qDigiDoc

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
qDigiDoc
Digidoc 512.png
Kuvaus {{{kuvaus}}}
Käyttöliittymä graafinen
Lisenssi LGPL 2.1
Kotisivu id.ee

qDigiDoc on sähköinen allekirjoitusohjelma jolla voi laillisesti allekirjoittaa minkä tahansa tekstin, valokuvan, taulukkolaskennan tai muun tiedoston henkilökortilla. Allekirjoituksen tuloksena ohjelma luo allekirjoitettujen tiedostojen ympärille säiliön joka näkyy tietokoneessa tiedostona. Allekirjoitettu säiliö/tiedosto voidaan lähettää esimerkiksi sähköpostin liitteenä, ladata web-palveluun tai tallentaa CDROM-levylle. Tämä vastaa perinteisen paperin allekirjoittamista ja esimerkiksi postittamista kirjekuoressa, mutta vain sähköisesti ja nopeasti. Tiedostojen avaaminen ja lukeminen qDigiDoc-ohjelmalla ei tarvitse henkilökorttia tai sen lukijalaitetta.

Ohjelman käyttämä tiedostomuoto DigiDoc (.bdoc tarkenne) on Virossa vakiintunut sähköinen allekirjoitusmuoto, Suomessa sen käyttö on vielä vähäistä, mutta sen toivotaan yleistyvän. Allekirjoitus on laillinen (Laki sähköisestä asioinnista viranomaistoiminnassa - finelx.fi: 24.1.2003/13) ja kestää oikeuskäsittelyn.

Joulukuussa 2013 pääministerit Jyrki Katainen ja Andrus Ansip allekirjoittivat sillä ensimmäisenä maailmassa valtioiden välisen, laillisesti pätevän sopimuksen käyttäen omia kansallisia henkilökorttejaan.

Ohjelma on Virossa kehitetty käytettäväksi virolaisella henkilökortilla tai ulkomaalaisille suunnatulla e-resident kortilla ja nykyään se toimii hyvin myös suomalaisella henkilökortilla. Se on saatavilla Microsoft Windows, Applen Mac OSX, IOS ja eri Linux käyttöjärjestelmille.



Yleistä

Allekirjoitettavia ja / tai salattavia tiedostoja voi olla useita ja minkä tahansa tyyppisiä.

Säiliöllä voi olla useita allekirjoittajia joilla jokaisella voi olla oma allekirjoitukseen liittyvä rooli, päätös ja osoiteteidot.

Salatulla säiliöllä voi olla useita vastaanottajia.

Jos allekirjoitettu säiliö salataan esimerkiksi siirron ajaksi, salaussäiliön voi poistaa vastaanoton jälkeen jolloin jäljelle jää vain allekirjoitussäiliö. Poistaminen on suositeltavaa, koska vastaanottaja ei saa säiliötä enää auki oman varmenteensa vanhettua/kadottua.

Kaikilla ohjelmilla voi käyttää yhtäaikaisesti sekä suomalaista ja virolaista korttia jos sellaiset on olemassa.

Ohjelmat tukevat henkilön kuvan näyttämistä. Kuvaa ei ole tallennettu kortille, vaan se ladataan verkosta. Virolaisten korttien tapauksessa kuva tulee Poliisi- ja rajavartiolaitoksen tietokannasta (Politsei- ja Piirivalve Amet, PPA). Ei ole tiedossa onko suomalaista korttia käytettäessä mahdollisuutta näyttää käyttäjän kuvaa tai ollaanko tukea lisäämässä tuleviin versioihin.

Ohjelman käyttö yksityiskäytössä on ilmaista ja sen takia siinä on noin 50 allekirjoituksen (ohjelmassa lukee kymmenen) raja kuukaudessa jonka jälkeen tulee ilmoitus rajan ylityksestä. Rajoitus on Viron Sertifeerimiskeskus (SK sk.ee) yrityksen OCSP-palveluun josta ohjelma saa varmenteiden voimassaolotodistuksen allekirjoitusta lisättäessä. Suuremmalle allekirjoitusten määrälle tulee tehdä sopimus esim käyttävän yhteisön nimissä ja tällöin ohjelman asetuksia tulee muuttaa (ip-osoitepohjainen pääsynvalvonta). Palvelu on hinnoiteltu käyttömäärän mukaan ja esim toimistopaketti maksaa noin 20 € (2015-10-23, joka tekee kk, 0,048 € / todistus) ja sisältää 400 allekirjoitusta kuukaudessa. Palveluhinnasto löytyy yrityksen kotisivuilta Teenused -> Hinnakiri -> Kehitivuskinnituse teenuse hinnakiri.

Suomalaisten korttien tuki

Jos käyttäjällä on useampi henkilökortti samanaikaisesti käytössä, ohjelman päävalikkoon ilmestyy korttinumeron valinta.

Ohjelman 3.11 ja uudemmat versiot toimivat suomalaisen henkilökortin kanssa jo ollakseen hyödyllisiä. Harvemmin käytettäviä toimintoja ei ole vielä toteutettu ja ne pitää tehdä toisilla ohjelmilla.

Toimii suomalaisella kortilla:

  • allekirjoittaminen
  • allekirjoitettujen säiliöiden avaaminen ja säiliön sisältämien tiedostojen lukeminen
  • salaus, hakemalla varmenne VRK:lta ja poimimalla se tiedostosta
  • salatun säiliön avaaminen ja säiliön sisältämien tiedostojen lukeminen

Ei toimi suomalaisella kortilla:

  • salausohjelman varmenteiden haku SATU tai HETU -tunnuksella
  • hallintatyökalu
    • tunnuslukujen vaihto, pitää tehdä mPollux DigiSign Client hallintatyökalulla.
    • PUK-tunnusluvun käyttö
    • kuvan näyttäminen
  • mobiili-id varmenteet suomalaisen operaattorin SIM-kortilla.

Ohjelmat

DigDoc³ -ohjelman päänäkymä kun henkilökortti on lukijalaitteessa.

Ohjelmisto sisältää kolme eri ohjelmaa.

  • allekirjoitus
  • salaus
  • hallintatyökalu

Ohjelmat ovat maksuttomia, vapaalla lisenssillä julkaistuja avoimen lähdekoodin ohjelmia ja asennuspaketit ovat vapaasti ladattavissa netistä.

Asennuspaketit eri käyttöjärjestelmille:

Windowsissa ohjelma pitää käynnistää -capi vivulla, kuten ohjeessa neuvotaan.

Laitteissa joissa ei tyypillisesti käytetä kortinlukijaa (puhelimet, tabletit), säiliöitä voi avata ja käsitellä ilman korttiakin. Allekirjoitettaessa käytetään SIM-kortilla olevaa mobiili-id:tä.

Avaaminen

Vastaanotetun DigiDoc-säiliön sisältönäkymä: tiedostot ja säiliön allekirjoittajat.

Tyypillisesti DigiDoc-säiliö saadaan sähköpostin liitteenä tai ladataan web-palvelusta. Saadun tiedoston tarkenne on .bdoc tai .BDOC (vanhaa .ddoc/.DDOC -tarkennetta voi myös vielä esiintyä). Jos ohjelmat on asennettu oikein, qDigiDoc asiakasohjelma käynnistyy tuplaklikkaamalla tiedostoa joko sähköpostiohjelmasta tai tiedostonhallinnasta.

Yksittäisen allekirjoittajan yhteenveto. Allekirjoitus on oikea.

Päänäkymässä näkyy avattu säiliö ja sen sisältö metatietoineen. Vasemmalla puolella näkyy säiliön sisällä olevat tiedostot ja oikealla puolella säiliön allekirjoittaneet metatietoineen. Joka allekirjoittajasta löytyy yhteenveto Show details kohdasta.

Container.content-4.png

Koko säiliön allekirjoitusten oikeellisuuden todiste (validity confirmation).

Arkistointia ja oikeudellista käsittelyä (esimerkisksi sertifioidun prosessin mukaista paperiarkistointia) varten koko säiliöstä saa yhteenvedon jonka voi halutessaan printata paperille. Koosteesta selviää mm

  • säiliön sisällä olevien tiedostojen nimet ja koot
  • sisällön kryptograafinen tiiviste
  • allekirjoittajien tiedot
    • koko nimi
    • henkilön tunniste (HETU/SATU)
    • allekirjoituksen oikeellisuuden tila
    • oikeellisuuden varmistuspaikka, (OSCP) kyselyn tulos.
    • allekirjoitusvarmenteen tunniste/sarjanumero
    • allekirjoitusvarmenteen myöntäjä ja tunniste
    • allekirjoitus tiiviste
    • resoluutio

Tämä yhteenveto olisi dokumentti joka tarvittaessa liitettäisiin oikeudenkäynnin todisteeksi.

Allekirjoitussäiliön mukana olevat tiedostot voi avata ja halutessaan tallentaa säiliön ulkopuolelle, jolloin sidos allekirjoitukseen katkeaa koska alkuperäiset tiedostot eivät muutu säiliö-tyyppisessä allekirjoituksessa. Arkistoitaessa tulee arkistoida käsitelty säiliö sellaisenaan tai sen printattu yhteenveto paperisena.

Allekirjoitus

Allekirjoitus aloitetaan käynnistämällä qDigiDoc asiakas (client) -ohjelma ja poimimalla sinne halutut tiedostot.

  • Tietoihin voi haluttaessa syöttää vapaaehtoiset kentät:
    • allekirjoittajan rooli
    • päätös
    • osoitetiedot
  • Allekirjoitus tapahtuu painamalla Sign -nappia ja syöttämällä henkilökortin PIN2-tunnusluku

Tunnusluvun syötön jälkeen ohjelma luo DigiDoc-säiliötiedoston kansioon josta ensimmäinen tiedosto poimittiin. Säiliötiedoston nimi on sama kuin ensimmäisen poimitun tiedoston nimi, mutta tarkennin on binäärimuotoisen DigiDoc tiedoston BDOC (*.bdoc).

Tiedostoja voi poimia useamman kerralla pitämällä CTRL-nappia pohjassa tiedostoja klikatessa tiedostovalinnassa.

Client.main.screen-6.png
Allekirjoitettavan säiliön sisältö ja tiedot.


Client.main.screen-7.png
PIN2 -tunnusluvun syöttö.


Client.main.screen-8.png
Allekirjoitetun säiliön sisältö ja tiedot.

Salaus

Salausohjelman päänäkymä kun tiedosto ja vastaanottaja on jo lisättynä.

Salauksen toteutus ei vielä tue täysin suomalaista henkilökorttia (tilanne 2015-10-23) ja siten sen satunnainen käyttö on hieman työlästä. Ohjelma ei osaa hakea vastaanottajan salausavainta automaattisesti henkilön SATU-tunnuksella kuten se tehdään henkilökortilla käyttäen virolaista henkilötunnusta. Tarvittaessa salaus on kuitenkin mahdollista

  • tallentamalla vastaanottajan julkinen avain Väestörekisterikeskuksen web-palvelusta
  • lisäämällä vastaanottajat
    • poimimalla julkinen avain käsin (Add cert from file)

jonka jälkeen ohjelma toimii normaalisti myös suomalaisella kortilla. Samaa julkista avainta voi käyttää toistuvasti jos sen jättää tietokoneen levylle talteen.

Crypto.pick.certificate-1.png
Jos vastaanottajalla on virolaisen henkilö- tai e-kansalaisen kortti, pelkkä virolainen henkilötunnus riittää ja ohjelma lataa julkisen avaimen automaattisesti. Suomalaisen tulee poimia julkinen avain tiedostosta.

Crypto.pick.certificate-2.png
Julkisen avaimen tiedosto klikataan hakemistosta. Vaikka dialogi palaa vastaanottajan valintaikkunaan, pääikkunassa henkilö on jo lisättynä ja vastaanottajan valinta-ikkunan voi sulkea.

Hallinta

Hallintatyökalun näkymä kun kortin varmenteet ovat vanhenemassa.

Hallintatyökalulla voi:

  • vaihtaa molemmat PIN-tunnusluvut
  • käyttää PUK-tunnuslukua:
    • avata lukittuneita PIN-tunnuslukuja
    • vaihtaa PUK-tunnusluvun
  • tarkastella varmenteiden tietoja
  • päivittää varmenteet kortilta

Varmenteiden päivittäminen

Uudempien virolaisten korttien varmenteet voi päivittää etänä asioimatta paikan päällä Viron valtion asiakaspalvelupisteissä (poliisi tai edustusto). Hallintaohjelma näyttää milloin varmenteet tulisi ja on mahdollista päivittää uudempiin. Suomalaisen korttien varmeneita ei voi päivittää valitun politiikan mukaan, vaan kortti pitää vaihtaa.

Katso myös

Aiheesta muualla