Firefoxi uus versioon (77.0) toetab taas ID-tarkvara Windowsi operatsioonisüsteemi. Lisaks avalikustab Riigi Infosüsteemi Amet lähiajal ID-tarkvara, mis toetab Edge Chromium brauserit ja Ubuntu 20.04 LTS-i.

Pärast läbirääkimisi Firefoxi arendajaga võimaldab brauseri kõige värskem versioon (vers. 77.0) Windowsi kasutajatel end taas ID-kaardiga autentida. Lähiajal avalikustab RIA ID-tarkvara uue versiooni, millega saab ID-kaarti kasutada Edge Chromium brauseris ja Ubuntu 20.04 LTS-is.

Uue ID-tarkvara versiooniga lõpeb tugi Windows 7 ja macOS 10.11 operatsioonisüsteemidele. See tähendab, et RIA ei testi, kas ID-tarkvara töötab Windows 7 ja macOS 10.11 operatsioonisüsteemis tõrgeteta, ega arenda nendele süsteemidele uusi versioone. Soovitame neid operatsioonisüsteeme kasutavatel inimestel uuendada oma seadmeid, sest nende turvaauke ja puudusi enam ei parandata ning probleemide korral ei saa kasutajatugi aidata.

Windows 7 väljavahetamisest saab täpsemalt lugeda https://www.ria.ee/et/uudised/windows-7-kasutajad-peavad-uue-aasta-alguses-operatsioonisusteemi-uuendama.html

ID-tarkvara värske versioon Windowsile tuleb välja sellel nädalal ning macOS-i ja Ubuntu kasutajatele ülejärgmisel nädalal.

ID-tarkvara (versioon 2020.05) peamised uuendused ja muudatused:

• loodud ID-kaardi tugi Edge Chromium brauserile
• loodud ID-kaardi tugi Ubuntu 20.04 LTS versioonile
• lõppes macOS 10.11 ja Windows 7 ID-tarkvara toetamine
• Firefox 76 parandus
• muud veaparandused

ID-tarkvara muudatuste kohta saab täpsemalt lugeda siit: https://id.ee/index.php?id=33993. Uusima versiooni saab alla laadida siit.

SK ID Solutions, kes on Eesti riigi partner serifitseerimis- ja ajatempliteenuses, teeb ajavahemikul 28. mai kell 23.00 kuni 29. mai kell 5.00 oma infosüsteemi plaanilist hooldust. Hooldustöö tõttu pole 29. mail alates kella kahest öösel võimalik kasutada mobiil-ID ja Smart-ID-d, ajatempli- ja kehtivuskinnitusteenust ning anda digiallkirju.

„Et hooldustööd kasutajaid võimalikult vähe häiriks, uuendab SK ID Solutions oma süsteeme öösel. ID-kaadri, Mobiil-ID ja Smart-ID kasutamine võib olla häiritud 28.mai õhtul kella 23.00-st. 29. mail alates kella kahest öösel pole paari tunni jooksul võimalik kasutada mobiil-ID ja Smart-ID lahendusi ja ID-kaarti saab enda autentimiseks kasutada vaid teatud teenustes. Sel ajal ei saa anda digiallkirju e-teenustes ega DigiDoc4 tarkvaras ning peatuvad kehtivuskinnitus- ja ajatempliteenus,“ ütles Riigi Infosüsteemi Ameti peadirektori asetäitja Margus Arm. „Kahjuks peavad välismaal viibivad eestlased arvestama, et nende jaoks ei pruugi katkestus öösel toimuda. Seetõttu oleks mõistlik olulised allkirjastamise ja autentimisega seotud toimingud varasemaks planeerida,“ lisas ta.

Katkestuse ajal saab ID-kaarti autentimiseks kasutada nendes teenustes, mis on liitunud RIA poolt pakutava riigi autentimisteenusega. Kui hooldustöö edeneb viperusteta, taastuvad kõik teenused 29. mail kella 5-ks varahommikul. Kui hooldustööd peaksid kestma planeeritust kauem, võib olla häiritud ka andmevahetuskihi X-tee töö, mille tulemusel ei pruugi toimida andmevahetus erinevate infosüsteemide vahel.

„SK viis läbi mitu testi ja hindas uuendustööga kaasnevaid riske, seega ei tohiks katkestus olla pikem kui kaks tundi. Hommikuks peaksid kõik nimetatud teenused taas töötama. Samas pole kõike võimalik ette planeerida, mistõttu tuleb arvestada võimalusega, et 29. mai hommikul ja päeval võib esineda tõrkeid e-teenuste kasutamisel. Sellisel juhul palume kindlasti pöörduda e-teenuse pakkuja poole, kus häired esinesid,“ lausus Margus Arm.

ID-kaart kliendikaardina ei ole mõjutatud.

Ajavahemikul 23:00 - 01:00 võib tööde käigus esineda lühiajalisi, kuni 30-minutilisi häireid kõigis SK ID Solutionsi teenustes. Ajavahemikul 02:00 - 05:00 katkevad kuni kaheks tunniks kõik SK teenused, sealhulgas: 

• Smart-ID kasutamine;
• mobiil-ID kasutamine Eestis ja Leedus;
• kehtivuskinnitusteenused (OCSP);
• ajatempliteenus;
• ID-kaardi kasutamine;
• ID-kaardi ja Digi-ID väljastamine ja sertifikaadi staatusemuudatused;
• mobiil-ID väljastamine (Eesti ja Leedu) ja sertifikaadi staatusemuudatused;
• Smart-ID väljastamine ja tühistamine

Windows operatsioonisüsteemi kasutajad ei saa ID-kaartiga autentida uues Firefox´i versioonis (vers. 76.0).

Firefox avalikustas eile, 5. mail uue versiooni, milles pole võimalik ID-kaarti autentimiseks kasutada.

Riigi Infosüsteemi Amet (RIA) on probleemist teadlik ning tegeleb võimaliku lahenduse välja töötamisega.

Kui arvutisse on juba paigaldatud Firefox versioon 76.0, soovitame autentimiseks kasutada veebilehitsejaid Google Chrome, Microsoft Edge või mobiil-ID teenust.

Eile, s.o 15. aprillil, esines vahemikus 11:18 kuni 23:00 häireid Smart-ID teenuse kasutuses. 

Seetõttu esines vahemikus 11:18 kuni 23:00 tõrkeid Smart-IDga internetipankadesse ja teistesse e-teenustesse sisenemisel ning allkirjade andmisel. 

Vabandame võimalike ebameeldivuste pärast.

Rakenduse DigiDoc4 Klient vanemates versioonides kuvatakse osade kehtivate allkirjade staatuseks „Allkiri ei ole kehtiv“.

Teadaolevalt esineb antud probleem praegu Windowsi ja macOS-i operatsioonisüsteemides, kus kasutatakse Digidoc4 Kliendi versiooni 4.2.2 või vanemat.

Operatsioonisüsteemis Ubuntu 16.04 LTS puudutab probleem kõiki DigiDoc4 Kliendi versioone.

Allkirjade kehtivuse kontrollimiseks tuleb uuendada DigiDoc4 Klient viimasele versioonile (4.2.4).

Kõige uuema DigiDoc4 Kliendi versiooni saab alla laadida veebilehelt http://www.id.ee (otselink https://installer.id.ee/). MacOS-i kasutajad leiavad App Store'ist rakenduse DigiDoc4 Client.

Lisainfo id.ee või help@ria.ee

Firefox avalikustas eelmisel nädalal uue versiooni (ver 74), milles muudeti veebipluginate turvapoliitikat.

Muudatus mõjutab ID-kaardi tarkvaraga kaasa tulevaid veebipluginaid, mis on vajalikud e-teenustes ID-kaardiga autentimiseks ja digiallkirjastamiseks.

Selleks et autentimine ja digiallkirjastamine e-teenustes Firefoxi veebilehitsejaga õnnestuks, tuleb kasutada vähemalt ID-tarkvara versiooni 20.01. Pärast paigaldust tuleb kasutajal veebilehitseja taaskäivitada.

Muudatus puudutab neid kasutajaid, kes e-teenustes autendivad ja digiallkirjastavad ID-kaardiga ning kasutavad Firefoxi veebilehitsejat. Teistes veebilehitsejates saab ID-kaardiga autentida ja allkirjastada tavapäraselt.

Firefoxi muudatuse kohta loe täpsemalt siit.

ID-tarkvara DigiDoc4 uues versioonis saab dokumente allkirjastada lisaks ID-kaardile ja mobiil-ID-le ka Smart-ID-ga.

„Saime mullu Smart-ID teenust pakkuva SK ID Solutionsiga lepingutingimustes kokkuleppele ning seejärel asusime ID-tarkvarale Smart-ID tuge arendama. Erinevad allkirjastamisvahendid annavad suuremale hulgale inimestele võimaluse ID-tarkvara kasutada ning kasutada endale kõige paremini sobivat lahendust,“ ütles RIA elektroonilise identiteedi osakonna juht Mark Erlich.   

„See, et nüüd on võimalik ka Smart-IDga DigiDoc rakenduses dokumente allkirjastada, on väga suurepärane uudis ja kaua oodatud kõigi Smart-ID kasutajate poolt. Meil on olnud RIAga hea koostöö ja see on tore sünnipäevakink just kolmeaastaseks saanud Smart-ID-le. Hea meel on ka selle üle, et RIA on võtnud kasutusele täiendava turvameetme ehk Smart-IDga allkirjastamisel nõuab rakendus kolme kontrollkoodi hulgast õige valimist - see julgustab ka teisi e-teenuseid seda kasutusele võtma,“ ütles SK ID Solutions lisateenuste ärijuht Liisa Lukin. 

DigiDoc4 tarkvaras saavad omakäelisega võrdset digiallkirja anda need Smart-ID kasutajad, kes lõid konto pärast 8. novembrit 2018. Põhjus peitub selles, et alatest sellest kuupäevast kanti Smart-ID kvalifitseeritud allkirja andmise vahendite nimekirja. Selleks, et varem loodud kontoga allkiri anda, tuleb Smart-ID konto kustutada ja luua uus konto. Lisainfot, kuidas seda teha, leiab Smart-ID kodulehelt. Riiklikes e-teenustes saab Smart-ID kasutada autentimisvahendina 2019. aasta septembrist. 

Smart-ID konto loomise ja kasutamise küsimustest tuleb pöörduda Smart-ID kasutajatoe poole. DigiDoc4s saavad tavaskasutajad anda Smart-ID vahendusel tasuta allkirju mõistlikus koguses, ärikliendid peavad DigiDoc4s Smart-ID kasutamiseks sõlmima lepingu teenusepakkuja SK ID Solutionsiga. Ärikliendid saavad lisa lugeda siit. Vaikeseadetega saab Smart-IDga allkirjastada vaid Eesti isikukoodiga. Lepingu sõlminud kasutajatel on võimalik lisada allkirju ka Läti ja Leedu isikoodidega. 

Äsja valminud ID-tarkvara versioon (20.01) on ka viimane, mis toetab Windows 7 ja macOS 10.11 ehk vanemaid operatsioonisüsteeme. Tulevasi versioone enam nimetatud vanematele operatsioonisüsteemidele ei arendata ega testita. Kui kasutajal pole võimalik arvutis DigiDoc4 kasutada, siis alternatiiviks on RIA DigiDoc mobiilirakendus, mis on saadaval iOS-ile kui ka Androidile. Mobiilirakendustel ei ole praegu Smart-ID tuge. 

Teenusepakkujatele on oluline teada, et DigiDoc4 läks üle mobiil-ID REST API-le, sest SK ID Solutions lõpetab selle aasta oktoobris DigiDocService veebiteenuse osutamise. Rohkem infot leiab siit. Lisaks uuenesid DigiDoc4 kliendi registriparameetrite asukohad. Uued registriparameetrite asukohad leiab siit.

DigiDoc4 kõikide muudatuste kohta saab lugeda id.ee kodulehelt. Uusima versiooni saab alla laadida siit https://installer.id.ee/ 

Microsoft alustas 15. jaanuaril Edge veebilehitseja ehk brauseri automaatse uuendamisega. Selleks, et uues Edge’is ID-kaardiga e-teenustes digiallkirju anda, peavad kasutajad veebilehitseja seadistusi ise uuendama.

Microsoft uuendab Windows 10-le mõeldud veebilehitsejat Edge’i. Kuna brauser kolib uuele Chromiumi arhitektuurile, siis tuleb neil kasutajatel, kes annavad otse Edge’is ID-kaardiga e-teenustes digiallkirju, astuda paar sammu, et allkirjastamine toimiks ka uues versioonis. Veebilehitseja seadistamise juhend on teate lõpus.

Eelmises Edge’i versioonis pidi kasutaja samuti ise brauserit seadistama. Uue Edge’i seadistamisel tuleb astuda üks lisasamm varasemast rohkem, sest ID-tarkvara laiendust (plug-in, pistikprogrammi) Microsofti poes veel pole ning see tuleb paigaldada läbi Chrome’i poe. Lähiajal jõuab laiendus ka Microsofti poodi, nii nagu see oli seal varasema versiooni jaoks.

Uuendus puudutab neid kasutajaid, kes annavad e-teenustes digiallkirju ID-kaardiga ja kasutavad Edge’i brauserit, DigiDoc4 tarkvaras saab dokumente tavapäraselt allkirjastada ja krüpteerida. 2020. aasta jaanuarikuu lõpus tuleb RIA välja uue DigiDoc4 tarkvaraga, mis võimaldab digiallkirjastada ka Smart-IDga.

Juhend

Loe lisa:

Ingliskeelne uudis brauseri uuenemise kohta

Selleks, et saaksid Microsoft Edge veebilehitsejas ID-kaardiga e-teenuseid kasutada, on sul vaja hoida värskena nii ID-tarkvara kui ka Microsoft Edge brauseritarkvara. Kõik vajalikud veebipluginad peaksid sel juhul töötama automaatselt.

Tõrgete tekkides – näiteks ei õnnestu sul e-teenustes digiallkirja anda, tegevusi kinnitada vms. – on kõige levinumaks põhjuseks Microsoft Edge pluginate seadistused. Saad seda väga lihtsalt ise kontrollida!

Brauseri seadistamine: Google Chrome

Samm 1: Ava „Laiendused“ (Extensions)

Vajuta Microsoft Edge paremas servas kolme punktiga ikoonile ning vali ‘Laiendused‘ (Extensions).

 

Samm 2: Luba „Token signing“ plugina kasutus. 

Avaneb uus vaheleht laiendustega, leia siit Token signing nimeline plugin ning veendu, et selle kasutamine on ‘Lubatud‘ (Enabled). See plugin ongi vaikimisi juba lubatud ja seda sa ise muuta ei saa! 

• Kui see plugin on olemas, ent staatuseks on midagi muud peale Lubatud/Enabled (näiteks Keelatud, Piiratud, Disabled vms), võta ühendust ID-abiga.

Samm 3: Kontrolli, kas ID-kaardi kasutamine on nüüd võimalik. 

Muudatuse jõustumiseks sulge Microsoft Edge brauser (kõik aknad, kui sul oli mitu lahti!) , ava siis Edge uuesti ja proovi uuesti allkirjastada sama toimingut, mis enne ebaõnnestus. 

Juhul, kui vajalikud Microsoft Edge laiendused on sinu arvutis olemas ning Token Signing on lubatud, aga sa ei saa endiselt Microsoft Edges ID-kaardiga e-teenuseid tarbida, proovi Microsoft Edge brauserit uuendada ja kasuta seni ID-kaarti nõudvateks tegevusteks mõnda teist veebilehitsejat, näiteks Mozilla Firefox’i.

Samuti võib ID-kaardi kasutamist segada turvatarkvara – kui tead, et sinu arvutis on käigus viirusetõrjeprogrammid, loe, kuidas edasi tegutseda. Juhul, kui ID-kasutamine on häiritud sinu tööarvutis, vestle ettevõtte IT-spetsialistiga.

Microsoft lõpetab 14. jaanuaril 2020 operatsioonisüsteemi Windows 7 toetamise. Kuigi Windows 7 operatsioonisüsteemiga arvutit saab edasi kasutada, soovitab Riigi Infosüsteemi Amet tarkvara kiiremas korras välja vahetada. Pärast toe lõppemist ei pruugi arvutis töötada ka DigiDoc tarkvara.

„Microsofti toe kadumine tähendab seda, et Windows 7 enam ei uuendata ega paigata ning kriitilised turvanõrkused säilivad. Tulevikus on vana tarkvaraga arvutikasutajaid lihtsam haavata läbi turvaaukude, mida jaanuari keskpaigast enam ei lapita. Iga päevaga muutub tarkvara ebaturvalisemaks, sest avastatakse uusi nõrkuseid ning juba avastatud nõrkused säilivad, “ ütles RIA elektroonilise identiteedi osakonna juht Margus Arm.

Tema hinnangul võib kurjategijatel kuluda uuenduste puudumisel mõni nädal või kuu, et hakata nõrkusi ära kasutama. „Piltlikult öeldes hakkab arvuti uks vaikselt lahti vajuma ning kurjategijatel tekib ajapikku võimalus varastada näiteks inimeste isiku- ja krediitkaardiandmeid või pääseda kogu arvuti sisule ligi,“ lausus Arm.

Windows 7 toe lõpetamine tähendab ka seda, et teised teenusepakkujad lõpetavad oma programmide toetamise Windows 7 versioonil ning pole tagatud, et need töötavad viperusteta ja on turvalised. Üheks selliseks on ID-tarkvara DigiDoc4. „See tähendab, et Windows 7 kasutades ei pruugi toimida näiteks digiallkirja lisamine või dokumendi krüpteerimine. Selleks, et tagada mistahes programmi töö, tuleks alati kasutada kõige värskemaid versioone,” ütles Arm. 

DigiDoc tarkvara töötab Windows 8.1 ja 10, MacOS, Linuxi ning Androidi ja iOS-i operatsioonisüsteemis. DigiDoc tarkvara on kasutusel umbes 600 000 arvutis ning ligi 15% kasutajatest on selle paigaldanud arvutisse, mis kasutab veel Windows 7 operatsioonisüsteemi.

RIA avaldas täna Windowsi operatsioonisüsteemile uue ID-kaardi tarkvara versiooni 19.12.0, millega sai lahenduse eile tekkinud mure, kus Mozilla Firefoxi versiooniga (vers. 71) ei saanud ID-kaarti kasutada. 

2. jaanuaril 2020 toimub oluline muudatus SK ajatempliteenuses, mis mõjutab kõiki SK ajatempliteenuse kasutajaid.

2. jaanuaril kl 15:30 uuendatakse SK ajatempliteenuse sertifikaati. Uue ajatempliteenuse sertifikaadi saab alla laadida aadressil https://www.skidsolutions.eu (nimega SK TIMESTAMPING AUTHORITY 2020). Uus sertifikaat on lisatud sertifikaatide usaldusnimekirja (TL) versiooni 48, mis avaldati 03.12.2019.

Nendes infosüsteemides, kus muudatust ei ole õigeaegselt tehtud, võib olla häiritud ajatempliteenuse kasutamine, sh selle kasutamine allkirjastamiseks ja allkirjade valideerimiseks või X-tee kontekstis.

Allkirjastamist ja allkirjade valideerimist teostavates infosüsteemides on vaja uuendada usaldusnimekirja või seadistada süsteemid nii, et need usaldaksid uut ajatempliteenuse sertifikaati. Soovitame kõik vajalikud seadistused teha infosüsteemides enne 2. jaanuari.

X-tee kasutajad ei pea turvaserveris seoses ajatempliteenuse sertifikaadi vahetusega muudatusi tegema. RIA lisab X-tee keskserverisse uue ajatempli sertifikaadi, mis jõuab liikmete turvaserverini pärast automaatset igaminutilist (global conf) uuendust. Küsimustega X-tee osas soovitame pöörduda  otse RIA poole e-posti aadressil help@ria.ee.

Lõppkasutajatel ei ole vaja eID tarkvara uuendada. Tarkvaras on vaikimisi sisse lülitatud automaatne usaldusnimekirja uuenduste kontroll, mis kontrollib igal käivitamisel, kas arvutis olevad usaldusnimekirjad on kõige värskemad. Lõppkasutajad saavad abi ID-kaardi abiliinilt 666 8888.

Kui teil tekkis küsimusi, siis palun kirjutage e-posti aadressil support@sk.ee.

Microsoft on tänaseks avalikustanud Windows Server versiooni uuendused, kus EE-GovCA2018 ahelast väljastatud sertifikaadid toimivad ootuspäraselt ja IIS veebiserveri probleem on lahendatud. Versioonid, millele uuendus sai tehtud on Windows Server 2019, 2016 ja 1903.

Eelnevalt oli probleem, et uute EE-GovCA2018 ahelast väljastatud, sertifikaatidega ei ole võimalik end autentida vastu IIS-i veebiteenuseid kasutades erinevaid veebilehitsejaid.

Antud probleemi põhjuseks oli Microsofti RFC 5246 implementatsioon.

Microsoft on avalikustanud Windows Server uuendused, kus antud parandused on tehtud ja saab edukalt autentida läbi veebibrauserite.

Windows Server 2016 (LTSC) osas lahendab probleemi uuendus KB4516061
Windows Server 2019 (LTSC) osas lahendab probleemi uuendus KB4520062
Windows Server 1903 (SAC) osas lahendab probleemi uuendus KB4524570

Lisaks teatas Microsoft, et Windows serveri versioonid 2012 ja 2012R2 parandust kahjuks ei saa, kuna need versioonid ei kuulu peavoolu tugitoodete hulka. Siinkohal soovitame uuendada vanemate veebiserververi versioonide korral uuemate peale või kasutada uuemate ID-kaartide puhul teisi veebilehitsejaid(Internet Explorer, Microsoft Edge, Mozilla Firefox).

Täpsem informatsioon IIS veebiserverile ID-kaardi toe seadistamise kohta ning kunagise probleemi kirjeldus on leitav siit.

Lisainfo help@ria.ee.

RIA uuendas täna ID-kaardi tarkvara (ver. 19.10), mille värskes versioonis uuendati ka Windowsi operatsioonisüsteemis tarkvara allkirjastamise sertifikaati. Uue sertifikaadi tõttu võidakse kuvada kasutajale ID-kaardi tarkvara paigalduspaketi käivitamisel sellist teadet:

Seda teadet tasub eirata. Teavitus kaob mõne aja pärast ära. Windowsil võtab lihtsalt uue sertifikaadi aktsepeerimine natuke aega.

Uue tarkvara muudatuste kohta saab täpsemalt lugeda siit: https://www.id.ee/index.php?id=33993

Uusima versiooni saab alla laadida siit https://installer.id.ee/

Esmaspäeval, 21. oktoobril Eesti Rahvusraamatukogus toimunud õpituppa kogunenud vanemaealiste küsimused keskendusid tarkvara uuendamisele ning privaatsuse tagamisele.

 „Kohaletulnutel paistis olevat kõige enam muret IT-rakenduste või seadmete igapäevase kasutamisega – kui kord on kellegi teadjama tuttava abiga arvuti püsti pandud või telefon seadistatud, siis selliseks jääb ta pikemaks ajaks, kui kasutajat eraldi ei juhendata. See tähendab, et seadmeid ei uuendata, mitmed funktsioonid lakkavad töötamast ning seadme kasutaja on ka kohe haavatavam,“ võttis RIA juhtivanalüütik Lauri Tankler kokku eakate mured. Mitmel juhul olid arvutikasutajad lasknud uuendused kinni keerata.

Rakenduste kasutamise kõrval küsiti palju ka, kui palju arvutid ja veebibrauserid kasutajate kohta informatsiooni koguvad, kuidas käituda võõraste meilidega ja kuidas näha, kas parool on kuskile lekkinud.

Rahvusraamatukogu õpitoas osalenud Uno Aava sõnul teevad talle internetiturvalisuse puhul enim muret tarkvarauuendused. "Minu vana arvuti jaoks on uuendused vastuvõtmatud. Mul on hea meel, kui saan spetsialistidelt küsida, mida siis teha," lisas ta.

Õpitoas osalenute küsimustele vastasid Tallinna Ülikooli eksperdid ühes Mart Laanperega, RIA juhtivanalüütik Lauri Tankler ning Eesti Rahvusraamatukogu infospetsialistid.

Küberturvalisuse alaste küsimuste jaoks on itvaatlik.ee lehel rubriik, kus igaüks saab küsida ekspertidelt nõu. Samas rubriigis on vastused korduma kippuvatele küsimustele, näiteks kas häkkerid jälgivad avalikke Facebooki pilte või kuidas ära tunda ebausaldusväärseid veebipoode.

Link Eesti Rahvusraamatukogus toimunud õpitoa galeriile: https://we.tl/t-rQZzE9B2xa

Möödunud kuul anti RIA-le teada 275 küberintsidendist. Neist suurima mõjuga olid öised katkestused, mis ei võimaldanud riiklike e-teenustesse sisse logida ning Häirekeskusega suhelda.

RIA juhtivanalüütiku Lauri Tankleri sõnul tekitavad õngitsuslehed jätkuvalt suuri probleeme, isegi kui pankade kodulehekülgi matkivate lehtede hulk septembris vähenes. Näiteks võeti septembris sihikule Tartu ülikooliga seotud meiliaadressid ja kümned inimesed sisestasid oma kasutajaandmed libalehele. „Oktoobris käima läinud kampaania „Ole IT-vaatlik“ püüab just taolistele ohtudele tähelepanu pöörata,“ ütles Tankler. „Kui sulle tuleb ootamatu teade, mis nõuab viivitamatult kuskile oma sisselogimist ja oma parooli sisestamist, siis tuleb sellesse suhtuda skeptiliselt ja võimalusel see üle kontrollida.“

Kasutajakontode õngitsuste kõige leebemaks tagajärjeks võib olla see, et kompromiteeritud meilikontolt saadetakse edasi uusi õngitsuskirju – jättes mulje, et kirjad tulevad tuttavalt aadressilt. „Samas võivad kurjategijad leida meilikontodelt informatsiooni, mida saavad nad ära kasutada uute pettuste kavandamisel,“ lisas RIA juhtivanalüütik.

Septembri juhtumid

Ööl vastu 16. septembrit, vahemikus 2.27 –09.44 ei olnud tehnilise rikke tõttu võimalik kasutada riikliku autentimisteenust TARA, mille tõttu ei saanud kasutajad sisse logida mistahes autentimisvahendiga riiklikesse e-teenustesse, seal hulgas eesti.ee-sse. Teenuse katkestuse põhjustas sertifikaatide uuendamine süsteemis. Katkestuse tõttu oli takistatud TARA klientide ehk ligikaudu 60 avaliku e-teenuse kasutamine.

Ööl vastu 25. septembrit oli kõnejaotus tarkvararikke tõttu 20 minutit häiritud Häirekeskusega suhtlemine. Probleemide ilmnemisel teavitas Häirekeskus kohe SMITi, kes Häirekeskuse tarkvara haldab ja asus probleemi kõrvaldama. Rikke ajal ei kuulnud päästekorraldajaid nendeni jõudnud kõnedes helistajat ja helistajad ei kuulnud päästekorraldajat. Tegemist oli öise ajaga, kus kõnekoormus on madalam ja sellel perioodil helistas Häirekeskusesse 26 inimest. Kõigile neile helistas Häirekeskus tagasi ja teadaolevalt inimesed abita ei jäänud.

Võrreldes suvekuudega nägime septembris vähem pankadega seotud õngitsuskirju, kuid õngitsuskirjad ja -lehed on Eesti küberruumis jätkuvalt oluliseks probleemiks. Septembris tabas Tartu Ülikooli (@ut.ee) meiliaadresse õngitsuskirjade laine, kus ohvritele saadeti lakooniline eestikeelne teade sellest, et nende meilboksi maht hakkab täis saama. Õngitsuslehele sisestas oma kontoandmed üle kolmekümne kasutaja (@ut.ee kasutajate hulgas on näiteks tudengeid, õppejõude, teadureid jne), kellest paljude kontodelt hakati edasi saatma rämpspostikirju. Taoliste meilikontode kompromiteerimise mõju võib ilmneda olulise viivitusega, kus kurjategijad töötavad läbi kätte saadud kirjade sisud ning leiavad sealt informatsiooni võimalike uute sihtmärkide kohta.

Septembris anti meile märku järjekordsest kompromiteeritud meilikonto kaudu tehtud pettusekatsest, kus kurjategijate poolt kontrollitavale pangakontole suunati 112 000 euro suurune ülekanne. Transpordisektoris tegutsev ettevõte sai meile teadaolevalt koostöös pangaga ülekande peatada ja raha tagasi.

Ida-Tallinna keskhaigla sisevõrgus toimus septembri alguses teenusekatkestus, mis takistas tavapäraseid tööprotsesse nii palju, et haigla pidi lühiajaliselt paberrežiimile üle minema. Samuti mindi erakorralise meditsiini osakonnas üle hädaolukorra režiimile. Intsidendi põhjustas inimviga uue võrguseadme paigaldamisel ning vähem kui kaks tundi hiljem suudeti tavapärane töö taastada.

Cdoc4j on Java teek failide krüpteerimiseks ja dekrüpteerimiseks, mis on mõeldud asendama JDigiDoc Java teegis oleva krüpteerimise ja dekrüpteerimise funktsionaalsust.

Teegiga seotud info on koondatud projekti kodulehele GitHub keskkonnas https://github.com/open-eid/cdoc4j. GitHub keskkonnas on kättesaadav teegi lähtekood koos commit ajalooga. Olulisemad teegi versioonid fikseeritakse vastava lähtekoodi tag väärtusega, samuti avalikustatakse vastavad binaarpakid.

Cdoc4j teegis on toetatud:

• CDOC 1.0 - AES-128-CBC, ainult RSA adressaadid (aegunud)
• CDOC 1.1 - AES-256-GCM, RSA and EC adressaadid (soovitatud)

Iga versiooniuuendusega levitatakse lähtekoodi pakke ja käsurea utiliiti.

Riigi Infosüsteemi Amet (RIA) alustab 1. oktoobril küberturvalisuse kampaaniaga, mis keskendub küberteadlikkuse tõstmisele vanemaealiste seas, kes ei ole sealsetest ohtudest nii hästi informeeritud. Kampaania koduleht www.itvaatlik.ee koondab lihtsad nõuanded turvaliselt internetis toimetamiseks.

RIA peadirektori Margus Noormaa sõnul pööravad inimesed aina rohkem tähelepanu küberturvalisusele, kuid teadmiste lüngad pole kadunud. „Ettevaatlikkus küberruumis on sama tähtis kui ettevaatlikkus liikluses,“ lausus Noormaa.

„Teenused kolivad järjest enam internetti ning füüsilisi kontaktpunkte riigi ja ettevõtetega jääb üha vähemaks. Nii peavad paratamatult ka varem arvutitest eemale hoidnud inimesed oma asjad internetis joonde ajama. Arvutitega koos üles kasvanud noortele ei valmista küberruumis toimetamine probleeme, kuid raskusi võib tekkida vanemaealistel, kes astusid poolel teel rongile. Uuringud on näidanud, et noored internetikasutajad teavad üldjuhul vanematest paremini, kuidas küberruumis turvaliselt käituda.

Tallinna Ülikooli Eesti demograafia keskuse teaduri Tiina Tambaumi sõnul ei ole Eestis järjepidevat täiskasvanute digioskuste õpetamise süsteemi ning seepärast on oluline, et nooremad neid tehnoloogia arenguga kaasas käimiseks juhendaksid.

„Kui koolihariduses tegeletakse digioskusega, siis täiskasvanutel käib küberturvalisuse teadmiste omandamine juhuslikult. Kuni vanemaealisel puudub tugisüsteem digioskuste õppeks, ei saa teda ka panna täielikult vastutama ebaturvalise käitumise eest virtuaalmaailmas. Nooremaealised on vanematele inimestele nüüd ja edaspidi loomulikeks juhendajateks, sest tehnoloogia areng loob kogu aeg vajaduse omandada uusi oskusi,“ ütles teadur.

Eesti Raamatukoguhoidjate Ühingu juhatuse esimees Katre Riisalu rõhutas, et küberturvalisuse küsimustega võib alati pöörduda oma kohaliku raamatukogu poole.

„Raamatukogu töötajad on oma ala asjatundjad, kes oskavad aidata nii arvutite ja nutiseadmete kasutamisel kui korraldavad ka erinevaid koolitusi. Küll aga tuleks lähedastelt abi paluda siis, kui tegemist on tundlike isikuandmetega. Näiteks pangakonto ülekandeid, digiallkirju ja muid isiklikke andmeid ei tohi võõrastele näidata,“ lausus Riisalu.

Teavitusüritused raamatukogudes

Kampaania raames toimuvad Tallinnas ka vanemaealistele suunatud tasuta teavitusüritused koostöös Tallinna Ülikooli digitehnoloogiate instituudiga. Osalejad saavad ülevaate küberturvalisuse põhitõdedest ning tudengid ja raamatukogu töötajad aitavad kohapeal ka praktilise nõustamisega.

Tallinna Keskraamatukogus toimub eestikeelne üritus esmaspäeval, 14. oktoobril algusega kl 11 peamaja suures saalis ja venekeelne üritus neljapäeval, 17. oktoobril algusega kl 11 võõrkeelse kirjanduse osakonna saalis.

Eesti Rahvusraamatukogus toimub eestikeelne üritus esmaspäeval, 21. oktoobril algusega kl 10 ning samuti avatakse nõuandepunktid, kus saab kord nädalas privaatsematel teemadel ekspertide käest nõu küsida.

Kampaania koostööpartnerid on Eesti Raamatukoguhoidjate Ühing, Tallinna Keskraamatukogu, Eesti Rahvusraamatukogu, Tallinna Ülikooli digitehnoloogiate instituut, Kaitseliit Solaris Keskus ja turundusagentuur Havas.

Eesti ja venekeelsed abivideod ja lihtsad nõuanded turvaliselt internetis toimetamiseks leiab kampaania kodulehelt www.itvaatlik.ee

Kampaaniat rahastatakse Euroopa Liidu struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine“ (Euroopa Regionaalarengu Fond).

Õpetusvideod eesti ja vene keeles.

SK ID Solutions lõpetab 2020. aasta oktoobrist DigiDocService veebiteenuse pakkumise. See muudatus puudutab kõiki e-teenuseid, mis võimaldavad Mobiil-ID kasutamist või mis kasutavad ID-kaardi toimingute jaoks DigiDocService veebiteenust.

Selle nädala alguses sõlmisid Riigi Infosüsteemi Amet (RIA) ja Smart-ID lahenduse pakkuja SK ID Solutions (SK) lepingu, mis võimaldab riiklikes e-teenustes kasutada autentimisvahendina ka Smart-ID-d.

Tegemist on tähtsa arendusega RIA pakutavas keskses autentimisteenuses, mida kasutab rohkem kui 60 avaliku sektori asutust või avaliku ülesande täitjat. Teenus võimaldab autentimist ID-kaardiga, Mobiil-ID-ga, pangalinkidega ja EL liikmesriikide eID vahenditega ning sellest nädalast ka Smart-IDga. Varem on Smart-ID kasutuses olnud valdavalt erasektori teenustes ning paaris riiklikus e-teenuses, seal hulgas maksu- ja tolliameti ning äriregistri teenustes.

Enne Smart-ID kasutusele võtmist hindas ekspertrühm, et Smart-ID vastab elektroonilise isikutuvastuse tasemele „kõrge“. See tähendab, et Smart-ID hinnang on samaväärne ID-kaardi ja  mobiil-ID tasemega. 2018. aastal tunnustati Smart-ID kui QSCD tasemel teenust, mis on kõige kõrgem võimalik tase Euroopa Liidus.

„Smart-ID kasutajaid on Eestis pea pool miljonit ning nende hulk aina kasvab. On tähtis, et digiriigi uks oleks turvaliselt avatav võimalikult pajudele kasutajatele. Erinevad autentimisviisid garanteerivad ka selle, et inimene saab valida endale sobivaima lahenduse ning samuti ka selle, et ühe lahenduse tõrkumisel saab kasutada teist,“ ütles RIA elektroonilise identiteedi valdkonna juht Margus Arm.

„Oleme alati öelnud, et meie huvi on saavutada võimalikult kõrge usaldus meie elektroonilisele identiteedile. Smart-ID-l oli Eestis seni veel üks puudus võrreldes riiklike vahenditega. Nüüd on Smart-ID teenus paberitel nii valmis kui ta olla saab – tehniliselt ei saa kasutatava ja kasvava teenusega töö kunagi päriselt valmis,“ ütles SK ID Solutionsi juhataja Kalev Pihl.

Eestis on rohkem kui 450 000 Smart-ID ning 230 000 mobiil-ID kasutajat. Vähemalt 800 000 inimest kasutab paar korda aastas elektrooniliselt ID-kaarti.

ID kaardi tarkvara eemaldamiseks:

• Laadige alla ID-kaardi tarkvara

• Avage allalaetud fail, lisaks avage Terminal
• Lohistage uninstall.sh Terminal'i aknasse

• Vajutage Enter ja Y
• Sisestage oma parool

Nüüd on ID-tarkvara eemaldatud.

NB! Uuendatud 17.09.2019 Antud viga on parandatud RIA Digidoc mobiilirakendustes. Soovitame uuendada rakendus viimasele versioonile.

Allkirjade valiidsust on endiselt võimalik kontrollida DigiDoc4 klient rakendusega. Vabandame ebamugavuste pärast ning tegeleme probleemi lahendamisega!

Antud muudatus mõjutab ka libdigidocpp teegi kasutajaid, kes kasutavad vanemat kui 3.13.9 versiooni. Libdigidocpp teegi kasutajatel soovitame uuendada versioonile 3.14.0, kus on olemas viimase LOTL’i versiooni allkirjastaja sertifikaat ning on kasutusel ka uus LOTL-i URL.

Segadus on tingitud sellest, et 4. septembril avaldati tipmise usaldusteenuste nimekirja (List of Trusted Lists ehk LOTL) uus versioon 248, mille allkirjastajaks oli uus isik.

LOTL-i aadressi vahetusest loe lähemalt siit: https://www.id.ee/?id=30007&read=39621

Lisainfo id.ee või help@ria.ee 

Tulenevalt tipmise usaldusteenuste nimekirja (List of Trusted Lists ehk LOTL) aadressi ning failinimetuse muutustest peavad e-teenuse pakkujad, digidoc-tool, c++ teegi libdigidocpp ja DigiDoc4j teegi kasutajad tegema allpool toodud muudatusi selleks, et teenus suudaks ka edaspidi hinnata allkirja kehtivust või arvestama kaasnevate mõjudega.

E-teenuste puhul on antud muudatusest mõjutatud infosüsteemid, mis kasutavad allkirjastatud dokumendi kehtivuse valideerimiseks vana usaldusteenuste nimekirja aadressi. Need e-teenuste pakkujad peavad pöörduma uue aadressi poole aadressil: https://ec.europa.eu/tools/lotl/eu-lotl.xml .

DigiDoc4 kliendi tavakliendi seadistustes vahetub uue LOTL-i URL-iga konfiguratsiooni fail automaatselt seitsme päeva jooksul juhul ning kodukasutajad ei pea midagi muutma. Töökohaarvutites, kus faili uuendamine on asutuse poolt keelatud, tuleb kontrollida konfiguratsioonifaili versiooni. DigiDoc4 kliendi konfiguratsioonis võeti uus URL kasutusele versioonis 94. Konfiguratsiooni faili versiooni saab kontrollida DigiDoc4 kliendis. Selleks avage DigiDoc4 klient, valige ülevalt paremalt „Seaded“ ja vasakult menüüst „Diagnostika“. Konfiguratsiooni versioon on leitav diagnostika akna alumisest otsast, otsides parameetrit „SERIAL: 94“. Kui seal on versioon, mis on varasem kui „SERIAL: 94“, siis tuleb faili uuendada.
Juhul kui konfiguratsiooni fail ei ole automaatselt uuenenud versioonile 94, on seda võimalik uuendada manuaalselt DigiDoc4 kliendi seadete alt vajutades all servas olevale nupule „Kontrolli värskendusi“.

Digidoc-tool kasutajad peavad kasutusele võtma uue ID-kaardi tarkvara versiooni 19.8.0.1844, milles on uuendatud usaldusteenuste nimekirja aadress. Uus tarkvara versioon on kättesaadav www.id.ee lehelt > https://installer.id.ee/media/win/Open-EID-19.8.0.1844_x86.exe .

Libdigidocpp teegi kasutajatel soovitame uuendada uuele versioonile 3.14.0, milles on lisatud uus LOTL-i URL. Uus versioon 3.14.0 on kättesaadaval RIA githubis: https://github.com/open-eid/libdigidocpp/releases .

DigiDoc4j teegi kasutajad leiavad juhendi LOTL-i aadressi konfigureerimiseks veebist: https://github.com/open-eid/digidoc4j/wiki/Questions-&-Answers .

Lisaks on soovijatel võimalik peagi võtta kasutusele uus DigiDoc4j teegi versioon uue LOTL-i aadressiga. Uus versioon avalikustatakse järgmise nädala (s.o 35. nädala) alguses ning on leitav RIA githubis: https://github.com/open-eid/digidoc4j/releases .

Korrektseks allkirjade kehtivuse kontrollimiseks tungivalt soovitame muudatused sisse viia 04.09.2019 aga mitte hiljemalt kui 2019 aasta lõpp.

Tipmise usaldusteenuste nimekirja aadressi muutmisest teatas Euroopa Komisjoni allüksus Connecting Europe Facility (CEF) eSignature team RIAt 13.08.2019 (aadress: https://ec.europa.eu/newsroom/cef/newsletter-specific-archive-issue.cfm?newsletter_service_id=1418&lang=default)

Lisainfo id.ee või help@ria.ee  

Valminud on DigiDoc4 praktilised õppevideod, mis annavad ülevaate ID-kaardiga tehtavatest toimingutest. Videod on eesti, vene ja inglise keeles.

Õppevideod annavad ülevaate, kuidas DigiDoc4 tarkvara installida, kuidas suunata @eesti.ee e-posti aadress igapäevasele e-posti aadressile, kuidas luua arvutis digitaalselt allkirjastatud dokumenti, kuidas anda oma allkiri juba allkirjastatud dokumendile ning kuidas allkirjastada mobiilirakenduses RIA DigiDoc ID-kaardiga dokumenti. Samuti  näitavad videod, kuidas valideerida ja krüpteerida arvutis ning nutiseadmes digitaalselt allkirjastatud dokumenti ning kuidas vahetada PIN1-, PIN2- või PUK-koodi.

Videoid saab vaadata RIA Youtube`i kanalis: https://www.youtube.com/playlist?list=PLNPWRftK1TNpGDBTHwG4jqSUh4QOeLs2B ning id veebis: https://id.ee/index.php?id=10603

eID materjalid on valminud EL struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine“ Euroopa Regionaalarengu Fondi rahastusel.

Operatsioonisüsteemi macOS 10.13 kasutajad ei saa veebilehitseja Safari versioonis 12.1.2 ID-kaardiga autentida.

ID-kaardiga autentimisel kuvatakse allpool toodud veateade:

Võimaluse korral soovitame uuendada operatsioonisüsteemi macOS 10.14 peale, kus antud probleemi ei esine.

Loe lähemalt, kuidas võtta kasutusele macOS 10.14 ning millised on nõuded arvutile: https://www.apple.com/ee/macos/how-to-upgrade/.

Kui macOS 10.14 paigaldamine ei ole võimalik, siis soovitame autentimiseks kasutada veebilehitsejaid Google Chrome ja Firefox või mobiil-ID teenust.

RIA uuendas ID-kaardi tarkvara ning DigiDoc4 värske versioon (4.2.2) toetab ekraanilugeritega peamiste funktsioonide kasutamist.

Ekraanilugerite tugi võimaldab vaegnägijatel DigiDoc4s digiallkirja lisada ning valideerida allkirjastatud dokumente. “Tuhat tänu meid aidanud inimestele, kelle abil veendusime, et ekraanilugeriga saab nii mobiil-ID kui ka ID-kaardiga digiallkirja lisada,” ütles RIA elektroonilise identiteedi osakonna juht Margus Arm. Ta lisas, et uuendus võimaldab vaegnägijatel allkirjastatud dokumente valideerida ja avada ning muuta ID-kaardi PIN-koode. Järgmistes tarkvaraversioonides jätkub funktsioonide lisamine ja täiustamine.

Peale selle uuendati ka Digidoc4 (rakenduse) ning allkirjastatud ja krüpteeritud dokumentide ikoone. Samuti lisandus uue ID-kaardi tugi OpenSC PKCS#11 kiipkaardidraiverile. Uusima versiooni saab alla laadida https://installer.id.ee/

DigiDoc4 tarkvara on kasutusel üle 600 000 arvutis, igal kuul antakse tarkvara abil üle poole miljoni digiallkirja.

Riigi Infosüsteemi Amet (RIA) tegi Smart-ID teenust pakkuvale SK ID Solutionsile (SK) ettepanekud, kuidas paremini ära hoida Smart-ID kontode loomist kurjategijate poolt. Kokku loodi inimestele nende teadmata mitukümmend Smart-ID kontot ning paaril juhul kaotati ka raha.

Kuna Smart-ID kaudu on võimalik siseneda inimese panka, riigi ja kodaniku infovahetuseks mõeldud eesti.ee portaali ning teistesse keskkonda, siis oli RIA jaoks tähtis muuta Smart-ID konto taotlemine selgemaks ning vältida olukorda, kus kurjategija loob inimese teadmata talle konto.

Peamine ettepanek puudutas seda, kuidas paremini tõkestada inimestelt andmete välja petmist. „Meie esialgne ettepanek nägi ette eraldiseisva kanali või keskkonna loomist, mida Smart-ID konto looja peab teenuse aktiveerimiseks külastama. Kuna SK töötas välja oma lahenduse ning see on 1. juulist kasutusel, siis praegu me eraldiseisva keskkonna loomist ei nõua. Kui aga selgub, et SK meede ei ole piisavalt tõhus, siis tuleb teha uus riskianalüüs ning rakendada RIA esialgset lahendust alternatiivse keskkonna kujul,“ rääkis RIA küberturvalisuse teenistuse juht Uku Särekanno.

SK ID Solutions viis 1. juulist sisse muudatuse, mis teeb Smart-ID konto registreerimise selgemaks. Nüüd jõuab inimese mobiil-IDga seotud seadmesse eraldi teavitus ja kood, mis tuleb Smart-ID konto loomisel lisaks sisestada. RIA tegi ka ettepaneku, et SK viiks kontode loomise riski hindamiseks läbi turvaanalüüsi ja riskida maandamise plaani ning annaks inimestele läbi olemasolevate kontaktandmete täiendavat infot Smart-ID konto loomise kohta. Lisaks tuleb lasta järgmises vastavusehindamise raportis hinnata uusi meetmeid.

Smart-ID skeemi peamine mure on see, et inimene, kelle andmed on kurjategija kätte sattunud ei pruugi aru saada, et ta annab digiallkirja Smart-ID konto loomiseks. „Aktiveerimisprotsess peab olema selgem ning inimene peab aru saama, et luuakse Smart-ID kontot. Kurjategijad kasutasid libalehti ja jätsid inimestele mulje, et digiallkirja on vaja pangaandmete uuendamiseks. Reaalsuses aga alustati samal ajal Smart-ID konto loomist,“ ütles Särekanno.

Veebruarist juunini levisid õngitsuskirjad, mille kaudu meelitasid kurjategijad inimestelt PIN-koode ning lõid nende teadmata Smart-ID kontod. Petuskeem seisnes selles, et inimestele saadeti mobiiltelefoni tuntud panga nimelt sõnum, mis suunas näiliselt panga sisselogimisleheküljele. Seal suunati kasutaja õngitsuslehele mobiil-ID-ga sisse logima. Kui ohver oli sisestanud oma kasutajatunnuse, isikukoodi ja PIN 1, alustasid kurjategijad samal ajal uue Smart-ID konto loomist. Inimeste tähelepanematust kasutades suunati teda tegema järgmisi vajalikke samme, näiteks sisestama PIN 2, et Smart-ID konto loomine taustal lõpetada. Niimoodi said kurjategijad luua uue Smart-ID konto ja logida ohvri andmetega ning tema teadmata sisse erinevatesse e-teenustesse, kus on kasutusel Smart-ID, sealhulgas internetipanka.

RIA järelevalvemenetluse lõpetamine ei mõjuta politsei ja prokuratuuri algatatud kriminaalmenetlust, mille eesmärk on selgitada välja petuskeemi taga olevad inimesed.

Seiko Kuik
RIA pressiesindaja

Allikas: Riigi Infosüsteemi Amet

Kõik uued e-teenused, mis soovivad oma klientidele võimaldada Mobiil-IDga autentimist ja allkirjastamist, peavad oma e-teenuse või rakenduse liidestama Mobiil-ID REST API teenusega.

Muudatus puudutab esialgu ainult uusi liitujaid, kellel on alates 2019. aasta juunist võimalik liituda ainult Mobiil-ID REST APIga, sest DigiDocService (DDS) teenusega liitumist SK ID Solutions enam ei võimalda.

Need e-teenused, mis kasutavad DigiDocService veebiteenust ID-kaardiga allkirjastamiseks või digiallkirjade valideerimiseks, saavad valida järgmiste riigi arendatud võimaluste vahel:

1. DigiDoc teegid: DigiDoc4j ja LibDigiDocpp
2. Signature Gateway SiGa digiallkirjastamiseks;
3. Signature Validation (SiVa) teenus digiallkirjade valideerimiseks.

Alternatiivselt on nii allkirjastamiseks kui valideerimiseks võimalik kasutada ka kolmandate osapoolte (nt Dokobit.com) pakutavaid teenuseid.

Mobiil-ID REST API, mis võimaldab e-teenustel lisada Mobiil-ID autentimise ja allkirjastamise toe, on seni kasutusel olnud DigiDocService veebiteenusest lihtsam, põhineb mikroteenuste arhitektuuril ja on paremini kontsentreeritud funktsionaalsusega. 

Tehniline info MID REST API kohta on siin.

MID REST API ja DigiDocService erinevused on kirjeldatud siin.

Lisainformatsioon: support@sk.ee

Allikas: SK ID Solutions AS

Seoses klientide pöördumisega ldap.sk.ee andmekataloogi poole lükkab SK ID Solutions AS selle sulgemiskuupäeva edasi – uus tähtaeg vana LDAP-kataloogi sulgemiseks on 27.06.2019.

Seetõttu ei ole ldap.sk.ee alates esialgu lubatud kuupäevast ehk 29.05.2019 suletud, vaid on ligipääsetav veel kuni 27.06.2019. Palume andmekataloogi kasutajatel üle kontrollida vana LDAP-i kasutamise põhjused ning teha vajalikud muudatused võtmaks kasutusele uued LDAP-i kataloogiteenused esteid.ldap.sk.ee ja k3.ldap.sk.ee.

Vanas ldap.sk.ee kataloogis ei sisaldu alates 03.12.2018 toodetud ID-kaartide ja digitaalsete isikutunnistuste sertifikaatide andmed. Tasub tähele panna, et alates 05.06.2019 väljastatud Mobiil-ID sertifikaate ei publitseerita enam sellesse andmekataloogi. Isikusertifikaatide osas tuleb minna üle esteid.ldap.sk.ee kataloogiteenuse kasutamisele, mis on kättesaadav alates 14.11.2018. esteid.ldap.sk.ee sisaldab nii ESTEID2011, ESTEID2015 kui ka ESTEID2018 CA poolt väljastatud isikusertifikaate (sh kõiki kehtivaid Mobiil-ID sertifikaate).

Asutuse sertifikaatide pärimisel tuleb ldap.sk.ee asemel kasutusele võtta k3.ldap.sk.ee kataloogiteenus, mis on kättesaadav alates aprilli algusest (05.04.2019).

Mõlema uue LDAP kataloogiteenuste puhul oleme suurendanud kataloogiteenuse turvalisust ning läinud üle LDAPS protokollile, LDAP kataloogid on senise 389 pordi asemel ligipääsetavad 636 pordilt. Sarnaselt eelkäijale on teenus ligipääsetav 24 tundi päevas ning seitse päeva nädalas.

Rohkem informatsiooni ESTEID LDAP-andmekataloogi kasutamiseks leiate meie koduleheküljelt: https://www.sk.ee/repositoorium/ldap/esteid-ldap-kataloogi-kasutamine/.

Küsimuste osas julgustame pöörduma meie poole e-posti aadressil: support[A]sk.ee

Allikas: SK ID Solutions AS

Politsei- ja Piirivalveamet (PPA) tuvastas infosüsteemides andmevahetushäire, mille tõttu oli osa ID-kaartidega võimalik e-teenuseid kasutada ka pärast kaardi kehtetuks tunnistamist. PPA alustas kriminaalmenetlust kontrollimaks, kas mõnda ekslikult kehtima jäänud kaarti on kasutatud süütegude toimepanemisel.

Viie aasta jooksul on e-teenustes kasutatud 353 kehtetuks tunnistatud kaarti, neist 285 puhul oli tegemist surnud inimese dokumendiga.

„Kuna andmevahetus infosüsteemide vahel ei toiminud korrektselt, oli e-teenustes võimalik edasi kasutada näiteks ID-kaarte, mis olid kehtetuks tunnistatud seoses abiellumisel nime vahetamisega ja elamisloakaarte, mis muutusid kehtetuks Eesti kodakondsuse omandamisel,“ selgitas PPA arendusosakonna ekspert Kaija Kirch. „Neil juhtudel ei ole mingit põhjust eeldada, et kaarti oleks e-teenustes omaniku asemel kasutanud keegi teine.“

„Surnud inimese dokumentide kasutamise puhul on lähedased peamiselt tasunud surnud inimese arveid ja matusekulusid ning lõpetanud lahkunu nimel olnud teenuslepinguid, mis on loomulik käitumine pärast lähedase lahkumist. Ühe kaardi puhul uurib aga PPA võimalust, et pereliige kuritarvitas surnud inimese dokumenti teadlikult ja selle osas on alustatud kriminaalmenetlust,“ ütles Kirch.

Siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) identiteediteenuste osakonna juhataja Kalle Kuusiku sõnul ei jõudnud andmevahetushäire tõttu dokumentide kehtetuks tunnistamisel PPA infosüsteemist UUSIS kõigi kaartide kohta andmed sertifikaate teenindava ettevõtteni SK ID Solutions. „Seetõttu oligi osa kaarte võimalik e-teenustes edasi kasutada,“ lisas Kuusik. „Praeguseks on probleem lahendatud ja kõik need sertifikaadid on tühistatud.“

PPA andmekogusid arendav ja haldav SMIT lisas infosüsteemile ka täiendava kontrollimehhanismi, välistamaks analoogse tõrke tekkimise tulevikus.

Riigi Infosüsteemi Amet (RIA) on Eesti.ee lehele lisanud kontrollrakenduse, kus on võimalik isikukoodi alusel kontrollida, kas teie surnud lähedase dokument on andmevahetushäirest puudutatud https://www.eesti.ee/portaal/!portaal.document_check.

RIA alustas SK ID Solutions kui usaldusteenuse osutaja ning PPA suhtes järelevalvemenetlust. PPA puhul kontrollib RIA järelevalvemenetluse käigus riigi infosüsteemide turvameetmete (ISKE) nõuete täitmist PPA infosüsteemis.

Allikas: Politsei- ja Piirivalveamet

Asutused, mis kasutavad omavaheliste dokumentide krüpteerimiseks Digidoc4, peaksid kontrollima selle seadeid. Osad asutused, mis on DigiDoc4 kaughalduse sulgenud, peavad seadeid manuaalselt uuendama.

NB! Uus tähtaeg vana LDAP-kataloogi sulgemiseks on 27.06.2019. Allikas: SK ID Solutions AS

Uue ID-kaardi lisandumisega tuli kasutusele kaks uut krüpteerimiseks vajalikku LDAP-kataloogiteenust. Selleks, et asutused saaksid mai lõpus omavahelisi dokumente krüpteerida, tuleb veenduda, et kasutatakse uusimat LDAP-kataloogiteenust. SK ID Solutions AS sulgeb 27. juunil varasemalt kasutusel olnud LDAP kataloogiteenuse ldap.sk.ee. See on oluline info eeskätt asutustele, mis on DigiDoc4 kliendi kaughalduse sulgenud, sest siis peab konfiguratsiooni faili manuaalselt uuendama.

Hetkel saab asutuste sertifikaadid kätte veel vanast LDAPist, kuid 27. juunist enam mitte. Varasema LDAP-kataloogiteenuse sulgemise tõttu saab 27. juunist DigiDoc4 kliendis krüpteerida dokumente asutuste krüpteerimissertifikaadile vaid uuendatud konfiguratsiooni faili versiooniga 91, mis sisaldab uut LDAP kataloogiteenuse aadressi.

Tavaseadistuses uueneb kõikide kasutajate DigiDoc4 kliendi konfiguratsiooni fail automaatselt 7 päeva jooksul. Seda siis, kui konfiguratsiooni faili automaatne uuendamine ei ole asutuse poolt keelatud. Palume asutustel üle vaadata, kas kasutusel on kõige uuem fail.

Dokumente saab krüpteerida uuendamata konfiguratsioonifailiga endiselt ID-kaardi sertifikaadile. Seega mõjutab muudatus ainult asutuste krüpteerimissertifikaatidele dokumendi krüpteerimist ning ei mõjuta ID-kaardile ja Digi-ID-le dokumentide krüpteerimist.

Kuidas manuaalselt faili uuendada?

Konfiguratsiooni faili versiooni saab kontrollida DigiDoc4 kliendis. Selleks avage DigiDoc4 klient, valige ülevalt paremalt „Seaded“ ja vasakult menüüst „Diagnostika“. Konfiguratsiooni versioon on leitav diagnostika akna alumisest otsast, otsides parameetrit „SERIAL: 91“. Kui sealt vaatab vastu versioon, mis on varasem kui „SERIAL: 91“, siis tuleb faili uuendada.

DigiDoc4 kliendis konfiguratsiooni faili manuaalseks uuendamiseks avage DigiDoc4 klient ning valige ülevalt paremalt nurgast „Seaded“. Seejärel vajutage Seadete vaate all servas olevale nupule „Kontrolli värskendusi“. Kui konfiguratsiooni värskendamine õnnestub, siis avaneb aken teatega „DigiDoc4 kliendi konfiguratsiooni ja TSL värskendamine õnnestus.“.

Täna hommikul taastas SK ID Solutions Mobiil-ID teenuse Eestis ja Leedus täies mahus. Teenuse tõrked olid tingitud ebaõnnestunud tarkvaravärskendusest. Vabandame kõikide klientide ees!

Täna hommikul kl 09:00 taastas SK ID Solutions Mobiil-ID teenused täies mahus. MID teenuse tõrked algasid neljapäeva hommikul kl 08:47.

Ööl vast neljapäeva teostati sõnumivahetusplatvormi planeeritud tarkvaravärskendust, mille eesmärk oli MID teenuse kvaliteedi parandamine. Hommikusele MID kasutamise koormuse kasvule uuendatud platvorm kahjuks vastu ei pidanud, mistõttu oli ka häiritud Mobiil-ID kasutamine. Selle likvideeris SK ID Solutions olulises mahus juba neljapäeval kl 14:30, täiendavaid e-teenuseid lisati vastavalt võimalusele.

Täna öösel kuni kl 07:30 töötasid kõik Mobiil-ID teenused korrektselt, kuid see ei olnud piisav, et kõiki Eesti ja Leedu kliente kvaliteetselt suure päevase koormusega teenindada. Samal ajal tegeles tarkvaratootja koos SK ID Solutionsiga probleemile optimaalse lahenduse leidmisega. Täna hommikul kl 09:00 seisuga oli Mobiil-ID teenus täies mahus taastatud nii Eestis kui Leedus.

Vabandame kõikide klientide ees!

Lisainformatsioon:

Liisa Lukin
SK ID Solutions
Lisateenuste ärijuht
Tel: 5659659
E-post: liisa.lukin[A]sk.ee

Allikas: SK ID Solutions AS
 

5. juunist saab ID-kaardi tarkvaras DigiDoc4 allkirjastada dokumente mobiil-ID-ga vaid siis, kui kasutaja on DigiDoc4 tarkvara ära uuendanud.

Kui arvuti nädala jooksul ise DigiDoc4 tarkvara uuendamist automaatselt ei paku, saab uusima, pärast 8. aprilli avalikustatud versiooni 4.2.1 alla laadida veebilehelt http://www.id.ee(otselink https://installer.id.ee/). MacOS-i kasutajad leiavad App Store'ist rakenduse DigiDoc4 Client.

RIA peadirektori asetäitja Andrus Kaarelson toonitas, et uuendus puudutab neid, kes kasutavad digiallkirja andmiseks DigiDoc4 tarkvara ja mobiil-ID-d. „ID-kaardiga saab digiallkirja anda ka varasema DigiDoc4 versiooniga. Kui mobiil-ID kasutaja autendib end ja lisab allkirja e-teenuses, siis ta ei pea midagi tegema. Sellisel juhul vastutab e-teenuse omanik uuendamise eest,“ ütles RIA kõneisik.

DigiDoc tarkvara uendamine on vajalik, sest usaldusteenuse pakkuja SK ID Solutions võtab 5. juunist kasutusele uue sertifikaadi ning see mõjutab kõiki mobiil-ID toega seotud teenuseid. E-teenuse pakkuja leiab lisainfot uue sertifikaadi kohta ettevõtte kodulehelt http://www.sk.ee. Kui tarkvara kohe ära uuendada, siis ei mõjuta kasutajaid üleminek ühelt sertifikaadilt teisele.

DigiDoc4 tarkvara on kasutusel üle 600 000 arvutis, igal kuul antakse tarkvara abil üle poole miljoni digiallkirja.

ID-kaardi tarkvara paigaldamisel lisatakse Google Chrome veebilehitsejasse allkirjastamise moodul (Token Signing plugin), mis automaatselt aktiveeritakse. Sellega seoses kuvab Google Chrome veebilehitseja seadete all teavitust „Haldab teie organisatsioon"("Managed by your organisation“).

Teade tuleneb sellest, et automaatselt aktiveeritakse allkirjastamise moodul eraldi reeglitega. Tänu sellele ei pea kasutaja moodulit käsitsi lubama peale igat uuendust.

Teate eemaldamiseks Windowsis:

1. Esmalt tuleb ID-kaardi tarkvara eemaldada. Selleks mine Juhtpaneel → Programmide lisamine või eemaldamine → eID software → Muuda → Eemalda kõik

2. Käivita Chrome ning sulge see. See on oluline samm, kuna siis Chrome kustutab antud laienduse oma seadistustest. Kui see samm jätta vahele, siis jääb laiendus ikkagi "jõuga" aktiveerituks.

3. Lae alla ID-kaardi tarkvara, mille saad siit.

4. Järgnevalt tuleb ID-kaardi tarkvara paigalduspakett käivitada ja vajutada „Valikud“.

5. Valikute alt eemalda linnuke „Chrome allkirjastamise tugi aktiveeritakse automaatselt“ ning sealt „OK“ ning „Edasi“.

6. Kui paigaldus on lõppenud ava Chrome veebilehitseja ning luba laiendus https://www.id.ee/index.php?id=36598 . 

Teate eemaldamiseks Macis:

1. Esmalt tuleb avada Macis terminal. Selleks vajuta otsingule "spotlight search", mis asub paremal üleval nurgas.

2. Järgnevalt sisestada "terminal" ning avada see.

3. Terminali tuleb sisestada:

• sudo profiles -R -p ee.ria.chrome-token-signing -u 56789
• Küsitakse arvutikasutaja parooli "Password" - sisesta see
• sudo rm –rf  /Library/Application\ Support/Google/Chrome/External\ Extensions/ckjefchnfjhjfedoccjbhjpbncimppeg.json \

4. Pärast seda tuleb veenduda, et Chrome Token Signing laiendus on lubatud.

Viide artiklile: https://www.id.ee/index.php?id=36598

Eesti dokumente tootnud ettevõtte tegevuse lõpetamise tõttu võib katkeda kolmeaastase kehtivusajaga digi-ID kaugteel pikendamise teenus. Politsei soovitab kolmeaastase kehtivusega digi-ID omanikel pikendada see enne 30. aprilli.

Varasemalt Eesti ID-kaarti tootnud Trüb Baltic AS teavitas Politsei- ja Piirivalveametit, et lõpetab tänavu kevadel Eestis tegevuse. Selle tõttu võib katkeda digi-ID kehtivusaja pikendamise teenus, mis praegu lubab kolmeaastase kehtivusajaga kaarti kahe aasta võrra kaugteel pikendada.

Teenuse katkemine puudutab inimesi, kellel on kehtiv digi-ID, mis anti välja enne 2018. aasta 1. maid. Selle kaardi kehtivusaega saab praegu pikendada kahe aasta võrra kasutades DigiDoc4 klienti. Alates 1. maist 2018 välja antud kaartide kehtivusaeg on viis aastat ning nende kaartide kasutajaid muudatus ei puuduta. Samuti ei mõjuta teenuse katkemine muid ID-kaardiga seotud tegevusi.

PPA identiteedi ja staatuste büroo juhi Margit Ratniku sõnul on Trüb Baltic AS lepingujärgselt kohustatud digi-ID kehtivuse pikendamisega jätkama kuni kaartide aegumiseni. „Jätkame dokumenditootjaga läbirääkimisi, et kaugteel dokumendi kehtivuse pikendamine oleks võimalik ka edaspidi. Siiski soovitame inimestel, kes digi-IDd pikendada soovivad, teha see ära enne 30. aprilli,“ ütles Ratnik.

Kolmeaastase kehtivusajaga digi-ID kasutajaid on Eestis ja e-residentide seas praegu umbes 15 000 tuhat. Kehtivusaega saab kaugteel pikendada alates 2018. aasta 1. novembrist.

Digitaalne isikutunnistus ehk digi-ID on ID-kaardiga sarnane kiipkaart, millega
elektroonilises keskkonnas oma isikut tuvastada ja digitaalset allkirja anda. Kaardil ei ole kasutaja fotot ning see ei saa kasutada isikut tõendava dokumendina füüsilises maailmas.

Täpsema info dokumendi kehtivuse pikendamise kohta leiab aadressil https://www.id.ee/index.php?id=38744.

Tuuli Härson
PPA pressiesindaja

Allikas: Politsei- ja Piirivalveamet

1. aprillil 2019 toimub oluline muudatus SK ajatempliteenuses, mis mõjutab kõiki SK ajatempliteenuse kasutajaid.

1. aprillil kl 15:30 uuendatakse SK ajatempliteenuse sertifikaati. Uue ajatempliteenuse sertifikaadi saab alla laadida aadressilt www.sk.ee/certs(nimega SK TIMESTAMPING AUTHORITY 2019). Uus sertifikaat on lisatud sertifikaatide usaldusnimekirja (TSL) versiooni 46, mis avaldati 11.03.2019.

Seoses selle muudatusega on vaja infosüsteemides uuendada usaldusnimekirja või seadistada süsteemid nii, et need usaldaksid uut ajatempliteenuse sertifikaati. Soovitame kõik vajalikud seadistused teha infosüsteemides enne 1. aprilli. Nendes infosüsteemides, kus muudatust ei ole tehtud, võib olla häiritud ajatempliteenuse kasutamine, sh selle kasutamine allkirjastamiseks ja allkirjade valideerimiseks.

X-tee kasutajad ei pea turvaserveris seoses ajatempliteenuse sertifikaadi vahetusega muudatusi tegema. RIA lisab X-tee keskserverisse uue ajatempli sertifikaadi, mis jõuab liikmete turvaserverini pärast automaatset igaminutilist (global conf) uuendust. Turvaserver võtab ise uue sertifikaadi omaks, kuigi kuvab endist nime edasi. Soovi korral võib turvaserveri haldusliideses Timestamping Services lehelt eemaldada endise nime SK TIMESTAMPING AUTHORITY ja valida selle asemel uue SK TIMESTAMPING AUTHORITY 2019. Selle tegemine ei ole kohustuslik, sest ajatempli teenuse URL ei muutu. Turvaserver jätkab tööd ka vana nime kasutades. Küsimustega X-tee osas soovitame pöörduda  otse RIA poole e-posti aadressil help[A]ria.ee.

Lõppkasutajatel ei ole vaja eID tarkvara uuendada. Tarkvaras on vaikimisi sisse lülitatud automaatne usaldusnimekirja uuenduste kontroll, mis kontrollib igal käivitamisel, kas arvutis olevad usaldusnimekirjad on kõige värskemad. Lõppkasutajad saavad abi ID-kaardi abiliinilt 666 8888.

Kui teil tekkis küsimusi, siis palun kirjutage e-posti aadressil support[A]sk.ee.

Allikas: SK ID Solutions AS

2018. aasta augustis avaldati uus standard TLS (Transport Layer Security) 1.3, millele üleminek võib vajada muudatusi e-teenuste autentimislahenduses.

Kui kasutate oma organisatsioonis TLSi kliendisertifikaatidele tuginevat ID-kaardiga autentimist kataloogi tasemel, siis pärast standardile TLS 1.3 üleminekut autentimine enam ei tööta. Nimelt ei ole veebilehitsejatesse veel lisatud TLS 1.3 protokollile vastava kätluse järgse autentimise (Post-Handshake Authentication) tuge. Veebilehitsejate tootjad on probleemist teadlikud, kuid praegu ei ole veel infot, kas ja millal see tugi lisatakse.

Lahenduseks soovitame kasutada TLS 1.2 standardit või kasutada veebiserveris ID-kaardiga autentimist virtuaalhosti põhiselt. Kui juba kasutate virtuaalhosti tasemel autentimist, siis standardile TLS 1.3 üleminek autentimislahenduse muutmist ei nõua.

Chrome’i bugiraport: https://bugs.chromium.org/p/chromium/issues/detail?id=911653

Firefoxi bugiraport: https://bugzilla.mozilla.org/show_bug.cgi?id=1511989 

Tuletame kõikidele infosüsteemi omanikele ja haldajatele meelde, et peamised veebilehitsejate tootjad (Google, Apple, Microsoft ja Mozilla) lõpetavad standardite TLS 1.0 ja TLS 1.1 toetuse 2020. aasta alguses.

Kui arvuti lülitab ID-kaardilugeja voolusäästmiseks välja, siis toimi järgmiselt:

• Ava "Seadmehaldur"
• Vali "Kiipkaardilugejad"
• Ava lugeja atribuudid
• Vali "Energiahaldus"
• Eemalda linnuke "Luba arvutil see seade enegia säästmiseks välja lülitada"
• Kinnita valik "OK"

Riigi Infosüsteemi Amet avalikustas täna hommikul sertifikaatide usaldusnimekirja (TSLi) uue versiooni (ver. 46), mis on allkirjastatud uue RIA sertifikaadiga ja kuhu on lisatud uus SK ajatempliteenuse sertifikaat. Uue sertifikaadiga ajatempleid hakatakse väljastama eeldatavasti aprilli alguses.

Kui teie asutuses toimub TSLi ja LOTLi (List of Trusted Lists) uuendamine pikema perioodi tagant, siis võib juhtuda, et uued allkirjad ei valideeru. Seepärast soovitame uuendada TSLi ja LOTLi enne aprilli algust.

ID-kaardi tootja vahetusega seoses saab alates märtsist ID-kaardi PIN-koode asendada ainult PPA teenindustes ning pangakontorites seda teenust enam ei pakuta.

Veebruari lõpuni saab ID-kaardi PIN-koodide kaotamisel või unustamisel uued koodid ka Swedbanki ja SEB panga kontoritest. Alates märtsist tuleb digitaalse isikutuvastuse ja allkirjastamise võimaluse taastamiseks pöörduda PPA teenindusse.  

"Kui inimesed regulaarselt e-teenuseid ja digitaalallkirjastamist ei kasuta, siis võivad PIN-koodid ununeda. Kahjuks ei hoita PIN-ümbrikut alati hoolikalt või visatakse see sootuks minema. Mõistlik on PIN-koode hoida kindlas kohas kaardist eraldi, et vajadusel koodid meelde tuletada," ütles PPA identiteedi ja staatuste büroo peaekspert Eliisa Sau.

Detsembrikuust annab PPA välja uusi ID-kaarte ning lõpetas lepingu senise partneriga. Sellega seoses lõppeb ka ID-kaartide järelteenindus pankades. Kuna 1. veebruarist ei saa netipanka logida paroolikaartidega, pikendas PPA pangakontorites ID-kaardi koodide asendamise võimalust kuni veebruari lõpuni, et inimesed saaksid mugavamalt alternatiivsed autentimise vahendid kasutusele võtta.

Eliisa Sau sõnul on praegu hea aeg PIN-koodide üle vaatamiseks, sest algamas on tulude deklareerimise periood, ees ootavad valimised ning netipanka ei saa enam logida paroolikaardiga. "Tihti avastatakse PIN-koodide kadumine alles mingit konkreetset digitoimingut tehes. Soovitame juba praegu koodid üle kontrollida, et tuludeklaratsioonide keskkonda, e-valimise või muusse e-teenustesse muretult sisse logida. Samuti soovitame kasutusele võtta mõni alternatiivne digitaalse isikutuvastuse võimalus, näiteks mobiil-ID,“ ütles Sau. 

Iga kuu vajab kadunud või unustatud PIN-koodide asendamisega abi ligi 4000 inimest.

E-hääletamisel osalemiseks soovitame üle kontrollida ID-kaardi või mobiil-ID toimimise ning kasutada uusimat tarkvara.

21.- 27. veebruarini saab iga inimene, kes kasutab ID-kaarti või mobiil-ID-d, osaleda riigikogu valimiste e-hääletamisel. Elektrooniline hääletamine on alternatiivne ja mugav võimalus neile, kes ei soovi või ei saa minna hääletama valimisjaoskonda.

E-hääletamiseks läheb vaja:

• kehtivate sertifikaatidega ID-kaarti või mobiil-IDd (vaata kehtivust ID-kaardi tarkvarast DigiDoc4 klient)
• PIN-koode (koos ID-kaardiga või Mobiil-ID SIM-kaardiga väljastatud PIN1 ja PIN2);
• internetiga varustatud arvutit ning ID-kaardi lugejat (kui arvutis ei ole);
• uusimat ID-kaardi tarkvara. Kui uuendused on tegemata, tuleb need alla laadida ID-kaardi veebilehelt www.id.ee valides menüüst „paigalda tarkvara“
• valijarakendust, mis tuleb alla laadida enda arvutisse valimiste veebilehelt www.valimised.ee (rakendus lisatakse veebi e-hääletamise esimesel päeval ehk homsest)

Küberhügieeni tagamiseks:

• kui kasutad ühiskasutatavat arvutit, veendu, et oled kõikidest külastatud ja sisselogitud kohtadest välja loginud;
• hoia arvuti ja nutiseadmete tarkvara uuendatuna ning kasuta viirusetõrjet;
• ära jäta oma ID-kaardi või Mobiil-ID PIN-koode ripakile ega jaga enda paroole võõrastele.

E-hääletada saab vaid arvutiga, nutiseadme abil see võimalik ei ole. 
Valimiste perioodil on avatud infotelefon, mis nõustab e-hääletajaid muu hulgas ka tehniliste küsimuste korral. Klienditugi võtab kõnesid vastu iga päev kell 8.00-20.00 telefonil 631 6633 ning seda kuni 4. märtsini. Samuti saab abi küsida e-posti teel abi@valimised.ee

Kui ei õnnestu id.ee lehelt allalaetud rakenduse käivitamine ja tuleb ette aken "Rakendusel, mida püüate installida, pole Microsofti kinnitust"

• Selleks peab lubama ka rakenduste käivitamise.
• Ava "Windows START" ja "Sätted"
• Avanenud aknas valida "Rakendused"

• "Rakendused ja funktsioonid" valikus tuleb muuta Rakenduste installimise valikut.
• Vali "Kõikjalt"

Jaanuarist saavad arvutikasutajad digiallkirju anda üksnes ID-kaardi uue tarkvaraga DigiDoc4, mis avaldati esmakordselt möödunud aasta juulis. ID-kaardi tarkvara peavad uuendama kõik need, kes pole arvuti pakutud uuendust seni vastu võtnud.

Tänasest ei saa vana DigiDoc tarkvaraga dokumente enam allkirjastada, samuti ei toeta vana DigiDoc uut ID-kaarti, mida Politsei- ja Piirivalveamet väljastab alates 3. detsembrist. Uuendus ei puuduta e-teenustesse sisselogimist ega seal allkirja andmist. Uuendada on vaja tarkvara, millega allkirjastada dokumente.

Senise DigiDoc3 asendamiseks DigiDoc4-ga tuleb nõustuda arvuti pakutava uuendusega või laadida uus tarkvara alla ID-kaardi veebilehelt https://installer.id.ee ning jälgida juhiseid.

DigiDoc4 Klient on uuenenud ID-kaardi rakendus, milles saab teha kõiki ID-kaardiga seotud toiminguid: anda digiallkirja, krüpteerida dokumente ning vahetada PIN-koode. Uues tarkvaras on senise BDOCi asemel uus vaikimisi dokumendiformaat – rahvusvaheliselt tunnustatud ja kasutatud formaat ASICE.

Lisaks on uus tarkvara saadaval ka nutiseadmes ehk mobiilirakendusena, mille saab alla laadida App Store’ist (iOS) või Play Marketist (Android) märkides otsingusõnaks „RIA Digidoc”. Nii nagu tavaarvutis, saab ka nutiseadmes äppi kasutades dokumente avada, allkirjastada ning krüpteerida.
Selleks, et nutiseadmes ID-kaardiga toiminguid teha, tuleb kasutada spetsiaalseid kaardilugejaid. Mobiil-ID kasutamise puhul eraldi seadmeid vaja ei ole.

DigiDoc klienttarkvara on kasutusel ligikaudu 600 000 arvutis, igal kuul antakse tarkvara abil üle poole miljoni digiallkirja.

ID-kaardi tarkvara ja kasutamise kohta leiab täiendavat infot veebilehelt www.id.ee. ID-kaardi abiliini number on 666 8888 ja kõnedele vastatakse tööpäeviti kell 8–19.

Toetatud operatsioonisüsteemid:

• Windows 7 SP1 32bit ja 64bit
• Windows 8.1 32bit ja 64bit
• Windows 10 32bit ja 64bit
• Mac OS X 10.11, 10.13, 10.14
• Ubuntu 16.04 (LTS) 32bit ja 64bit, 18.04 (LTS) 64bit, Ubuntu 18.10
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2016

• Android: Versioon 5.0 ja uuemad
• iOS: Versioon 11.0 ja uuemad

Kui sinu arvutisse on paigaldatud Bitdefender turvatarkvara Bitdefender Total Security või Bitdefender Antivirus Plus ning ID-kaardiga e-teenusesse sisenemine ei õnnestu, siis põhjused võivad tuleneda turvatarkvara seadistusest.

Võimalik lahendus tekkinud olukorrale on järgmine:

Ava Bitdefender tarvara;

• avanenud aknas ava Protection

• ONLINE THREAT PREVENTION aknas vali Settings.

• Online Threat Prevention aknas lülita välja Encrypted web scan.

NB! Kui peale arvuti taaskäivitamist ei lubata autentimist, siis tuleb Bitdefenderis nimetatud valik sisse lülitada ja uuesti välja lülitada. 

Interneti browserid peavad olema suletud enne kui Encrypted web scan sisse/välja lülitada.

Detsembri algusest taotluse esitanud inimestele väljastatakse sel nädalal esimesed uue tootja ID-kaardid. Uutel kaartidel on senisest erinev kujundus, turvaelemendid ja kiip. Esimesed uues formaadis kiirdokumendid ja Digi-IDd on kasutuses juba eelmisest nädalast.

Kõigile inimestele, kes alates 3. detsembrist esitasid taotluse kas ID-kaardi, elamisloakaardi, digi-ID või kiirdokumendi saamiseks, väljastab PPA uue kujunduse ja funktsionaalsusega dokumendi. Enne detsembri algust esitatud taotluste alusel väljastatakse veel senise lepingupartneri toodetud kaarte. Kõik siiani väljastatud dokumendid kehtivad edasi kuni dokumendil märgitud kehtivusaja lõpuni ning neid välja vahetama ei pea.

PPA identiteedi ja staatuste büroo nõunik-ekspert Kaija Kirchi sõnul jäävad kahe erineva kujundusega kaardid kasutusele kuni viimase vanas formaadis dokumendi aegumiseni 2023. aastal. „Uue kaardi väljastamisega ei muutu taotlemistingimused ega väljastamise tähtajad ning esimeste uute kaartide tootmine on siiani hästi sujunud. Küll tuleb taotlejatel pöörata rohkem tähelepanu dokumendi foto nõuetele, sest uue turvaelemendina kasutame ID-kaardil värvilist fotot. Seetõttu soovitame teha foto PPA teeninduses kohapeal või fotograafi juures,“ rääkis Kirch.

Kuna uue kaardi kiibil on palju uusi tehnilisi nüansse, on e-teenuste ja süsteemide omanikel tulnud enda süsteeme oluliselt arendada. „Tänane seis on võrreldes paarinädala tagusega palju parem. Kõige enam kasutatavad e-teenused on sellest või järgmisest nädalast valmis uut kaarti toetama, samuti on arendustega valmis suuremate riigiasutuste infosüsteemid,“ toonitas RIA elektroonilise identiteedi valdkonna juht Margus Arm.

Uue ID-kaardi elektrooniliseks kasutamiseks, eeskätt dokumentide digitaalseks allkirjastamiseks, tuleb kasutada uusimat tarkvara. „Täiendatud versioon DigiDoc4 Kliendist tuleb ID-kaardi veebilehelt www.id.ee arvutisse alla laadida ning järgida edasisi juhendeid,“ märkis Arm.

Kirch rõhutab, et inimesed hoiaksid digitaalseks isikutuvastuseks vajalikke PINkoode kindlas kohas ja jätaksid alles dokumendiga koos väljastatava PIN-ümbriku. „Iga kuu vajab pea 4000 inimest uusi ID-kaardi PIN-koode, sest on need kas unustanud või kaotanud. Arvestades, et aasta alguses on ees valimised ja tuludeklaratsioonide esitamise periood, tasub juba praegu üle kontrollida, kas e-teenuste kasutamiseks vajalikud koodid on olemas,“ ütles ta.

Keskmiselt väljastab PPA igas kuus üle 20 000 ID-kaardi, elamisloakaardi ja digi-ID. Taotletud dokumente hoitakse teeninduses kuni kuus kuud ning kui inimene poole aasta jooksul sellele järele ei tule, siis dokument hävitatakse ning tuleb uuesti esitada taotlus ja tasuda riigilõiv.

Alates 3. detsembrist saab taotleda uusi ID-kaarte, digitaalseid isikutunnistusi, elamisloakaarte ja diplomaatilisi isikutunnistusi.

• Uue ID-kaardi muudatused
• Testimise juhend
• Uue dokumendi kiibi tehniline informatsioon

Täna alates 09:25:00 kuni 14:28:00 oli häiritud ID-kaardi ja Eesti ja Leedu Mobiil-ID elektrooniline kasutamine. Seetõttu võis esineda probleeme ID-kaardi ja Mobiil-IDga internetipankadesse ja teistesse e-teenustesse sisenemisel ning digitaalallkirja andmisel.

ID-kaardi kasutus oli häiritud ainult neis e-teenustes, kus kasutatakse teenusepakkumisel SK DigiDocService'i veebiteenust.

Antud tõrge ei mõjutanud digitaalallkirjade kehtivuse kontrollimist.

Vabandame võimalike ebameeldivuste pärast.

Alates neljapäevast, 1. novembrist on kolmeaastase kehtivusega digi-ID kaartide omanikel võimalik oma kaardi kehtivusaega kahe aasta võrra pikendada. Seda saab teha isikliku arvuti ja kaardilugejaga.

Käesoleva aasta maist väljastab Politsei- ja Piirivalveamet (PPA) viieaastase kehtivusega digi-ID kaarte. Enne seda kehtisid digi-ID kaardid kolm aastat. 1. novembrist alates saavad ka varem väljastatud kolmeaastase kehtivusega digi-ID kaartide omanikud pikendada oma kaardi kehtivusaja viie aastani.

Digi-ID kaardi kehtivusaja pikendamine toimub läbi kauguuendamise ehk seda saab kaardiomanik teha isikliku arvuti ja kaardilugejaga. Kehtivusaja pikendamiseks tuleb veebilehelt installer.id.ee laadida arvutisse uus ID-tarkvara ning järgida selle antavaid juhiseid.

"Võimalus digi-ID kaardi kehtivusaega ise pikendada säästab kaardiomanikele nii aega kui ka raha, sest nii ei ole vaja tulla PPA teenindusse ega tasuda uue kaardi riigilõivu,“ ütles PPA identiteedi ja staatuste büroo juht Margit Ratnik. „Kehtivusaja pikendamine ei ole kohustuslik ja kaardid, mida ei kauguuendata, kehtivad oma algse kehtivusaja lõpuni.“

Kehtivusaega saab pikendada ainult kolmeaastase kehtivusega digi-ID kaartidel ehk neil, mis on välja antud enne käesoleva aasta 1. maid. Selliseid kaarte on praegu kasutuses ligi 30 000.

Kui digi-ID kaart on praeguseks kehtivusaja juba ületanud või selle sertifikaadid on mingil muul põhjusel suletud, siis kaardi kehtivusaega pikendada ei saa.

Kehtivusaega saab pikendada ainult kauguuendamisega. PPA teenindustes seda teha ei saa.

Kõigile kolmeaastase kehtivusega digi-ID kaardi omanikele, kel on aktiveeritud @eesti.ee e-posti aadress, saadab PPA lähipäevil kehtivusaja pikendamise võimaluse kohta ka personaalse teavituse.

NB! lahenduseks on uuendada Google Chrome veebibrauser versioonile 70.0.3538.77.

Operatsioonisüsteemi Windows 7-ga ei saa ID-kaarti kasutada uues Google Chrome´i versioonis (vers. 70).

Google Chrome avalikustas eile, 16. oktoobril uue versiooni, milles pole võimalik ID-kaarti elektrooniliselt kasutada tavalise kaardilugejaga. ID-kaarti on võimalik antud versioonis kasutada vaid PinPad kaardilugejaga.

Riigi Infosüsteemi Amet (RIA) on probleemist teadlik ning spetsialistid suhtlevad võimaliku lahenduse leidmiseks Google´i ja Microsofti esindajatega.

Veebilehitsejas autentimiseks ja allkirjastamiseks saab kasutada Internet Expoloreri, Firefoxi või Mobiil-ID teenust.

 Ajavahemikul 26.10.2018 - 28.10.2018 teostab SK ID Solutions AS talitluspidevuse testi. 

Testi vältel võib esineda häireid kõikides SK ID Solutions teenustes:

• Mobiil-ID kasutamine ja väljastus Eestis ja Leedus
• Smart-ID kasutamine ja väljastus
• ID-kaardi/Digi-ID kasutamine ja väljastus
• Kehtivuskinnitusteenused (OCSP)
• Ajatempliteenus
• Avaliku monitooringu liidesed   

Katkestusi kõikides teenustes võib esined järgmistel aegadel: 

26.10.2018 23:00 - 27.10.2018 01:00

27.10.2018 20:00 - 27.10.2018 23:00

Talitluspidevustesti eesmärgiks on katsetada teenuste toimivuse tagamise meetmeid ja lahendust.

SK teeb endast kõik oleneva, et katkestuse aeg oleks minimaalne.

Kui teil on küsimusi katkestuse osas siis edastage info support@sk.ee. Testide toimumise ajal ja järgselt saab operatiivset infot SK monitooringu kontaktidelt. 

Vabandame võimalike ebamugavuste pärast.

Selle aasta jooksul on PPA vahetanud garantii korras välja 150 lukustunud ID-kaarti. RIA elektroonilise identiteedi valdkonna spetsialistide sõnul peitub viga IT-süsteemide uuendamata komponentides, mille tagajärjel kaardid lukustuvad. Lukustunud ID-kaardi omanikel tuleb kaardi garantii korras väljavahetamiseks pöörduda lähimasse Politsei- ja Piirivalveameti teenindusse.

„Süsteemide omanikud ja arendajad peavad hoolega jälgima, kas nende IT-süsteemides on kõik vajalikud komponendid uuendatud. Sama kehtib ka ID-kaardi kasutajatega. Arvutikasutajal tuleb ajakohastada oma arvuti operatsioonisüsteeme regulaarselt ning jälgida seejuures tootja enda soovitusi,“ ütles RIA eID tootejuht Tõnis Reimo.

Riigi Infosüsteemi Amet (RIA) saatis riigiasutustele ja partneritele enda süsteemide kontrollimiseks ja tähelepanu juhtimiseks kirja, milles palutakse uuendada Open-SC draiverit.
Open-SC on kaardisuhtlust juhtiv draiver, mis võib olla infosüsteemides kasutuses otse või läbi erinevate alamkomponentide. Näiteks on üks selline alamkomponent: https://github.com/Pkcs11Interop/Pkcs11Interop.

Uuenduse käigus teavitab Ubuntu, et kolmandate osapoolte tarkvara ei uuendata.

Faili /etc/apt/sources.list.d/ria-repository.list sisu muudetakse järgmiselt:
# deb https://installer.id.ee/media/ubuntu/ bionic main # disabled on upgrade to bionic
 

Tagajärg:
-Kuna Ubuntu 16.04 jaoks kompileeritud Open-EID 18.04 peal ei jookse, siis DigiDoc4 ei käivitu.
-Viga käsurealt käivitades:
qdigidoc4: symbol lookup error: /usr/lib/x86_64-linux-gnu/libdigidocpp.so.1: undefined symbol: _ZN11xalanc_1_1114XPathEvaluator10initializeERN11xercesc_3_113MemoryManagerE
-Chrome autentimine toimib.
-Firefox autentimine ei tööta. Pärast sertifikaadi valikut avaneb Secure Connection Failed.
-Chrome ega Firefox allkirjastamine ei tööta. Pärast PIN-koodi küsimist tuleb technical_error.
 

Lahendus 1
1. Käivitada uuesti Open-EID paigaldusskript.
2. Käivitada sudo apt update && sudo apt upgrade
Paigaldusskript uuendab open-eid ja opensc paketi, teine käsk on vajalik ülejäänud pakkide uuendamiseks.
 

Lahendus 2 (See variant sobib kogenumale arvutikasutajale)
1. Eemaldada /etc/apt/sources.list.d/ria-repository.list failis rea eest kommentaar.
2. Käivitada sudo apt update && sudo apt upgrade

Tuletame meelde, et selle aasta lõpus hakatakse väljastama uusi ID-kaarte, digitaalseid isikutunnistusi, elamisloakaarte ja diplomaatilisi isikutunnistusi.

Uute dokumentidega kaasneb palju muudatusi nii tarnitavas kaardis kui ka sellega kaasnevas tarkvaras ning teenustes. Need muudatused võivad mõjutada infosüsteeme, mis kasutavad dokumentide elektroonilist osa.

Uute dokumentide ühildumist infosüsteemiga on võimalik testida testkaardiga. Testkaardi saamiseks kirjutage Riigi Infosüsteemi Ameti meiliaadressile help@ria.ee.

Täpsem info:

• Uue ID-kaardi muudatused: https://www.id.ee/index.php?id=38674
• Testimise juhend: https://www.id.ee/index.php?id=38673.
• Uue dokumendi kiibi tehniline informatsioon: https://www.id.ee/index.php?id=38642.

Kõik küsimused ja tagasiside on oodatud aadressile help@ria.ee.

NB! lahendus on uuendada macOS autentimise ja allkirjastamise komponente, avalikustatud 25.09.2018.

Operatsioonisüsteemi macOS 10.12.6 ja 10.13.6 kasutajad ei saa veebilehitseja Safari versioonis 12.0 digiallkirja anda. Soovitame Safari uuendamisega mõne nädala oodata.

Apple avalikustas 17. septembril Safari uue versiooni, milles ei ole enam NPAPI pluginate tuge. Seetõttu ei saa operatsioonisüsteemi macOS versioonide 10.12.6 ja 10.13.6 puhul uues Safaris digiallkirja anda.

Oleme probleemist teadlikud ning tegeleme lahenduse välja töötamisega. Loodame uue Safari laiendi avaldada 2–3 nädala jooksul ning soovitame seni Safari uuendamisega oodata.

Kui arvutisse on juba paigaldatud Safari versioon 12.0, soovitame allkirjastamiseks kasutada veebilehitsejaid Google Chrome ja Firefox või mobiil-ID teenust.

Jätkuvalt saab digiallkirja anda arvutis rakendusega DigiDoc3 või DigiDoc4. Veebilehitseja uuendamine seda ei mõjuta.

Operatsioonisüsteemidega MacOS ja Ubuntu 16.04 LTS ei ole võimalik kasutada kaardilugejaid Omnikey 3021 ja Gemalto CT30. Vea põhjustab CCID driver. Ubuntu 18.04 LTS ei ole mõjutatud, sest see operatsioonisüsteem kasutab teist CCID driverit.

Kaardilugeja nime ja mudeli leiab enamasti lugeja tagaküljel olevalt infosildilt. Lisaks saab kaardilugeja andmeid kontrollida ID-kaardi haldusvahendis või DigiDoc4 Klient diagnostikas.

Nädala jooksul jõuab kõikide inimeste arvutitesse ID-kaardi uus rakendus DigiDoc4 Klient, milles saab teha kõiki ID-kaardiga seotud toiminguid – anda digiallkirja, krüpteerida dokumente ning vahetada PIN-koode. 

Uue rakenduse saamiseks tuleb nõustuda arvuti pakutava uuendusega. Kui arvuti nädala jooksul tarkvara uuendamist ei paku, saab selle alla laadida veebilehelt  https://installer.id.ee/. Mac OS Xi kasutajad leiavad rakenduse DigiDoc4 Klient App Store’ist.

Sujuvama ülemineku jaoks jääb esialgu arvutitesse alles ka senine rakendus DigiDoc 3, kuid tarkvara peamine versioon on edaspidi DigiDoc 4. See tähendab, et digitaalselt allkirjastatud dokumendid avanevad automaatselt uues rakenduses. DigiDoc 4 avaneb ka siis, kui dokumendil parema hiireklahviga klõpsata ja valida digiallkirjastamine. Vana rakenduse kasutamiseks tuleb käivitada DigiDoc 3 ja avada dokumendid selles rakenduses.

Riigi Infosüsteemi Ameti (RIA) eID osakonna tootejuht Tõnis Reimo soovitab uuele ID-kaardi rakendusele üle minna hiljemalt aasta lõpuks. “DigiDoc 3 me enam ei uuenda, vaid keskendume nüüdsest DigiDoc 4 täiendamisele. Alates 1. jaanuarist 2019 ei saa DigiDoc 3-ga dokumente allkirjastada ja segaduste vältimiseks kaob DigiDoc 3 arvutitest ID-kaardi rakenduse järgmise uuendusega,“ selgitas Reimo.

DigiDoc 4-s on muudetud kasutajaliidese disaini ja uuendatud kasutusloogikat. Rakendus on tänapäevasema ülesehitusega ja seda on hõlpsam kasutada. Kui seni oli põhifunktsioonide jaoks kolm eraldi rakendust – ID-kaardi haldusvahend, allkirjastamiseks DigiDoc3 Klient ja krüpteerimiseks DigiDoc Krüpto, siis  nüüd saab kõiki toiminguid teha ühes kasutajaliideses. Täpsem muudatuste loetelu on üleval veebilehel https://id.ee/index.php?id=33993.

„Ootame ID-kaardi rakenduse veelgi paremaks muutmiseks kõigi kasutajate ettepanekuid ja tagasisidet. Näiteks oleme juba teada saanud, et vaegnägijate jaoks tuleb DigiDoc 4 järgmiste uuenduste käigus kasutajasõbralikumaks muuta,“ ütles Reimo. 
Tagasiside on oodatud aadressile https://www.ria.ee/limesurvey/index.php/181529

ID-kaardi tarkvara ja kasutamise kohta leiab infot veebilehelt www.id.ee. ID-kaardi abiliini number on 666 8888 ja kõnedele vastatakse tööpäeviti kell 8–19.

DigiDoc klienttarkvara on kasutusel ligikaudu 600 000 arvutis, igal kuul antakse tarkvara abil üle poole miljoni digiallkirja.

Uus ID-kaardi tarkvara töötab järgmistes operatsioonisüsteemides:

• Windows: 7 SP1 (32bit ja 64bit), 8.1 (32bit ja 64bit), 10 (32bit ja 64bit)
• Mac OS X: 10.11, 10.12, 10.13 (ainult Intel)
• Ubuntu: 16.04 (LTS) 32bit ja 64bit, 18.04 (LTS) 64bit
• Windows Server: 2008 R2; 2012; 2016

Tarkvara töötab järgmiste veebilehitsejatega:

• Windows: Internet Explorer, Microsoft Edge, Mozilla Firefox, Google Chrome
• Mac OS X: Mozilla Firefox, Google Chrome, Safari
• Linux: Mozilla Firefox, Google Chrome

Riigi Infosüsteemi Amet

Aasta lõpus tuleb välja uus ID-kaart, mis erineb praegusest kaardist. Selleks, et teenusepakkuja saaks kontrollida, kas uus ID-kaart töötab tema süsteemides, on vaja testkaarti.

Testkaardi sooviavaldus tuleb saata Riigi Infosüsteemi Ameti (RIA) meiliaadressile help@ria.ee. Tulevikus väljastab testkaarte kirjaliku taotluse alusel RIA koostööpartner SK ID Solution AS.

Kaardi toimimise testimiseks tuleb uuendada teenused ja rakendused ning arvutis peab olema uue kaardi toega tarkvara beetaversioon. Selle saab alla laadida aadressilt https://installer.id.ee/media/id2019/. Kuna testimine ning võimalike muudatuste planeerimine ja arendamine võtab aega, palub RIA arendajatel kiirustada. Näiteks tuleb testida, kas süsteemis saab anda ja vastu võtta digiallkirja formaati ASiC-E, mis muutub allkirja vaikimisi formaadiks. Samuti tuleb kontrollida, kas uue kaardiga saab arvutisse/domeeni või veebikeskkonda sisse logida, seal digiallkirja anda ja krüpteerida. 

Ka need ettevõtted, kes kasutavad ID-kaarti kliendikaardina, peavad oma süsteeme muutma ja testkaardiga testima. Näiteks muutub ID-kaardi isikuandmete fail. Kui süsteem loeb isikukoodi sellest failist, tuleb arendajal lisada uued andmete pärimise käsud, et süsteem vajaliku info kätte saaks.

Uue ID-kaardi kõige olulisem erinevus võrreldes vanaga on see, et uuel kaardil on kaks liidest: harilik kontaktne ning lisandub ka kontaktivaba. Uus kiip on NXP P60D145 suuremahulise mäluga (144kB EEPROM ja 512kB RAM) ning tänu sellele on sinna võimalik lisada uusi rakendusi. Näiteks ühistransporti elektroonilise pileti, puudega isiku kaardi või mõne teise elektroonilisel kujul väljastava tõendi.

Muutuvad kiibilt loetavad parameetrid ja avaliku võtme infrastruktuuri (Public Key Infrastructure) arhitektuur. Digiallkirja andmine ja autentimine on esialgu võimalik kontaktse kiibi abil. 

Lisaks ID-kaardile uuenevad elamisloakaart, digitaalne isikutunnistus ja diplomaatiline isikutunnistus. Dokumente hakatakse väljastama selle aasta lõpus.

Küsimused ning testimise tagasiside palume saata aadressil help@ria.ee. Oodatud on nii veateated, positiivsed testitulemid kui täiendusettepanekud.  

Riigi Infosüsteemi Amet

1. juulil hakkab ID-kaardi kasutajatuge pakkuma aktsiaselts Tieto Estonia. Abiliini uus number on 666 8888 ja helistamisel kehtib tavapärane lauatelefonile helistamise hind. Kõnedele vastatakse tööpäeviti kella 8–19ni.

Riigi Infosüsteemi Ameti peadirektori asetäitja Andrus Kaarelsoni sõnul on ID-kaardi peamine info- ja abikanal veebileht www.id.ee. Sealt leiab lahendused ID-tarkvara ja ID-kaardi elektroonilisel kasutamisel tekkivatele muredele.

„Oleme alustanud ettevalmistusi id.ee veebikeskkonna põhjalikuks uuendamiseks, et sealt oleks lihtsam abi leida. Plaanime lisada ka veebivestluse võimaluse, et saaksime inimestele operatiivselt abi pakkuda. Veebikeskkond uueneb järgmisel aastal,“ ütles Kaarelson.

Seni pakkus kasutajatuge AS SK ID Solutions, kes väljastab ID-kaardi sertifikaate. „Neil on kohustus võimaldada sertifikaatide peatamist ööpäev läbi ning ID-kaardi kasutajatugi oli liidetud sertifikaatide peatamiseks mõeldud telefoninumbriga. Senine kogemus näitab, et 80 protsenti kõnedest tehakse abiliinile ajavahemikus 8–19. Öiseid ID-kaardi kasutajaid, kes muredega helistavad, on väga vähe ning seetõttu ei ole eraldiseisva abiliini ööpäev läbi töös hoidmine otstarbekas. Loodame ID-kaardi kasutajate mõistvale suhtumisele,“ selgitas Kaarelson. 

ID-kaardi sertifikaatide peatamiseks tuleb helistada numbril 677 3377 või lühinumbril 1777. Paarikuise üleminekuperioodi jooksul jõuavad nendele numbritele tehtud kõned veel ID-kaardi abikeskusesse. Edaspidi saab neil numbritel helistades ainult ID-kaardi sertifikaate peatada.

Kasutajatoe uus lepingupartner Tieto Estonia AS on aastaid pakkunud tehnilist kasutajatuge Eesti ja Skandinaavia suurklientidele. Tieto Estonia tegevjuhi Anneli Heinsoo sõnul on ettevõtte meeskond rahvusvaheline, mitmekeelne ja kogenud. „Mul on väga hea meel, et Tieto Estonia saab anda oma panuse Eesti ID-kaardi arengusse,“ ütles Heinsoo.

Eesti eID 2018 kiibi spetsifikatsioon

Uue ID-kaardi muudatused

Juhend uue ID-kaardi testimiseks

Veebilehel isikutuvastus ID-kaardi ja digi-ID'ga

Proovi autentimist siin

Proovi allkirjastamist siin

Alates 2018. aasta lõpust hakatakse väljastama uut ID-kaarti. Teenusepakkujad ja infosüsteemide omanikud saavad tellida test-ID-kaardi, et testida uue kaardi ühildumist oma infosüsteemidega.

Testkaardi saad tellida siit.

Kui uus testkaart on välja antud enne 06.09.2018, siis esineb sellise testkaardiga antava allkirja valideerimisel probleeme. Põhjus on selles, et need kaardid olid välja antud varem, kui avalikult levitatav test CA(CN=TEST of ESTEID2018). Probleemide esinemisel soovitame tellida uue testkaardi.

NB! infot muudetakse jooksvalt, viimati uuendatud 04.12.2018

• 04.12.2018 lisatud Eesti eID 2018 kiibi spetsifikatsiooni uus versioon 0.8.
• 21.11.2018 lisatud Eesti eID 2018 kiibi spetsifikatsiooni uus versioon 0.7.
• 19.11.2018 lisatud Eesti eID 2018 kiibi spetsifikatsiooni uus versioon 0.6.
• 15.10.2018 lisatud Eesti eID 2018 kiibi spetsifikatsiooni uus versioon 0.4 ning Linuxi ja macOSi tarkvara.
• 25.09.2018 lisatud Eesti eID 2018 kiibi spetsifikatsiooni uus versioon 0.3.
• 24.09.2018 lisatud AWP 5.3.0 SR4 (selles versioonis ei ole enam graafilist kasutajaliidest), DigiDoc4 Beta ning testimise juhendid ja muudatuste informatsioon.

 Testitud operatsioonisüsteemid:

• Windows 7 32-bit ja 64-bit
• Windows 8.1 32-bit ja 64-bit
• Windows 10 32-bit ja 64-bit
• macOS Mojave (10.14)
• Ubuntu 16.04 (LTS)
• 18.04 (LTS) (64-bit) 

Testitud veebilehitsejad:

• Internet Explorer
• Microsoft Edge
• Chrome (32-bit ja 64-bit)
• Firefox (32-bit ja 64-bit)
• Safari

Testitud kaardilugejad:

• Omnikey 1021
• Omnikey 3821 (PinPad)
• Gemalto CT30
• Gemalto CT710 (PinPad) 

Ettevalmistus kaardi kasutamiseks

• Installi Idemia minidriver
  • Windows 32-bit AWP ja 64-bit AWP. 
  • macOS AWP.
  • Linux Ubuntu 16.04 32-bit AWP ja 64-bit AWP ning Ubuntu 18.04 AWP.
• Installi Eesti EID brauseri pluginate pakk
  • Windowsi pluginate pakk. Kui on juba paigaldatud eID tarkvara, siis ei ole vaja paigaldada, kuna Idemia kaart töötab samade pluginatega.
  • macOSi pluginate pakk.
  • Linux Ubuntu 16.04 32-bit chrome token signing ja 64-bit chrome token signing ning Ubuntu 18.04 chrome token signing.
• Installi beta DigiDoc4 klient
  • Windows 32-bit beta DigiDoc4 klient ja 64-bit beta DigiDoc4 klient.
  • macOS beta DigiDoc4 klient.
  • Linux Ubuntu 16.04 32-bit beta DigiDoc4 klient ja 64-bit beta DigiDoc4 klient ning Ubuntu 18.04 beta DigiDoc4 klient.
• Sisesta kaart lugejasse
• Veendu, et sertifikaadid on registreeritud Personal Certificates all.
• Firefoxis tuleb lubada Idemia PKCS11 loader Extension (paigaldatakse AWP installeerimise käigus).
  
  • Proovi autentimist SIIN.
  • Proovi allkirjastamist SIIN.

Korduma Kippuvad Küsimused

Firefoxis autentimine

• Kui kasutate 64-bit Firefoxi, siis pärast Idemia PKCS11 loader Extension lubamist paigaldub Idemia PKCS11 moodul automaatselt.
• Kui kasutate 32-bit Firefoxi (sh 32-bit ESR), siis ei paigaldu PKCS11 moodul automaatselt ja see tuleb manuaalselt lisada Security Devices alt (OcsCryptolib_P11.dll asub C:\Program Files (x86)\IDEMIA\AWP\DLLs kataloogis)
• Firefoxis autentimisel tuleb lisada nii Eesti kui ka Idemia PKCS11 moodul.

Paralleelkasutus

• Windowsis ja macOSis saab Digidoc4 kliendis korraga kasutada nii Idemia kui ka Eesti praegust ID-kaarti. Vajalikud on nii Idemia kui ka Eesti minidriver.

PIN/PUK haldus

• PIN-koodide muutmiseks ja lahti blokeerimiseks saab kasutada beta DigiDoc4 klient tarkvara.

Idemia kaart ja Digidoc4

• Praegu saab Idemia kaardiga allkirjastada/krüpteerida/dekrüpteerida beta DigiDoc4 klient tarkvaraga.

Test-OCSP kasutamine

• Digidoc4s allkirjastamiseks ja OCSP-põhise autentimise kasutamiseks on vaja testkaardi sertifikaadid ülesse laadida test-OCSP teenusesse.
• Test-OCSP teenus asub aadressil http://demo.sk.ee/ocsp 

Idemia ID-kaart ja PinPad kaardilugejad

• Hetkel on põhjalikumalt testitud Gemalto CT710 (Ezio Shield) ja OK3621/OK3821 lugejatega.
• PinPadidel tuleb paigaldada kindlasti lugeja tootja driver. Seejärel aktiveerub PinPad kasutus ja PIN-koode saab sisestada PinPadilt.
• On ka võimalus PinPad funktsionaalsus välja lülitada.

Autentimine veebiteenustes

• Lisa enda testteenusesse testsertifikaat SIIT.
• Teenuses autentimise seadistamise juhend on SIIN.

Peale beta tarkvara kasutamist on vaja puhastada lokaalsed cache kataloogid:

• Windows - kustuta %APPDATA%\digidocpp ja %APPDATA%\RIA
• macOS - kustuta ~/Library/Containers/ee.ria.qdigidoc4/Data/Library/Application Support/RIA/qdigidoc4/*
• Ubuntu - kustuta kataloogid /.digidocpp/tsl ja /.local/share/RIA/qdigidoc4

Tagasiside

Anna vigadest ja tekkinud probleemidest/ettepanekutest teada help@ria.ee

Siin saate kontrollida, kas teie ID-kaart vastab turvanõuetele:

• https://www.eesti.ee/est/teenused/kodanik/document_check

Tänase seisuga on Eestis kasutusel pea 12 500 turvanõuetele mittevastavat ID-kaarti, mille sertifikaadid tunnistatakse alates 1. juunist kehtetuks.

• mis olid mõjutatud 2017. aasta turvariskist ja mida on uuendatud ajavahemikul oktoober 2017 kuni aprill 2018; 
• mida on kauguuendatud; 
• mida ei ole üldse uuendatud; 
• mis on välja antud hiljem kui oktoober 2014 (elamisloakaart hiljem kui 17.12.2014). 

Kõik, kes teevad digitaalse isikutunnistuste ehk digi-ID saamiseks taotluse alates alanud kuust, saavad 5-aastase kehtivusajaga kaardi.

Turvariskiga ID-kaartidest uuendasid kasutajad märtsi lõpuks 494 000 kaarti, mis on 95 protsenti elektrooniliselt kasutatud kaartidest. 1. aprilli seisuga tunnistati ligi 300 000 kaardi sertifikaadid kehtetuks. Isikut tõendava ja reisidokumendina kehtivad kaardid edasi kuni kaardile märgitud kuupäevani.

Allikas: Riigi Infosüsteemi Amet

Riigi Infosüsteemi Amet tellis 2017. aasta lõpus AS Cybernetica teadlastelt krüptograafiliste algoritmide uuringu, mis keskendub kolmele põhiteemale nagu krüptoalgoritmide hetkeseis, ID-kaardi intsidendi kirjeldus ning plokiahelate kui rakenduskrüptograafia ülevaade.

„Valminud uuring on meile vajalik töövahend, mis aitab kaasa olukorra kaardistamisele ja oluliste suundade valimisele nii küberturvalisuse tagamiseks kui ka eID valdkonna edendamiseks,“ ütles RIA juht Taimar Peterkop.

Uuring on eesti keeles ja seda saab lugeda siit: Krüptograafiliste algoritmide elutsükli uuring (.pdf, 246 KB).

Sel nädalal ilmus Google Chrome’i uus versioon 65, mille abil saavad kõik Mac'i omanikud, kes kasutavad OS X operatsioonisüsteemi (10.13 Sierra ja 10.12 High Sierra), kasutada ID-kaarti isikutuvastamiseks ja digiallkirjastamiseks Google Chrome'i veebibrauseris. OS X 10.11 El Capitan ei toeta Apple poolt uuendatud draiverit ja kasutada tuleks endiselt Mozilla Firefox'i.
ID-kaardi muretuks kasutamiseks tuleb veenduda, et arvutis on olemas Google Chrome'i viimane versioon ning paigaldatud ID-kaardiga veebis autentimise ja allkirjastamise komponendid.
Vajalikud komponendid leiab https://installer.id.ee/ . Peale vajaliku installeerimist tuleb ka pluginad aktiveerida, mille kohta leiab info siit.

Märtsi alguse seisuga on uuendatud pea 441 000 ID-kaardi sertifikaadid, sellest kauguuendamise teel üle 322 000 kaardi sertifikaadid. ID-kaardi sertifikaate saab uuendada 31. märtsini.

• ID-kaardid, mis on väljastatud alates 16. oktoobrist 2014;
• elamisloakaardid, mis on väljastatud alates 17. detsembrist 2014;
• digi-ID-kaardid, mis on väljastatud alates 1. detsembrist 2014;
• e-residendi kaardid, mis on väljastatud alates 1. detsembrist 2014.

Riigi Infosüsteemi Amet on koos partneritega välja töötanud uue ID-kaardi rakenduse DigiDoc 4.

Kui näed Windows op. süsteemi kasutamisel eID tarkvara paigaldamisel viga "ID Updater package is required" (vt pilti)...:

... siis tegemist on eID tarkvara veaga. Võimaliku lahendusena proovi järgmist:

• lae alla ja paigalda nõutud ID Updater siit;
• proovi veel kord ID-tarkvara installeerida, võiks õnnestuda.
• kui näed endiselt sama viga, siis nähtavasti on sinu arvutis 64bit tarkvara. Lahenduse osas proovi ID Updater 'it ka siit allalaadida, paigaldada ning pärast seda veel kord uuesti tarkvara installeerida.

Vea kordumisel:

• ava Start menüü, kuhu kirjuta Run ning vajuta Enter;
• avanenud aknasse kirjuta %temp% ning vajuta Enter;
  • akna paremasse serva kirjuta eID ning leia kõik eID_software* (vt pilti) nimelised logifailid selle päeva seisuga, kui tarkvara paigaldus ebaõnnestus ning salvesta need nt töölauale; 

Edasta töölauale salvestatud logifailid ID-abiliinile aadressil www.id.ee (Küsi Abi vorm all paremas nurgas) ning oota edasisi juhtnööre.

Digidoc4j teegi kasutajatel soovitame uuendada Eesti TL versioonile 41. TSLis ei ole midagi muudetud, kuid on allkirjastatud uue TJA (Tehnilse Järelvalve Amet) krüptovõtmega. 

Kui Open-EID tarkvara installeerimisel kuvatakse veateade Fatal error koodiga 0x80070643, Unspecified error koodiga 0x80072f19 (vt ekraanipilti)...:

... siis võib põhjuseks olla op. süsteemi võimetus kirjutada Windows'i registris üle varasemaid Open-EID tarkvara komponentide kirjeid. 

Võimalik lahendus:

• lae siit alla ZIP arhiiv ja paki selle sisu lahti nt töölauale (uuendatud 19.06.2020);
• tee hiire paremklikk failil remove_openeid.bat ja vali Run as Administrator (Käivita administraatorina);
• avaneb tumedal taustal aken (cmd.exe), oota kuniks see sulgub;
• tee arvutile taaskäivitus;
• tee hiire paremklikk failil remove_openeid.bat ja vali Run as Administrator;
• proovi veel kord Open-EID tarkvara paigaldada, võiks õnnestuda.

Vea kordumisel:

• ava Start menüü, kuhu kirjuta Run ja vajuta Enter või vajuta klaviatuuril Windowsi klahvi (WinKey) + R;
• avanenud aknasse kirjuta %temp% ning vajuta Enter;
  • akna paremasse serva kirjuta eID ning leia kõik eID_software* (vt pilti) nimelised logifailid selle päeva seisuga, kui tarkvara paigaldus ebaõnnestus ning salvesta need nt töölauale; 
• saada eelnevalt töölauale salvestatud logifailid ID-abiliinile aadressil www.id.ee (Küsi Abi vorm all paremas nurgas) ning oota edasisi juhtnööre.

Kui teie ID-kaardi kasutamine ei ole enam võimalik, siis uuendage ID-kaardi haldusvahendis oma sertifikaadid. Loe edasi!

Kui kaardi kasutamine ei ole enam võimalik, siis uuendage ID-kaardi haldusvahendis oma kaardi sertifikaadid.

• Selleks laadige alla kõige uuem ID-tarkvara aadressilt installer.id.ee. ID-kaardi haldusvahendi versioon peab olema 3.12.9 või uuem. Uuendamise juhend

Kui saite uuendamisel veateate, siis palun proovige mõne aja pärast uuesti. 

Kui saite uuendamise käigus juba uue PIN1 koodi ja siis seejärel veateate siis toimige järgmiselt:

• Tehke arvutile restart ja avage uuesti ID-kaardi haldusvahend.
• Kui haldusvahend kuvab Uuenda nuppu, siis on sertifikaadid uuendamata ja saate jätkata. Sisestage uus PIN-kood. Ja proovige uuesti uuendamist.
• Kui haldusvahend ei kuva Uuenda nuppu ja kuvab teate "See kaart ei vaja uuendamist" siis on sertifikaadid uuendatud. Proovige kaarti kasutada. 

PEALE uuendamist kui teil esineb uuendatud kaardi kasutamisel tõrkeid, siis vaadake juhiseid siit: http://www.id.ee/index.php?id=37877

Mac OS kasutajatel tekib pärast kauguuendamist probleem ID-kaardiga e-teenuste kasutamisel veebilehitsejates Safari ja Google Chrome, sest need ei toeta uut kasutuselevõetavat krüptoalgoritmi (EC – elliptkõverad). Uus lahendus Mac OSi kasutajate jaoks on loomisel, kuid see ootab Google’i ja Apple’i poolt tehnilise võimekuse loomist. Pärast ID-kaardi uuendamist saab kaarti kasutada veebilehitsejaga Firefox. 

• Juhis Firefoxi seadistamiseks: http://www.id.ee/index.php?id=34158 

Alates Firefoxi versioonist 57 on muutunud ID-kaardi kasutamiseks e-teenustes vajaliku mooduli seadistamine. Vajalik on manuaalne seadistamine.

Juhised seadistamiseks leiab järgnevatelt linkidelt

• MacOS kasutajale - https://www.id.ee/?id=38380
• Windows kasutajale - https://www.id.ee/?id=38377
• Linux kasutajale - https://www.id.ee/?id=38464

Riigi Infosüsteemi Amet tegeleb tekkinud olukorrale lahenduse leidmisega ning eeldatavalt järgmises või hiljemalt ülejärgmises Firefoxi versioonis (ehk ver. 58 või ver. 59) peaks lahendus tulema.

Alternatiivina soovitatakse Windowsil kasutada teisi veebilehitsejaid. MacOS kasutajatel kahjuks peale turvariskiga ID-kaardi uuendamist on toetatud vaid Firefox veebilehitseja. Linux Ubuntu kasutajad saavad alternatiivina kasutada Chrome 64bit versiooni.

ID-kaardi uuendamise tagasiside näitab, et osa inimestest kasutavad iganenud operatsioonisüsteeme, kus puuduvad vajalikud turvapaigad ning mis ei pruugi toetada uuendatud sertifikaatidega ID-kaarti. Halvemal juhul võib vananenud operatsioonisüsteemide kasutamine kaardi lukustada.

„Aktiivne arvutikasutaja peaks ajakohastama oma arvuti operatsioonisüsteemi (Windows, Apple OSX, Linux) regulaarselt ning jälgima ka seda, mida tootja ise soovitab. Tehnika areneb pidevalt, mistõttu tuleb ka oma seadmeid ajakohastada, et need vastaksid nii turvanõuetele kui ka toimiksid koos teiste seadmete ja süsteemidega nagu näiteks ID-kaart,“ selgitas Riigi Infosüsteemi Ameti eID ekspert-nõunik Mark Erlich.

Tänaseks on ID-kaardi uuendanud üle 166 000 inimese. Suuremal osal ei ole kaardi kasutamisel tõrkeid tekkinud, ent üksikutel on jäänud enda kasutuses olev arvuti ajakohastamata ning vananenud operatsioonisüsteemid on takistanud ID-kaardi kasutamist või on kaardi lukustanud. Selliseid lukustatud kaarte on teadaolevalt 30 ringis. Kaardi taasavamiseks tuleb pöörduda lähimasse Politsei- ja Piirivalveameti teenindusse.

Teeninduste lahtioleku ajad leiate: https://www.politsei.ee/et/uudised/uudis.dot?id=799931

Riigi Infosüsteemi Amet

Täna õhtuse seisuga on uuendatud 120 000 ID-kaardi sertifikaati, viimase ööpäeva jooksul on uuendusi olnud 18 000.

Alates 25. oktoobrist kuni täna õhtuni on kauguuenduse teel enda ID-kaardi uuendanud 92 000 inimest, Politsei- ja Piirivalveameti (PPA) teenindustes on uute sertifikaatidega kaardi saanud 28 000 inimest.

Nii kauguuendus kui ka uuendamine PPA teenindusest on täna sujunud tõrgeteta, süsteemid on vastu pidanud. Siiski tuleb nii kauguuendades kui ka teenindusse kaarti uuendama minnes arvestada mõningase ajakuluga ning säilitada kannatlikku meelt.

„Kui kohe enda arvutis uuendamine ei õnnestu, siis tasub mõne aja pärast uuesti proovida. Hilisematel kellaaegadel on koormus ka kindlasti väiksem,“ selgitas Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht Margus Arm.

Paljud inimesed on viimastel päevadel pöördunud PPA poole, sest on saanud sertifikaatide peatamise kirja, kuigi nad on oma kaardi uuendanud või ei kuulu nende ID-kaart turvariskiga ja peatatud sertifikaatidega kaartide hulka. Suur osa sellise kirja saajatest on lapsevanemad, kes said teate oma alaealise lapse kaardi kohta.

„Peatatud 760 000 ID-kaardi seas on 120 000 lapsele väljastatud ID-kaarti. Paljude teismeliste puhul on teavitus läinud otse neile endile, kuid enamike laste puhul läheb teavitus lapsevanemale, kes on kaardi taotleja. Laste ID-kaarte ei ole vaja uuendada, kui laps ID-kaarti elektrooniliselt ei kasuta,“ ütles PPA arendusosakonna büroojuht Margi Ratnik.

Politsei- ja Piirivalveamet saatis seadusest tulenevalt teavituse kõigile inimestele, kelle ID-kaardi sertifikaadid peatati, reedeõhtuse, 3. novembri seisuga, mil peatamine jõustus. 

„Kuna adressaatide hulk oli sadades tuhandetes, lõppes teavituse saatmine alles täna, 6. novembri ennelõunal. Alates sertifikaatide peatamisest on oma kaardi uuendanud ligi 50 000 inimest, aga nad kõik on saanud teavituse selle kohta, et reede ööl vastu laupäeva nende kaardi sertifikaadid peatati,“ selgitas Margit Ratnik. „Kui olete juba kaardi uuendanud, ei ole vaja sellega enam uuesti PPA teenindusse tulla või seda uuesti kauguuendada.“

Riigi Infosüsteemi Amet (RIA) soovitab kõigil turvariskiga ID-kaardi omanikel hakata kaarti kauguuendama. Uuendamise tarkvara on testperioodi läbinud ning enamik e-teenuseid juba toetab uuendatud ID-kaarti.

Uuendada tuleb kõiki pärast 2014. aasta 16. oktoobrit väljastatud ID-kaarte, mida kasutatakse elektrooniliselt. Politsei- ja Piirivalveameti (PPA) kodulehel https://www.politsei.ee/id-kaardi-kontroll/ saab dokumendi numbri järgi ise kontrollida, kas ID-kaart kuulub turvariskiga kaartide hulka ning vajab uuendamist. Kaarti ei pea uuendama inimesed, kes oma kaardiga digiallkirja ei anna või ei kasuta e-teenuseid oma ID-kaardi PIN1 või PIN2 sisestades. Isikut tõendava dokumendi ja kliendikaardina kehtivad kõik kaardid oma kehtivusaja lõpuni. Digiretsepti kasutamiseks patsiendina ei ole samuti vaja ID-kaarti uuendada.

ID-kaardi uuendamiseks on vaja arvutit ja kaardilugejat. Kaardi uuendamiseks tuleb veebilehelt https://installer.id.ee/ arvutisse laadida ID-kaardi tarkvara uusim versioon ja järgida ekraanil olevaid juhiseid. Veebilehel www.id.ee on avaldatud kauguuendamise protsessi täpne juhend ning video sellest, kuidas kaarti uuendada. 

Kellel ei ole võimalust arvutis ID-kaarti uuendada või tekivad tõrked, saavad dokumendi sertifikaate uuendada PPA teenindustes. Alates 26. oktoobrist toodetavatel ID-kaartide kiipidel on uus tarkvara juba kasutusel ning neid kaarte uuendama ei pea. Varem toodetud ID-kaardid, millele inimene pole seni järele läinud, uuendab PPA teenindaja.

RIA peadirektori Taimar Peterkopi sõnul on kauguuenduse lahendus loodud ajaga võidu joostes ning see ei ole täiuslik. „Kauguuenduse rakenduse tehniline võimekus on piiratud ja korraga saab oma kaarti uuendada ligi 1000 inimest. Kindlasti tekib ülekoormusest põhjustatud viivitusi ning aegasid, mil kohe ei ole võimalik kauguuendamist teha, vaid peab hiljem uuesti proovima,“ ütles Peterkop.

„ID-kaardi uuendajad peavad arvestama ebamugavuste ja tõrgetega, kuid see on ainus lahendus, kuidas me saame ID-kaardi turvariski maandada võimalikult kiiresti ja e-teenuseid turvaliselt edasi kasutada. Mac`i kasutajad peavad pärast uuendust arvestama veebilehitsejate piirangutega. Umbes kuuks ajaks kaob võimalus dokumente krüpteerida, selle lahenduse väljatöötamisega RIA tegeleb,“ lisas Peterkop.

„Kõige mugavam on uuendus ise juhendi järgi oma arvutis ära teha, kuid oleme loomulikult valmis inimesi ka teenindustes kohapeal aitama ning nõu andma,“ ütles PPA peadirektor Elmar Vaher. „Koormuse hajutamiseks pikendame suuremates linnades teeninduste lahtiolekuaegu novembris tunni võrra õhtul kella kuueni ning väga suure koormuse korral avame teenindussaalid ka nädalavahetustel,“ täpsustas Vaher. 

Turvarisk puudutab praegu juba ligi 800 000 ID-kaarti, sh digi-ID-d ning e-residendi- ja elamisloakaarti. Turvarisk ei puuduta mobiil-ID-d ega enne 2014. aasta oktoobrit välja antud ID-kaarte. 

Turvariskiga ID-kaarte saab uuendada nii oma arvutist kui ka PPA teeninduses kuni 31. märtsini 2018. 1. aprillist turvakaalutlustel uuendamata sertifikaadid tühistatakse. Tühistatud sertifikaatidega dokumenti uuendada ei saa ning elektrooniliseks kasutamiseks tuleb taotleda uus kaart.

Tänase seisuga on oma dokumendi uuendanud 20 000 inimest.

Oluline info enne dokumendi uuendamist:

• Uuendamist vajavad dokumendid, mis on välja antud pärast 2014. aasta oktoobri keskpaika
• Kontrolli, kas Sinu dokument on turvariskiga ning vajab uuendamist PPA kodulehel https://www.politsei.ee/id-kaardi-kontroll/        
• Uuendamiseks laadi alla uusim ID-kaardi tarkvara veebilehelt https://installer.id.ee/
• Varu enne uuendamist uute PIN-koodide kirjapanemiseks paber ja kirjutusvahend
• Dekrüpteeri arvutis olevad dokumendid, kuna uuendatud kaardiga neid enam avada ei saa
• Kui ID-kaart on Sinu töövahend, veendu enne uuendamist, et Sinu asutuse süsteemid toetavad uuendatud kaarti. Küsi ole oma tööandjalt või IT-toelt!
• Vaata juhiseid ja õppevideot veebilehelt www.id.ee

• Swedbanki, SEB, LHV Danske Bank, Luminor (end. Nordea) internetipank,
• eesti.ee teenused,
• Smart-ID registreerimine,
• Mobiil-ID taotlemine PPA veebilehel (va FireFox veebilehitseja),
• digidoc.ee, 
• Ida-Tallinna Keskhaigla patsiendiportaal,
• Põhja- Eesti Regionaalhaigla Digiregistratuur,
• Ettevõtjaportaal,
• Äriregister
• Kinnistuportaal,
• Kinnistusraamat,
• e-maksuamet,
• Riigihangete register,
• Eesti Loto,
• Eesti Energia ja Elektrilevi,
• Telia, Elisa, Tele2 iseteenindus,
• Starman iseteenindus;
• e-töötukassa,
• Maanteeameti e-teenindus,
• eKool,
• Omniva e-teenindus,
• Eesti Gaas e-teenus
• Riigitöötaja Iseteenindus
• e-Kataster,
• KIKAS
• PRIA
• Patsiendiportaal digilugu.ee,
• TÜ Kliinikumi patsiendiportaal
• korteriyhistu.net
• Nets Estonia poolt pakutav teenus "turvalised maksed internetis"
• Ida-Viru Keskhaigla Digiregistratuur
• Webdesktop infohaldustarkvara
   

Teenuseid, kus on teadaolevalt 30.10 seisuga tõrkeid

• DNB panga makse kinnitamine,

Uuendamata kaartide sertifikaadid peatatakse novembri teisel nädalal, misjärgselt ei ole võimalik nende nende kaartidega e-teenuste kasutamine.

Riigi Infosüsteemi Amet on teavitanud, et seoses ID-kaardi teoreetilise turvariski ilmnemisega uuendatakse alates novembrist 750 000 kasutajal ID-kaardi, elamisloa kaardi ja digi-ID elektrooniline osa. Uuendatud ID-kaardi sertifikaatide puhul võetakse kasutusse elliptkõverate krüptograafia. 

Dokumentide elektroonilise osa uuendamine võib mõjutada infosüsteeme ja rakendusi, kus on võimalik ID-kaarti, digi-IDd, elamisloa kaarti ja e-residendi digi-IDd kasutades autentida, elektrooniliselt allkirjastada ja/või krüpteerida–dekrüpteerida. 

Rohkem infot: https://www.id.ee/?id=38143

Uuendatud ID-kaardiga on seotud järgmised piirangud:

• ei ole võimalik allkirjastada DDOC formaadis faile. Infosüsteemid, kus on veel võimalik DDOC allkirjastamine, peaksid üle minema uuele ASICE formaadile;
• uuendatud sertifikaadile ei ole võimalik esialgu krüpteerida, vastav tugi arendatakse hiljem;
• kaarti saab kasutada ainult uue ID-tarkvara versiooniga, mis avaldatakse oktoobri lõpus.

Selleks, et e-teenuseid saaks uuendatud dokumentidega jätkuvalt kasutada, palume e-teenuse pakkujatel ja infosüsteemide omanikel oma teenuseid testida ja vajadusel uuendada. 

Selleks saab uuendatud testkaarte tellida SK veebilehelt.

SK ID Solutions AS

Riigi Infosüsteemi Ameti eestvedamisel on välja töötatud tarkvara, mille abil saab turvariskiga ID-kaartide, elamisloa ja digi-ID elektroonilist osa uuendada alates novembrist.

„Praegu testime rakendust ning oleme andnud testkaardid ka pankadele, et nad saaksid proovida selle sobivust e-teenuste kasutamiseks. Uus tarkvara võimaldab inimestel kodust lahkumata oma ID-kaardi sertifikaadid ära uuendada ning kui kõik läheb plaani järgi, algab sertifikaatide uuendamise protsess selle aasta novembrist,“ ütles Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht ning töögrupi vedaja Margus Arm.

ID-kaardi sertifikaate saab oma kodu- või tööarvutist kauguuendada kahe kuu jooksul ehk kuni detsembri lõpuni. Uuendamiseks tuleb arvutisse laadida alla ID-kaardi tarkvara uus versioon ja järgida ekraanil olevaid juhiseid. Jaanuarist kuni märtsi lõpuni saab sertifikaate uuendada vaid Politsei- ja Piirivalveameti teenindustes. Alates aprillist tühistatakse kõik turvanõrkust omavate kaartide sertifikaadid, mis on jäänud selleks ajaks uuendamata.

„Teeme juba praegu ettevalmistusi, et novembrist alates Politsei- ja Piirivalveameti teeninduste lahtiolekuaegu pikendada nii õhtuti kui ka nädalavahetusel ning selleks perioodiks avada täiendavaid teeninduskohti. Kõige mugavam on kauguuendus juhendmaterjali järgi ise ära teha, kuid oleme valmis teenindustes kohapeal täiendavate jõududega aitama ja nõu andma,“ ütles Politsei- ja Piirivalveameti identiteedi ja staatuste büroo juhataja Margit Ratnik.

Sertifikaatide uuendamisega tuleb kindlasti kiirustada neil, kellel ei ole mobiil-ID-d, ent kasutavad ID-kaarti regulaarselt e-teenustesse sisenemiseks. „Novembri alguses, kui kauguuendamise protsess käivitub, piirame uuendamata ID-kaartide kasutusvõimalusi. See tähendab, et ID-kaarti ei saa enne digitaalselt kasutada, kui selle sertifikaadid on uuendatud. Selleks, et e-teenuste kasutamine sujuks novembri alguses tõrgeteta, soovitan aktiivsetel kasutajatel endale oktoobri jooksul mobiil-ID võtta. Arvestades uuendamist vajavate kaartide hulka ning tehnilisi piiranguid, võib esimestel päevadel uuendamise koormus olla väga suur,“ toonitas Margus Arm.

Inimesed, kes ei kasuta ID-kaarti elektrooniliselt, ei pea tingimata sertifikaate uuendama, sest kaart kui isikut tõendav dokument kehtib sellel märgitud kuupäevani. Ka ei puuduta sertifikaatide uuendamine neid, kelle ID-kaart on väljastatud enne 2014. aasta oktoobrit.

RIA peadirektor Taimar Peterkop ütles, et Eesti ID-kaart ja selle digitaalsed lahendused on jätkuvalt turvalised, ent turvalisuse säilitamiseks tuleb teha pingutusi. „Täna ei ole teateid ühestki digitaalse identiteedi vargusest, ent me ei jää seda ootama, vaid teeme kõik selleks, et oht võimalikult kiiresti likvideerida.“

ID-kaardi sertifikaatide uuendamise käivitamisest ning konkreetsetest juhistest annab RIA teada enne tarkvara avalikustamist hiljemalt oktoobri lõpus või novembri alguses.

Taust:

30. augustil informeeris rahvusvaheline teadlaste grupp Riigi Infosüsteemi Ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte (sealhulgas e-residentidele väljastatud kaarte) ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

Allikas: Riigi Infosüsteemi Amet

30. augustil informeeris rahvusvaheline teadlaste grupp Riigi Infosüsteemi Ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte.

5. septembrist ei saa Google Chrome’i uue veebibrauseri versiooniga enam isikutuvastamiseks ja digiallkirjastamiseks kasutada ID- ja elamisloakaarte, mille sertifikaadid on uuendamata.

E-teenuste kasutamine on takistatud neil, kelle dokument on välja antud enne 2014. aasta oktoobri keskpaika. Samuti võib tõrkeid tekkida osadel kasutajatel, kelle uuendamata jäänud sertifikaatidega dokument on väljastatud ajavahemikul 2014. oktoober kuni 2015. oktoober.

„Soovitame Google Chrome’i kasutajatel võimalike tõrgete ennetamiseks uuendada oma dokumendi sertifikaate, kasutada teisi veebibrausereid või Mobiil-ID-d, vajadusel taotleda Politsei- ja Piirivalveametilt uus dokument,“ selgitas Riigi Infosüsteemi Ameti eID valdkonna juht Margus Arm.

2014. aasta oktoobrist kuni 2016. aasta märtsini väljastatud kaartide sertifikaate on jätkuvalt võimalik inimesel endal uuendada. Selleks tuleb paigaldada arvutisse veebilehelthttps://installer.id.ee uusim ID-kaardi tarkvara ning järgida lehel olevaid juhiseid. Kui ID-kaardi haldusvahend uuendamisvõimalust ei paku, siis kaardi sertifikaate uuendama ei pea. Vanemate, 2014. aasta oktoobrini väljastatud ID-kaartide uuendamine lõppes käesoleva aasta 1. juulil. Alates 2016. aasta märtsist väljastatud kaartide sertifikaadid ei vaja uuendamist ühelgi juhul.

Tänase seisuga on kasutuses ca 250 000 ID-kaarti, mille sertifikaate Google Chrome septembrist ei tunnista. Neist veidi üle 116 000 kaardi on sellised, mille sertifikaate alates 1. juulist enam uuendada ei saa. 

„Google Chrome’i piirangud ei puuduta neid inimesi, kes dokumenti elektrooniliselt ei kasuta. Kaart kui isikuttõendav dokument kehtib ikka kuni sellel märgitud kuupäevani, samuti töötab dokumentide allkirjastamiseks mõeldud DigiDoc Klient tarkvara jätkuvalt kõigi kehtivate kaartidega,“ selgitas Arm.

Eelnevalt sertifikaatide uuendamise teemal:

ID-kaardi sertifikaadid vajavad juuliks uuendamist <https://www.ria.ee/ee/id-kaardi-sertifikaadid-vajavad-juuliks-uuendamist.html> 
Pea poole miljoni ID-kaardi sertifikaadid vajavad uuendamist <https://www.ria.ee/ee/pea-poole-miljoni-id-kaardi-sertifikaadid-vajavad-uuendamist.html> 
ID-kaarti on kauguuendanud 100 000 inimest <https://www.ria.ee/ee/id-kaarti-on-kauguuendanud-100-000-inimest.html> 
Kauguuendatavate ID-kaartide hulk kasvab <https://www.ria.ee/ee/kauguuendatavate-id-kaartide-hulk-kasvab.html> 
PPA: Riigiportaal teavitab vajadusest uuendada ID-kaarti <https://www.ria.ee/ee/ppa-riigiportaal-teavitab-vajadusest-uuendada-idkaarti.html> 
Kauguuendatavate ID-kaartide ring laieneb <https://www.ria.ee/ee/kauguuendatavate-id-kaartide-ring-laieneb.html> 
Algab ID-kaardi sertifikaatide kauguuendamine <https://www.ria.ee/ee/algab-id-kaardi-sertifikaatide-kauguuendamine.html>

Allikas: Riigi Infosüsteemi Amet

Pärast 1. juulit on võimalik uuendada ainult nende dokumentide sertifikaate, mis on väljastatud pärast 2014. aasta oktoobrit. 1. juuliks 2017 tuli uuendada ID-kaartide (sh elamisloa kaardid) sertifikaadid, mis on antud välja enne 2014. aasta oktoobrit. 

Alates 1. juulist ei ole võimalik enam ID-kaardi (sh elamisloa kaardid) sertifikaate uuendada ID-kaardi haldusvahendis. Kui seda üritada siiski teha, kuvatakse kasutajale järgnev teavitus: „Teie ID-kaardi sertifikaate ei ole võimalik alates 01.07.2017 uuendada. Dokument kehtib oma kehtivusaja lõpuni ning sellega saab endiselt e-teenustesse sisse logida ning digiallkirja anda. Kui e-teenuste kasutamisel tekib tõrkeid, helistage ID-kaardi infotelefonile numbril 1777 või pöörduge Politsei- ja Piirivalveameti teeninduspunkti."

Samuti ei saa alates 01.07.2017 kõnealuseid kaarte uuendada ka Politsei- ja Piirivalveameti teenindustes.

Mis on uuendamata jätmise mõju ja kuidas edasi käituda?

Kui sertifikaadid jäävad siiski uuendamata, siis nii füüsiline dokument kui ka selle sertifikaadid jäävad kehtima oma kehtivusaja lõpuni ka pärast 1. juulit. Sellega saab endiselt teha isikutuvastamise toiminguid ja anda digiallkirja, kuid uuendamata sertifikaadid võivad kaasa tuua hilisemaid tõrkeid mõningate e-teenuste kasutamisel. Näiteks teadaolevalt Google Chrome internetilehitsejat kasutades võib olla e-teenuste tarbimine häiritud alates 2017. aasta sügisest. Sellisel juhul tasuks proovida mõnda teist brauserit (nt Mozilla Firefox, Internet Explorer) e-teenuste kasutamiseks.

Kui edaspidi (pärast Google Chrome’i rakendatavat piirangut) esineb tõrkeid e-teenuste kasutamisel ja on soov saada kaardile uusi, tugevama krüptograafiaga sertifikaate, siis tuleb taotleda uut dokumenti riigilõivu makstes. Politsei- ja Piirivalveameti kulul garantii korras uuendamata sertifikaatidega dokumenti, millega e-teenuseid kasutades esineb tõrkeid, välja ei vahetata.

Peamise uuendusena kaasneb rakendus, mis võimaldab võltsimiste ennetamiseks üle tembeldada kõik DDOC formaadis digitaalselt allkirjastatud dokumendid. 

Nädala jooksul ilmub kasutaja arvuti ekraanile Digidoc3 uuendamise võimalus ning sellel klikkides teeb tarkvara vajalikud protseduurid ära. 

„Märkimist väärivad kaks peamist tarkvara muudatust. Esiteks võimaldab tembeldamise rakendus (TeRa) üle tembeldada varasemalt digiallkirjastatud dokumendid. Esimesed 15 aastat tagasi antud digiallkirjad põhinesid räsialgoritmil (SHA-1), mis aja möödudes ei pruugi olla nii turvaline. Selleks, et välistada dokumendi võltsimise võimalust, tasub need üle tembeldada,“ selgitas Riigi Infosüsteemi Ameti eID valdkonna juht Margus Arm.

Kõik varasemad allkirjad jäävad küll kehtima, kuid pole sedavõrd muukimiskindlad. „Hilisem vaidlus ületembeldamata DDOC formaadis allkirjastatud dokumentide õigsuse üle võib kaasa tuua suure aja- ja rahakulu,“ selgitas Arm.

TeRa arendustöödega tegelenud ettevõtte CGI Eesti ärijuht Paavo Peterson lisas, et igapäevane kogemus näitab, et küberturvalisus ja sellega seotud teemad muutuvad ajas järjest päevakorralisemaks ning on tervitatav, et ID-kaardi tarkvara uuendatakse ja kaasajastatakse järjepidevalt, ettenägelikult ning tarkvara kasutajate turvalisust silmas pidades.

Dokumentide tembeldamine on lihtne ja kiire. Rakendus tuleb oma arvutis käima panna ning see otsib ise arvutist üles kõik vananevad digiallkirjad ning tõstab need uude, krüptograafiliselt murdmiskindlasse konteinerisse. Kõik vanad failid jäävad alles samasse kohta, kus nad algselt olid ja kõrvale tekivad uued ASIC-S failid, mida saab avada DigiDoc3 rakendusega. DDOC failid tuleks üle tembeldada järgmise aasta juuliks.

Teine suurem uuendus seisneb digiallkirja eristamine teistest. „Põhiline, mida tasub arvestada, on digiallkirja ja Smart-ID e-allkirja erinevus. Esimene on n-ö kõrgeima tasemega e-allkiri, mis on võrdeline omakäelise allkirjaga ning mida tunnistatakse Eestis igal pool ja kõikide toimingute tegemisel. Smart-ID e-allkirja puhul kehtivad praegu aga mõningad piirangud ning seda ei saa kasutada riigiga toimingutes, kus on nõutud omakäelist allkirja. DigiDoc3 rakendus kuvab Smart-ID e-allkirja kehtivana aga samas on kollaselt välja toodud ka hoiatus, et e-allkirja aktsepteerimisel on teatud piirangud. Kasutaja ise peab veenduma, kas antud toimingu juures on vastav e-allkiri sobiv või on vaja dokument allkirjastada siiski digiallkirjaga ehk ID-kaardi või Mobiil-ID-ga,“ ütles Margus Arm.

Uuendusest loe põhjalikumalt www.id.ee lehelt või Riigi Infosüsteemi Ameti blogist https://blog.ria.ee/ .

1. juuliks tuleb uuendada enne 2014. aasta oktoobri keskpaika välja antud ID-kaartide sertifikaadid.

NB! Artiklis info uueneb jooksvalt!

Allolev info on oluline ennekõike infosüsteemide omanikele, kes kasutavad SK poolt väljastatud e-Templit (digitemplit), krüpteerimis-või autentimissertifikaati või veebiserveri (SSL) sertifikaate.

Miks muudatused toimuvad?

Tulenevalt uuenenud nõuetest sertifitseerimisteenustele on SK ID Solutions AS (SK) kasutusele võtnud uue KLASS3-SK 2016 vahesertifikaadi (intermediate certificate), mille alt väljastatakse asutustele sertifikaate alates 01.06.2017.

Milline on selle muudatuse mõju?

Muudatus puudutab eelkõige neid infosüsteemide omanikke, kellele väljastatakse sertifikaat peale 01.06.2017, kes peavad selle kasutuse võtmisel seadistama KLASS3-SK 2016 vahesertifikaadi.  Ent mõjutatud ka kõik kolmanda osapoolte infosüsteemid või rakendused, kus on võimalik kontrollida digitembeldatud failide kehtivust. Kõik vajalikud seadistused on võimalik infosüsteemides ette ära teha.

Millal hakatakse uutest ahelatest sertifikaate väljastama?

Uuest ahelast väljastatakse asutustele sertifikaate alates 01.06.2017. Peale antud kuupäeva KLASS3-SK 2010 vahesertifikaadi alt sertifikaate enam ei väljastata.

Mis juhtub enne 01.06.2017 väljastatud sertifikaatidega?

Kõik varasemalt väljastatud sertifikaadid kehtivad oma kehtivuse lõpuni, neid välja vahetada ei ole vaja. 

Mis juhtub kui uute sertifikaatide tuge ei ole lisatud?
Kui uus KLASS3-SK 2016 vahesertifikaat on serveri või rakenduse konfiguratsiooni lisamata siis ei ole võimalik peale 01.06.2017 väljastatud e-Templit / krüpteerimissertifikaati/ autentimissertifikaati kasutada või teie veebiserver ei ole usaldatud veebilehitsejate poolt. Samuti ei ole võimalik kontrollida digitembeldatud faile. 

Kust saab uue vahesertifikaadi?
Uus vahesertifikaat nimega KLASS3-SK 2016 on kättesaadav SK repositooriumist - www.sk.ee/certs

KLASS3-SK 2016 sertifikaat on väljaantud olemasoleva juursertifikaadi (EE Certification Centre Root CA) poolt.

Milline kehtivuskinnituse (OCSP) sertifikaat hakkab kinnitama vastuseid KLASS3-SK 2016 sertifikaatide puhul?

KLASS3-SK 2016 sertifikaatide puhul kinnitab ocsp.sk.ee teenuses vastused SK OCSP RESPONDER 2011. SK OCSP RESPONDER 2011 on juba täna kasutuses kõikide teiste sertifikaatide puhul. 

Millised on muudatused uues vahesertifikaadis võrrelsed KLASS3-SK 2010 sertifikaadiga?

• KLASS3-SK 2016 baseerub 4096-bitisel RSA võtmel ja on väljastatud kasutades SHA-384 (sha384WithRSAEncryption) räsialgoritmi.
• Sertifikaadi eraldusnimes (DN) on CommonName (CN) väärtustatud uue nimega KLASS3-SK 2016. Sertifikaadi eraldusnimesse (DN) on lisandunud väli OrganizationIdentifier (OID 2.5.4.97) ja see on väärtustatud NTREE-10747013. Seda nõuab ETSI standardi EN 319412-3 punkt 4.2.1 ja sisu on lahti seletatud standardi EN 319412-1 punktis 5.1.4. NB! OrganizationIdentifier on uus, vähem levinud laiendus ja ei pruugi olla tarkvaradesse sisse kirjutatud või siis tarkvarad tõlgendavad teda erinevalt. Nt. tarkvara ei tunne OrganizationIdentifier laiendust ja kirjutab selle kui tundmatu laienduse nimeks OID.2.5.4.97.
• Sertifikaadi sees on muutunud Policy Qualifier väljade sisu, et paremini vastata standardi RFC 3647 nõuetele. Sellega seoses muutuvad ka sertifitseerimispõhimõtete OID numbrid lühemaks, lõpust kaob ära versiooninumbri tunnus. Viidatakse ka otse ETSI EN 319 411 ja ETSI TS 102 042 standarditele.

Millised on muudatused lõppsertifikaatides?

• Sertifikaadi väljaandja (Issuer) CommonName (CN) on KLASS3-SK 2016
• Sertifikaadi väljaandja (Issuer) väljale on lisandunud väli OrganizationIdentifier (OID 2.5.4.97), vaata ka selgitust eelmises punktis.
• Sertifikaati AIA laiendus (Authority Information Access extension) OCSP teenuse URL on: http://aia.sk.ee/klass3-2016
• Sertifikaadi sees on muutunud sertifikaadi poliitikate Policy Qualifier väljade väärtused. Detailsemalt väärtused leiab sertifikaadiprofiili dokumendist, mille uusima versiooni leiab https://www.sk.ee/repositoorium/profiil/ alajaotus Asutuste sertifikaadid
• Puudub tühistusnimekiri (CRL)

Mida peab tegema infosüsteemides, kus digitembeldatakse dokumente või valideeritakse digitembeldatud dokumente.

Infosüsteemid, mis kasutavad digitembeldamiseks või digitembeldatud failide valideerimiseks DigiDoc teeke peavad kontrollima ja vajadusel lisama teegi poolt kasutatavasse sertifikaatide kataloogi KLASS3-SK 2016 sertifikaadi ja seejärel lisama viite konfiguratsioonifaili. Täiendavad juhised saab vastava teegi dokumentatsioonist, mille viited leiab: https://www.id.ee/?id=36102

Teekides sertifikaatide usaldusnimekirja (TSL-i) kasutajad peavad kasutama uusimat Tehnilise Järelevalve Ameti poolt publitseeritud usaldusnimekirja (https://sr.riik.ee/tsl/estonian-tsl.xml).

Mida peab tegema TempelPlus tarkvara kasutaja?

TempelPlus tarkvara kasutajad peavad lisama jdigidoc teegi poolt kasutatavasse sertifikaatide kataloogi sertifikaadi KLASS3-SK 2016  ja seejärel lisama viite konfiguratsioonifaili. Täiendavad juhised saab jdigidoc teegi dokumentatsioonist: https://www.id.ee/public/SK-JDD-PRG-GUIDE.pdf

Mida peavad tegema teenused, kus kasutatakse SK poolt väljastatud veebiserveri (SSL) sertifikaate. 

Peale 01.06.2017 väljastatud veebiserveri sertifikaadi seadistamisel tuleb konfiguratsiooni lisada ka KLASS3-SK 2016 sertifikaat.

PS. Üks lihtne võimalus oma veebiserveri headuse kontrollimiseks on: https://www.ssllabs.com/ssltest/. Sisestage sinna oma veebilehe aadress, kus on kasutuses SK poolt väljastatud veebiserveri sertifikaat. 

Mida peab tegema DigiDocService veebiteenuse kasutaja?
DigiDocService veebiteenusesse lisab SK ise uue sertifikaadid ning seetõttu DigiDocService kasutajad ei pea üldjuhul oma infosüsteemis mingeid muudatusi tegema.

Milline on muudatuse mõju DigiDoc3 klient tarkvara kasutajatele?

Uute sertifikaatidega digitembeldatud BDOC või ASIC-E formaadis failide kontrollimiseks alates ID-tarkvara versioonist 3.10, ei pea kasutaja ülemineku pärast muretsema, sest allkirjade kontrollimisel lisandub uue sertifikaadi tugi automaatselt TJA poolt publitseeritavast ametlikust sertifikaatide usaldusnimekirjast. Oluline on, et usaldusnimekirjade automaatne uuendamine oleks arvutis lubatud.

Uute sertifikaatidega digitembeldatud DDOC formaadi puhul kuvatakse allkirja staatuseks "teadmata". DDOC formaadis uusi dokumente luua ei ole soovitatav. Tuleks kasutada BDOC või ASiC-E formaati.

Alates 01.07.2017 väljastatud sertifikaatidega e-Templi kasutamiseks DigiDoc3 klient tarkvaras (digitembeldamiseks, krüpteerimiseks) ei pea kasutaja midagi tegema. Oluline on, et kasutaja arvutis on lubatud keskse konfiguratsioonihalduse kaudu ajakohastada tarkvara konfiguratsioonisätteid, mille kaudu levitatakse KLASS3-SK 2016 tugi. 

Kuidas testida?

Oleme loonud bdoc ja asic-e failid, mis on digitembeldatud KLASS3-SK 2016 alt väljastatud sertifikaadiga ja kehtivuskinnitus on signeeritud SK OCSP RESPONDER 2011 sertifikaatiga. Nende failidega saate testida, kas teie süsteemides, teekides ja dokumendihaldussüsteemides on kõik vajalikud sertifikaadid korrektselt seadistatud.

Kvalifitseeritud e-Tempel

• BDOC-TM (BDOC ajamärgendiga)
• BDOC-TS ehk ASiC-E

Kvalifitseeritud e-Tempel, mis ei asu kvalifitseeritud e-allkirja andmise vahendil (QSCD-l)

• BDOC-TM (BDOC ajamärgendiga)
• BDOC-TS ehk ASiC-E

Kui mul on küsimusi, kust ma saan lisainfot?

Kõik antud muudatust puudutavad lisaküsimused saatke aadressile support@sk.ee.

Riigi Infosüsteemi Amet on avalikustanud EstEID v3.5 ID-kaardi rakenduse spetsifikatsiooni versiooninumbriga v1.30.

Kõigil e-teenuste pakkujatel tuleb hiljemalt märtsi alguseks ID-kaardiga allkirjastamise võimaldamiseks Firefox veebilehitsejas uuendada hwcrypto.js.

Riigi Infosüsteemi Amet tuletab meelde vajalikkusest uuendada enda veebiteenustes allkirjastamiseks kasutatavat hwcrypto.js skripti juhul, kui see on Teie teenuses kasutusel. Seoses NPAPI tehnoloogia toe kadumisega veebibrauseris Firefox on vajalik uuendada hwcrypto.js versiooni enda veebikeskkonnas enne 07.03.2017.

NB! Vastasel juhul ei ole võimalik peale 7.märtsi 2017 Teie teenustes ID-kaartiga allkirjastamist teostada kasutades uusimat Firefox brauserit.

Ametlik versioon hwcrypto.js 0.0.11, mida palume Teil enda veebiteenuses uuendada on avaldatud Githubis https://github.com/hwcrypto/hwcrypto.js

Küsimuste ja probleemide korral võib pöörduda eid-teenusehaldus@ria.ee.

Lõppkasutajatele paigaldatakse kõik uuendused automaatselt. Kõige uuema ID-tarkvara saab installer.id.ee lehelt.
 

Riigi Infosüsteemi Amet palub kasutajatel uuendada ID-tarkvara. 22. veebruaril kaob uuendamata tarkvarast võimalus anda ja kontrollida digitaalallkirju.

Selle põhjuseks on üleeuroopalise usaldusnimekirja uuenemine.

Uuendamise teine põhjus on veebibrauseri Mozilla Firefox uuenemine. Muudatused ID-tarkvaras säilitavad ID-kaardiga allkirjade andmise võimaluse ka selles veebilehitsejas.

ID-tarkvara uus versioon on kättesaadav aadressilt installer.id.ee.

Tänasest pakub tarkvara kasutajatele ka automaatse uuendamise võimalust.

Alates sellest aastast muutub ka ID-tarkvara versioonide numeratsioon. Lihtsuse huvides tähistavad nüüdsest ID-tarkvara versioone kalendriga seotud numbrid (aasta+kuu).

Analüütik Anto Veldre kirjutab ID-tarkvara uuendustest RIA blogis.

Allikas: RIA

Alates 1. juulist 2016 peavad digitaalallkirja tunnustama üleeuroopaliselt kõik avaliku sektori asutused, tänu millele muutub Euroopa Liidu liikmesriikide kodanike ja organisatsioonide vahel lepingute ja kokkulepete sõlmimine lihtsamaks.

Selleks, et valida allkirjastatud faili tüübiks rahvusvaheline, Euroopa ülene vorming tuleb Digidoc3 kliendis seadete all määrata failivorminguks ASIC-E.

Kuidas anda üleeuroopaliselt tunnustatavat e-allkirja, loe siit.

Artiklile lisatud juhis annab ülevaate, kuidas seadistada Outlook 2016, et saata e-kirju krüpteerituna või allkirjastatuna.

Juhised on mõeldud kasutamiseks Outlook 2016 , kuid väikeste muudatustega töötavad ka varasemad Outlooki versioonid.

E-kirjade krüpteerimine ja allkirjastamine eeldab, et kasutajal on paigaldatud eID tarkvara.

Juhis on inglisekeelne ja selle saab alla laadida siit.

Alates 03. detsembrist 2016 võib tekkida tõrkeid digiallkirjade kehtivuse kontrollimisel ja allkirjastamisel DigiDoc3 klient tarkvaras. Lahenduseks on uuendada eID-tarkvara, kus oluline on kasutada DigiDoc3 kliendi versiooni 3.12.1 või uuem.

Kui kasutad DigiDoc3 klient 3.12.1 või uuemat versiooni, siis 3. detsembril toimuvad muudatused sind ei mõjuta. ID-tarkvara kõige uuem versioon on allalaetav aadressilt installer.id.ee. Mac OS X kasutajad leiavad kõige uuema DigiDoc3 kliendi App Stores'st.

DigiDoc3 kliendi versiooni numbri leiad tarkvara avades selle vasakust allservast. 

03.12.2016 aegub Eesti TSL usaldusnimekirja versioon Sn30 v4 millega seoses tuleks halduritel kontrollida enda teenustes DigiDoc4j teegi versiooni. Kui kasutusel on teegi versioon v1.0.2 või vanem tuleb teha vastav konfiguratsioonimuudatus, et tagada e-teenuses allkirjastamise toimimine peale eelpool mainitud kuupäeva.

Põhjus, miks e-teenustes allkirjastamine ei õnnestu võib seisneda selles, et allkirjastamiseks vajamineva plugina kasutus on keelatud. 

Plugina kasutamise lubamiseks tee nii:

• vajuta Google Chrome paremas servas kolme punktiga ikoonile ning vali 'Rohkem tööriistu > Laiendused' (More tools > Extensions);

• avaneb uus vaheleht laiendustega, leia siit Token signing nimeline plugin ning veendu, et selle kasutamine on 'Lubatud' (Enabled). Vaikimisi on plugin lubatud ning seda muuta ei saa.

Muudatuse jõustumiseks sulge hetkeks kõik Chrome'i aknad, ava taas ja proovi veel kord allkirjastada toimingut, mis varem ei õnnestunud.

NB! Kui laienduste alt 'Token signing' nimelist pluginat ei leia, siis vajuta siia.  Avaneb Chrome'i veebipood. Vajuta nupule 'LISA CHROME'I' (ADD TO CHROME) ning nõustu laienduse paigaldamisega.

MacOS 10.12 Sierra kasutamisel koos veebilehitsejaga Safari on raskendatud ID-kaardiga autentimine ja allkirjastamine.

Apple avalikustas 20. septembril uue operatsioonisüsteemi 10.12 „Sierra“, millega uuenes ka Safari veebilehitseja.

Uues tarkvaras on oluliselt muudetud veebilehitseja ning kiipkaardi vahelist suhtlust, mis omakorda mõjutab ID-kaardi koostoimet Sierra ning Safariga. Teenustesse ID-kaardiga sisenemisel ei suudeta ID-kaardi operatsioone lõpuni viia. 

RIA on probleemist teadlik alates 21. septembrist.

Apple'i poolt pakutud beetaversioonis probleeme ei esinenud.

ID-tarkvara arendajad uurivad uut Apple'i tarkvara ning otsivad võimalusi ID-kaardi koostoime taastamiseks.

Seniks soovitame ID-kaardiga veebis autentimiseks ja allkirjastamiseks kasutada kas veebilehitsejat Google Chrome või Mobiil-ID teenust. 

Kirjeldatud probleem ei puuduta arvutis allkirjastamist DigiDoc3 kliendiga.

Allikas Riigi Infosüsteemi Amet

1. Kasutan oma nutitelefonil ja tahvelarvutil ekraanilukku. Minu nutiseadme kasutamiseks on vajalik parool, muster või õige sõrmejälg.
2. Mõtlen enne, kui ligipääsuinfot või paroole jagan. Arvestan, et nutiseadmele ligipääsu andmine tähendab ühtlasi ligipääsu minu e-postile, sotsiaalmeediakontodele ja isikikele sõnumitele.
3. Paigaldan rakendused ametlikust poest. Rakenduse paigaldan alati Play poest, App Store’ist või Windows Store’ist ning veendun, et tegemist on selle äpiga, mida otsisin ja soovin paigaldada.
4. Uuendan nutiseadme tarkvara. Kui nutiseade pakub mulle tarkvarauuendust, paigaldan selle kindlasti.
5. Kasutan sisselogimiseks ja digiallkirja andmiseks Mobiil-ID võimalusi. Mobiil-ID on mugav, töökindel ja turvaline.

22.06.2016 algas nende ID-kaartide sertifikaatide uuendamine, mis on välja antud ajavahemikus oktoober 2014 kuni oktoober 2015. Seda nimetatakse kauguuendamise teiseks faasiks. Rohkem infot selle kohta leiad siit.

Ajavahemikus 2011 – oktoober 2014 välja antud ID-kaardi sertifikaatide uuendamist nimetatakse kauguuendamise esimeseks faasiks. Rohkem saad  lugeda siit

Kui sul tekib uuendamisega seoses küsimusi, vaata korduma kippuvaid küsimusi ja nende vastuseid siit.
 

Seoses üleminekuga uuele Euroopa Komisjoni TSL usaldusnimekirja versioonile alates 01.07.2016 ja TSL-i allkirjastamiseks kasutatavate sertifikaatide uuenemisega võivad DigiDoc4j teegi kasutajatel tekkida probleemid TSL nimekirjade laadimise ja sertifikaatide usaldatavuse kontrollimisega. 

DigiDoc4j teegi v1.0.2 ja v1.0.3 kasutajad saavad TSL-i laadimise probleemid lahendada, kasutades ajutiselt viimast enne 01.07.2016 kehtinud TSL seisu. Vastavad juhised on leitavad DigiDoc4j teegi GitHub wiki keskkonnast: https://github.com/open-eid/digidoc4j/wiki/Questions-&-Answers#how-to-survive-with-an-older-digidoc4j-version-and-tsl-version-5

Pikemas perspektiivis tuleks üle minna DigiDoc4j teegi versioonile 1.0.4, kus TSL-i laadimise probleem on lahendatud. Pärast üleminekut tuleks TSL cache uuendamine jälle sisse lülitada. Uus teegi versioon avalikustatakse DigiDoc4j Github keskkonnas (https://github.com/open-eid/digidoc4j/releases).

Lisaküsimuste korral palume pöörduda support@sk.ee

DigiDoc3 kliendi versiooni numbri leiad tarkvara avades selle vasakust allservast. 

Krüptograafiliste algoritmide kasutusvaldkondade ja elutsükli uuringut on Riigi Infosüsteemi Ameti tellimusel tehtud neli korda.

Seekordses uuringus anname ülevaate aasta jooksul avalikustatud, krüptograafiat pruukivate rakenduste haavatavuste peamistest tüüpidest ning avastatud vigadest, RSA murdmise võimalustest ja hindadest, räsifunktsioonide turvalisuse olukorrast, pilvearvutuse võimalikkusest erinevate usaldusmudelite kontekstis, post-kvantkrüptograafiast, kuid ka igapäevaselt isikute tuvastamiseks ja autoriseerimiseks kasutatavate lahenduste turvalisusest.

Lisaks sisaldab uuring põhjalikku ülevaadet kvantarvutitest ning nende pruukimise võimalustest krüptograafia murdmiseks.

Uuring on inglise keeles ja seda saab lugeda siit: Cryptographic Algorithms Lifecycle Report (.pdf, 1.02 MB)

Seoses Sertifitseerimiskeskuse tipmise sertifikaadi Juur-SK aegumisega 26. augustil 2016 on oluline kontrollida, kas teie rakendused ja infosüsteem on korrektselt seadistatud ja teha vajalikud muudatused õigeaegselt.  Info on oluline teenusepakkujatele ja infosüsteemide omanikele ning neile, kes kasutavad SK poolt väljastatud veebiserveri (SSL) sertifikaate.

Mõjutatud on:

• Teenused, kus kasutatakse ID-kaardi kasutajate autentimiseks tühistusnimekirja (CRL)
• Teenused, kus kasutatakse DigiDocService veebiteenust
• Teenused, kus kasutatakse SK poolt väljastatud veebiserveri (SSL) sertifikaate
• Teenused ja infosüsteemid, kus digitembeldatakse dokumente või valideeritakse digitembeldatud dokumente
• Teenused, kus kasutatakse digitembeldamise tarkvara TempelPlus
• Teenused, kus kasutatakse Autentimissertifikaatide infot väljastavat kehtivuskinnituse teenust (Autentimise OCSP)

Teenusepakkujatele mõeldud info leiab artiklist.

Kõik antud muudatust puudutavad lisaküsimused saatke palun aadressile support@sk.ee

ID-kaardi elektroonilisel kasutamisel võib esineda tõrkeid, mis on seotud veebilehitseja seadistusega kasutaja arvutis. Probleemi kiiremaks lahendamiseks soovitame e-teenustes kasutajale kuvada veateated võimalikult täpselt.

Sagedane on veebilehitsejates allkirjastamise ebaõnnestumine, mille peamiseks põhjuseks on veebilehitseja lisamooduli (plugina) keelatud olek. E-teenuste pakkujatel on soovitatav lisada allkirjastamise mooduli staatuse kontroll juba kohe kui kasutaja teie veebilehele allkirjastamist vajavat teenust kasutama tuleb.

Näidisena on GitHubi (https://github.com/open-eid/hwcrypto.js/wiki/FAQ) lisatud skript mis teostab kontrolli allkirjastamise plugina kohta. Juhul kui plugin ei ole aktiivne siis teavitada sellest kasutajat õige sõnumiga. Selliselt on võimalus tõsta teenuse kasutamiskogemust.

Veateate näidis:
Allkirjastamine ebaõnnestus!
Kontrolli, kas allkirjastamise plugin on lubatud.
Juhised leiate veebist https://www.id.ee/index.php?id=36636

Seoses Sertifitseerimiskeskuse tipmise sertifikaadi Juur-SK aegumisega 26. augustil 2016 kl 17:23 on oluline kontrollida, kas teie rakendused ja infosüsteem on korrektselt seadistatud ja teha vajalikud muudatused õigeaegselt.

Allolev info on oluline ennekõike teenusepakkujatele ja infosüsteemide omanikele ning neile, kes kasutavad SK poolt väljastatud veebiserveri (SSL) sertifikaate. 

Lõppkasutajatel on oluline uusima ID-tarkvara (versioon 3.12 või uuem) kasutamine. Kõige uuema versiooni ID-tarkvarast saab alla laadida veebilehelt id.ee.

Mis sertifikaadid täpsemalt aeguvad?

26. augustil 2016 kl 17:23 aegub SK tipmine sertifikaat "Juur-SK" ja sellega koos ka kõik sellest ahelast välja antud alamsertifitseerijad ESTEID-SK 2007, EID-SK 2007, KLASS3-SK 2010 (väljastatud 31.03.2010) ja kõik nende poolt väljaantud sertifikaadid (sh teenussertifikaadid (nt OCSP sertifikaadid, DigiDocService teenussertifikaat)). SK sertifitseerimise ahelad on visualiseeritud kujul leitavad siit.

Juur-SK ahelast väljastati ID-kaardi ja Mobiil-ID sertifikaate kuni 11. juuli 2011, seega viimased aeguvad 11.juulil 2016. 

Milline on oluline erisus seoses KLASS3-SK 2010 alamsertifitseerija puhul?

KLASS3-SK 2010 on oluline erisus, et samanimeline sertifikaat on välja antud ka uue SK tipmise sertifitseerija EE Certification Centre Root CA alt 18.03.2011 ja 04.06.2015. Oluline on kontrollida, et teie konfiguratsioonis oleks olemas kõige uuem KLASS3-SK 2010 sertifikaat ja uus tipmine sertifikaat. Sel juhul vana KLASS3-SK 2010 aegumine teid ei mõjuta.

Kust saab uue sertifitseerimisahela sertifikaadid?

Sertifikaadid on kättesaadavad SK repositooriumist - www.sk.ee/certs. Lisame viited ka siia:

• KLASS3-SK 2010 (väljastatud 04.06.2015) - DER formaadis, PEM formaadis 
• KLASS3-SK 2010 (väljastatud 18.03.2011) - DER formaadis, PEM formaadis
• EE Certification Centre Root CA - DER formaadis, PEM formaadis
  

Milline on Juur-SK  ja selle alt väljastatud sertifikaatide aegumise mõju rakendustele ja infosüsteemidele?

Teenused, kus kasutatakse ID-kaardi kasutajate autentimiseks tühistusnimekirja (CRL).

ESTEID-SK 2007 tühistusnimekirja (CRL-i) peale Juur-SK sertifikaadi aegumist 26.08.2016 enam välja ei anta. Aegunud CRL eemaldatakse ja ei ole enam kättesaadav. Sarnaselt aeguvad ja eemaldatakse ka EID-SK 2007 ja JUUR-SK tühistusnimekirjad. KLASS3-SK 2010 tühistusnimekirja osas muudatusi ei ole, see jääb endiselt kättesaadavaks.

Teenusserverid tuleks seadistada selliselt, et peale viimast aegumist tühistusnimekirja enam allalaadida ei üritata, vastasel juhul koormab see liigselt teie ja meie servereid.  

Teenused, kus kasutatakse DigiDocService veebiteenust.

DigiDocService (https://digidocservice.sk.ee) teenuse veebiserveri (SSL) sertifikaat (CN=digidocservice.sk.ee) on väljaantud KLASS3-SK 2010 alamsertifitseerija alt ja aegub 26.08.2016. DigiDocService veebiteenuses võetakse alates 15. augustist kell 23:00 kasutusele uus SSL sertifikaat. Uus teenussertifikaat on välja antud senisest erineva sertifitseerija alt.

Kui teie rakenduses verifitseeritakse DigiDocService teenussertifikaati vastu sertifikaadi väljaandja ahelat, on vajalik üle kontrollida ahela sertifikaadid. Oluline, et oleks seadistustes KLASS3-SK 2010 (väljastatud 04.06.2015) ja uus tipmine sertifitseerija EE Certification Centre Root CA sertifikaat.

Selleks, et DigiDocService teenuse SSL sertifikaadi aegumine ja vahetus augustis teie teenuseid ei mõjutaks, tuleks uue ahela sertifikaadidkonfguratsiooni lisada esimesel võimalusel. Uus konfiguratsioon töötab ka praeguse SSL sertifikaadiga ja seetõttu saate muudatuse juba praegu ära teha. Test DigiDocService teenuses (https://tsp.demo.sk.ee) on uue KLASS3-SK 2010 alt väljastatud SSL sertifikaat kasutusel juba täna.

Kui teie rakendustest verifitseeritakse SSL sertifikaati ennast, on vajalik uue DigiDocService sertifikaadi lisamine.  

Uus DigiDocService teenuse SSL sertifikaat PEM formaadis on kättesaadav siit.

Teenused, kus kasutatakse SK poolt väljastatud veebiserveri (SSL) sertifikaate. 

Oluline on kontrollida, et teie konfiguratsioonis oleks olemas kõige uuem KLASS3-SK 2010 sertifikaat ja uus tipmine sertifikaat EE Certification Centre Root CA ning vajadusel siis lisage need esimesel võimalusel. Sel juhul vana KLASS3-SK 2010 ja Juur-SK aegumine augustis teid ei mõjuta. 

Kõikide avalike veebiserverite puhul, kus on SK poolt väljastatud veebiserveri sertifikaat teostame ise vastavad kontrollid ja anname teenuse omanikele teada, kui on vaja teostada muudatusi.

Üks lihtne võimalus oma veebiserveri headuse kontrollimiseks on: https://www.ssllabs.com/ssltest/. Sisestage sinna oma veebilehe aadress, kus on kasutuses SK poolt väljastatud veebiserveri sertifikaat. Kui tulemuste "Additional Certificates” ja “Certification Path" blokkides on KLASS3-SK 2010 sertifikaat, mis aegub 2016. aastal ja mille väljaandja (Issuer) on Juur-SK, siis tuleb serveri konfiguratsioon üle vaadata. 

SSL serveri sertifikaatide häälestuse juhendid serveritel leiate siit:

• Windows 2012 (IIS8), PDF
• Apache, PDF

Teenused ja infosüsteemid, kus digitembeldatakse dokumente või valideeritakse digitembeldatud dokumente.

Infosüsteemid, mis kasutavad digitembeldamiseks või digitembeldatud failide valideerimiseks DigiDoc teeke peavad kontrollima ja vajadusel lisama teegi poolt kasutatavasse sertifikaatide kataloogi järgmised sertifikaadid ja seejärel lisama viite konfiguratsioonifaili:

• KLASS3-SK 2010 (väljastatud 04.06.2015) 
• KLASS3-SK 2010 (väljastatud 18.03.2011) 

Oluline on ka SK OCSP RESPONDER 2011 sertifikaadi olemasolu.

Teekides sertifikaatide usaldusnimekirja (TSL-i) kasutajad peavad kasutama uusimat Tehnilise Järelevalve Ameti poolt publitseeritud usaldusnimekirja (https://sr.riik.ee/tsl/estonian-tsl.xml).

Testimiseks oleme loonud .ddoc, .bdoc, asic-e failid, mis on allkirjastatud KLASS3-SK 2010 (väljastatud 04.06.2015) alt väljastatud sertifikaadiga ja kehtivuskinnitus on signeeritud SK OCSP RESPONDER 2011 sertifikaadiga. Nende failidega saate testida, kas teie digiallkirjastamise süsteemides, teekides ja dokumendihaldussüsteemides on kõik vajalikud sertifikaadid korrektselt seadistatud. Kui neid faile suudetakse valideerida kehtivaks, siis on konfiguratsioon korrektne.

• ASIC-E 
• BDOC
• DDOC

Teenused, kus kasutatakse digitembeldamise tarkvara TempelPlus.

TempelPlus tarkvara kasutajad peavad kontrollima ja vajadusel lisama jdigidoc teegi poolt kasutatavasse sertifikaatide kataloogi järgmised sertifikaadid ja seejärel lisama viite konfiguratsioonifaili:

• KLASS3-SK 2010 (väljastatud 04.06.2015)
• KLASS3-SK 2010 (väljastatud 18.03.2011) 

Oluline on ka SK OCSP RESPONDER 2011 sertifikaadi olemasolu.

Testimiseks oleme loonud .ddoc, .bdoc failid, mis on allkirjastatud KLASS3-SK 2010 (väljastatud 04.06.2015) alt väljastatud sertifikaadiga ja kehtivuskinnitus on signeeritud SK OCSP RESPONDER 2011 sertifikaadiga. Nende failidega saate testida, kas TempelPlus tarkvaras on vajalikud sertifikaadid seadistatud. Kui neid faile suudetakse valideerida kehtivaks, siis on konfiguratsioon korrektne.

• DDOC
• BDOC

Teenused, kus kasutatakse Kasutajapõhist autentimisteenust.

Autentimissertifikaatide infot väljastava kehtivuskinnituse teenuse vastuseid kinnitav OCSP sertifikaat (CN=AUTHENTICATION OCSP RESPONDER) aegub 26.08.2016. Aeguva sertifikaadi asemele väljastatakse uus OCSP sertifikaat ning see võetakse teenuses kasutusele 15. augustil kell 14:00.

Lae alla uus Autentimisteenuse OCSP responderi sertifikaat aadressilt http://www.sk.ee/certs, vali lehel sertifikaat AUTHENTICATION OCSP RESPONDER 2016.

Lisa allalaetud sertifikaat domeeni Trusted Root Certification Authorities teeki (vt. https://www.id.ee/public/ID-login_juhend.pdf peatükki Sertifikaatide publitseerimine).

Milline kehtivuskinnituse (OCSP) sertifikaat hakkab kinnitama vastuseid KLASS3-SK 2010 sertifikaatide puhul?

Täna kasutuses olev KLASS3-SK 2010 OCSP RESPONDER aegub ning selle asemel võetakse 15. augustil 2016 kell 14:00 kasutusele SK OCSP RESPONDER 2011.

SK OCSP RESPONDER 2011 on juba täna kasutuses kõikide teiste uue sertifitseerimisahela sertifikaatide puhul. Peale 15. augustist on kõikide SK sertifikaatide puhul kasutuses ühine kehtivuskinnitusteenuse (OCSP) sertifikaat ocsp.sk.ee teenuses.

Kui mul on küsimusi, kust ma saan lisainfot?

Kõik antud muudatust puudutavad lisaküsimused saatke palun aadressile support@sk.ee

Alates käesoleva aasta 1.juulist hakkab kehtima Euroopa Liidu määrus eIDAS, mis muudab üleeuroopaliselt kohustuslikuks teiste liikmesriikide digiallkirjade aktsepteerimise. Koos määrusega on EL kehtestanud ka nõuded allkirjavormingutele millele peab allkiri vastama, et teine liikmesriik seda vastuvõetavaks tunnistama.

Praegu on Euroopas valdavalt kasutuses ajatemplipõhine allkirjavorming ASIC-E. Eestis aga kasutatakse BDOC vormingut mis omakorda jaguneb kaheks alamformaadiks: BDOC-TM ja BDOC-TS (ASIC-E). Nõuetele vastamiseks tuleks Eesti infosüsteemides võtta laialdasemalt kasutusele neid standardeid toetav tehnoloogia.  

eIDAS määruses nõutud standardile vastavate allkirjavormingute töötlemiseks on Euroopa Komisjon välja töötanud tasuta tarkvarakomponendi DSS (https://joinup.ec.europa.eu/asset/sd-dss/description), kuid mille kasutuselevõtt eeldab infosüsteemi haldajalt täiendava arendustöö tellimist.

Kasutuselevõtu lihtsustamiseks Eesti oludes on Riigi Infosüsteemi Amet integreerinud selle uuemasse Java-teeki DigiDoc4j. Praegu allkirjade töötlemiseks valdavalt kasutatav Java-teek JDigiDoc tuleb asendada uuema DigiDoc4J teegiga.

DiciDoc4J võimaldab luua ja valideerida nii BDOC formaati kui ka valideerida teiste EL liikmesriikide digitaalallkirju ning on ühtlasi senisest turvalisem ja kaasaegsem. JDigiDoc teek ei võimalda ajatemplipõhise (BDOC-TS) digitaalallkirja andmist ega lugemist.

Riigi- ja omavalitsusasutustele on digiallkirjade aktsepteerimine kohustuslik, kuid ka erasektoril on soovitatav uuendada digitaalallkirju käitlevad infosüsteeme.

Palume kõiki arendajaid kaasa aitama, et selgitada oma klientidele teekide vahetuse vajadust ja tehnilisi tingimusi.

Üleminekust saab lähemalt lugeda Euroopa Liidu liikmesriikide e-allkirjade käsitlemise juhendist: https://www.ria.ee/public/PKI/EL_e-allkirjade_kasitlemine.pdf

Ühtlasi olete oodatud teekide vahetamise vajadust ja tehnilisi tingimusi selgitavale infopäevale "eIDAS mõju e-teenustele ja DigiDoc4J kasutuselevõtt". Üritus toimub 18. mail 2016 Viru Konverentsikeskuses. Info ja registreerimine (lõppeb täna 13.mai 2016) aadressil http://digidoc4j.publicon.ee

Lähemalt DigiDoc4j teegist: https://www.id.ee/index.php?id=36870 

Riigi Infosüsteemi Amet

Kui sinu arvuti op. süsteemi versioon on 10.11.4 või uuem, siis võid leida end olukorrast, kus DigiDoc4 klient ütleb järjekindlalt, et ühtegi kiipkaardilugejat pole ühendatud.

Tegemist on OSX veaga, mida on kirjeldatud nt siin:

• http://ludovicrousseau.blogspot.com.ee/2016/04/os-x-el-capitan-and-ccid-driver-upgrades.html
• https://forums.developer.apple.com/message/127598#

Lahendus kirjeldatud olukorrale on op. süsteemi uuendamine versioonile 10.11.6, kus viga on parandatud. 

Op. süsteemi uuendamiseks tee nii:

• klõpsa üleval vasakus servas Apple'i ikoonile ja vali 'About this Mac';
• klõpsa nupule 'Software Update' ja järgi ekraanile ilmuvaid juhiseid.

Pärast op. süsteemi uuendamist on soovituslik arvutile taaskäivitus teha. Kui see on tehtud, siis kontrolli, kas DigiDoc4 klient tuvastab arvuti USB-pesaga ühendatud kaardilugeja.  Mured kaardilugeja kasutamisel peaks olema lahenenud!

Kui op. süsteemi uuendamise järgselt kohtad endiselt viga: 'Ühtegi kiipkaardilugejat ei leitud', siis võib olukord järgnevalt:

• lae alla see draiveripakk;
• ava allalaetud dmg file ning tee hiire paremklikk failil ccid-installer ning vali 'Open With > Installer' ja kinnita seda vajutades veel kord 'Open';
• järgi ekraanile ilmuvaid juhiseid ning eduka installatsiooni tulemusel tee arvutile taaskäivitus.

Nüüd võiks olla olukord kaardilugeja kasutamisel lahenenud! Kui op. süsteemi uuendamisest või draiverite installeerimisest ei olnud abi, siis palun võta ühendust +372 666 8888.

3. mail avalikustati ID-tarkvara versioon 3.12.3. Tegu on vahereliisiga, kus on tehtud mõned parendused ja täiendused.

• ID-tarkvara ver 3.12 toetab operatsioonisüsteeme:
• Windows 7 SP1, 8.1 ning 10
• Mac OS X 10.9, 10.10 ja 10.11 (ainult Intel)
• Ubuntu 14.04 LTS, 15.10, 16.04 LTS (avalikustatud 19.05.2016)
• Windows Server 2008 R2 ja 2012

• Windowsil: Internet Explorer, Mozilla Firefox, Google Chrome;
• Mac OS X-il: Mozilla Firefox, Safari, Google Chrome;
• Linuxil: Mozilla Firefox, Google Chrome.

Kui sul õnnestub osadesse e-teenustesse siseneda ja teistesse mitte, siis võib põhjus olla veebilehe vahemällu talletatud katkisest sessioonist, kus autentimiseks ei valitud ID-kaardi sertifikaati, vaid com.apple.idms.appleid.prd. nimeline sertifikaat.

Lahenduskäik sellisel juhul on järgmine:

• veendu, et arvutisse on paigaldatud veebis autentimise ja allkirjastamise komponendid;
  • kontrollimiseks kirjuta Spotlight'i otsingusse (üleval paremas servas)  ID-updater (vt pilti). Kui otsing on positiivne, siis on paigaldatud, kui ei, siis lae alla ja paigalda need aadressilt https://installer.id.ee. Pärast komponentide paigaldamist tuleb arvutile taaskäivitus teha.
• Ava Keychain Access, programmi leiab App Launcher'ist või kirjuta Spotlight'i otsingusse (üleval paremas servas).
• Keychain Access'is kirjuta üleval paremal servas asuvasse otsingusse com.apple.idms;

Kui otsing on positiivne, siis:

• Tee klõps ühel, teisel, kolmandal, … jne tulemustel, mis leiti;
• Vaata, kas mõni tulemustest on seotud e-teenustega, kuhu sul siseneda ei õnnestu;
• Kui leiad mõne sellise (nt allpool pildil eesti.ee), siis kustuta need.

Seejärel sulgeda veebilehitseja aken QUIT abil, avada uuesti ja teenusesse sisenemine võiks õnnestuda.

NB! HTTPS turbeskaneerimise keelamine on vajalik, kuna viirusetõrje tarkvara loob turbreskaneerimise lubamisel oma sertifitseerimisteenuse (CA) ning peidab serveri SSL-i sertifitseerimisteenusesse ning sellest tulevnevalt ei saabu SSL-i kliendi autentimine veebibrauserini.
Kahjuks peitub vea põhjus viirustõrje arhitektuuris, mida tarkvaraarendaja muuta ei saa.

Kui sinu arvutisse on paigaldatud Kaspersky Internet Security ja ID-kaardi abil ei õnnestu e-teenustesse (nt internetipanka) sisenemine, siis veendu, et turvatarkvara seadistuses ei ole aktiveeritud valikut "Always scan encrypted connections" või "Scan encrypted connections upon request from protection components". 

Kontrollimiseks tee järgmist: 

• Tee tarkvara käivitamiseks topeltklõps Kaspersky ikoonil 

• Klõpsa vasakul all servas hammasratast meenutavale ikoonile (Settings)

• Avanenud aknas klõpsa vasakul "Additional" ja seejärel tee klõps valikul "Network"

• Veendu, et Encrypted connections scanning juures oleks aktiveeritud valik "Do not scan encrypted connections". Kui on aktiveeritud mõni teine valik, siis tee vastav muudatus ja sulge Kaspersky paremal servas olevast X-st.

Nüüd peaks ID-kaardi abil õnnestuma e-teenustesse sisenemine.

Kui juhendist ei olnud abi, siis on tõrked kusagil mujal. 

Alates versioonist 1.0.2 on DigiDoc4j teegi kasutamine integraatoritele senisest veel mugavam, teeki levitatakse nüüd ka Maven Central repositooriumi kaudu. 

Maveni kaudu avalikustatakse edaspidi DigiDoc4j lõplikud reliisid koos kõikide vajalike alusteekidega. Beta-reliisid on endiselt alla laetavad projekti GitHub keskkonnast (https://github.com/open-eid/digidoc4j/releases).

DigiDoc4j teegi leiab Maven repositooriumist "Group Id" väärtuse "org.digidoc4j" ja "Artifact Id" väärtuse "digidoc4j" järgi. DigiDoc4j teegi lisamiseks projektile tuleks Maveni sõltuvuste konfiguratsioonile lisada järgmised read:

<dependency>

    <groupId>org.digidoc4j</groupId>

    <artifactId>digidoc4j</artifactId>

    <version>1.x.x</version>

</dependency>

Juhiseid teegi kasutamiseks leiab nii GitHub wiki keskkonnast, README.md failist, kui ka Javadoc dokumentatsioonist.

Küsimused ja ettepanekud palume saata support@sk.ee aadressile.

Alates 1. märtsist hakati väljastama ID-kaarte (sh Digi-ID, elamisloa-ja e-Residendi Digi-ID kaarte) tugevamal krüptograafial. Uute kaartidega võib esineda tõrkeid osades e-teenustes kui e-teenuste omanike infosüsteemides on seadistamata ESTEID-SK 2015 vahesertifikaat. Vaata nimekirja toimivatest e-teenustest!

Oleme üle testinud, millistes suuremates e-teenustes on võimalik alates 1. märtsist väljastatud ID-kaarti kasutada autentimiseks.

• Alexela Energia e-teenindus
• Ametlikud Teadaanded
• Danske internetipank
• DigiDoc Portaal
• E-maksuamet / E-toll
• E-riigihangete keskkond
• Eesti Energia e-teenindus
  
• Eesti Loto veebikeskkond
• Eesti.ee
• eKool
• E-toimiku keskkond
• Elektrilevi e-teenindus
• Elisa e-teenindus
• Ettevõtjaportaal
• Kinnistuportaal
• Kinnistusraamat
• Krediidipank
• LHV internetipank
• Lääne Tallinna Keskhaigla veebiregistratuur
• Maanteeameti e-teenindus
• Minu e-tervis - digilugu.ee
• Nordea internetipank
• Pensionikeskus
• Pilet.ee
• Põhja-Eesti Regionaalhaigla Digiregistratuur
• Riigitöötaja iseteenindus
• SEB internetipank
• Starman iseteenindus
• Statistikaameti e-teenus
• Swedbank internetipank
• Tartu Ülikooli Kliinikumi Patsiendiportaal
• Tallinna Vesi iseteenindus
• Tele2 e-teenindus
• Telia e-teenindus
• Töötukassa iseteenindus
• Äriregister
• Politsei- ja Piirivalveameti mobiil-ID taotluskeskkond
• Omniva e-teenindus
• If Kindlustuse e-büroo
• Poliis.ee
• Olerex'i iseteenindus (era- ja äriklient)

Selleks, et vältida tõrkeid uue ID-kaardiga allkirjastamisel ja / või digiallkirja kontrollimisel peab arvutis olema ID-tarkvara ver 3.12 või uuem. Windows’i kasutajad saavad kõige uuema ID-tarkvara aadressilt installer.id.ee. Mac OSX kasutajad peavad laadima alla DigiDoc3 klient programmi ja ID-kaardi haldusvahendi viimase versiooni Apple App Store-st.

3.12st vanema versiooni kasutajate jaoks lõppeb dokumentide digiallkirjastamine veaga "Allkirjastamine ebaõnnestus", mis on täpsemalt kirjeldatud selles artiklis.

Alates 1. märtsist väljastab Politsei- ja Piirivalveamet isikut tõendavatele dokumentidele senisest tugevamal krüptograafilisel algoritmil põhinevaid lõppkasutaja sertifikaate. Uue ESTEID-SK 2015 vahesertifikaadi lisamine on vajalik kõikides infosüsteemides ja rakendustes, kus saab ID-kaardi, Mobiil-ID, Digi-ID, elamisloakaardi või e-Residendi Digi ID-kaardi abil autentida või digitaalallkirjastada, aga ka kõiki süsteeme, kus on võimalik kontrollida digitaalallkirjade kehtivust. Täname e-teenuste pakkujaid, kes on vahesertifikaadi juba seadistanud!

E-teenuste omanikud leiavad juhised ESTEID-SK 2015 toe seadistamiseks infosüsteemides aadressilt https://www.id.ee/?id=37533.

NB! Nimekirja uuendamist enam ei toimu. Nimekirjas on enamjaolt teenused, kes olid toe enne 1. märtsi lisanud. 

Tänase seisuga on meile teadaolevalt enamik teenusepakkujaid oma teenusele uue vahesertifikaadi toe lisanud. 

Eesti võtab alates 1. märtsist toodetavatel ID-kaartidel, elamisloa- ja digi-ID-kaartidel kasutusele senisest tugevama krüptograafia. Märtsis algab ka kõigi seni väljastatud kaartide krüptograafia asendamine tugevamaga, uuendamine viiakse lõpule käesoleva aasta jooksul.

"Võtame kasutusele tugevama krüptograafia, et tagada Eesti ID-kaardi kõrge turvalisus ka tulevikus,“ ütles Politsei- ja Piirivalveameti arendusosakonna juht Joosep Kaasik. „Et seni väljastatud kaartide uuendamine oleks inimestele lihtne, võimaldame seda teha isikliku arvuti ning kaardilugejaga, mis on mugavam kui füüsiliselt teenindussaali külastamine."

Vajadus tugevama krüptograafia järele tuleneb krüptograafiliste algoritmide elutsükli uuringust, mis soovitab loobuda SHA-1 räsialgoritmi kasutamisest. Seetõttu tuginevad uued sertifikaadid pikemale SHA-2 algoritmile. Ka maailma suurimad tarkvaratootjad on järjest üle minemas uuele SHA-2 algoritmile.

Kõigi seni väljastatud kaartide uuendamiseks avaldatakse märtsis ID-kaardi tarkvara, mis võimaldab varem välja antud ID-kaartidel ja digi-ID dokumentidel võtta kasutusse tugevama krüptograafia.

Joosep Kaasiku sõnul on äärmiselt oluline, et ka veebiteenuste pakkujad ja infosüsteemide omanikud oleksid 1. märtsist valmis tugevamat krüptograafiat kasutavate kaartide teenindamiseks. „Valdav enamus teenusepakkujatest on enda valmisolekust teada andnud ning ootame, et märtsiks teeksid tugevama krüptograafia kasutamiseks vajalikud muudatused ka kõik teised teenusepakkujad."

Koos tugevama krüptograafia kasutuselevõtuga tehakse uuendamise käigus korda ka need 2014. ja 2015. aastal väljastatud kaardid, mille isikusertifikaadid ei vasta suurte tarkvaratootjate oluliselt karmistunud tõlgendusele standarditest. Uuendamist alustatakse 420 000 kaardist, mis ei ühildu Google'i veebilehitseja Chrome uusima versiooniga. Google alustas sertifikaatide tugevama kontrolliga mullu oktoobris ning Eestile anti sertifikaatide uuendamiseks aega kuus kuud, mis täitub aprilli keskel.

Sertifikaatide uuendamiseks, mis algab märtsis, tuleb arvutisse paigaldada ID-kaardi tarkvara uus versioon, käivitada ID-kaardi haldusvahend ning järgida juhiseid sertifikaatide uuendamiseks.

Taustainfoks:

• Krüptograafiliste algoritmide elutsükli uuring 2015: https://www.ria.ee/public/RIA/Kruptograafiliste_algoritmide_uuring_2015.pdf
• Detailsed juhised ESTEID-SK 2015 toe seadistamiseks infosüsteemides leiab siit.

Allikas: PPA

Lahenduseks tuleb paigaldada ID-kaardi tarkvara v 3.12, mille Windows kasutaja saab installer.id.ee, Mac OSX kasutajad laadige alla DigiDoc3 klient uus versioon Apple App Store-st.

Alates 22. jaanuarist kella 16:55st esineb tõrge Euroopa Komisjoni sertifikaatide usaldusnimekirja (TL, Trust Service List) laadimisel DigiDoc3 kliendis.

TL nimekirja (usaldusnimekirja) tõrke tõttu on osadel kasutajatel DigiDoc3 kliendis (v3.10 ja/või uuem) BDOC ja ASiC-E formaadis digiallkirjastamine ja allkirja kehtivuse kontrollimine häiritud.

DigiDoc3 kliendi käivitamisel kuvatakse järgnev teade:

Kui valida "Jah", siis on võimalik nii digitaalne allkirjastamine kui ka antud allkirjade kehtivuse kontroll. Sellisel juhul on DigiDoc3 kliendis lubatud kasutada aegunud usaldusnimekirja.  

Kui valida "Ei", siis:

• DigiDoc3 kliendis ei ole võimalik digitaalne allkirjastamine. Allkirjastamine lõppeb veateatega:

• DigiDoc3 klient ei ole suuteline kontrollima allkirja kehtivust. Allkirja staatuseks kuvatakse "Teadmata"

Tõrge laheneb ID-tarkvara 3.12 versioonis.

1. veebruaril avalikustati ID-tarkvara versioon 3.12. Tegu on korralise hooldusreliisiga, kus on tehtud mitmeid parendusi ja täiendusi.

Uuema versiooniga Open-EID tarkvara on muutunud paigaldus komponendi põhiseks. Lisatud on keskne konfiguratsioonihaldus, mis võimaldab ajakohastada tarkvara konfiguratsioonisätteid kasutaja arvutis Riigi Infosüsteemi Ameti serverist.

Administreerimise ja keske paigalduse teostamiseks leiab juhised siit.

• Juhendis kasutatud transformfailid:
  • No_AutoUpdate
  • ApplicationFolder_et-EE
  • ApplicationFolder_en-US
  • Yes_DesktopIcons_et-EE
  • Yes_DesktopIcons_en-US

Geenius.ee tegi juhendi, kuidas vanad ja ebaturvaliste digiallkirjadega DDOC failid üle allkirjastada ja tulevikukindlaks teha. 

Õpetuse leiad geenius.ee veebilehelt.

Kirjutame uuest ESTEID-SK 2015 vahesertifikaadist ja kuidas see puudutab e-teenuste pakkujaid, süsteemiadministraatoreid ning tavakasutajaid. Samuti on oluline info DDOC formaadi kasutamise piiramise kohta.

Infokirja edastame soovijatele e-kirja teel ning teeme selle sisu uudisena kättesaadavaks ka id.ee veebis.

• Kõigil e-teenuste pakkujatel tuleb seadistada ESTEID-SK 2015 tugi!

Kui soovite oma klientidele jätkuvalt pakkuda ID-kaardiga autentimist ja allkirjastamist, peate esimesel võimalusel lisama oma infosüsteemidesse uue vahesertifikaadi ESTEID-SK 2015. Loe muudatuse vajalikkusest siit. Uus ESTEID-SK 2015 sertifikaat on kättesaadav SK repositooriumist.

• Oluline info ESTEID-SK 2015 seadistamise kohta

Millal hakatakse uutest ahelatest sertifikaate väljastama? Mis juhtub, kui e-teenuses ei ole uute sertifikaatide tuge? Kust saab uue sertifikaadi? Millised on muudatused uues sertifikaadis? Vastused nendele ja paljudele teistele küsimustele leiate siit.

• Oluline info ID-kaardiga autentimist võimaldava infosüsteemi administraatoritele

ID-kaardiga isikutuvastuseks tuleb veebiserveritesse ja ID-kaardi autentimist kasutatavatesse rakendusserveritesse lisada uue ESTEID-SK 2015 vahesertifikaadi tugi. Oluline lisainfo on kättesaadav siit.
Olemas on juhendid ID-kaardi toe seadistamiseks IIS veebiserverile ja Apache veebiserverile.

• Oluline info ID-kaardiga allkirjastamist võimaldava infosüsteemi administraatoritele

ID-kaardiga digiallkirja andmiseks või allkirja kontrollimiseks on oluline uue vahesertifikaadi seadistamine. DigiDoc teekide kasutaja peab lisama teegi poolt kasutatavasse sertifikaatide kataloogi sertifikaadi ESTEID-SK 2015. Seejärel on tarvis lisada viited sellele sertifikaadile ka teekide konfiguratsioonifaili. Juhised teekide seadistamiseks leiab siit.

• Testkaartide tellimine ja muudatuste testimine

Selleks, et saaksite testida, kas teie digiallkirjastamise süsteemides, teekides ja dokumendihaldussüsteemides on kõik vajalikud sertifikaadid korrektselt seadistatud, oleme loonud .ddoc, .bdoc ja asice failid, mis on allkirjastatud ESTEID-SK 2015 alt väljastatud sertifikaadiga.

Sertifikaatides tehtud muudatuste mõju oma rakendustele ja süsteemidele on võimalik testida SK-st tellitud test-ID-kaartidega, mille sertifikaadid on väljastatud TEST of ESTEID-SK 2015 alt. Testkaarte saab tellida selle vormi abil.

• ID-kaardi tarkvaras jääb digitaalallkirja ainsaks vorminguks BDOC

Selle aasta veebruarist kaob DigiDoc3 klientrakenduses DDOC-vormingus allkirja andmise võimalus. Alates veebruarist jääb ainsaks vorminguks BDOC. Muudatuse taustast ja põhjustest kirjutab Anto Veldre RIA blogis.

• ID-tarkvara ver 3.12 beeta on testimiseks kättesaadav

ID-tarkvara järgmine versioon avalikustatakse veebruari alguses. Lõppkasutaja tarkvaras on tulemas mitmed muudatused: nt keskne konfiguratsiooni haldus, uus paigaldusmehhanism Windowsil, sertifikaatide kaug-uuendamise lahendus, DDOC piiramine. Tarkvara beetaversiooni Windowsile saab proovida siin. Tagasisidet saab anda abi@id.ee.

• Uuenes DigiDoc4j teek 

Uus DigiDoc4j teegi versioon 1.0.0 on saanud võrreldes eelmise versiooniga mitmeid olulisi täiendusi. Viited tehtud ja tulevikuks planeeritud muudatuste kohta leiate siit.

• SK OCSP teenuses võetakse kasutusele SHA-256 algoritm

16. veebruaril võetakse SK OCSP teenustes vastuste kinnitamisel kasutusele SHA-256 räsialgoritm. Samal ajal muudetakse ka SK OCSP teenuse käitumisloogikat – vastusesse lisatakse OCSP teenuse sertifikaat. Mis täpselt muutub ja kuidas muudatust testida, on kirjas siin.

NB! Artiklis info uueneb jooksvalt! 

Miks muudatused toimuvad?

Tulenevalt Riigi Infosüsteemi Ameti nõudest piirata vananeva räsialgoritmi SHA-1 kasutamist, on Politsei- ja Piirivalveamet tellinud ja AS Sertifitseerimiskeskus (SK) kasutusele võtnud uue ESTEID-SK 2015 vahesertifikaadi (intermediate certificate), mille alt väljastatakse alates 01.03.2016 ID-kaartidele ja Mobiil-IDle väljastama senisest tugevamatel krüptograafilistel algoritmidel põhinevaid lõppkasutaja sertifikaate.

Milline on selle muudatuse mõju?

Antud muudatus puudutab kõiki infosüsteeme ja rakendusi, kus on võimalik ID-kaardi (sh digi-ID, elamisloakaart, e-residendi digi-ID) või Mobiil-IDd kasutades autentida või digitaalallkirjastada. Samuti kõiki infosüsteeme, kus on võimalik kontrollida digitaalallkirjade kehtivust.

Kõik vajalikud seadistused on võimalik infosüsteemides ette ära teha.

Millal hakatakse uutest ahelatest sertifikaate väljastama?

Uuest ahelast väljastatakse isikusertifikaate alates 01.03.2016. 

Mis juhtub kui uute sertifikaatide tuge ei ole lisatud?

Kui uus ESTEID-SK 2015 vahesertifikaat on serveri konfiguratsiooni lisamata siis ei ole võimalik isikutel, kelle ID-kaardi või Mobiil-ID sertifikaadid on loodud või uuendatud pärast muudatuse rakendamist vastavasse e-teenusesse autentida. Ühtlasi ei ole võimalik nendel isikutel uuendamata e-teenustes digitaalallkirju anda, samuti ei ole võimalik kontrollida antud isikute poolt antud digitaalallkirju.

Kust saab uue vahesertifikaadi?

Uus vahesertifikaat nimega ESTEID-SK 2015 on kättesaadav SK repositooriumist - www.sk.ee/certs 

Millised on muudatused uues vahesertifikaadis?

• ESTEID-SK 2015 baseerub 4096-bitisel RSA võtmel ja on väljastatud kasutades SHA-384 (sha384WithRSAEncryption) räsialgoritmi.
• Sertifikaadi eraldusnimesse (DN) on lisandunud väli OrganizationIdentifier (OID 2.5.4.97) ja see on väärtustatud NTREE-10747013. Seda nõuab ETSI standardi EN 319412-3 punkt 4.2.1 ja sisu on lahti seletatud standardi EN 319412-1 punktis 5.1.4. NB! OrganizationIdentifier on uus, vähem levinud laiendus ja ei pruugi olla tarkvaradesse sisse kirjutatud või siis tarkvarad tõlgendavad teda erinevalt. Nt. tarkvara ei tunne OrganizationIdentifier laiendust ja kirjutab selle kui tundmatu laienduse nimeks OID.2.5.4.97.
• Sertifikaadi sees on lisandunud Extended Key Usage ja Name Constraints väljad, et uut vahesertifikaati saaks vastavalt CA/B Forum Baseline Requirements punktile 7.1.5 lugeda tehniliselt piiratud sertifitseerijaks. Rakendustarkvarad saavad nende väljade alusel rakendada automaatkontrollid, mis välistavad kõikide ESTEID-SK 2015 alt väljastatud veebiserveri (SSL) sertifikaatide tunnustamise, kuna selliseid ei tohi olemas olla.
• Sertifikaadi sees on muutunud Policy Qualifier väljade sisu, et paremini vastata standardi RFC 3647 nõuetele. Sellega seoses muutuvad ka sertifitseerimispõhimõtete OID numbrid lühemaks, lõpust kaob ära versiooninumbri tunnus. Viidatakse ka otse ETSI EN 319411 standarditele.
• Sertifikaati on lisatud AIA laiendus (Authority Information Access extension), mille järgi saab leida EECCRCA sertifikaadi ja tema poolt väljastatud sertifikaatide OCSP teenuse asukoha.
• ESTEID-SK 2015 sertifikaat on väljaantud olemasoleva juursertifikaadi (EE Certification Centre Root CA) poolt.
• ESTEID- SK 2015 poolt väljastatud sertifikaatide kehtivuse kontrolliks vastu OCSP teenust tuleb kasutada sertifikaati SK OCSP RESPONDER 2011.
• ESTEID-SK 2015 tühistusnimekiri on kättesaadav http://www.sk.ee/crls/esteid/esteid2015.crl

SK uue sertifitseerimisahela kirjelduse leiad siit ja vana sertifitseerimisahela kirjelduse leiad siit.

Millised on muudatused lõppkasutaja sertifikaatides?

• Kõik lõppkasutajatele väljastatavad sertifikaadid baseeruvad 2048-bitisel RSA võtmel ja sisaldavad SHA-256 (sha256WithRSAEncryption) räsialgoritmi.
• Sertifikaadi väljaandja (Issuer) väljale on lisandunud väli OrganizationIdentifier (OID 2.5.4.97), vaata ka selgitust eelmises punktis.

Mida peab tegema ID-kaardiga autentimist võimaldava infosüsteemi administraator?

• Detailsed juhised ESTEID-SK 2015 toe seadistamiseks infosüsteemides leiab siit.
• Uus ESTEID-SK 2015 sertifikaat on kättesaadav SK repositooriumist aadressil https://sk.ee/repositoorium/sk-sertifikaadid. 

Aeg-ajalt võib esineda olukordi, kus Eesti ID-kaardi draiver (n-ö Windows'i minidraiver) ei ole korralikult paigaldunud. Iseloomilikud vead sellisel juhul on järgmised:

• Internet Explorer või Google Chrome kuvab e-teenustesse sisenemisel vigu "Insert Smart Card" või "No Certificates Available" (vt pilti)
  • Mozilla Firefox'i kasutamisel pääseb nt panka sisse, aga maksekorralduse allkirjastamisel kuvatakse samu teateid;
• DigiDoc4 klient ütleb samal ajal "Ei leitud ühtegi ID-kaarti";
• Pärast PIN1-koodi sisestamist kuvatakse veebilehitsejas viga: ERR_SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY.

Olukord võib laheneda, kui ühendad kaardilugeja teise USB-pessa.

Kui tegemist on sisseehitatud kaardilugejaga või kui teisest USB-pesast pole abi, siis tee läbi järgmised sammud:

• ava See Arvuti (This PC / Computer)
  • kõige lihtsam seda teha on, kui hoiad klaviatuuril WinKey nuppu all ning vajutad E tähele
• nüüd navigeeri end asukohta, kuhu on installeeritud Eesti ID-kaardi draiver (C:\Program Files\Open-EID)
• tee hiire paremklikk failil esteidcm.inf (hammasratast meenutava ikooniga) ja vali Installi

Oota sekund-kaks, kuniks tuleb teade, et toiming on edukalt lõpuni viidud. Seejärel aseta ID-kaart lugejasse ja käivita DigiDoc4 klient. Nüüd peaks rakendus tuvastama kaardilugejas oleva dokumendi andmeid. Kui see on nii, siis edaspidi õnnestub ka e-teenustesse sisenemine.

Kui eelpool pakutud lahendusest ei olnud endiselt abi, siis teavita sellest ID-kaardi abiliini meeskonda (+372) 666 8888.

Järgnevalt on kirjeldatud muudatused ja täiendused, mis on teenuse erinevatesse versioonidesse tehtud ja/või tulevikus planeeritud. 

• Test-teenus: http://demo.sk.ee/ocsp
• Toote teenus: http://ocsp.sk.ee
• Sulgudes toodud viited on muudatusega seotud SK siseste tööülesannete identifikaatorid

Täielik muudatuste nimekiri (inglise keeles) on leitav siit.

16. veebruaril 2016 võetakse SK OCSP teenustes vastuste kinnitamisel kasutusele senise SHA-1 räsialgoritmi asemel SHA-256 algoritm.

Muudatus on vajalik, et tagada SK OCSP teenuses ajakohaste ja turvaliste krüptoalgoritmide kasutus. Muudatus puudutab ka autentimise OCSP teenust (aadressil http://ocsp.sk.ee/_auth).

Tagamaks parem ühilduvus kolmandate osapoolte tarkvaradega muudetakse samal ajal ka SK OCSP teenuse käitumisloogikat, lisades vastusesse OCSP teenuse sertifikaadi.

Mõlemad muudatused on juba tehtud SK demo keskkonnas olevas OCSP teenuse versioonis, mis on kätte saadav aadressil http://demo.sk.ee/ocsp_sha256. Soovitame kõigil integraatoritel ja e-teenuste pakkujatel kontrollida üle enda infosüsteemide ühilduvus uuenenud OCSP teenusega. Antud aadressil olev OCSP teenus kasutab sama sertifikaatide andmebaasi, mis ka vana konfiguratsiooniga OCSP teenus (aadressil http://demo.sk.ee/ocsp/). Seega testimiseks sertifikaate ümber laadida ei ole vaja, uusi sertifikaate saab testsüsteemi laadida kasutades https://demo.sk.ee/upload_cert/ veebilehte.

Küsimused muudatuse kohta palun edastada e-posti aadressile support@sk.ee.

Sertifitseerimiskeskus

Alates 04.01.2016 ei ole toetatud enam ajatemplipäringud, mis kasutavad räsialgoritme SHA-1 või SHA-224. Muudatus on tingitud räsialgoritmi SHA-1 ja SHA-224 nõrkusest.

Avalikus testkeskkonnas olevas ajatempliteenuses (http://demo.sk.ee/tsa/) on SHA-1 ja SHA-224 algoritmide kasutamine juba praegu piiratud.

SK ajatempliteenus, mis põhineb standardil RFC 3161 on kirjeldatud siin.

Sertifitseerimiskeskus

Kui sinu arvutisse on paigaldatud Panda Security turvatarkvara Panda Internet Security ning e-teenuses allkirjastamine Google Chrome veebilehitsejaga ei õnnestu, siis põhjused võivad tuleneda turvatarkvara seadistusest.

Esmakordsel kasutamisel kuvatakse kasutajale teade "chrome-token-signing.exe is an unknown application and is trying to run" ekraanil all paremas servas.

Allkirjastamise võimaldamiseks tuleb teha valik "Allow"

Juhul kui märguannet ei kuvatud või tegid valiku "Deny", siis on allkirjastamine blokeeritud.

Võimalik lahendus tekkinud olukorrale on järgmine:

•  Ava Panda Internet Security ja klõpsa ülevalt paremalt menüü nuppu  

• Avanenud rippmenüüst tee valik "Settings"

•  Järgmises aknas tee valik "Application Control"

• Viimase sammuna leia nimekirjast kirje "chrome-token-signing.exe" ja muuda rea lõpus olev väärtus "Deny" asemel "Allow"
• NB! tehtud muudatust ei saa eraldi salvestada, muudatus salvestub automaatselt. 

• Lõpetuseks sulge Panda Internet Security aken, arvuti taaskäivitamine ei ole vajalik.
• Nüüd õnnestub Google Chrome allkirjastamine!

Kui olukord ei lahene, siis võta ühendust ID-abiliiniga helistades numbrile  (+372) 666 8888.

Novembris avalikustati uus DigiDoc4j teegi versioon 1.0.0 

Võrreldes eelmise versiooniga on tehtud mitmeid olulisi täiendusi, k.a. muudetud teegi API liides lihtsamini kasutatavaks, täiustatud allkirjade valideerimise protsessi ja uuendatud alusteeke. Samuti on uuenenud teegi dokumentatsioon: juhiseid teegi kasutamiseks leiab nii GitHub wiki keskkonnast, README.md failist, kui ka Javadoc dokumentatsioonist. Versioonile 1.0.0 vastav lähtekood on fikseeritud tag'ga public-1.0.0.

Täielik muudatuste nimekiri (inglise keeles) on leitav siit.

Infot tehtud ja tulevikku planeeritud arendustööde kohta leiab Pivotal keskkonnast.

Küsimused ja ettepanekud palume saata support@sk.ee aadressile.

Põhjusi, miks e-teenustes allkirjastamine ei õnnestu on enamasti kaks:

1. allkirjastamiseks vajamineva plugina kasutus on keelatud (idealtingimustes on kasutus lubatud ja seda sätet ei saa muuta)
2. brauseri sätteid on muudetud;

Võimalik lahendus on järgmine:

• vajuta ülal paremas servas hammasratast meenutavale ikoonile ja vali 'Halda lisamooduleid' (Manage add-ons)

• klõpsa vasakul 'Tööriistaribad ja laiendid' (Toolbars and Extensions)
• leia ja klõpsa nimekirjas valikule 'IE Token Signing plugin' ning veendu, et 'Olek' staatus on 'Lubatud'
• kui plugina kasutus pole lubatud, siis vajuta 'Luba' (Enable)

Kindluse mõttes võiksid enne allkirjastama asumist lähtestada brauseri algsätted, selleks tee nii:

• vajuta ülal paremas servas hammasratast meenutavale ikoonile ja vali 'Interneti-suvandid' (Internet options)
• avanenud aknas vajuta 'Täpsemalt' (Advanced), tee klõps valikul 'Taasta täpsustatud sätted' (Restore advanced settings) ja seejärel vajuta kahel korral 'Lähtesta' (Reset) ning sulge aken vajutades 'OK'

Nüüd võiks allkirjastamine õnnestuda.

Murede jätkumisel teavita sellest ID-kaardi abiliini meeskonda helistades numbrile (+372) 666 8888.

Seoses SK teenuste avaliku testkeskkonna ajakohastamisega on muutunud test DigiDocService ja test-OCSP teenuse ning test-OCSP teenusesse sertifikaatide laadimise rakenduse aadressid.

Riigi Infosüsteemi Amet (RIA) korraldab 7. oktoobril Nordic Hotel Forumi konverentsikeskuses infopäeva: „eIDAS vajab täitmist - viime lõpule ülemineku BDOCile“.

Infopäeva sõnum annab ülevaate kohustustest mis laienevad kõikidele teenuseomanikele EL otsekohalduva eIDAS määrusega. Tutvustatakse tegevusi mis vajavad kiiret reageerimist. Samuti räägitakse BDOCile ülemineku olulisematest aspektidest.Tutvustatakse vana ja uue allkirjastamise teegi erinevusi. Teemad on täiendatud asjakohaste näidetega, mis aitavad e-teenuse omanikel paremini aru saada edasistest tegevustest.

Päevakava  

• 09:00 – 09.30   Kogunemine, registreerimine ja hommikukohv
• 09.30 – 10.00   Ülevaade käimasolevatest ja kavandatavatest projektidest (nt Euroopa digiallkirja valideerimisteenuse väljatöötamine). Mark Erlich (RIA)
• 10.00 – 10.45   BDOCile ülemineku olulisematest aspektidest e-identimise ja e-tehingute jaoks vajalike usaldusteenuste määruse (eIDAS) valguses. Mait Heidelberg (MKM)
• 10.45 – 11.00   Kohvipaus
• 11.00 – 11.30   BDOC TM ja BDOC TS erinevused. Mark Erlich (RIA)
• 11.30 – 12.15   Kuidas BDOC-ile üle minna ja millised on võimalused. Urmo Keskel (SK)
• 12.15 – 12.30   Arutelu ja küsimused 
• 12.30 – 13.30   Lõuna

Pärastlõunal jätkub päev "Riigiportaal eesti.ee infopäevaga", mis on suunatud eelkõige teabevärav eesti.ee partneritele ja e-teenuste pakkujatele (omanikud ja arendajad). Info ja registreerimine http://riigiportaaliteabepaev.publicon.ee/. Kohtade arv on piiratud!

Infopäevale on oodatud eelkõige integraatorid ja e-teenuste pakkujad.

Infopäeval osalemine on tasuta ja eelregistreerimisega bdocteabepäev.publicon.ee hiljemalt 02.10.2015. Üritus algab kogunemise ja hommikukohviga kl 9.00 ja lõpeb lõunasöögiga orienteeruvalt kl 13.30.

RIA korraldab „BDOCle ülemineku infopäeva“ EL sf programmist „Infoühiskonna teadlikkuse tõstmine“, mida rahastab Euroopa Regionaalarengu Fond. Infopäeva aitab läbi viia Publicon OÜ.

Google avalikustas oma veebilehitseja Chrome versiooni 45, mis toob endaga tõrked osades e-teenustes ID-kaardiga allkirjastamisel. Lahenduseks on kasutada teist veebilehitsejat või Mobiil-IDd.

AS Sertifitseerimiskeskus avastas ja parandas vea oma tarkvaras, mille tõttu genereeriti juunis ja juulis isikut tõendavatele dokumentidele korduvaid eesti.ee e-postiaadresse. 

Korduvad e-postiaadressid ei takista dokumendi elektroonset kasutamist ega digitaalset allkirjastamist ning ei mõjuta dokumendi turvalisust. E-posti aadressi parandamiseks peavad inimesed tulema PPA teenindusse.

ID-kaardi, elamisloakaardi, mobiil-ID ja digi-ID isikutuvastuse sertifikaadile genereeritakse dokumendi tootmisel e-postiaadress kujul eesnimi.perekonnanimi@eesti.ee. Nimekaimude puhul võrdleb tarkvara e-postiaadressi varem juba kasutatutega ning järgmised sama nimega inimesed saavad e-posti aadressi kujul eesnimi.perenimi.1@eesti.ee, eesnimi.perenimi.2@eesti.ee ja nii edasi vastavalt samanimeliste inimeste arvule.

Tarkvaravea tõttu genereeriti nimekaimudele korduvaid e-posti aadresse, mis kanti ka isikut tõendavate dokumentide sertifikaatidele. Oleme tarkvaravea praeguseks parandanud ning kinnitame, et tulevikus sarnast olukorda enam tekkida ei saa,“ selgitas AS Sertifitseerimiskeskuse juhatuse liige Kalev Pihl.

Kalev Pihla sõnul ei häiri dubleeritud e-postiaadressid dokumentide elektroonset kasutamist ega digiallkirja andmist. „Isiku tuvastamiseks vajalik andmekomplekt on sertifikaadil korrektne. Samuti ei mõjuta korduv aadress digitaalseks allkirjastamiseks vajalikku sertifikaati. Seega ei ole kuidagi mõjutatud dokumendi turvalisus ega kasutamine. Probleemi lahendamiseks piisab sertifikaadi uuendamisest teeninduses.“

E-posti aadress kujul eesnimi.perekonnanimi[A]eesti.ee on alias aadressile isikukood[A]eesti.ee, mis on unikaalne. Riigiasutused kasutavad info edastamiseks aadressikuju isikukood[A]eesti.ee.

Eesti.ee e-posti aadressi kasutusele võtmiseks peab inimene sisenema riigiportaali eesti.ee ja suunama aadressi edasi oma tavapärasele meiliaadressile.

Pärast tarkvaravea avastamist peatas riigiportaal e-posti edasisuunamise õiguse kõigil neil, kes olid saanud sertifikaadiga korduva meiliaadressi. Eesti.ee lõpuga e-posti aadressi saavad need inimesed kasutusele võtta alles pärast sertifikaatide uuendamist.

Korduvat e-posti aadressi sisaldavate ID-kaartide ja elamisloakaartide sertifikaate saab alates 8. septembrist järgneva poole aasta jooksul uuendada Politsei- ja Piirivalveameti teenindussaalides üle Eesti. Isikut tõendavaid dokumente tootev ettevõte TRÜB valmistab praegu ette tehnilist lahendust korduva e-posti aadressiga dokumentide uuendamiseks.

PPA võtab alates järgmisest nädalast uuendamist vajavate dokumentide omanikega personaalselt ühendust ning kutsub inimesed neile sobival ajal teenindusse. Sertifikaatide uuendamine on tasuta ning selleks ei väljastata uut ID-kaarti, vaid kantakse kaardile uued sertifikaadid korrektse e-postiaadressiga.

Kokku anti käesoleva aasta juunis ja juulis välja ligi 40 000 ID- ja elamisloakaarti ning korduvate nimedega dokumente oli 4120. Kui viimastel kuudel isikut tõendava dokumendi saanud inimene soovib kontrollida, ega tema kaardile pole kantud vigane e-posti aadress, saab ta selle kohta informatsiooni Politsei- ja Piirivalveameti infonumbril 612 3000.

AS Sertifitseerimiskeskus on isikut tõendavate dokumentide valdkonnas Eesti riigi partner ning väljastab sertifikaate riiklikele isikut tõendavatele dokumentidele (ID-kaart, elamisluba, Digi-ID ja Mobiil-ID).

Sinu ees on Sertifitseerimiskeskuse värske uudiskiri arendajatele.

Chrome ver. 45 lubab ID-kaardiga allkirjastamist vaid uuendatud e-teenuses
Veebilehitseja Chrome uuendus jõuab kasutajateni 7. septembril. Kui ID-kaardiga allkirjastamist võimaldava e-teenuse haldaja ei ole teinud vajalikke arendusi, siis ei saa kasutajad seal Chrome’i uue  versiooniga enam allkirjastada. Chrome 45 beeta versioon on arenduste testimiseks saadaval. Infot vajalike arenduste kohta saab siit.

Windows 10 suunab ID-kaardiga kasutama Internet Explorerit
Paljude ID-kaardiga sisselogimist nõudvate veebilehtede puhul väljastab Microsofti uus brauser Edge soovituse jätkata toimingut Internet Exploreri abil. Ümbersuunamise lahendust opereerib Microsoft. Suunatavate veebilehtede nimekirja saamiseks või eemaldamiseks leiad juhised siit.

SK test-OCSP teenusel on uus aadress 
Seoses SK teenuste avaliku testkeskkonna uuendamisega on muutunud test-OCSP teenuse ning test-OCSP teenusesse sertifikaatide laadimise rakenduse aadressid. Testrakenduste nimekirja ja nende kasutamise info leiab id.ee veebist.

Viimane aeg minna üle BDOC formaadile! 
Kui te ei ole veel BDOC formaadile üle läinud, siis praegu on viimane aeg planeerida BDOC formaadi kasutusele võtmine! Sobiva lahenduse uuele formaadile üleminekuks saab välja valida siit.

Kasulik info RIA blogist
Riigi Infosüsteemi Ameti blogis kirjutavad Anto Veldre ja teised RIA spetsialistid ID-kaardiga ja turvalisusega seotud aktuaalsetel teemadel. Loe RIA blogi ja ole turvauudistega kursis!

Sertifitseerimiskeskus

Sügisel on oodata Mac OS X-i uut versiooni El Capitan (10.11), mille beetaversioone Apple juba soovijatele jagab. El Capitani varajased testijad saavad ka ID-tarkvara beetaversiooni proovida ja tagasisidet anda.

OS X 10.11 toega ID-tarkvara beetaversiooni leiab aadressilt https://github.com/open-eid/osx-installer/releases/tag/v3.11.1-beta. See sisaldab ID-kaardiga autentimise tuge veebilehitsejas Safari ning autentimiseks vajalikku lisamooduli uuendust veebilehitseja Firefox 41 jaoks.

Tagasisidet ootame meiliaadressil abi@id.ee.

Ametlik OS X 10.11 toega ID-tarkvara versioon avaldatakse septembris.

Windows 10 vaikimisi uus veebilehitseja on Edge, mille kiipkaardi tuge Microsoft alles arendab. Seetõttu tuleb  Windows 10 puhul ID-kaardiga sisselogimist ja allkirjastamist nõudvaid teenuseid kasutada mõne muu veebilehitsejaga.

Kui kasutaja satub sisselogimist ja/või allkirjastamist nõudvale veebilehele Edge’i abil, väljastab Microsoft ekraanile soovituse, et kasutaja jätkaks toimingut Internet Exploreri abil.

Ümbersuunamine toimib Microsofti „Compatibility List“ teenuse abil. Võimaldamaks kasutaja automaatset teavitamist ning vähendamaks kasutajatugede koormust, koostas Riigi Infosüsteemi Amet esialgse nimekirja talle teadaolevatest teenusportaalidest ja edastas selle Microsoftile. Edaspidi haldab nimekirja ja opereerib ümbersuunamisteenust Microsoft. Lahendus jääb kasutusse kuni kiipkaardi täieliku toe valmimiseni.

Kui teie portaali puhul ümbersuunamist ei toimu, kuid portaalis on kasutusel ID-kaardiga sisselogimine või digitaalallkirjastamine, siis soovitame saata ingliskeelne taotlus (vt järgnevat näidist) nimekirja haldajale e-posti aadressil iepo@microsoft.com. Sama e-posti aadressi tuleb kasutada ka nimekirjast eemaldamiseks.

Näidistaotlus:

Application to add a URL to the Edge compatibility list

Please add the following URL(s) to the Edge compatibility list and attempt to switch to Internet Explorer:

• URL1
• URL2
• URL3

Above listed websites use Estonian ID-card for login and/or for digital signing.

/Taotluse esitaja nimi ja ametikoht/

Kõigil e-teenuste pakkujatel tuleb hiljemalt septembri alguseks ID-kaardiga allkirjastamise võimaldamiseks Chrome veebilehitsejas realiseerida uue allkirjastamise mooduli tugi ja võtta kasutusele hwcrypto.js.

Kui aprillis kaotati veebilehitsejas Chrome osaliselt NPAPI-põhiste allkirjastamismoodulite tugi, siis septembris jätkab Google NPAPI piiramist. Alates Chrome versioonist 45 (avaldatakse ca 7. septembril) ei ole võimalik enam NPAPI tuge ka manuaalselt sisse lülitada.

See tähendab, et kõik e-teenuse pakkujad, kes ei ole veel läinud üle uuele lahendusele, peavad arvestama infosüsteemis täienduste tegemisega. Vastasel juhul ei ole võimalik enam ID-kaardiga allkirjastamine teie e-teenustes Chrome veebilehitsejaga.

Mida peab e-teenuse pakkuja tegema?

E-teenuste pakkujad, kes kasutavad veebis allkirjastamisel idCard.js JavaScript abiteeki (k.a. versioonid 0.20 ja 0.21) või ka muud lahendust peavad võtma kasutusele uue RIA poolt arendatud JavaScript veebis allkirjastamise komponendi hwcrypto.js. Hwcrypto.js JavaScript komponent on kättesaadav GitHub keskkonnas: https://github.com/open-eid/hwcrypto.js. Komponendi API kirjeldus koos kasutusjuhisega on leitav siit, paralleelselt on toetatud nii uue kui ka vana (NPAPI) allkirjastamise mooduli tugi. Uut hwcrypto.js komponenti saab katsetada allkirjastamise testlehel. 

DigiDocService teenuse kasutajad saavad kasutada uuendatud PHP näidisrakendust, kus on kasutusel hwcrypto.js. 

Arendajad ja integraatorid saavad küsimuste tekkides abi support@sk.ee. 

Lõppkasutajale paigaldatakse automaatselt uus allkirjastamise moodul "Token signing" alates ID-tarkvara versioonist 3.10.2, mis on kättesaadav installer.id.ee. 
 

 Sertifitseerimiskeskus

Avaldatud on ID-tarkvara versioon 3.11. Tegu on korralise hooldusreliisiga, kus on tehtud mitmeid parendusi ja täiendusi.

Allkirjastamine Soome, Läti ja Leedu ID-kaartidega on oluliselt lihtsustunud. Varasemates versioonides tuli selleks teha keerukaid seadistusi, nüüd täiendavaid häälestusi ei vajata. Ka veebis allkirjastamise komponendid sisaldavad nüüdsest naaberriikide ID-kaartide tuge, see võimaldab e-teenuste omanikel pakkuda allkirjastamise funktsiooni ka Soome, Läti ning Leedu ID-kaartide omanikele.

Veebilehitsejatega Chrome ja Edge kaasnevast oleme juba varem informeerinud. Nüüd on teada, et 22. septembril avalikustab Mozilla Firefoxi versiooni 41, mis nõuab ID-kaardiga autentimiseks vajaliku lisamooduli (extension) uuendamist.

11. augustil avalikustatud Firefoxi versioon 40 juba hoiatab kasutajat muudatusest, ent ID-kaart töötab autentimiseks edasi ja tarkvara uuendamine ei ole veel vajalik. Firefoxi versiooniga 41 praegune ID-tarkvara enam ei tööta ning ID-kaardiga autentimise jaoks vajalik uuendus paigaldatakse ID-tarkvara automaatuuendusega. E-teenuste pakkujad selle uuendusega seoses muudatusi tegema ei pea.

Analüütik Anto Veldre kirjutab Firefoxi ja teiste brauserite uuendustega kaasnevast pikemalt RIA blogis.

Allikas: Riigi Infosüsteemi Amet

Microsoft Edge's saab eID kaarti kasutada alates tarkvara ver 18.3st, mis avalikustati 03. aprillil 2018.

Kasutamiseks:

• paigalda aadressilt https://installer.id.ee eID tarkvara versioon 18.3 või uuem;
• ava Microsoft Edge ja laadi siit alla allkirjastamise plugin ning vajuta Hangi;

• vajuta Installi

• vajuta Käivita

• allkirjastamise plugina lubamiseks vajuta Lülita sisse. Vajadusel luba ka InPrivate-sirvimine.

Nüüd võiks Microsoft Edge abil õnnestuda eID kaardiga teenustesse sisselogimine ja/või allkirjastamine.

Allkirjastamise plugina staatust saab kontrollida:

• vali Sätted ja rohkem (...)
• vali Laiendused
• kontrolli, et laiendus oleks Sees

***

NB! Väga paljud Eesti e-teenusepakkujate lehed võivad külastamisel kuvada järgmist pilti:

Juhul kui teie portaali puhul pakutakse ümbersuunamist Internet Explorer'isse ning portaalis on kasutusel ID-kaardiga sisselogimine või digitaalallkirjastamine, siis soovitame saata taotluse domeeni nimekirjast eemaldamiseks. Taotlus tuleb saata haldajale  e-posti aadressil iepo@microsoft.com (inglise keeles). Avalduses tuleb nimetada konkreetne domeen või alamdomeen, mida soovitakse nimekirjast (CVlist) eemaldada ning kirjeldada motiveeritud põhjendus, miks lisamist soovitakse.

Riigi Infosüsteemi Ameti analüütik Anto Veldre soovitab Windows 10 kasutajatel esialgu e-teenusteks kasutada internetisirvikuid Internet Explorer, Mozilla Firefox ja Google Chrome. 

Microsoft loob Windows 10 eelistatud veebilehitseja Edge jaoks kiipkaardi-liidese käesoleva aasta jooksul, seni saavad selle sirvikuga e-teenuseid kasutada vaid mobiil-ID kasutajad.

Veldre sõnul teeb RIA koostööd Microsoftiga ning ID-kaardi täielik tugi Edge-brauserile valmib niipea, kui Microsoft on vastavad moodulid lisanud. 

"Autentimise osas on lahenduseni jõudmine ilmselt lihtsam, kuid allkirjastamise ja täisteenuse osas paraku mitte," lausus analüütik.

Veldre kirjutab Microsofti uuest operatsioonisüsteemist ja uutest veebilehitsejatest RIA blogis.

Allikas: Riigi Infosüsteemi Amet

7. juulil kell 01:00 aegus Euroopa Komisjoni TSL (Trust Service List) nimekiri. 

TSL nimekirja (usaldusnimekirja) aegumise tõttu on DigiDoc3 kliendis (v3.10 ja/või uuem) BDOC ja ASiC-E formaadis digiallkirjastamine ja allkirja kehtivuse verifitseerimine häiritud.

DigiDoc3 kliendi käivitamisel kuvatakse järgnev teade:

Kui valida "Jah", siis on võimalik nii digitaalne allkirjastamine kui ka antud allkirjade kehtivuse kontroll. Sellisel juhul on DigiDoc3 kliendis lubatud kasutada aegunud usaldusnimekirja.  

Kui valida "Ei", siis:

• DigiDoc3 kliendis ei ole võimalik digitaalne allkirjastamine. Allkirjastamine lõppeb veateatega:

• DigiDoc3 klient ei ole suuteline kontrollima allkirja kehtivust. Allkirja staatuseks kuvatakse "Teadmata"

DigiDoc klient lõpetas teate kuvamise 07.07.2015 kell 13.17, kui Euroopa Komisjon uuendas usaldusnimekirja.

Sinu ees on Sertifitseerimiskeskuse värske uudiskiri, kust leiad olulist infot Chrome’is allkirjastamise muudatuse kohta, värske krüptoalgoritmide uuringu ning samuti kutsume üles testima naaberriikide ID-kaartidega allkirjastamist.

Muudatused veebilehitsejas Chrome

Muudatused Chrome ver 45 veebilehitsejas nõuavad kõikides e-teenustes täiendusi
Kui aprillis kaotati veebilehitsejas Chrome osaliselt NPAPI-põhiste allkirjastamismoodulite tugi, siis augustis jätkab Google NPAPI piiramist. Alates versioonist 45 ei ole võimalik enam NPAPI tuge ka manuaalselt sisse lülitada. See tähendab, et kõik e-teenusepakkujad peavad arvestama infosüsteemis täienduste tegemisega. Vastasel juhul ei ole võimalik enam ID-kaardiga allkirjastamine teie teenustes Chrome’iga. Mida ja kuidas teha, saab teada siit.

Oluline info arendajatele

Viimane aeg teostada üleminek BDOC formaadile
2016. aastaks lõpeb DigiDoc3 kliendis DDOC formaadi tugi faili allkirjastamiseks ja allkirja lisamiseks. Võimalik on vaid allkirju verifitseerida. Kui te ei ole veel BDOC formaadile üle läinud, siis praegu on viimane aeg planeerida BDOC formaadi kasutusele võtmine! Sobiva lahenduse uuele formaadile üleminekuks saab välja valida siit.

Windows XP tugi ID-tarkvaras on lõppenud
Alates 1. juunist ei ole enam kättesaadav ID-tarkvara Windows XP kasutajatele. Igal ID-tarkvara versioonil on kindel eluiga, millal ja millistes op. süsteemides ta on toetatud.  Soovitame ka lugeda RIA analüütiku Anto Veldre blogikannet tarkvara elueast.

