Uudised

Arendajate infokiri #5

07.04.2014

Infokirja edastame soovijatele e-kirja teel ning teeme selle sisu uudisena kättesaadavaks ka id.ee veebis.

Infosüsteemide arenduste planeerimisel tuleks arvestada BDOC toe tegemisega hiljemalt selle aasta teises pooles. DDOC formaadis allkirjastamist hakatakse ID-tarkvaras piirama 2015. aasta keskpaigast. BDOC 2.1 formaadi kasutuselevõtmise ajakava leiad siit

 • Avalikustatud on JDigiDoc teegi versioon 3.8.1. Lisatud on BDOC 2.1 formaadi tugi, samuti on tehtud olulisi turvaparandusi võrreldes 3.7.x versiooniga. Turvalisuse ja töökindluse tagamiseks on oluline võtta kasutusele teegi uusim versioon. Uue teegi saab alla laadida ning täieliku muudatuste nimekirjaga tutvuda siin.
 • ID-tarkvara versioonis 3.8 lisandus arendajatele ja integraatoritele kasutamiseks mõeldud teekide hulka uus multiplatvormiline Libdigidocpp C++ teek, mis toetab BDOC 2.1 formaati. Teek on mõeldud kasutamiseks uute arenduste jaoks eelkõige C++ ja C keskkonnas ning üleminekuks Libdigidoc C ja Windows COM teekidelt (lisainfo).
 • DigiDocService’i veebiteenuses lisandus võimalus anda BDOC 2.1 formaadis digitaalallkirju Mobiil-ID-ga. Teenuse muudatuste ajalugu asub siin.
 • 2015. aastal hakatakse väljastama elliptiliste kurvidega Mobiil-ID sertifikaate, millega saab allkirjastada vaid BDOC formaati. Kasutades Mobiil-ID testnumbrit, on e-teenuste pakkujatel võimalik juba praegu autentimise käigus veenduda oma süsteemi ühilduvuses ECC krüptoalgoritmidega. Testnumbri leiab siit
 • Aprillis jätkub Eesti Standardikeskuse poolt organiseeritud standardi prEVS 821 "BDOC. Digitaalallkirja vorming" arvamusküsitlus (lisainfo). Standard põhineb BDOC 2.1 spetsifikatsioonil, mis on aluseks ka ID-tarkvaras loodavatele BDOC 2.1 formaadis dokumentidele. Standardikavandi dokumendi lugemiseks ja tagasiside saatmiseks palume kirjutada aadressile lauri at evs dot ee.
Olulised muudatused või täiendused ID-tarkvaras, mis nõuavad tähelepanu ja muudatusi ka infosüsteemides 
 • Alates ID-tarkvara (nii teegid kui ka lõppkasutaja tarkvara) versioonist 3.8 ja DigiDocService’i veebiteenuse versioonist 3.5.1 on digiallkirjastatud dokumentide valideerimise põhimõtetes tehtud oluline muudatus, mis lubab konteineris teatud formaadivigu käsitleda hoiatusena. Hoiatusega dokument on juriidiliselt kehtiv, kuid selle edasine muutmine (allkirja lisamine või eemaldamine) võib olla piiratud. Vananenud formaadiga dokumentidele allkirjade lisamine ja eemaldamine on piiratud alates ID-tarkvara versioonist 3.7.0. DigiDoc3 Klient tarkvara hoiatuste kuvamise info leiad siit. DigiDoc teekide ja DigiDocService’i kasutajad peavad hoiatuste kuvamiseks tegema tarkvara kliendikihis vastava muudatuse (lisainfo).
 • ID-kaardiga veebis allkirjastamises on tulemas olulised muudatused seoses NPAPI-põhiste moodulite (plug-in) toe kadumisega Chrome’i veebilehitsejast (lisainfo). Lähiajal avalikustatakse uus ID-kaardiga veebis allkirjastamise moodul Linuxi keskkonnas Chrome’i veebilehitseja kasutajatele, samuti tehakse olulised muudatused veebis allkirjastamise lihtsustamiseks mõeldud JavaScript teegis (lisainfo). 
Sertifitseerimiskeskuse teated
 • Sertifitseerimiskeskuse poolt on lõplikult uuendatud DigiDocService’i platvorm, millele on suunatud ka kõik e-teenused. Uus platvorm võimaldab e-teenusesse lubada lisaks eestlastele ka Leedu Mobiil-ID kasutajaid. Samuti saab teenusest küsida Leedu, Soome ja Läti ID-kaardi sertifikaatide kehtivusinfot. Kõik muudatused ja täiendused leiab siit.
 • SK teenuste testimiseks vajalik info on nüüdsest kättesaadav siin. id.ee veebi "Arenda teenuseid" sektsiooni on üle toodud testkeskkonna openxades.org infolehtede sisu ning veebileht openxades.org on suletud.
 • Sertifitseerimiskeskus võtab asutuse sertifikaatide väljastamisel lähikuudel kasutusele uue sertifitseerimisahela (lisainfo). Lisaks sertifitseerimisahela vahetusele hakatakse asutuse sertifikaatides SHA-1 asemel kasutama uuemat SHA-256 räsialgoritmi (loe täpsemalt) ning sertifikaate väljastatakse ainult 2048 bitistele RSA võtmetele. SSL serveri (endine veebiserveri) sertifikaat hakkab sisaldama ka Authority Information Access laiendust, mis sisaldab avaliku OCSP-teenuse URL'i. Teenus väljastab kehtivusinfot ainult SSL serveri sertifikaatide kohta. Lähitulevikus hakatakse kasutama SHA-256 räsialgoritmi ka Digi-ID, Mobiil-ID ja ID-kaardi sertifikaatides. 
 • Alates 01.05.2014 hakatakse piirama uute väljastatavate Mobiil-ID sertifikaatide kehtivusaega (lisainfo).
Avaldatud uuringud ja ID-tarkvara infopäeva materjalid
 • 12.03.2014 toimunud ID-kaardi baastarkvara teabepäeval anti ülevaade krüptoalgoritmide turvalisuse suundade olulisimatest muutustest, ohtudest, kaitsemeetmetest ja nende rakendamisest. Ettekannete slaidid asuvad siin
 • RIA tellimusel valmis 2013. a lõpus uuring, mis annab soovitusi, kuidas võimalikke krüptograafiast lähtuvaid nõrkusi ennetada. Uuringu leiab siit
 • Huvitav lugemine on Arnis Paršovsi uurimistöö TLS kliendisertifikaatidel põhineva autentimise praktilise turvalisuse ja kasutatavusega seotud küsimustes. Uuringut täiendavad Eesti näited. Uurimustöö asub siin.
15. aprillil korraldame järgmise infohommiku, kus räägime lähemalt antud kirja teemadest. Anna oma osalemisest kindlasti teada ja saadame sulle toimumiskoha ja kellaaja info. Küsimusi, tagasisidet ja infohommikule registreerimist ootame e-posti aadressile support at sk dot ee.
 
AS Sertifitseerimiskeskus

KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale. • Vaata juhendit
 • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

       

 • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge