DigiDoc klient tarkvaras sertifikaatide usaldusnimekirjade käsitsi paigaldamine

Alates versioonist 3.10 kasutab DigiDoc klientprogramm BDOC ja ASiC-E formaadis digiallkirjastatud failide puhul sertifikaatide usaldusväärsuse kontrollimiseks usaldusnimekirju ehk TSLe (Trust Service Status List). TSL on kasutusel nii dokumendi allkirjastamisel kui allkirja valideerimisel.  

Kuidas DigiDoc4 TSL nimekirju kasutab: 

ID-tarkvara installeerimise käigus paigaldatakse arvutisse Eesti riiklik TSL nimekiri, milleks on tarkvara pakendamise hetkel kõige värskem saadaolev versioon, ja Euroopa Komisjoni nimekiri, mis omab viiteid teiste riikide TSL-nimekirjadele. Välisriikide TSL nimekirju ei paigaldata.  

Digiallkirjastatud faili avamisel tuvastab DigiDoc4 automaatselt, millise riigi sertifikaatidega on sellele antud elektroonilised allkirjad, ja laeb vajadusel alla ka vastavate riikide TSL nimekirjad. Näiteks juhul, kui fail on allkirjastatud Läti ID-kaardi ja Leedu ID-kaardiga, laeb DigiDoc4 alla Läti ning Leedu usaldusnimekirjad.  

NB! Kui välisvõrku pöördumine ei ole lubatud, tuleb vastavate riikide TSL-id käsitsi paigaldada ja ise regulaarselt uuendatuna hoida!  Ilma selleta ei ole allkirjade verifitseerimine võimalik ning allkirja staatuseks on “teadmata”!  

TSL nimekirjade kontroll ja automaatne uuendamine: 

Vaikimisi on tarkvaras sisse lülitatud  automaatne TSL uuenduste kontroll. See tähendab, et DigiDoc kliendi igal käivitamisel  kontrollitakse, kas arvutis olevad TSL nimekirjad on kõige värskemad, ja laetakse vajadusel alla uuem versioon.  

DigiDoc4 klient pöördub selleks Euroopa Komisjoni ametliku TSL nimekirja:  https://ec.europa.eu/tools/lotl/eu-lotl.xml  poole, mis omakorda viitab rohkem kui 30 Euroopa riigi riiklikele TSL nimekirjadele. TSL nimekirjade allalaadimiseks vajalikud URL väärtused on leitavad lehelt  http://tlbrowser.tsl.website/tools/index.jsp  Euroopa Komisjoni TSL nimekirja andmete alt.  

Teada tasub, et: 

  • Kui välisvõrku pöördumiste tegemist ei soovita, siis tuleks TSLi uuendused või teiste riikide TSLid paigaldada käsitsi.  
  • Juhul, kui kasutaja arvutis olev TSL nimekiri aegub, teavitatakse teda sellest ka juhul, kui nimekirjade automaatne uuendamine on välja lülitatud.  

TSL nimekirjade kehtivusaeg: 

TSL nimekirjade kehtivusajad on näha Euroopa Komisjoni TSL nimekirjade all, koos muu täiendava infoga. Iga TSL nimekirja puhul on maksimaalne kehtivusaeg 6 kuud, aga uuem versioon võidakse avaldada ka varem.  

TSLide käsitsi paigaldamine: 

TSLide käsitsi paigaldamiseks  tuleb vastavad xml failid (ilma algset failinime muutmata) alla laadida (XMLid riikide kaupa: http://tlbrowser.tsl.website/tools/index.jsp) ja salvestada vastavalt operatsioonisüsteemile järgmistesse asukohtadesse:  

  • Windows keskkonnas kataloogi  %APPDATA%\digidocpp\tsl 
  • Linux keskkonnas kataloogi  $HOME/.digidocpp/tsl 
  • OSX keskkonnas kataloogi  ~/Library/Containers/ee.ria.qdigidoc4/Data/Library/Application\ Support/RIA/qdigidoc4/ 

Juhul, kui TSL paigaldatakse käsitsi, võib TSLi automaatse uuenduste kontrolli välja lülitada: 

  1. Ava DigiDoc4 klient 
  2. Ava „Seaded“  
  3. Eemalda linnuke valiku „Kontrolli TSL värskendust“ eest  

Lisaks saab TSL uuendamise välja lülitada digidocpp.conf konfiguratsioonifaili kaudu, määrates “tsl.onlineDigest” parameetri väärtuseks “false”. 

Küll aga tuleb meeles pidada, et aegunud nimekirjaga ei õnnestu allkirjade verifitseerimine!