5 547
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Ohjelma on [[Viro|Virossa]] kehitetty. Joulukuussa 2013 pääministerit '''Jyrki Katainen''' ja '''Andrus Ansip''' allekirjoittivat sillä ensimmäisenä maailmassa valtioiden välisen, laillisesti pätevän sopimuksenkäyttäen omia kansallisia henkilökorttejaan. Ohjelma on saatavilla Microsoft [[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''WindowsJyrki Katainen''', Applen '''Mac OSX''', '''IOS''' ja eri '''Linux''' käyttöjärjestelmilleallekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti qDigiDoc-ohjelmaa ensimmäisenä suomalaisena).]]
* Ohjelma on [http:[Viro|Virossa]] kehitetty käytettäväksi [[Viro#Henkilökortti|virolaisella henkilökortilla]] tai ulkomaalaisille suunnatulla [[Viro//installer.id.ee installer.id.eee-Kansalaisuus|e-resident]] asennuspaketit kortilla ja ohjeet vironnykyään se toimii hyvin myös [[Henkilökortti|suomalaisella henkilökortilla]]. Se on saatavilla Microsoft '''Windows''', Applen '''Mac OSX''', venäjän '''IOS''' ja englannin kielelläeri '''Linux''' käyttöjärjestelmille.
ei muokkausyhteenvetoa
| kuva=[[Tiedosto:Digidoc 512.png|100px]]
| kuvateksti=
| kuvaus=Allekirjoitusohjelma
| lisenssi=LGPL 2.1
| käyttöliittymä=graafinen
| kotisivu=[http://id.ee/ id.ee]
}}
'''qDigiDoc''' on sähköinen allekirjoitusohjelma jolla voi laillisesti [[Allekirjoitus|allekirjoittaa ]] minkä tahansa tekstin, valokuvan, taulukkolaskennan tai muun tiedoston [[henkilökortti|henkilökortilla]]. Allekirjoituksen tuloksena ohjelma luo allekirjoitettujen tiedostojen ympärille säiliön joka näkyy tietokoneessa tiedostona. Tämän jälkeen allekirjoitettu Allekirjoitettu säiliö/tiedosto voidaan lähettää esimerkiksi sähköpostin liitteenä, ladata web-palveluun tai tallentaa CDROM-levylle. Tämä vastaa perinteisen paperin allekirjoittamista ja esimerkiksi postittamista kirjekuoressa, mutta vain sähköisesti ja nopeasti. Tiedostojen avaaminen ja lukeminen qDigiDoc-ohjelmalla ei tarvitse henkilökorttia tai sen lukijalaitetta.
Ohjelman käyttämä tiedostomuoto käyttämät tiedostomuodot [[DigiDoc]] (binäärinen '''.bdoc''' tarkenne ja vanhempi '''.ddoc'DigiDoc'') ja DigiDoc4 version (julkaistu 2018-07) myötä kansainvälinen [[ASICE]] ('''.asice''' on tarkenne) ovat Virossa vakiintunut sähköinen allekirjoitusmuotovakiintuneet sähköisiksi [[Tekniikka/Allekirjoitus#Muodot|allekirjoitusmuodoiksi]], Suomessa sen niiden käyttö on vielä vähäistä, mutta sen toivotaan yleistyvänolematonta koska sähköisiä allekirjoituksia ei juurikaan käytetä. Allekirjoitus on laillinen ([[Laki sähköisestä asioinnista viranomaistoiminnassa|Laki sähköisestä asioinnista viranomaistoiminnassa - finelx.fi: 24.1.2003/13]]) ja kestää oikeuskäsittelynoikeustoimikelpoinen.
== Yleistä ==
[[Tiedosto:Container.content.png|right|250px|thumb|Allekirjoitettavia ja / tai salattavia tiedostoja voi olla useita ja minkä tahansa tyyppisiä.]]
Säiliöllä voi olla useita allekirjoittajia joilla jokaisella voi olla oma allekirjoitukseen liittyvä rooli, päätös resoluutio ja osoiteteidot.