Oluline info IIS 7 veebiserveri kasutajatele
IIS 7.x veebiserveri kasutajate jaoks on oluline, et ID-tarkvara versioonis 3.10 on tehtud muudatusi, mis võivad olla põhjuseks, miks teie e-teenustes autentimine ID-kaardiga ebaõnnestub. Serveri seadistamiseks leiate juhised siit.

DigiDocService teenusega ühendumisel lõpetatakse RC4 algoritmi tugi
Seoses nõrkustega RC4 krüpteerimise algoritmis lõpetab SK selle aasta septembrist DigiDocService veebiteenuse TLS ühenduses RC4 toetamise. Loe lisaks, kuidas testida.

Kutsume testima naaberriikide ID-kaartidega veebis allkirjastamist!
Need e-teenuste pakkujad, kellel on nii Soomes kui ka Baltiriikides rahvusvahelisi projekte, on oodatud veebis allkirjastamise komponentide beta-versioone testima ja tagasisidet jagama. Rohkem infot leiab siit.

Uudised

Loobuge 1024-bitistest võtmetest!
RIA tellimusel on saanud valmis värske krüptograafiliste algoritmide elutsükli uuring. RIA peadirektori asetäitja Toomas Vaksa sõnul tuleb kõikjal võimalikult kiiresti loobuda 1024-bitistest võtmetest. Järgmise viie aasta perspektiivis sobivad kasutamiseks 2048-bitised, keskpikas perspektiivis aga vähemalt 3072-bitised võtmed. Uuringuga saab tutvuda siin.

SK väljastab nüüd SSL-sertifikaate SHA-384 räsialgoritmiga sertifitseerija alt
SK väljastas tugevama räsialgoritmiga uue vahesertifikaadi KLASS3-SK 2010. Kui teie SK-st ostetud SSL-serveri sertifikaat kehtib kauem kui 31.12.2015, siis tuleb teil uus vahesertifitseerija oma serveris kohe kasutusele võtta. Rohkem infot siit.

Naaberriikide tugi DigiDoc3 kliendis
DigiDoc3 kliendi abil on võimalik verifitseerida Leedu Mobiil-ID-ga või Läti, Leedu ja Soome ID-kaartidega antud digiallkirju ning nende kaartidega ka allkirjastada. Rohkem infot leiab siit.

Sertifitseerimiskeskus

Microsofti uuel operatsioonisüsteemil Windows 10 töötab ID-tarkvara viimane versioon. Suhtlus ID-kaardiga töötab veebilehitsejate Internet Explorer, MozillaFirefox ja Chrome viimase versioonidega. Microsofti uus veebilehitseja Edge (endise nimega Project Spartan) ei ole toetatud.

ID-tarkvara arendusmeeskond testib jooksvalt uue operatsioonisüsteemi beta versioone. Kui soovid samuti panustada, siis oled oodatud oma tähelepanekutest teada andma e-posti aadressil abi@id.ee. 
 
Ametlik tugi ID-tarkvaras on planeeritud juuli lõpuks, kui Microsoft avaldab kasutajatele lõpliku Windows 10 versiooni.
 
Uusima ID-tarkvara saad paigaldada aadressilt installer.id.ee.

Riigi Infosüsteemi Ameti tellitud krüptograafiliste algoritmide elutsükli uuring soovitab luua IT-lahendustesse arhitektuurselt võimalus asendada aja möödudes neis kasutatavad krüptograafilised algoritmid uute ja tugevamatega.

„Krüptograafia mureneb vastavalt arvutusvõimsuse kasvule järk-järgult. RSA-l ning diskreetsel logaritmil põhinevate krüptosüsteemide korral tuleb kõikjal võimalikult kiiresti loobuda kuni 1024-bitistest võtmetest. Järgmise viie aasta perspektiivis sobivad kasutamiseks 2048-bitised, keskpikas perspektiivis aga vähemalt 3072-bitised võtmed,“ ütles RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks.

Krüptograafiliste algoritmide uuring_2015 (.PDF, 616KB )

Riigi Infosüsteemi Ameti (RIA) tellimusel koostas uuringu Cybernetica AS. Krüptograafiliste algoritmide kasutusvaldkondade ja elutsükli uuringut on RIA tellimusel tehtud kolm korda. Viimasel versioonil on enam kui 10 autorit ja selles on 109 allikaviidet.

Riigi Infosüsteemi Ameti tellitud krüptograafiliste algoritmide elutsükli uuring soovitab luua IT-lahendustesse arhitektuurselt võimalus asendada aja möödudes neis kasutatavad krüptograafilised algoritmid uute ja tugevamatega.

„Krüptograafia mureneb vastavalt arvutusvõimsuse kasvule järk-järgult. RSA-l ning diskreetsel logaritmil põhinevate krüptosüsteemide korral tuleb kõikjal võimalikult kiiresti loobuda kuni 1024-bitistest võtmetest. Järgmise viie aasta perspektiivis sobivad kasutamiseks 2048-bitised, keskpikas perspektiivis aga vähemalt 3072-bitised võtmed,“ ütles RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks.

Ta pööras tähelepanu asjaolule, et tugevuse tagamiseks peavad võtmed tulevikus üha pikenema. Seetõttu võetakse maailmas ja Eestis järjest enam kasutusele elliptkrüptograafia lahendusi, mille puhul on võtmed oluliselt lühemad. „Järgmise viie aasta jooksul peetakse elliptkõverate puhul piisavaks võtmepikkuseks vähemalt 256 bitti,“ ütles Vaks.

Uuring andis kinnitust sellele, et lisaks krüptoalgoritmidele endile tuleb tõsiselt tegeleda sellega, kuidas krüptograafilised lahendused on infosüsteemides rakendatud. 2014. aastal ilmnes globaalselt kasutatavates rakendustes suur hulk rakenduslikke vigu (näiteks Heartbleed, POODLE, Winshock), mis muutsid süsteemid haavatavaks ilma, et krüptoalgoritme oleks tegelikult murtud. Aukliku teostuse puhul on võimalik neist lihtsalt mööda minna. Seega toonitame veelkord kõige uuemate turvapaikade installeerimise ning uusimate rakendusversioonide kasutamise olulisust.

„Kui krüptograafia ise mureneb järk-järgult, siis avastatud augud selle rakendatuses võivad lühikese ajaga kaasa tuua ulatuslikke andmelekkeid, mis ei põhjusta ainult konfidentsiaalsuse kadu, vaid võivad halvata ka e-teenuste töö,“ sõnas Vaks.

Lisaks olemasolevate süsteemide krüptokindluse tagamisele tuleb Vaksa sõnul aga jätkuvalt vaadata kaugemale praegustest lahendustest. Uuring heidab muuhulgas valgust teemadele, mis käsitlevad elektroonilise identiteedi üha laiemat kasutamist mobiilsetes seadmetes, kus harjumuspärast ID-kaarti on ebamugav või võimatu kasutada.

„Arvestades kontaktivaba kiibi kasutamise arenguid, peame mõtlema ka sellele, kuidas oleks ID-kaarti võimalik turvaliselt kasutada siis, kui harjumuspäraseks saanud füüsilist kontakti nõudva kaardilugeja asemel tuleb kaarti edaspidi võib-olla ainult lugeja ees korra viibutada,“ lausus Vaks.

Kaugemas tulevikus tuleb aga Vaksa sõnul arvestada ka kvantarvutite tõenäolise võidukäiguga: „Piisavalt arenenud kvantarvutid muudavad praegu kasutuses olevad krüptoalgoritmid suures osas ebaturvaliseks. Hea on tõdeda, et uuringus on välja toodud algoritmid, mis ka n-ö kvantarvutite ajastul jäävad turvaliseks. Täna on need aga selgelt veel akadeemilisel tasemel. Selleks, et neid algoritme oleks võimalik infosüsteemides laialdaselt rakendada, on vaja rahvusvahelisel tasandil tugevat arendustööd.“

Krüptograafiliste algoritmide kasutusvaldkondade ja elutsükli uuringut on RIA tellimusel tehtud kolm korda. Viimasel versioonil on enam kui 10 autorit ja selles on 109 allikaviidet.

Krüptograafiliste algoritmide elutsükli uuring 2015 (.pdf, 616 KB)

Allikas: RIA

Kui siiani oli võimalik veebis allkirjastada Eesti ID-kaardiga, siis nüüd oleme lisanud ka Läti, Leedu ja Soome ID-kaartide toe internetis allkirjastamiseks veebilehitsejatega Chrome, Internet Explorer ja Firefox.

Kuna praegu on naaberriikide ID-kaartide allkirjastamise tugi alles beta-staadiumis, palume e-teenuste pakkujatel, kellel on nii Soomes kui ka Baltiriikides rahvusvahelisi projekte beta-versioone testida ja tagasisidet jagada. Tagasiside on oodatud e-posti aadressil support@sk.ee.

Uute lahenduste installatsioonipakid ja juhised komponentide kasutamiseks leiab GitHubist. Chrome’i allkirjastamise mooduli binaarpakk on leitav https://github.com/open-eid/chrome-token-signing/releases, juhised installeerimiseks ja kasutuseks on kättesaadavad Wikist aadressilt https://github.com/open-eid/chrome-token-signing/wiki/Token-Support.

Internet Exploreris ja Firefox allkirjastamise mooduli binaarpaki leiab siit https://github.com/open-eid/browser-token-signing/releases, kasutusjuhised on leitavad Wikis aadressil https://github.com/open-eid/browser-token-signing/wiki/Token-Support.

Uued rahvusvahelise toega veebis allkirjastamise moodulid tehakse veebilehitsejates Chrome ja Internet Explorer kõigile kättesaadavaks ID-tarkvara versioonis 3.11, mis avalikustatakse hiljemalt augustis. Tagasiside palume saata e-posti aadressile support@sk.ee. Firefox veebilehitsejas lisatakse naaberriikide tugi sügiseks.

Sertifitseerimiskeskus

DigiDoc3 kliendi abil on võimalik verifitseerida Leedu Mobiil-ID-ga või Läti, Leedu ja Soome ID-kaartidega antud digiallkirju ning nende kaartidega ka allkirjastada.

Naaberriikide ID-kaartidega ja Leedu Mobiil-ID-ga antud digiallkirju saab verifitseerida, kui need on BDOC või ASiC-E formaadis. Samuti peab olema installeeritud DigiDoc3 klientprogramm versiooninumbriga vähemalt 3.10. Täiendavaid seadistusi klientprogrammis allkirjade kontrollimiseks tegema ei pea.

Lisaks on operatsioonisüsteemi Windows kasutajatel võimalik nende riikide ID-kaartide abil DigiDoc3 kliendis dokumente ka allkirjastada. Selleks tuleb alla laadida vastava riigi ID-tarkvara ning teha täiendavaid muudatusi. Juhised vajalike muudatuste kohta on kättesaadavad järgmistelt linkidelt:

• Läti ID-kaart: https://www.id.ee/index.php?id=37258
• Leedu ID-kaart: https://www.id.ee/index.php?id=37261
• Soome ID-kaart: https://www.id.ee/index.php?id=36663

Leedu Mobiil-ID-ga allkirjastamiseks DigiDoc3 kliendis täiendavaid seadistusi vaja ei ole.

Windows’i kasutajad saavad DigiDoc3 kliendi koos ID-tarkvaraga aadressilt installer.id.ee. Mac OSX kasutajad laadige alla DigiDoc3 klient programmi viimane versioon Apple App Store-st.

Alates 1. juunist ei levitata enam ID-tarkvara ega pakuta kasutajatuge Windows XP operatsioonisüsteemi kasutajatele.

XP operatsioonisüsteemi kasutajate nõustamine lõppeb ID-abiliinil alates 1. juunist nii telefoni kui e-posti teel. Samuti ei uuendata enam XP kasutajatele mõeldud juhiseid id.ee lehel.

Loe lisaks Riigi Infosüsteemi Ameti (RIA) analüütiku Anto Veldre artiklit RIA blogis: blog.ria.ee/me-koik-jaame-vanaks/

Microsoft lõpetas 2014. aasta aprillis Windows XP operatsioonisüsteemi tehnilise toetamise. See tähendab, et enam ei parandata selles ilmnevaid turvanõrkusi, mistõttu on Windows XP-l töötav arvuti turvaohtude suhtes haavatavam. Vaata ka Riigi Infosüsteemi Ameti hoiatust vananenud tarkvara kasutamise kohta https://www.ria.ee/vananenud-tarkvara-kasutamine-on-ohtlik/.

Igal ID-tarkvara versioonil on kindel toeperioodi pikkus. Vaata täpseid kuupäevi siit.

ID-tarkvara igas versioonis on alati toetatud kindlad operatsioonisüsteemid, mida näed siit. 

Google Chrome's allkirjastamiseks vajamineva Token signing'i häälestuseks Active Directory poliitika abil tuleb kõigepealt allalaadida ja häälestada vajalikud templiidid (adm, admx, adml). Otselink allalaadimiseks on  siin.

Edasi toimeta nii:

• leia ja muuda poliitika seadeid "Computer Configuration > Policies > Administrative Templates > Google > Google Chrome > Extensions", kus tee topeltklõps sättel "Configure the list of force-installed extensions"
• avanenud aknas veendu, et oleks aktiivne valik "Enabled", klõpsa "Show" ning väärtusena veendu, et oleks kirjas ckjefchnfjhjfedoccjbhjpbncimppeg;https://clients2.google.com/service/update2/crx (vt ekraanipilti)

Avatud Lähtekoodiga ja Vaba Tarkvara Liit koos vabatahtlikega ja Teeme Ära! talgupäeva meeskonnaga kutsub kõiki huvilisi talgupäeval, 2. mail osalema vabavaratalgutel.

TSL-e (Trust Service Status List) usaldusnimekirjad on kasutusel Libdigidocpp (alates v3.9) ja DigiDoc4j teekides. Täiendav info TSL nimekirjade kohta on kättesaadav dokumentatsioonist:

• Libdigidocpp http://open-eid.github.io/libdigidocpp/manual.html#TSL-overview
• DigiDoc4j http://open-eid.github.io/digidoc4j/

Testkeskkonnas testallkirjade loomiseks ja valideerimiseks tuleb kasutada eraldi TSL nimekirja, kus on olemas ainult testsertifikaatide andmed. Täiendava info test TSL-i kohta ja selle kasutamise juhised leiab GitHubi Wiki keskkonnast: 

• Libdigidocpp https://github.com/open-eid/libdigidocpp/wiki/Using-test-TSL-lists
• DigiDoc4j https://github.com/open-eid/digidoc4j/wiki/Using-test-TSL-lists

Google avalikustab lähipäevil oma internetisirviku Chrome versiooni 42, mis toob endaga häired ID-kaardiga veebis allkirjastamisel. Lahenduseks on uuendada ID-tarkvara. 

Riigi Infosüsteemi Ameti (RIA) analüütiku Anto Veldre selgituse kohaselt muudab Google Chrome’i uue versiooniga viisi, kuidas internetilehitseja ID-kaardiga suhtleb.

Kui Chrome’iga allkirjastamises tekivad tõrked, siis soovitab Veldre paigaldada uusima versiooni ID-kaardi tarkvarast, mis seadistab ka uuenenud Chrome’i digiallkirjastamist toetama.

"Kui see samm allkirjastamist korda ei tee, siis soovitan kasutada digiallkirjastamiseks alternatiivset internetilehitsejat - kas Internet Explorerit või Mozilla Firefoxi," lausus Veldre.

Kolmas võimalus digiallkirja andmiseks on kasutada selleks Mobiil-ID teenust.

Oma internetilehekülgedel digitaalset allkirjastamist toetavad teenusepakkujad peavad hiljemalt augustiks viima teenuse vastavusse Native Messaging API tehnoloogiaga. Septembris kaob Chrome’ist võimalus valida viisi, kuidas internetilehitseja ID-kaardiga suhtleb. Muudatus võib Veldre hinnangul tähendada veebisaidi omanikule mõningat, kuigi mitte väga suurt kulu.

Loe lisaks Anto Veldre artiklit RIA blogis.

Allikas: RIA

ID-kaardi elektrooniline kasutamine ei pruugi alati õnnestuda, kui kasutad nt üht nimetatud (klaviatuur)kaardilugejatest:

• JSP-CR900
• Cherry RS 6700 Smart Board XX44
• Cherry RS 6600 Smart Board XX44
• Lenovo USB Smartcard Keyboard
• Fujitsu keyboard KB SCR
• Dell RT7D60 USB Smartcard Keyboard
• Dell KB813 USB Smartcard Keyboard
• ... 

Aeg on näidanud, et tõrked peituvad selliste lugejate puhul enamasti tootjapoolsetes draiverites. Tõrgete lahendamiseks on soovitus need asendada Microsoft'i WUDF tähisega draiverite vastu. Selleks tee läbi järgmised sammud:

• ava start menüü ja kirjuta otsingusse Seadmehaldur (Device Manager)

• Leia nimekirjast alajaotus Kiipkaardilugejad (Smart card readers), kus tee hiire paremklõps kaardilugejal ja vali Draiveritarkvara värskendamine (Update driver software)

• Avanenud aknas tee klõps valikul Sirvi arvuti sisu, et leida draiveritarkvara (Browse my computer for driver software)

• Nüüd tee klõps valikul Luba mul valida arvutist seadmedraiverite loetelust (Let me pick from a list of device drivers on my computer)

• Leia nimekirjast Microsoft Usbccid Smartcard Reader (WUDF), tee see aktiivseks ja vajuta Edasi (Next)

Kui draiveritarkvara värskendus saab olema edukas, siis vajuta nupule Sule (Close) ning proovi ID-kaarti kasutada.

Kui 2012. aasta lõpuks oli Eestis antud 100 miljonit digiallkirja, siis tänaseks on möödas juba ka 200 miljoni verstapost. Seega on Eesti olnud viimasel kolmel (2013-2015) aastal kolm korda rohkem digiühiskond kui esimesel kümnel (2002-2012) aastal.

Kui selle ajaga antud allkirjade hulk asendada paberdokumentidega, kerkiks vähemalt 8 kilomeetri ehk 28 teletorni kõrgune paberivirn. Pole kahtlust, et digiallkirjad ja digitaalsed teenused on aidanud kõvasti aega ja raha kokku hoida. Kui palju täpselt iga digiallkiri kokkuhoidu annab, saab teada Sertifitseerimiskeskuse tellitud analüüsist, kus on võetud arvesse erinevaid seotud kulusid: kui palju kulub paberit ja töötajate aega, kui palju printimisele ja postiteenusele. Digiallkirja tasuvuskalkulaatori abil saab visualiseerida ja välja arvutada omakäelise allkirjastamisega seotud kulud ning võrrelda neid digiallkirjastmise kuludega. Näiteks kui omakäeliselt allkirjastatavaid dokumente on kuus keskmiselt 300, teenindaja ajakulu kliendi kohta, kes kohapeal allkirjastab, on 30 minutit ning keskmine lepingu maht 6 lehekülge, tuleb ühe kuuga kokkuhoidu ainuüksi palgakulult, postiteenustelt ja printimiselt juba 1109 eurot. Viie aastaga on kokku hoitud juba märkimisväärne 66520 eurot! Kui sellele lisada veel organisatsiooni efektiivsuse kasv, on kokkuhoid veelgi suurem.

Sinu ees on Sertifitseerimiskeskuse värske uudiskiri, kust leiad väga olulist infot Chrome’is allkirjastamise, ID-tarkvara uue versiooni ja BDOC formaadi kohta.

Infokirja edastame soovijatele e-kirja teel ning teeme selle sisu uudisena kättesaadavaks ka id.ee veebis.

Muudatused veebilehitsejas Chrome

• Alates Chrome versioonist 42 kaotatakse praeguste allkirjastamismoodulite tugi, mis tähendab, et kõik e-teenuste pakkujad peavad arvestama infosüsteemi täiendamisega. Milliseid muudatusi täpselt tegema peab, saab teada siit.
• 27. märtsil toimub RIAs arendajatele infopäev "Digitaalallkirjastamise muudatused veebilehitsejas Chrome". Rohkem infot ja registreerimine siin.
• Chrome lõpetab SHA-1 räsialgoritmiga sertifikaatide toe ning kuvab hoiatusi veebilehtedel, mis kasutavad SHA-1 räsialgoritmiga signeeritud SSL-sertifikaate. Kas teie veebiserveris kasutusel olev SSL-sertifikaat kuvatakse Chrome’is hoiatusega saab teada siit.  Rohkem infot on siin.

Oluline info arendajatele 

• 5. märtsil avaldati ID-tarkvara versioon 3.10. Millised muudatused sisse viidi ja millised vead parandatud said, on kirjas siin. Üldine info siin.
• Paljude Eesti ettevõtete ja asutuste infosüsteemide väljastatud digiallkirjastatud dokumendid on juba BDOC formaadis. BDOC formaadis allkirjastatud dokumendid vastavad rahvusvahelistele standarditele ning kasutavad oluliselt turvalisemaid räsi- ja krüptoalgoritme. Ka ID-kaardi tarkvara versioonis 3.10 on DigiDoc3 klientprogrammis BDOC määratud vaikimisi allkirjastamisformaadiks ning Eesti suurimad pangad on juba BDOCi kasutusele võtnud. BDOC formaadile üleminekuks on tehniliselt mitmeid võimalusi. Sobiva lahenduse valimisel saab abi siit.
• Abimaterjaliks allkirjastamise formaadi valiku tegemisel oleme loonud ülevaatlikud tabelid ID-tarkvara komponentide erinevates versioonides läbi aegade toetatud digiallkirjastatud konteineri formaatidest. Tabel ja näidisfailid on kättesaadavad siit.
• Pane oma hääl maksma! Uuendame Mobiil-ID teenust, et see oleks veel lihtsamini e-teenustega integreeritav. Sul on hea võimalus kaasa rääkida
  ja öelda, mida sa meie uuendusmõtetest arvad. Selleks klõpsa siin.
• Alates versioonist 3.10 kasutab DigiDoc3 klientprogramm BDOC/ASiC-E formaadis dokumentide puhul sertifikaatide usaldusväärsuse kontrollimiseks usaldusnimekirju (TSL-e), mille alusel verifitseeritakse nii Eesti kui ka teiste Euroopa Liidu liikmesriikide kodanike antud digitaalallkirju. Kuidas TSL nimekirjad DigiDoc3 kliendi tööd mõjutavad ja mida administraatorid ning integraatorid teadma peavad, on kirjas siin! TSL nimekirjad on kasutusel ka libdigidocpp ja digidoc4j teekides, mille kohta leiab rohkem infot vastavate teekide dokumentatsioonist.
• Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc3 kliendis on vajalik testsertifikaatide käsitsi seadistamine! Arvestage, et DDOC ja uue BDOC/ASiC-E formaadi puhul on seadistamine erinev. Rohkem infot siin.
• Alates ID-tarkvara ver. 3.10 on muudetud krüpteerimist, kasutatakse nö „otse“ krüpteerimist ilma DDOC vahekonteinerita. Soovitused DigiDoc teekide kasutajatele ilma DDOC vahekonteinerita krüpteerimiseks on kättesaadavad sellelt lingilt. DigiDoc krüpto tarkvara kuni versioonini 3.8 kuvab selliste failide dekrüpteerimisel veateate ning vajalik on tarkvara uuendamine. Lisainfo siin.

Uudised

• RIA tellimusel on valminud mahukas analüüs võimalustest laiendada ID-tarkvara mobiilsetele platvormidele. Analüüs asub siin.

Sertifitseerimiskeskus

Kõigil e-teenuste pakkujatel tuleb ID-kaardiga allkirjastamise võimaldamiseks Chrome veebilehitsejas realiseerida uue allkirjastamise mooduli tugi. Uus JavaScript komponent hwcrypto.js on valmis.

Chrome veebilehitsejas kaotatakse alates versioonist 42 (eeldatav avalikustamine aprill 2015) NPAPI-põhiste allkirjastamise moodulite tugi, mis on praegu kasutusel nii Windowsi kui Mac OS X op. süsteemides. Lisainfo http://blog.chromium.org/2014/11/the-final-countdown-for-npapi.html. 

Mida peab e-teenuse pakkuja tegema?

Kõik e-teenuse pakkujad peavad arvestama infosüsteemis täienduste tegemisega. Kui muudatusi õigeaegselt mitte teha, siis teie e-teenuses ID-kaardiga allkirjastada Chrome veebilehitsejaga enam ei saa.

E-teenuste pakkujad, kes praegustes arendustes idCard.js JavaScript abiteeki ei kasuta, peavad arvestama infosüsteemis täienduste tegemisega vastavalt uue Chrome allkirjastamise mooduli API-le. Uue API kohta leiab informatsiooni GitHubis: https://github.com/open-eid/chrome-token-signing/wiki . 

E-teenuste pakkujad, kes kasutavad veebis allkirjastamisel idCard.js JavaScript abiteeki (k.a. versioonid 0.20 ja 0.21) peavad võtma kasutusele uue RIA poolt arendatava JavaScript veebis allkirjastamise komponendi hwcrypto.js. Hwcrypto.js JavaScript komponent on kättesaadav GitHub keskkonnas: https://github.com/open-eid/hwcrypto.js. Komponendi API kirjeldus koos kasutusjuhisega on leitav siit, paralleelselt on toetatud nii uue kui ka vana (NPAPI) allkirjastamise mooduli tugi. Uut hwcrypto.js komponenti saab katsetada allkirjastamise testlehel. 

DigiDocService teenuse kasutajad saavad kasutada uuendatud PHP näidisrakendust, kus on kasutusse võetud hwcrypto.js. 

Linuxi distributsioonides lõpetati NPAPI tugi juba Chrome'i versioonis 35 (mai 2014). Linux kasutajate jaoks avalikustati vastavad muudatused ID-tarkvara 3.9 versioonis ja idCard.js teegi versioonis 0.20. Ka nendel e-teenuste pakkujatel, kes Linuxi jaoks uue mooduli toe ära realiseerisid, tuleb senise idCard.js abiteegi asemel võtta kasutusele uus hwcrypto.js JavaScript veebis allkirjastamise komponent, et uus Chrome allkirjastamise moodul oleks toetatud. 

Lõppkasutajale paigaldatakse uus allkirjastamise moodul Token signing ID-tarkvara versioonis 3.10.2, mis on kättesaadav installer.id.ee. 
 

Reedel, 27. märtsil kl 10.00–12.30 toimub Riigi Infosüsteemi Ametis (Pärnu mnt 139a, 7. korrus) infopäev "Digitaalallkirjastamise muudatused veebilehitsejas Chrome" 

Tutvustatakse olukorda, kus Google lõpetab aprillist 2015 NPAPI-põhise allkirjastamise mooduli toe veebilehitsejas Chrome (http://www.chromium.org/developers/npapi-deprecation). Räägitakse uuest Chrome'i allkirjastamise mooduli API arendusest ja kasutuselevõtust. Samuti jagatakse infot, kuidas võtta kasutusele BDOC-failivorming kasutades olemasolevaid teeke.

Infopäeva ettekannete materjalid leiab RIA kodulehelt.

• Sissejuhatus ja arhitektuurne ülevaade (Andres Kütt, RIA)
• Olulised muudatused veebikomponentides seoses Google Chrome NPAPI toe kadumisega 2015 aprillis (Martin Paljak, RIA)
• Chrome’i uue allkirjastamise mooduli tutvustus ja kasutuselevõtt (Jaan Murumets, SK)
• Kohvipaus
• Digidoc teegid ja BDOC (Liisa Lukin, SK)

Infopäevale on oodatud kõik e-teenuste arendajad ja integraatorid.

Infopäev on tasuta, osalemiseks palume eelnevalt registreeruda. Selleks saatke aadressil merje.kaasan@ria.ee osaleja andmed: nimi, ametikoht, asutus, e-posti aadress.

Infopäeva korraldab Riigi Infosüsteemi Amet koostöös AS Sertifitseerimiskeskusega.

Alates versioonist 3.10 kasutab DigiDoc3 klientprogramm BDOC/ASiC-E formaadis dokumentide puhul sertifikaatide usaldusväärsuse kontrollimiseks TSL nimekirju (Trust Service Status List). 

TSL nimekirja alusel saab verifitseerida teiste Euroopa Liidu liikmesriikide kodanike antud digitaalallkirju. TSL nimekiri vastab ETSI standardile TS 119 612

DigiDoc3 klient kasutab usaldusankruna Euroopa Komisjoni ametlikku TSL nimekirja (https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml), mis omakorda viitab rohkem kui 30 Euroopa riigi riiklikele TSL nimekirjadele. Tänu sellele on võimalik DigiDoc3 kliendiga valideerida rohkem kui 30 erineva riigi usaldusteenuste pakkujate poolt välja antud sertifikaatidega loodud allkirju (allkiri peab olema seejuures vastavuses BDOC 2.1 standardiga).

Vaikimisi on kasutusel Eesti riiklik TSL nimekiri, mis on leitav siit: http://sr.riik.ee/tsl/estonian-tsl.xml 

NB! DigiDoc3 klient avaneb nüüd TSL nimekirja kontrollimise tõttu varasemast veidi aeglasemalt.

Täpsem info arendajatele ja integraatoritele on leitav siit.

Informatsiooni testsertifikaatide kasutamise kohta TSL nimekirjadega leiab siit.

Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc4 kliendis on vajalik testsertifikaatide käsitsi seadistamine vastasel juhul kuvatakse allkirjade valideerimisel tulemuseks staatus “Teadmata”. 

DigiDoc4 klientprogramm kasutab BDOC/ASiC-E formaadis dokumentide puhul sertifikaatide usaldusväärsuse kontrollimiseks usaldusnimekirju ehk TSL-e (Trust Service Status List). TSL on kasutusel nii dokumendi allkirjastamisel kui allkirja valideerimisel. 

BDOC/ASiC-E testallkirjade valideerimiseks on võimalik kasutada digidoc-tool.exe käsureaprogrammi, mis asub DigiDoc4 kliendi installatsioonikataloogis. Juhised, kuidas käsureaprogrammi kasutada testallkirjade loomisel ja valideerimisel, leiad siit.

Alternatiivselt on võimalik DigiDoc4 kliendiga BDOC/ASiC-E testallkirju valideerida, kui rakenduse poolt kasutatava Libdigidocpp alusteegi lähtekoodis muuta ära vaikimisi kasutatava TSL nimekirja URL ja TSL-i allkirjastamissertifikaadi andmed ning rakendus uuesti kompileerida. Täpsemad juhised selle jaoks leiad siit.

1. Ava DigiDoc4 klient
2. Ava „Seaded“ 
3. Eemalda linnuke valiku „Kontrolli TSL värskendust“ eest 

Lisaks saab TSL uuendamise välja lülitada digidocpp.conf konfiguratsioonifaili kaudu, määrates "tsl.onlineDigest" parameetri väärtuseks “false”.

Kui kasutaja arvutis olev TSL nimekiri aegub siis teavitatakse sellest kasutajalt sh ka sel juhul kui automaatse uuenduse kontroll on välja lülitatud.

Uutele turvanõuetele vastavate SIM-kaartide tarnija teavitas Elisat, et kuna kõrgema krüpteeringu lisamine osutus neile prognoostitust väljakutselisemaks, saabub tarne oodatust hiljem. Elisa vabandab siiralt oma klientide ees!

Kuna Elisal puudub tarnijapoolne täpne kuupäev uute mobiil-ID SIM-kaartide kohalejõudmise osas, anname oma klientidele kodulehe uudises ja avaliku pressiteate kaudu teada, kui uued Mobiil-ID SIM-kaardid on Elisasse jõudnud.

EMT mobiilsed kontorid on järgmisel nädalal kohal SEB panga kõigis neljas regioonis järgnevatel päevadel:

• Tornimäe kontor 9. märts  kell 11.00 – 15.00
• Pärnu kontor 10. märts kell 11.00 – 15.00
• Ülikooli kontor 11.märts kell 11.00 – 15.00
• Jõhvi kontor 12. märts kell 11.00 – 15.00

Alates selle aasta algusest on kõikides SEB panga maakonnakeskuste ning Tallinna kontorites klientidel võimalus kasutada paberivaba teenindust. Paberivaba teeninduse kasutamisel on Mobiil-ID kõige lihtsam, turvalisem ja sõna otseses mõttes kõige käepärasem viis enda tuvastamiseks ja digiallkirja andmiseks. 

Mobiil-ID on riiklikult tunnustatud digitaalne isikutunnistus, mis töötab nii tahvelarvutis, nutitelefonis kui ka arvutis ja kõnetelefonides. Sertifitseerimiskeskuse andmetel tehakse Mobiil-ID-ga umbes 1,8 miljonit toimingut kuus, millest 75% on pangatoimingud. Mobiil-ID kasutajate arv Eestis on kasvanud 50 000-le, igal kuul liitub Eestis Mobiil-IDga umbes 2000 uut kasutajat.

Lepingu sõlmimiseks on tarvis kaasa võtta oma ID-kaart, selle PIN-koodid ja mobiiltelefon. Mobiil-IDga liitumine on EMT kliendile käesoleva kuu lõpuni tasuta (tavapärane hind 10 eurot), riigilõivu maksab EMT, kuutasu on üks euro.

Hea teada:

• Mobiil-ID on digitaalne isikutunnistus, mis on Teie mobiilis ja Teiega alati kaasas;
• Tänu Mobiil-IDle võite loobuda ID-kaardi lugejast, koodikaartidest, PIN-kalkulaatorist ja erinevatest kasutajanimedest ja –paroolidest. Nii nagu ID-kaardiga saab ka Mobiil-IDga siseneda e-keskkondadesse, teha makseid ja sõlmida tehinguid ning anda digitaalallkirja kus iganes Te ei viibiks, isegi välismaal;
• Nutitelefoni või tahvelarvutiga internetti kasutades saate ainult Mobiil-IDga teha kõiki vajalikke e-toiminguid;
• Seni võimaldas Politsei- ja Piirivalveamet (PPA) väljastada kuni 3-aastase kehtivusajaga Mobiil-ID vormis digitaalseid isikutunnistusi, kuid alates selle aasta algusest väljastab PPA neid kuni 5-aastase kehtivusajaga, mille kasutamiseks on vaja spetsiaalset SIM-kaarti; 
• Mobiil-ID lepingu saate sõlmida ID-kaardi alusel. Pärast lepingu sõlmimist tuleb Mobiil-ID sertifikaadid aktiveerida politsei.ee veebilehel, selleks vajate ID-kaarti ja selle PIN-koode.

Allikas: SEB 

• Windows 7 SP1
• Windows 8 ja 8.1
• Mac OS X 10.8, 10.9 ja 10.10
• Ubuntu 14.04 LTS ja 14.10
• Windows Server 2008 R2 
• Windows Server 2012

• Windowsil: Internet Explorer, Mozilla Firefox, Google Chrome;
• Mac OSXil: Mozilla Firefox, Safari, Google Chrome;
• Linuxil: Mozilla Firefox, Google Chrome.

Alates 2002. aastast oleme Eestis andnud DDOC-vormingus allkirju. Juba 2013. aasta lõpust saavad kasutajad anda Digidoc klientrakenduses BDOC-vormingus digitaalallkirja, kui muudavad rakenduse seadistust. Alates 2015. aastast saab BDOCist Eesti peamine digiallkirja vorming.

Muudatuse põhjustab tehnoloogia areng, mis sunnib krüptograafilise turvalisuse tagamiseks tulevikus kasutama senisest tugevamaid digitaalallkirju. DDOC-vormingus failid kaotavad pikaajalisel säilitamisel autentsuse, sest turvalahendused vananevad ja muutuvad ühel hetkel murtavaks. See omakorda tähendab, et nende allkirjade ehtsuses ei saa siis enam kindel olla. Seetõttu pole võimalik allkirja sellisel kujul ka pikaajaliselt säilitada.

Sisuliselt tähendab see seda, et Digidoc klientrakenduse kasutajatel muutub eelistatud allkirjavorminguks BDOC. DDOC-allkirju saab ka edaspidi anda. Praeguse ajakava kohaselt on plaanis DDOC-allkirjade andmise võimalus Digidoc-kliendis sulgeda 2016. aasta algusest. Kõik see puudutab tavakasutajat, kes kasutab allkirjastamiseks Digidoc klientrakendust. 

Tavakasutaja jaoks on kõige olulisem teada, et kui tal on arvutis versioonist 3.8 vanem ID-tarkvara, siis ei saa ta avada BDOC-vormingus faile.

Seega tuleb veebilehelt https://installer.id.ee alla laadida uus tarkvara. Muus osas kasutaja jaoks palju ei muutu, sest allkirja andmine jääb samaks. Hiljemalt 2015. aasta märtsis avaldatakse rakenduse DigiDoc3 klient versioon 3.10, kus allkirja vaikimisi vorming on BDOC ehk kõik uued digitaalallkirjastatud dokumendid on automaatselt BDOC-failid. Seadetes jääb valikuna alles ka DDOCi võimalus. Olemasolevatele DDOC-failidele antakse endiselt DDOC-vormingus allkiri ja BDOC-failidele BDOC-allkiri. Hiljemalt 2016. aastal kaob Digidoc klientrakendusest DDOC-allkirjade andmise võimalus.

Infosüsteemide ja teenuste muutmist kontrollivad nende omanikud. Seega on süsteemihalduri otsustada, millal ja millise ajakavaga viiakse süsteem üle BDOCile. Soovitame luua BDOC-vormingu tugi esimesel võimalusel ja loobuda uute DDOC-failide loomisest hiljemalt 2016. aasta alguses. Süsteemide arendajatele ja teenusepakkujatele on digidoc teegid (c++ ja javakeelsed rakendused), milles on toega BDOC-allkiri. Organisatsioonid peavad kaardistama kõik oma infosüsteemid, kus luuakse ja käideldakse digitaalallkirjastatud faile. Need süsteemid vajavad uuendust, et BDOC-vormingus dokumente tõrgeteta avada ja allkirju valideerida. Suurem osa organisatsioonidest on üleminekut juba alustanud. Arenduseks vajalikud materjalid leiab lehelt https://www.id.ee/index.php?id=30290.

Kuni muudatusi pole tehtud, ei pruugi infosüsteemid aru saada, et tegemist on digitaalallkirjastatud failiga. Infosüsteemid käsitlevad neid tavalise andmefailina ning allkirja kontrollimiseks tuleb BDOC-failid arvutisse laadida. Seega võib dokumentide kontrollimine võtta üleminekuperioodil tavapärasest rohkem aega. Lisaks peab ka organisatsioonide arvutites olema 3.8 või sellest uuem ID-tarkvara versioon, sest muidu ei ole võimalik allalaaditud BDOC-vormingus dokumenti avada. 

Mobiilsideoperaatorid asuvad 2015. aastal väljastama uusi mobiil-ID SIM-kaarte, mis kasutavad uut krüptograafilist algoritmi. Kuna seni kasutusel olev DDOC-vorming ei toeta seda uut tehnoloogiat, siis põhimõtteliselt ei ole uue mobiil-IDga võimalik anda DDOC-digitaalallkirju. AS Sertifitseerimiskeskus teeb asjaomase muudatuse mobiil-ID keskses teenuses (https://www.id.ee/index.php?id=36457), et ka uue mobiil-IDga oleks võimalik anda DDOC-allkirju. Uute SIM-kaartide kasutuselevõtu kuupäev on igal operaatoril erinev, kuid seni RIA-le laekunud info kohaselt peaksid nii EMT, Elisa kui Tele2 olema selleks valmis 2015. aasta I kvartali lõpuks.

Ajalooliste ja samuti vähemlevinud digitaalallkirjade valideerimiseks plaanib Riigi Infosüsteemi Amet luua teenuse. Oleme taotlenud selle jaoks raha Euroopa Regionaalarengu Fondist. Taotluste rahuldamise otsused tehakse oletatavasti jaanuari lõpus, veebruaris. Teenuse valmimise tähtaegadest saame rääkida siis, kui projekti on otsustatud toetada ning kui esimene hankemenetlus on lõppenud.

Merje Kaasan, Riigi Infosüsteemi Amet, teenusehaldur

SEB Panga ja Swedbanki poolt väljastatud digiallkirjastatud dokumendid on nüüd BDOC formaadis (nt maksekinnitused, konto väljavõtte kinnitused, lepingud). BDOC on uus digiallkirja formaat, mis vahetab välja üle kümne aasta kasutusel olnud formaadi DDOC.

Selleks, et BDOC formaadis dokumente oma arvutis avada või neile allkirja lisada, on oluline, et arvutisse oleks paigaldatud DigiDoc3 klient tarkvara versioon 3.8 või uuem.

Kui dokumendi avamisel DigiDoc3 kliendiga kuvatakse veateade “Ümbriku avamisel tekkis viga”, on arvutisse on paigaldatud mõni vanem versioon tarkvarast. ID-tarkvara saab uuendada aadressil installer.id.ee. Mac OS X kasutajad leiavad kõige uuema DigiDoc3 kliendi App Store-st.

Tarkvara versiooni saab kontrollida DigiDoc3 klient programmis vajutades nupule „Info"  – avatavas aknas kuvatakse versiooninumber. 

• Mobiil-ID on digitaalne isikutunnistus, mis on Sinu mobiilis ja Sinuga alati kaasas
• Tänu Mobiil-ID'le võid loobuda ID-kaardi lugejast, koodikaartidest, PIN-kalkulaatorist ja erinevatest kasutajanimedest ja –paroolidest. Nii nagu ID-kaardiga saad ka Mobiil-ID-ga siseneda e-keskkondadesse, teha makseid ja sõlmida tehinguid ning anda digitaalallkirja kus iganes Sa ei viibiks, isegi välismaal
• Nutitelefoni või tahvelarvutiga internetti kasutades saad ainult Mobiil-ID'ga teha kõiki vajalikke e-toiminguid
• Mobiil-ID lepingu saad sõlmida EMT ja Elioni esindustes ID-kaardi alusel. Pärast lepingu sõlmimist saad Mobiil-ID sertifikaatide aktiveerimist teha www.politsei.ee veebilehel või esinduses kohapeal. Selleks vajad ID-kaarti ja selle PIN1-koodi.

Sertifitseerimiskeskuse seekordsest uudiskirjast leiad olulist infot ID-tarkvara uue versiooni ning uueneva Mobiil-ID kohta. Samuti saad teada, millised uuendused on ID-tarkvara arenduses ja kuidas testida SK uut ajatempliteenust.

Infokirja edastame soovijatele e-kirja teel ning teeme selle sisu uudisena kättesaadavaks ka id.ee veebis.

Oluline info arendajatele

• Järgmine ID-tarkvara reliis versiooninumbriga 3.10 avalikustatakse hiljemalt märtsi alguses. Täpsema info, mis muudatusi on tehtud ja kuidas testida, leiad siit.
• Kuidas saavad DigiDocService'i teenuse kasutajad minna üle BDOC formaadile, saad teada siit.
• Uus PHP näidisrakendus DigiDocService'i kasutamiseks on kättesaadav siin. 
• Juhtnöörid BDOC formaadile üleminekuks DigiDoc tarkvarateekide kasutajatele leiad siit.
• Viisime eelmise aasta lõpus ID-tarkvara arenduse GitHub keskkonda. Täpsemalt saad lugeda siit.
• Integraatoritele on nüüd digiallkirjastamiseks kättesaadav uus Java teek - DigiDoc4j. Selle kohta leiad rohkem infot siit.
• Samuti on võimalus testida oma rakendustes uut Mobiil-ID lahendust. Kuidas täpselt, saad teada siit.

Uudised

• Eelmise aasta lõpus võttis Politsei- ja Piirivalveamet ID-kaartidel kasutusele uue kiibirakenduse versiooni 3.5. Kas teadsid, et see nõuab ID-tarkvara uuendamist ja et üle tuleks vaadata kõik kaardiga otse suhtlevad rakendused? Loe siit! 
• Telli uue kiibirakendusega testkaardid siit!
• Alates 01.01.2015 on kõikides isikusertifikaatides kasutusel SHA-256 räsialgoritm, et tagada kõrgeim turvalisus. Oluline on kontrollida, et infosüsteemides oleks SHA-256 tugi olemas. Loe lähemalt siit.

Pane oma hääl maksma!

Sertifitseerimiskeskus

Soovitame DigiDoc teekide kasutajatel kasutada võimalikult palju „otse“ krüpteerimise lahendust, mille puhul ei panda krüpteerimisel faile DDOC vahekonteinerisse. Kõikides CDOC formaati toetavates DigiDoc tarkvarateekides on „otse“ krüpteerimise ja dekrüpteerimise tugi olemas. Lõppkasutaja tarkvaras DigiDoc3 krüpto on selline lahendus kasutusele võetud alates versioonist 3.10. Vaata täpsemalt DigiDoc3 krüpto kohta siit.

NB! Oluline on arvestada, et "otse" krüpteeritud CDOC dokumendi dekrüpteerimiseks DigiDoc3 krüptoga peab kasutajal olema verioon 3.9 või uuem tarkvara. Muudes rakendustes ja infosüsteemides, kus kasutatakse dekrüpteerimiseks DigiDoc teeke ja eeldatakse, et dekrüpteeritav fail on alati DDOC vahekonteineri sees, ei pruugi õnnestuda DigiDoc3 krüpto tarkvaraga (alates versioon 3.10) või ka teekidega "otse" krüpteeritud failide dekrüpteerimine. TempelPlus tarkvarasse lisatakse ilma DDOC vahekonteinerita krüpteeritud failide tugi järgmises versioonis.

DigiDoc tarkvarateekide kasutamisel on vajalik dekrüpteerimise protsessi lisada erinevate krüpteerimisviiside tuvastamine. Krüpteerimisviiside eristamiseks dekrüpteerimisel tuleb kontrollida <EncryptedData> elemendi „Mimetype“ atribuudi väärtust.

• DDOC vahekonteineriga dokumendi puhul on <EncryptedData> elemendi „Mimetype“ atribuudi väärtuseks „http://www.sk.ee/DigiDoc/v1.3.0/digidoc.xsd“. Sellisel juhul tuleb arvestada, et pärast dekrüpteerimist tuleb originaalfail(id) veel ka DDOC konteineri seest välja võtta. DDOC konteineris olevate originaalfailide andmed on leitavad <EncryptionProperty Name="orig_file"> elemendis kujul "<faili-nimi>|<faili-suurus-baitides>|<mime-type>|<DataFile-ID-DDOC-konteineris>". 

• Ülejäänud "Mimetype" atribuudi väärtuste puhul või väärtuse puudumisel võib dekrüpteerimisel eeldada, et fail on krüpteeritud "otse".

Krüpteerimisel tuleks teiste tarkvararakendustega ühildumise tagamiseks tähelepanu pöörata CDOC dokumendi XML parameetrite õigele seadistusele, et erinevaid krüpteerimisviise oleks hiljem võimalik eristada.

Nö "otse" krüpteerimisel tuleb CDOC konteineris määrata järgmised parameetrid:

•  <EncryptedData> elemendi „Mimetype“ atribuudi väärtuseks määrata krüpteeritava sisendfaili MIME-tüüp. Võib ka kasutada vaikimisi väärtusena „application/octet-stream“ väärtust.

DDOC vahekonteineri kasutamisel krüpteerimiseks tuleb parameetrid seada järgmiselt:

• <EncryptedData> elemendi „Mimetype“ atribuudi väärtuseks määrata „http://www.sk.ee/DigiDoc/v1.3.0/digidoc.xsd“
• Iga DDOC vahekonteineris oleva andmefaili jaoks luua <EncryptionProperty> element „orig_file“ nimetusega. Elemendi sees määratleda DDOC vahekonteineris olevate andmefailide andmed kujul:
  <faili-nimi>|<faili-suurus-baitides>|<mime-type>|<DataFile-ID-DDOC-konteineris>

 Lisainformatsiooni CDOC krüpteerimise parameetrite kohta leiab CDOC failiformaadi dokumentatsioonist. 

Alates 01.12.2014 väljastatakse Digi-ID ja e-residendi digi-ID kaartide sertifikaate SHA-256 räsialgoritmiga. ID-kaardi, elamisloa kaardi ja Mobiil-ID sertifikaate hakati väljastama SHA-256 räsialgoritmiga alates 01.01.2015.

Aasta algusest väljastatakse ka kõigi sertifikaatide uuendamisel sertifikaadid SHA-256 räsialgoritmiga. Sertifitseerimiskeskuse poolt väljastatavates asutuse sertifikaatides on vaikimisi kasutusel SHA-256 räsialgoritm juba 2014. aasta suvest. 

Kõik e-teenused ja infosüsteemid, kus on kasutusel autentimine ID-kaardi või muu dokumendiga peaksid üle kontrollima, et neil on tugevama algoritmiga sertifikaatide tugi olemas. Vastasel juhul võib kasutajal autentimine ebaõnnestuda. Soovijad saavad AS Sertifitseerimiskeskusest vastava tellida testkaardi. 

Uue versiooni Eesti Vabariigi isikut tõendavatele dokumentidele kantavate digitaalsete sertifikaatide profiilist leiate siit. 

AS Sertifitseerimiskeskus

BDOC failiformaadile üleminekul on vajalik otsustada, kas soovite oma teenuses kasutada BDOC-TM (BDOC ajamärgendiga) või BDOC-TS ehk ASiC- E (BDOC ajatempliga) allkirja formaati. BDOC-TS formaati soovitame kasutada teenustes, kus on oluline loodavate allkirjastatud failide rahvusvaheline ühilduvus. BDOC-TM formaat on mõeldud eelkõige siseriiklikuks kasutamiseks.

BDOC formaadile üleminekuks on tehniliselt mitmeid võimalusi. Sobiva lahenduse valimisel tuleks võtta arvesse nii erinevate formaatide toetatuse kui ka DigiDoc teekide eluea (lisainfot saab siit) ja platvormi sobivust infosüsteemi nõuetega. 

Teegi vahetuse peavad ette võtma kindlasti DigiDoc COM, CDigiDoc teegi kasutajad. JDigiDoc teegi kasutajad BDOC-TM formaadile üleminekuks teeki vahetama ei pea.

Erinevad üleminekuvariandid on ülevaatlikult välja toodud järgmisel joonisel, kus on iga teegi kohta toodud välja formaatide toetatus, formaatide eluiga ja teegi eluiga ajateljel. Nooltega on näidatud võimalikud üleminekuvariandid nii teekide kui formaatide vahel. 

JDigiDoc teegis juba alates versioonist 3.8 on olemas lisaks DDOC formaadile ka BDOC-TM (BDOC ajamärgendiga) allkirja formaadi tugi, seega BDOC formaadile üleminekuks teeki vahetama ei pea. Puudub aga tugi BDOC-TS ehk ASiC- E (BDOC ajatempliga) allkirja formaadi jaoks.

BDOC-TS formaadi kasutamiseks tuleks võtta kasutusele uus DigiDoc4J teek, kasutada DigiDocService veebiteenust või Libdigidocpp C++ teeki.

NB! JDigiDoc teegi kasutajad peavad arvestama teegi uute arenduste lõppemisega 2015. aasta keskpaigas ja toeperioodi lõppemisega aasta hiljem, mistõttu võiks BDOC ülemineku planeerimisel kaaluda uue ja pikaajalisema elueaga lahenduse kasutuselevõtmist. DigiDoc teekide eluea kohta leiab täpsema info siit. 

1. Uue BDOC konteineri moodustamine

Uue konteineri loomiseks tuleb vastavalt formaadile muuta sisendparameetreid SignedDoc objekti loomisel, näiteks

SignedDoc sdoc = new SignedDoc("BDOC", "2.1");

2. Olemasoleva BDOC konteineri sisselugemine 

Konteineri sisselugemisel on võimalik kasutada meetodit SAXDigiDocFactory.readSignedDoc(String fileName), mis tuvastab seesmiselt ka konteineri formaadi.

Alternatiivina võib kasutada erinevaid SAXDigiDocFactory.readSignedDoc*() meetodeid, mille puhul tuleb konteineri formaat eelnevalt ise tuvastada ja see siis vastavas sisendparameetris määrata. Formaadi tuvastamiseks võib kasutada faililaiendi võrdlemist (SAXDigiDocFactory.isBdocExtension(String fname) meetodi abil) või konteineri sisu järgi formaadi tuvastamist (näiteks analoogiliselt SAXDigiDocFactory.isBdocFile(InputStream is) meetodiga).

3. Andmefailide lisamine BDOC konteinerile

Andmefailid tuleb lisada konteinerile binaarkujul (erinevalt DDOC-i puhul kasutatud base64 vormingust). Selleks tuleb SignedDoc.addDataFile(File inputFile, String mime, String contentType) meetodis määrata contentType sisendparameetri väärtuseks alati "BINARY" (defineeritud ka konstandiga DataFile.CONTENT_BINARY). Näiteks 

sdoc.addDataFile(new File("test.txt"), "text/plain", DataFile.CONTENT_BINARY);

või

new DataFile("test.txt", DataFile.CONTENT_BINARY, "test.txt", "text/plain", sdoc);  

Otse mälus olevaid andmeid on võimalik lisada DataFile.setBody(byte[] data) meetodiga. 

NB! Kuna BDOC dokumentides puudub andmefaili ID identifikaatori väärtus, siis erinevalt DDOC dokumentidest kasutatakse teegisisesel DataFile.m_id muutuja väärtusena andmefaili nime.

4. BDOC konteineri allkirjastamine

Uue allkirja moodustamise protsessi ja OCSP kinnituse API meetodid on nii DDOC kui BDOC formaatide puhul ühesugused, võimalike erisustega arvestab teek ise seesmiselt. 

Olemasoleva XML kujul allkirja (signatures*.xml faili) lisamiseks konteinerile on võimalik kasutada SignedDoc.readSignature() meetodit, näiteks: 

FileInputStream str = new FileInputStream(new File("signatures1.xml"));
sdoc.readSignature(str);

Huvilised saavad proovimiseks alla laadida tarkvara beta-versioone https://github.com/open-eid keskkonnas.

GitHubi lehel on iga tarkvara komponendi juures "releases" sektsioonis kättesaadav vastava  komponendi binaarpakk. Windows ja OS X operatsioonisüsteemide kasutajatele on beeta tarkvara paigaldamiseks ühtne installatsioonipakk:

• Windows : https://github.com/open-eid/windows-installer/releases
• OS X: https://github.com/open-eid/osx-installer/releases

Kõige suuremateks muudatusteks uues versioonis on BDOC formaadi muutumine vaikimisi allkirjaformaadiks DigiDoc3 kliendis ning TSL nimekirja (Trust Service Status List) kasutamine usaldusankruna sertifikaatide usaldusväärsuse kontrolliks allkirjade loomisel ja valideerimisel.

Täpsema muudatuste nimekirja leiab id.ee veebilehelt. Samuti on muudatused avaldatud iga tarkvarakomponendi juures GitHub keskkonnas RELEASE-NOTES.txt failis (inglise keeles).

Tagasiside beta versiooni kohta saata e-posti aadressile abi@id.ee.

ID-tarkvara versioon 3.10 avalikustatakse märtsi alguses. 

Kui ID-tarkvara (DigiDoc4 klient) loeb edukalt kaardilugejas oleva dokumendi andmeid, aga e-teenustesse sisenemine ei õnnestu, siis võivad tõrked alguse saada arvutisse installeeritud kolmanda osapoole tarkvarast. 

Teadaolevalt võib ID-kaardi kasutust segada järgmine tarkvara:

• Superfish Inc. VisualDiscovery (Lenovo arvutid)
• Web Companion 
• AdFender
• Bitdefender free

Kui sinu arvutis esineb ID-kaardi kasutamisel kirjeldatud olukord, siis veendu, et arvutisse ei ole paigaldatud eelnimetatud tarkvara. Selleks tee järgmist:

• ava "Juhtpaneel (Control Panel)"
• tee klõps valikul "Programmide lisamine või eemaldamine (Add or remove programs)"
• avanenud aknas vaata hoolikalt programmide nimekirja. Kui leiad sealt kas Superfish Inc. VisualDiscovery, Web Companion ja/või AdFender nimelise tarkvara, siis tee sellel hiire paremklõps ja vali "Desinstalli (Uninstall)"

Pärast tarkvara eemaldamist sulge hetkeks kõik veebilehitseja aknad, ava uuesti ning e-teenustesse sisenemine peaks õnnestuma!

Juhul kui e-teenustesse sisemine ei õnnestu ka peale tarkvara eemaldamist, siis tee lisakontroll iga kasutusel oleva veebilehitsejaga aadressil. Peale veebilehe avamist oota 10 sekundit ja juhul kui lehel kuvatakse muud informatsiooni peale vastuse "Good, Superfish is probably not intercepting your connections", võta palun ühendust  (+372) 666 8888.

Superfish on reklaamvara, mis vahendab Lenovo arvutite kasutajate veebilehitsejates reklaame. Loe lisainfot Superfishi kohta siit.

NB! HTTPS turbeskaneerimise keelamine on vajalik, kuna viirusetõrje tarkvara loob turbreskaneerimise lubamisel oma sertifitseerimisteenuse (CA) ning peidab serveri SSL-i sertifitseerimisteenusesse ning sellest tulevnevalt ei saabu SSL-i kliendi autentimine veebibrauserini. 
Kahjuks peitub vea põhjus viirustõrje arhitektuuris, mida tarkvaraarendaja muuta ei saa.

Kui sinu arvutisse on paigaldatud Avast AntiVirus ja ID-kaardi abil ei õnnestu e-teenustesse (nt internetipanka) sisenemine, siis veendu, et turvatarkvara seadistuses ei ole aktiveeritud valikut "Luba HTTPS kontrollimine".

Kui oled Windows op. süsteemi kasutaja, siis tee läbi järgmised sammud:

• Tee tarkvara käivitamiseks topeltklõps Avast'i ikoonil 

• Klõpsa vasakus menüüs valikule "Seaded";

• Vajuta vasakul "Komponendid" ning paremal "Veebi kilp" juures "Muuda";

• Eemalda linnuke valikult "Luba HTTPS kontrollimine" ja vajuta "OK";

Nüüd peaks ID-kaardi abil õnnestuma e-teenustesse sisenemine Windows keskkonnas.

Kui oled Mac OS X op. süsteemi kasutaja, siis tee läbi järgmised sammud:

• Tee tarkvara käivitamiseks klõps Avast'i ikoonil ja vali hüpikmenüüst "Open Avast"

• klõpsa avanenud aknas all vasakus servas valikule Preferences;

• Avaneb aken, kus vajuta  "Web Shield" juures olevale nupule "Settings";

Avanenud aknas eemalda linnuke valikult "Scan secured connections" ning vajuta "Done";

Nüüd võiks ID-kaardi kasutamine töötada ka Mac OS X op. süsteemis.

Alates 01.01.2015 väljastab PPA mobiil-ID vormis digitaalseid isikutunnistusi kuni 5-aastase kehtivusajaga, mille kasutamiseks on vaja spetsiaalset SIM-kaarti.

Alates 01.01.2015 väljastab PPA mobiil-ID vormis digitaalseid isikutunnistusi kuni 5-aastase kehtivusajaga. Maksimaalse kehtivusajaga mobiil-ID saamiseks peab dokumendi andmekandja tehniline lahendus (SIM-kaart) vastama tingimustele, mis on vajalikud dokumendi turvaliseks kasutamiseks viie aasta jooksul.

Tehnilistele tingimustele vastava SIM-kaardi kohta informatsiooni saamiseks tuleb isikul pöörduda oma mobiilioperaatori poole.

Juhul, kui taotleja soovib käesoleval aastal PPA välisveebis aktiveerida mobiil-ID eelmistel aastatel välja antud SIM-kaardil, siis välja antavate mobiil-ID sertifikaatide kehtivusaega piiratakse turvalisuse kaalutlusel 31.12.2016.

Allikas: Politsei- ja Piirivalveamet

2014. aastal loodi uus BDOC allkirjaformaat eesmärgiga vahetada välja seni kasutusel olnud DDOC. Uue formaadi kasutuselevõtmise eelisteks on kõrgem turvalisus, dokumentide pikaajaline säilivus ja parem ühilduvus rahvusvahelises kontekstis. 

Uuest BDOC digiallkirjaformaadist on olemas kaks alamformaati, mis on tehniliselt erinevad. Selleks, et tavakasutaja suudaks neid paremini eristada kasutatakse nende puhul erinenevaid faili laiendeid - .bdoc ja .asice. Nende tehniline erinevus on kirjeldatud allpool.

DigiDoc klient tarkvaraga alates versioonist 3.10 saab luua, verifitseerida ja allkirjastada mõelmat formaati. Vaikimisi loob tarkvara digiallkirjastatud faili laiendiga .bdoc. Seadete all on võimalik käsitsi formaati soovi korral muuta. DDOC dokumente alates 2015. aastast enam luua ei soovitata. 

Enamus Eesti asutusi ja e-teenuseid on üle läinud juba BDOC formaadile, ent võib juhtuda, et nende infosüsteem suudab esialgu vastu võtta .ddoc laiendiga dokumente. Rahvusvaheliselt aga tunnustatakse eelkõige formaati, mille laiendiks on .asice. 

• .bdoc ehk BDOC-TM ehk ASiC-E LT-TM allkiri on BDOC allkiri ajamärgendiga - allkirja pikaajaline tõestusväärtus on tagatud kasutades RFC 2560 standardil põhinevat ajamärgendit (time-mark). See on Eestis vaikimisi kasutusel olev allkirjaformaat alates 2015. aastast, tegemist on Eesti-spetsiifilise formaadiga.
• .asice ehk BDOC-TS ehk ASiC-E LT allkiri on BDOC allkiri ajatempliga - erinevalt LT-TM formaadist on allkirja pikaajaline tõestusväärtus tagatud RFC 3161 standardil põhineva ajatempliga (time-stamp). ASiC-E LT allkiri on parima rahvusvahelise ühilduvusega. 

BDOC formaadi kasutuselevõtmisel tuleks erinevate profiilide valimisel lähtuda allkirjastatud dokumentide kasutuse eesmärgist ja eeldatavast kasutajaskonnast. Parima rahvusvahelise ühilduvuse jaoks tuleks allkirjade loomisel kasutada ajatempliga profiili, valideerimisel on soovitatav toetada mõlemat profiili. Tuleks arvestada ka, et juba allkirjastatud dokumendile tuleb allkiri lisada olemasoleva allkirjaga samas formaadis.

Lisainfot leiab BDOC 2.1.2 formaadi spetsifikatsioonist. 

Järgnevalt on kirjeldatud kõik muudatused ja täiendused, mis on teenuse erinevatesse versioonidesse tehtud.

• Test-teenus: http://demo.sk.ee/tsa/
• Toote teenus: http://tsa.sk.ee

Detsembris avalikustati esimene versioon uuest digiallkirjastamise Java teegist. Digidoc4j teek on mõeldud asendama olemasolevat JDigiDoc Java teeki. 

Esimene reliis toetab allkirjastamisel ASiC-E XAdES ehk BDOC 2.1 allkirjaformaati sh nii ajatempli kui ka ajamärgendiga formaati ning kõige viimast DDOC formaati - DIGIDOC-XML 1.3. Teegi esimene versioon, märgistatud tag’ga public-0.2.16, on kättesaadav siit.

Ülevaate teegi funktsionaalsusest ja arhitektuurist ning põhiliste kasutusstsenaariumide näidised leiab JavaDoc dokumendist. 

Digidoc4j teek on esimene ID-tarkvara komponent, mille arendus on olnud algusest saati kõigile avatud ja kättesaadav.  

Uue allkirjastamise teegiga seotud info on koondatud veebilehele http://digidoc4j.org/  ja projekti kodulehele GitHub keskkonnas https://github.com/open-eid/digidoc4j. GitHub keskkonnas on kättesaadav teegi lähtekood koos commit ajalooga. Olulisemad teegi versioonid fikseeritakse vastava lähtekoodi tag väärtusega, samuti avalikustatakse vastavad binaarpakid. Tehtud ja tulevikku planeeritud arendustööd on kirjeldatud Pivotal keskkonnas. 

Digidoc4j GitHub keskkonda on oodatud kõik, kes soovivad teha teegi arendusse kaastööd, näiteks laadida üles oma parendusettepanekutega koodi. Infot kaastöö tegemise kohta leiab siit.  

Digidoc4j alusteekidena kasutatakse Euroopa Komisjoni hallatavat SD-DSS tarkvarateeki. DIGIDOC-XML 1.3 formaadi tugi põhineb esilagu JDigiDoc teegil. 

DigiDoc4j teek on arendatud Riigi Infosüsteemi Ameti tellimusel ja on kõigile tasuta kättesaadav.   

Küsimused ja ettepanekud nii keskkonna kui tarkvara kohta tuleb saata abi@id.ee aadressile. 

Mobiilsideoperaatorid hakkavad 2015. aastal väljastama Mobiil-ID SIM kaarte, mis kasutavad uut krüptograafilist algoritmi. Rakenduse arendajatel on uue SIM kaardi toe testimiseks võimalik kasutada uut testnumbrit.  

Lisandunud on Mobiil-ID testnumber, mis käitub identselt uue Mobiil-ID SIM kaardile. Sellel testnumbril on korraga 2 aktiivset sertifikaadipaari - 2048 bitine RSA ja teine ECDSA (inglise keeles Elliptic Curve Digital Signature Algorithm). DigiDocService valib kasutatava sertifikaadi automaatselt. Testnumbri andmed:

• +37200000766
• isikukood 11412090004
• nimi MARY ÄNN O'CONNEŽ-ŠUSLIK 

Testnumbrite kasutamise kohta leiad infot siit.

Valiku loogika on järgmine. See rakendub nii testnumbrile kui ka uuel aastal väljastatavatele SIM kaartidele.

GitHub keskkond on laialt levinud versioonihaldussüsteem, mille kasutamine muudab ID-tarkvara arenduse avatumaks, läbipaistvamaks ja paremini jälgitavaks. Uue keskkonna kasutuselevõtu üks eesmärkidest on aidata kaasa ka ID-tarkvara rahvusvahelisele levikule.

GitHub keskkonda on teretulnud kõik, kes soovivad teha ID-tarkvara arendusse kaastööd, näiteks laadida ülesse oma parendusettepanekutega koodi. Infot kaastöö tegemise kohta leiab https://github.com/open-eid/org/blob/master/CONTRIBUTING.md.

GitHub-is on olulisemate tarkvara komponentide (qdigidoc - DigiDoc3 klient, qesteidutil - ID-kaardi haldusvahend jm) kohta võimalik jälgida jooksvat infot buildimise tulemuste kohta Travis keskkonna abil. Lähtekoodi staatilise analüüsi tulemusi saab näha Coverity Scan kaudu. Nende komponentide puhul on arenduse beta ja release staadiumis kättesaadav ka lähtekoodi commit ajalugu koos kommentaaridega, mida varem ei ole avaldatud.

Oluline on teada, et lähtekoodis fikseeritakse arenduste beta ja release seis vastavate tag väärtustega, vt näiteks https://github.com/open-eid/qdigidoc/tags.

Edaspidi avalikustatakse ID-tarkvara komponentide beta-versioone GitHub keskkonnas id.eesti.ee asemel. Beta-versioonide tekkimisel lisatakse binaarpakid vastava komponendi juurde, näiteks https://github.com/open-eid/qdigidoc/releases. Tähele tuleks panna, et GitHub-i jõuavad vaid beta-versioonide pakid, ametlikud versioonid avalikustatakse endiselt https://installer.id.ee keskkonnas.

GitHub keskkonnast on leitav ka ID-tarkvara arhitektuuridokument, mis annab ülevaate ID-tarkvara komponentidest, nende omavahelistest seostest ja liidestusest väliste süsteemidega.

Küsimused ja ettepanekud nii keskkonna kui tarkvara kohta tuleb saata abi@id.ee aadressile.  

Sertifitseerimiskeskus

Valminud on uus PHP klienditeek ja näidisrakendus lihtsustamaks DigiDocService veebiteenuse kasutamist. Loodud rakendus toetab nii BDOC kui DDOC allkirjastamise vormingut. 

Dokument kirjeldab ID-tarkvara arhitektuuri. Dokumendi eesmärk on anda ülevaade ID-tarkvara komponentidest, nende omavahelistest ja välistest liidestest ning paiknemisest tarkvara käituskeskkondades oluliste kasutuslugude korral.

ID-tarkvara hõlmab lõppkasutaja töölauarakendusi (DigiDoc4 klient, DigiDoc3 Klient, ID-kaardi haldusvahend), DigiDoc tarkvarateeke, veebilehitsejas allkirjastamise ja autentimise komponente, ID-kaardi draivereid jm toetavaid komponente.

Arhitektuuridokument on mõeldud ID-tarkvara arendajatele, arenduse jaoks kaastöö tegijatele ja integraatoritele nii Eestis kui rahvusvahelisel tasemel.

ID-tarkvara arhitektuuridokument "Architecture of ID-software" on leitav: open-eid.github.io/

Nii nagu kogu tehnoloogia on pidevas muutumises, on ka digidokumendi formaadi muutumine osa normaalsest arengust. Kui soovime ajaga kaasas käia, peame uuendama digidoci krüptograafiat.

Selleks võetakse Eestis kasutusele uus digitaalallkirjastatud dokumendi formaat BDOC, mis hakkab asendama seni kasutusel olnud formaati DDOC.

Miks tuttav DDOC välja vahetatakse?

Selleks on mitmeid põhjuseid. Esiteks on oluline ühilduvus ülejäänud maailmaga. 2002. aastal kasutusele võetud DDOC oli toona mõeldud ennekõike kasutamiseks Eesti-siseselt. 

See formaat on meid hästi ja veatult teeninud. Nüüd, tosin aastat hiljem, elame uues maailmas, kus seni kehtinud reeglid ja standardid tuleb üle vaadata. Nüüd soovime, et kõik Eestis antud allkirjad oleksid ka rahvusvaheliselt standardsed.

Teiseks ei toeta formaat DDOC kaasaegsemaid räsi- ja krüptoalgoritme. DDOC vastab kõikidele täna kehtivatele krüptograafiastandarditele, ent üleminek peab toimuma enne kui need aeguvad. 

Kolmandaks võetakse 2015. aasta alguses kasutusele uue krüptograafiaga Mobiil-ID ja 2017. aastast ka uus ID-kaart. Et saaksime nendega digiallkirju anda, peab kasutusele võtma uue formaadi ehk BDOCi. 

Miks on BDOC parem?

Lühidalt öeldes on BDOC nagu DDOC, ainult et veel parem ja turvalisem. 
BDOC formaadis failile saab anda allkirja kõikide seni välja antud ID-kaartidega ja nii olemaoleva kui ka uuest aastast väljastatava Mobiil-ID-ga. 

Muudatus võrreldes DDOC-iga on näiteks see, et .bdoc-faili näol on tegemist ZIP-konteineriga, mis sisaldab allkirjastatud faile, allkirju ja juhtinfot ning mida saab põhimõtteliselt avada kõikide ZIP-formaati tundvate programmidega. 

Kuna ZIP on kokku pakitud vorming, võivad BDOC failid olla võrreldes DDOC failidega (mis on XML tekstifailid) oluliselt väiksemad. 

Lisaks on positiivne, et nii BDOC kui ZIP formaadis failide e-posti teel edastamine on paremini toetatud. (DDOC formaadis dokumentide e-postiga edastamisel on olnud probleeme, sest osa meiliserveritest filtreeris DDOC formaadis e-kirja manused välja.)

Mis muutub?

• Alates 2015. aastast on DigiDoc3 klient rakenduses vaikimisi loodav digiallkirjastamise formaat BDOC. DigiDoc Portaalis on juba alates käesoleva aasta juunist vaikimisi formaat BDOC.
• BDOC formaadis faile saab avada, allkirju verifitseerida ja allkirjastada DigiDoc3 klientrakendusega, mille versiooninumber on vähemalt 3.8. 
• On oluline, et organisatsioonid ja nende infosüsteemid, mis inimestelt digiallkirjastatud dokumente vastu võtavad, sellega arvestaksid ja valmis oleksid.

Kui kasutate alati kõige uuemat ID-kaardi tarkvara, siis ei ole muretsemiseks põhjust. 

Arvutis oleva ID-kaardi tarkvara versiooninumbrit saate kontrollida nii, et avate DigiDoc3 kliendi, vajutate nuppu Info ja avanevas aknas kuvataksegi versiooninumber. Kui see on madalam kui 3.8, tuleb tarkvara uuendada. Seda saab teha aadressil www.id.ee.

Küsimuste ja probleemide korral on soovitav kõigepealt uuendada oma ID-kaardi tarkvara ning seejärel võtta ühendust Sertifitseerimiskeskuse ööpäevaringse abiliiniga numbril 1777.

Kokkuvõtteks

Uues formaadis on tehtud tehnilised uuendused, mis on vajalikud parima turvalisuse tagamiseks ning kasutusmugavuse tõstmiseks.

• Seni kasutusel olnud formaadi faililaiend oli .ddoc. Uue formaadi puhul on faililaiend .bdoc. 
• BDOC konteineri formaat on ZIP. Senise DDOC konteineri formaat oli XML.
• Kuna ZIP on kokku pakitud vorming, võivad BDOC failid olla võrreldes DDOC failidega (mis on XML tekstifailid) oluliselt väiksemad. See muudab failide töötlemise kiiremaks.
• Allkirja formaat on endiselt XAdES, kuid BDOC kasutab XAdES versiooni 1.4.2 senise 1.2.2 asemel ja konteinervormingu puhul on kasutusel ASiC baasprofiil
• Toetatud räsi- ja krüptoalgoritmide hulk suureneb.

Allikas: Forte

Oktoobri algusest võttis Politsei- ja Piirivalveamet ID-kaartidel kasutusse uue kiibirakenduse versiooni 3.5, mille kasutamiseks on arvutis vajalik ID-kaardi tarkvara versioon 3.8 või uuem. Samuti tuleb ID-kaardiga seotud teenuste pakkujatel üle vaadata rakendused, mis suhtlevad kaardiga otse.

PPA identiteedi ja staatuse büroo peaekspert Karina Egipti sõnul uue kiibi kasutuselevõtuga likvideeriti tarkvaralised piirangud kiibi arendamise kaudu. Lisaks toetab uus kiip tugevamat krüptograafiat ja on suurema jõudlusega.

Uute kaartide elektrooniliseks kasutamiseks on vajalik installeerida arvutisse ID-kaardi tarkvara versioon 3.8 või uuem. ID-kaardi lugejaid ei ole vaja välja vahetada. Arvutis oleva ID-tarkvara versiooni saab kontrollida avades ID-kaardi haldusvahendis menüü „Diagnostika“. Kui arvutis ei ole vajalikku tarkvara versiooni, tuleb uus tarkvara alla laadida veebiaadressilt www.id.ee. Tehniliste tõrgete korral on võimalik pöörduda ka ID-abiliini numbrile 1777 või (+372) 677 3377 või e-posti teel abi@id.ee.

Egipt tuletab meelde, et kiibirakenduse uuendamisega peavad arvestama ka tarkvaraarendajaid. „Muudatused puudutavad teenuseid ja rakendusi, mis suhtlevad kaardiga otse, näiteks ligipääsusüsteemid internetipankadesse ja teenusepakkujate teenindusportaalidesse ja kaardilugemise terminalid,“ sõnab ta.

Süsteemides muudatuste tegemiseks vajalikku tehnilist informatsiooni leiab lehelt:
https://www.id.ee/index.php?id=30384.

Testkaarte saab vajadusel tellida Sertifitseerimiskeskus AS käest http://www.sk.ee/teenused/testkaardid/

Digi-ID’l ja elamisloakaartidel võetakse sama kiibirakendus kasutusele detsembris.

Allikas: Politsei- ja Piirivalveamet

Alates 11. novembrist 2014 hakkab EMT Mobiil-ID teenust pakkuma Sertifitseerimiskeskuse uue sõnumiedastussüsteemi vahendusel ning järgmise aasta esimeses kvartalis võetakse kasutusele ka kõrgema turvalisusega SIM-kaardid. Uuendused ei too klientidele kaasa muudatusi Mobiil-ID teenuse kasutamises.

Sertifitseerimiskeskuse uus sõnumiedastussüsteem (OTA) on platvorm, mis edastab turvaliselt Mobiil-ID sõnumeid mobiiltelefonis asuvale SIM-kaardile. Uus platvorm võimaldab EMT-l aasta alguses kasutusele võtta uue SIM-kaardi rakenduse ja minna tänu sellele üle turvalisemate krüptoalgoritmide kasutamisele.

Sertifitseerimiskeskus AS andmete kohaselt tehakse Mobiil-IDga umbes 1,8 miljonit toimingut kuus, millest 75% on pangatoimingud. Mobiil-ID kasutajate arv Eestis läheneb 50 000-le, teenuse kasutajatest 36 000 on EMT kliendid. Igal kuul  liitub Eestis Mobiil-IDga umbes 2000 uut kasutajat.

"Mobiil-ID kasutajate arvu tõusus mängib olulist rolli ka nutiseadmete pealetung, sest nutitelefoni või tahvelarvutisse ei saa sisse logida ID-kaardiga, seega on Mobiil-ID sel juhul asendamatu ning ka kõige mugavam viis enda tuvastamiseks ja digiallkirja andmiseks," rääkis Eesti Telekomi tootearenduse juht Lauri Läheb.

Mobiil-ID on riiklik isikutunnistus, mis asub mobiiltelefoni SIM-kaardil ning on seetõttu kasutajaga alati kaasas. Mobiil-ID võimaldab teha samu e-toiminguid nagu ID-kaart. Mobiil-IDga saab näiteks logida internetipankadesse ja anda digitaalallkirja nii arvuti, kui mobiiltelefoni vahendusel nii Eestis kui ka välismaal. Mobiil-ID annab võimaluse teostada turvalisi e-toiminguid ka ID-kaardi lugejata ning spetsiaalse tarkvarata arvutites.

Mobiil-ID turvalisus on võrreldav ID-kaardi omaga. Isiku tuvastamine või allkirja andmine ei toimu automaatselt, vaid alles peale PIN1 või PIN2 koodi sisestamist. Samuti toimub Mobiil-ID toimimiseks vajalik andmevahetus taustal krüpteerituna.

Nagu ID-kaart, on ka Mobiil-ID eraisiku omand, mistõttu ei vaja näiteks firmatelefoni kasutajad liitumisel firma volitust.

EMT pakub Mobiil-IDga liitumist aasta lõpuni tasuta, riigilõivu 7 eurot tasub kliendi eest EMT. Mobiil-ID lepingu saab sõlmida EMT/Elioni esindustes ID-kaardi alusel. Mobiil-ID kohta leiab lisainfot EMT kodulehelt või aadressil mobiil.id.ee.

Allikas: EMT

Need, kes Mobiil-ID teenust juba kasutavad, teavad, et Mobiil-ID on väga mugav ja vajalik teenus. Enamik Mobiil-ID kasutajaid ei kujutaks ilma selle teenuseta oma igapäevaelu enam ettegi. Täna aga kirjutan lähemalt sellest, millised on need plussid, miks Mobiil-ID-d võiks proovida ja mida selleks tegema peab, et Mobiil-ID-d kasutama saaks hakata?

Mis on Mobiil-ID?

Mobiil-ID on tavalisel ID-kaardil põhinev digitaalne isikutunnistus, millega on hea, mugav, lihtne ja kiire tuvastada oma isikut elektrooniliselt, siseneda e-keskkondadesse ja anda digiallkirja nii Eestis kui ka välismaal. Lihtsustatult on Mobiil-ID justkui ID-kaart, mis asub Sinu telefonis või nutiseadmes ja on Sinuga igal pool kaasas.

Ainus erinevus – kui on vaja oma isikut tõestada, ei pea sa hakkama seda oma nutiseadmest välja võtma ja näitama. Piisab kui tead ja trükid oma telefoni või tahvelarvutisse vastavalt vajadusele oma Mobiil ID PIN1 ja PIN2 koodi.

Uue kiibirakendusega ID-kaartide kasutamiseks on vajalik alla laadida värskeim ID-kaardi tarkvara. Politsei- ja Piirivalveamet võttis oktoobris ID-kaartidel kasutusele uue kiibirakenduse. Uute kaartide elektrooniliseks kasutamiseks on vajalik ID-kaardi tarkvara versioon 3.8 või uuem.

Politsei- ja Piirivalveamet palub uute kaartide omanikel veateate ilmnemisel kontrollida arvutis oleva ID-tarkvara versiooni avades rakenduse ID-kaardi haldusvahend -> Diagnostika ning vajadusel laadida alla uus ID-kaardi tarkvara veebiaadressilt www.id.ee. Tõrgete korral pöörduda ID-abiliini numbrile 1777 või (+372) 677 3377 või e-posti teel abi@id.ee. 

Allikas Politsei- ja Piirivalveamet

ID-kaarti väljastatakse Eestis alates 2002. aastat. Nende aastate jooksul on muudetud kaartidel nii visuaalseid turvaelemente ja kujundust kui ka kaardil oleva kiibirakendust. Kiibirakendusega seotud muudatused on eelkõige olulised tarkvaraarendajatele. Täiendavat infot EstEID kiibirakenduste spetsifikatsioonide kohta leiad siit.

* ID-kaartide väljastamist alustati 16. oktoober 2014, elamisloakaarte 19. detsember 2014 sh SHA-256 räsialgoritmiga sertifikaate väljastatakse alates 01.01.2015. Digi-ID ja e-residendi kaarte väljastatakse alates 01. detsember 2014.

** ID-kaardi sertifikaatide puhul võetakse kasutusse elliptkõverate krüptograafia

eID tarkvara paranduspakk 3.9.1 lisab allkirjastamise toe Chrome 64-bitise veebilehitseja jaoks Windowsi keskkonnas ning tehtud mitmeid olulisi kiireloomulisi parandusi.

Uue tarkvaraversiooniga lisati veebis allkirjastamise tugi Google Chrome uue 64-bitise veebilehitseja jaoks, mis augusti lõpus Windowsi kasutajatele avalikustati. Rohkem infot antud teema kohta saad lugeda siit.

CDigiDoc tarkvarateegi ja DigiDoc3 klient programmi kasutajate jaoks tehti oluline turvaparandus, mis mõjutab DDOC dokumentide valideerimist. Paranduseta tarkvara võib vale sisemise struktuuriga DDOC failide kontrollimisel anda ekslikult positiivse tulemuse.

Windowsi Remote Desktop kasutajate jaoks parandati probleem ID-kaardi kasutamisel Microsoft Usbccid Smartcard Reader (WUDF) draiveritega.

Täielik nimekiri eID 3.9.1 tarkvaraversiooni muudatustest on leitav siit.

29. oktoobril kl 12.00-16.30 toimub Tallinna Tehnikaülikooli peamaja aulas (Ehitajate tee 5) infoseminar „Digitaalsete dokumentide ja allkirjade säilitamine“. 

Seminar keskendub Tallinna Tehnikaülikooli poolt hiljuti läbiviidud uuringu "Digiallkirja formaadile BDOC ülemineku hinnang"  tutvustamisele, tuues seejuures välja uuringu järeldustes loetletud digiallkirjastatud dokumentide säilitamisega seotud väljakutsed. Rahvusarhiiv, Guardtime ja Sertifitseerimiskeskus räägivad seminaril, kuidas uuringus toodud väljakutseid lahendada, et dokumentide tervikluse ja allkirjade autentsuse usaldusväärsus säiliks ning annavad pakutavatest teenustest ülevaate. Päeva lõpus toimuvas paneeldiskussioonis arutletakse edasisi koostöökohti ja -võimalusi. 

DigiDoc4j on uus Java teek digiallkirjastamiseks, mis on mõeldud asendama olemasolevat JDigiDoc Java teeki.

Digidoc4j alusteegina kasutatakse Euroopa Komisjoni hallatavat SD-DSS tarkvarateeki. 

Teegiga seotud info on koondatud projekti kodulehele GitHub keskkonnas https://github.com/open-eid/digidoc4j. GitHub keskkonnas on kättesaadav teegi lähtekood koos commit ajalooga. Olulisemad teegi versioonid fikseeritakse vastava lähtekoodi tag väärtusega, samuti avalikustatakse vastavad binaarpakid. Tehtud ja tulevikku planeeritud arendustööd on kirjeldatud Pivotal keskkonnas. 

Digidoc4j teegis on toetatud:

• ASiC-E XAdES ehk BDOC 2.1 allkirjaformaat sh nii ajatempli kui ka ajamärgendiga formaat
• DDOC allkirjaformaat (kasutades JDigiDoc teeki)

CDOC toe lisandumine DigiDoc4j teeki ei ole otsustatud. Seni on CDOC dokumentide käsitlemiseks vajalikku funktsionaalsust võimalik realiseerida otse DigiDoc4j pakenduses sisalduva JDigiDoc alusteegi kaudu. 

DigiDoc4j dokumentatsiooni ja kasutusstenaariumid leiab JavaDoc dokumendist

Iga versiooniuuendusega levitatakse lähtekoodi pakke, käsurea utiliiti, kompileeritud .jar faili ja dokumentatsiooni JavaDoc kujul. 

Digitembeldamise tarkvarast TempelPlus on väljas uus versioon 1.3.0, millele on lisatud BDOC formaadi tugi.

Uue versiooni saab allalaadida siit, samuti leiab selle lingi pealt täieliku info selles versioonis tehtud täienduste ja paranduste kohta.

1. juulil 2014 avalikustatud eID tarkvara uues versioonis 3.9 on mitu suuremat muudatust: lahendatud on kahe operatsioonisüsteemi kasutajate digiallkirjastamise mitmed olulised mured ning tarkvarasse lisandusid versioonide kasutuse tõkestaja ja ajatempli tugi.

Uue tarkvaraversiooniga parandati probleemid mobiil-IDga allkirjastamisel operatsioonisüsteemis Mac OS X. Lisaks on tarkvaras tugi Linuxi ja veebilehitseja Chrome kasutajatele*. Kõik e-teenused pole uut moodulit veel kasutusele võtnud. Seega, kui allkirjastamine soovitud teenuses ei õnnestu, siis tasuks varuda kannatust ja ajutise lahendusena kasutada mõnda teist veebilehitsejat, näiteks Firefoxi.

E-teenuste pakkujatel, kes pole veel jõudnud uuendust teha, soovitame esimesel võimalusel luua uuele Chrome'i moodulile tugi. Täpsem info arendajatele

Teiseks lisandus võimalus tõkestada tarkvaraversioonide kasutust, et vajadusel ID-kaardi kasutajaid kaitsta. See võimalus maandab riski, juhul kui ID-tarkvaras peaks ilmnema mõni haavatavus. Uus funktsionaalsus võimaldab nõrkuse tuvastamisel kiiresti reageerida ja konkreetse ID-tarkvara versiooni kasutust tõkestada. Tarkvara kontrollib regulaarselt kesksest baasist, kas versioon on turvaline ja toetatud. Kui kontroll ei õnnestu seitse või enam päeva järjest, annab tarkvara kasutajale hoiatuse. Täpsem info hoiatuste kohta

Kui paigaldatud tarkvara versiooni enam ei toetata või kui tarkvara uuendamine ei õnnestu 12 kuud järjest, siis kasutaja ei saa digidoc klientrakendust käivitada ning ta näeb veateadet palvega uuendada tarkvara.

DigiDoc3 kliendis muutub lihtsamaks juurdepääsutõendi kasutamine. Vaikimisi juurdepääsutõend paigaldatakse koos tarkvaraga ning tavakasutajad ei pea sellega enam ise tegelema.

Uut tarkvara saavad Windowsi operatsioonisüsteemi kasutajad alla laadida veebilehelt installer.id.ee, Mac OS X kasutajad Apple'i rakenduste laost App Store ning Ubuntu kasutajad saavad tarkvara uuenduse süsteemselt. Kui arvutisse tuleb tarkvara automaatse uuendamise teade, siis soovitame kindlasti uuendus vastu võtta.

Arendajatel ja integreerijatel on võimalik katsetada uut rahvusvahelisele standardile RFC3161 vastava ajatemplitoega BDOCi (libdigidocpp teegis). See on samm rahvusvahelise ühilduvuse poole, sest Eestis kasutatavad ajamärgendid ei ole teistes riikides kasutusel. Neil, kelle jaoks on oluline digiallkirjade rahvusvaheline ühilduvus, on mõistlik uut teeki testida ning anda Sertifitseerimiskeskusele tagasidet (support@sk.ee). Ajatempli testteenuse info.

Lisaks on arendajate jaoks olemas uued versioonid teekidest.

Täieliku muudatuste nimekirja leiate veebilehelt id.ee. Samal veebilehel on kirjas ka ID-tarkvara komponentide kõige uuemad versioonid.

Alates tarkvara eelmisest versioonist on võimalik anda ja kontrollida BDOC vormingus allkirju. Juuni keskpaigast luuakse DigiDoc portaalis allkirjad vaikimisi BDOC vormingus. BDOC vormingus allkirju on tarkvaras võimalik anda ka Soome ID-kaardiga. Juhend

Eestis on plaanis 2015. aastal minna seniselt DDOC allkirjavormingult üle BDOC allkirjadele. BDOC tugineb standarditele, mida peavad lähitulevikus aktsepteerima kõik Euroopa Liidu liikmesriigid. Seniste plaanide kohaselt muutub järgmise tarkvara versiooniga vaikimisi eelistatuks BDOC allkirjavorm. See tähendab, et uued allkirjad luuakse BDOC formaadis. Üleminekuperioodiks säilib ka võimalus anda DDOC allkirju.

2015. aasta alguses hakatakse väljastama elliptiliste kõverate tehnoloogial põhinevaid mobiil-IDsid, millega saab allkirju anda üksnes BDOC vormingus, sest DDOC ei toeta elliptiliste kõverate tehnoloogiat.

Järgmine eID tarkvara versioon avalikustatakse eeldatavasti jaanuaris 2015.

* Veebilehitsejas Chrome kaotatakse järk-järgult selliste moodulite tugi, mille hulka kuulub ka 2010. aastast kasutusel olev ID-kaardiga veebis allkirjastamise moodul. Alustati Linuxi operatsioonisüsteemist

Allikas: Riigi Infosüsteemi Amet

eID-tarkvara nagu ka teisi tarkvarasid eristatakse versiooninumbri järgi. Uusima tarkvara versiooninumber on alati kõige suurem. Samas ID-tarkvara koondmõiste taga on tegelikult palju erinevad komponente, millel kõigil on ka oma versiooninumbrid sh võib samal komponendil olla erinev versiooninumber ka erinevate operatsioonisüsteemide puhul.  

Alljärgnevad tabelid annavad ülevaate iga ID-tarkvara komponendi kohta, millised versioonid vastavas operatsioonisüsteemis viitavad kõige värskemale tarkvaraversioonile.

Kõik vajalikud tarkvara komponendid paigaldatakse arvutisse ID-tarkvara paigalduspaketi poolt, mille saab installer.id.ee. Erandina Apple'i App Store kaudu levitatakse Mac OS X kasutajatele DigiDoc4 klienti ja TeRa klienti.

Tabel on uuendatud ID-tarkvara versiooni 20.05 Windows, 20.01 macOS ja 20.02 Linux avalikustamise järgselt.

• Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2016, Windows Server 2019

•  OS X 10.11, macOS 10.13, macOS 10.14, macOS 10.15
  

• Ubuntu 16.04 (LTS) 32bit ja 64bit, 18.04 (LTS) 64bit, 19.10 64bit

Ajakiri The Economist avaldas oma võrguväljaandes analüüsi, milles vaadeldakse Eesti ID-süsteemi, võrreldakse seda teiste riikide pea olematute elektrooniliste teenustega ja leitakse, et Eesti on teinud julge hüppe tulevikku. Väärib märkimist, et artikkel avaldati «tulevikus», st järgmise päeva kuupäevaga.

Elektrooniline isikutuvastamine muudaks paljud teenused ja asjaajamised lihtsamaks, kuid alati jääb probleemiks turvalisus. Firmad võivad küll oma maja sees läbi viia töötajate tõhusa identifitseerimise, kuid see ei ulatu avalikku sfääri. Suured e-firmad, nagu Facebook, Google, Twitter jt pakuvad veebis tuvastamiseks oma kasutajatunnuseid, aga kuna miski ei taga, et nende taga on reaalsed inimesed, tekib oht identiteedivargusteks.

Artiklis sedastatakse, et Eestis on elektrooniline tuvastamine käigus olnud juba kümmekond aastat, seejuures ilma ühegi suurema turvaintsidendita. Iga vastsündinu saab kohe elektroonilise isikutunnistuse, üle 15-aasta vanused ID-kaardi, soovi korral ka mobiili isikutunnistusega. Riiklikud andmebaasid on vastastikku sobivad. Riik pakub kodanikele 600 ja firmadele 2400 e-teenust. Rõhutatakse, et elektroonilise tuvastamisega saab selles väikeses riigis teha kõike, alates bussisõidu eest tasumisest kuni parlamendivalimisteni.

Firma asutamine, mis paljudes Euroopa riikides nõuab põhjalikku bürokraatlikku paberimäärimist, sünnib Eestis paari minutiga. Ja siin ongi ajakirja arvates peidus suur tulevik. Hinnatakse ideed, mille järgi võiks Eesti pakkuda virtuaalset kodakondsust, st võimalust e-teenuseid kasutada, ka välisriikide kodanikele. Tühise tasu eest, 30-50 eurot, saab taotleja vajalike biomeetriliste andmete esitamisel «satelliit-eestlase» ID-kaardi ja mobiilse isikutunnistuse. Nüüd võivad nad vahetada Eesti riikliku turvastandardiga krüpteeritud e-posti sõnumeid ja kasutada oma elu hõlbustamiseks kõiki muid Eesti poolt pakutavaid teenuseid. See elavdaks majandust ja tooks riiki investeeringuid.

Kümnetest miljonitest «satelliit-eestlastes» koosnev elektrooniline diasporaa annab ajakirja arvates Eestile venemaa rünnaku korral ka täiendava julgeolekugarantii. Kui ohus on riigi elanikkonnast kümme korda suurema arvu inimeste huvid, on ka surve agressorile suurem.

Allikas: Postimees

Originaalartikkel ajakirjas The Economist

Ajatempliteenus on teenus, mis väljastab ajatempleid. Ajatemplid kinnitavad, et mingid andmed eksisteerisid mingil ajahetkel. Teenus on kirjeldatud Interneti standardis RFC-3161 (http://www.ietf.org/rfc/rfc3161.txt).

Infokirja edastame soovijatele e-kirja teel ning teeme selle sisu uudisena kättesaadavaks ka id.ee veebis.

Infosüsteemide arenduste planeerimisel tuleks arvestada BDOC toe tegemisega hiljemalt selle aasta teises pooles. DDOC formaadis allkirjastamist hakatakse ID-tarkvaras piirama 2015. aasta keskpaigast. BDOC 2.1 formaadi kasutuselevõtmise ajakava leiad siit

• Avalikustatud on JDigiDoc teegi versioon 3.8.1. Lisatud on BDOC 2.1 formaadi tugi, samuti on tehtud olulisi turvaparandusi võrreldes 3.7.x versiooniga. Turvalisuse ja töökindluse tagamiseks on oluline võtta kasutusele teegi uusim versioon. Uue teegi saab alla laadida ning täieliku muudatuste nimekirjaga tutvuda siin.
• ID-tarkvara versioonis 3.8 lisandus arendajatele ja integraatoritele kasutamiseks mõeldud teekide hulka uus multiplatvormiline Libdigidocpp C++ teek, mis toetab BDOC 2.1 formaati. Teek on mõeldud kasutamiseks uute arenduste jaoks eelkõige C++ ja C keskkonnas ning üleminekuks Libdigidoc C ja Windows COM teekidelt (lisainfo).
• DigiDocService’i veebiteenuses lisandus võimalus anda BDOC 2.1 formaadis digitaalallkirju Mobiil-ID-ga. Teenuse muudatuste ajalugu asub siin.
• 2015. aastal hakatakse väljastama elliptiliste kurvidega Mobiil-ID sertifikaate, millega saab allkirjastada vaid BDOC formaati. Kasutades Mobiil-ID testnumbrit, on e-teenuste pakkujatel võimalik juba praegu autentimise käigus veenduda oma süsteemi ühilduvuses ECC krüptoalgoritmidega. Testnumbri leiab siit. 
• Aprillis jätkub Eesti Standardikeskuse poolt organiseeritud standardi prEVS 821 "BDOC. Digitaalallkirja vorming" arvamusküsitlus (lisainfo). Standard põhineb BDOC 2.1 spetsifikatsioonil, mis on aluseks ka ID-tarkvaras loodavatele BDOC 2.1 formaadis dokumentidele. Standardikavandi dokumendi lugemiseks ja tagasiside saatmiseks palume kirjutada aadressile lauri@evs.ee.

• Alates ID-tarkvara (nii teegid kui ka lõppkasutaja tarkvara) versioonist 3.8 ja DigiDocService’i veebiteenuse versioonist 3.5.1 on digiallkirjastatud dokumentide valideerimise põhimõtetes tehtud oluline muudatus, mis lubab konteineris teatud formaadivigu käsitleda hoiatusena. Hoiatusega dokument on juriidiliselt kehtiv, kuid selle edasine muutmine (allkirja lisamine või eemaldamine) võib olla piiratud. Vananenud formaadiga dokumentidele allkirjade lisamine ja eemaldamine on piiratud alates ID-tarkvara versioonist 3.7.0. DigiDoc3 Klient tarkvara hoiatuste kuvamise info leiad siit. DigiDoc teekide ja DigiDocService’i kasutajad peavad hoiatuste kuvamiseks tegema tarkvara kliendikihis vastava muudatuse (lisainfo).
• ID-kaardiga veebis allkirjastamises on tulemas olulised muudatused seoses NPAPI-põhiste moodulite (plug-in) toe kadumisega Chrome’i veebilehitsejast (lisainfo). Lähiajal avalikustatakse uus ID-kaardiga veebis allkirjastamise moodul Linuxi keskkonnas Chrome’i veebilehitseja kasutajatele, samuti tehakse olulised muudatused veebis allkirjastamise lihtsustamiseks mõeldud JavaScript teegis (lisainfo). 

• Sertifitseerimiskeskuse poolt on lõplikult uuendatud DigiDocService’i platvorm, millele on suunatud ka kõik e-teenused. Uus platvorm võimaldab e-teenusesse lubada lisaks eestlastele ka Leedu Mobiil-ID kasutajaid. Samuti saab teenusest küsida Leedu, Soome ja Läti ID-kaardi sertifikaatide kehtivusinfot. Kõik muudatused ja täiendused leiab siit.
• SK teenuste testimiseks vajalik info on nüüdsest kättesaadav siin. id.ee veebi "Arenda teenuseid" sektsiooni on üle toodud testkeskkonna openxades.org infolehtede sisu ning veebileht openxades.org on suletud.
• Sertifitseerimiskeskus võtab asutuse sertifikaatide väljastamisel lähikuudel kasutusele uue sertifitseerimisahela (lisainfo). Lisaks sertifitseerimisahela vahetusele hakatakse asutuse sertifikaatides SHA-1 asemel kasutama uuemat SHA-256 räsialgoritmi (loe täpsemalt) ning sertifikaate väljastatakse ainult 2048 bitistele RSA võtmetele. SSL serveri (endine veebiserveri) sertifikaat hakkab sisaldama ka Authority Information Access laiendust, mis sisaldab avaliku OCSP-teenuse URL'i. Teenus väljastab kehtivusinfot ainult SSL serveri sertifikaatide kohta. Lähitulevikus hakatakse kasutama SHA-256 räsialgoritmi ka Digi-ID, Mobiil-ID ja ID-kaardi sertifikaatides. 
• Alates 01.05.2014 hakatakse piirama uute väljastatavate Mobiil-ID sertifikaatide kehtivusaega (lisainfo).

• 12.03.2014 toimunud ID-kaardi baastarkvara teabepäeval anti ülevaade krüptoalgoritmide turvalisuse suundade olulisimatest muutustest, ohtudest, kaitsemeetmetest ja nende rakendamisest. Ettekannete slaidid asuvad siin. 
• RIA tellimusel valmis 2013. a lõpus uuring, mis annab soovitusi, kuidas võimalikke krüptograafiast lähtuvaid nõrkusi ennetada. Uuringu leiab siit. 
• Huvitav lugemine on Arnis Paršovsi uurimistöö TLS kliendisertifikaatidel põhineva autentimise praktilise turvalisuse ja kasutatavusega seotud küsimustes. Uuringut täiendavad Eesti näited. Uurimustöö asub siin.

Alates Chrome’i versioonist M35 tuleb Linuxi kasutajatele mainitud veebilehitsejas ID-kaardiga allkirjastamise võimaldamiseks kasutusele võtta uus allkirjastamise moodul. Sama kehtib ka neile, kes kasutavad eelmainitud kombinatsiooni infosüsteemides – sealjuures toimub infosüsteemide jaoks uues moodulis olulise muudatusena ID-kaardiga suhtelmine asünkroonselt.

Sellest aastast kaotatakse Chrome'i veebilehitsejas järk-järgult NPAPI-põhiste moodulite (plug-in) tugi, mille hulka kuulub ka 2010. aastast kasutusel olev ID-kaardiga veebis allkirjastamise moodul. Lisainfot Chrome'i poolt tehatavate muudatuste kohta leiab: http://blog.chromium.org/2013/09/saying-goodbye-to-our-old-friend-npapi.html.

Esmajärjekorras (mai 2014, Chrome’i versioon M35) lõpetatakse NPAPI-moodulite toetamine Linuxi distributsioonides, ent aasta teises pooles rakendub muudatus tõenäoliselt ka Windowsi kasutajatele. Lisainfo: https://groups.google.com/a/chromium.org/forum/#!msg/chromium-dev/xEbgvWE7wMk/D_07G2lftacJ

Uue allkirjastamise mooduli toetamiseks on tehtud muudatused ka veebis allkirjastamise idCard.js JavaScript teeki. Uues idCard.js versioonis (0.20) on paralleelselt nii uue kui ka vana allkirjastamise mooduli tugi. Vanema JavaScript teegi versiooni kasutajad peavad üleminekul arvestama uue allkirjastamise mooduli asünkroonsest kasutamisest tulenevate muudatustega teegi API-s.

Testida saab ka standardsel allkirjastamise mooduli testlehel https://openxades.org/web_sign_demo/. 

Lõppkasutajate jaoks tehakse muudatused Chrome’i veebilehitsejas allkirjastamiseks ID-tarkvara versioonis 3.9.

Alates ID-tarkvara versioonist 3.8 (s.h. nii DigiDoc tarkvarateegid kui DigiDoc klient lõppkasutaja rakendus) on digiallkirjastatud dokumentide valideerimise põhimõtetes tehtud oluline muudatus, mis lubab teatud formaadivigu käsitleda hoiatusena.

Hoiatusega dokument on juriidiliselt kehtiv. Dokumendi kehtivuse staatusena kasutatakse väljendit „kehtiv hoiatusega“ (ingl. k. „valid with warnings“).

„Kehtiv hoiatusega“ staatuse kasutamise eesmärgiks on võimaldada infosüsteemide arendajatel ise otsustada, kas sõltuvalt antud süsteemi nõuetest võib konkreetse formaadiveaga dokumenti käsitleda kehtivana (s.t. „kehtiv hoiatusega“) või kehtetuna. Infosüsteemi arendaja peab iseseisvalt otsustama, millistel konkreetsetel juhtudel kasutada allkirjastatud dokumendi puhul „kehtiv hoiatusega“ staatust.

NB! DigiDoc teegid tagastavad valideerimisvea tuvastamisel tulemuseks alati „kehtetu“ sõltumata konkreetsest veaolukorrast. Veaolukorra edasine käsitlemine ja vajadusel hoiatuseks liigitamine tuleb teegi kasutajal iseseisvalt realiseerida rakenduse kliendikihi tasemel.

Soovitame DigiDoc teekide kasutajatel hoiatuste kindlaks tegemiseks kasutada samu põhimõtteid nagu on rakendatud DigiDoc klient tarkvaras.

Hoiatustena käsitletakse järgmisi veaolukordi:

• BDOC 2.1 dokumendis on kasutatud nõrgemat räsialgoritmi kui ametlikult soovitatud (SHA-1). Allkirja lisamine ei ole keelatud.
• DDOC dokumendi DataFile elemendil on puudu xmlns atribuut. Antud formaadiveaga failid tekkisid tekkisid PHP näidisrakenduse vea tõttu. Lisainfo . NB! Antud dokumendile allkirja lisamine ja olemasoleva allkirja eemaldamine on keelatud!
• DDOC dokumendi X509IssuerName või X509IssuerSerial elemendid on vales nimeruumis. Antud formaadiveaga failid tekkisid JDigiDoc teegi vea tõttu, mis avaldus ka DigiDocService ja DigiDoc portaali kasutajatel. Selle vea puhul oli dokumendile allkirja lisamine ja allkirja eemaldamine DigiDoc klient versioonis 3.8.0 oli keelatud. Alates versioonist 3.8.1 on piirang eemaldatud.
• DDOC dokumendi formaat on vananenud (SK-XML 1.0, DIGIDOC-XML 1.1, DIGIDOC-XML 1.2 dokumentide puhul).  Antud dokumendile allkirja lisamine ja olemasoleva allkirja eemaldamine on keelatud alates ID-tarkvara versioonist 3.7.0.

Täpsem informatsioon hoiatuste rakendamise kohta koos konkreetsete veakoodide, veasituatsioonide kirjelduste ja realiseerimise juhistega kirjas teegi dokumentatsioonis peatükis „Validating signed documents“.

Teekide pakendustes on testimiseks kaasa pandud vastavate formaadivigadega näidisfailid (sample_files.zip).

Formaadi vigadega uute dokumentide tekkimise vältimiseks on vajalik kasutusele võtta uusimad versioonid teekidest ja näidisrakendusest.

Ka DigiDocService veebiteenuses on rakendatud sama loogika alates versioonist 3.5.1. Valideerimise hoiatused tagastatakse SignedDocInfo andmestruktuuri SignatureInfo alamelementides, täpsem informatsioon on leitav DigiDocService spetsifikatsioonist.

Apple iTunes konto on vajalik erinevate tasuta ja tasuliste rakenduste allalaadimiseks Apple seadmete kasutajatele.

Alates 3.8 versioonist asub ID-kaardi rakendus DigiDoc4 klient App Store's.

NB! Selleks, et saaks luua iTunes kontot ilma maksevahendit sidumata, tuleb seda teha tasuta tarkvara paigalduse protsessi käigus vahetult enne rakenduse paigaldamist.

Konto loomiseks ava App Store ja leia ülesse DigiDoc4 klient. Parim viis rakenduse leidmiseks erinevate rakenduste hulgast on kasutada nimelist otsingut, DigiDoc4 Client.

Kui rakendus(ed) on leitud, jääb ekraanile järgmine vaade.

Nüüd klõpsa rakenduse juurest nupule "GET", mis järel muutub nupp roheliseks ja tekib kirje "INSTALL"

Edasi palutakse sisse logida Apple ID-ga, kuna seda veel ei ole, siis tuleb klõpsata "Create Apple ID".

Järgmisel lehel tuleb sisestada kehtiv e-posti aadress ja valida turvaline salasõna. Turvaline salasõna sisaldab vähemalt ühte suurt tähte ja numbrit ning kirjavahemärki!

Seejärel avaneb valik maksetüübi jaoks ja siin on muuhulgas valik "None", selle valikuga saab alla laadida kõiki rakendusi, mis on märgitud App Stores "Free".

Kuigi makse meetodiks on valitud "None" (puudub), tuleb siiski ära täita kasutajakontoga seotud aadressi väljad.

Lõpetuseks tee valik "Create Apple ID", seejärel kontrollitakse andmete sisestust ja kui need vastavad konto nõuetele, kinnitatakse konto.

Viimase sammuna saadetakse kontoga seotud e-postile kiri koos aktiveerimis koodiga.

Juhul kui kirja mõne hetkega ei tule e-postile, siis on all valik kinnituse uuesti saatmiseks "Request a New Code".

Sõltuvalt e-posti teenusepakkujast võib olla kinnituskoodi saamise aeg erinev.

Peale e-kirjas oleva koodi sisestamist on Apple konto aktiveeritud.

Edukat App Store kasutust! 

ID-kaardi elektroonilisel kasutamisel võib esineda tõrkeid, mis on seotud veebilehitseja seadistusega kasutaja arvutis. Probleemi kiiremaks lahendamiseks soovitame e-teenustel täpsutada kasutajale kuvatavaid veateateid.

Viimastel kuudel on kõik veebilehitsejad oluliselt turvanõudeid tõstnud. Nii Mozilla Firefox, Google Chrome, Internet Explorer kui ka Safari nõuavad ID-kaardiga allkirjastamisel, teatud veebilehitsejad ka autentimisel, käsitsi lisamoodulite seadistamist.

Täpsemat infot veebilehitsejates esinevate teadete ja võimalike lahenduste kohta leiab id.ee artiklist. 

Kuna veebilehitsejate turvanõuded leebemaks ei muutu, soovitame täpsustada kõikides e-teenustes kuvatavaid teateid ja/või täiendada infot ID-kaardi kasutamisel tekkivate tõrgete kohta oma e-teenuste kasutamise juhistes.

12.03.2014 toimunud ID-kaardi baastarkvara teabepäeva ettekannete slaidi leiab siit

Riigi Infosüsteemi Amet korraldab 12.märtsil Meriton hotelli konverentsikeskuses „ID-kaardi baastarkvara teabepäeva,“ mis keskendub ID-kaardi baastarkvara muutustele. Päeval antakse ülevaade krüptoalgoritmide turvalisuse suundade olulisimatest muutustest, ohtudest, kaitsemeetmetest ja nende rakendamisest. Teabepäevale oodatakse osalema arendajaid, integraatoreid, teenuste haldureid ja IT arhitekte.

Teabepäev on tasuta, sel osalemiseks registreeruge palun aadressil https://www.bcs.ee/~koolitus/tarkeriik2013/registreerumine.php?kursuse_id=38  hiljemalt 05.03.2014.

Teabepäeva kava  (NB! selles võib tulla muudatusi, täpsem kava saadetakse registreerunutele nädal enne üritust)

08.30-09.00 Kogunemine, registreerimine ja hommikukohv
09.00-09.05 Avasõnad teabepäeva moderaatorilt Kalle Arulalt (RIA)
09.05-09.25 “Riigi IT arhitektuuri uued nõuded” Andres Kütt (RIA)

09.25-10.45 I sessioon "Krüptograafia ja turvalisus"

09.25-10.00 „Krüptograafiliste algoritmide kasutusvaldkondade ja elutsükli uuringu tutvustus“ Cybernetica
10.00-10.15 “Krüptouuringu tulemuste rakendamine” RIA
10.15-10.45 “Rakenduste pentestimine. Demoesitlus” Mehis Hakkaja, Clarified Security

10.45-11.00 Kohvipaus 

11.00-12.15 II sessioon "ID-kaardi baastarkvara ja digiallkirja arengud"

11.00-11.30 “Üleminek BDOC formaadile. Allkirjastamine veebis” Sertifitseerimiskeskus
11.30-12.00 “Piiriülese digiallkirja arengusuunad” (RIA)
12.00-12.15 Diskussioon

12.15-13.00 Lõuna

 Teabepäev korraldatakse „Tark e-riik“ koolitusprojekti raames Euroopa Liidu struktuurifondide programmist „Infoühiskonna teadlikkuse tõstmine“, mida finantseerib Euroopa Regionaalarengu Fond. Teabepäeva aitab läbi viia BCS Koolitus AS.

• SK teenuseid osutavate infosüsteemide haldus (seadmete ja rakendustarkvara uuendamine ja paikamine, süsteemi dokumentatsiooni ajakohasena hoidmine jm haldustoimingud)
• SK teenuste ja seadmete monitoorimine ning monitooringu lahenduste väljatöötamine
• olema IT-halduse poolne partner infosüsteemide muudatuste juurutamisel ja väljatöötamisel

• eelnev töökogemus Linux-süsteemide administraatorina
• eelnev kogemus Oracle andmebaasiga ja/või PL/SQL-ga
• eesti ja inglise keele oskus suhtlustasandil
• positiivne ellusuhtumine, abivalmidus ja hea pingetaluvus
• initsiatiivikus ja iseseisvus
• võimalus töötada osaliselt õhtuses vahetuses
• tehniline taip ja oskus dokumentatsiooni lugeda
• kohusetundlikkus ja täpsus tööülesannete ning turvareeglite täitmisel, kiire õppimisvõime

• Java rakendusserverite administreerimise kogemus (Tomcat)
• teadmised avaliku võtme taristust
• lai IT-alane silmaring
• auto kasutamise võimalus

• huvitavat tööd väga vastutusrikaste süsteemidega
• konkurentsivõimelist palka ja huvitavaid firmaüritusi
• head töökeskkonda ja -vahendeid

Digitaalse allkirjastamise ebaõnnestumise üks peamiseid põhjuseid on veebilehitseja lisamooduli (plugin) keelatud olek.

Allpool juhised, kuidas ametlikult toetatud veebilehitsejates seadistada lisamooduleid, et digitaalne allkirjastamine õnnestuks:

Internet Explorer Google Chrome

Mozilla Firefox Edge Safari

Põhjus, miks e-teenustes allkirjastamine ei õnnestu seisneb enamasti selles, et allkirjastamiseks vajamineva plugina kasutus on keelatud.

Safari 12.0 versioonis:

Põhjus, miks alates Safari versioonist 12.0 tuleb uued laiendid paigaldada on Apple 17. septembril avalikustatud Safari uues versioonis, milles ei ole enam NPAPI pluginate tuge. Seetõttu ei saa operatsioonisüsteemi macOS versioonide 10.12.6 ja 10.13.6 puhul uues Safaris digiallkirja anda.

Uues Safari versioonis tuleb allkirjastamiseks paigaldada veebis autentimise ja allkirjastamise komponendid, mis on saadaval siin.

Paigalduse lõpus tuleb ette Safari Extensionite aken, kus tuleb linnuke panna nagu pildil näidatud. Automaatselt antud linnukest pandud ei ole.

Linnukest on võimalik ka hiljem panna, valides Safarist Extensions:

Vanematel Safari versioonidel asub plugin asukohas 'Preferences > Websites', kus tuleks teha nii, nagu järgmisel pildil näidatud:

Nüüd võiks allkirjastamine õnnestuda.

Murede jätkumisel teavita sellest ID-kaardi abiliini meeskonda helistades numbrile  (+372) 666 8888.

NB! Kui sinu eID kaart on välja antud / oled sertifikaate uuendanud pärast 26. oktoobrit 2017, siis on kaardil ECC sertifikaadid. Uued ECC sertifikaatidega ID-kaardid töötavad macOS opsüsteemis järgmiste veebilehitsejatega: macOS 10.13 ja 10.14 Safari, Chrome ja Firefox, Mac OS X 10.11 on toetatud ainult Firefox. 

Uuring annab teaduskirjandusele ja rahvusvahelistele raportitele tuginedes mitmeid soovitusi ja juhiseid, kuidas võimalikke krüptograafiast lähtuvaid nõrkusi ennetada nii riigiasutustes kui ka erasektoris.

Uuring sisaldab konkreetseid soovitusi, milliseid laialdaselt kasutatavaid algoritme lähiaastatel usaldada ja milliseid pigem vältida. Viie aasta jooksul tuleb uuendada TDEA/3DES krüptograafilisi meetodeid, kahe aasta jooksul SHA-1 ja RSA-1024 meetodeid. Näiteks RSA-1024 ja 3DES võtmeid kasutatakse veel mõnedes isikut tõendavates dokumentides (enne 2011. aastat välja antud ID-kaardid, Digi-ID ja mobiil-ID).

SHA-1 nõrgenemise tõttu on RIA seadnud eesmärgi soodustada BDOC-vormingus digitaalallkirja kasutuselevõttu 2014. aasta jooksul ja loobuda DDOC digitaalallkirjade andmisest ID-baastarkvaras 2015. aastal. Erinevalt DDOC-vormingust toetab BDOC-vorming tugevama SHA-2 pere räside kasutamist. 

Krüptograafiliste algoritmide kasutusvaldkondade ja elutsükli uuring .PDF, 1.1MB

Aruanne on kirjutatud 2013. a, ajahorisondiga ligikaudu viis aastat.  

Riigi Infosüsteemi Ameti (RIA) tellimusel koostas uuringu Cybernetica AS.

AKI pani alanud aastaks internetikasutajatele kokku kümme soovitust, kuidas igaüks ise saab oma eraelu lihtsate vahenditega turvalisemaks muuta.

Alates ID-tarkvara versioonist 3.8 on installer.id.ee lehel allalaetavas paigalduspakis ainult komponendid, mis on vajalikud ID-kaardiga veebis autentimiseks ja allkirjastamiseks.

DigiDoc4 klient on allalaetavad vaid Apple App Store-st. Otseviide macappstore://itunes.apple.com/ee/developer/ria/id556524921?mt=12

Paigalduse lõppedes kuvatakse ka sellekohane teade:

macOS kasutajana on sul edaspidi võimalik valida, mis ID-tarkvara komponente sa arvutisse paigaldad olenevalt sellest, kas kasutad ID-kaarti või Mobiil-ID-d.

E-teenustes autentimiseks ja dokumentide allkirjastamiseks Mobiil-ID-ga piisab:

• App Store’st DigiDoc4 klient tarkvara paigaldamisest, mis võimaldab arvutis allkirjastada ja avada digiallkirjastatud faile.

E-teenustes autentimiseks ja dokumentide allkirjastamiseks ID-kaardiga on vaja:

• installer.id.ee lehelt ID-kaardi komponentide komplekti macOS-le, mis võimaldab ID-kaardi kasutamist veebilehitsejas autentimiseks ja allkirjastamiseks
• App Store’st DigiDoc4 klient tarkvara, mis võimaldab arvutis allkirjastada ja avada digiallkirjastatud faile, võimaldab muuta ja lahti blokeerida ID-kaardi PIN-koode.

Kui sul on arvutis vaid App Store-st paigaldatud DigiDoc4 klient (st puudub installer.id.ee-st laetav ID-kaardi komponentide komplekt) siis kuvatakse DigiDoc4 kliendi käivitamisel teade:

Tähendused:

"Mitte praegu" - järgmine kord tarkvara avades tuleb teade uuesti
"Mitte kunagi" - ei tülita rohkem
"Paigaldama" - avab installer.id.ee lehe

Eesti ja Soome peaministrid Andrus Ansip ja Jyrki Katainen allkirjastasid digitaalselt kahe riigi koostöömemorandumi info- ja kommunikatsioonitehnoloogia valdkonnas. See on teadaolevalt esimene digiallkirjastatud rahvusvaheline kokkulepe maailmas, mis on sõlmitud ID-kaarte kasutades.

Peaministrid allkirjastasid koostöömemorandumi digitaalselt 10. detsembril - peaminister Ansip Tallinnas ning Katainen Helsingis.

Uus ID-kaardi baastarkvara versioon toetab nüüd ka Soome kodaniku ID-kaarti, võimaldades Eesti ja Soome riigiasutustel teavet vahetada, ettevõtetel ja inimestel lepinguid sõlmida ja muid dokumente digiallkirja abil vahetada.

Koostöömemorandumi ühe keskse kokkuleppena hakatakse koos soomlastega riiklikku andmevahetuskihti ehk X-tee lahendust ühiselt edasi arendama. Suurim kasu seisneb selles, et kodanikelt ja asutustelt küsitakse andmeid vaid üks kord. Koostöö aluseks on Eestis kasutusel olev riiklik andmevahetuskiht ehk X-tee senine lahendus. Soomes X-tee laadse lahenduse kasutuselevõtu najal hakatakse pakkuma ka piiriüleseid e-teenuseid, esimesed pilootprojektid on 2014. aastal selleks valmimas.

Eeloleval nädalavahetusel suunatakse kõik TEST DigiDocService teenusplatvormi saabuvad päringud vastu uut testkeskkonda.

Eelkõige mõjutab see neid, kes kasutavad testides lisaks testnumbritele ka isikliku Mobiil-ID numbreid. Isiklikud numbrid ja sellega seotud sertifikaadid tuleb registreerida uues testandmebaasis, mida saab teha siin.

Kui teil esineb peale muudatust testides mitteühilduvusi, siis palun andke nendest teada e-posti teel support@sk.ee

Uues testteenuses, mis asub aadressil https://www.openxades.org:9443/?wsdl on kõigi Eesti ja Leedu mobiilioperaatorite Mobiil-ID teenuse tugi. Test DigIDocService teenuse osas leiab lisainfot siit.

Testkeskkonna openxades.org infolehtede sisu on toodud üle id.ee veebi "Arenda teenuseid" sektsiooni ning veebileht on suletud. SK teenuste testkeskkondade kohta leiab edaspidi infot siit. Samuti leiab sealt viited testandmete lisamiseks testandmebaasi, Mobiil-ID testnumbrid ja muu testimiseks vajaliku info.

Sertifitseerimiskeskus

Artikkel annab soovitused digiallkirjastavate andmefailide formaatide osas juhtudel, kus digiallkirjastatud dokumendi adressaadiks (tarbijaks) on tavakasutaja (lõppkasutaja). Infosüsteemilt infosüsteemile mõeldud digiallkirjastatud dokumentidele antud artikli soovitused ei rakendu.

Soovituste puhul on lähtekohaks on järgmised vajadused:

1. Digiallkirjastatud konteinerite (mille osaks on ka allkirjastatud andmefailid) puhul on oluline tagada nende pikaajaline tõestusväärtus.
2. Digiallkirjastatud andmefailid peaksid olema kasutatavad/vaadatavad pikka aega peale dokumentide loomist ehk oluline on sõltumatus konkreetsest tarkvarast (versioonist), millega allkirjastatav dokument loodi ja millega seda sai vaadata vahetult loomise järgselt.
3. Allkirjastatav andmefail (allkirjastatav info) peaks kasutajale välja nägema ühesugusena nii allkirjastamise hetkel kui ka hiljem vaadatuna.

Lähtudes nendest vajadusest soovitame (kooskõlas Rahvusarhiivi juhisega, vt. http://www.ra.ee/public/Juhised/digidok_arhiveerimine.pdf, peatükk 3.1) digiallkirjastamisel kasutada järgmisi andmefailide formaate:

• PDF
• Pildiformaadid: TIFF ja PNG
• Lihttekst (faililaiend .txt)
• Videoformaadid: WAVE (.wav), MPEG-1, MPEG-2, MPEG-4

Pigem ei soovita kasutada:

• HTML - pole tagatud, et andmefailiga hilisemal tutvumisel kuvatakse kasutajale sama sisu, mida ta nägi allkirjastamisel
• XML - tavakasutajal on XML vormingus andmetega tutvumine pigem raskendatud. XML sobib kasutamiseks infosüsteemilt infosüsteemile andmevahetuses. 

Pressiteade
5.11.2013

Täna riigi ja erasektori koostöös käivitatud Nutikaitse 2017 projekti avaüritusel tõdesid suuremate pankade ja telekomifirmade esindajad, et üha laiemasse kasutusse jõudvad nutiseadmed ei paku mobiilsete e-teenuste ja rakenduste kasutamisel ainult mugavust ning aja kokku hoidu, vaid teadvustada tuleb ka kaasnevaid turvariske.

„Nutiturvalisusest rääkides tuleb alustada sellest, et praegu pole paljud kasutajad endale teadvustanud seda tõsiasja, et nutitelefon on sisuliselt arvuti ning kõik arvutimaailmast tuttavad probleemid jõuavad ühel ka nutiseadmesse,“ tõdes EMT juhatuse esimees Valdo Kalm. „See, et praeguseni pole eriti midagi juhtunud ning Eestis on esinenud ainult üksikuid mobiiliviiruse või pahatahtlikult loodud tarkvara juhtumeid, on kardetavasti pigem vaikus enne tormi. Ja ühtlasi tähendab see, et just praegu ongi õige aeg hakata turvaküsimustega tegelema ning kasutajate teadlikkust tõstma, sest ennetav tegutsemine on alati kordades parem kui tagajärgedega tegelemine.“ Kalm lisas, et turvalisus on alati kompromiss kasutusmugavusega ning siin saab Mobiil-ID laiema kasutuselevõtu ja edasi arendamisega palju ära teha.

SEB jaepanganduse ja tehnoloogia valdkonna juht Eerika Vaikmäe-Koit märkis, et täna tehakse kõikidest pangatehingutest üle 99% läbi elektrooniliste kanalite. „Tulevikus kasutatakse enamus pangateenuseid läbi mitmesuguste nutiseadmete. Pangad pööravad pidevalt tähelepanu ja teevad suuri investeeringuid oma IT süsteemide andmeturvalisuse tõstmiseks, kuid kogu turvalisus elektrooniliste pangateenuste kasutamisel ei sõltu ainult pankadest. Oluline osa on ka kliendi enda teadlikkusel ja hoolsusel.“

Eerika Vaikmäe-Koit viitas ka 2006. aastal algatatud Arvutikaitse 2009 projektile, mis on olnud väga edukas. Projekti läbi suurenes klientide teadlikkus arvutiviirustega seotud ohtudest, oluliselt kasvas ID-kaardi kasutajate arv, paranes Eesti e-teenuste valik ja kvaliteet ning arendati välja Mobiil-ID teenus. „Projekti tulemusena on arvutikuritegevuse tase Eestis väga madal. Nutiseadmete levik loob aga uusi ohte, vastutustundliku ettevõttena tunneme endal kohustust aidata meie klientidel nutiseadmeid turvaliselt kasutada.“

Nutiseadmete kasutajate harimist Nutikaitse 2017 projekti raames pidas oluliseks ka Swedbank Eesti finantsdirektor Heiki Raadik, sest mobiiltelefon võib olla tõenäoliseks ründeobjektiks. „Järjest rohkem inimesi ajab oma igapäevaseid pangaasju kasutades selleks mõnda nutiseadet nagu nutitelefon või tahvelarvuti. See kanal on meie jaoks kõige kiiremini kasvav elektrooniline kanal ning klientide teadlikkuse tõstmine nutiseadmete turvalise kasutamise osas on meile väga tähtis,“ märkis Raadik.

„Inimesed ei saa aru, et nutiseade on sinu varale ohtlik, kui sa seda valesti kasutad,“ lausus Elisa juhatus esimees Sami Seppänen. Samas lisas ta, et ei piirduks siinkohal ainult üksikisiku tasandiga: „Nutikaitse on tänapäeva võtmeküsimus - see tõstab ühiskonna, majanduse konkurentsivõimet. Inimesed peavad hakkama usaldama ka teisi, kui ainult suuri panku ja telekomiettevõtteid.“

Nutikaitse 2017 koostööleppe algatajad ja allkirjastajad on Sertifitseerimiskeskus, Riigi Infosüsteemi Amet, Swedbank Eesti, SEB Pank, Elion Ettevõtted, EMT, Elisa Eesti ja Tele2 Eesti. Projekti koordineerib Vaata Maailma Sihtasutus. Koostööleppega liitujad soovivad üheskoos tõsta nutiseadmete kasutajate, arendajate ja müüjate turvateadlikkust ning kasutamisoskusi, luues seejuures võimalusi, et turvaline tarkvara ja turvatarkvara oleks lihtsalt ja kasutajasõbralikult kättesaadav.

Lisainformatsioon:
Kristi Kivilo, Vaata Maailma SA juhataja
Tel: 517 5300, e-post: nutikaitse@vaatamaailma.ee

Kalev Pihl, Sertifitseerimiskeskuse juhataja
Tel: 506 5638, e-post: kalev.pihl@sk.ee

Pressiteade
5. november 2013

Täna käivitavad riik ja erasektor projekti Nutikaitse 2017, mille eesmärk on kaasa aidata mobiilsete e-teenuste ja lahenduste turvalisele toimimisele ja kasutamisele ajal, mil veebitoimingud on kolinud inimese taskusse.

Nutikaitse 2017 koostööleppe algatajad ja allkirjastajad on Sertifitseerimiskeskus, Riigi Infosüsteemi Amet, Swedbank Eesti, SEB Pank, Elion Ettevõtted, EMT, Elisa Eesti ja Tele2 Eesti. Projekti koordineerib Vaata Maailma Sihtasutus. Koostööleppega liitujad soovivad üheskoos tõsta nutiseadmete kasutajate, arendajate ja müüjate turvateadlikkust ning kasutamisoskusi, luues seejuures võimalusi, et turvaline tarkvara oleks lihtsalt ja kasutajasõbralikult kättesaadav.

„Täna avalöögi saanud algatust võiks toetajate ringi vaadates vabalt nimetada digiühiskonna kokkuleppeks,“ lausus president Toomas Hendrik Ilves. „Eesti on maailma riikide seas esirinnas oma e-lahenduste ja vastavate arendustega. Kuid märgakem ka neid riske, mida toob kaasa kiire areng. Muutudes kõige turvalisema infoühiskonnaga riigiks, saame olla teistele omakorda eeskujuks kui ka pilgupüüdjaks. See on meie võimalus.“

„Nutikaitse projekt sündis paljuski seetõttu, et Eesti ühiskonnas puuduvad praegu eestkõnelejad teavitustöö tegemiseks nutiturvalisuse vallas. Ometigi on tegemist teemaga, mis juba igapäevaselt ümbritseb IT-sektoris nii teenusepakkujaid kui ka nende kliente,“ ütles Majandus- ja Kommunikatsiooniministeeriumi side ja riigi infosüsteemide asekantsler Taavi Kotka. „Täna pole piisavalt veel teadvustatud, et need tehingud ja toimingud, mida meil on võimalik oma taskus olevast nutiseadmest teha, on tihti väga kaalukad või otseselt meie elukäiku mõjutavad. Me peame kaitsma oma identiteeti, vara ja isiklikke andmeid. Näen, et selle projektiga on võimalik aidata kaasa Eesti majanduselus suurt rolli mängivate e-teenuste ja IT-lahenduste jätkusuutlikule toimimisele.“

Taavi Kotka sõnul annab Nutikaitse 2017 võimaluse kõigile ekspertidele, kes arendavad mobiilseid rakendusi või vastavaid veebikeskkondi, kaasa rääkida Vabariigi Valitsuse tegevusprogrammis ette nähtud nutitelefonides rakendatavate e-teenuste turvanõuete väljatöötamisel.

Rahvusvahelise uuringufirma Gartner prognoosi kohaselt ületavad mobiilsed nutiseadmed järgmisel aastal interneti kasutamisel personaalarvuteid. Turu-uuringufirma GfK Retail and Technology poolt läbiviidud Eesti jaeturu uuringu kohaselt olid aga näiteks tänavu juulist septembrini müüdud telefonidest 62,45% nutitelefonid. „Kuna antud valdkonnas saab rääkida ainult kasvutrendidest, siis iga uus Nutikaitse algatuse toetaja aitab muuta siinset virtuaalset elu- ja tegevuskeskkonda veelgi turvalisemaks“ lisas Vaata Maailma SA juhataja Kristi Kivilo.

Info ja Telekommunikatsiooniliidu juhatuse liikme Enn Saare sõnul on projekti üheks eesmärgiks, et üle 80% olulistest e-teenuste pakkujatest ja mobiilsete rakenduste arendajatest Eestis ühineksid Nutikaitse leppega. „Kutsun üles kõiki nutiturvalisuse teemale veelgi enam tähelepanu pöörama ning selle algatusega ühinema.“

Lisainformatsioon:

Kristi Kivilo, Vaata Maailma SA juhataja
Tel: 517 5300, e-post: nutikaitse@vaatamaailma.ee

Kalev Pihl, Sertifitseerimiskeskuse juhataja
Tel: 506 5638, e-post: kalev.pihl@sk.ee

By uploading your certificate to our OCSP responder database, using our OCSP responder, using our document portal or otherwise using any related services provided on this site, you confirm that you have familiarized yourself with the following conditions and fully agree to comply with them. If you do not agree or comply with these services, do not use any of the provided services.

• Demonstration purposes only. The services on this site are provided only for technology demonstration purposes and are not intended for real-life usage. For actual implementation, technology provided on this site must be maintained and operated by the relevant party in the corresponding validation and digital signature community.

• No liability. The operator of these services disclaims any and all liability regarding the validity information provided by the OCSP validity service on this site. The responses provided by this service may or may not reflect actual certificate validity status. For actual and up-to-date validity information, please contact the issuer of the certificate.

• Privacy commitment. The operator of these services ensures that all the data submitted to these services, including the certificates uploaded into the responder database and the documents uploaded to the document portal, will remain accessible only through these services and will not be disseminated to third parties. The documents uploaded to the document portal will be deleted after an indicated period of time and will then no longer be accessible to anybody, including the original uploader.

• No legal validity for signatures and documents. The technology used on this site is suitable for creating digital signatures and documents having legal validity and being equivalent to handwritten signatures according to European Community directive 1999/93/EC and national legislations. However, the documents that are produced in the example document portal on this site cannot be considered legally valid, as the certificate status info provided by these services may not reflect actual up-to-date status. For considering documents and signatures valid, the validity service must be operated by a relevant party who can provide up-to-date certificate validity info.

• Relying party responsibility disclaimer. You agree that if you are producing documents created in this document portal to a relying party, you will clearly inform the relying party that these documents are created using testing services and cannot be considered legally valid. If you fail to observe this obligation and the relying party acts out of good faith believing that the documents provided by you are legally valid, you may be prosecuted and held responsible in the court of law for malicious intent and behaviour.

• Operator contact. The operator of these services is AS Sertifitseerimiskeskus, available at www.sk.ee, tel +372 6101 880 or e-mail info@sk.ee. The operator may be contacted with any questions about these services, as well as questions about technology availability for real-life deployment. 

Infokirja edastatakse emaili teel ca 1 kord kuus ning see saab kättesaadavaks ka id.ee veebis uudisena.

18. oktoobril korraldame järgmise infohommiku, kus räägime lähemalt selle infokirja teemadest. Anna oma osalemisest kindlasti teada ja saadame sulle täpse info. Küsimusi, tagasisidet ja infohommikule registreerimist ootame e-posti aadressil support@sk.ee

Alates ID-tarkvara versioonist 3.8 lisandus arendajatele ja integraatoritele kasutamiseks mõeldud teekide hulka täiendav multiplatvormne libdigidocpp teek.

Antud teek on mõeldud asendama alates 2002. aastast kasutusel olnud libdigidoc C-teeki ja Windowsi COM teeki, mille iseseisva kasutamise tugi kadus 2015. aastal. Libdigidocpp teek on olnud ID-tarkvaras kasutusel alates 2010. aastast, kuid see ei ole seni olnud mõeldud integratsiooniks kolmandate osapoolte rakenduste ja infosüsteemidega. 

Libdigidocpp teegis on toetatud:

• ASiC-E XAdES ehk BDOC 2.1 allkirjaformaat sh nii ajatempli kui ka ajamärgendiga formaat
• DDOC (wrapper kasutades libdigidoc teeki)

Libdigidocpp teegi  dokumentatsioon .HTML 

Riigi Infosüsteemi Amet ning Politsei- ja Piirivalveamet soovitavad lähenevatele e-valimistele mõeldes järgida ID-kaardi ja M-ID kasutamisel kuut lihtsat turvareeglit.

ID-kaart ja M-ID on turvalised tööriistad veebiteenustesse sisse logimiseks  ja digiallkirja andmiseks. Samas on pahalastel kõige mugavam kasutada  ära just inimeste ettevaatamatust, seega on tark ka ID-kaardi ja M-ID kasutamisel järgida lihtsaid turvareegleid.

ID-kaardi ja M-ID turvalise kasutamise kuus kuldreeglit on:

1. Ära anna oma ID-kaarti, Mobiil-ID-ga telefoni ega nende PIN-koode teiste kätte.

Kui ID-kaart või Mobiil-ID koos PIN-koodidega satub pahatahtlike kätte, on neil võimalik teha Sinu nimel tehinguid ja näha Sinu isiklikke andmeid. Võetud kohustused jäävad Sinu kanda.

2. Ära hoia PIN-koode koos ID-kaardiga või Mobiil-ID telefoniga.

Õpi PIN-koodid pähe. Kui see ei õnnestu, kirjuta koodid salajasse kohta, vihjamata ID-kaardile või Mobiil-ID-le.

3. Ära hoia ID-kaarti niisama kaardilugejas.

Pärast ID-kaardi elektroonilise kasutamise lõppu võta alati ID-kaart kaardilugejast välja.

4. Logi teenusest välja ja sulge veebilehitseja, kui oled toimingud lõpetanud.

Veebilehitsejad võivad mugavuse nimel PIN1-koodi ajutiselt meelde jätta. Seetõttu võib järgmisel arvutikasutajal õnnestuda mõnda veebiteenusesse Sinu nime all sisse logida PIN1-koodi sisestamata.

5. Hoia oma arvuti puhtana ja tarkvara värskena.

Kasuta arvutis alati turvatarkvara. Laadi alla uuendused, mida pakuvad Sinu operatsioonisüsteem, turvatarkvara, veebilehitseja ja ID-kaardi haldusvahend. Mõtle läbi, kuhu või kelle poole pöörduda, kui arvuti või telefon käitub kahtlaselt.

6. Kui Sinu ID-kaart või PIN-koodid on varastatud või lootusetult kadunud, teata sellest kohe ID elektrooniliseks sulgemiseks telefoninumbril 1777. Kui kaob Mobiil-ID-ga telefon, võta ühendust telefonioperaatoriga.

Pärast elektroonilise osa sulgemist saab ID-kaarti kasutada füüsilise isikut tõendava dokumendina. Kui kaart on kadunud või varastatud, pöördu Politsei- ja Piirivalveameti teenindussaali, et ka füüsiline dokument kehtetuks tunnistada. Kui Mobiil-ID PIN-koodid on kadunud ja Sa ei tea PUK-koodi, tuleb SIM-kaart mobiilioperaatori juures vahetada, sest Mobiil-ID-le ei ole võimalik uusi PIN-koode väljastada.

Allikas: Riigi Infosüsteemi Amet

Alates 11.09.2013 ei võimalda DigiDoc Client tarkvara (kaasaarvatud ver 2.7.11) enam automaatset juurdepääsutõendi paigaldamist.

Juurdepääsutõend annab ligipääsu Sertifitseerimiskeskuse kehtivuskinnituse teenusele, mis on vajalik digiallkirjastamisel DigiDoc Clientiga. Vanade DigiDoc Client versioonide kasutamine ei ole enam toetatud ning nende kasutamist piiratakse. Lisainfot leiab siit. 

Kui te olete endiselt DigiDoc Client tarkvara kasutaja, siis palun uuendage oma arvutis olevat digiallkirjastamise tarkvara. Kõige uuem, riiklikult toetatud ID-tarkvara on saadaval installer.id.ee lehel.

DigiDoc Client tarkvara näeb välja selline nagu alloleval pildil. Kindlasti ei tohi tarkvara segamini ajada DigiDoc3 klient tarkvaraga, mis on riiklikult toetatud ID-tarkvara üks komponent. DigiDoc Clienti arendati aastatel 2002-2010 ning alates aastast 2010 käib digiallkirjastamine DigiDoc3 kliendiga.

Avalikustatud on ID-tarkvara versioon 3.7.2, mis sisaldab kriitilist veaparandust digidoc-tarkvaras.

ID-tarkvara uuemate versioonide (alates ver 3.5) kasutajateni jõuab uuendus automaatselt. Automaatne tarkvarauuendus levib kõikide kasutajateni 1 nädala jooksul. Pakutud uuendusega tuleb kindlasti nõustuda. Käsitsi saab uuendada koheselt installer.id.ee lehel.

Selleks, et kontrollida oma tarkvara versiooni, tuleb arvutis avada rakendus DigiDoc3 klient ning valida paremalt ülevalt link "info". Kui avanenud infos on tarkvara versioon väiksem kui 3.5, tuleb tarkvara uuendada käsitsi veebilehel installer.id.ee.

Arendajate jaoks on olemas uued versioonid teekidest. Detailsem teekide muudatuste ja paranduste nimekiri ning allalaadimine.