Allkirjade valideerimise hoiatuste käsitlemine DigiDoc teekides

Alates ID-tarkvara versioonist 3.8 (s.h. nii DigiDoc tarkvarateegid kui DigiDoc klient lõppkasutaja rakendus) on digiallkirjastatud dokumentide valideerimise põhimõtetes tehtud oluline muudatus, mis lubab teatud formaadivigu käsitleda hoiatusena.

Hoiatusega dokument on juriidiliselt kehtiv. Dokumendi kehtivuse staatusena kasutatakse väljendit „kehtiv hoiatusega“ (ingl. k. „valid with warnings“).

„Kehtiv hoiatusega“ staatuse kasutamise eesmärgiks on võimaldada infosüsteemide arendajatel ise otsustada, kas sõltuvalt antud süsteemi nõuetest võib konkreetse formaadiveaga dokumenti käsitleda kehtivana (s.t. „kehtiv hoiatusega“) või kehtetuna. Infosüsteemi arendaja peab iseseisvalt otsustama, millistel konkreetsetel juhtudel kasutada allkirjastatud dokumendi puhul „kehtiv hoiatusega“ staatust.

NB! DigiDoc teegid tagastavad valideerimisvea tuvastamisel tulemuseks alati „kehtetu“ sõltumata konkreetsest veaolukorrast. Veaolukorra edasine käsitlemine ja vajadusel hoiatuseks liigitamine tuleb teegi kasutajal iseseisvalt realiseerida rakenduse kliendikihi tasemel.

Soovitame DigiDoc teekide kasutajatel hoiatuste kindlaks tegemiseks kasutada samu põhimõtteid nagu on rakendatud DigiDoc klient tarkvaras.

Hoiatustena käsitletakse järgmisi veaolukordi:

  • BDOC 2.1 dokumendis on kasutatud nõrgemat räsialgoritmi kui ametlikult soovitatud (SHA-1). Allkirja lisamine ei ole keelatud.
  • DDOC dokumendi DataFile elemendil on puudu xmlns atribuut. Antud formaadiveaga failid tekkisid tekkisid PHP näidisrakenduse vea tõttu. Lisainfo . NB! Antud dokumendile allkirja lisamine ja olemasoleva allkirja eemaldamine on keelatud!
  • DDOC dokumendi X509IssuerName või X509IssuerSerial elemendid on vales nimeruumis. Antud formaadiveaga failid tekkisid JDigiDoc teegi vea tõttu, mis avaldus ka DigiDocService ja DigiDoc portaali kasutajatel. Selle vea puhul oli dokumendile allkirja lisamine ja allkirja eemaldamine DigiDoc klient versioonis 3.8.0 oli keelatud. Alates versioonist 3.8.1 on piirang eemaldatud.
  • DDOC dokumendi formaat on vananenud (SK-XML 1.0, DIGIDOC-XML 1.1, DIGIDOC-XML 1.2 dokumentide puhul).  Antud dokumendile allkirja lisamine ja olemasoleva allkirja eemaldamine on keelatud alates ID-tarkvara versioonist 3.7.0.

Täpsem informatsioon hoiatuste rakendamise kohta koos konkreetsete veakoodide, veasituatsioonide kirjelduste ja realiseerimise juhistega kirjas teegi dokumentatsioonis peatükis „Validating signed documents“.

Teekide pakendustes on testimiseks kaasa pandud vastavate formaadivigadega näidisfailid (sample_files.zip).

Formaadi vigadega uute dokumentide tekkimise vältimiseks on vajalik kasutusele võtta uusimad versioonid teekidest ja näidisrakendusest.

Ka DigiDocService veebiteenuses on rakendatud sama loogika alates versioonist 3.5.1. Valideerimise hoiatused tagastatakse SignedDocInfo andmestruktuuri SignatureInfo alamelementides, täpsem informatsioon on leitav DigiDocService spetsifikatsioonist.


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge