Arendajale

Viimati värskendatud artiklid

  • ID-kaardi uue versiooniga kaasnevad muudatused arendajate jaoks

    Alates 1. augustist 2021 hakkab Politsei- ja Piirivalveamet väljastama ID-kaarte, millele on lisatud biomeetrilised isikuandmed vastavalt spetsifikatsioonile ICAO Doc 9303-1 (https://www.icao.int/publications/Documents/9303_p1_cons_en.pdf). Lisaks on ID-kaardi uues versioonis mõned muudatused, mis võivad nõuda arendajatelt oma süsteemide täiendamist.…

  • Kutse dd4j töörühma koosolekule

    Kutsume eID lahenduste integraatoreid töörühma koosolekule, kus tutvustame dd4j edasiarenduse plaane 2023. aastal. Koosoleku päevakord: Toimumisaeg: 07.02.2023 kell 13:00-14:00 Toimumiskoht: MS Teams konverents Koosolekul osalemiseks edasta oma registreerimissoov ja kontaktandmed (asutuse nimi, ees- ja perekonnanimi, e-posti…

  • Liitu DD4J teegi teavituslistiga!

    Kutsume kõiki digidoc4j teegi kasutajaid liituma RIA teavituslistiga, et olla kursis kõige värskemate uudistega. Läbi teavituslisti jõuab Sinuni info: intsidentidest, mis mõjutavad dd4j teeki kasutavaid teenuseid ja rakendusi, dd4j versioonidest (release notes), arendajatele/integraatoritele üritustest, SD-DSS…

  • Liitu ID-tarkvara teavituslistiga!

    Kutsume kõiki ID-tarkvara kasutajaid liituma RIA teavituslistiga, et olla kursis kõige värskemate uudistega. Läbi teavituslisti jõuab Sinuni info: intsidentidest, mis mõjutavad libdigidocpp teeki, Web eID kasutavaid teenuseid ning ID-tarkvara, info muudatustest, mis mõjutavad libdigidocpp teeki,…

ID-kaart

Isikutuvastus ID-kaardiga

ID-kaardiga isikutuvastuse realiseerimiseks enda e-teenuses on kaks võimalust: kasutada brauserisse sisseehitatud serdiautentimist (TLS client certificate authentication ehk TLS-CCA) või uut ID-kaardiga veebis autentimise ja allkirjastamise lahendust Web eID. Soovitame e-teenustes ID-kaardiga isikutuvastuseks eelistada Web eID…

ID-kaardi dokumentatsioon

Erinevate põlvkondade ID-kaartide dokumentatsioon: kehtivad standardid ja tehnilised dokumendid, millega tasuks tutvuda enne ID-kaardile teenuste arendamist.

Windows-keskkonda logimine ID-kaardiga (Windows 10, 11 Windows Server 2016 / 2019 / 2022)

Juhised Windows-domeeni seadistamiseks ID-kaardi, digi-ID ja muude digitaalsete EID dokumentidega kasutajate autentimiseks

Isikuandmete faili lugemine ID-kaardilt

Alates 2018 väljastatud ID-kaartidelt isikuandmete lugemiseks vajalik info.

Krüpteerimislahenduste arendamine

ID-kaardi maailmas mõeldakse krüpteerimise all seda, et ühest või enamast salastamist vajavast failist koostatakse üks .cdoc laiendiga fail, mis on avatav ainult konkreetsete adressaatide ID-kaardi autentimissertifikaadi abil.

Milliseid sertifikaate on vaja digiallkirjade verifitseerimiseks

ID-kaardi ning mobiil-IDga digiallkirjastatud ja/või digitembeldatud failide kontrollimiseks peavad infosüsteemis kindlasti olema konfigureeritud kõik seni kasutusel olnud juursertifikaadid, sertifitseerijad ning ka OCSP-responder sertifikaadid.

ID-kaardi testimine

ID-kaardi lahenduste testimiseks soovitame tellida testkaardi*, mida väljastab SK ID Solutions AS. Juhime tähelepanu, et ID-kaardiga testkeskkonnas autentimiseks ja allkirjastamiseks tuleb ID-kaardi isikutuvastamise ja allkirjastamise sertifikaadid laadida üles SK testkeskkonda ​https://demo.sk.ee/upload_cert/. ID-kaardiga isikutuvastuse ja digiallkirjastamise…

Digiallkirjastamine ID-kaardiga

Allkirjastamise pluginaid on erinevate operatsioonisüsteemide ja brauserite jaoks tehtud mitmeid: komponendid ja näidisrakendused.

DigiDoc4 kliendis test ID-kaardi, mobiil-ID ja Smart-IDga digiallkirjastamine ja allkirjade valideerimine

Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc4 kliendis on vajalik testsertifikaatide käsitsi seadistamine vastasel juhul kuvatakse allkirjade valideerimisel tulemuseks staatus “Teadmata”.

ID-tarkvara versioonides toetatud kiibirakenduste põlvkonnad

Aastate jooksul on muudetud nii ID-kaartide visuaalseid turvaelemente ja kujundust kui ka kaardil olevat kiibirakendust. Ainult kõige uuem ID-tarkvara toetab uuemaid ID-kaarte!

ID-kaardi uue versiooniga kaasnevad muudatused arendajate jaoks

Alates 1. augustist 2021 hakkab Politsei- ja Piirivalveamet väljastama ID-kaarte, millele on lisatud biomeetrilised isikuandmed vastavalt spetsifikatsioonile ICAO Doc 9303-1 (https://www.icao.int/publications/Documents/9303_p1_cons_en.pdf). Lisaks on ID-kaardi uues versioonis mõned muudatused, mis võivad nõuda arendajatelt oma süsteemide täiendamist.…

Digidoc failivormingud BDOC, CDOC, ASICE

Ülevaate ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest leiab DigiDoc konteineriformaatide elutsükli lehelt. Samuti on iga formaadi kohta olemas näidisfail.

Digiallkirjastamine

DigiDoc konteineri formaatide elutsükkel

Ülevaade ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest.

Digiallkirjastamine ID-kaardi, mobiil-ID, Smart-ID ja e-Templiga

Selleks, et oleks lihtsam lisada veebirakendustesse allkirjastamise tuge, soovitame kasutada JavaScript teeki, mille API on ühtne ja mis võimaldab erinevaid pluginaid (operatsioonisüsteemist ja brauserist sõltumata) ühte moodi kasutada.

DigiDoc4 kliendis test ID-kaardi, mobiil-ID ja Smart-IDga digiallkirjastamine ja allkirjade valideerimine

Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc4 kliendis on vajalik testsertifikaatide käsitsi seadistamine vastasel juhul kuvatakse allkirjade valideerimisel tulemuseks staatus “Teadmata”.

Soovitatavad andmefaili formaadid digiallkirjastamisel

Digiallkirjastamiseks sobivad tänapäeval pea kõik failiformaadid. Infosüsteemilt infosüsteemile mõeldud digiallkirjastatud dokumentidele piiranguid ei kehtigi, ent kui allkirjastatud dokumendi adressaadiks on lõppkasutaja, tuleks eelistada enamlevinud ja standardseid failiformaate.

Elektroonilised allkirjad ja nende käsitlemine Euroopas

eIDAS (inglise keeles electronic IDentification, Authentication and trust Services) on Euroopa Liidus kehtiv e-identimise ja e-tehingute määrus, mille eesmärk on lihtsustada piiriülest elektrooniliste teenuste tarbimist läbi ühtsustatud standardite ning tegutsemispõhimõtete.

Mis vahe on .bdoc ja .asice laiendiga digiallkirjastatud dokumentidel?

Eestis kasutatakse digitaalallkirjade puhul BDOC formaati ja selle kahte alamformaati, mille tunned ära faililaienditest .bdoc ja .asice.

Digitembeldamine

Digitembeldamise all mõeldakse digiallkirjastamist juriidilistele isikutele mõeldud e-Templi abil. Teenust pakub SK ID Solutions AS, digitembeldamiseks on kaks võimalust –individuaalsete dokumentide tembeldamine DigiDoc4 abil ja massallkirjastamine DigiDoc4j utiliidi abil

BDOC2.1 – Eesti digitaalallkirja standardi uustöötlus

Eesti digitaalallkirja standardi uustöötluse EVS 821:2014 saab soetada Eesti Standardikeskusest. Uus standard on kehtiv alates 05.06.2014.

BDOC failiformaat

BDOC failiformaadi vorming ja selle kasutamine.

Digidoc failivormingud BDOC, CDOC, ASICE

Ülevaate ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest leiab DigiDoc konteineriformaatide elutsükli lehelt. Samuti on iga formaadi kohta olemas näidisfail.

Web eID

Web eID

Web eID lahendus võimaldab Eesti digitaalseid dokumente (ID-kaart, digi-ID, e-residendi digi-ID, elamisloakaart jms) kasutada veebis turvaliseks autentimiseks ja allkirjastamiseks. Web eID töötab levinumates operatsioonisüsteemides ja veebilehitsejates, kasutades PC/SC rakendusliidest otsesuhtluseks ID-kaartidega. Lisaks on Web eID-s…

Sessiooni kaaperdamise rünnaku ja vahendusründe risk Web eID-s

Kuidas on plaanitud Web eID-s vähendada sessiooni kaaperdamise rünnaku riski? Nii nagu Cybernetica analüüsidokumendis selgitatud on Web eID sessiooni kaaperdamise ründe vastu kaitstud sama hästi kui ka kõik teised levinumad autentimisprotokollid nagu OpenID Connect, SAML,…

DigiDoc teegid

DigiDoc teegid: ülevaade

DigiDoc teekide ehk libraryde abil saad luua DigiDoc-ühilduvaid rakendusi. Ülevaade DigiDoc teekidest ja neis toetatud failiformaatidest.

DigiDoc teegid - Java teek - cdoc4j

Cdoc4j on Java teek failide krüpteerimiseks ja dekrüpteerimiseks, mis on mõeldud asendama JDigiDoc Java teegis oleva krüpteerimise ja dekrüpteerimise funktsionaalsust. Teegiga seotud info on koondatud projekti kodulehele GitHub keskkonnas https://github.com/open-eid/cdoc4j. GitHub keskkonnas on kättesaadav teegi lähtekood…

DigiDoc teegid - Java teek - digidoc4j

DigiDoc4j on Java teek digiallkirjade loomiseks ja valideerimiseks. Digidoc4j alusteegina kasutatakse Euroopa Komisjoni hallatavat DSS tarkvarateeki. DigiDoc4j teegi lähtekood on leitav GitHubi koodihoidlast -  https://github.com/open-eid/digidoc4j. Teegi integreerimiseks vajalik lisainfo on leitav GitHub Wiki lehelt -…

DigiDoc teegid - C++ teek - libdigidocpp

​Alates ID-tarkvara versioonist 3.8 lisandus arendajatele ja integraatoritele kasutamiseks mõeldud teekide hulka täiendav multiplatvormne libdigidocpp teek.

Allkirjade valideerimise hoiatuste käsitlemine DigiDoc teekides

Valideerimisvead ning hoiatustega dokumendid ja nende käsitlemine DigiDoc tarkvarateekides, lõppkasutaja rakenduses.

Sertifikaatide usaldusnimekirja (TSL) kasutamine tarkvarateekides

Usaldusnimekirjad (inglise keeles Trust Service Status Lists) ehk TSLid on kasutusel Libdigidocpp (alaates v3.9) ja DigiDoc4j teekides. Täiendav info TSL nimekirjade kohta on kättesaadav dokumentatsioonist.

Liitu DD4J teegi teavituslistiga!

Kutsume kõiki digidoc4j teegi kasutajaid liituma RIA teavituslistiga, et olla kursis kõige värskemate uudistega. Läbi teavituslisti jõuab Sinuni info: intsidentidest, mis mõjutavad dd4j teeki kasutavaid teenuseid ja rakendusi, dd4j versioonidest (release notes), arendajatele/integraatoritele üritustest, SD-DSS…

Liitu ID-tarkvara teavituslistiga!

Kutsume kõiki ID-tarkvara kasutajaid liituma RIA teavituslistiga, et olla kursis kõige värskemate uudistega. Läbi teavituslisti jõuab Sinuni info: intsidentidest, mis mõjutavad libdigidocpp teeki, Web eID kasutavaid teenuseid ning ID-tarkvara, info muudatustest, mis mõjutavad libdigidocpp teeki,…

Teadmistebaas

Undersign.js - JavaScripti teek digiallkirjade loomiseks

Undersign.js on JavaScripti teek eIDAS-ega ühilduvate XAdES digiallkirjade ja ASiC-E konteinerite loomiseks. Undersign.js-ile on sisseehitatud tugi Eesti ID-kaardi, Mobiil-ID ning Smart-ID teenuste kasutamiseks, kuid on kasutatav ka teiste usaldusteenustega. Undersign.js on Rahvaalgatus.ee platvormil 2020 aastast alates edukalt…

Dokobiti arendajasõbralikud autentimise ja digiallkirjastamise lahendused

Dokobit pakub äriettevõtetele ja avalikule sektorile pilvepõhiseid SaaS lahendusi kasutajate autentimiseks, digiallkirjastamiseks ja digiallkirjastatud dokumentide valideerimiseks.

eID sümboolika

Elektroonilise identiteedi (eID) valdkonna logod ja muu sümboolika on mõeldud tasuta kasutamiseks kõikidele e-teenuse pakkujatele. Logod, piktogrammid jms leiad eID sümboolika lehelt RIA veebist.

