Ero sivun ”QDigiDoc” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p (modernisointi)
 
(63 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 4: Rivi 4:
 
| kuva=[[Tiedosto:Digidoc 512.png|100px]]
 
| kuva=[[Tiedosto:Digidoc 512.png|100px]]
 
| kuvateksti=
 
| kuvateksti=
 +
| kuvaus=Allekirjoitusohjelma
 
| lisenssi=LGPL 2.1
 
| lisenssi=LGPL 2.1
 
| käyttöliittymä=graafinen
 
| käyttöliittymä=graafinen
 
| kotisivu=[http://id.ee/ id.ee]
 
| kotisivu=[http://id.ee/ id.ee]
 
}}
 
}}
'''qDigiDoc''' on sähköinen allekirjoitusohjelma jolla voi laillisesti allekirjoittaa minkä tahansa tekstin, valokuvan, taulukkolaskennan tai muun tiedoston [[henkilökortti|henkilökortilla]]. Ohjelma on [[Viro|Virossa]] kehitetty.  
+
'''qDigiDoc''' on sähköinen allekirjoitusohjelma jolla voi laillisesti [[Allekirjoitus|allekirjoittaa]] minkä tahansa tekstin, valokuvan, taulukkolaskennan tai muun tiedoston henkilökortilla. Allekirjoituksen tuloksena ohjelma luo allekirjoitettujen tiedostojen ympärille säiliön joka näkyy tietokoneessa tiedostona. Allekirjoitettu säiliö/tiedosto voidaan lähettää esimerkiksi sähköpostin liitteenä, ladata web-palveluun tai tallentaa CDROM-levylle. Tämä vastaa perinteisen paperin allekirjoittamista ja esimerkiksi postittamista kirjekuoressa, mutta vain sähköisesti ja nopeasti. Tiedostojen avaaminen ja lukeminen qDigiDoc-ohjelmalla ei tarvitse henkilökorttia tai sen lukijalaitetta.
  
Ohjelman käyttämä tiedostomuoto '''DigiDoc''' on Virossa vakiintunut sähköinen allekirjoitusmuoto, Suomessa sen käyttö on vielä vähäistä, mutta sen toivotaan yleistyvän.
+
Ohjelman käyttämät tiedostomuodot [[DigiDoc]] (binäärinen '''.bdoc''' tarkenne ja vanhempi '''.ddoc''') ja DigiDoc4 version (julkaistu 2018-07) myötä kansainvälinen [[ASICE]] ('''.asice''' tarkenne) ovat Virossa vakiintuneet sähköisiksi [[Tekniikka/Allekirjoitus#Muodot|allekirjoitusmuodoiksi]], Suomessa niiden käyttö on olematonta koska sähköisiä allekirjoituksia ei juurikaan käytetä. Allekirjoitus on laillinen ([[Laki sähköisestä asioinnista viranomaistoiminnassa|Laki sähköisestä asioinnista viranomaistoiminnassa - finelx.fi: 24.1.2003/13]]) ja oikeustoimikelpoinen.
  
Joulukuussa 2013 pääministerit '''Jyrki Katainen''' ja '''Andrus Ansip''' allekirjoittivat sillä ensimmäisenä maailmassa valtioiden välisen, laillisesti pätevän sopimuksen. Ohjelman 3.0 ja uudemmat versiot toimivat suomalaisen henkilökortin kanssa.
+
Joulukuussa 2013 pääministerit '''Jyrki Katainen''' ja '''Andrus Ansip''' allekirjoittivat sillä ensimmäisenä maailmassa valtioiden välisen, laillisesti pätevän sopimuksen käyttäen omia kansallisia henkilökorttejaan.
 +
[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti qDigiDoc-ohjelmaa ensimmäisenä suomalaisena).]]
  
Ohjelma on saatavilla Microsoft '''Windows''', Applen '''Mac OSX''', '''IOS''' ja eri '''Linux''' käyttöjärjestelmille.
+
Ohjelma on [[Viro|Virossa]] kehitetty käytettäväksi [[Viro#Henkilökortti|virolaisella henkilökortilla]] tai ulkomaalaisille suunnatulla [[Viro/e-Kansalaisuus|e-asukkaan ]] kortilla. Se toimi hyvin myös [[Henkilökortti|suomalaisella henkilökortilla]] syksyyn 2019 saakka. Se on saatavilla Microsoft '''Windows''', Applen '''MacOS''', '''iOS''' ja eri '''Linux'''-käyttöjärjestelmille. Vika ohjelman käyttämisessä suomalaisella henkilökortilla on [https://www.id.ee/en/article/known-id-software-defects/ tekijöiden tiedossa], mutta mahdollisen korjauksen aikataulusta ei ole toistaiseksi (tätä kirjoitettaessa huhtikuussa 2022) mitään tietoa.
 
