Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc4 kliendis on vajalik testsertifikaatide käsitsi seadistamine vastasel juhul kuvatakse allkirjade valideerimisel tulemuseks staatus “Teadmata”.
Arendajale
Viimati värskendatud artiklid
- SK sertifitseerimisahela muutused aastal 2024
- BDOC failiformaat
- DigiDoc4 test ID-kaardi, mobiil-ID ja Smart-IDga digiallkirjastamine ja allkirjade valideerimine
- DigiDoc4 test ID-kaardi, mobiil-ID ja Smart-IDga digiallkirjastamine ja allkirjade valideerimine
- DigiDoc4 test ID-kaardi, mobiil-ID ja Smart-IDga digiallkirjastamine ja allkirjade valideerimine
-
Kutse DD4j töörühma koosolekule 09.04.2024
Kutsume teid DD4j integraatorite koosolekule.
-
ID-kaardi uue versiooniga kaasnevad muudatused arendajate jaoks
Alates 1. augustist 2021 hakkab Politsei- ja Piirivalveamet väljastama ID-kaarte, millele on lisatud biomeetrilised isikuandmed vastavalt spetsifikatsioonile ICAO Doc 9303-1 (https://www.icao.int/publications/Documents/9303_p1_cons_en.pdf). Lisaks on ID-kaardi uues versioonis mõned muudatused, mis võivad nõuda arendajatelt oma süsteemide täiendamist.…
ID-kaart
ID-kaardi lahenduste testimiseks soovitame tellida testkaardi*, mida väljastab SK ID Solutions AS. Juhime tähelepanu, et ID-kaardiga testkeskkonnas autentimiseks ja allkirjastamiseks tuleb ID-kaardi isikutuvastamise ja allkirjastamise sertifikaadid laadida üles SK testkeskkonda https://demo.sk.ee/upload_cert/. ID-kaardiga isikutuvastuse ja digiallkirjastamise…
ID-kaardiga isikutuvastuse realiseerimiseks enda e-teenuses on kaks võimalust: kasutada brauserisse sisseehitatud serdiautentimist (TLS client certificate authentication ehk TLS-CCA) või uut ID-kaardiga veebis autentimise ja allkirjastamise lahendust Web eID. Soovitame e-teenustes ID-kaardiga isikutuvastuseks eelistada Web eID…
Erinevate põlvkondade ID-kaartide dokumentatsioon: kehtivad standardid ja tehnilised dokumendid, millega tasuks tutvuda enne ID-kaardile teenuste arendamist.
Juhised Windows-domeeni seadistamiseks ID-kaardi, digi-ID ja muude digitaalsete EID dokumentidega kasutajate autentimiseks
Alates 2018 väljastatud ID-kaartidelt isikuandmete lugemiseks vajalik info.
ID-kaardi maailmas mõeldakse krüpteerimise all seda, et ühest või enamast salastamist vajavast failist koostatakse üks .cdoc laiendiga fail, mis on avatav ainult konkreetsete adressaatide ID-kaardi autentimissertifikaadi abil.
ID-kaardi ning mobiil-IDga digiallkirjastatud ja/või digitembeldatud failide kontrollimiseks peavad infosüsteemis kindlasti olema konfigureeritud kõik seni kasutusel olnud juursertifikaadid, sertifitseerijad ning ka OCSP-responder sertifikaadid.
Allkirjastamise pluginaid on erinevate operatsioonisüsteemide ja brauserite jaoks tehtud mitmeid: komponendid ja näidisrakendused.
Aastate jooksul on muudetud nii ID-kaartide visuaalseid turvaelemente ja kujundust kui ka kaardil olevat kiibirakendust. Ainult kõige uuem ID-tarkvara toetab uuemaid ID-kaarte!
Alates 1. augustist 2021 hakkab Politsei- ja Piirivalveamet väljastama ID-kaarte, millele on lisatud biomeetrilised isikuandmed vastavalt spetsifikatsioonile ICAO Doc 9303-1 (https://www.icao.int/publications/Documents/9303_p1_cons_en.pdf). Lisaks on ID-kaardi uues versioonis mõned muudatused, mis võivad nõuda arendajatelt oma süsteemide täiendamist.…
Ülevaate ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest leiab DigiDoc konteineriformaatide elutsükli lehelt. Samuti on iga formaadi kohta olemas näidisfail.
Digiallkirjastamine
BDOC failiformaadi vorming ja selle kasutamine.
Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc4 kliendis on vajalik testsertifikaatide käsitsi seadistamine vastasel juhul kuvatakse allkirjade valideerimisel tulemuseks staatus “Teadmata”.
Ülevaade ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest.
eIDAS (inglise keeles electronic IDentification, Authentication and trust Services) on Euroopa Liidus kehtiv e-identimise ja e-tehingute määrus, mille eesmärk on lihtsustada piiriülest elektrooniliste teenuste tarbimist läbi ühtsustatud standardite ning tegutsemispõhimõtete.
