab “Internal error” vea, siis nüüd tagastab teenus veakoodi 301 (Not a Mobile ID user) asemel veakoodi 201 (Error while requesting certificate from repository).
  • Sisemine veaparandus seoses teenuse logidega
3.5.326.05.2014
  • Parandatud viga, mille tõttu BDOC faildide korral ei tagastatud GetSignedInfo struktuuris SignatureInfo->Confirmation->ProducedAt elementi.
  • Parandatud viga, mille tõttu HASHCODE režiimis ei olnud võimalik teenusesse edastada suuri faile (deklareeritud suurus üle 70 MB)
  • OCSP päringut tegevate meetodite korral tagastatakse ligipääsu puudumisel (OCSP vastus UNAUTHORIZED) veakoodi 200 (internal error) asemel teenuse spetsifikatsioonile vastav veakood 103 (access denied).
  • Parandatud ühilduvusprobleemid SK Mobiil-ID OTA platvormiga
  • Optimeeritud andmebaasi kasutust sertifikaatide puhverandmebaasi uuendamisel
3.5.221.05.2014
  • Parandatud viga, mille tõttu ei olnud BDOC failide allkirjastamine võimalik enne 2011. aastat välja antud ID-kaartidega
  • Lisatud ECC algoritmiga sertifikaatide tugi Mobiil-ID allkirjastamise operatsioonides
  • Muudetud BDOC failide puhul signature.xml failis andmefaili mime-tüüp analoogiliseks muu baastarkvaraga "application/octet-stream"
  • Muudetud veatöötlust teiste sertifitseerijate sertifikaadihoidlast Mobiil-ID sertifikaatide pärimisel. Välise sertifikaadihoidla vigade korral tagastatakse veakoodi 200 (Internal Error) asemel 201 (Error while requesting certificate from repository). Veaobjekti "message" väli sisaldab välise sertifikaadihoidla nimetust.
  • Muudetud veatöötlust OCSP päringute tegemisel. Kui MobileAuthenticate, CheckCertificate ja FinalizeSignature meetodite väljakutsel juhtub OCSP päringu tegemisel viga, siis veakoodi 200 (Internal Error) asemel tagastatakse veakoodi 202 (Error in OCSP proccessing).
  • Parandatud viga, mille tõttu üksikutel juhtudel tekkis MobileSign ja GetStatusInfo päringute kasutamisel olukord, kus GetStatusInfo ei tagastanud korrektset infot allkirjastamisprotsessi lõppemise kohta
  • Parendatud teenuse jõudlust MobileSign ning Finalizesignature meetodite kasutamisel
  • Parendatud SOAP sisendsõnumite valideerimist (phonenumber parameeter, ServiceName elemendi kohustuslikkus)
  • Muudetud GetMobileCertificates päringut. Päring ei tagasta enam infot sertifikaadi staatuse kohta. Täpsem info teenuse spetsifikatsioonis. GetMobileCertificate meetodi puhul ei kasutata enam SK sisest sertifikaatide puhverbaasi ning sertifikaat päritakse alati algsest sertifikaadihoidlast. Sertifikaadihoidja mittetoimimisel tagastatakse veakood 201 ning veaobjekti "message" väli sisaldab välise sertifikaadihoidla nimetust.
  • Kui teenusele saadetavas dokumendis on mitu andmefaili sama ID'ga, siis antud dokumendiga operatsioone teostada ei ole enam võimalik ning tagastatakse viga.
  • Lisatud BITE uue Mobiil-ID teenusepakkuja tugi
  • Tehtud mitmeid sisemisi parandusi ja täiendusi
3.5.127.03.2014
  • Lisatud BDOC 2.1 failiformaadi tugi
  • Lisatud allkirja verifitseerimisel hoiatuste tagastamine. Tehniliselt mittekorrektsete allkirjade kohta tagastatakse analoogiliselt JDigiDoc teegile allkirja kehtivuse kohta hoiatus. Hoiatusega allkirjade korral kuvatakse SignedDocInfo struktuuris allkirja kehtivuseks "OK", kuid lisatud on ErrorInfo element koos "WARNING" taseme veaga. Hoiatustega kaetud olukorrad ja vastavad veakoodid on toodud JDigiDoci dokumentatsiooni peatükis 5.2.4.1 (http://www.id.ee/public/SK-JDD-PRG-GUIDE.pdf)
  • Lisatud ECC algoritmiga sertifikaatide tugi Mobiil-ID isikutuvastuse operatsioonides
  • Täiendatud veahaldust Bite sertifikaadihoidla päringu puhul, aegunud sertifikaatide korral tagastatakse INTERNAL ERROR vea asemel viga sertifikaatide mitte leidmise kohta (NO_CERTS_FOUND)
  • Lisatud CheckCertificate meetodi kasutamisel ReturnRevocationData vaikeväärtuseks "false"
  • Paigatud op. süsteemi ja uuendatud sisemisi kasutatavaid teeke, sh. võetud kasutusele JDigiDoci teegi versioon 3.8.1
  • Tehtud mitmeid sisemisi parandusi ja täiendusi
3.4.1.16205.03.2014
  • Parandatud viga, mille tõttu teatud juhtudel MobileCreateSignature meetodi kasutamisel tehti topelt OCSP päring
3.4.120.02.2014
  • Liidestatud SK Mobiil-ID OTA platvorm
  • Lisatud ühe operaatori puhul mitme OTA platvormi kasutamise tugi
  • CheckCertificate meetodis on võimalik küsida Soome ja Läti ID-kaardi sertifikaatide kehtivusinfot
  • Turvaparandus jdigidoc teegis
  • Parandatud viga Elisa Mobiil-ID kasutamisel SEB EE internetipangas
  • Analoogiliselt 2.3.5 ja varasemate versioonidega on StartSessionil nüüd DataFile elemendi parameetritena lubatud ka nil/nul ja tühi string väärtused
  • Parendatud MobileAuthenticate meetodis signeeritava räsi (challenge) genereerimise algoritmi
  • MobileSignHashRequest meetodis veakoodi 5 kirjeldus viidud vastavusse dokumentatsiooniga
  • Eemaldatud juba varasemates versioonides mittetoetatud meetod GetSignatureModules
  • Lubatud MobileSignHashRequest meetodis tühja Message välja kasutamine.
  • Tehtud mitmeid sisemisi parandusi ja täiendusi teenuse haldamise lihtsustamiseks
3.3.1423.01.2014
  • Parandatud DDOC <DataFile> elemendi DigestValue atribuudi verifitseerimist. See on väga oluline turvaparandus, mis mõjutab DDOC-failide verifitseerimist
  • Muudetud Sonic ühenduses koormusjaotori kasutamine häälestatavaks sõltuvalt teenusepakkuja serveri konfiguratsioonist
  • Uuendatud teenuses kasutatavat Java versiooni
3.3.1314.01.2014
  • Parendatud OCSP päringute töötlemise loogikat
  • Suurendatud EMT Mobiil-ID toimingute timeouti 120-le sekundile
3.3.1211.12.2013
  • Parandatud viga, mis avaldus MobileSignHash meetodi puhul Bite Mobiil-IDga. 
  • Parandatud viga, mille tõttu teatud juhtudel GetMobileAuthenticateStatus vastus ei sisaldanud "signature" välja väärtust.
  • Tehtud teenuse sisemisi parendusi seoses ligipääsuhalduse ja logide kirjutamisega.
3.3.1115.11.2013
  • Toetatud "multiRef" ja "href" esitluskuju SOAP sõnumites
  • Toetatud nimeruumi prefiksiga SOAP sõnumid
  • MobileAuthenticate meetodi vastuses tagastatakse "Challenge" parameetri väärtus alati suurtähtedes
  • HASCODE kujul DigiDoc failide edastamisel on toetatud erinevad andmefaili räsialgoritmi nimekujud (sha1, SHA-1, SHA1, sha-1)
  • Parandatud viga, mille tõttu GetVersion meetod tagastas vale informatsiooni kui teenuse versiooninumbri alamosa oli mitmekohaline
  • Teenuse WSDL viidud vastavusse GetVersion meetodi uuendatud kujuga (alates versioonist 3.* on GetVersion meetodil senise 3 asemel 4 vastusparameetrit: Name, Version, Libname, Libver)
  • Parendatud Leedu Mobiil-ID puhul numbriliikuvuse andmebaasi käsitlusloogikat
3.3.1010.10.2013
  • Parandatud DigiDocService versioonis 3.x esinenud turvaviga, mis võimaldas vigase digiallkirja teatud tingimustel ekslikult kehtivaks lugeda.
  • Parandatud sessioonihaldust
3.3.903.10.2013
  • Parandatud sessioonihaldust
Erinevused teenuse versioonide 3.2.5 ja 3.3.8 vahel19.09.2013
  • Loobuti kliendi küpsiste (cookie) kasutamisest
  • Toetatud HTTP chunked režiim
  • Lisatud SOAP sõnumites BOM märgiste kasutamise tugi.
  • Räsialgoritmide puhul on toetatud erinevad algoritmi nimekujud (sha1, SHA-1, SHA1, sha-1).
  • Parandatud XML sõnumites nimeruumi käsitlust. Nüüd toetatud ka kuju, kus igal XML elemendil ei ole defineeritud namespace prefiksit ning see päritakse vanemelemendilt.
  • Parandatud JDigiDoc viga mille tõttu loodavatel allkirjadel allkirja XML-is X509IssuerName ja X509SerialNumber elemendid olid vales nimeruumis
  • SignersCountry parameeter muudetud mittekohustuslikuks.
  • Dokumendi konteineris peab failinimi olema unikaalne.
  • Lisandus uus meetod räsi signeerimiseks, MobileSignHashRequest().
  • Lisandus meetodi MobileAuthenticate() uus versioon MobileAuthenticateRequest().
  • Meetodite GetMobileCertificate(), MobileAuthenticate(), MobileCreateSignature() ja MobileSign() sisendis muutus riigi kood mittekohustuslikuks.
  • Konteineri formaat BDOC 2.0 on toetatud.
  • Kasutusel JDigiDoc teek ver. 3.8.0
Erinevused teenuse versioonide 2.3.5 ja 3.2.5 vahel04.04.2013
  • GetMobileCertificate meetodi kasutamine on IP-aadressi põhiselt piiratud ning täiendavalt kontrollitakse vastava privileegi olemasolu.
  • GetMobileCertificate meetodil on sisendparameetrid (IDCode, Country, PhoneNo) kohustuslikud.
  • Ei ole toetatud POST päringute saatmine https://digidocservice.sk.ee/?wsdl URL-ile. Päringute saatmiseks tuleks kasutada https://digidocservice.sk.ee/ või  https://digidocservice.sk.ee/DigiDocService/
  • Täiendatud GetMobileAuthenticateStatus, GetMobileCreateSignature ja GetStatusInfo päringu vastustes tagastatavate staatuste kirjeldust.
  • Täiendatud üldiste SOAP veakoodide kirjeldust (103; 203; 304; 305)
  • MobileSign meetodi välja kutsumise järgselt kuni Mobiil-ID allkirjastamise protsessi lõppemiseni tagastab GetSignedDocInfo meetod veakoodi 203 veateatega "Session is in use by another SOAP call".
  • MobileAuthenticate, MobileCreateSignature ja MobileSign meetoditel tagastatakse aegunud sertifikaatide korral veakood 305
  • Konteineri formaat BDOC 1.0 ei ole toetatud
  • Dokumendikonteineri vanade formaatide (SK-XML 1.0, DIGIDOC-XML 1.1 ja DIGIDOC-XML 1.2) loomine ei ole toetatud ning nendes formaatides dokumentidele ei saa allkirju anda või eemaldada. Võimalik on allkirja verifitseerimine. Toetatud on DIGIDOC-XML 1.3 formaat (versiooni kontrollitakse MobileCreateSignature ja CreateSignDoc kirjelduses, kus ebasobivat kombinatsiooni korral tagastatakse SOAP veaobjekt veateatega “Invalid format and version combination“)
  • Lisandus samaaegsete ühenduste arvu piirang. Limiidi ületamisel tagastatakse HTTP veakood 503
  • DigiDocService teenusele saadetavatele Digidoc konteineritele ja andmefailidele kehtib mahupiirang 4 MB. Limiidi ületamisel tagastatakse HTTP veakood 413
  • Tehtud erinevaid sisemisi täiendusi
  • GetSignatureModules meetod ei ole toetatud
  • GetVersion meetodil senise 3 asemel 4 vastusparameetrit: Name, Version, Libname, Libver
  • Lisatud BITE ja Tele2 LT Mobiil-ID tugi. Leedu isikute puhul on autentimisel ja allkirjastamisel kohustuslik teenusele saata nii isikukood kui telefoninumber.
  • Lisatud Leedu ID-kaardi ja USB-pulgal digitaalse isikutunnistuse tugi
  • Kasutusel jdigidoc teek ver 3.7.0
  • Seoses üleminekuga DigiDoc C-teegilt JDigiDoc teegile on uues versioonis mõnede DigiDoc faili XML elementide nimeruumi esitluse kuju varasemast erinev ning esineb erinevusi ka XML whitespace'ide kasutamisel
Erinevused teenuse versioonide 2.3.30 ja 2.3.5 vahel 
  • Lisatud meetod CheckCertificate
  • Tehtud mitmeid teenuse sisemisi täiendusi
Erinevused teenuse versioonide 2.3.3 ja 2.3.5 vahel 
  • Lisatud meetod GetMobileCertificate.
Erinevused teenuse versioonide 1.100 ja 2.3.3 vahel 
  • Lisatud meetodid MobileAuthenticate, GetMobileAuthenticateStatus, MobileCreateSignature ja GetMobileCreateSignatureStatus;
  • Muudetud MobileSign meetodit;
  • Kõikide parameetrite nimed on suure algustähega (Sesscode, Datafile jne).
  • Suurendatud teenuse jõudlust ja töökindlust
Erinevused teenuse versioonide 1.100 ja 1.101 vahel 
  • Meetoditele StartSession, MobileSign, PrepareSignature lisatud täiendav parameeter SigningProfile.
  • Sessiooni identifikaator sesscode viidud sõnumi päisest kehasse esimeseks parameetriks.
  • Lisatud meetodid RFC 3161 ajatemplite ja tühistusnimekirjade (CRL) käsitlemiseks.
Erinevused teenuse versioonide 1.000 ja 1.100 vahel 
  • Lisatud Mobiil-ID signeerimise meetodid: MobileSign ja GetStatusInfo

 


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge