Ero sivun ”Tekniikka” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| (57 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| − | '''Tekniikka''' on sähköisen asioinnin | + | '''Tekniikka''' on sähköisen asioinnin taustalla. Sivulle on kerätty ja jaetaan asiointipalveluita kehittävien vinkkejä ja ohjeita helpottamaan palveluiden rakentamista. |
__TOC__ | __TOC__ | ||
| Rivi 7: | Rivi 7: | ||
** [[PKCS 11|PKCS #11]], [[PC/SC]], [[Tokend]] | ** [[PKCS 11|PKCS #11]], [[PC/SC]], [[Tokend]] | ||
** [[Sulkulista]] | ** [[Sulkulista]] | ||
| − | * RFC | + | * [[:Luokka:Toimijat|Toimijoita digitalisaatiossa]] maailmanlaajuisesti. |
| − | ** [https://www. | + | * Eri [[:Luokka:maat|maiden]] ratkaisuja [[maailma|maailmassa]]. |
| + | * [[RFC]] | ||
| + | ** [https://datatracker.ietf.org/doc/html/rfc3279.html RFC3279 Algorithms and Identifiers for the Internet PKI Certs and CRL profile] | ||
| + | ** [https://www.rfc-editor.org/rfc/inline-errata/rfc5280.html RFC 5280: Internet X.509 Public Key Infrastructure - (CRL) Profile] | ||
| + | ** Javascript Object Signing and Encryption (jose) | ||
| + | *** [https://www.rfc-editor.org/rfc/inline-errata/rfc7515.html RFC 7515: JSON Web Signature (JWS)] | ||
| + | *** [https://www.rfc-editor.org/rfc/inline-errata/rfc7516.html RFC 7516: JSON Web Encryption (JWE)] | ||
| + | *** [https://www.rfc-editor.org/rfc/inline-errata/rfc7517.html RFC 7517: JSON Web Key (JWK)] | ||
| + | *** [https://www.rfc-editor.org/rfc/inline-errata/rfc7518.html RFC 7518: JSON Web Algorithms (JWA)] | ||
* [https://www.teletrust.de/fileadmin/files/ISIS-MTT_Core_Specification_v1.1.pdf ISIS-MTT_Core_Specification_v1.1.pdf] | * [https://www.teletrust.de/fileadmin/files/ISIS-MTT_Core_Specification_v1.1.pdf ISIS-MTT_Core_Specification_v1.1.pdf] | ||
* Tuotteet | * Tuotteet | ||
| Rivi 14: | Rivi 22: | ||
** [https://en.wikipedia.org/wiki/International_Article_Number_(EAN) EAN] | ** [https://en.wikipedia.org/wiki/International_Article_Number_(EAN) EAN] | ||
** [https://en.wikipedia.org/wiki/Universal_Product_Code UPC] | ** [https://en.wikipedia.org/wiki/Universal_Product_Code UPC] | ||
| − | * [http://www.scribd.com/doc/298569302/The-Open-Banking-Standard The Open Banking Standard] määrittelee pankkipalveluiden yhteisen rajapinnan. | + | * Kryptografia: avaimet, varmenteet, tiivisteet, algoritmit: |
| − | * [https://www. | + | ** [[X.509]], [[Tekniikka/Varmenne|Varmenne]], [[Viro/Henkilökortti/Varmenne]], [[Tekniikka/Nordea|Nordea eID]] |
| + | ** [https://cryptobook.nakov.com/ Practical Cryptography for Developers] | ||
| + | ** [https://en.wikipedia.org/wiki/Certification_path_validation_algorithm Certification path validation algorithm] | ||
| + | ** [https://luca.ntop.org/Teaching/Appunti/asn1.html A Layman's Guide to a Subset of ASN.1, BER, and DER] | ||
| + | * Tunnukset | ||
| + | ** Tunnistetun henkilön tunnus voi olla pelkkä [[SATU]], [[ETSI#PNO|Etsin PNO]]-muotoa tai [[SAML/PersonIdentifier]]. | ||
| + | ** [[Tarkistussumma]], miten se tarkistetaan. | ||
| + | ** [https://en.wikipedia.org/wiki/ISO/IEC_6523 ISO/IEC 6523] yhteisöjen tunnusstandardi | ||
| + | * Formaatit | ||
| + | ** Allekirjoitus: [[ASiC]], [[Aikaleima]] | ||
| + | ** Laskutus: [[CAMT]], [https://www.iso.org/standard/50649.html ISO 11649] [https://en.wikipedia.org/wiki/Creditor_Reference viitenumero] | ||
| + | ** Pankit: | ||
| + | *** [https://www.iso20022.org iso20022.org - ISO-20022] yhteisöjen ja pankkien välinen XML-viestimuoto. | ||