ID-tarkvara arhitektuuridokument

ID-tarkvara ingliskeelne arhitektuuridokument "Architecture of ID-software" annab ülevaate ID-tarkvara komponentidest, nende omavahelistest ja välistest liidestustest ning paiknemisest tarkvara käituskeskkondades.

Krüptograafiliste algoritmide elutsükli uuringud

Riigi Infosüsteemi Ameti tellitud krüptograafiliste algoritmide elutsükli uuringud.

eID Easy - lahendus eID arendajatele

eID Easy on eID lahenduste kompetentsikeskus ja arendaja tööriist ID-kaardi, mobiil-ID, Smart-ID ning muude sarnaste eID vahendite vallas nii Eestis kui ka muudes riikides.

Mobiil-ID

Milliseid sertifikaate on vaja digiallkirjade verifitseerimiseks

ID-kaardi ning mobiil-IDga digiallkirjastatud ja/või digitembeldatud failide kontrollimiseks peavad infosüsteemis kindlasti olema konfigureeritud kõik seni kasutusel olnud juursertifikaadid, sertifitseerijad ning ka OCSP-responder sertifikaadid.

Mobiil-ID testimine

Mobiil-ID (mID) teenuste arendamiseks ja teenuste testimiseks vajalik lisainfo

DigiDoc4 kliendis test ID-kaardi, mobiil-ID ja Smart-IDga digiallkirjastamine ja allkirjade valideerimine

Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc4 kliendis on vajalik testsertifikaatide käsitsi seadistamine vastasel juhul kuvatakse allkirjade valideerimisel tulemuseks staatus “Teadmata”.

Isikutuvastus ja digiallkirjastamine mobiil-ID’ga

Mobiil-ID isikutuvastuse võimaluse ja allkirjastamise kasutamiseks oma infosüsteemis tuleb kasutada mobiil-ID rest API’t

Digidoc failivormingud BDOC, CDOC, ASICE

Ülevaate ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest leiab DigiDoc konteineriformaatide elutsükli lehelt. Samuti on iga formaadi kohta olemas näidisfail.

Uudised arendajale

Tarkvaraarenduse komplekti (SDK) IDEMIA ID-kaartide rakenduste väljatöötamiseks avalikustamine RIA Github „open-eid“ koodihoidlas

Avalikustatud repositooriumid loovad baasi IDEMIA ID-kaartidele rakenduste arendamiseks. Avalikustatud repositooriumites on vahendid ID-kaardile rakenduste laadimiseks ning haldamiseks (armis-cli), enda rakenduste loomiseks (armis-applet-ecosystem) ning näidis teenus rakenduste isikustamiseks (armis-test-client-issuer-service). Põhjalikum kirjeldus asub vastavate projektide koodihoidlates:

eID teenustes vahetub TLS sertifikaat

Muudatus puudutab eID teenuseid, mis kasutavad *.ria.ee sertifikaati. Sertifikaadi vahetuse ajakava: 07.11.2023 vahetub TLS sertifikaat tara-test.ria.ee keskkonnas 14.11.2023 vahetub TLS sertifikaat tara.ria.ee keskkonnas 21.11.2023 vahetub TLS sertifikaat ajatempliteenuse keskkonnas

sr.riik.ee serveri tsl sertifikaat muutus

Seoses sr.riik.ee serveri tsl sertifikaadi muutusega võib esineda probleeme DigiDoc4J teegi kasutajatel. Probleeme võib esineda eelkõige vanema DigiDoc4J teegi versiooni kasutajatel. Sertifikaadi ja vajalikud juhendid leiab siit: https://github.com/open-eid/digidoc4j/wiki/Questions-&-Answers Soovitame tungivalt kasutada kõige uuemaid teegi versioone, et oleks tagatud…

Isikutuvastus

Isikutuvastus ID-kaardi, mobiil-ID ja Smart-IDga

Elektroonilise isikutuvastuse eelised tavapärase kasutajanimi + parool autentimislahenduste ees.

Testimine

Teenuste testimine: üldinfo

Teenuste testimiseks tasub tellida test-ID-kaart – neid väljastab SK ID Solutions AS. ​Sõltuvalt sellest, milline on organisatsiooni kasutajate profiil, tuleks mõelda ka erinevate põlvkondade kaartide tellimisele.