Ero sivun ”QDigiDoc” versioiden välillä
Ei muokkausyhteenvetoa |
|||
(33 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
== | {{Ohjelma | ||
| nimi=QDigiDoc | |||
| kuva=[[Tiedosto:Digidoc.png|100px]] | |||
| kuvateksti= | |||
| käyttöliittymä=[[Qt]] | |||
| lisenssi=[[LGPL]]v2+ | |||
| kotisivu=[http://id.ee id.ee], [http://code.google.com/p/esteid/ code.google.com/p/esteid] | |||
}} | |||
'''QDigiDoc''' on graafinen työkalu DigiDoc-määrityksen mukaisten digitaalisten säiliöiden (eng container ) luomiseen ja käsittelyyn. Ohjelmisto on kehitetty Virossa ja on yhteiskunnassa laajalti käytetty ja hyväksytty sovellus, merkittävin henkilökortin käyttökohde WWW-tunnistamisen rinnalla. | |||
== OCSP ongelma == | Allekirjoituksen asema on Suomessa taattu ''lailla sähköisestä asioinnista'' ja siten se vastaa perinteistä allekirjoitusta. | ||
__TOC__ | |||
[[ Tiedosto:Digidoc.fineid.sign-20120426-01.png|thumb|top|400px|DigiDoc³ digitaalisen allekirjoitusohjelman päänäkymä käynnistämisen jälkeen.]] | |||
Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Samalla säiliöllä voi olla useampi allekirjoittaja. | |||
Ohjelman tukemat tiedostoformaatit ovat: | |||
* .ddoc (allekirjoitettu) | |||
* .bdoc (allekirjoitettu) | |||
* .cdoc (salattu) tarkenteisia. | |||
Tulee huomioida, että käyttäjän henkilökortti ja sen sisältämä varmenne on voimassa niiden voimassaoloajan. Varmenne lakkaa ohjelmatasolla toimimasta sen vanhettua, eli ohjelma ei enää hyväksy sen käyttöä. Tämä tarkoittaa, että allekirjoituksia jälkikäteen tarkastellessa, tarkastellaan mennyttä ajanhetkeä vaikka itse käytetty varmenne ja CA varmenne ovat jo saattaneet vanheta. Salausta käytettäessä on tärkeää, että salatun säiliön sisältö kopioidaan säiliön ulkopuolelle koska varmenteen vanhettua sitä ei saada enää auki. | |||
Ohjelmassa käytetty graafinen kirjasto on [[Qt]]-toolkit. | |||
== Allekirjoittaminen == | |||
[[Tiedosto:Digidoc.fineid.sign-20120426-07.png|right|thumb|400px|Allekirjoitusnäkymä jossa kerätään digitaaliseen säiliön tiedostot ja syötetään allekirjoituksen metatiedot.]] | |||
Allekirjoittaminen aloitetaan valitsemalla päänäkymästä '''Sign documents'''. Se avaa tiedostolista- ja metatietonäkymän. Osan metatiedoista voi asettaa pysyvästi samaksi asetusten templaattiin. | |||
== Allekirjoituksen tarkistaminen == | |||
== Salaaminen == | |||
== Salauksen avaaminen == | |||
Salattu tiedosto avataan valitsemalla | |||
* päänäkymästä '''Encrypt files for secure transfer''' | |||
* Krüpto näkymästä '''I want to: View encrypted document content''' | |||
* Poimimalla tiedosto auenneesta tiedostovalinta-ikkunasta | |||
== Ongelmanratkaisut == | |||
=== OCSP ongelma === | |||
qDigiDoc tarvitsee [http://en.wikipedia.org/wiki/OCSP OCSP] (''Online Sertificate Status Protocol'') palvelun toimiakseen. Suomen varmentaja, Väestörekisterikeskus ei tällä hetkellä tarjoa kyseistä palvelua, joten sitä ei voi määrittää suoraan sen asetuksiin. | qDigiDoc tarvitsee [http://en.wikipedia.org/wiki/OCSP OCSP] (''Online Sertificate Status Protocol'') palvelun toimiakseen. Suomen varmentaja, Väestörekisterikeskus ei tällä hetkellä tarjoa kyseistä palvelua, joten sitä ei voi määrittää suoraan sen asetuksiin. | ||
