Ero sivun ”Tekniikka” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(100 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
+ | '''Tekniikka''' on sähköisen asioinnin taustalla. Sivulle on kerätty ja jaetaan asiointipalveluita kehittävien vinkkejä ja ohjeita helpottamaan palveluiden rakentamista. | ||
+ | __TOC__ | ||
+ | |||
+ | == Perustietoa == | ||
+ | * [[Terminologia]] | ||
+ | ** [[PKCS 11|PKCS #11]], [[PC/SC]], [[Tokend]] | ||
+ | ** [[Sulkulista]] | ||
+ | * [[:Luokka:Toimijat|Toimijoita digitalisaatiossa]] maailmanlaajuisesti. | ||
+ | * Eri [[:Luokka:maat|maiden]] ratkaisuja [[maailma|maailmassa]]. | ||
+ | * [[RFC]] | ||
+ | ** [https://datatracker.ietf.org/doc/html/rfc3279.html RFC3279 Algorithms and Identifiers for the Internet PKI Certs and CRL profile] | ||
+ | ** [https://www.rfc-editor.org/rfc/inline-errata/rfc5280.html RFC 5280: Internet X.509 Public Key Infrastructure - (CRL) Profile] | ||
+ | ** Javascript Object Signing and Encryption (jose) | ||
+ | *** [https://www.rfc-editor.org/rfc/inline-errata/rfc7515.html RFC 7515: JSON Web Signature (JWS)] | ||
+ | *** [https://www.rfc-editor.org/rfc/inline-errata/rfc7516.html RFC 7516: JSON Web Encryption (JWE)] | ||
+ | *** [https://www.rfc-editor.org/rfc/inline-errata/rfc7517.html RFC 7517: JSON Web Key (JWK)] | ||
+ | *** [https://www.rfc-editor.org/rfc/inline-errata/rfc7518.html RFC 7518: JSON Web Algorithms (JWA)] | ||
+ | * [https://www.teletrust.de/fileadmin/files/ISIS-MTT_Core_Specification_v1.1.pdf ISIS-MTT_Core_Specification_v1.1.pdf] | ||
+ | * Tuotteet | ||
+ | ** [https://en.wikipedia.org/wiki/UNSPSC UNSPSC] | ||
+ | ** [https://en.wikipedia.org/wiki/International_Article_Number_(EAN) EAN] | ||
+ | ** [https://en.wikipedia.org/wiki/Universal_Product_Code UPC] | ||
+ | * Kryptografia: avaimet, varmenteet, tiivisteet, algoritmit: | ||
+ | ** [[X.509]], [[Tekniikka/Varmenne|Varmenne]], [[Viro/Henkilökortti/Varmenne]], [[Tekniikka/Nordea|Nordea eID]] | ||
+ | ** [https://cryptobook.nakov.com/ Practical Cryptography for Developers] | ||
+ | ** [https://en.wikipedia.org/wiki/Certification_path_validation_algorithm Certification path validation algorithm] | ||
+ | ** [https://luca.ntop.org/Teaching/Appunti/asn1.html A Layman's Guide to a Subset of ASN.1, BER, and DER] | ||
+ | * Tunnukset | ||
+ | ** Tunnistetun henkilön tunnus voi olla pelkkä [[SATU]], [[ETSI#PNO|Etsin PNO]]-muotoa tai [[SAML/PersonIdentifier]]. | ||
+ | ** [[Tarkistussumma]], miten se tarkistetaan. | ||
+ | ** [https://en.wikipedia.org/wiki/ISO/IEC_6523 ISO/IEC 6523] yhteisöjen tunnusstandardi | ||
+ | * Formaatit | ||
+ | ** Allekirjoitus: [[ASiC]], [[Aikaleima]] | ||
+ | ** Laskutus: [[CAMT]], [https://www.iso.org/standard/50649.html ISO 11649] [https://en.wikipedia.org/wiki/Creditor_Reference viitenumero] | ||
+ | ** Pankit: | ||
+ | *** [https://www.iso20022.org iso20022.org - ISO-20022] yhteisöjen ja pankkien välinen XML-viestimuoto. | ||
+ | *** [http://www.google.fi/search?hl=fi&source=hp&biw=&bih=&q=telehansa+formaat telehansa] virolainen pankkien tilitietojen import/export -formaatti | ||
+ | *** [http://www.scribd.com/doc/298569302/The-Open-Banking-Standard The Open Banking Standard] määrittelee pankkipalveluiden yhteisen rajapinnan. | ||
+ | * [https://www.etsi.org/standards-search?search=ETSI%20TS%20102%20023#page=1&search=102%20023&title=0&etsiNumber=1&content=0&version=0&onApproval=1&published=1&historical=1&startDate=1988-01-15&endDate=2021-06-10&harmonized=0&keyword=&TB=&stdType=&frequency=&mandate=&collection=&sort=3 ETSI TS 102 023 Aikaleimapalvelun vaatimukset] | ||
+ | * [http://www.wrankl.de/SCH/SCH.html wrankl.de - Smart Card Handbook] | ||
+ | * [https://www.emvco.com/specifications.aspx?id=223 EMV 4.3] | ||
+ | * [[Virtuaaliviivakoodi]] | ||
== Päätelaitteet == | == Päätelaitteet == | ||
* [[Tekniikka/Kortinlukija|Kortinlukija]] | * [[Tekniikka/Kortinlukija|Kortinlukija]] | ||
− | * [[Tekniikka/ | + | * [[Tekniikka/Henkilökortti]] |
+ | * [[Tekniikka/Varmenne]] | ||
+ | * [[Tekniikka/Luettelo MIME-tyypeistä|MIME-tyypit]] joilla sidotaan ohjelmat muotoihin | ||
+ | * [[Irc]] ohjeita miten käyttää tunnistusta irkissä | ||
* [[Tekniikka/OpenVPN|OpenVPN]] | * [[Tekniikka/OpenVPN|OpenVPN]] | ||
+ | * [[Tekniikka/Kerberos]] | ||
+ | * [https://github.com/open-eid/org/wiki kaikki varmenteita käyttävät päätelaiteohjelmistot] | ||
+ | * [https://bugreports.qt.io/browse/QTBUG-54877 Qt bug - Implement client SSL certificates] | ||
+ | * Allekirjoitus | ||
+ | ** [[Tekniikka/Allekirjoitus]] | ||
+ | ** [[Tekniikka/qDigiDoc]] | ||
+ | ** [[Tekniikka/DigiSign_Client|DigiSign Client]] | ||
+ | |||
+ | == Palvelimet == | ||
+ | Teknistä tietoa palvelupäästä joka sijaitsee esimerkiski yhteisön suljetussa sisäverkossa. | ||
+ | |||
+ | * [[Red Hat Enterprise Linux]] tai sen johdannaiset CentOS | ||
+ | * [[Tekniikka/Apache|Apache]] | ||
+ | * [[Tekniikka/Allekirjoitus|Allekirjoitus]] | ||
+ | * [[Tekniikka/Mediawiki|Mediawiki]] | ||
+ | * [[Tekniikka/Git]] | ||
+ | * [[HAProxy]] | ||
+ | * [[Tekniikka/Luettelo MIME-tyypeistä]] | ||
+ | * [[Tekniikka/Active Directory]] | ||
+ | * [[Tekniikka/Samba Active Directory]] | ||
== Palvelut == | == Palvelut == | ||
− | * [[Tekniikka/ | + | Teknistä tietoa palveluihin liittyen jota tarjotaan esimerkiksi julkisessa verkossa. |
− | * [[Tekniikka/ | + | |
− | + | * [[Tekniikka/Palveluväylä|Palveluväylä / XROAD]] | |
+ | * [[Tekniikka/Digivirasto]] asioijan tietokyselyt | ||
+ | |||
+ | Tunnistaminen: | ||
* [[Tekniikka/TUPAS|TUPAS]]-tunnistuspalvelu | * [[Tekniikka/TUPAS|TUPAS]]-tunnistuspalvelu | ||
− | * [[Tekniikka/ | + | * [[Tekniikka/Suomi.fi]] -tunnistuspalvelu |
+ | * [[Tekniikka/MPASS]] | ||
+ | * [[Tekniikka/Luottamusverkosto]] | ||
+ | |||
+ | Allekirjoitus: | ||
+ | * [[Tekniikka/Allekirjoitus]] | ||
+ | * [[SCS]] allekirjoituspalvelu | ||
+ | * [[TSP]] aikaleima protokolla. | ||
+ | |||
+ | Maksaminen ja laskutus: | ||
+ | * [[Tekniikka/Maksaminen]] | ||
+ | * Pankit | ||
+ | ** [http://www.nordea.fi/yritysasiakkaat/maksut/yhteys-pankkiin/palvelukuvaukset.html nordea.fi - m2m liikenne] | ||
+ | |||
+ | Web-sivujen teknistä toteutusta: | ||
+ | * [http://www.sitemaps.org/ sitemaps.org] määrittää sivuston rakenteen teknisen XML-kuvauksen ([https://en.wikipedia.org/wiki/Sitemaps Wikipedia artikkeli]) | ||
+ | * [https://www.acr.fi/login.html acr.fi] tarjoaa esimerkin siitä, miten henkilökortilla kirjautuminen toteutetaan omalle sivustolle. | ||
+ | |||
+ | == Työkalut ja sovelluskehitys == | ||
+ | * [[digidoc-tool]], [[cdigidoc]] | ||
+ | * [[hwcrypto]] allekirjoittamisen kirjastot / scriptit ja sovellusesimerkit | ||
+ | * [[OpenSC]] | ||
+ | ** [[libp11]] | ||
+ | ** [[pkcs11-helper]] | ||
+ | * [[qca-pkcs11]] | ||
+ | * [[p11-kit]] | ||
+ | * [https://digisaatio.fi/ssltest/ digisaatio.fi/ssltest/] henkilökortin testisivu joka tulostaa palvelulle tarjolla olevat tiedot. | ||
+ | * [http://apisuomi.fi/rajapinnat-kompaktisti/ apisuomi.fi - yhteisöjen avoimet verkkorajapinnat] | ||
+ | * [http://avoindata.net avoindata.net] | ||
+ | * [http://leafletjs.com leafletjs.com] open-source JavaScript lib for mobile-friendly interactive maps | ||
+ | * [[Tekniikka/DigiDoc]] | ||
+ | |||
+ | Avaimet, varmenteet, allekirjoitukset | ||
+ | * [https://lapo.it/asn1js/ ASN.1 DER/BER dekooderi] | ||
+ | |||
+ | Laskutus | ||
+ | * [[Tekniikka/Laskutus]] | ||
+ | * [https://openbankproject.com/for-developers/ Open Bank projektin kehittäjäsivut] | ||
+ | * [https://www.viitenumero.fi/ www.viitenumero.fi] viitteiden tarkistamiseen | ||
+ | |||
+ | Python | ||
+ | * [http://pyscard.sf.net/user-guide.html pyscard.sf.net] a library for building smart card aware applications. | ||
+ | * [http://code.google.com/p/vatnumber/ python VAT-number] | ||
+ | * [https://github.com/codemasteroy/py-viitenumero py-viitenumero] on python-kirjasto viitenumeroiden luomiseen | ||
+ | * [https://github.com/open-eid github.com/open-eid] | ||
+ | * [https://github.com/etobella/python-xades python-xades] | ||
+ | |||
+ | Qt | ||
+ | * [https://bugreports.qt.io/browse/QTBUG-54877 QTBUG-54877 Implement client SSL certificates] | ||
+ | * [https://bugreports.qt.io/browse/QTBUG-48748 QTBUG-48748 Implement client SSL certificates] | ||
+ | |||
+ | == Toimijat == | ||
+ | * [[Tekniikka/Digivirasto]] | ||
+ | * [[Tekniikka/CSC]] | ||
+ | * [[Tekniikka/Nordea]] | ||
+ | * [[Tekniikka/Riigi Infosüsteemi Amet]] Viron tietotekniikasta vastaava virasto. | ||
+ | * [[:Luokka:Toimijat|Toimijat globaalisti]] | ||
[[Luokka:Tekniikka]] | [[Luokka:Tekniikka]] |
Nykyinen versio 18. huhtikuuta 2024 kello 18.09
Tekniikka on sähköisen asioinnin taustalla. Sivulle on kerätty ja jaetaan asiointipalveluita kehittävien vinkkejä ja ohjeita helpottamaan palveluiden rakentamista.
Sisällysluettelo
Perustietoa
- Terminologia
- Toimijoita digitalisaatiossa maailmanlaajuisesti.
- Eri maiden ratkaisuja maailmassa.
