Kõikidele DigiDoc4j teegi versioonide 5.1.0 kuni 6.0.1 kasutajatele on tungiv soovitus esimesel võimalusel uuendada teek versioonile 6.1.0, kuna alatest 4. veebruarist, kasutades SK ID Solutions poolt väljastatud sertifikaate, nende teegi versioonidega allkirjastamine ei tööta.
Alates 01.01.2026 ilmnesid infosüsteemides, mis kasutavad DigiDoc4j teekide versioone 5.1.0 kuni 6.0.1 või Riigi allkirjastamisteenust SiGa, digiallkirjastamisel vead ning allkirjastamise protsesse ei õnnestunud lõpetada. Põhjused olid seotud DigiDoc4j poolt kasutatava Digital Signature Service (DSS) alusteegi tehniliste piirangutega, mille kohaselt ei aktsepteeritud 2026. aasta 1. jaanuarist kehtivuskinnituse (OCSP) vastuste allkirja valideerimisel enam alla 3000-bitise pikkusega RSA võtmeid. Digidoc4j teegi versioonis 6.1 on võetud kasutusele DSS versioon 6.2, kus 1900 kuni 3000 bitiste RSA võtmesuuruste kehtivust on pikendatud kuni 2029 aastani, vastavalt ETSI TS 119 312 V1.5.1 (avaldatud 2024-12) normatiivile.
Kuna SK ID Solutions poolt pakutavad kehtivuskinnituse teenused kasutasid allkirjastamiseks 2048-bitiseid RSA võtmeid, ei õnnestunud allkirjastamine Digidoc4j teekides enam Mobiil-ID, Smart-ID ja eelmise põlvkonna ID-kaartidega ning eSeal-iga.
Ajutise lahendusena võttis SK ID Solutions kasutusele kehtivuskinnituste allkirjastamiseks 4096-bitised RSA võtmed. 04.02.2026 taastab AS SK ID Solutions igakuise sertifikaatide uuendamise käigus kehtivuskinnituse võtmete pikkuse senisele tasemele (2048 bitti).
Mis juhtub:
- 04.02.2026 läheb DigiDoc4j teekide versioonides 5.1.0 kuni 6.0.1 allkirjastamise voog katki ning allkirju ei õnnestu lõpetada.
Keda see mõjutab:
- Mõjutatud on kõik infosüsteemid, milles on kasutusel DigiDoc4j teekide versioonid 5.1.0 (avalikustatud 24.03.2023) kuni 6.0.1 (avalikustatud 14.03.2025).
Keda see ei mõjuta:
- Riigi allkirjastamisteenuse SiGa kasutajaid.
- DigiDoc4j teegi versiooni 6.1.0 (avalikustatud 15.12.2025) ning 5.0.0 ja varasemate versioonide kasutajaid, kuna nendes versioonides antud viga ei avaldu.
- DigiDoc kliendi kasutajaid.
Mida teha:
- Võtta kasutusele viimane DigiDoc4j teek, hetkel versioon 6.1.0. Uuendamine on soovitatav ka selles valguses, et kevadel ootab ees TL versiooni uuendus, mida ka vanemad versioonid automaatselt ei toeta, selle toe saamiseks 'workaround'i' ei ole.
- Kui on vajalik toetada mõjutatud teegi versiooni, peab integraator classpathil DSS-i default constraint faili üle kirjutama oma constraint failiga. Täpsemad juhised siin.
Kui tekib ületamatuid takistusi lahenduse rakendamisel, võtke julgelt ühendust [email protected].