| + | *** [http://www.google.fi/search?hl=fi&source=hp&biw=&bih=&q=telehansa+formaat telehansa] virolainen pankkien tilitietojen import/export -formaatti | ||
| + | *** [http://www.scribd.com/doc/298569302/The-Open-Banking-Standard The Open Banking Standard] määrittelee pankkipalveluiden yhteisen rajapinnan. | ||
| + | * [https://www.etsi.org/standards-search?search=ETSI%20TS%20102%20023#page=1&search=102%20023&title=0&etsiNumber=1&content=0&version=0&onApproval=1&published=1&historical=1&startDate=1988-01-15&endDate=2021-06-10&harmonized=0&keyword=&TB=&stdType=&frequency=&mandate=&collection=&sort=3 ETSI TS 102 023 Aikaleimapalvelun vaatimukset] | ||
| + | * [http://www.wrankl.de/SCH/SCH.html wrankl.de - Smart Card Handbook] | ||
| + | * [https://www.emvco.com/specifications.aspx?id=223 EMV 4.3] | ||
| + | * [[Virtuaaliviivakoodi]] | ||
== Päätelaitteet == | == Päätelaitteet == | ||
| Rivi 21: | Rivi 47: | ||
* [[Tekniikka/Henkilökortti]] | * [[Tekniikka/Henkilökortti]] | ||
* [[Tekniikka/Varmenne]] | * [[Tekniikka/Varmenne]] | ||
| − | * [[Tekniikka/ | + | * [[Tekniikka/Luettelo MIME-tyypeistä|MIME-tyypit]] joilla sidotaan ohjelmat muotoihin |
| − | * [[ | + | * [[Irc]] ohjeita miten käyttää tunnistusta irkissä |
* [[Tekniikka/OpenVPN|OpenVPN]] | * [[Tekniikka/OpenVPN|OpenVPN]] | ||
* [[Tekniikka/Kerberos]] | * [[Tekniikka/Kerberos]] | ||
| + | * [https://github.com/open-eid/org/wiki kaikki varmenteita käyttävät päätelaiteohjelmistot] | ||
| + | * [https://bugreports.qt.io/browse/QTBUG-54877 Qt bug - Implement client SSL certificates] | ||
| + | * Allekirjoitus | ||
| + | ** [[Tekniikka/Allekirjoitus]] | ||
| + | ** [[Tekniikka/qDigiDoc]] | ||
| + | ** [[Tekniikka/DigiSign_Client|DigiSign Client]] | ||
== Palvelimet == | == Palvelimet == | ||
| + | Teknistä tietoa palvelupäästä joka sijaitsee esimerkiski yhteisön suljetussa sisäverkossa. | ||
| + | |||
| + | * [[Red Hat Enterprise Linux]] tai sen johdannaiset CentOS | ||
* [[Tekniikka/Apache|Apache]] | * [[Tekniikka/Apache|Apache]] | ||
* [[Tekniikka/Allekirjoitus|Allekirjoitus]] | * [[Tekniikka/Allekirjoitus|Allekirjoitus]] | ||
* [[Tekniikka/Mediawiki|Mediawiki]] | * [[Tekniikka/Mediawiki|Mediawiki]] | ||
* [[Tekniikka/Git]] | * [[Tekniikka/Git]] | ||
| + | * [[HAProxy]] | ||
* [[Tekniikka/Luettelo MIME-tyypeistä]] | * [[Tekniikka/Luettelo MIME-tyypeistä]] | ||
* [[Tekniikka/Active Directory]] | * [[Tekniikka/Active Directory]] | ||
| Rivi 36: | Rivi 72: | ||
== Palvelut == | == Palvelut == | ||
| − | + | Teknistä tietoa palveluihin liittyen jota tarjotaan esimerkiksi julkisessa verkossa. | |
| + | |||
* [[Tekniikka/Palveluväylä|Palveluväylä / XROAD]] | * [[Tekniikka/Palveluväylä|Palveluväylä / XROAD]] | ||
| + | * [[Tekniikka/Digivirasto]] asioijan tietokyselyt | ||
| + | |||
| + | Tunnistaminen: | ||
* [[Tekniikka/TUPAS|TUPAS]]-tunnistuspalvelu | * [[Tekniikka/TUPAS|TUPAS]]-tunnistuspalvelu | ||
| + | * [[Tekniikka/Suomi.fi]] -tunnistuspalvelu | ||
* [[Tekniikka/MPASS]] | * [[Tekniikka/MPASS]] | ||
| + | * [[Tekniikka/Luottamusverkosto]] | ||
| + | |||
| + | Allekirjoitus: | ||
| + | * [[Tekniikka/Allekirjoitus]] | ||
| + | * [[SCS]] allekirjoituspalvelu | ||
| + | * [[TSP]] aikaleima protokolla. | ||
| + | |||
| + | Maksaminen ja laskutus: | ||
* [[Tekniikka/Maksaminen]] | * [[Tekniikka/Maksaminen]] | ||
* Pankit | * Pankit | ||
** [http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/palvelukuvaukset.html nordea.fi - m2m liikenne] | ** [http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/palvelukuvaukset.html nordea.fi - m2m liikenne] | ||
| + | |||
| + | Web-sivujen teknistä toteutusta: | ||
| + | * [http://www.sitemaps.org/ sitemaps.org] määrittää sivuston rakenteen teknisen XML-kuvauksen ([https://en.wikipedia.org/wiki/Sitemaps Wikipedia artikkeli]) | ||
| + | * [https://www.acr.fi/login.html acr.fi] tarjoaa esimerkin siitä, miten henkilökortilla kirjautuminen toteutetaan omalle sivustolle. | ||
== Työkalut ja sovelluskehitys == | == Työkalut ja sovelluskehitys == | ||
* [[digidoc-tool]], [[cdigidoc]] | * [[digidoc-tool]], [[cdigidoc]] | ||
| + | * [[hwcrypto]] allekirjoittamisen kirjastot / scriptit ja sovellusesimerkit | ||
| + | * [[OpenSC]] | ||
| + | ** [[libp11]] | ||
| + | ** [[pkcs11-helper]] | ||
| + | * [[qca-pkcs11]] | ||
| + | * [[p11-kit]] | ||
* [https://digisaatio.fi/ssltest/ digisaatio.fi/ssltest/] henkilökortin testisivu joka tulostaa palvelulle tarjolla olevat tiedot. | * [https://digisaatio.fi/ssltest/ digisaatio.fi/ssltest/] henkilökortin testisivu joka tulostaa palvelulle tarjolla olevat tiedot. | ||
* [http://apisuomi.fi/rajapinnat-kompaktisti/ apisuomi.fi - yhteisöjen avoimet verkkorajapinnat] | * [http://apisuomi.fi/rajapinnat-kompaktisti/ apisuomi.fi - yhteisöjen avoimet verkkorajapinnat] | ||
| Rivi 51: | Rivi 110: | ||
* [http://leafletjs.com leafletjs.com] open-source JavaScript lib for mobile-friendly interactive maps | * [http://leafletjs.com leafletjs.com] open-source JavaScript lib for mobile-friendly interactive maps | ||
* [[Tekniikka/DigiDoc]] | * [[Tekniikka/DigiDoc]] | ||
| + | |||
| + | Avaimet, varmenteet, allekirjoitukset | ||
| + | * [https://lapo.it/asn1js/ ASN.1 DER/BER dekooderi] | ||
| + | |||
| + | Laskutus | ||
| + | * [[Tekniikka/Laskutus]] | ||
| + | * [https://openbankproject.com/for-developers/ Open Bank projektin kehittäjäsivut] | ||
| + | * [https://www.viitenumero.fi/ www.viitenumero.fi] viitteiden tarkistamiseen | ||
| + | |||
| + | Python | ||
| + | * [http://pyscard.sf.net/user-guide.html pyscard.sf.net] a library for building smart card aware applications. | ||
* [http://code.google.com/p/vatnumber/ python VAT-number] | * [http://code.google.com/p/vatnumber/ python VAT-number] | ||
| − | * [https:// | + | * [https://github.com/codemasteroy/py-viitenumero py-viitenumero] on python-kirjasto viitenumeroiden luomiseen |
* [https://github.com/open-eid github.com/open-eid] | * [https://github.com/open-eid github.com/open-eid] | ||
| + | * [https://github.com/etobella/python-xades python-xades] | ||
| + | |||
| + | Qt | ||
| + | * [https://bugreports.qt.io/browse/QTBUG-54877 QTBUG-54877 Implement client SSL certificates] | ||
| + | * [https://bugreports.qt.io/browse/QTBUG-48748 QTBUG-48748 Implement client SSL certificates] | ||
== Toimijat == | == Toimijat == | ||
| − | * [[Tekniikka/ | + | * [[Tekniikka/Digivirasto]] |
* [[Tekniikka/CSC]] | * [[Tekniikka/CSC]] | ||
* [[Tekniikka/Nordea]] | * [[Tekniikka/Nordea]] | ||
| + | * [[Tekniikka/Riigi Infosüsteemi Amet]] Viron tietotekniikasta vastaava virasto. | ||
| + | * [[:Luokka:Toimijat|Toimijat globaalisti]] | ||
[[Luokka:Tekniikka]] | [[Luokka:Tekniikka]] | ||
Nykyinen versio 18. huhtikuuta 2024 kello 18.09
Tekniikka on sähköisen asioinnin taustalla. Sivulle on kerätty ja jaetaan asiointipalveluita kehittävien vinkkejä ja ohjeita helpottamaan palveluiden rakentamista.
