Ero sivun ”QDigiDoc” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
 
(20 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
== Yleistä ==
{{Ohjelma
| nimi=QDigiDoc
| kuva=[[Tiedosto:Digidoc.png|100px]]
| kuvateksti=
| käyttöliittymä=[[Qt]]
| lisenssi=[[LGPL]]v2+
| kotisivu=[http://id.ee id.ee], [http://code.google.com/p/esteid/ code.google.com/p/esteid]
}}


Graafinen työkalu DigiDoc-määrityksen mukaisten digitaalisten säiliöiden (eng container ) luomiseen ja käsittelyyn. Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Ohjelmisto on kehitetty Virossa ja on yhteiskunnassa laajalti käytetty ja hyväksytty sovellus, merkittävin henkilökortin käyttökohde WWW-tunnistamisen rinnalla.


Allekirjoituksen asema on Suomessa taattu ''lailla säköisestä asioinnista'' ja siten se vastaa perinteistä allekirjoitusta.
'''QDigiDoc''' on graafinen työkalu DigiDoc-määrityksen mukaisten digitaalisten säiliöiden (eng container ) luomiseen ja käsittelyyn.  Ohjelmisto on kehitetty Virossa ja on yhteiskunnassa laajalti käytetty ja hyväksytty sovellus, merkittävin henkilökortin käyttökohde WWW-tunnistamisen rinnalla.


Sen luomat tiedosto ovat .ddoc (allekirjoitettu) ja .cdoc (salattu) tarkenteisia. Käytetty graafinen kirjasto on [[Qt]]-toolkit.
Allekirjoituksen asema on Suomessa taattu ''lailla sähköisestä asioinnista'' ja siten se vastaa perinteistä allekirjoitusta.


== OCSP ongelma ==  
 
__TOC__
 
[[ Tiedosto:Digidoc.fineid.sign-20120426-01.png|thumb|top|400px|DigiDoc³ digitaalisen allekirjoitusohjelman päänäkymä käynnistämisen jälkeen.]]
Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Samalla säiliöllä voi olla useampi allekirjoittaja.
 
Ohjelman tukemat tiedostoformaatit ovat:
* .ddoc (allekirjoitettu)
* .bdoc (allekirjoitettu)
* .cdoc (salattu) tarkenteisia.
 
 
Tulee huomioida, että käyttäjän henkilökortti ja sen sisältämä varmenne on voimassa niiden voimassaoloajan. Varmenne lakkaa ohjelmatasolla toimimasta sen vanhettua, eli ohjelma ei enää hyväksy sen käyttöä. Tämä tarkoittaa, että allekirjoituksia jälkikäteen tarkastellessa, tarkastellaan mennyttä ajanhetkeä vaikka itse käytetty varmenne ja CA varmenne ovat jo saattaneet vanheta. Salausta käytettäessä on tärkeää, että salatun säiliön sisältö kopioidaan säiliön ulkopuolelle koska varmenteen vanhettua sitä ei saada enää auki.
 
Ohjelmassa käytetty graafinen kirjasto on [[Qt]]-toolkit.
 
 
== Allekirjoittaminen ==
 
[[Tiedosto:Digidoc.fineid.sign-20120426-07.png|right|thumb|400px|Allekirjoitusnäkymä jossa kerätään digitaaliseen säiliön tiedostot ja syötetään allekirjoituksen metatiedot.]]
 
Allekirjoittaminen aloitetaan valitsemalla päänäkymästä '''Sign documents'''. Se avaa tiedostolista- ja metatietonäkymän. Osan metatiedoista voi asettaa pysyvästi samaksi asetusten templaattiin.
 
== Allekirjoituksen tarkistaminen ==
 
== Salaaminen ==
 
== Salauksen avaaminen ==
 
Salattu tiedosto avataan valitsemalla
* päänäkymästä '''Encrypt files for secure transfer'''
* Krüpto näkymästä '''I want to: View encrypted document content'''
* Poimimalla tiedosto auenneesta tiedostovalinta-ikkunasta
 
== Ongelmanratkaisut ==
=== OCSP ongelma ===  
qDigiDoc tarvitsee [http://en.wikipedia.org/wiki/OCSP OCSP] (''Online Sertificate Status Protocol'') palvelun toimiakseen. Suomen varmentaja, Väestörekisterikeskus ei tällä hetkellä tarjoa kyseistä palvelua, joten sitä ei voi määrittää suoraan sen asetuksiin.  
qDigiDoc tarvitsee [http://en.wikipedia.org/wiki/OCSP OCSP] (''Online Sertificate Status Protocol'') palvelun toimiakseen. Suomen varmentaja, Väestörekisterikeskus ei tällä hetkellä tarjoa kyseistä palvelua, joten sitä ei voi määrittää suoraan sen asetuksiin.  