 
* [http://installer.id.ee installer.id.ee] asennuspaketit ja ohjeet viron, venäjän ja englannin kielellä.
 
  
  
Rivi 23: Rivi 23:
  
 
== Yleistä ==
 
== Yleistä ==
 +
[[Tiedosto:Container.content.png|right|250px|thumb|Allekirjoitettavia ja / tai salattavia tiedostoja voi olla useita ja minkä tahansa tyyppisiä.]]
 +
Säiliöllä voi olla useita allekirjoittajia, joilla jokaisella voi olla omat allekirjoitukseen liittyvät rooli-, päätös- ja osoitetiedot.
 +
 +
Salatulla säiliöllä voi olla useita vastaanottajia.
 +
 +
Jos allekirjoitettu säiliö salataan esimerkiksi siirron ajaksi, salaussäiliön voi poistaa vastaanoton jälkeen jolloin jäljelle jää vain allekirjoitussäiliö. Poistaminen on suositeltavaa, koska vastaanottaja ei saa säiliötä enää auki oman varmenteensa vanhettua/kadottua.
  
 
Kaikilla ohjelmilla voi käyttää yhtäaikaisesti sekä suomalaista ja virolaista korttia jos sellaiset on olemassa.
 
Kaikilla ohjelmilla voi käyttää yhtäaikaisesti sekä suomalaista ja virolaista korttia jos sellaiset on olemassa.
Rivi 28: Rivi 34:
 
Ohjelmat tukevat henkilön kuvan näyttämistä. Kuvaa ei ole tallennettu kortille, vaan se ladataan verkosta. Virolaisten korttien tapauksessa kuva tulee Poliisi- ja rajavartiolaitoksen tietokannasta (''Politsei- ja Piirivalve Amet, PPA''). Ei ole tiedossa onko suomalaista korttia käytettäessä mahdollisuutta näyttää käyttäjän kuvaa tai ollaanko tukea lisäämässä tuleviin versioihin.
 
Ohjelmat tukevat henkilön kuvan näyttämistä. Kuvaa ei ole tallennettu kortille, vaan se ladataan verkosta. Virolaisten korttien tapauksessa kuva tulee Poliisi- ja rajavartiolaitoksen tietokannasta (''Politsei- ja Piirivalve Amet, PPA''). Ei ole tiedossa onko suomalaista korttia käytettäessä mahdollisuutta näyttää käyttäjän kuvaa tai ollaanko tukea lisäämässä tuleviin versioihin.
  
 +
Ohjelman käyttö yksityiskäytössä on ilmaista ja sen takia siinä on noin 50 allekirjoituksen (ohjelmassa lukee kymmenen) raja kuukaudessa jonka jälkeen tulee ilmoitus rajan ylityksestä. Rajoitus on Viron '''Sertifitseerimiskeskus''' (''SK'' [http://sk.ee sk.ee]) yrityksen [[OCSP]]-palvelussa, josta ohjelma saa varmenteiden voimassaolotodistuksen allekirjoitusta lisättäessä. Suuremmalle allekirjoitusten määrälle tulee tehdä sopimus esim. käyttävän yhteisön nimissä ja tällöin ohjelman asetuksia tulee muuttaa (IP-osoitepohjainen pääsynvalvonta). Palvelu on hinnoiteltu käyttömäärän mukaan ja esim. ''toimistopaketti'' maksaa noin 20 € (2015-10-23, joka tarkoittaa kuukausitasolla 0,048 € / todistus) ja sisältää 400 allekirjoitusta kuukaudessa. Palveluhinnasto löytyy yrityksen kotisivuilta ''Teenused -> Hinnakiri -> Kehitivuskinnituse teenuse hinnakiri''.
 +
 +
== Suomalaisten korttien tuki ==
 
[[Tiedosto:Client.main.screen-3.png|right|400px|thumb|Jos käyttäjällä on useampi henkilökortti samanaikaisesti käytössä, ohjelman päävalikkoon ilmestyy korttinumeron valinta.]]
 
[[Tiedosto:Client.main.screen-3.png|right|400px|thumb|Jos käyttäjällä on useampi henkilökortti samanaikaisesti käytössä, ohjelman päävalikkoon ilmestyy korttinumeron valinta.]]
 +
Ohjelman 3.11 ja uudemmat versiot toimivat suomalaisen henkilökortin kanssa jo ollakseen hyödyllisiä. Harvemmin käytettäviä toimintoja ei ole vielä toteutettu ja ne pitää tehdä toisilla ohjelmilla.
 +
 +
'''Toimii''' suomalaisella kortilla:
 +
* allekirjoittaminen
 +
* allekirjoitettujen säiliöiden avaaminen ja säiliön sisältämien tiedostojen lukeminen
 +
* salaus, hakemalla varmenne VRK:lta ja poimimalla se tiedostosta
 +
* salatun säiliön avaaminen ja säiliön sisältämien tiedostojen lukeminen
 +
 +
'''Ei toimi''' suomalaisella kortilla:
 +
* salausohjelman varmenteiden haku [[SATU]] tai [[HETU]] -tunnuksella
 +
* hallintatyökalu
 +
** tunnuslukujen vaihto, pitää tehdä [[DigiSign Client]] hallintatyökalulla.
 +
** PUK-tunnusluvun käyttö
 +
** kuvan näyttäminen
 +
* mobiili-id varmenteet suomalaisen operaattorin SIM-kortilla.
  
 
== Ohjelmat ==
 
== Ohjelmat ==
 
[[Tiedosto:Client.main.screen-1.png|right|400px|thumb|DigDoc³ -ohjelman päänäkymä kun henkilökortti on lukijalaitteessa.]]
 
[[Tiedosto:Client.main.screen-1.png|right|400px|thumb|DigDoc³ -ohjelman päänäkymä kun henkilökortti on lukijalaitteessa.]]
 +
Ohjelmisto sisältää kolme eri ohjelmaa.
 +
 
* allekirjoitus
 
* allekirjoitus
 
* salaus
 
* salaus
 
* hallintatyökalu
 
* hallintatyökalu
  
 +
Ohjelmat ovat maksuttomia, vapaalla lisenssillä julkaistuja avoimen lähdekoodin ohjelmia ja asennuspaketit ovat vapaasti ladattavissa netistä.
 +
 +
Asennuspaketit eri käyttöjärjestelmille:
 +
* [http://installer.id.ee installer.id.ee] paketit ja ohjeet viron, venäjän ja englannin kielellä.
 +
* [https://itunes.apple.com/fi/app/digidoc/id501943091 itunes.apple.com - DigiDoc Applen iPad tableteille]
 +
* Linux jakeluiden ohjelmistovarastot sisältävät jo paketit, mutta sen voi kääntää myös itse lähdekoodista.
 +
* [http://www.windowsphone.com/en-us/store/app/digidoc/8141b0a2-9ff7-4e68-8501-a9a081050e73 windowsphone.com - DigiDoc Windows puhelimille]
 +
 +
Windowsissa ohjelma pitää käynnistää '''-capi vivulla''', kuten [http://www.id.ee/?lang=en&id=36531 ohjeessa] neuvotaan.
 +
 +
Laitteissa joissa ei tyypillisesti käytetä kortinlukijaa (puhelimet, tabletit), säiliöitä voi avata ja käsitellä ilman korttiakin. Allekirjoitettaessa käytetään SIM-kortilla olevaa mobiili-id:tä.
 +
 +
== Avaaminen ==
 +
[[Tiedosto:Container.content-2.png|right|400px|thumb|Vastaanotetun DigiDoc-säiliön sisältönäkymä: '''tiedostot''' ja '''säiliön allekirjoittajat'''.]]
 +
Tyypillisesti [[DigiDoc]]-säiliö saadaan sähköpostin liitteenä tai ladataan web-palvelusta. Saadun tiedoston tarkenne on '''.asice''', aikaisemmin '''.bdoc''' tai '''.ddoc'''. Jos ohjelmat on asennettu oikein, qDigiDoc-asiakasohjelma käynnistyy tuplaklikkaamalla tiedostoa joko sähköpostiohjelmasta tai tiedostonhallinnasta.
 +
 +
[[Tiedosto:Container.content-5.png|right|400px|thumb|Yksittäisen '''allekirjoittajan yhteenveto'''. Allekirjoitus on oikea.]]
 +
'''Päänäkymässä''' näkyy avattu säiliö ja sen sisältö metatietoineen. Vasemmalla puolella näkyy säiliön sisällä olevat tiedostot ja oikealla puolella säiliön allekirjoittaneet metatietoineen. Joka allekirjoittajasta löytyy yhteenveto ''Show details'' kohdasta.
 +
 +
[[Tiedosto:Container.content-4.png|400px]]
 +
 +
Koko säiliön allekirjoitusten oikeellisuuden todiste (''validity confirmation'').
 +
 +
'''Arkistointia''' ja oikeudellista käsittelyä (esimerkisksi sertifioidun prosessin mukaista paperiarkistointia) varten koko säiliöstä saa yhteenvedon jonka voi halutessaan printata paperille. Koosteesta selviää mm
 +
* säiliön sisällä olevien tiedostojen nimet ja koot
 +
* sisällön kryptograafinen [[tiiviste]]
 +
* allekirjoittajien tiedot
 +
** koko nimi
 +
** henkilön tunniste (HETU/SATU)
 +
** allekirjoituksen oikeellisuuden tila
 +
** oikeellisuuden varmistuspaikka, ([[OSCP]]) kyselyn tulos.
 +
** allekirjoitusvarmenteen tunniste/sarjanumero
 +
** allekirjoitusvarmenteen myöntäjä ja tunniste
 +
** allekirjoitus [[tiiviste]]
 +
** resoluutio
 +
 +
Tämä yhteenveto olisi dokumentti joka tarvittaessa liitettäisiin oikeudenkäynnin todisteeksi.
 +
 +
Allekirjoitussäiliön mukana olevat tiedostot voi avata ja halutessaan tallentaa säiliön ulkopuolelle, jolloin sidos allekirjoitukseen katkeaa koska alkuperäiset tiedostot eivät muutu säiliö-tyyppisessä allekirjoituksessa. Arkistoitaessa tulee arkistoida käsitelty säiliö sellaisenaan tai sen printattu yhteenveto paperisena.
  
 
== Allekirjoitus ==
 
== Allekirjoitus ==
[[Tiedosto:Client.main.screen-1.png|right|400px|thumb|Allekirjoitusohjelman päänäkymä henkilökortin ollessa lukijalaitteessa.]]
+
Allekirjoitus aloitetaan '''käynnistämällä qDigiDoc asiakas''' (''client'') -ohjelma ja '''poimimalla sinne halutut tiedostot'''.  
Allekirjoitus aloitetaan '''käynnistämällä qDigiDoc asiakas''' (''client'') -ohjelma ja '''poimimalla sinne halutut tiedostot'''. Allekirjoituksen tietoihin syötetään allekirjoittajan rooli, päätös ja osoitetiedot. '''Allekirjoitus tapahtuu painamalla allekirjoita''' (''sign'') -nappia. Henkilökortin PIN2-tunnusluvun syötön ohjelma luo DigiDoc-säiliötiedoston kansioon josta ensimmäinen tiedosto poimittiin. Säiliötiedoston nimi on sama kuin ensimmäisen poimitun tiedoston nimi, mutta tarkennin on binäärimuotoisen DigiDoc tiedoston BDOC (*.bdoc).
+
* Tietoihin voi haluttaessa syöttää vapaaehtoiset kentät:
 +
**allekirjoittajan rooli
 +
** päätös
 +
** osoitetiedot
 +
* Allekirjoitus tapahtuu painamalla ''Sign'' -nappia ja syöttämällä henkilökortin PIN2-tunnusluku
 +
 
 +
Tunnusluvun syötön jälkeen ohjelma luo DigiDoc-säiliötiedoston kansioon josta ensimmäinen tiedosto poimittiin. Säiliötiedoston nimi on sama kuin ensimmäisen poimitun tiedoston nimi, mutta tarkennin on binäärimuotoisen DigiDoc tiedoston BDOC (*.bdoc).
 +
 
 +
Tiedostoja voi poimia useamman kerralla pitämällä CTRL-nappia pohjassa tiedostoja klikatessa tiedostovalinnassa.
 +
 
 +
[[Tiedosto:Client.main.screen-6.png|400px]]<br/>
 +
Allekirjoitettavan säiliön sisältö ja tiedot.
 +
 
  
[[Tiedosto:Client.main.screen-6.png|400px|thumb|Allekirjoitettavan säiliön sisältö ja tiedot.]]
+
[[Tiedosto:Client.main.screen-7.png|400px]]<br/>
 +
PIN2 -tunnusluvun syöttö.
  
[[Tiedosto:Client.main.screen-7.png|400px|thumb|PIN2 -tunnusluvun syöttö.]]
 
  
[[Tiedosto:Client.main.screen-8.png|400px|thumb|Allekirjoitetun säiliön sisältö ja tiedot.]]
+
[[Tiedosto:Client.main.screen-8.png|400px]]<br/>
 +
Allekirjoitetun säiliön sisältö ja tiedot.
  