Sisällysluettelo
Perustietoa
- Terminologia
- Toimijoita digitalisaatiossa maailmanlaajuisesti.
- Eri maiden ratkaisuja maailmassa.
- RFC
- RFC3279 Algorithms and Identifiers for the Internet PKI Certs and CRL profile
- RFC 5280: Internet X.509 Public Key Infrastructure - (CRL) Profile
- Javascript Object Signing and Encryption (jose)
- ISIS-MTT_Core_Specification_v1.1.pdf
- Tuotteet
- Kryptografia: avaimet, varmenteet, tiivisteet, algoritmit:
- Tunnukset
- Tunnistetun henkilön tunnus voi olla pelkkä SATU, Etsin PNO-muotoa tai SAML/PersonIdentifier.
- Tarkistussumma, miten se tarkistetaan.
- ISO/IEC 6523 yhteisöjen tunnusstandardi
- Formaatit
- Allekirjoitus: ASiC, Aikaleima
- Laskutus: CAMT, ISO 11649 viitenumero
- Pankit:
- iso20022.org - ISO-20022 yhteisöjen ja pankkien välinen XML-viestimuoto.
- telehansa virolainen pankkien tilitietojen import/export -formaatti
- The Open Banking Standard määrittelee pankkipalveluiden yhteisen rajapinnan.
- ETSI TS 102 023 Aikaleimapalvelun vaatimukset
- wrankl.de - Smart Card Handbook
- EMV 4.3
- Virtuaaliviivakoodi
Päätelaitteet
- Kortinlukija
- Tekniikka/Henkilökortti
- Tekniikka/Varmenne
- MIME-tyypit joilla sidotaan ohjelmat muotoihin
- Irc ohjeita miten käyttää tunnistusta irkissä
- OpenVPN
- Tekniikka/Kerberos
- kaikki varmenteita käyttävät päätelaiteohjelmistot
- Qt bug - Implement client SSL certificates
- Allekirjoitus
Palvelimet
Teknistä tietoa palvelupäästä joka sijaitsee esimerkiski yhteisön suljetussa sisäverkossa.
- Red Hat Enterprise Linux tai sen johdannaiset CentOS
- Apache
- Allekirjoitus
- Mediawiki
- Tekniikka/Git
- HAProxy
- Tekniikka/Luettelo MIME-tyypeistä
- Tekniikka/Active Directory
- Tekniikka/Samba Active Directory
Palvelut
Teknistä tietoa palveluihin liittyen jota tarjotaan esimerkiksi julkisessa verkossa.
- Palveluväylä / XROAD
- Tekniikka/Digivirasto asioijan tietokyselyt
Tunnistaminen:
- TUPAS-tunnistuspalvelu
- Tekniikka/Suomi.fi -tunnistuspalvelu
- Tekniikka/MPASS
- Tekniikka/Luottamusverkosto
Allekirjoitus:
- Tekniikka/Allekirjoitus
- SCS allekirjoituspalvelu
- TSP aikaleima protokolla.
Maksaminen ja laskutus:
Web-sivujen teknistä toteutusta:
- sitemaps.org määrittää sivuston rakenteen teknisen XML-kuvauksen (Wikipedia artikkeli)
- acr.fi tarjoaa esimerkin siitä, miten henkilökortilla kirjautuminen toteutetaan omalle sivustolle.
Työkalut ja sovelluskehitys
- digidoc-tool, cdigidoc
- hwcrypto allekirjoittamisen kirjastot / scriptit ja sovellusesimerkit
- OpenSC
- qca-pkcs11
- p11-kit
- digisaatio.fi/ssltest/ henkilökortin testisivu joka tulostaa palvelulle tarjolla olevat tiedot.
- apisuomi.fi - yhteisöjen avoimet verkkorajapinnat
- avoindata.net
- leafletjs.com open-source JavaScript lib for mobile-friendly interactive maps
- Tekniikka/DigiDoc
Avaimet, varmenteet, allekirjoitukset
Laskutus
- Tekniikka/Laskutus
- Open Bank projektin kehittäjäsivut
- www.viitenumero.fi viitteiden tarkistamiseen
Python
- pyscard.sf.net a library for building smart card aware applications.
- python VAT-number
- py-viitenumero on python-kirjasto viitenumeroiden luomiseen
- github.com/open-eid
- python-xades
Qt
Toimijat
- Tekniikka/Digivirasto
- Tekniikka/CSC
- Tekniikka/Nordea
- Tekniikka/Riigi Infosüsteemi Amet Viron tietotekniikasta vastaava virasto.
- Toimijat globaalisti