=== Ongelman kierto Viron palvelulla ===
==== Ongelman kierto Viron palvelulla ====
Ongelman voi kuitenkin kiertää käyttämällä Viron Sertifiointikeskuksen palvelua joka on tehnyt VRK:n kanssa sopimuksen suomalaisten tietojen välittämisestä. Tämä edellyttää vain kertaalleen kirjautumista virolaiseen palveluun joka tukee suomalaista henkilökorttia, kuten Yritysrekisteriä.
Ongelman voi kuitenkin kiertää käyttämällä Viron Sertifiointikeskuksen palvelua joka on tehnyt VRK:n kanssa sopimuksen suomalaisten tietojen välittämisestä. Tämä edellyttää vain kertaalleen kirjautumista virolaiseen palveluun joka tukee suomalaista henkilökorttia, kuten Yritysrekisteriä.


Kirjautumisen yhteydessä '''käyttäjälle allokoidaan Viron väestörekisteristä virolainen henkilötunnus''' muotoa (xVVKKPPyyyyzz - sukupuoli, vuosi, kuukausi, päivä, jotain, jotain).
Kirjautumisen yhteydessä '''käyttäjälle allokoidaan Viron väestörekisteristä virolainen henkilötunnus''' muotoa (xVVKKPPyyyyzz - sukupuoli, vuosi, kuukausi, päivä, jotain, jotain).


=== Henkilötunnusten Sitominen ===
==== Henkilötunnusten Sitominen ====
 
[[Tiedosto:Ettevotjaportaal.login-2011.png|thumb|400px|]]
# Laita kortti lukijaan ja mene kaupparekisterin sivulle: https://ettevotjaportaal.rik.ee/
# Laita kortti lukijaan ja mene kaupparekisterin sivulle: https://ettevotjaportaal.rik.ee/
# Valitse kirjautuminen ''Soome ID-kaardiga'' (Tu-logo).
# Valitse kirjautuminen ''Soome ID-kaardiga'' (Tu-logo).
# Seuraavaksi näytetään seuraava dialogi:


[[Tiedosto:Ettevotjaportaal.login-2011.png]]
[[Tiedosto:Ettevotjaportaal.binding-2011.png|thumb|400px|]]


Sivulla selitetään väestörekisterien välisestä sopimuksesta ja pyydetään käyttääjää syöttämään oma Suomen henkilötunnus (''HETU'') jonka tiedot sidotaan sähköiseen asiointitunnukseen (SATU, näkyy yläreunassa ''isikukood'').


# Seuraavaksi näytetään seuraava dialogi:
# '''Ruksaa''' ''Olen nõus, et minu Soome isikukoodi kontrollitakse Soome Rahvastikuregistrist'' (annan luvan tarkastaa Suomen henkilötunnukseni Suomen väestörekisteristä).
# '''Syötä''' suomalainen '''HETU''' tunnuksesi muodossa PPKKVV-XXXX.
# '''Paina''' ''Kontrolli andmeid Soome Rahvastikuregisterist'' (Tarkasta tiedot Suomen väestörekisteristä)
# Onnistuneen henkilötunnuksen kysely ja sitominen tulostaa vihreällä taustavärillä ilmoituksen: Andmed on Soome rahvastikuregisterist edukalt kontrollitud.
# Tämän jälkeen palveluun voi kirjautua Suomen kortilla:
[[Tiedosto:Ettevotjaportaal.binding-20120426-01.png|thumb|400px|]]


[[Tiedosto:Ettevotjaportaal.binding-20120426-02.png|thumb|400px|]]


<div style="border: 1px solid black;" >
==== Kyselyvirhe: Palun andke oma nõusolek ====
[[Tiedosto:Ettevotjaportaal.binding-2011.png]]
</div>


Sivulla selitetään väestörekisterien välisestä sopimuksesta ja pyydetään käyttääjää syöttämään oma Suomen henkilötunnus (''HETU'') jonka tiedot sidotaan sähköiseen asiointitunnukseen (SATU, näkyy yläreunassa ''isikukood'').
[[Tiedosto:Ettevotjaportaal.error-20111019b.png|thumb|right|400px|]]




# '''Ruksaa''' ''Olen nõus, et minu Soome isikukoodi kontrollitakse Soome Rahvastikuregistrist'' (annan luvan tarkastaa Suomen henkilötunnukseni Suomen väestörekisteristä).
''Olkaa hyvä, antaa suostumuksenne henkilötunnuksen tarkastamiseksi.'' '''Ruksaa valituksi nappi:''' ''Olen nõus, et minu Soome isikukood kontrollitakse Soome rahvastikuregistrist'' ja kokeile uudelleen.
# '''Syötä''' suomalainen '''HETU''' tunnuksesi muodossa PPKKVV-XXXX.
# '''Paina''' ''Kontrolli andmeid Soome Rahvastikuregisterist'' (Tarkasta tiedot Suomen väestörekisteristä)


==== Kyselyvirhe: Teie poolt sisestatud isikukood ====


=== Kyselyvirhe: Palun andke oma nõusolek ===
<div style='border: 1px solid black; width: 761px;'>
[[Tiedosto:Ettevotjaportaal.error-20111019b.png]]
</div>


=== Kyselyvirhe: Teie poolt sisestatud isikukood ===
[[Tiedosto:Ettevotjaportaal.error-20111019.png|thumb|400px|]]


<div style='border: 1px solid black; width: 738px;'>
[[Tiedosto:Ettevotjaportaal.error-20111019.png]]
</div>


Syöttämänne henkilötunnus (XXXXXX-XXXX) ei vastaa Suomen väestörekisterissä olevaa henkilötunnusta tai tietojen kyselyt Suomen väestörekisteristä on estetty.)
Syöttämänne henkilötunnus (XXXXXX-XXXX) ei vastaa Suomen väestörekisterissä olevaa henkilötunnusta tai tietojen kyselyt Suomen väestörekisteristä on estetty.)
== Jakelukohtaista ==
=== Fedora ===
Paketin nimi on '''qdigidoc'''.


== Katso myös ==
== Katso myös ==
Rivi 65: Rivi 109:


[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
[[Luokka:Toimisto-ohjelmat]]
[[Luokka:Qt-ohjelmat]]

Nykyinen versio 2. lokakuuta 2013 kello 10.24

QDigiDoc

Käyttöliittymä Qt
Lisenssi LGPLv2+
Kotisivu id.ee, code.google.com/p/esteid


QDigiDoc on graafinen työkalu DigiDoc-määrityksen mukaisten digitaalisten säiliöiden (eng container ) luomiseen ja käsittelyyn. Ohjelmisto on kehitetty Virossa ja on yhteiskunnassa laajalti käytetty ja hyväksytty sovellus, merkittävin henkilökortin käyttökohde WWW-tunnistamisen rinnalla.

Allekirjoituksen asema on Suomessa taattu lailla sähköisestä asioinnista ja siten se vastaa perinteistä allekirjoitusta.


DigiDoc³ digitaalisen allekirjoitusohjelman päänäkymä käynnistämisen jälkeen.

Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Samalla säiliöllä voi olla useampi allekirjoittaja.

Ohjelman tukemat tiedostoformaatit ovat:

  • .ddoc (allekirjoitettu)
  • .bdoc (allekirjoitettu)
  • .cdoc (salattu) tarkenteisia.


Tulee huomioida, että käyttäjän henkilökortti ja sen sisältämä varmenne on voimassa niiden voimassaoloajan. Varmenne lakkaa ohjelmatasolla toimimasta sen vanhettua, eli ohjelma ei enää hyväksy sen käyttöä. Tämä tarkoittaa, että allekirjoituksia jälkikäteen tarkastellessa, tarkastellaan mennyttä ajanhetkeä vaikka itse käytetty varmenne ja CA varmenne ovat jo saattaneet vanheta. Salausta käytettäessä on tärkeää, että salatun säiliön sisältö kopioidaan säiliön ulkopuolelle koska varmenteen vanhettua sitä ei saada enää auki.

Ohjelmassa käytetty graafinen kirjasto on Qt-toolkit.


Allekirjoittaminen[muokkaa]

Allekirjoitusnäkymä jossa kerätään digitaaliseen säiliön tiedostot ja syötetään allekirjoituksen metatiedot.

Allekirjoittaminen aloitetaan valitsemalla päänäkymästä Sign documents. Se avaa tiedostolista- ja metatietonäkymän. Osan metatiedoista voi asettaa pysyvästi samaksi asetusten templaattiin.

Allekirjoituksen tarkistaminen[muokkaa]

Salaaminen[muokkaa]

Salauksen avaaminen[muokkaa]

Salattu tiedosto avataan valitsemalla

  • päänäkymästä Encrypt files for secure transfer
  • Krüpto näkymästä I want to: View encrypted document content
  • Poimimalla tiedosto auenneesta tiedostovalinta-ikkunasta

Ongelmanratkaisut[muokkaa]

OCSP ongelma[muokkaa]

qDigiDoc tarvitsee OCSP (Online Sertificate Status Protocol) palvelun toimiakseen. Suomen varmentaja, Väestörekisterikeskus ei tällä hetkellä tarjoa kyseistä palvelua, joten sitä ei voi määrittää suoraan sen asetuksiin.

Ongelman kierto Viron palvelulla[muokkaa]

Ongelman voi kuitenkin kiertää käyttämällä Viron Sertifiointikeskuksen palvelua joka on tehnyt VRK:n kanssa sopimuksen suomalaisten tietojen välittämisestä. Tämä edellyttää vain kertaalleen kirjautumista virolaiseen palveluun joka tukee suomalaista henkilökorttia, kuten Yritysrekisteriä.

Kirjautumisen yhteydessä käyttäjälle allokoidaan Viron väestörekisteristä virolainen henkilötunnus muotoa (xVVKKPPyyyyzz - sukupuoli, vuosi, kuukausi, päivä, jotain, jotain).

Henkilötunnusten Sitominen[muokkaa]

  1. Laita kortti lukijaan ja mene kaupparekisterin sivulle: https://ettevotjaportaal.rik.ee/
  2. Valitse kirjautuminen Soome ID-kaardiga (Tu-logo).
  3. Seuraavaksi näytetään seuraava dialogi:

Sivulla selitetään väestörekisterien välisestä sopimuksesta ja pyydetään käyttääjää syöttämään oma Suomen henkilötunnus (HETU) jonka tiedot sidotaan sähköiseen asiointitunnukseen (SATU, näkyy yläreunassa isikukood).

  1. Ruksaa Olen nõus, et minu Soome isikukoodi kontrollitakse Soome Rahvastikuregistrist (annan luvan tarkastaa Suomen henkilötunnukseni Suomen väestörekisteristä).
  2. Syötä suomalainen HETU tunnuksesi muodossa PPKKVV-XXXX.
  3. Paina Kontrolli andmeid Soome Rahvastikuregisterist (Tarkasta tiedot Suomen väestörekisteristä)
  4. Onnistuneen henkilötunnuksen kysely ja sitominen tulostaa vihreällä taustavärillä ilmoituksen: Andmed on Soome rahvastikuregisterist edukalt kontrollitud.
  5. Tämän jälkeen palveluun voi kirjautua Suomen kortilla:

Kyselyvirhe: Palun andke oma nõusolek[muokkaa]


Olkaa hyvä, antaa suostumuksenne henkilötunnuksen tarkastamiseksi. Ruksaa valituksi nappi: Olen nõus, et minu Soome isikukood kontrollitakse Soome rahvastikuregistrist ja kokeile uudelleen.

Kyselyvirhe: Teie poolt sisestatud isikukood[muokkaa]


Syöttämänne henkilötunnus (XXXXXX-XXXX) ei vastaa Suomen väestörekisterissä olevaa henkilötunnusta tai tietojen kyselyt Suomen väestörekisteristä on estetty.)

Jakelukohtaista[muokkaa]

Fedora[muokkaa]

Paketin nimi on qdigidoc.

Katso myös[muokkaa]

  • HST - Henkilökortin varmenteet.

Aiheesta muualla[muokkaa]