DigiDoc3 klient tarkvaras sertifikaatide usaldusnimekirjade käsitsi paigaldamine

Alates versioonist 3.10 kasutab DigiDoc3 klientprogramm BDOC ja ASiC-E formaadis digiallkirjastatud failide puhul sertifikaatide usaldusväärsuse kontrollimiseks usaldusnimekirju ehk TSL-e (Trust Service Status List). TSL on kasutusel nii dokumendi allkirjastamisel kui allkirja valideerimisel. 
 
Tarkvara installatsiooni käigus paigaldatakse arvutisse Eesti riiklik TSL nimekiri, milleks on tarkvara pakendamise hetkel kõige värskem saadaolev versioon, ja Euroopa Komisjoni nimekiri, mis omab viiteid teiste riikide TSL nimekirjadele. Välisriikide TSL nimekirju ei paigaldata. 
 
Vaikimisi on tarkvaras sisse lülitatud automaatne TSL uuenduste kontroll - DigiDoc3 kliendi igal käivitamisel kontrollitakse, kas arvutis olevad TSL nimekirjad on kõige värskemad ja vajadusel laetakse alla uuem versioon. 
 
DigiDoc3 klient pöördub selleks Euroopa Komisjoni ametliku TSL nimekirja https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml poole, mis omakorda viitab rohkem kui 30 Euroopa riigi riiklikele TSL nimekirjadele. TSL nimekirjade allalaadimiseks vajalikud URL väärtused on leitavad lehelt  http://eutsl.3xasecurity.com/tools/index.jsp Euroopa Komisjoni TSL nimekirja andmete alt. Seal on välja toodud ka nimekirjade kehtivusajad ja muu täiendav info. Iga TSL nimekirja puhul on maksimaalne kehtivusaeg 6 kuud, aga uuem versioon võidakse ka varem välja anda. 
 
Kui välisvõrku pöördumiste tegemist ei soovita, siis tuleks TSL-i uuendused või teiste riikide TSL-id paigaldada käsitsi. 
 
Kui kasutaja avab digiallkirjastatud faili, mis on allkirjastatud nt Läti ID-kaardi või Leedu Mobiil-IDga siis DigiDoc3 klient tuvastab selle ja laeb automaatselt alla vastavate riikide TSL nimekirjad. Kui välisvõrku pöördumine ei ole lubatud tuleb vastavate riikide TSL-id samuti käsiti paigaldada ja regulaarselt uuendada.  Vastasel juhul allkirjade verifitseerimine ei ole võimalik (allkirja staatus "teadmata"). 
 
TSL-ide käsitsi paigaldamiseks tuleb vastavad xml failid (ilma algset failinime muutmata) eelpool toodud linkidelt allalaadida ja salvestada järgmistesse asukohtadesse sõltuvalt operatsioonisüsteemist: 
  • Windows keskkonnas kataloogi %APPDATA%\digidocpp\tsl
  • Linux keskkonnas kataloogi $HOME/.digidocpp/tsl
  • OSX keskkonnas kataloogi ~/Library/Containers/ee.ria.qdigidocclient/Data/Library/Application\ Support/RIA/qdigidocclient/
Kui TSL paigaldatakse käsitsi siis võib TSL-i automaatse uuenduse kontrolli välja lülitada. Seda saab teha nii: 
  1. Ava DigiDoc3 klient
  2. Ava „Seaded“ menüü alt „Üldine“ vaheleht
  3. Eemalda linnuke valiku „Kontrolli TSL värskendust“ eest 

Lisaks saab TSL uuendamise välja lülitada digidocpp.conf konfiguratsioonifaili kaudu, määrates "tsl.autoupdate" parameetri väärtuseks “false”.

Kui kasutaja arvutis olev TSL nimekiri aegub siis teavitatakse sellest kasutajalt sh ka sel juhul kui automaatse uuenduse kontroll on välja lülitatud. Vastav olukord on kirjeldatud siin.


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge