269
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
modernisointi
| kuva=[[Tiedosto:Digidoc 512.png|100px]]
| kuvateksti=
| kuvaus=Allekirjoitusohjelma
| lisenssi=LGPL 2.1
| käyttöliittymä=graafinen
| kotisivu=[http://id.ee/ id.ee]
}}
'''qDigiDoc''' on sähköinen allekirjoitusohjelma jolla voi laillisesti [[Allekirjoitus|allekirjoittaa ]] minkä tahansa tekstin, valokuvan, taulukkolaskennan tai muun tiedoston henkilökortilla. Allekirjoituksen tuloksena ohjelma luo allekirjoitettujen tiedostojen ympärille säiliön joka näkyy tietokoneessa tiedostona. Allekirjoitettu säiliö/tiedosto voidaan lähettää esimerkiksi sähköpostin liitteenä, ladata web-palveluun tai tallentaa CDROM-levylle. Tämä vastaa perinteisen paperin allekirjoittamista ja esimerkiksi postittamista kirjekuoressa, mutta vain sähköisesti ja nopeasti. Tiedostojen avaaminen ja lukeminen qDigiDoc-ohjelmalla ei tarvitse henkilökorttia tai sen lukijalaitetta.
Ohjelman käyttämä tiedostomuoto käyttämät tiedostomuodot [[DigiDoc]] (binäärinen '''.bdoc''' tarkenne ja vanhempi '''.ddoc'DigiDoc'') ja DigiDoc4 version (julkaistu 2018-07) myötä kansainvälinen [[ASICE]] ('''.asice''' on tarkenne) ovat Virossa vakiintunut sähköinen allekirjoitusmuotovakiintuneet sähköisiksi [[Tekniikka/Allekirjoitus#Muodot|allekirjoitusmuodoiksi]], Suomessa sen niiden käyttö on vielä vähäistä, mutta sen toivotaan yleistyvänolematonta koska sähköisiä allekirjoituksia ei juurikaan käytetä. Allekirjoitus on laillinen ([[Laki sähköisestä asioinnista viranomaistoiminnassa|Laki sähköisestä asioinnista viranomaistoiminnassa - finelx.fi: 24.1.2003/13]]) ja kestää oikeuskäsittelynoikeustoimikelpoinen.
Joulukuussa 2013 pääministerit '''Jyrki Katainen''' ja '''Andrus Ansip''' allekirjoittivat sillä ensimmäisenä maailmassa valtioiden välisen, laillisesti pätevän sopimuksen käyttäen omia kansallisia henkilökorttejaan.
[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti qDigiDoc-ohjelmaa ensimmäisenä suomalaisena).]]
Ohjelma on [[Viro|Virossa]] kehitetty käytettäväksi [[Viro#Henkilökortti|virolaisella henkilökortilla]] tai ulkomaalaisille suunnatulla [[Viro/e-Kansalaisuus|e-residentasukkaan ]] kortilla ja nykyään se toimii . Se toimi hyvin myös [[Henkilökortti|suomalaisella henkilökortilla]]syksyyn 2019 saakka. Se on saatavilla Microsoft '''Windows''', Applen '''Mac OSXMacOS''', '''IOSiOS''' ja eri '''Linux''' -käyttöjärjestelmille. Vika ohjelman käyttämisessä suomalaisella henkilökortilla on [https://www.id.ee/en/article/known-id-software-defects/ tekijöiden tiedossa], mutta mahdollisen korjauksen aikataulusta ei ole toistaiseksi (tätä kirjoitettaessa huhtikuussa 2022) mitään tietoa.
== Yleistä ==
[[Tiedosto:Container.content.png|right|250px|thumb|Allekirjoitettavia ja / tai salattavia tiedostoja voi olla useita ja minkä tahansa tyyppisiä.]]
Säiliöllä voi olla useita allekirjoittajia , joilla jokaisella voi olla oma omat allekirjoitukseen liittyvä liittyvät rooli-, päätös - ja osoiteteidotosoitetiedot.
Salatulla säiliöllä voi olla useita vastaanottajia.
Ohjelmat tukevat henkilön kuvan näyttämistä. Kuvaa ei ole tallennettu kortille, vaan se ladataan verkosta. Virolaisten korttien tapauksessa kuva tulee Poliisi- ja rajavartiolaitoksen tietokannasta (''Politsei- ja Piirivalve Amet, PPA''). Ei ole tiedossa onko suomalaista korttia käytettäessä mahdollisuutta näyttää käyttäjän kuvaa tai ollaanko tukea lisäämässä tuleviin versioihin.