- RFC
- RFC3279 Algorithms and Identifiers for the Internet PKI Certs and CRL profile
- RFC 5280: Internet X.509 Public Key Infrastructure - (CRL) Profile
- Javascript Object Signing and Encryption (jose)
- ISIS-MTT_Core_Specification_v1.1.pdf
- Tuotteet
- Kryptografia: avaimet, varmenteet, tiivisteet, algoritmit:
- Tunnukset
- Tunnistetun henkilön tunnus voi olla pelkkä SATU, Etsin PNO-muotoa tai SAML/PersonIdentifier.
- Tarkistussumma, miten se tarkistetaan.
- ISO/IEC 6523 yhteisöjen tunnusstandardi
- Formaatit
- Allekirjoitus: ASiC, Aikaleima
- Laskutus: CAMT, ISO 11649 viitenumero
- Pankit:
- iso20022.org - ISO-20022 yhteisöjen ja pankkien välinen XML-viestimuoto.
- telehansa virolainen pankkien tilitietojen import/export -formaatti
- The Open Banking Standard määrittelee pankkipalveluiden yhteisen rajapinnan.
- ETSI TS 102 023 Aikaleimapalvelun vaatimukset
- wrankl.de - Smart Card Handbook
- EMV 4.3
- Virtuaaliviivakoodi
Päätelaitteet
- Kortinlukija
- Tekniikka/Henkilökortti
- Tekniikka/Varmenne
- MIME-tyypit joilla sidotaan ohjelmat muotoihin
- Irc ohjeita miten käyttää tunnistusta irkissä
- OpenVPN
- Tekniikka/Kerberos
- kaikki varmenteita käyttävät päätelaiteohjelmistot
- Qt bug - Implement client SSL certificates
- Allekirjoitus
Palvelimet
Teknistä tietoa palvelupäästä joka sijaitsee esimerkiski yhteisön suljetussa sisäverkossa.
- Red Hat Enterprise Linux tai sen johdannaiset CentOS
- Apache
- Allekirjoitus
- Mediawiki
- Tekniikka/Git
- HAProxy
- Tekniikka/Luettelo MIME-tyypeistä
- Tekniikka/Active Directory
- Tekniikka/Samba Active Directory
Palvelut
Teknistä tietoa palveluihin liittyen jota tarjotaan esimerkiksi julkisessa verkossa.
- Palveluväylä / XROAD
- Tekniikka/Digivirasto asioijan tietokyselyt
Tunnistaminen:
- TUPAS-tunnistuspalvelu
- Tekniikka/Suomi.fi -tunnistuspalvelu
- Tekniikka/MPASS
- Tekniikka/Luottamusverkosto
Allekirjoitus:
- Tekniikka/Allekirjoitus
- SCS allekirjoituspalvelu
- TSP aikaleima protokolla.
Maksaminen ja laskutus:
Web-sivujen teknistä toteutusta:
- sitemaps.org määrittää sivuston rakenteen teknisen XML-kuvauksen (Wikipedia artikkeli)
- acr.fi tarjoaa esimerkin siitä, miten henkilökortilla kirjautuminen toteutetaan omalle sivustolle.
Työkalut ja sovelluskehitys
- digidoc-tool, cdigidoc
- hwcrypto allekirjoittamisen kirjastot / scriptit ja sovellusesimerkit
- OpenSC
- qca-pkcs11
- p11-kit
- digisaatio.fi/ssltest/ henkilökortin testisivu joka tulostaa palvelulle tarjolla olevat tiedot.
- apisuomi.fi - yhteisöjen avoimet verkkorajapinnat
- avoindata.net
- leafletjs.com open-source JavaScript lib for mobile-friendly interactive maps
- Tekniikka/DigiDoc
Avaimet, varmenteet, allekirjoitukset
Laskutus
- Tekniikka/Laskutus
- Open Bank projektin kehittäjäsivut
- www.viitenumero.fi viitteiden tarkistamiseen
Python
- pyscard.sf.net a library for building smart card aware applications.
- python VAT-number
- py-viitenumero on python-kirjasto viitenumeroiden luomiseen
- github.com/open-eid
- python-xades
Qt
Toimijat
- Tekniikka/Digivirasto
- Tekniikka/CSC
- Tekniikka/Nordea
- Tekniikka/Riigi Infosüsteemi Amet Viron tietotekniikasta vastaava virasto.
- Toimijat globaalisti