DigiDoc
 DigiDoc³
| |
| Filnamnstillägg |
.asice, .bdoc, .ddoc .cdoc
|
|---|---|
| Internet mediatyp |
application/vnd.etsi.asic-e+zip, application/x-bdoc, application/x-cdoc, application/x-p12d
|
| Utvecklad av | RIA ( ria.ee ) |
| Senaste släppningen | .asice 2014-06-05 |
| Typ av format | Digital signatur |
| Behållare för | vilket filformat som helst |
| Förlängt från | ASiC |
| Standard | EVS 821:2014 |
| Öppna format ? | Ja (implementationer) |
| Fritt format? | Nej (standardtext) |
DigiDoc ( Digital Document ) är en familj av digitala signatur- och kryptografiska datafilformat som använder en infrastruktur för offentlig nyckel . Den har för närvarande tre generationer av underformat, DDOC - , ett senare binärt baserat BDOC och för närvarande använt ASiC-E- format som är tänkt att ersätta den tidigare generationens format. DigiDoc skapades och utvecklas och underhålls av RIA ( Riigi Infosüsteemi Amet , Estlands informationssystemmyndighet) .
Formatet används för att legalt signera och eventuellt kryptera fil(er) som textdokument som en del av elektronisk transaktion. Alla operationer görs med hjälp av ett nationellt ID-kort , en hårdvarutoken , som har ett chip med digitala PKI- certifikat för att verifiera en persons signatur matematiskt . Signerad fil är en behållare som innehåller faktiska signerade, omodifierade filer och drift kräver därför inget stöd från programvara som skapade dessa filer.
Formatbehållare och dess signaturer kan skapas med applikationer som qDigiDoc eller en webbtjänst med användarens webbläsare med signeringstillägg . När en applikation används byts behållare vanligtvis mellan undertecknande parter som en e-postbilaga tills alla har undertecknat den och har sin egen fullständiga kopia.
Webbtjänster använder också identitetskort för sessionsautentisering med hjälp av ett autentiseringscertifikat som också lagras på id-kortet.
Teknisk beskrivning
DigiDoc-behållaren innehåller faktiska filer och metadata, inklusive en hash som representerar dessa filer. Vid signering skickar programvaran innehållshash med standardiserat PKCS 11- gränssnitt till användarens id-kort. Efter att ha verifierat användarens PIN-kod signerar id-kortet hashen internt och returnerar en signatur som sedan lagras i DigiDoc-behållaren.
Under signeringen kontrolleras certifikatets giltighet för varje signerande part och en signerad tidsstämpel hämtas med hjälp av en OCSP -tjänst. Den signerade tidsstämpeln gör det möjligt att senare bevisa vid vilken tidpunkt ett dokument signerades (eftersom tidsstämpeln härrör från dokumenthash) och att varje signeringscertifikat inte fanns i certifikatspärrlistan vid undertecknandet. Eventuella signaturer före återkallelsen är fortfarande giltiga (därför behöver dokument inte sägas upp när användaren får nya certifikat).
ASiC-E
ASiC-E ( Associated Signature Containers ) och dess utökade variant är det senaste DigiDoc-containerformatet. Det använda filtillägget är .asice .
BDOC
BDOC ( Binary Document ), vars senaste version är 2.1, är baserad på ETSI :s ASiC-signaturcontainerstandarder. Det är officiell estnisk nationell standard EVS 821:2014 . Filer använder filtillägget .bdoc .
DDOC
DDOC ( Digical document ) är den första generationens DigiDoc-format. Filer använder filtillägget .ddoc .
programvara
Den mest använda applikationen är den grafiska skrivbordsmjukvaran qDigiDoc som körs på Microsoft Windows, Apple Mac OSX och på olika Linux-distributioner. qDigiDoc är programvara med öppen källkod som kan laddas ner och installeras fritt. Det finns även applikationer för Apple iPad-surfplattor och Windows-telefoner.
För närvarande fungerar estniska och finska statliga kort med qDigiDoc 3.x och senare versioner.
- installer.id.ee qDigiDoc hemsida.
- itunes.apple.com - DigiDoc för Apple iPad surfplattor
- windowsphone.com - DigiDoc för Windows phone
Programvarubibliotek
Flera programmeringsspråk stöds för att skapa applikationer och tjänster som använder DigiDoc-format, inklusive C++, C, Java, .NET,
- libdigidocpp c++ bibliotek
- libdigidoc C-bibliotek
- digidoc4j Java-bibliotek