Salatulla säiliöllä voi olla useita vastaanottajia.
Jos allekirjoitettu säiliö salataan esimerkiksi siirron ajaksi, salaussäiliön voi poistaa vastaanoton jälkeen jolloin jäljelle jää vain allekirjoitussäiliö. Poistaminen on suositeltavaa, koska vastaanottaja ei saa säiliötä enää auki oman varmenteensa vanhettua/kadottua.
Kaikilla ohjelmilla voi käyttää yhtäaikaisesti sekä suomalaista ja virolaista korttia jos sellaiset on olemassa.
** tunnuslukujen vaihto, pitää tehdä [[mPollux DigiSign Client]] hallintatyökalulla.
** PUK-tunnusluvun käyttö
** kuvan latausnäyttäminen* mobiili-id varmenteet suomalaisen operaattorin SIM-kortilla.
== Ohjelmat ==
[[Tiedosto:Client.main.screen-1.png|right|400px|thumb|DigDoc³ -ohjelman päänäkymä kun henkilökortti on lukijalaitteessa.]]
Ohjelmisto sisältää kolme eri ohjelmaa.
* allekirjoitus
* salaus
* hallintatyökalu
Ohjelmat ovat maksuttomia, vapaalla lisenssillä julkaistuja avoimen lähdekoodin ohjelmia ja asennuspaketit ovat vapaasti ladattavissa netistä.
Asennuspaketit eri käyttöjärjestelmille:
* [http://installer.id.ee installer.id.ee] paketit ja ohjeet viron, venäjän ja englannin kielellä.
* [https://itunes.apple.com/fi/app/digidoc/id501943091 itunes.apple.com - DigiDoc Applen iPad tableteille]
* Linux jakeluiden ohjelmistovarastot sisältävät jo paketit, mutta sen voi kääntää myös itse lähdekoodista.
* [http://www.windowsphone.com/en-us/store/app/digidoc/8141b0a2-9ff7-4e68-8501-a9a081050e73 windowsphone.com - DigiDoc Windows puhelimille]
Windowsissa ohjelma pitää käynnistää '''-capi vivulla''', kuten [http://www.id.ee/?lang=en&id=36531 ohjeessa] neuvotaan.
Laitteissa joissa ei tyypillisesti käytetä kortinlukijaa (puhelimet, tabletit), säiliöitä voi avata ja käsitellä ilman korttiakin. Allekirjoitettaessa käytetään SIM-kortilla olevaa mobiili-id:tä.
== Avaaminen ==
[[Tiedosto:Container.content-2.png|right|400px|thumb|Vastaanotetun DigiDoc-säiliön sisältönäkymä: '''tiedostot''' ja '''säiliön allekirjoittajat'''.]]
Tyypillisesti [[DigiDoc]]-säiliö saadaan sähköpostin liitteenä tai ladataan web-palvelusta. Saadun tiedoston tarkenne on '''.bdoc''' tai '''.BDOC''' (vanhaa .ddoc/.DDOC -tarkennetta voi myös vielä esiintyä). Jos ohjelmat on asennettu oikein, qDigiDoc asiakasohjelma käynnistyy tuplaklikkaamalla tiedostoa joko sähköpostiohjelmasta tai tiedostonhallinnasta.
[[Tiedosto:Container.content-5.png|right|400px|thumb|Yksittäisen '''allekirjoittajan yhteenveto'''. Allekirjoitus on oikea.]]
'''Päänäkymässä''' näkyy avattu säiliö ja sen sisältö metatietoineen. Vasemmalla puolella näkyy säiliön sisällä olevat tiedostot ja oikealla puolella säiliön allekirjoittaneet metatietoineen. Joka allekirjoittajasta löytyy yhteenveto ''Show details'' kohdasta.
[[Tiedosto:Container.content-4.png|400px]]
Koko säiliön allekirjoitusten oikeellisuuden todiste (''validity confirmation'').
'''Arkistointia''' ja oikeudellista käsittelyä (esimerkisksi sertifioidun prosessin mukaista paperiarkistointia) varten koko säiliöstä saa yhteenvedon jonka voi halutessaan printata paperille. Koosteesta selviää mm
* säiliön sisällä olevien tiedostojen nimet ja koot
* sisällön kryptograafinen [[tiiviste]]
* allekirjoittajien tiedot
** koko nimi
** henkilön tunniste (HETU/SATU)
** allekirjoituksen oikeellisuuden tila
** oikeellisuuden varmistuspaikka, ([[OSCP]]) kyselyn tulos.
** allekirjoitusvarmenteen tunniste/sarjanumero
** allekirjoitusvarmenteen myöntäjä ja tunniste
** allekirjoitus [[tiiviste]]
** resoluutio
Tämä yhteenveto olisi dokumentti joka tarvittaessa liitettäisiin oikeudenkäynnin todisteeksi.
Allekirjoitussäiliön mukana olevat tiedostot voi avata ja halutessaan tallentaa säiliön ulkopuolelle, jolloin sidos allekirjoitukseen katkeaa koska alkuperäiset tiedostot eivät muutu säiliö-tyyppisessä allekirjoituksessa. Arkistoitaessa tulee arkistoida käsitelty säiliö sellaisenaan tai sen printattu yhteenveto paperisena.
== Allekirjoitus ==
== Salaus ==
[[Tiedosto:Crypto.pick.main-2.png|right|300px|thumb|Salausohjelman päänäkymä kun tiedosto ja vastaanottaja on jo lisättynä.]]
Salauksen toteutus ei vielä tue täysin suomalaista henkilökorttia (tilanne 2015-10-23) ja siten sen satunnainen käyttö on hieman työlästä. Ohjelma ei osaa hakea vastaanottajan salausavainta automaattisesti henkilön [[SATU]]-tunnuksella kuten se tehdään [[Viro|virolaisella henkilökortilla]] käyttäen virolaista henkilötunnusta. Tarvittaessa salaus on kuitenkin mahdollista
* tallentamalla vastaanottajan julkinen avain Väestörekisterikeskuksen [http://vrk.fineid.fi/certsearchB.asp web-palvelusta]
* lisäämällä vastaanottajat
[[Tiedosto:Crypto.pick.certificate-2.png|400px]]<br/>
Julkisen avaimen tiedosto klikataan hakemistosta. Vaikka dialogi palaa vastaanottajan valintaikkunaan, pääikkunassa henkilö on jo lisättnynä lisättynä ja vastaanottajan valinta-ikkunan voi sulkea.
== Hallinta ==
* tarkastella varmenteiden tietoja
* päivittää varmenteet kortilta
=== Varmenteiden päivittäminen ===
Uudempien virolaisten korttien varmenteet voi päivittää etänä asioimatta paikan päällä Viron valtion asiakaspalvelupisteissä (poliisi tai edustusto). Hallintaohjelma näyttää milloin varmenteet tulisi ja on mahdollista päivittää uudempiin. Suomalaisen korttien varmeneita ei voi päivittää valitun politiikan mukaan, vaan kortti pitää vaihtaa.
* [https://www.youtube.com/embed/ejq2y8DA4tI youtube.com - ID-kaardi sertifikaatide uuendamise I etapp]
== Katso myös ==
* [[Viranomaisasiointi]] sivulta löytyy ohjeet mitä tulee huomioida DigiDoc allekirjoituksia jakaessa.* [[Käyttäjälle|Perusteet]] asennus- ja aloitusohjeet* [[Henkilökortti]]sivulta löytyy mm varmennehaku salausta varten
* [[Viro/e-Kansalaisuus]]
* [[Tekniikka/qDigiDoc]]
== Aiheesta muualla ==
* [http://fi.wikipedia.org/wiki/DigiDoc fi.wikipedia.org - DigiDoc] ohjelman tiedostomuoto, DigiDoc.
* [http://id.ee id.ee - Eesti ID-kaart] ohjelman kotisivut alkuperäisohjeineen