 
== Salaus ==
 
== Salaus ==
 +
[[Tiedosto:Crypto.pick.main-2.png|right|300px|thumb|Salausohjelman päänäkymä kun tiedosto ja vastaanottaja on jo lisättynä.]]
 +
Salauksen toteutus ei vielä tue täysin suomalaista henkilökorttia (tilanne 2015-10-23) ja siten sen satunnainen käyttö on hieman työlästä. Ohjelma ei osaa hakea vastaanottajan salausavainta automaattisesti henkilön [[SATU]]-tunnuksella kuten se tehdään henkilökortilla käyttäen virolaista henkilötunnusta. Tarvittaessa salaus on kuitenkin mahdollista
 +
* tallentamalla vastaanottajan julkinen avain Väestörekisterikeskuksen [http://vrk.fineid.fi/certsearchB.asp web-palvelusta]
 +
* lisäämällä vastaanottajat
 +
** poimimalla julkinen avain käsin (''Add cert from file'')
 +
jonka jälkeen ohjelma toimii normaalisti myös suomalaisella kortilla. Samaa julkista avainta voi käyttää toistuvasti jos sen jättää tietokoneen levylle talteen.
 +
 +
[[Tiedosto:Crypto.pick.certificate-1.png|400px]]<br/>
 +
Jos vastaanottajalla on virolaisen henkilö- tai e-kansalaisen kortti, pelkkä virolainen henkilötunnus riittää ja ohjelma lataa julkisen avaimen automaattisesti. Suomalaisen tulee poimia julkinen avain tiedostosta.
 +
 +
[[Tiedosto:Crypto.pick.certificate-2.png|400px]]<br/>
 +
Julkisen avaimen tiedosto klikataan hakemistosta. Vaikka dialogi palaa vastaanottajan valintaikkunaan, pääikkunassa henkilö on jo lisättynä ja vastaanottajan valinta-ikkunan voi sulkea.
  
 
== Hallinta ==
 
== Hallinta ==
 +
 
[[Tiedosto:Client.main.screen-4.png|right|300px|thumb|Hallintatyökalun näkymä kun kortin varmenteet ovat vanhenemassa.]]
 
[[Tiedosto:Client.main.screen-4.png|right|300px|thumb|Hallintatyökalun näkymä kun kortin varmenteet ovat vanhenemassa.]]
 
Hallintatyökalulla voi:
 
Hallintatyökalulla voi:
Rivi 58: Rivi 149:
 
* tarkastella varmenteiden tietoja
 
* tarkastella varmenteiden tietoja
 
* päivittää varmenteet kortilta
 
* päivittää varmenteet kortilta
 +
 +
=== Varmenteiden päivittäminen ===
 +
 +
Uudempien virolaisten korttien varmenteet voi päivittää etänä asioimatta paikan päällä Viron valtion asiakaspalvelupisteissä (poliisi tai edustusto). Hallintaohjelma näyttää milloin varmenteet tulisi ja on mahdollista päivittää uudempiin. Suomalaisen korttien varmeneita ei voi päivittää valitun politiikan mukaan, vaan kortti pitää vaihtaa.
 +
 +
* [https://www.youtube.com/embed/ejq2y8DA4tI youtube.com - ID-kaardi sertifikaatide uuendamise I etapp]
 +
 +
== Katso myös ==
 +
* [[Viranomaisasiointi]] sivulta löytyy ohjeet mitä tulee huomioida DigiDoc allekirjoituksia jakaessa.
 +
* [[Käyttäjälle|Perusteet]] asennus- ja aloitusohjeet
 +
* [[Henkilökortti]] sivulta löytyy mm varmennehaku salausta varten
 +
* [[Viro/e-Kansalaisuus]]
 +
* [[Tekniikka/qDigiDoc]]
  
 
== Aiheesta muualla ==
 
== Aiheesta muualla ==
 
* [http://fi.wikipedia.org/wiki/DigiDoc fi.wikipedia.org - DigiDoc] ohjelman tiedostomuoto, DigiDoc.
 
* [http://fi.wikipedia.org/wiki/DigiDoc fi.wikipedia.org - DigiDoc] ohjelman tiedostomuoto, DigiDoc.
 +
* [http://id.ee id.ee - Eesti ID-kaart] ohjelman kotisivut alkuperäisohjeineen
  
  
 +
[[Luokka:DigiDoc]]
 
[[Luokka:Ohjeet]]
 
[[Luokka:Ohjeet]]
 +
[[Luokka:Ohjelmat]]

Nykyinen versio 18. huhtikuuta 2022 kello 05.30

qDigiDoc
Digidoc 512.png
Kuvaus Allekirjoitusohjelma
Käyttöliittymä graafinen
Lisenssi LGPL 2.1
Kotisivu id.ee

qDigiDoc on sähköinen allekirjoitusohjelma jolla voi laillisesti allekirjoittaa minkä tahansa tekstin, valokuvan, taulukkolaskennan tai muun tiedoston henkilökortilla. Allekirjoituksen tuloksena ohjelma luo allekirjoitettujen tiedostojen ympärille säiliön joka näkyy tietokoneessa tiedostona. Allekirjoitettu säiliö/tiedosto voidaan lähettää esimerkiksi sähköpostin liitteenä, ladata web-palveluun tai tallentaa CDROM-levylle. Tämä vastaa perinteisen paperin allekirjoittamista ja esimerkiksi postittamista kirjekuoressa, mutta vain sähköisesti ja nopeasti. Tiedostojen avaaminen ja lukeminen qDigiDoc-ohjelmalla ei tarvitse henkilökorttia tai sen lukijalaitetta.

Ohjelman käyttämät tiedostomuodot DigiDoc (binäärinen .bdoc tarkenne ja vanhempi .ddoc) ja DigiDoc4 version (julkaistu 2018-07) myötä kansainvälinen ASICE (.asice tarkenne) ovat Virossa vakiintuneet sähköisiksi allekirjoitusmuodoiksi, Suomessa niiden käyttö on olematonta koska sähköisiä allekirjoituksia ei juurikaan käytetä. Allekirjoitus on laillinen (Laki sähköisestä asioinnista viranomaistoiminnassa - finelx.fi: 24.1.2003/13) ja oikeustoimikelpoinen.

Joulukuussa 2013 pääministerit Jyrki Katainen ja Andrus Ansip allekirjoittivat sillä ensimmäisenä maailmassa valtioiden välisen, laillisesti pätevän sopimuksen käyttäen omia kansallisia henkilökorttejaan.

Pääministeri Jyrki Katainen allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti qDigiDoc-ohjelmaa ensimmäisenä suomalaisena).

Ohjelma on Virossa kehitetty käytettäväksi virolaisella henkilökortilla tai ulkomaalaisille suunnatulla e-asukkaan kortilla. Se toimi hyvin myös suomalaisella henkilökortilla syksyyn 2019 saakka. Se on saatavilla Microsoft Windows, Applen MacOS, iOS ja eri Linux-käyttöjärjestelmille. Vika ohjelman käyttämisessä suomalaisella henkilökortilla on tekijöiden tiedossa, mutta mahdollisen korjauksen aikataulusta ei ole toistaiseksi (tätä kirjoitettaessa huhtikuussa 2022) mitään tietoa.



Yleistä

Allekirjoitettavia ja / tai salattavia tiedostoja voi olla useita ja minkä tahansa tyyppisiä.

Säiliöllä voi olla useita allekirjoittajia, joilla jokaisella voi olla omat allekirjoitukseen liittyvät rooli-, päätös- ja osoitetiedot.

Salatulla säiliöllä voi olla useita vastaanottajia.

Jos allekirjoitettu säiliö salataan esimerkiksi siirron ajaksi, salaussäiliön voi poistaa vastaanoton jälkeen jolloin jäljelle jää vain allekirjoitussäiliö. Poistaminen on suositeltavaa, koska vastaanottaja ei saa säiliötä enää auki oman varmenteensa vanhettua/kadottua.

Kaikilla ohjelmilla voi käyttää yhtäaikaisesti sekä suomalaista ja virolaista korttia jos sellaiset on olemassa.

Ohjelmat tukevat henkilön kuvan näyttämistä. Kuvaa ei ole tallennettu kortille, vaan se ladataan verkosta. Virolaisten korttien tapauksessa kuva tulee Poliisi- ja rajavartiolaitoksen tietokannasta (Politsei- ja Piirivalve Amet, PPA). Ei ole tiedossa onko suomalaista korttia käytettäessä mahdollisuutta näyttää käyttäjän kuvaa tai ollaanko tukea lisäämässä tuleviin versioihin.

Ohjelman käyttö yksityiskäytössä on ilmaista ja sen takia siinä on noin 50 allekirjoituksen (ohjelmassa lukee kymmenen) raja kuukaudessa jonka jälkeen tulee ilmoitus rajan ylityksestä. Rajoitus on Viron Sertifitseerimiskeskus (SK sk.ee) yrityksen OCSP-palvelussa, josta ohjelma saa varmenteiden voimassaolotodistuksen allekirjoitusta lisättäessä. Suuremmalle allekirjoitusten määrälle tulee tehdä sopimus esim. käyttävän yhteisön nimissä ja tällöin ohjelman asetuksia tulee muuttaa (IP-osoitepohjainen pääsynvalvonta). Palvelu on hinnoiteltu käyttömäärän mukaan ja esim. toimistopaketti maksaa noin 20 € (2015-10-23, joka tarkoittaa kuukausitasolla 0,048 € / todistus) ja sisältää 400 allekirjoitusta kuukaudessa. Palveluhinnasto löytyy yrityksen kotisivuilta Teenused -> Hinnakiri -> Kehitivuskinnituse teenuse hinnakiri.

Suomalaisten korttien tuki

Jos käyttäjällä on useampi henkilökortti samanaikaisesti käytössä, ohjelman päävalikkoon ilmestyy korttinumeron valinta.

Ohjelman 3.11 ja uudemmat versiot toimivat suomalaisen henkilökortin kanssa jo ollakseen hyödyllisiä. Harvemmin käytettäviä toimintoja ei ole vielä toteutettu ja ne pitää tehdä toisilla ohjelmilla.

Toimii suomalaisella kortilla:

  • allekirjoittaminen
  • allekirjoitettujen säiliöiden avaaminen ja säiliön sisältämien tiedostojen lukeminen
  • salaus, hakemalla varmenne VRK:lta ja poimimalla se tiedostosta
  • salatun säiliön avaaminen ja säiliön sisältämien tiedostojen lukeminen

Ei toimi suomalaisella kortilla:

  • salausohjelman varmenteiden haku SATU tai HETU -tunnuksella
  • hallintatyökalu
    • tunnuslukujen vaihto, pitää tehdä DigiSign Client hallintatyökalulla.
    • PUK-tunnusluvun käyttö
    • kuvan näyttäminen
  • mobiili-id varmenteet suomalaisen operaattorin SIM-kortilla.

Ohjelmat

DigDoc³ -ohjelman päänäkymä kun henkilökortti on lukijalaitteessa.

Ohjelmisto sisältää kolme eri ohjelmaa.

  • allekirjoitus
  • salaus
  • hallintatyökalu

Ohjelmat ovat maksuttomia, vapaalla lisenssillä julkaistuja avoimen lähdekoodin ohjelmia ja asennuspaketit ovat vapaasti ladattavissa netistä.

Asennuspaketit eri käyttöjärjestelmille:

Windowsissa ohjelma pitää käynnistää -capi vivulla, kuten ohjeessa neuvotaan.

Laitteissa joissa ei tyypillisesti käytetä kortinlukijaa (puhelimet, tabletit), säiliöitä voi avata ja käsitellä ilman korttiakin. Allekirjoitettaessa käytetään SIM-kortilla olevaa mobiili-id:tä.

Avaaminen

Vastaanotetun DigiDoc-säiliön sisältönäkymä: tiedostot ja säiliön allekirjoittajat.

Tyypillisesti DigiDoc-säiliö saadaan sähköpostin liitteenä tai ladataan web-palvelusta. Saadun tiedoston tarkenne on .asice, aikaisemmin .bdoc tai .ddoc. Jos ohjelmat on asennettu oikein, qDigiDoc-asiakasohjelma käynnistyy tuplaklikkaamalla tiedostoa joko sähköpostiohjelmasta tai tiedostonhallinnasta.

Yksittäisen allekirjoittajan yhteenveto. Allekirjoitus on oikea.

Päänäkymässä näkyy avattu säiliö ja sen sisältö metatietoineen. Vasemmalla puolella näkyy säiliön sisällä olevat tiedostot ja oikealla puolella säiliön allekirjoittaneet metatietoineen. Joka allekirjoittajasta löytyy yhteenveto Show details kohdasta.

Container.content-4.png

Koko säiliön allekirjoitusten oikeellisuuden todiste (validity confirmation).

Arkistointia ja oikeudellista käsittelyä (esimerkisksi sertifioidun prosessin mukaista paperiarkistointia) varten koko säiliöstä saa yhteenvedon jonka voi halutessaan printata paperille. Koosteesta selviää mm

  • säiliön sisällä olevien tiedostojen nimet ja koot
  • sisällön kryptograafinen tiiviste
  • allekirjoittajien tiedot
    • koko nimi
    • henkilön tunniste (HETU/SATU)
    • allekirjoituksen oikeellisuuden tila
    • oikeellisuuden varmistuspaikka, (OSCP) kyselyn tulos.
    • allekirjoitusvarmenteen tunniste/sarjanumero
    • allekirjoitusvarmenteen myöntäjä ja tunniste
    • allekirjoitus tiiviste
    • resoluutio

Tämä yhteenveto olisi dokumentti joka tarvittaessa liitettäisiin oikeudenkäynnin todisteeksi.

Allekirjoitussäiliön mukana olevat tiedostot voi avata ja halutessaan tallentaa säiliön ulkopuolelle, jolloin sidos allekirjoitukseen katkeaa koska alkuperäiset tiedostot eivät muutu säiliö-tyyppisessä allekirjoituksessa. Arkistoitaessa tulee arkistoida käsitelty säiliö sellaisenaan tai sen printattu yhteenveto paperisena.

Allekirjoitus

Allekirjoitus aloitetaan käynnistämällä qDigiDoc asiakas (client) -ohjelma ja poimimalla sinne halutut tiedostot.

  • Tietoihin voi haluttaessa syöttää vapaaehtoiset kentät:
    • allekirjoittajan rooli
    • päätös
    • osoitetiedot
  • Allekirjoitus tapahtuu painamalla Sign -nappia ja syöttämällä henkilökortin PIN2-tunnusluku

Tunnusluvun syötön jälkeen ohjelma luo DigiDoc-säiliötiedoston kansioon josta ensimmäinen tiedosto poimittiin. Säiliötiedoston nimi on sama kuin ensimmäisen poimitun tiedoston nimi, mutta tarkennin on binäärimuotoisen DigiDoc tiedoston BDOC (*.bdoc).

Tiedostoja voi poimia useamman kerralla pitämällä CTRL-nappia pohjassa tiedostoja klikatessa tiedostovalinnassa.

Client.main.screen-6.png
Allekirjoitettavan säiliön sisältö ja tiedot.


Client.main.screen-7.png
PIN2 -tunnusluvun syöttö.


Client.main.screen-8.png
Allekirjoitetun säiliön sisältö ja tiedot.

Salaus

Salausohjelman päänäkymä kun tiedosto ja vastaanottaja on jo lisättynä.

Salauksen toteutus ei vielä tue täysin suomalaista henkilökorttia (tilanne 2015-10-23) ja siten sen satunnainen käyttö on hieman työlästä. Ohjelma ei osaa hakea vastaanottajan salausavainta automaattisesti henkilön SATU-tunnuksella kuten se tehdään henkilökortilla käyttäen virolaista henkilötunnusta. Tarvittaessa salaus on kuitenkin mahdollista

  • tallentamalla vastaanottajan julkinen avain Väestörekisterikeskuksen web-palvelusta
  • lisäämällä vastaanottajat
    • poimimalla julkinen avain käsin (Add cert from file)

jonka jälkeen ohjelma toimii normaalisti myös suomalaisella kortilla. Samaa julkista avainta voi käyttää toistuvasti jos sen jättää tietokoneen levylle talteen.

Crypto.pick.certificate-1.png
Jos vastaanottajalla on virolaisen henkilö- tai e-kansalaisen kortti, pelkkä virolainen henkilötunnus riittää ja ohjelma lataa julkisen avaimen automaattisesti. Suomalaisen tulee poimia julkinen avain tiedostosta.

Crypto.pick.certificate-2.png
Julkisen avaimen tiedosto klikataan hakemistosta. Vaikka dialogi palaa vastaanottajan valintaikkunaan, pääikkunassa henkilö on jo lisättynä ja vastaanottajan valinta-ikkunan voi sulkea.

Hallinta

Hallintatyökalun näkymä kun kortin varmenteet ovat vanhenemassa.

Hallintatyökalulla voi:

  • vaihtaa molemmat PIN-tunnusluvut
  • käyttää PUK-tunnuslukua:
    • avata lukittuneita PIN-tunnuslukuja
    • vaihtaa PUK-tunnusluvun
  • tarkastella varmenteiden tietoja
  • päivittää varmenteet kortilta

Varmenteiden päivittäminen

Uudempien virolaisten korttien varmenteet voi päivittää etänä asioimatta paikan päällä Viron valtion asiakaspalvelupisteissä (poliisi tai edustusto). Hallintaohjelma näyttää milloin varmenteet tulisi ja on mahdollista päivittää uudempiin. Suomalaisen korttien varmeneita ei voi päivittää valitun politiikan mukaan, vaan kortti pitää vaihtaa.

Katso myös

Aiheesta muualla