ID-kaardiga isikutuvastus veebilehel: serveriseadistused, probleemilahendused jms.

Isikutuvastuse realiseerimine sõltub kasutatavast kliendiplatvormist. Windowsis on võimalik luua iseseisvaid autentimislahendusi ID-kaardi CSP baasil, samuti võib kasutada veebipõhist autentimist. Brauseritest toetavad seda Internet Explorer, Firefox, Chrome, serveritest Apache ja IIS.

Autentimissertifikaadi kehtivuse kontroll (OCSP päring)

ID-kaardiga isikutuvastuse puhul on oluline ID-kaardi autentimissertifikaadi kehtivuse kontrolli päringu (OCSP päringu)  tegemine

ID-kaardi toe seadistamine IIS veebiserverile:

ID-kaardi toe seadistamine Ubuntu veebiserveritele:

Loe lisaks ka:

ID-kaart ja testimine:

  • Test-ID-kaardi tellimine

    Vaata Peida

    Testkaartide tellimine

    Üldine info testkaartide kohta:

    Üldinfo testkaartide kohta:

    https://www.skidsolutions.eu/teenused/testkaardid/

    SK poolt väljastatavad testkaardid:

    • test ID-kaart (2018);
    • test ID-kaart (ECC sertifikaadid, 2017. a uuendus);
    • test e-residendi digi-ID (2018);

    SK-poolt väljastatav krüptopulgal e-Tempel

    NB! Kindlasti tuleb meeles pidada, et:

    • Test ID-kaarti saab kasutada vaid testkeskkonnas.
    • Test ID-kaardi sertifikaate ei saa uuendada.
    Peida
  • AIA-OCSP URL

    Vaata Peida

    Ligipääsupiiranguta AIA-OCSP URLi leiab üldjuhul sertifikaadist. Iga CA haru jaoks on oma URL ja sertifikaat, millega allkirjastatakse OCSP-vastuseid.

    Alates 2019 kehtib uus asutuse sertifikaatide OCSP vastuse profiil, mis rakendub ka CA sertifikaatidele. Värskes OCSP vastuses võeti kasutusele Archive Cutoff  ja Extended Revoked Definition laiendused. Lisainfo SK ID Solutions AS veebilehelt.

    NB! vanematel sertifikaatidel võib see URL sertifikaadis puududa, sellisel juhul tuleks URL leida järgnevast loetelust:

    Live-ahela teenuse URL Test-ahela teenuse URL
    http://aia.sk.ee/esteid2018 http://aia.demo.sk.ee/esteid2018
    http://aia.sk.ee/esteid2011 http://aia.demo.sk.ee/esteid2011
    http://aia.sk.ee/eid2011 http://aia.demo.sk.ee/eid2011
    http://aia.sk.ee/klass3-2010 http://aia.demo.sk.ee/klass3-2010
    http://aia.sk.ee/esteid2015 http://aia.demo.sk.ee/esteid2015
    http://aia.sk.ee/eid2016 http://aia.demo.sk.ee/eid2016
    http://aia.sk.ee/nq2016 http://aia.demo.sk.ee/nq2016
    http://aia.sk.ee/klass3-2016 http://aia.demo.sk.ee/klass3-2016

    Ligipääsupiiranguta AIA-OCSPs ei tohiks kasutada nonce väljas BDOC-TM (TimeMark) allkirja jaoks kokkulepitud infot.

    NB! Ligipääsupiiranguta AIA-OCSP vastuste signeerimiseks kasutatavate sertifikaatide kehtivus on lühiajaline.

    Peida
  • „Uus“ ID-kaart: Korduma Kippuvad Küsimused

    Vaata Peida

    Paralleelkasutus

    • Windowsis ja macOSis saab DigiDoc4 kliendis korraga kasutada nii Idemia kui ka Eesti vanemat ID-kaarti. Vajalikud on nii Idemia kui ka Eesti minidriver.

    Test-OCSP kasutamine

    Autentimine veebiteenustes

    Peale beta tarkvara kasutamist on vaja puhastada lokaalsed cache kataloogid:

    • Windows – kustuta  %APPDATA%\digidocpp  ja  %APPDATA%\RIA
    • macOS – kustuta  ~/Library/Containers/ee.ria.qdigidoc4/Data/Library/Application Support/RIA/qdigidoc4/*
    • Ubuntu – kustuta kataloogid  /.digidocpp/tsl ja /.local/share/RIA/qdigidoc4

    Anna vigadest ja probleemidest meile teada!

    Peida