qDigiDoc

Kohteesta DigiWiki
Versio hetkellä 23. lokakuuta 2015 kello 17.22 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→‎Salaus)
Siirry navigaatioon Siirry hakuun
qDigiDoc
Digidoc 512.png
Kuvaus {{{kuvaus}}}
Käyttöliittymä graafinen
Lisenssi LGPL 2.1
Kotisivu id.ee

qDigiDoc on sähköinen allekirjoitusohjelma jolla voi laillisesti allekirjoittaa minkä tahansa tekstin, valokuvan, taulukkolaskennan tai muun tiedoston henkilökortilla. Allekirjoituksen tuloksena ohjelma luo allekirjoitettujen tiedostojen ympärille säiliön joka näkyy tietokoneessa tiedostona. Tämän jälkeen allekirjoitettu säiliö/tiedosto voidaan lähettää esimerkiksi sähköpostin liitteenä, ladata web-palveluun tai tallentaa CDROM-levylle. Tämä vastaa perinteisen paperin allekirjoittamista ja esimerkiksi postittamista kirjekuoressa, mutta vain sähköisesti ja nopeasti.

Ohjelman käyttämä tiedostomuoto DigiDoc on Virossa vakiintunut sähköinen allekirjoitusmuoto, Suomessa sen käyttö on vielä vähäistä, mutta sen toivotaan yleistyvän. Allekirjoitus on laillinen (Laki sähköisestä asioinnista viranomaistoiminnassa - finelx.fi: 24.1.2003/13) ja kestää oikeuskäsittelyn.

Ohjelma on Virossa kehitetty. Joulukuussa 2013 pääministerit Jyrki Katainen ja Andrus Ansip allekirjoittivat sillä ensimmäisenä maailmassa valtioiden välisen, laillisesti pätevän sopimuksen. Ohjelman 3.11 ja uudemmat versiot toimivat suomalaisen henkilökortin kanssa.

Ohjelma on saatavilla Microsoft Windows, Applen Mac OSX, IOS ja eri Linux käyttöjärjestelmille.

  • installer.id.ee asennuspaketit ja ohjeet viron, venäjän ja englannin kielellä.



Sisällysluettelo

Yleistä

 
Allekirjoitettavia ja / tai salattavia tiedostoja voi olla useita ja minkä tahansa tyyppisiä.

Kaikilla ohjelmilla voi käyttää yhtäaikaisesti sekä suomalaista ja virolaista korttia jos sellaiset on olemassa.

Ohjelmat tukevat henkilön kuvan näyttämistä. Kuvaa ei ole tallennettu kortille, vaan se ladataan verkosta. Virolaisten korttien tapauksessa kuva tulee Poliisi- ja rajavartiolaitoksen tietokannasta (Politsei- ja Piirivalve Amet, PPA). Ei ole tiedossa onko suomalaista korttia käytettäessä mahdollisuutta näyttää käyttäjän kuvaa tai ollaanko tukea lisäämässä tuleviin versioihin.

Ohjelmat

 
DigDoc³ -ohjelman päänäkymä kun henkilökortti on lukijalaitteessa.
  • allekirjoitus
  • salaus
  • hallintatyökalu

Windowsissa ohjelma pitää käynnistää -capi vivulla, kuten ohjeessa neuvotaan.

Allekirjoitus

 
Allekirjoitusohjelman päänäkymä henkilökortin ollessa lukijalaitteessa.

Allekirjoitus aloitetaan käynnistämällä qDigiDoc asiakas (client) -ohjelma ja poimimalla sinne halutut tiedostot. Allekirjoituksen tietoihin syötetään allekirjoittajan rooli, päätös ja osoitetiedot. Allekirjoitus tapahtuu painamalla allekirjoita (sign) -nappia. Henkilökortin PIN2-tunnusluvun syötön ohjelma luo DigiDoc-säiliötiedoston kansioon josta ensimmäinen tiedosto poimittiin. Säiliötiedoston nimi on sama kuin ensimmäisen poimitun tiedoston nimi, mutta tarkennin on binäärimuotoisen DigiDoc tiedoston BDOC (*.bdoc).

Tiedostoja voi poimia useamman kerralla pitämällä CTRL-nappia pohjassa tiedostoja klikatessa tiedostovalinnassa.

 
Allekirjoitettavan säiliön sisältö ja tiedot.
 
PIN2 -tunnusluvun syöttö.
 
Allekirjoitetun säiliön sisältö ja tiedot.

Ohjelman käyttö yksityiskäytössä on ilmaista ja sen takia siinä on noin 50 allekirjoituksen (ohjelmassa lukee kymmenen) raja kuukaudessa jonka jälkeen tulee ilmoitus rajan ylityksestä. Rajoitus on Viron Sertifeerimiskeskus (SK sk.ee) yrityksen OCSP-palveluun josta ohjelma saa varmenteiden voimassaolotodistuksen allekirjoitusta lisättäessä. Suuremmalle allekirjoitusten määrälle tulee tehdä sopimus esim käyttävän yhteisön nimissä ja tällöin ohjelman asetuksia tulee muuttaa (ip-osoitepohjainen pääsynvalvonta). Palvelu on hinnoiteltu käyttömäärän mukaan ja esim toimistopaketti maksaa noin 20 € (2015-10-23, joka tekee kk, 0,048 € / todistus) ja sisältää 400 allekirjoitusta kuukaudessa. Palveluhinnasto löytyy yrityksen kotisivuilta Teenused -> Hinnakiri -> Kehitivuskinnituse teenuse hinnakiri.

Salaus

 
Salausohjelman päänäkymä kun tiedosto ja vastaanottaja on jo lisättynä.

Salauksen toteutus ei vielä tue täysin suomalaista henkilökorttia (tilanne 2015-10-23) ja siten sen satunnainen käyttö on hieman työlästä. Ohjelma ei osaa hakea vastaanottajan salausavainta automaattisesti henkilön SATU-tunnuksella kuten se tehdään virolaisella henkilökortilla käyttäen virolaista henkilötunnusta. Tarvittaessa salaus on kuitenkin mahdollista

  • tallentamalla vastaanottajan julkinen avain Väestörekisterikeskusen web-palvelusta
  • lisäämällä vastaanottajat
    • poimimalla julkinen avain käsin (Add cert from file)

jonka jälkeen ohjelma toimii normaalisti myös suomalaisella kortilla. Samaa julkista avainta voi käyttää toistuvasti jos sen jättää tietokoneen levylle talteen.

 
Jos vastaanottajalla on virolaisen henkilö- tai e-kansalaisen kortti, pelkkä virolainen henkilötunnus riittää ja ohjelma lataa julkisen avaimen automaattisesti. Suomalaisen tulee poimia julkinen avain tiedostosta.

 
Julkisen avaimen tiedosto klikataan hakemistosta. Vaikka dialogi palaa vastaanottajan valintaikkunaan, pääikkunassa henkilö on jo lisättnynä ja vastaanottajan valinta-ikkunan voi sulkea.

Hallinta

 
Jos käyttäjällä on useampi henkilökortti samanaikaisesti käytössä, ohjelman päävalikkoon ilmestyy korttinumeron valinta.
 
Hallintatyökalun näkymä kun kortin varmenteet ovat vanhenemassa.

Hallintatyökalulla voi:

  • vaihtaa molemmat PIN-tunnusluvut
  • käyttää PUK-tunnuslukua:
    • avata lukittuneita PIN-tunnuslukuja
    • vaihtaa PUK-tunnusluvun
  • tarkastella varmenteiden tietoja
  • päivittää varmenteet kortilta

Katso myös

Aiheesta muualla