ID-kaardiga isikutuvastus veebilehel: serveriseadistused, probleemilahendused jms.

Isikutuvastuse realiseerimine sõltub kasutatavast kliendiplatvormist. Windowsis on võimalik luua iseseisvaid autentimislahendusi ID-kaardi CSP baasil, samuti võib kasutada veebipõhist autentimist. Brauseritest toetavad seda Internet Explorer, Firefox, Chrome, serveritest Apache ja IIS. 

Autentimissertifikaadi kehtivuse kontroll (OCSP päring) 

ID-kaardiga isikutuvastuse puhul on oluline ID-kaardi autentimissertifikaadi kehtivuse kontrolli päringu (OCSP päringu)  tegemine 

ID-kaardi toe seadistamine IIS veebiserverile: 

ID-kaardi toe seadistamine Ubuntu veebiserveritele: 

Loe lisaks ka:  

ID-kaart ja testimine: 

  • Test-ID-kaardi tellimine

    Vaata Peida

    Testkaartide tellimine 

    Üldine info testkaartide kohta: 

    Üldinfo testkaartide kohta:  

    https://www.skidsolutions.eu/teenused/testkaardid/  

    SK poolt väljastatavad testkaardid: 

    • test ID-kaart (2018); 
    • test ID-kaart (ECC sertifikaadid, 2017. a uuendus); 
    • test e-residendi digi-ID  (2018); 

    SK-poolt väljastatav krüptopulgal e-Tempel 

    NB! Kindlasti tuleb meeles pidada, et: 

    • Test ID-kaarti saab kasutada vaid testkeskkonnas.  
    • Test ID-kaardi sertifikaate ei saa uuendada
    Peida
  • AIA-OCSP URL

    Vaata Peida

    Ligipääsupiiranguta AIA-OCSP URLi leiab üldjuhul sertifikaadist. Iga CA haru jaoks on oma URL ja sertifikaat, millega allkirjastatakse OCSP-vastuseid.  

    Alates 2019 kehtib uus asutuse sertifikaatide OCSP vastuse profiil, mis rakendub ka CA sertifikaatidele. Värskes OCSP vastuses võeti kasutusele Archive Cutoff  ja Extended Revoked Definition laiendused. Lisainfo SK ID Solutions AS veebilehelt.  

    NB! vanematel sertifikaatidel võib see URL sertifikaadis puududa, sellisel juhul tuleks URL leida järgnevast loetelust: 

    Live-ahela teenuse URLTest-ahela teenuse URL
    http://aia.sk.ee/esteid2018 http://aia.demo.sk.ee/esteid2018 
    http://aia.sk.ee/esteid2011 http://aia.demo.sk.ee/esteid2011 
    http://aia.sk.ee/eid2011 http://aia.demo.sk.ee/eid2011 
    http://aia.sk.ee/klass3-2010 http://aia.demo.sk.ee/klass3-2010 
    http://aia.sk.ee/esteid2015 http://aia.demo.sk.ee/esteid2015 
    http://aia.sk.ee/eid2016 http://aia.demo.sk.ee/eid2016 
    http://aia.sk.ee/nq2016 http://aia.demo.sk.ee/nq2016 
    http://aia.sk.ee/klass3-2016 http://aia.demo.sk.ee/klass3-2016 

    Ligipääsupiiranguta AIA-OCSPs ei tohiks kasutada nonce väljas BDOC-TM (TimeMark) allkirja jaoks kokkulepitud infot. 

    NB! Ligipääsupiiranguta AIA-OCSP vastuste signeerimiseks kasutatavate sertifikaatide kehtivus on lühiajaline. 

    Peida
  • „Uus“ ID-kaart: Korduma Kippuvad Küsimused

    Vaata Peida

    Paralleelkasutus 

    • Windowsis ja macOSis saab DigiDoc4 kliendis korraga kasutada nii Idemia kui ka Eesti vanemat ID-kaarti. Vajalikud on nii Idemia kui ka Eesti minidriver.

    Test-OCSP kasutamine 

    Autentimine veebiteenustes 

    Peale beta tarkvara kasutamist on vaja puhastada lokaalsed cache kataloogid: 

    • Windows – kustuta  %APPDATA%\digidocpp  ja  %APPDATA%\RIA 
    • macOS – kustuta  ~/Library/Containers/ee.ria.qdigidoc4/Data/Library/Application Support/RIA/qdigidoc4/
    • Ubuntu – kustuta kataloogid  /.digidocpp/tsl ja /.local/share/RIA/qdigidoc4 

    Anna vigadest ja probleemidest meile teada! 

    Peida