Muutokset

Siirry navigaatioon Siirry hakuun

SCS

11 merkkiä lisätty, 18. tammikuuta 2022 kello 11.05
p
typokorjauksia
[[Tiedosto:Scs.png|right|400px|thumb|SCS-tapahtuman viestit.]]
'''Signature Creation Service''' (''SCS'') on [[Digivirasto]]n vuonna 2014 kehittämä ja tuottama allekirjoitusratkaisu , jossa päätelaitteella (web-selain, mobiililaite) voi allekirjoittaa web-palvelussa sijaitseva sisältösijaitsevaa sisältöä. Itse toteutus on ilmeisesti merkittävästi vanhempi henkilökortin alkuajoista (2000 alusta) lähtien, sen nimi, dokumentaatio ja mobiililaitteiden tuki tehtiin vasta vuoden 2014 aikoihin.
Allekirjoitustapahtumassa SCS käyttää käyttäjän päätelaitteessa väliohjelmiston (''eng middleware'') kautta saatavilla olevia henkilökortin varmenteita, tarjoaa niistä listan käyttäjälle ja allekirjoittaa tapahtuman käyttäjän valinnan ja syöttämän tunnusluvun jälkeen.
SCS on ohjelmointirajapinta jonka tuki on [[DigiSign Client]] - ja [[SecMaker]] Net iD ohjelmistoiss -ohjelmistoissa sekä Android ''SCS Signer'' -sovelluksessa. Ilmeisesti tarkoitus on tukea myös [[Apple]] [[Apple/iOS|iOS]] ja [[Apple/iPadOS|iPadOS]] laitteita, mutta tällä hetkellä (2021-07) ohjelmaa ei ole saatavilla niihin.
== Toteutuksesta ==
Totetustapa on tietotekniikassa harvinainen. Paikallisesti suoritettava ohjelmisto (web-selain) kommunikoi verkkoa käyttäen toisen paikallisesti suoritettavan ohjelmiston kanssa (DigSign DigiSign middleware). Syitä toteutustavan valinnalle voi vain arvailla. Seuraavat kohdat silti liittyvät toteutustapaan:
* web-selain käsittelee verkon sisältöä ja yrittää suojata sitä suorittavaa käyttöjärjestelmää ja muita sovelluksia, joten pääsy henkilökortin varmenteisiin on em suojausten takia hankalaa
* Digiviraston kehitystyötä on aina ohjannut pelkät Microsoftin tuotteet ja Googlen mobiiliohjelmistot
Tekninen toteutus on JSON-muotoa käyttävä rajapinta HTTP-yhteystavalla paikalliseen porttiin. Rajapintaa voi kokeilla avaamalla selaimella osoitteen https://localhost:53952/ jolloin aukeaa sivu jossa pystyy käyttämään erilaisia testejä jne. Itse json rajapinta tukee kahta operaatiota eli '''version''' ja '''sign''' operaatiot. Jos haluaa käyttää rajapintaa ilman salausta (https) niin porttinumero on 53951.
Version operaatio Versionkyselyoperaatio toimii hyvin yksinkertaisesti urli , osoite https://localhost:53952/version palauttaa:
<pre>
</pre>
Varsinainen allekirjoitus operaatio allekirjoitusoperaatio on hieman monimutkaisempi, eli sinne osoitteeseen https://localhost:53952/sign pitää lähettää seuraavan tapainen jsonseuraavanlainen JSON:
<pre>
</pre>
Missä tuo missä ''xxxx '' on base64 encoodattu -koodattu merkkijono, joka siis allekirjoitetaan. Tuossa '''data''' versiossa tuon pitää olla muotoa jossa alussa on urli URL ja sen perässä vähintään 64-merkkiä pitkä digest.
Ja vastauksena tulee:

Navigointivalikko