==== Ongelman kierto Viron palvelulla ==== | |||
Ongelman voi kuitenkin kiertää käyttämällä Viron Sertifiointikeskuksen palvelua joka on tehnyt VRK:n kanssa sopimuksen suomalaisten tietojen välittämisestä. Tämä edellyttää vain kertaalleen kirjautumista virolaiseen palveluun joka tukee suomalaista henkilökorttia, kuten Yritysrekisteriä. | Ongelman voi kuitenkin kiertää käyttämällä Viron Sertifiointikeskuksen palvelua joka on tehnyt VRK:n kanssa sopimuksen suomalaisten tietojen välittämisestä. Tämä edellyttää vain kertaalleen kirjautumista virolaiseen palveluun joka tukee suomalaista henkilökorttia, kuten Yritysrekisteriä. | ||
Kirjautumisen yhteydessä käyttäjälle allokoidaan Viron väestörekisteristä virolainen henkilötunnus muotoa (xVVKKPPyyyyzz - sukupuoli, vuosi, kuukausi, päivä, jotain, jotain). | Kirjautumisen yhteydessä '''käyttäjälle allokoidaan Viron väestörekisteristä virolainen henkilötunnus''' muotoa (xVVKKPPyyyyzz - sukupuoli, vuosi, kuukausi, päivä, jotain, jotain). | ||
==== Henkilötunnusten Sitominen ==== | |||
[[Tiedosto:Ettevotjaportaal.login-2011.png|thumb|400px|]] | |||
# Laita kortti lukijaan ja mene kaupparekisterin sivulle: https://ettevotjaportaal.rik.ee/ | # Laita kortti lukijaan ja mene kaupparekisterin sivulle: https://ettevotjaportaal.rik.ee/ | ||
# Valitse kirjautuminen ''Soome ID-kaardiga'' (Tu-logo). | # Valitse kirjautuminen ''Soome ID-kaardiga'' (Tu-logo). | ||
# Seuraavaksi näytetään seuraava dialogi: | |||
[[Tiedosto:Ettevotjaportaal. | [[Tiedosto:Ettevotjaportaal.binding-2011.png|thumb|400px|]] | ||
Sivulla selitetään väestörekisterien välisestä sopimuksesta ja pyydetään käyttääjää syöttämään oma Suomen henkilötunnus (''HETU'') jonka tiedot sidotaan sähköiseen asiointitunnukseen (SATU, näkyy yläreunassa ''isikukood''). | |||
# '''Ruksaa''' ''Olen nõus, et minu Soome isikukoodi kontrollitakse Soome Rahvastikuregistrist'' (annan luvan tarkastaa Suomen henkilötunnukseni Suomen väestörekisteristä). | |||
# '''Syötä''' suomalainen '''HETU''' tunnuksesi muodossa PPKKVV-XXXX. | |||
# '''Paina''' ''Kontrolli andmeid Soome Rahvastikuregisterist'' (Tarkasta tiedot Suomen väestörekisteristä) | |||
# Onnistuneen henkilötunnuksen kysely ja sitominen tulostaa vihreällä taustavärillä ilmoituksen: Andmed on Soome rahvastikuregisterist edukalt kontrollitud. | |||
# Tämän jälkeen palveluun voi kirjautua Suomen kortilla: | |||
[[Tiedosto:Ettevotjaportaal.binding-20120426-01.png|thumb|400px|]] | |||
[[Tiedosto:Ettevotjaportaal.binding-20120426-02.png|thumb|400px|]] | |||
==== Kyselyvirhe: Palun andke oma nõusolek ==== | |||
[[Tiedosto:Ettevotjaportaal.error-20111019b.png|thumb|right|400px|]] | |||
''Olkaa hyvä, antaa suostumuksenne henkilötunnuksen tarkastamiseksi.'' '''Ruksaa valituksi nappi:''' ''Olen nõus, et minu Soome isikukood kontrollitakse Soome rahvastikuregistrist'' ja kokeile uudelleen. | |||
==== Kyselyvirhe: Teie poolt sisestatud isikukood ==== | |||
[[Tiedosto:Ettevotjaportaal.error-20111019.png|thumb|400px|]] | |||
Syöttämänne henkilötunnus (XXXXXX-XXXX) ei vastaa Suomen väestörekisterissä olevaa henkilötunnusta tai tietojen kyselyt Suomen väestörekisteristä on estetty.) | |||
== Jakelukohtaista == | |||
=== Fedora === | |||
Paketin nimi on '''qdigidoc'''. | |||
== Katso myös == | == Katso myös == | ||
Rivi 41: | Rivi 102: | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
* [http://www.finlex.fi/fi/laki/alkup/2003/20030013 finlex.fi - Laki sähköisestä asioinnista] - Laki sähköisestä asioinnista viranomaistoiminnassa. | |||
* [https://ettevotjaportaal.rik.ee/ Äriregisteri Ettevõtjaportaal] - Viron Yritysrekisteri. | * [https://ettevotjaportaal.rik.ee/ Äriregisteri Ettevõtjaportaal] - Viron Yritysrekisteri. | ||
* [http://www.openxades.org/files/DigiDoc%20format%201.3.doc openxades.org - digidoc-1.3] - DigiDoc määritys. | * [http://www.openxades.org/files/DigiDoc%20format%201.3.doc openxades.org - digidoc-1.3] - DigiDoc määritys. | ||
* [http://code.google.com/p/esteid/ esteid projekti] - qDigiDoc lähdekoodi esteid-projektissa Google code-palvelussa. | |||
* [http://sk.ee/ AS Sertifiseerimiskeskus] - Viron sertifiointikeskus (yritys). | * [http://sk.ee/ AS Sertifiseerimiskeskus] - Viron sertifiointikeskus (yritys). | ||
[[Luokka:Tietoturva]] | |||
[[Luokka:Toimisto-ohjelmat]] | |||
[[Luokka:Qt-ohjelmat]] |
Nykyinen versio 2. lokakuuta 2013 kello 10.24
QDigiDoc | |
---|---|
Käyttöliittymä | Qt |
Lisenssi | LGPLv2+ |
Kotisivu | id.ee, code.google.com/p/esteid |
QDigiDoc on graafinen työkalu DigiDoc-määrityksen mukaisten digitaalisten säiliöiden (eng container ) luomiseen ja käsittelyyn. Ohjelmisto on kehitetty Virossa ja on yhteiskunnassa laajalti käytetty ja hyväksytty sovellus, merkittävin henkilökortin käyttökohde WWW-tunnistamisen rinnalla.
Allekirjoituksen asema on Suomessa taattu lailla sähköisestä asioinnista ja siten se vastaa perinteistä allekirjoitusta.
Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Samalla säiliöllä voi olla useampi allekirjoittaja.
Ohjelman tukemat tiedostoformaatit ovat:
- .ddoc (allekirjoitettu)
- .bdoc (allekirjoitettu)
- .cdoc (salattu) tarkenteisia.
Tulee huomioida, että käyttäjän henkilökortti ja sen sisältämä varmenne on voimassa niiden voimassaoloajan. Varmenne lakkaa ohjelmatasolla toimimasta sen vanhettua, eli ohjelma ei enää hyväksy sen käyttöä. Tämä tarkoittaa, että allekirjoituksia jälkikäteen tarkastellessa, tarkastellaan mennyttä ajanhetkeä vaikka itse käytetty varmenne ja CA varmenne ovat jo saattaneet vanheta. Salausta käytettäessä on tärkeää, että salatun säiliön sisältö kopioidaan säiliön ulkopuolelle koska varmenteen vanhettua sitä ei saada enää auki.
Ohjelmassa käytetty graafinen kirjasto on Qt-toolkit.
Allekirjoittaminen[muokkaa]
Allekirjoittaminen aloitetaan valitsemalla päänäkymästä Sign documents. Se avaa tiedostolista- ja metatietonäkymän. Osan metatiedoista voi asettaa pysyvästi samaksi asetusten templaattiin.
Allekirjoituksen tarkistaminen[muokkaa]
Salaaminen[muokkaa]
Salauksen avaaminen[muokkaa]
Salattu tiedosto avataan valitsemalla
- päänäkymästä Encrypt files for secure transfer
- Krüpto näkymästä I want to: View encrypted document content
- Poimimalla tiedosto auenneesta tiedostovalinta-ikkunasta
Ongelmanratkaisut[muokkaa]
OCSP ongelma[muokkaa]
qDigiDoc tarvitsee OCSP (Online Sertificate Status Protocol) palvelun toimiakseen. Suomen varmentaja, Väestörekisterikeskus ei tällä hetkellä tarjoa kyseistä palvelua, joten sitä ei voi määrittää suoraan sen asetuksiin.
Ongelman kierto Viron palvelulla[muokkaa]
Ongelman voi kuitenkin kiertää käyttämällä Viron Sertifiointikeskuksen palvelua joka on tehnyt VRK:n kanssa sopimuksen suomalaisten tietojen välittämisestä. Tämä edellyttää vain kertaalleen kirjautumista virolaiseen palveluun joka tukee suomalaista henkilökorttia, kuten Yritysrekisteriä.
Kirjautumisen yhteydessä käyttäjälle allokoidaan Viron väestörekisteristä virolainen henkilötunnus muotoa (xVVKKPPyyyyzz - sukupuoli, vuosi, kuukausi, päivä, jotain, jotain).
Henkilötunnusten Sitominen[muokkaa]
- Laita kortti lukijaan ja mene kaupparekisterin sivulle: https://ettevotjaportaal.rik.ee/
- Valitse kirjautuminen Soome ID-kaardiga (Tu-logo).
- Seuraavaksi näytetään seuraava dialogi:
Sivulla selitetään väestörekisterien välisestä sopimuksesta ja pyydetään käyttääjää syöttämään oma Suomen henkilötunnus (HETU) jonka tiedot sidotaan sähköiseen asiointitunnukseen (SATU, näkyy yläreunassa isikukood).
- Ruksaa Olen nõus, et minu Soome isikukoodi kontrollitakse Soome Rahvastikuregistrist (annan luvan tarkastaa Suomen henkilötunnukseni Suomen väestörekisteristä).
- Syötä suomalainen HETU tunnuksesi muodossa PPKKVV-XXXX.
- Paina Kontrolli andmeid Soome Rahvastikuregisterist (Tarkasta tiedot Suomen väestörekisteristä)
- Onnistuneen henkilötunnuksen kysely ja sitominen tulostaa vihreällä taustavärillä ilmoituksen: Andmed on Soome rahvastikuregisterist edukalt kontrollitud.
- Tämän jälkeen palveluun voi kirjautua Suomen kortilla:
Kyselyvirhe: Palun andke oma nõusolek[muokkaa]
Olkaa hyvä, antaa suostumuksenne henkilötunnuksen tarkastamiseksi. Ruksaa valituksi nappi: Olen nõus, et minu Soome isikukood kontrollitakse Soome rahvastikuregistrist ja kokeile uudelleen.
Kyselyvirhe: Teie poolt sisestatud isikukood[muokkaa]
Syöttämänne henkilötunnus (XXXXXX-XXXX) ei vastaa Suomen väestörekisterissä olevaa henkilötunnusta tai tietojen kyselyt Suomen väestörekisteristä on estetty.)
Jakelukohtaista[muokkaa]
Fedora[muokkaa]
Paketin nimi on qdigidoc.
Katso myös[muokkaa]
- HST - Henkilökortin varmenteet.
Aiheesta muualla[muokkaa]
- finlex.fi - Laki sähköisestä asioinnista - Laki sähköisestä asioinnista viranomaistoiminnassa.
- Äriregisteri Ettevõtjaportaal - Viron Yritysrekisteri.
- openxades.org - digidoc-1.3 - DigiDoc määritys.
- esteid projekti - qDigiDoc lähdekoodi esteid-projektissa Google code-palvelussa.
- AS Sertifiseerimiskeskus - Viron sertifiointikeskus (yritys).