qDigiDoc
| qDigiDoc | |
|---|---|
 | |
| Kuvaus | {{{kuvaus}}} |
| Käyttöliittymä | graafinen |
| Lisenssi | LGPL 2.1 |
| Kotisivu | id.ee |
qDigiDoc on sähköinen allekirjoitusohjelma jolla voi laillisesti allekirjoittaa minkä tahansa tekstin, valokuvan, taulukkolaskennan tai muun tiedoston henkilökortilla. Allekirjoituksen tuloksena ohjelma luo allekirjoitettujen tiedostojen ympärille säiliön joka näkyy tietokoneessa tiedostona. Allekirjoitettu säiliö/tiedosto voidaan lähettää esimerkiksi sähköpostin liitteenä, ladata web-palveluun tai tallentaa CDROM-levylle. Tämä vastaa perinteisen paperin allekirjoittamista ja esimerkiksi postittamista kirjekuoressa, mutta vain sähköisesti ja nopeasti. Tiedostojen avaaminen ja lukeminen qDigiDoc-ohjelmalla ei tarvitse henkilökorttia tai sen lukijalaitetta.
Ohjelman käyttämä tiedostomuoto DigiDoc (.bdoc tarkenne) on Virossa vakiintunut sähköinen allekirjoitusmuoto, Suomessa sen käyttö on vielä vähäistä, mutta sen toivotaan yleistyvän. Allekirjoitus on laillinen (Laki sähköisestä asioinnista viranomaistoiminnassa - finelx.fi: 24.1.2003/13) ja kestää oikeuskäsittelyn.
Joulukuussa 2013 pääministerit Jyrki Katainen ja Andrus Ansip allekirjoittivat sillä ensimmäisenä maailmassa valtioiden välisen, laillisesti pätevän sopimuksen käyttäen omia kansallisia henkilökorttejaan.
Ohjelma on Virossa kehitetty käytettäväksi virolaisella henkilökortilla tai ulkomaalaisille suunnatulla e-resident kortilla ja nykyään se toimii hyvin myös suomalaisella henkilökortilla. Se on saatavilla Microsoft Windows, Applen Mac OSX, IOS ja eri Linux käyttöjärjestelmille.
Sisällysluettelo
Yleistä
Säiliöllä voi olla useita allekirjoittajia joilla jokaisella voi olla oma allekirjoitukseen liittyvä rooli, resoluutio ja osoiteteidot.
Salatulla säiliöllä voi olla useita vastaanottajia.
Jos allekirjoitettu säiliö salataan esimerkiksi siirron ajaksi, salaussäiliön voi poistaa vastaanoton jälkeen jolloin jäljelle jää vain allekirjoitussäiliö. Poistaminen on suositeltavaa, koska vastaanottaja ei saa säiliötä enää auki oman varmenteensa vanhettua/kadottua.
Kaikilla ohjelmilla voi käyttää yhtäaikaisesti sekä suomalaista ja virolaista korttia jos sellaiset on olemassa.
Ohjelmat tukevat henkilön kuvan näyttämistä. Kuvaa ei ole tallennettu kortille, vaan se ladataan verkosta. Virolaisten korttien tapauksessa kuva tulee Poliisi- ja rajavartiolaitoksen tietokannasta (Politsei- ja Piirivalve Amet, PPA). Ei ole tiedossa onko suomalaista korttia käytettäessä mahdollisuutta näyttää käyttäjän kuvaa tai ollaanko tukea lisäämässä tuleviin versioihin.
Ohjelman käyttö yksityiskäytössä on ilmaista ja sen takia siinä on noin 50 allekirjoituksen (ohjelmassa lukee kymmenen) raja kuukaudessa jonka jälkeen tulee ilmoitus rajan ylityksestä. Rajoitus on Viron Sertifeerimiskeskus (SK sk.ee) yrityksen OCSP-palveluun josta ohjelma saa varmenteiden voimassaolotodistuksen allekirjoitusta lisättäessä. Suuremmalle allekirjoitusten määrälle tulee tehdä sopimus esim käyttävän yhteisön nimissä ja tällöin ohjelman asetuksia tulee muuttaa (ip-osoitepohjainen pääsynvalvonta). Palvelu on hinnoiteltu käyttömäärän mukaan ja esim toimistopaketti maksaa noin 20 € (2015-10-23, joka tekee kk, 0,048 € / todistus) ja sisältää 400 allekirjoitusta kuukaudessa. Palveluhinnasto löytyy yrityksen kotisivuilta Teenused -> Hinnakiri -> Kehitivuskinnituse teenuse hinnakiri.
Suomalaisten korttien tuki
Ohjelman 3.11 ja uudemmat versiot toimivat suomalaisen henkilökortin kanssa jo ollakseen hyödyllisiä. Harvemmin käytettäviä toimintoja ei ole vielä toteutettu ja ne pitää tehdä toisilla ohjelmilla.
Toimii suomalaisella kortilla:
- allekirjoittaminen
- allekirjoitettujen säiliöiden avaaminen ja säiliön sisältämien tiedostojen lukeminen
- salaus, hakemalla varmenne VRK:lta ja poimimalla se tiedostosta
- salatun säiliön avaaminen ja säiliön sisältämien tiedostojen lukeminen
Ei toimi suomalaisella kortilla:
- salausohjelman varmenteiden haku SATU tai HETU -tunnuksella
- hallintatyökalu
- tunnuslukujen vaihto, pitää tehdä mPollux DigiSign Client hallintatyökalulla.
- PUK-tunnusluvun käyttö
- kuvan näyttäminen
- mobiili-id varmenteet suomalaisen operaattorin SIM-kortilla.
Ohjelmat
Ohjelmisto sisältää kolme eri ohjelmaa.
- allekirjoitus
- salaus
- hallintatyökalu
Ohjelmat ovat maksuttomia, vapaalla lisenssillä julkaistuja avoimen lähdekoodin ohjelmia ja asennuspaketit ovat vapaasti ladattavissa netistä.
Asennuspaketit eri käyttöjärjestelmille:
- installer.id.ee paketit ja ohjeet viron, venäjän ja englannin kielellä.
- itunes.apple.com - DigiDoc Applen iPad tableteille
- Linux jakeluiden ohjelmistovarastot sisältävät jo paketit, mutta sen voi kääntää myös itse lähdekoodista.
- windowsphone.com - DigiDoc Windows puhelimille
Windowsissa ohjelma pitää käynnistää -capi vivulla, kuten ohjeessa neuvotaan.
Laitteissa joissa ei tyypillisesti käytetä kortinlukijaa (puhelimet, tabletit), säiliöitä voi avata ja käsitellä ilman korttiakin. Allekirjoitettaessa käytetään SIM-kortilla olevaa mobiili-id:tä.
Avaaminen
Tyypillisesti DigiDoc-säiliö saadaan sähköpostin liitteenä tai ladataan web-palvelusta. Saadun tiedoston tarkenne on .bdoc tai .BDOC (vanhaa .ddoc/.DDOC -tarkennetta voi myös vielä esiintyä). Jos ohjelmat on asennettu oikein, qDigiDoc asiakasohjelma käynnistyy tuplaklikkaamalla tiedostoa joko sähköpostiohjelmasta tai tiedostonhallinnasta.
Päänäkymässä näkyy avattu säiliö ja sen sisältö metatietoineen. Vasemmalla puolella näkyy säiliön sisällä olevat tiedostot ja oikealla puolella säiliön allekirjoittaneet metatietoineen. Joka allekirjoittajasta löytyy yhteenveto Show details kohdasta.
Koko säiliön allekirjoitusten oikeellisuuden todiste (validity confirmation).
Arkistointia ja oikeudellista käsittelyä (esimerkisksi sertifioidun prosessin mukaista paperiarkistointia) varten koko säiliöstä saa yhteenvedon jonka voi halutessaan printata paperille. Koosteesta selviää mm
- säiliön sisällä olevien tiedostojen nimet ja koot
- sisällön kryptograafinen tiiviste
- allekirjoittajien tiedot
Tämä yhteenveto olisi dokumentti joka tarvittaessa liitettäisiin oikeudenkäynnin todisteeksi.
Allekirjoitussäiliön mukana olevat tiedostot voi avata ja halutessaan tallentaa säiliön ulkopuolelle, jolloin sidos allekirjoitukseen katkeaa koska alkuperäiset tiedostot eivät muutu säiliö-tyyppisessä allekirjoituksessa. Arkistoitaessa tulee arkistoida käsitelty säiliö sellaisenaan tai sen printattu yhteenveto paperisena.
Allekirjoitus
Allekirjoitus aloitetaan käynnistämällä qDigiDoc asiakas (client) -ohjelma ja poimimalla sinne halutut tiedostot.
- Tietoihin voi haluttaessa syöttää vapaaehtoiset kentät:
- allekirjoittajan rooli
- päätös
- osoitetiedot
- Allekirjoitus tapahtuu painamalla Sign -nappia ja syöttämällä henkilökortin PIN2-tunnusluku
Tunnusluvun syötön jälkeen ohjelma luo DigiDoc-säiliötiedoston kansioon josta ensimmäinen tiedosto poimittiin. Säiliötiedoston nimi on sama kuin ensimmäisen poimitun tiedoston nimi, mutta tarkennin on binäärimuotoisen DigiDoc tiedoston BDOC (*.bdoc).
Tiedostoja voi poimia useamman kerralla pitämällä CTRL-nappia pohjassa tiedostoja klikatessa tiedostovalinnassa.
Allekirjoitettavan säiliön sisältö ja tiedot.
PIN2 -tunnusluvun syöttö.
Allekirjoitetun säiliön sisältö ja tiedot.
Salaus
Salauksen toteutus ei vielä tue täysin suomalaista henkilökorttia (tilanne 2015-10-23) ja siten sen satunnainen käyttö on hieman työlästä. Ohjelma ei osaa hakea vastaanottajan salausavainta automaattisesti henkilön SATU-tunnuksella kuten se tehdään henkilökortilla käyttäen virolaista henkilötunnusta. Tarvittaessa salaus on kuitenkin mahdollista
- tallentamalla vastaanottajan julkinen avain Väestörekisterikeskuksen web-palvelusta
- lisäämällä vastaanottajat
- poimimalla julkinen avain käsin (Add cert from file)
jonka jälkeen ohjelma toimii normaalisti myös suomalaisella kortilla. Samaa julkista avainta voi käyttää toistuvasti jos sen jättää tietokoneen levylle talteen.
Jos vastaanottajalla on virolaisen henkilö- tai e-kansalaisen kortti, pelkkä virolainen henkilötunnus riittää ja ohjelma lataa julkisen avaimen automaattisesti. Suomalaisen tulee poimia julkinen avain tiedostosta.
Julkisen avaimen tiedosto klikataan hakemistosta. Vaikka dialogi palaa vastaanottajan valintaikkunaan, pääikkunassa henkilö on jo lisättynä ja vastaanottajan valinta-ikkunan voi sulkea.
Hallinta
Hallintatyökalulla voi:
- vaihtaa molemmat PIN-tunnusluvut
- käyttää PUK-tunnuslukua:
- avata lukittuneita PIN-tunnuslukuja
- vaihtaa PUK-tunnusluvun
- tarkastella varmenteiden tietoja
- päivittää varmenteet kortilta
Varmenteiden päivittäminen
Uudempien virolaisten korttien varmenteet voi päivittää etänä asioimatta paikan päällä Viron valtion asiakaspalvelupisteissä (poliisi tai edustusto). Hallintaohjelma näyttää milloin varmenteet tulisi ja on mahdollista päivittää uudempiin. Suomalaisen korttien varmeneita ei voi päivittää valitun politiikan mukaan, vaan kortti pitää vaihtaa.
Katso myös
- Viranomaisasiointi sivulta löytyy ohjeet mitä tulee huomioida DigiDoc allekirjoituksia jakaessa.
- Perusteet asennus- ja aloitusohjeet
- Henkilökortti sivulta löytyy mm varmennehaku salausta varten
- Viro/e-Kansalaisuus
- Tekniikka/qDigiDoc
Aiheesta muualla
- fi.wikipedia.org - DigiDoc ohjelman tiedostomuoto, DigiDoc.
- id.ee - Eesti ID-kaart ohjelman kotisivut alkuperäisohjeineen
