Arendajale

Viimati värskendatud artiklid

ID-kaart

DigiDoc4 test ID-kaardi, mobiil-ID ja Smart-IDga digiallkirjastamine ja allkirjade valideerimine

Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc4 kliendis on vajalik testsertifikaatide käsitsi seadistamine vastasel juhul kuvatakse allkirjade valideerimisel tulemuseks staatus “Teadmata”.

ID-kaardi testimine

ID-kaardi lahenduste testimiseks soovitame tellida testkaardi*, mida väljastab SK ID Solutions AS. Juhime tähelepanu, et ID-kaardiga testkeskkonnas autentimiseks ja allkirjastamiseks tuleb ID-kaardi isikutuvastamise ja allkirjastamise sertifikaadid laadida üles SK testkeskkonda ​https://demo.sk.ee/upload_cert/. ID-kaardiga isikutuvastuse ja digiallkirjastamise…

Isikutuvastus ID-kaardiga

ID-kaardiga isikutuvastuse realiseerimiseks enda e-teenuses on kaks võimalust: kasutada brauserisse sisseehitatud serdiautentimist (TLS client certificate authentication ehk TLS-CCA) või uut ID-kaardiga veebis autentimise ja allkirjastamise lahendust Web eID. Soovitame e-teenustes ID-kaardiga isikutuvastuseks eelistada Web eID…

ID-kaardi dokumentatsioon

Erinevate põlvkondade ID-kaartide dokumentatsioon: kehtivad standardid ja tehnilised dokumendid, millega tasuks tutvuda enne ID-kaardile teenuste arendamist.

Windows-keskkonda logimine ID-kaardiga (Windows 10, 11 Windows Server 2016 / 2019 / 2022)

Juhised Windows-domeeni seadistamiseks ID-kaardi, digi-ID ja muude digitaalsete EID dokumentidega kasutajate autentimiseks

Isikuandmete faili lugemine ID-kaardilt

Alates 2018 väljastatud ID-kaartidelt isikuandmete lugemiseks vajalik info.

Krüpteerimislahenduste arendamine

ID-kaardi maailmas mõeldakse krüpteerimise all seda, et ühest või enamast salastamist vajavast failist koostatakse üks .cdoc laiendiga fail, mis on avatav ainult konkreetsete adressaatide ID-kaardi autentimissertifikaadi abil.

Milliseid sertifikaate on vaja digiallkirjade verifitseerimiseks

ID-kaardi ning mobiil-IDga digiallkirjastatud ja/või digitembeldatud failide kontrollimiseks peavad infosüsteemis kindlasti olema konfigureeritud kõik seni kasutusel olnud juursertifikaadid, sertifitseerijad ning ka OCSP-responder sertifikaadid.

Digiallkirjastamine ID-kaardiga

Allkirjastamise pluginaid on erinevate operatsioonisüsteemide ja brauserite jaoks tehtud mitmeid: komponendid ja näidisrakendused.

ID-tarkvara versioonides toetatud kiibirakenduste põlvkonnad

Aastate jooksul on muudetud nii ID-kaartide visuaalseid turvaelemente ja kujundust kui ka kaardil olevat kiibirakendust. Ainult kõige uuem ID-tarkvara toetab uuemaid ID-kaarte!

ID-kaardi uue versiooniga kaasnevad muudatused arendajate jaoks

Alates 1. augustist 2021 hakkab Politsei- ja Piirivalveamet väljastama ID-kaarte, millele on lisatud biomeetrilised isikuandmed vastavalt spetsifikatsioonile ICAO Doc 9303-1 (https://www.icao.int/publications/Documents/9303_p1_cons_en.pdf). Lisaks on ID-kaardi uues versioonis mõned muudatused, mis võivad nõuda arendajatelt oma süsteemide täiendamist.…

Digidoc failivormingud BDOC, CDOC, ASICE

Ülevaate ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest leiab DigiDoc konteineriformaatide elutsükli lehelt. Samuti on iga formaadi kohta olemas näidisfail.

Digiallkirjastamine

BDOC failiformaat

BDOC failiformaadi vorming ja selle kasutamine.

DigiDoc4 test ID-kaardi, mobiil-ID ja Smart-IDga digiallkirjastamine ja allkirjade valideerimine

Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc4 kliendis on vajalik testsertifikaatide käsitsi seadistamine vastasel juhul kuvatakse allkirjade valideerimisel tulemuseks staatus “Teadmata”.

DigiDoc konteineri formaatide elutsükkel

Ülevaade ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest.

Elektroonilised allkirjad ja nende käsitlemine Euroopas

eIDAS (inglise keeles electronic IDentification, Authentication and trust Services) on Euroopa Liidus kehtiv e-identimise ja e-tehingute määrus, mille eesmärk on lihtsustada piiriülest elektrooniliste teenuste tarbimist läbi ühtsustatud standardite ning tegutsemispõhimõtete.

Digiallkirjastamine ID-kaardi, mobiil-ID, Smart-ID ja e-Templiga

Selleks, et oleks lihtsam lisada veebirakendustesse allkirjastamise tuge, soovitame kasutada JavaScript teeki, mille API on ühtne ja mis võimaldab erinevaid pluginaid (operatsioonisüsteemist ja brauserist sõltumata) ühte moodi kasutada.

Soovitatavad andmefaili formaadid digiallkirjastamisel

Digiallkirjastamiseks sobivad tänapäeval pea kõik failiformaadid. Infosüsteemilt infosüsteemile mõeldud digiallkirjastatud dokumentidele piiranguid ei kehtigi, ent kui allkirjastatud dokumendi adressaadiks on lõppkasutaja, tuleks eelistada enamlevinud ja standardseid failiformaate.

Mis vahe on .bdoc ja .asice laiendiga digiallkirjastatud dokumentidel?

Eestis kasutatakse digitaalallkirjade puhul BDOC formaati ja selle kahte alamformaati, mille tunned ära faililaienditest .bdoc ja .asice.

Digitembeldamine

Digitembeldamise all mõeldakse digiallkirjastamist juriidilistele isikutele mõeldud e-Templi abil. Teenust pakub SK ID Solutions AS, digitembeldamiseks on kaks võimalust –individuaalsete dokumentide tembeldamine DigiDoc4 abil ja massallkirjastamine DigiDoc4j utiliidi abil

Digidoc failivormingud BDOC, CDOC, ASICE

Ülevaate ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest leiab DigiDoc konteineriformaatide elutsükli lehelt. Samuti on iga formaadi kohta olemas näidisfail.

BDOC2.1 – Eesti digitaalallkirja standardi uustöötlus

Eesti digitaalallkirja standardi uustöötluse EVS 821:2014 saab soetada Eesti Standardikeskusest. Uus standard on kehtiv alates 05.06.2014.

Web eID

Web eID

Web eID lahendus võimaldab Eesti digitaalseid dokumente (ID-kaart, digi-ID, e-residendi digi-ID, elamisloakaart jms) kasutada veebis turvaliseks autentimiseks ja allkirjastamiseks. Web eID töötab levinumates operatsioonisüsteemides ja veebilehitsejates, kasutades PC/SC rakendusliidest otsesuhtluseks ID-kaartidega. Lisaks on Web eID-s…

Sessiooni kaaperdamise rünnaku ja vahendusründe risk Web eID-s

Kuidas on plaanitud Web eID-s vähendada sessiooni kaaperdamise rünnaku riski? Nii nagu Cybernetica analüüsidokumendis selgitatud on Web eID sessiooni kaaperdamise ründe vastu kaitstud sama hästi kui ka kõik teised levinumad autentimisprotokollid nagu OpenID Connect, SAML,…

Isikutuvastus

Isikutuvastus ID-kaardi, mobiil-ID ja Smart-IDga

Elektroonilise isikutuvastuse eelised tavapärase kasutajanimi + parool autentimislahenduste ees.

Testimine

Teenuste testimine: üldinfo

Teenuste testimiseks tasub tellida test-ID-kaart – neid väljastab SK ID Solutions AS. ​Sõltuvalt sellest, milline on organisatsiooni kasutajate profiil, tuleks mõelda ka erinevate põlvkondade kaartide tellimisele.

DigiDoc teegid

Liitu teavituslistiga!

Kutsume kõiki ID-tarkvara ja digidoc4j teegi kasutajaid liituma RIA teavituslistidega, et olla kursis kõige värskemate uudistega. Läbi digidoc4j teavituslisti jõuab Sinuni info: Läbi ID-tarkvara teavituslisti jõuab Sinuni info: Teavituslistiga liitumiseks edasta oma kontaktandmed (kontaktisiku ees-…

DigiDoc teegid - Java teek - cdoc4j

Cdoc4j on Java teek failide krüpteerimiseks ja dekrüpteerimiseks, mis on mõeldud asendama JDigiDoc Java teegis oleva krüpteerimise ja dekrüpteerimise funktsionaalsust. Teegiga seotud info on koondatud projekti kodulehele GitHub keskkonnas https://github.com/open-eid/cdoc4j. GitHub keskkonnas on kättesaadav teegi lähtekood…

DigiDoc teegid - Java teek - digidoc4j

DigiDoc4j on Java teek digiallkirjade loomiseks ja valideerimiseks. Digidoc4j alusteegina kasutatakse Euroopa Komisjoni hallatavat DSS tarkvarateeki. DigiDoc4j teegi lähtekood on leitav GitHubi koodihoidlast -  https://github.com/open-eid/digidoc4j. Teegi integreerimiseks vajalik lisainfo on leitav GitHub Wiki lehelt -…

DigiDoc teegid - C++ teek - libdigidocpp

​Alates ID-tarkvara versioonist 3.8 lisandus arendajatele ja integraatoritele kasutamiseks mõeldud teekide hulka täiendav multiplatvormne libdigidocpp teek.

DigiDoc teegid: ülevaade

DigiDoc teekide ehk libraryde abil saad luua DigiDoc-ühilduvaid rakendusi. Ülevaade DigiDoc teekidest ja neis toetatud failiformaatidest.

Allkirjade valideerimise hoiatuste käsitlemine DigiDoc teekides

Valideerimisvead ning hoiatustega dokumendid ja nende käsitlemine DigiDoc tarkvarateekides, lõppkasutaja rakenduses.

Sertifikaatide usaldusnimekirja (TSL) kasutamine tarkvarateekides

Usaldusnimekirjad (inglise keeles Trust Service Status Lists) ehk TSLid on kasutusel Libdigidocpp (alaates v3.9) ja DigiDoc4j teekides. Täiendav info TSL nimekirjade kohta on kättesaadav dokumentatsioonist.

Mobiil-ID

DigiDoc4 test ID-kaardi, mobiil-ID ja Smart-IDga digiallkirjastamine ja allkirjade valideerimine

Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc4 kliendis on vajalik testsertifikaatide käsitsi seadistamine vastasel juhul kuvatakse allkirjade valideerimisel tulemuseks staatus “Teadmata”.

Tahad RIA Digidocis mobiil-IDga digiallkirja anda
Tahad RIA Digidocis mobiil-IDga digiallkirja anda

Kas sul on vaja anda mobiil-IDga digiallkiri ja tahad seda teha mobiiltelefonis RIA Digidoc rakenduse abil?

Mobiil-ID testimine

Mobiil-ID (mID) teenuste arendamiseks ja teenuste testimiseks vajalik lisainfo

Milliseid sertifikaate on vaja digiallkirjade verifitseerimiseks

ID-kaardi ning mobiil-IDga digiallkirjastatud ja/või digitembeldatud failide kontrollimiseks peavad infosüsteemis kindlasti olema konfigureeritud kõik seni kasutusel olnud juursertifikaadid, sertifitseerijad ning ka OCSP-responder sertifikaadid.

Isikutuvastus ja digiallkirjastamine mobiil-ID’ga

Mobiil-ID isikutuvastuse võimaluse ja allkirjastamise kasutamiseks oma infosüsteemis tuleb kasutada mobiil-ID rest API’t

Digidoc failivormingud BDOC, CDOC, ASICE

Ülevaate ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest leiab DigiDoc konteineriformaatide elutsükli lehelt. Samuti on iga formaadi kohta olemas näidisfail.

Teadmistebaas

eID sümboolika

Elektroonilise identiteedi (eID) valdkonna logod ja muu sümboolika on mõeldud tasuta kasutamiseks kõikidele e-teenuse pakkujatele. Logod, piktogrammid jms leiad eID sümboolika lehelt RIA veebist.

Undersign.js - JavaScripti teek digiallkirjade loomiseks

Undersign.js on JavaScripti teek eIDAS-ega ühilduvate XAdES digiallkirjade ja ASiC-E konteinerite loomiseks. Undersign.js-ile on sisseehitatud tugi Eesti ID-kaardi, Mobiil-ID ning Smart-ID teenuste kasutamiseks, kuid on kasutatav ka teiste usaldusteenustega. Undersign.js on Rahvaalgatus.ee platvormil 2020 aastast alates edukalt…

Dokobiti arendajasõbralikud autentimise ja digiallkirjastamise lahendused

Dokobit pakub äriettevõtetele ja avalikule sektorile pilvepõhiseid SaaS lahendusi kasutajate autentimiseks, digiallkirjastamiseks ja digiallkirjastatud dokumentide valideerimiseks.

ID-tarkvara arhitektuuridokument

ID-tarkvara ingliskeelne arhitektuuridokument "Architecture of ID-software" annab ülevaate ID-tarkvara komponentidest, nende omavahelistest ja välistest liidestustest ning paiknemisest tarkvara käituskeskkondades.

Krüptograafiliste algoritmide elutsükli uuringud

Riigi Infosüsteemi Ameti tellitud krüptograafiliste algoritmide elutsükli uuringud.

eID Easy - lahendus eID arendajatele

eID Easy on eID lahenduste kompetentsikeskus ja arendaja tööriist ID-kaardi, mobiil-ID, Smart-ID ning muude sarnaste eID vahendite vallas nii Eestis kui ka muudes riikides.

Uudised arendajale

SK sertifitseerimisahela muutused aastal 2024

Hea koostööpartner! 2024. aastal võtab SK kasutusele uue sertifitseerimisahela (CA) hierarhia. Seninel juursertifikaadil Estonian Certification Centre Root CA (EECCRCA) põhinev CA ahel asendatakse uue juur CA-ga (ROOT G1) koos uute vahesertifikaadiga. Eesolevad muudatused SK avaliku…

RIA lõpetab SiVa valideerimisteenuses SOAP otspunktide toe

SiVa valideerimisteenuse 3.9.0 versioonis lõpetatakse SOAP otspunktide tugi 2024. a III kvartalis.

EC LOTLi usaldusankrud muutuvad

EC muutis LOTLi (võimalike allkirjastajate sertifikaatide list) usaldusankrud. Juhime tähelepanu, et kes on omale DigiDoc4j teegi kasutusele võtnud, siis varasemate versioonide (varasem kui 5.0.0) kasutamisel tuleb vastavad usaldusankrud usaldada.

Tarkvaraarenduse komplekti (SDK) IDEMIA ID-kaartide rakenduste väljatöötamiseks avalikustamine RIA Github „open-eid“ koodihoidlas

Avalikustatud repositooriumid loovad baasi IDEMIA ID-kaartidele rakenduste arendamiseks. Avalikustatud repositooriumites on vahendid ID-kaardile rakenduste laadimiseks ning haldamiseks (armis-cli), enda rakenduste loomiseks (armis-applet-ecosystem) ning näidis teenus rakenduste isikustamiseks (armis-test-client-issuer-service). Põhjalikum kirjeldus asub vastavate projektide koodihoidlates:

eID teenustes vahetub TLS sertifikaat

Muudatus puudutab eID teenuseid, mis kasutavad *.ria.ee sertifikaati. Sertifikaadi vahetuse ajakava: 07.11.2023 vahetub TLS sertifikaat tara-test.ria.ee keskkonnas 14.11.2023 vahetub TLS sertifikaat tara.ria.ee keskkonnas 21.11.2023 vahetub TLS sertifikaat ajatempliteenuse keskkonnas

sr.riik.ee serveri tsl sertifikaat muutus

Seoses sr.riik.ee serveri tsl sertifikaadi muutusega võib esineda probleeme DigiDoc4J teegi kasutajatel. Probleeme võib esineda eelkõige vanema DigiDoc4J teegi versiooni kasutajatel. Sertifikaadi ja vajalikud juhendid leiab siit: https://github.com/open-eid/digidoc4j/wiki/Questions-&-Answers Soovitame tungivalt kasutada kõige uuemaid teegi versioone, et oleks tagatud…

Krüpteerimine

CDOC 2.0

Riigi Infosüsteemi Amet alustab 2024. aastal üleminekut dokumentide salastamise uuele failivormingule CDOC 2.0, mida nimetatakse tinglikult CDOC2ks. CDOC on failivorming, mis on ette nähtud andmete salastamiseks (krüpteerimiseks) sellisel viisil, et need on kättesaadavad (dekrüpteeritavad) konkreetsele…