Ohjelman käyttö yksityiskäytössä on ilmaista ja sen takia siinä on noin 50 allekirjoituksen (ohjelmassa lukee kymmenen) raja kuukaudessa jonka jälkeen tulee ilmoitus rajan ylityksestä. Rajoitus on Viron '''SertifeerimiskeskusSertifitseerimiskeskus''' (''SK'' [http://sk.ee sk.ee]) yrityksen [[OCSP]]-palveluun palvelussa, josta ohjelma saa varmenteiden voimassaolotodistuksen allekirjoitusta lisättäessä. Suuremmalle allekirjoitusten määrälle tulee tehdä sopimus esim . käyttävän yhteisön nimissä ja tällöin ohjelman asetuksia tulee muuttaa (ipIP-osoitepohjainen pääsynvalvonta). Palvelu on hinnoiteltu käyttömäärän mukaan ja esim . ''toimistopaketti'' maksaa noin 20 € (2015-10-23, joka tekee kk, tarkoittaa kuukausitasolla 0,048 € / todistus) ja sisältää 400 allekirjoitusta kuukaudessa. Palveluhinnasto löytyy yrityksen kotisivuilta ''Teenused -> Hinnakiri -> Kehitivuskinnituse teenuse hinnakiri''.
== Suomalaisten korttien tuki ==
* salausohjelman varmenteiden haku [[SATU]] tai [[HETU]] -tunnuksella
* hallintatyökalu
** tunnuslukujen vaihto, pitää tehdä [[mPollux DigiSign Client]] hallintatyökalulla.
** PUK-tunnusluvun käyttö
** kuvan näyttäminen
Laitteissa joissa ei tyypillisesti käytetä kortinlukijaa (puhelimet, tabletit), säiliöitä voi avata ja käsitellä ilman korttiakin. Allekirjoitettaessa käytetään SIM-kortilla olevaa mobiili-id:tä.
== Avaaminen ==
[[Tiedosto:Container.content-2.png|right|400px|thumb|Vastaanotetun DigiDoc-säiliön sisältönäkymä: '''tiedostot''' ja '''säiliön allekirjoittajat'''.]]
Tyypillisesti [[DigiDoc]]-säiliö saadaan sähköpostin liitteenä tai ladataan web-palvelusta. Saadun tiedoston tarkenne on '''.asice''', aikaisemmin '''.bdoc''' tai '''.ddoc'''. Jos ohjelmat on asennettu oikein, qDigiDoc-asiakasohjelma käynnistyy tuplaklikkaamalla tiedostoa joko sähköpostiohjelmasta tai tiedostonhallinnasta.
[[Tiedosto:Container.content-5.png|right|400px|thumb|Yksittäisen '''allekirjoittajan yhteenveto'''. Allekirjoitus on oikea.]]
'''Päänäkymässä''' näkyy avattu säiliö ja sen sisältö metatietoineen. Vasemmalla puolella näkyy säiliön sisällä olevat tiedostot ja oikealla puolella säiliön allekirjoittaneet metatietoineen. Joka allekirjoittajasta löytyy yhteenveto ''Show details'' kohdasta.
[[Tiedosto:Container.content-4.png|400px]]
Koko säiliön allekirjoitusten oikeellisuuden todiste (''validity confirmation'').
'''Arkistointia''' ja oikeudellista käsittelyä (esimerkisksi sertifioidun prosessin mukaista paperiarkistointia) varten koko säiliöstä saa yhteenvedon jonka voi halutessaan printata paperille. Koosteesta selviää mm
* säiliön sisällä olevien tiedostojen nimet ja koot
* sisällön kryptograafinen [[tiiviste]]
* allekirjoittajien tiedot
** koko nimi
** henkilön tunniste (HETU/SATU)
** allekirjoituksen oikeellisuuden tila
** oikeellisuuden varmistuspaikka, ([[OSCP]]) kyselyn tulos.
** allekirjoitusvarmenteen tunniste/sarjanumero
** allekirjoitusvarmenteen myöntäjä ja tunniste
** allekirjoitus [[tiiviste]]
** resoluutio
Tämä yhteenveto olisi dokumentti joka tarvittaessa liitettäisiin oikeudenkäynnin todisteeksi.
Allekirjoitussäiliön mukana olevat tiedostot voi avata ja halutessaan tallentaa säiliön ulkopuolelle, jolloin sidos allekirjoitukseen katkeaa koska alkuperäiset tiedostot eivät muutu säiliö-tyyppisessä allekirjoituksessa. Arkistoitaessa tulee arkistoida käsitelty säiliö sellaisenaan tai sen printattu yhteenveto paperisena.
== Allekirjoitus ==
* [[Henkilökortti]] sivulta löytyy mm varmennehaku salausta varten
* [[Viro/e-Kansalaisuus]]
* [[Tekniikka/qDigiDoc]]
== Aiheesta muualla ==
