Uudised

2015. aastast anname BDOC digiallkirju

03.03.2015

Alates 2002. aastast oleme Eestis andnud DDOC-vormingus allkirju. Juba 2013. aasta lõpust saavad kasutajad anda Digidoc klientrakenduses BDOC-vormingus digitaalallkirja, kui muudavad rakenduse seadistust. Alates 2015. aastast saab BDOCist Eesti peamine digiallkirja vorming.

Muudatuse põhjustab tehnoloogia areng, mis sunnib krüptograafilise turvalisuse tagamiseks tulevikus kasutama senisest tugevamaid digitaalallkirju. DDOC-vormingus failid kaotavad pikaajalisel säilitamisel autentsuse, sest turvalahendused vananevad ja muutuvad ühel hetkel murtavaks. See omakorda tähendab, et nende allkirjade ehtsuses ei saa siis enam kindel olla. Seetõttu pole võimalik allkirja sellisel kujul ka pikaajaliselt säilitada.

Sisuliselt tähendab see seda, et Digidoc klientrakenduse kasutajatel muutub eelistatud allkirjavorminguks BDOC. DDOC-allkirju saab ka edaspidi anda. Praeguse ajakava kohaselt on plaanis DDOC-allkirjade andmise võimalus Digidoc-kliendis sulgeda 2016. aasta algusest. Kõik see puudutab tavakasutajat, kes kasutab allkirjastamiseks Digidoc klientrakendust. 

Tavakasutaja jaoks on kõige olulisem teada, et kui tal on arvutis versioonist 3.8 vanem ID-tarkvara, siis ei saa ta avada BDOC-vormingus faile.

Seega tuleb veebilehelt https://installer.id.ee alla laadida uus tarkvara. Muus osas kasutaja jaoks palju ei muutu, sest allkirja andmine jääb samaks. Hiljemalt 2015. aasta märtsis avaldatakse rakenduse DigiDoc3 klient versioon 3.10, kus allkirja vaikimisi vorming on BDOC ehk kõik uued digitaalallkirjastatud dokumendid on automaatselt BDOC-failid. Seadetes jääb valikuna alles ka DDOCi võimalus. Olemasolevatele DDOC-failidele antakse endiselt DDOC-vormingus allkiri ja BDOC-failidele BDOC-allkiri. Hiljemalt 2016. aastal kaob Digidoc klientrakendusest DDOC-allkirjade andmise võimalus.

Infosüsteemide ja teenuste muutmist kontrollivad nende omanikud. Seega on süsteemihalduri otsustada, millal ja millise ajakavaga viiakse süsteem üle BDOCile. Soovitame luua BDOC-vormingu tugi esimesel võimalusel ja loobuda uute DDOC-failide loomisest hiljemalt 2016. aasta alguses. Süsteemide arendajatele ja teenusepakkujatele on digidoc teegid (c++ ja javakeelsed rakendused), milles on toega BDOC-allkiri. Organisatsioonid peavad kaardistama kõik oma infosüsteemid, kus luuakse ja käideldakse digitaalallkirjastatud faile. Need süsteemid vajavad uuendust, et BDOC-vormingus dokumente tõrgeteta avada ja allkirju valideerida. Suurem osa organisatsioonidest on üleminekut juba alustanud. Arenduseks vajalikud materjalid leiab lehelt https://www.id.ee/index.php?id=30290.

Kuni muudatusi pole tehtud, ei pruugi infosüsteemid aru saada, et tegemist on digitaalallkirjastatud failiga. Infosüsteemid käsitlevad neid tavalise andmefailina ning allkirja kontrollimiseks tuleb BDOC-failid arvutisse laadida. Seega võib dokumentide kontrollimine võtta üleminekuperioodil tavapärasest rohkem aega. Lisaks peab ka organisatsioonide arvutites olema 3.8 või sellest uuem ID-tarkvara versioon, sest muidu ei ole võimalik allalaaditud BDOC-vormingus dokumenti avada. 

Mobiilsideoperaatorid asuvad 2015. aastal väljastama uusi mobiil-ID SIM-kaarte, mis kasutavad uut krüptograafilist algoritmi. Kuna seni kasutusel olev DDOC-vorming ei toeta seda uut tehnoloogiat, siis põhimõtteliselt ei ole uue mobiil-IDga võimalik anda DDOC-digitaalallkirju. AS Sertifitseerimiskeskus teeb asjaomase muudatuse mobiil-ID keskses teenuses (https://www.id.ee/index.php?id=36457), et ka uue mobiil-IDga oleks võimalik anda DDOC-allkirju. Uute SIM-kaartide kasutuselevõtu kuupäev on igal operaatoril erinev, kuid seni RIA-le laekunud info kohaselt peaksid nii EMT, Elisa kui Tele2 olema selleks valmis 2015. aasta I kvartali lõpuks.

Ajalooliste ja samuti vähemlevinud digitaalallkirjade valideerimiseks plaanib Riigi Infosüsteemi Amet luua teenuse. Oleme taotlenud selle jaoks raha Euroopa Regionaalarengu Fondist. Taotluste rahuldamise otsused tehakse oletatavasti jaanuari lõpus, veebruaris. Teenuse valmimise tähtaegadest saame rääkida siis, kui projekti on otsustatud toetada ning kui esimene hankemenetlus on lõppenud.

 

Merje Kaasan, Riigi Infosüsteemi Amet, teenusehaldur


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge