ID-kaardiga isikutuvastus veebilehel: serveriseadistused, probleemilahendused jms.

Isikutuvastuse realiseerimine sõltub kasutatavast kliendiplatvormist. Windowsis on võimalik luua iseseisvaid autentimislahendusi ID-kaardi CSP baasil, samuti võib kasutada veebipõhist autentimist. Brauseritest toetavad seda Firefox, Chrome, serveritest Apache ja IIS.

Autentimissertifikaadi kehtivuse kontroll (OCSP päring)

ID-kaardiga isikutuvastuse puhul on oluline ID-kaardi autentimissertifikaadi kehtivuse kontrolli päringu (OCSP päringu)  tegemine

• Näidisrakendus:
  https://demo.sk.ee/download/php_ocsp_check_updated_20170210.zip
• Kehtivuskinnitusteenus (välisriigi sertide kontroll):
  https://www.skidsolutions.eu/teenused/kehtivuskinnituse-teenus/proxy-ocsp

ID-kaardi toe seadistamine IIS veebiserverile:

• IIS veebiserveri konfiguratsioon kahepoolse SSL-i kasutamiseks (eesti keeles, 31.05.2022)
• IIS veebiserveri konfiguratsioon kahepoolse SSL-i kasutamiseks (inglise keeles, 31.05.2022)

ID-kaardi toe seadistamine Ubuntu veebiserveritele:

• Ubuntu Ngnix veebiserveri kahepoolse SSL-i häälestus (eesti  keeles, 22.02.2023)
• Ubuntu Ngnix veebiserveri kahepoolse SSL-i häälestus (inglise  keeles, 22.02.2023)

• Ubuntu Apache2 veebiserveri kahepoolse SSL-i häälestus (eesti keeles, 21.02.2023)
• Ubuntu Apache2 veebiserveri kahepoolse SSL-i häälestus (inglise keeles, 21.02.2023)

Loe lisaks ka:

• Eestis kehtivad digitaalsed dokumendid
• Kehtivuskinnitusteenus

ID-kaart ja testimine:

• Test-ID-kaardi tellimine

  Vaata Peida

  Testkaartide tellimine

  • Testkaartide tellimisvorm:
    https://www.skidsolutions.eu/teenused/testkaardid/?service/test_cards
  • Testkaartide hinnad:
    https://www.skidsolutions.eu/teenused/hinnakiri/testkaardid/

  Üldine info testkaartide kohta:

  Üldinfo testkaartide kohta:

  https://www.skidsolutions.eu/teenused/testkaardid/

  SK poolt väljastatavad testkaardid:

  • test ID-kaart (2021);
  • test ID-kaart (2018);
  • test digi-ID e-resident (2018);

  SK-poolt väljastatav krüptopulgal e-Tempel

  • test  e-Tempel krüptopulgal.

  NB! Kindlasti tuleb meeles pidada, et:

  • Test ID-kaarti saab kasutada vaid testkeskkonnas.
  • Test ID-kaardi sertifikaate ei saa uuendada.

• AIA-OCSP URL

  Vaata Peida

  Ligipääsupiiranguta AIA-OCSP URLi leiab üldjuhul sertifikaadist. Iga CA haru jaoks on oma URL ja sertifikaat, millega allkirjastatakse OCSP-vastuseid.

  Alates 2019 kehtib uus asutuse sertifikaatide OCSP vastuse profiil, mis rakendub ka CA sertifikaatidele. Värskes OCSP vastuses võeti kasutusele Archive Cutoff  ja Extended Revoked Definition laiendused. Lisainfo SK ID Solutions AS veebilehelt.

  NB! vanematel sertifikaatidel võib see URL sertifikaadis puududa, sellisel juhul tuleks URL leida järgnevast loetelust:

  Live-ahela teenuse URL	Test-ahela teenuse URL
  http://aia.sk.ee/esteid2018	http://aia.demo.sk.ee/esteid2018
  http://aia.sk.ee/esteid2011	http://aia.demo.sk.ee/esteid2011
  http://aia.sk.ee/eid2011	http://aia.demo.sk.ee/eid2011
  http://aia.sk.ee/klass3-2010	http://aia.demo.sk.ee/klass3-2010
  http://aia.sk.ee/esteid2015	http://aia.demo.sk.ee/esteid2015
  http://aia.sk.ee/eid2016	http://aia.demo.sk.ee/eid2016
  http://aia.sk.ee/nq2016	http://aia.demo.sk.ee/nq2016
  http://aia.sk.ee/klass3-2016	http://aia.demo.sk.ee/klass3-2016

  Ligipääsupiiranguta AIA-OCSPs ei tohiks kasutada nonce väljas BDOC-TM (TimeMark) allkirja jaoks kokkulepitud infot.

  NB! Ligipääsupiiranguta AIA-OCSP vastuste signeerimiseks kasutatavate sertifikaatide kehtivus on lühiajaline.