QDigiDoc

Linux.fista
QDigiDoc
Digidoc.png
Käyttöliittymä Qt
Lisenssi LGPLv2+
Kotisivu id.ee, code.google.com/p/esteid


QDigiDoc on graafinen työkalu DigiDoc-määrityksen mukaisten digitaalisten säiliöiden (eng container ) luomiseen ja käsittelyyn. Ohjelmisto on kehitetty Virossa ja on yhteiskunnassa laajalti käytetty ja hyväksytty sovellus, merkittävin henkilökortin käyttökohde WWW-tunnistamisen rinnalla.

Allekirjoituksen asema on Suomessa taattu lailla sähköisestä asioinnista ja siten se vastaa perinteistä allekirjoitusta.


DigiDoc³ digitaalisen allekirjoitusohjelman päänäkymä käynnistämisen jälkeen.

Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Samalla säiliöllä voi olla useampi allekirjoittaja.

Ohjelman tukemat tiedostoformaatit ovat:

  • .ddoc (allekirjoitettu)
  • .bdoc (allekirjoitettu)
  • .cdoc (salattu) tarkenteisia.


Tulee huomioida, että käyttäjän henkilökortti ja sen sisältämä varmenne on voimassa niiden voimassaoloajan. Varmenne lakkaa ohjelmatasolla toimimasta sen vanhettua, eli ohjelma ei enää hyväksy sen käyttöä. Tämä tarkoittaa, että allekirjoituksia jälkikäteen tarkastellessa, tarkastellaan mennyttä ajanhetkeä vaikka itse käytetty varmenne ja CA varmenne ovat jo saattaneet vanheta. Salausta käytettäessä on tärkeää, että salatun säiliön sisältö kopioidaan säiliön ulkopuolelle koska varmenteen vanhettua sitä ei saada enää auki.

Ohjelmassa käytetty graafinen kirjasto on Qt-toolkit.


Allekirjoittaminen[muokkaa]

Allekirjoitusnäkymä jossa kerätään digitaaliseen säiliön tiedostot ja syötetään allekirjoituksen metatiedot.

Allekirjoittaminen aloitetaan valitsemalla päänäkymästä Sign documents. Se avaa tiedostolista- ja metatietonäkymän. Osan metatiedoista voi asettaa pysyvästi samaksi asetusten templaattiin.

Allekirjoituksen tarkistaminen[muokkaa]

Salaaminen[muokkaa]

Salauksen avaaminen[muokkaa]

Salattu tiedosto avataan valitsemalla

  • päänäkymästä Encrypt files for secure transfer
  • Krüpto näkymästä I want to: View encrypted document content
  • Poimimalla tiedosto auenneesta tiedostovalinta-ikkunasta

Ongelmanratkaisut[muokkaa]

OCSP ongelma[muokkaa]

qDigiDoc tarvitsee OCSP (Online Sertificate Status Protocol) palvelun toimiakseen. Suomen varmentaja, Väestörekisterikeskus ei tällä hetkellä tarjoa kyseistä palvelua, joten sitä ei voi määrittää suoraan sen asetuksiin.

Ongelman kierto Viron palvelulla[muokkaa]

Ongelman voi kuitenkin kiertää käyttämällä Viron Sertifiointikeskuksen palvelua joka on tehnyt VRK:n kanssa sopimuksen suomalaisten tietojen välittämisestä. Tämä edellyttää vain kertaalleen kirjautumista virolaiseen palveluun joka tukee suomalaista henkilökorttia, kuten Yritysrekisteriä.

Kirjautumisen yhteydessä käyttäjälle allokoidaan Viron väestörekisteristä virolainen henkilötunnus muotoa (xVVKKPPyyyyzz - sukupuoli, vuosi, kuukausi, päivä, jotain, jotain).

Henkilötunnusten Sitominen[muokkaa]

Ettevotjaportaal.login-2011.png
  1. Laita kortti lukijaan ja mene kaupparekisterin sivulle: https://ettevotjaportaal.rik.ee/
  2. Valitse kirjautuminen Soome ID-kaardiga (Tu-logo).
  3. Seuraavaksi näytetään seuraava dialogi:
Ettevotjaportaal.binding-2011.png

Sivulla selitetään väestörekisterien välisestä sopimuksesta ja pyydetään käyttääjää syöttämään oma Suomen henkilötunnus (HETU) jonka tiedot sidotaan sähköiseen asiointitunnukseen (SATU, näkyy yläreunassa isikukood).

  1. Ruksaa Olen nõus, et minu Soome isikukoodi kontrollitakse Soome Rahvastikuregistrist (annan luvan tarkastaa Suomen henkilötunnukseni Suomen väestörekisteristä).
  2. Syötä suomalainen HETU tunnuksesi muodossa PPKKVV-XXXX.
  3. Paina Kontrolli andmeid Soome Rahvastikuregisterist (Tarkasta tiedot Suomen väestörekisteristä)
  4. Onnistuneen henkilötunnuksen kysely ja sitominen tulostaa vihreällä taustavärillä ilmoituksen: Andmed on Soome rahvastikuregisterist edukalt kontrollitud.
  5. Tämän jälkeen palveluun voi kirjautua Suomen kortilla:
Ettevotjaportaal.binding-20120426-01.png
Ettevotjaportaal.binding-20120426-02.png

Kyselyvirhe: Palun andke oma nõusolek[muokkaa]

Ettevotjaportaal.error-20111019b.png


Olkaa hyvä, antaa suostumuksenne henkilötunnuksen tarkastamiseksi. Ruksaa valituksi nappi: Olen nõus, et minu Soome isikukood kontrollitakse Soome rahvastikuregistrist ja kokeile uudelleen.

Kyselyvirhe: Teie poolt sisestatud isikukood[muokkaa]

Ettevotjaportaal.error-20111019.png


Syöttämänne henkilötunnus (XXXXXX-XXXX) ei vastaa Suomen väestörekisterissä olevaa henkilötunnusta tai tietojen kyselyt Suomen väestörekisteristä on estetty.)

Jakelukohtaista[muokkaa]

Fedora[muokkaa]

Paketin nimi on qdigidoc.

Katso myös[muokkaa]

  • HST - Henkilökortin varmenteet.

Aiheesta muualla[muokkaa]