Selleks, et oleks lihtsam lisada veebirakendustesse allkirjastamise tuge, soovitame kasutada JavaScript teeki, mille API on ühtne ja mis võimaldab erinevaid pluginaid (operatsioonisüsteemist ja brauserist sõltumata) ühte moodi kasutada.
Digiallkirjastamiseks sobivad tänapäeval pea kõik failiformaadid. Infosüsteemilt infosüsteemile mõeldud digiallkirjastatud dokumentidele piiranguid ei kehtigi, ent kui allkirjastatud dokumendi adressaadiks on lõppkasutaja, tuleks eelistada enamlevinud ja standardseid failiformaate.
Eestis kasutatakse digitaalallkirjade puhul BDOC formaati ja selle kahte alamformaati, mille tunned ära faililaienditest .bdoc ja .asice.
Digitembeldamise all mõeldakse digiallkirjastamist juriidilistele isikutele mõeldud e-Templi abil. Teenust pakub SK ID Solutions AS, digitembeldamiseks on kaks võimalust –individuaalsete dokumentide tembeldamine DigiDoc4 abil ja massallkirjastamine DigiDoc4j utiliidi abil
Ülevaate ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest leiab DigiDoc konteineriformaatide elutsükli lehelt. Samuti on iga formaadi kohta olemas näidisfail.
Eesti digitaalallkirja standardi uustöötluse EVS 821:2014 saab soetada Eesti Standardikeskusest. Uus standard on kehtiv alates 05.06.2014.
Web eID
Web eID lahendus võimaldab Eesti digitaalseid dokumente (ID-kaart, digi-ID, e-residendi digi-ID, elamisloakaart jms) kasutada veebis turvaliseks autentimiseks ja allkirjastamiseks. Web eID töötab levinumates operatsioonisüsteemides ja veebilehitsejates, kasutades PC/SC rakendusliidest otsesuhtluseks ID-kaartidega. Lisaks on Web eID-s…
Kuidas on plaanitud Web eID-s vähendada sessiooni kaaperdamise rünnaku riski? Nii nagu Cybernetica analüüsidokumendis selgitatud on Web eID sessiooni kaaperdamise ründe vastu kaitstud sama hästi kui ka kõik teised levinumad autentimisprotokollid nagu OpenID Connect, SAML,…
Isikutuvastus
Elektroonilise isikutuvastuse eelised tavapärase kasutajanimi + parool autentimislahenduste ees.
Testimine
Teenuste testimiseks tasub tellida test-ID-kaart – neid väljastab SK ID Solutions AS. Sõltuvalt sellest, milline on organisatsiooni kasutajate profiil, tuleks mõelda ka erinevate põlvkondade kaartide tellimisele.
DigiDoc teegid
Kutsume kõiki ID-tarkvara ja digidoc4j teegi kasutajaid liituma RIA teavituslistidega, et olla kursis kõige värskemate uudistega. Läbi digidoc4j teavituslisti jõuab Sinuni info: Läbi ID-tarkvara teavituslisti jõuab Sinuni info: Teavituslistiga liitumiseks edasta oma kontaktandmed (kontaktisiku ees-…
Cdoc4j on Java teek failide krüpteerimiseks ja dekrüpteerimiseks, mis on mõeldud asendama JDigiDoc Java teegis oleva krüpteerimise ja dekrüpteerimise funktsionaalsust. Teegiga seotud info on koondatud projekti kodulehele GitHub keskkonnas https://github.com/open-eid/cdoc4j. GitHub keskkonnas on kättesaadav teegi lähtekood…
DigiDoc4j on Java teek digiallkirjade loomiseks ja valideerimiseks. Digidoc4j alusteegina kasutatakse Euroopa Komisjoni hallatavat DSS tarkvarateeki. DigiDoc4j teegi lähtekood on leitav GitHubi koodihoidlast - https://github.com/open-eid/digidoc4j. Teegi integreerimiseks vajalik lisainfo on leitav GitHub Wiki lehelt -…
Alates ID-tarkvara versioonist 3.8 lisandus arendajatele ja integraatoritele kasutamiseks mõeldud teekide hulka täiendav multiplatvormne libdigidocpp teek.
DigiDoc teekide ehk libraryde abil saad luua DigiDoc-ühilduvaid rakendusi. Ülevaade DigiDoc teekidest ja neis toetatud failiformaatidest.
Valideerimisvead ning hoiatustega dokumendid ja nende käsitlemine DigiDoc tarkvarateekides, lõppkasutaja rakenduses.
Usaldusnimekirjad (inglise keeles Trust Service Status Lists) ehk TSLid on kasutusel Libdigidocpp (alaates v3.9) ja DigiDoc4j teekides. Täiendav info TSL nimekirjade kohta on kättesaadav dokumentatsioonist.
Mobiil-ID
Testsertifikaatidega antud allkirjade kontrollimiseks DigiDoc4 kliendis on vajalik testsertifikaatide käsitsi seadistamine vastasel juhul kuvatakse allkirjade valideerimisel tulemuseks staatus “Teadmata”.
Kas sul on vaja anda mobiil-IDga digiallkiri ja tahad seda teha mobiiltelefonis RIA Digidoc rakenduse abil?
Mobiil-ID (mID) teenuste arendamiseks ja teenuste testimiseks vajalik lisainfo
ID-kaardi ning mobiil-IDga digiallkirjastatud ja/või digitembeldatud failide kontrollimiseks peavad infosüsteemis kindlasti olema konfigureeritud kõik seni kasutusel olnud juursertifikaadid, sertifitseerijad ning ka OCSP-responder sertifikaadid.
Mobiil-ID isikutuvastuse võimaluse ja allkirjastamise kasutamiseks oma infosüsteemis tuleb kasutada mobiil-ID rest API’t
Ülevaate ID-tarkvara erinevates versioonides ja komponentides toetatud DigiDoc konteineri formaatidest leiab DigiDoc konteineriformaatide elutsükli lehelt. Samuti on iga formaadi kohta olemas näidisfail.
Teadmistebaas
Elektroonilise identiteedi (eID) valdkonna logod ja muu sümboolika on mõeldud tasuta kasutamiseks kõikidele e-teenuse pakkujatele. Logod, piktogrammid jms leiad eID sümboolika lehelt RIA veebist.
Undersign.js on JavaScripti teek eIDAS-ega ühilduvate XAdES digiallkirjade ja ASiC-E konteinerite loomiseks. Undersign.js-ile on sisseehitatud tugi Eesti ID-kaardi, Mobiil-ID ning Smart-ID teenuste kasutamiseks, kuid on kasutatav ka teiste usaldusteenustega. Undersign.js on Rahvaalgatus.ee platvormil 2020 aastast alates edukalt…
Dokobit pakub äriettevõtetele ja avalikule sektorile pilvepõhiseid SaaS lahendusi kasutajate autentimiseks, digiallkirjastamiseks ja digiallkirjastatud dokumentide valideerimiseks.
ID-tarkvara ingliskeelne arhitektuuridokument "Architecture of ID-software" annab ülevaate ID-tarkvara komponentidest, nende omavahelistest ja välistest liidestustest ning paiknemisest tarkvara käituskeskkondades.
Riigi Infosüsteemi Ameti tellitud krüptograafiliste algoritmide elutsükli uuringud.
eID Easy on eID lahenduste kompetentsikeskus ja arendaja tööriist ID-kaardi, mobiil-ID, Smart-ID ning muude sarnaste eID vahendite vallas nii Eestis kui ka muudes riikides.
Uudised arendajale
Hea koostööpartner! 2024. aastal võtab SK kasutusele uue sertifitseerimisahela (CA) hierarhia. Seninel juursertifikaadil Estonian Certification Centre Root CA (EECCRCA) põhinev CA ahel asendatakse uue juur CA-ga (ROOT G1) koos uute vahesertifikaadiga. Eesolevad muudatused SK avaliku…
SiVa valideerimisteenuse 3.9.0 versioonis lõpetatakse SOAP otspunktide tugi 2024. a III kvartalis.
EC muutis LOTLi (võimalike allkirjastajate sertifikaatide list) usaldusankrud. Juhime tähelepanu, et kes on omale DigiDoc4j teegi kasutusele võtnud, siis varasemate versioonide (varasem kui 5.0.0) kasutamisel tuleb vastavad usaldusankrud usaldada.
Avalikustatud repositooriumid loovad baasi IDEMIA ID-kaartidele rakenduste arendamiseks. Avalikustatud repositooriumites on vahendid ID-kaardile rakenduste laadimiseks ning haldamiseks (armis-cli), enda rakenduste loomiseks (armis-applet-ecosystem) ning näidis teenus rakenduste isikustamiseks (armis-test-client-issuer-service). Põhjalikum kirjeldus asub vastavate projektide koodihoidlates:
Muudatus puudutab eID teenuseid, mis kasutavad *.ria.ee sertifikaati. Sertifikaadi vahetuse ajakava: 07.11.2023 vahetub TLS sertifikaat tara-test.ria.ee keskkonnas 14.11.2023 vahetub TLS sertifikaat tara.ria.ee keskkonnas 21.11.2023 vahetub TLS sertifikaat ajatempliteenuse keskkonnas
Seoses sr.riik.ee serveri tsl sertifikaadi muutusega võib esineda probleeme DigiDoc4J teegi kasutajatel. Probleeme võib esineda eelkõige vanema DigiDoc4J teegi versiooni kasutajatel. Sertifikaadi ja vajalikud juhendid leiab siit: https://github.com/open-eid/digidoc4j/wiki/Questions-&-Answers Soovitame tungivalt kasutada kõige uuemaid teegi versioone, et oleks tagatud…
Krüpteerimine
Riigi Infosüsteemi Amet alustab 2024. aastal üleminekut dokumentide salastamise uuele failivormingule CDOC 2.0, mida nimetatakse tinglikult CDOC2ks. CDOC on failivorming, mis on ette nähtud andmete salastamiseks (krüpteerimiseks) sellisel viisil, et need on kättesaadavad (dekrüpteeritavad) konkreetsele…