Isikutuvastuse realiseerimine sõltub kasutatavast kliendiplatvormist. Windowsis on võimalik luua iseseisvaid autentimislahendusi ID-kaardi CSP baasil, samuti võib kasutada veebipõhist autentimist. Brauseritest toetavad seda Firefox, Chrome, serveritest Apache ja IIS.
Autentimissertifikaadi kehtivuse kontroll (OCSP päring)
ID-kaardiga isikutuvastuse puhul on oluline ID-kaardi autentimissertifikaadi kehtivuse kontrolli päringu (OCSP päringu) tegemine
-
Näidisrakendus:
https://demo.sk.ee/download/php_ocsp_check_updated_20170210.zip -
Kehtivuskinnitusteenus (välisriigi sertide kontroll):
https://www.skidsolutions.eu/teenused/kehtivuskinnituse-teenus/proxy-ocsp
ID-kaardi toe seadistamine IIS veebiserverile:
- IIS veebiserveri konfiguratsioon kahepoolse SSL-i kasutamiseks (eesti keeles, 31.05.2022)
- IIS veebiserveri konfiguratsioon kahepoolse SSL-i kasutamiseks (inglise keeles, 31.05.2022)
ID-kaardi toe seadistamine Ubuntu veebiserveritele:
- Ubuntu Ngnix veebiserveri kahepoolse SSL-i häälestus (eesti keeles, 22.02.2023)
- Ubuntu Ngnix veebiserveri kahepoolse SSL-i häälestus (inglise keeles, 22.02.2023)
- Ubuntu Apache2 veebiserveri kahepoolse SSL-i häälestus (eesti keeles, 21.02.2023)
- Ubuntu Apache2 veebiserveri kahepoolse SSL-i häälestus (inglise keeles, 21.02.2023)
Loe lisaks ka:
ID-kaart ja testimine:
-
Vaata Peida Testkaartide tellimine
-
Testkaartide tellimisvorm:
https://www.skidsolutions.eu/teenused/testkaardid/?service/test_cards -
Testkaartide hinnad:
https://www.skidsolutions.eu/teenused/hinnakiri/testkaardid/
Üldine info testkaartide kohta:
Üldinfo testkaartide kohta:
https://www.skidsolutions.eu/teenused/testkaardid/
SK poolt väljastatavad testkaardid:
- test ID-kaart (2021);
- test ID-kaart (2018);
- test digi-ID e-resident (2018);
SK-poolt väljastatav krüptopulgal e-Tempel
- test e-Tempel krüptopulgal.
NB! Kindlasti tuleb meeles pidada, et:
- Test ID-kaarti saab kasutada vaid testkeskkonnas.
- Test ID-kaardi sertifikaate ei saa uuendada.
-
Testkaartide tellimisvorm:
-
Vaata Peida Ligipääsupiiranguta AIA-OCSP URLi leiab üldjuhul sertifikaadist. Iga CA haru jaoks on oma URL ja sertifikaat, millega allkirjastatakse OCSP-vastuseid.
Alates 2019 kehtib uus asutuse sertifikaatide OCSP vastuse profiil, mis rakendub ka CA sertifikaatidele. Värskes OCSP vastuses võeti kasutusele Archive Cutoff ja Extended Revoked Definition laiendused. Lisainfo SK ID Solutions AS veebilehelt.
NB! vanematel sertifikaatidel võib see URL sertifikaadis puududa, sellisel juhul tuleks URL leida järgnevast loetelust:
Live-ahela teenuse URL Test-ahela teenuse URL http://aia.sk.ee/esteid2018 http://aia.demo.sk.ee/esteid2018 http://aia.sk.ee/esteid2011 http://aia.demo.sk.ee/esteid2011 http://aia.sk.ee/eid2011 http://aia.demo.sk.ee/eid2011 http://aia.sk.ee/klass3-2010 http://aia.demo.sk.ee/klass3-2010 http://aia.sk.ee/esteid2015 http://aia.demo.sk.ee/esteid2015 http://aia.sk.ee/eid2016 http://aia.demo.sk.ee/eid2016 http://aia.sk.ee/nq2016 http://aia.demo.sk.ee/nq2016 http://aia.sk.ee/klass3-2016 http://aia.demo.sk.ee/klass3-2016 Ligipääsupiiranguta AIA-OCSPs ei tohiks kasutada nonce väljas BDOC-TM (TimeMark) allkirja jaoks kokkulepitud infot.
NB! Ligipääsupiiranguta AIA-OCSP vastuste signeerimiseks kasutatavate sertifikaatide kehtivus on lühiajaline.