Ero sivun ”QDigiDoc” versioiden välillä
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
Rivi 1: | Rivi 1: | ||
== | {{Ohjelma | ||
| nimi=QDigiDoc | |||
| käyttöliittymä=[[Qt]] | |||
| kotisivu=[http://code.google.com/p/esteid/ code.google.com/p/esteid] | |||
}} | |||
'''QDigiDoc''' on graafinen työkalu DigiDoc-määrityksen mukaisten digitaalisten säiliöiden (eng container ) luomiseen ja käsittelyyn. Ohjelmisto on kehitetty Virossa ja on yhteiskunnassa laajalti käytetty ja hyväksytty sovellus, merkittävin henkilökortin käyttökohde WWW-tunnistamisen rinnalla. Allekirjoituksen asema on Suomessa taattu ''lailla sähköisestä asioinnista'' ja siten se vastaa perinteistä allekirjoitusta. | |||
__TOC__ | |||
[[ Tiedosto:Digidoc.fineid.sign-20120426-01.png|thumb|top|400px|DigiDoc³ digitaalisen allekirjoitusohjelman päänäkymä käynnistämisen jälkeen.]] | |||
Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Samalla säiliöllä voi olla useampi allekirjoittaja. | Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Samalla säiliöllä voi olla useampi allekirjoittaja. | ||
Versio 1. lokakuuta 2013 kello 16.40
QDigiDoc | |
---|---|
Käyttöliittymä | Qt |
Kotisivu | code.google.com/p/esteid |
QDigiDoc on graafinen työkalu DigiDoc-määrityksen mukaisten digitaalisten säiliöiden (eng container ) luomiseen ja käsittelyyn. Ohjelmisto on kehitetty Virossa ja on yhteiskunnassa laajalti käytetty ja hyväksytty sovellus, merkittävin henkilökortin käyttökohde WWW-tunnistamisen rinnalla. Allekirjoituksen asema on Suomessa taattu lailla sähköisestä asioinnista ja siten se vastaa perinteistä allekirjoitusta.
Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Samalla säiliöllä voi olla useampi allekirjoittaja.
Ohjelman tukemat tiedostoformaatit ovat:
- .ddoc (allekirjoitettu)
- .bdoc (allekirjoitettu)
- .cdoc (salattu) tarkenteisia.
Tulee huomioida, että käyttäjän henkilökortti ja sen sisältämä varmenne on voimassa niiden voimassaoloajan. Varmenne lakkaa ohjelmatasolla toimimasta sen vanhettua, eli ohjelma ei enää hyväksy sen käyttöä. Tämä tarkoittaa, että allekirjoituksia jälkikäteen tarkastellessa, tarkastellaan mennyttä ajanhetkeä vaikka itse käytetty varmenne ja CA varmenne ovat jo saattaneet vanheta. Salausta käytettäessä on tärkeää, että salatun säiliön sisältö kopioidaan säiliön ulkopuolelle koska varmenteen vanhettua sitä ei saada enää auki.
Ohjelmassa käytetty graafinen kirjasto on Qt-toolkit.
Allekirjoittaminen
Allekirjoittaminen aloitetaan valitsemalla päänäkymästä Sign documents. Se avaa tiedostolista- ja metatietonäkymän. Osan metatiedoista voi asettaa pysyvästi samaksi asetusten templaattiin.
Allekirjoituksen tarkistaminen
Salaaminen
Salauksen avaaminen
Salattu tiedosto avataan valitsemalla
- päänäkymästä Encrypt files for secure transfer
- Krüpto näkymästä I want to: View encrypted document content
- Poimimalla tiedosto auenneesta tiedostovalinta-ikkunasta
Ongelmanratkaisut
OCSP ongelma
qDigiDoc tarvitsee OCSP (Online Sertificate Status Protocol) palvelun toimiakseen. Suomen varmentaja, Väestörekisterikeskus ei tällä hetkellä tarjoa kyseistä palvelua, joten sitä ei voi määrittää suoraan sen asetuksiin.
Ongelman kierto Viron palvelulla
Ongelman voi kuitenkin kiertää käyttämällä Viron Sertifiointikeskuksen palvelua joka on tehnyt VRK:n kanssa sopimuksen suomalaisten tietojen välittämisestä. Tämä edellyttää vain kertaalleen kirjautumista virolaiseen palveluun joka tukee suomalaista henkilökorttia, kuten Yritysrekisteriä.
Kirjautumisen yhteydessä käyttäjälle allokoidaan Viron väestörekisteristä virolainen henkilötunnus muotoa (xVVKKPPyyyyzz - sukupuoli, vuosi, kuukausi, päivä, jotain, jotain).
Henkilötunnusten Sitominen
- Laita kortti lukijaan ja mene kaupparekisterin sivulle: https://ettevotjaportaal.rik.ee/
- Valitse kirjautuminen Soome ID-kaardiga (Tu-logo).
- Seuraavaksi näytetään seuraava dialogi:
Sivulla selitetään väestörekisterien välisestä sopimuksesta ja pyydetään käyttääjää syöttämään oma Suomen henkilötunnus (HETU) jonka tiedot sidotaan sähköiseen asiointitunnukseen (SATU, näkyy yläreunassa isikukood).
- Ruksaa Olen nõus, et minu Soome isikukoodi kontrollitakse Soome Rahvastikuregistrist (annan luvan tarkastaa Suomen henkilötunnukseni Suomen väestörekisteristä).
- Syötä suomalainen HETU tunnuksesi muodossa PPKKVV-XXXX.
- Paina Kontrolli andmeid Soome Rahvastikuregisterist (Tarkasta tiedot Suomen väestörekisteristä)
- Onnistuneen henkilötunnuksen kysely ja sitominen tulostaa vihreällä taustavärillä ilmoituksen: Andmed on Soome rahvastikuregisterist edukalt kontrollitud.
- Tämän jälkeen palveluun voi kirjautua Suomen kortilla:
Kyselyvirhe: Palun andke oma nõusolek
Olkaa hyvä, antaa suostumuksenne henkilötunnuksen tarkastamiseksi. Ruksaa valituksi nappi: Olen nõus, et minu Soome isikukood kontrollitakse Soome rahvastikuregistrist ja kokeile uudelleen.
Kyselyvirhe: Teie poolt sisestatud isikukood
Syöttämänne henkilötunnus (XXXXXX-XXXX) ei vastaa Suomen väestörekisterissä olevaa henkilötunnusta tai tietojen kyselyt Suomen väestörekisteristä on estetty.)
Katso myös
- HST - Henkilökortin varmenteet.
Aiheesta muualla
- finlex.fi - Laki sähköisestä asioinnista - Laki sähköisestä asioinnista viranomaistoiminnassa.
- Äriregisteri Ettevõtjaportaal - Viron Yritysrekisteri.
- openxades.org - digidoc-1.3 - DigiDoc määritys.
- esteid projekti - qDigiDoc lähdekoodi esteid-projektissa Google code-palvelussa.
- AS Sertifiseerimiskeskus - Viron sertifiointikeskus (yritys).