DigiDoc

Wikipediasta
Siirry navigaatioon Siirry hakuun
DigiDoc
Tiedostopääte .bdoc, .ddoc .cdoc .asice .sce
Mediatyyppi application/vnd.etsi.asic-e+zip, application/x-bdoc, application/x-cdoc, application/x-p12d
Omistaja RIA (ria.ee)
Säilöö DigiDoc³, Web palvelut
Säilöjä qDigiDoc, web-palvelut
Standardi(t) EVS 821:2014

DigiDoc (Digital Document) on digitaalinen allekirjoitus- ja kryptograafisten tiedostomuotojen perhe, joka käyttää julkisen avaimen infrastruktuuria (PKI, public key infrastructure). Tiedostomuodosta on nykyään kaksi eri muotoa, DDOC- ja uudempi BDOC versio jonka tarkoitus on korvata ensimmäisen sukupolven DDOC. DigiDocin loi, kehittää ja ylläpitää RIA[1] (Riigi Infosüsteemi Amet, Information System Authority of Estonia).

Tätä tiedostomuotoa käytetään sähköiseen asiointiin jossa se mahdollistaa allekirjoittamisen ja haluttaessa siirron aikaisen salauksen halutuille asiakirjoille, kuville, äänitiedostoille tai mille tahansa tiedostoille. DigiDoc-allekirjoitettu sisältö voidaan lähettää sähköpostilla, ladata verkkosivulle, toimittaa CD-levyllä postitse tai arkistoida ja siten sillä voidaan korvata perinteinen allekirjoitettu paperi tai vastaava täysin. Nykyään mikään muu olemassa oleva ratkaisu ei tarjoa samaa toiminnallisuutta niissä maissa missä PKI-järjestelmään perustuvalla virallisella tunnisteella on lain takaama asema sähköiseen asiointiin.

Teknisesti kyse on tiedostosäiliöstä jonka kryptograafiset operaatiot tehdään kansallisella henkilökortilla, jonka sähköiset varmenteet ovat kortin sirulla turvallisuuden takaamiseksi. Henkilön tunnistus on matemaattinen operaatio eikä tarvitse verkkoyhteyttä. Yleensä tiedostomuoto luodaan henkilökohtaisessa tietokoneessa qDigiDoc ohjelmalla tai web-palvelussa käyttämällä selaimen pluginia, joka tukee PKCS 11 rajapintaa. Allekirjoitusta tehtäessä varmenteiden voimassaolo tarkistetaan OCSP-palvelusta ja kopio sen allekirjoitetusta vastauksesta sisällytetään säiliöön myöhempää oikeellisuuden varmistamista varten.

Nykyisellään Viron- ja Suomen valtioiden myöntämät kortit toimivat qDigiDoc-ohjelmaversion 4.x ja sitä myöhempien versioiden kanssa. Web palvelut käyttävät myös henkilökorttia istunnon tunnistamiseen tunnistusvarmenteella, joka on myös tallennettu kortille. DigiDoc-muotoa käytetään myös Norjassa ja Israelissa.

BDOC (Binary Document) viimeisin versio on 2.1 ja se pohjautuu ETSI's ASiC allekirjoitussäilö standardeihin. Tiedostomuoto on virallinen Viron valtion standardi EVS 821:2014.[2] Sen tiedoston tarkenne on .bdoc.

DDOC (Digital document) on ensimmäisen sukupolven DigiDoc tiedostomuoto. Sen tiedoston tarkenne on .ddoc.

Allekirjoitus

[muokkaa | muokkaa wikitekstiä]

Allekirjoittajia voi olla yksi tai useampi.

Salauksen käyttö on järkevää vain lyhytaikaisesti, sillä yleensä salausavain on tallennettu fyysiselle kortille eikä siitä voi turvallisuus- ja riskienhallinnan syistä ottaa kopiota. Kortin tuhoutuessa tai vanhetessa ei DigiDoc-säiliön oikeakaan vastaanottaja saa sitä auki. Tästä syystä salausta käytetään yleensä vain siirron aikana.

Yleisimmin käytetty menetelmän sovellus on qDigiDoc graafisen käyttöliittymän sovellus, joka on saatavilla Microsoftin Windowsille, Applen Mac OSX:lle ja eri Linux jakeluille. qDigiDoc on avoimen lisenssin ohjelma joka asennetaan ja jota käytetään maksutta sen kotisivulta. Applen iPad-tabletille ja Windows-puhelimille on saatavilla omat sovelluksensa.

Ohjelmistokirjastot

[muokkaa | muokkaa wikitekstiä]

Eri ohjelmointikielet ovat tuettuina DigiDoc-tiedostomuodon käsittelyyn, mukaan lukien C++, C, Java ja .NET kielet.

  1. ria.ee Public Key Infrastructure PKI (Arkistoitu – Internet Archive) Competences of RIA: Is responsible for the functioning, development and management of the ID card base software. Is responsible for the mutual capacity of international electronic identities or the cross-country functioning, development and management of software solutions. Participates in work groups and in the development of the state’s PKI. Assures the existence of the user interface service of the ID card base software (www.id.ee). Referred at 2015-02-24
  2. evs.ee EVS 821:2009 - BDOC Format for Digital Signatures The present document defines XML formats for advanced electronic signatures that remain valid over long periods, are compliant with the European Directive and incorporate additional useful information in common uses cases. This includes evidence as to its validity even if the signer or verifying party later attempts to deny (repudiates) the validity of the signature. Referred: 2015-02-24

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]