Soovitused krüpteerimiseks ja dekrüpteerimiseks DigiDoc teekide kasutajatele

Soovitame DigiDoc teekide kasutajatel kasutada võimalikult palju „otse“ krüpteerimise lahendust, mille puhul ei panda krüpteerimisel faile DDOC vahekonteinerisse. Kõikides CDOC formaati toetavates DigiDoc tarkvarateekides on „otse“ krüpteerimise ja dekrüpteerimise tugi olemas. Lõppkasutaja tarkvaras DigiDoc3 krüpto on selline lahendus kasutusele võetud alates versioonist 3.10. Vaata täpsemalt DigiDoc3 krüpto kohta siit.

NB! Oluline on arvestada, et "otse" krüpteeritud CDOC dokumendi dekrüpteerimiseks DigiDoc3 krüptoga peab kasutajal olema verioon 3.9 või uuem tarkvara. Muudes rakendustes ja infosüsteemides, kus kasutatakse dekrüpteerimiseks DigiDoc teeke ja eeldatakse, et dekrüpteeritav fail on alati DDOC vahekonteineri sees, ei pruugi õnnestuda DigiDoc3 krüpto tarkvaraga (alates versioon 3.10) või ka teekidega "otse" krüpteeritud failide dekrüpteerimine. TempelPlus tarkvarasse lisatakse ilma DDOC vahekonteinerita krüpteeritud failide tugi järgmises versioonis.

DigiDoc tarkvarateekide kasutamisel on vajalik dekrüpteerimise protsessi lisada erinevate krüpteerimisviiside tuvastamine. Krüpteerimisviiside eristamiseks dekrüpteerimisel tuleb kontrollida <EncryptedData> elemendi „Mimetype“ atribuudi väärtust.

  • DDOC vahekonteineriga dokumendi puhul on <EncryptedData> elemendi „Mimetype“ atribuudi väärtuseks „http://www.sk.ee/DigiDoc/v1.3.0/digidoc.xsd“. Sellisel juhul tuleb arvestada, et pärast dekrüpteerimist tuleb originaalfail(id) veel ka DDOC konteineri seest välja võtta. DDOC konteineris olevate originaalfailide andmed on leitavad <EncryptionProperty Name="orig_file"> elemendis kujul "<faili-nimi>|<faili-suurus-baitides>|<mime-type>|<DataFile-ID-DDOC-konteineris>". 

  • Ülejäänud "Mimetype" atribuudi väärtuste puhul või väärtuse puudumisel võib dekrüpteerimisel eeldada, et fail on krüpteeritud "otse".

Krüpteerimisel tuleks teiste tarkvararakendustega ühildumise tagamiseks tähelepanu pöörata CDOC dokumendi XML parameetrite õigele seadistusele, et erinevaid krüpteerimisviise oleks hiljem võimalik eristada.

Nö "otse" krüpteerimisel tuleb CDOC konteineris määrata järgmised parameetrid:

  •  <EncryptedData> elemendi „Mimetype“ atribuudi väärtuseks määrata krüpteeritava sisendfaili MIME-tüüp. Võib ka kasutada vaikimisi väärtusena „application/octet-stream“ väärtust.

DDOC vahekonteineri kasutamisel krüpteerimiseks tuleb parameetrid seada järgmiselt:

  • <EncryptedData> elemendi „Mimetype“ atribuudi väärtuseks määrata „http://www.sk.ee/DigiDoc/v1.3.0/digidoc.xsd“
  • Iga DDOC vahekonteineris oleva andmefaili jaoks luua <EncryptionProperty> element „orig_file“ nimetusega. Elemendi sees määratleda DDOC vahekonteineris olevate andmefailide andmed kujul:
    <faili-nimi>|<faili-suurus-baitides>|<mime-type>|<DataFile-ID-DDOC-konteineris>

 Lisainformatsiooni CDOC krüpteerimise parameetrite kohta leiab CDOC failiformaadi dokumentatsioonist

 


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge