DigiDoc teegid - c++ teek - libdigidocpp (ver 3.12.2.1329)

Alates ID-tarkvara versioonist 3.8 lisandus arendajatele ja integraatoritele kasutamiseks mõeldud teekide hulka täiendav multiplatvormne libdigidocpp teek.

Antud teek on mõeldud asendama alates 2002. aastast kasutusel olnud libdigidoc C-teeki ja Windowsi COM teeki, mille iseseisva kasutamise tugi kaob 2015. aastal. Libdigidocpp teek on olnud ID-tarkvaras kasutusel alates 2010. aastast, kuid see ei ole seni olnud mõeldud integratsiooniks kolmandate osapoolte rakenduste ja infosüsteemidega. 

Libdigidocpp teegis on toetatud:

  • ASiC-E XAdES ehk BDOC 2.1 allkirjaformaat sh nii ajatempli kui ka ajamärgendiga formaat
  • DDOC (wrapper kasutades libdigidoc teeki)

Libdigidocpp teegi  dokumentatsioon .HTML 

Toeperioodi algusUute arenduste lõppToeperioodi lõppLaiendatud toeperiood 
12.2013---Lisainfo

 

Versioon
Avaldatud Muudatuste info  Allalaadimine
3.12.2.1329 07.07.2016 Muudatuste nimekiri (ingl. k.) Laadi alla
3.12.1.1322 03.05.2016 Muudatuste nimekiri (ingl. k.) Laadi alla
3.12.0.1317 29.02.2016 Muudatuste nimekiri (ingl. k.) Laadi alla
3.11.1.1306 09.09.2015 Muudatuste nimekiri (ingl. k.) Laadi alla
3.11.0.1296 13.08.2015 Muudatuste nimekiri (ingl. k.) Laadi alla
3.10.0.1279 09.02.2015 Muudatuste nimekiri (ingl. k.) Laadi alla
3.9.0.1248 01.07.14
  • Lisatud tugi ajatempliga BDOC allkirjade loomiseks ja kontrollimiseks (BDOC-TS profiil).
    • Vaikimisi ei ole ajatempliteenuse tugi seadistatud.
    • Lisatud digidocpp.conf faili uus muutuja "ts.url", millega määratakse allkirja loomisel kasutatav ajatempliteenus.
    • Lisatud BDoc::ASIC_TS_PROFILE parameetri tugi Container::sign(Signer *signer, const string &profile) meetodile API kaudu BDOC-TS allkirjade loomisel.  
    • Lisatud ajatempli (TS) profiili tugi digidoc-tool utiliidi "open" ja "create" käskudele. TS profiili saab määrata "--profile=TS" muutujaga.
    • BDOC-TS allkirja loomise aeg on ajatempli loomise aeg (erinevalt ajamärgendiga allkirjadest, mille puhul allkirjastamise aeg on OCSP kehtivuskinnituse loomise aeg).
    • Lisatud BDOC-TS allkirja valideerimise protsessile OCSP kehtivuskinnituse loomise ja ajatempli loomise aegadeerinevuse kontroll. Kui OCSP kehtivuskinnitus on ajatemplist varajasema ajaga, siis tagastatakse erind. Kui OCSP kehtivuskinnitus on ajatemplist üle 15 minuti võrra hilisem, siis tagastatakse hoiatus. Kui erinevus on üle 24 tunni, siis tagastatakse erind.
  • Lisatud tugi TSL nimekirja (Trusted Service List) kasutamiseks usaldusankruna sertifikaatide usaldusväärsuse kontrolliks allkirjade loomisel ja valideerimisel.
    • Vaikimisi kasutatakse riiklike TSL nimekirjade leidmiseks Euroopa Komisjoni TSL nimekirja (https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml). Soome, Eesti, Läti ja Leedu riiklikud TSL nimekirjad on vaikimisi kasutusel.
    • Lisatud TSL-i kasutuse seadistamise võimalused digidocpp.conf faili. TSL vaikeseadistuse muutmiseks saab kasutada "tsl.autoupdate", "tsl.cache", "tsl.cert" ja "tsl.url" muutujaid.
    • Lisatud käsk "tsl" digidoc-tool utiliiti, käsk kuvab TSL diagnostika ja valideerib TSL nimekirja. 
    • Lisatud võimalus keelata teegis TSL funktsionaalsus, kui määrata teegi build-protsessi käivitamisel CMake USE_TSL muutuja väärtuseks "false".
    • Lisatud klass XmlConfV2, mida peaks kasutama XmlConf klassi asemel, kui tekib vajadus seadistada ajatempli ja TSL-ikonfiguratsiooniparameetreid.
  • Lisatud võimalus lisada allkirjale OCSP kinnitus, kui allkirjastaja sertifikaat on väljastatud "VRK CA for Qualified Certificates - G2" või "VRK Gov. CA for Citizen Qualified Certificates - G2" poolt.
  • Täiendatud BDOC dokumentide valideerimist. Nüüd kontrollitakse, et andmefaili mime-tüübi väärtus manifest.xml failis ja vastav väärtus signatures*.xml faili <DataObjectFormat><MimeType> elemendis on samad.
  • Lisatud "--mime=" muutuja digidoc-tool utiliidi "create" käsule. Muutujat saab kasutada koos "--file=" muutujaga, et määrata andmefaili mime-tüübi väärtus. Kui väärtust ei ole antud siis kasutatakse vaikimisi väärtust  "application/octet-stream".
  • Täiendatud BDOC dokumendi valideerimist, lisatud ECDSA allkirjade jaoks nõrga räsialgortimi (SHA-1) kasutuse kontroll.
  • Täiendatud BDOC signatures*.xml faili XML struktuuri valideerimist. Nüüd kontrollitakse lisaks, et failis ei oleks mittetoetatud elemente, nagu CounterSignature, CompleteCertificateRefs, CompleteRevocationRefs, AttributeCertificateRefs, AttributeRevocationRefs, SigAndRefsTimeStamp, RefsOnlyTimeStamp, AttrAuthoritiesCertValues, AttributeRevocationValues, CommitmentTypeIndicationType, AllDataObjectsTimeStamp ja IndividualDataObjectsTimeStampType.
  • Täiendatud vastavalt RFC3986-le erimärkide töötlemist URI atribuudi väärtuses. Erimärgid URI-s on protsent-kodeeritud v.a. reserveerimata tähemärgid ja eraldusmärgid. Allkirja valideerimisel on toetatud nii protsent-kodeeritud kui tavakujul tähemärgid. Tähele tuleks panna, et failid, mis sisaldavad URI väärtustes erimärke ja on loodud 3.9 teegiga ei pruugi ühilduda 3.8 teegi versiooniga.
  • Parandatud viga, mis põhjustas vigaseid allkirju, kui andmefaili nimes oli kasutatud tähemärgina koolonit.
  • Parandatud digidoc-tool utiliidi "extract" käsu "--extractAll" muutuja funktsionaalsust.  Kui muutujat kasutatakse lahtipakkimisel aga kataloogi ei ole määratletud, siis pakitakse failid lahti töökataloogi.
  • Parandatud digidoc-tool utiliidi viga, mis põhjustas programmi ootamatu sulgumise, kui üritati luua või allkirjastada DDOC faili.
  • Muudetud Libdigidoc mähkurklassi (wrapper), et parandada viga, mis ilmnes kui loeti sisse spetsiifilisi erimärke sisaldavat DDOC dokumendi andmefaili nime. Enne kuvati erimärgid ekslikult alternatiivses vormis.
  • Parandatud Libdigidoc mähkurklassi (wrapper) viga, mis ilmnes andmefaili suuruse arvutamisel DDOC faili sisselugemisel. Varem tagastati vahel vale andmefaili suurus.
  • Lisatud XAdESv141.xsd XML Schema tugi, et võimaldada tulevikus BDOC arhiiv-ajatempli profiili rakendamist.
  • OS X platvormil võeti kasutusele libc++ teek libstdc++ asemel. Libc++ kindlustab täieliku c++11 toe.
  • Kogu Libdigidocpp dokumentatsioon on nüüd saadaval HTML formaadis (vaata algkataloogis /documentation/html/index.html faili). Uuendatud olemasolevat HTML-il baseeruvat API dokumentatsiooni ja teisendatud "Libdigidocpp Programmer's Guide" PDF/Word dokumendi sisu HTML formaati. Eemaldatud varem kasutusel olnud PDF/Word dokumendid.
  • Kasutatud coverity.com staatilise analüüsi tööriista lähtekoodi vigade ja puuduste leidmiseks.
N/A
3.8.0.1209 18.12.13 Teegi esmane avalikustamine eraldiseisva pakendusena. Teegi API on uuendatud ja ei ole ühiduv versiooniga 3.7, kui antud teek oli vaid DigiDoc3 klient tarkvara poolt kasutusel.

Teadaolevad vead:

  • Kui BDOC konteinerisse on lisatud andmefail, mille nimes on koolon siis tekib vigane allkiri.
N/A

 

 

 


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge