DigiDoc Client

Allkirjastamine

DigiDoc klient toetab allkirjastamist ainult kiipkaartidega ja võimaldab anda digitaalallkirja misiganes kiipkaardiga, millel on Windowsi draiver (CSP). Allkirjastamist on testitud erinevate kiipkaartidega, sealhulgas Eesti-, Soome- ja Belgia riikliku ID-kaardiga. Allkirjastamisel kasutatav sertifikaat peab vastama Qualified Certificates Profiilile [RFC 3039].

Allkirjastamisel on võimalik allkirja juurde lisada järgmised parameetrid:

• Allkirjastamise koht: riik, linn, maakond ja postiindeks;
• Roll või resolutsioon: lisatekst, mis seotakse allkirjaga.

Allkirja tekitamise järgselt võtakse koheselt allkirjale kehtivuskinnitus, mistõttu on vajalik allkirjastamisel internetiühenduse olemasolu. Kehtivuskinnituse serveri aadress on määratud programme seadetes, kehtivuskinnituse aadressi juures on võimalik määrata täiendavalt proxy seaded või kasutada Internet Exploreri määratud puhverserveri määranguid.

Kehtivuskinnituse päringu tegemiseks peab enamasti olema paigaldatud juurdepääsutõend, millega allkirjastatakse kehtivuskinnituse päringud. Juurdepääsutõendit ei ole vaja, kui võrgust kust kehtivuskinnituse paring tehakse on IP aadressi põhine ligipääs kehtivuskinnituse teenusele. Tavakliendil on võimalik juurdepääsutõendit tellida siit. Kui vajad ligipääsu kehtivuskinnituse teenusele ametialaseks kasutamiseks, pakume firmadele võimalust hankida IP aadressi- või juurdepääsutõendipõhine ligipääs kehtivuskinnituse teenusele meie e-teenindusest.

Allkirjade kehtivuse kontroll

Allkirjade kehtivuse kontroll teostatakse automaatselt DigiDoc faili avamisel. Kui allkirja real kuvatakse olekuks  “kehtiv”, siis allkiri kehtiv. Kui olek on “ei kehti”, siis allkiri ei kehti. Juhul, kui allkirja kehtivus ei ole võimalik kontrollida, kuna mõni vajalikest sertifikaatidest puudub, siis kuvatakse olekuks “teadmata”. Sertifikaadi kehtivuse kontrolliks peab Windowsi sertifikaadihoidlasse olema paigaldatud allkirjastaja sertifikaadi väljaandja sertifikaat ja kehtivuskinntuse teenuse sertifikaat (sertifikaadid, mis olid kasutusel allkirjastamisel hetkel) .

Digitaalallkirjade kinnituslehe koostamine

Digitaalallkirjade kinnitusleht sisaldab infot dokumendi allkirjastajate ja allkirjastatud failide kohta. See ei ole juriidiliselt võrdne allkirjadega, kuid sobib asutusesiseseks kasutuseks ja arhiveerimiseks tingimusel, et ka esialgne dokument jääb alles.

Kinnituslehe koostamiseks vali menüüst "Konteiner" valik "Kinnitusleht". Kuvatakse kinnitusleht. Kui vajutad nuppu "Prindi", saad selle välja printida. Prinditud kinnituslehele võid käsitsi kirjutada vajalikku lisainfot.

Tehnilistel põhjustel on kinnituslehte võimalik võtta vaid dokumentidele, mille maht ei ületa ca 3,5 - 4MB.

Failide salastamine (krüpteerimine)

Faili krüpteerimise eesmärgiks on muuta failis asuvad andmed võõrastele loetamatuteks ehk teisisõnu öeldes info salastada.

ID-kaardiga krüpteerimise funktsionaalsus on eelkõige mõeldud failide turvaliseks transpordiks mitte aga pikaajaliseks säilitamiseks. Põhjuseks on asjaolu, et ID-kaardiga dekrüpteerimiseks on vajalik autentimissertifikaadis olevale avalikule võtmele vastava salajase võtme kasutamine, mis asub AINULT kasutaja ID-kaardil.
Juhul, kui  kasutaja kaotab oma ID-kaardi, pole failide dekrüpteerimine võimalik. Samamoodi ei ole võimalik varasema sertifikaadiga krüpteeritud failide dekrüpteerimine pärast seda, kui kasutaja on uuendanud oma ID-kaardi sertifikaate, sest uute sertifikaatide väljastamisel genereeritakse ka uus salajane ja avalik võti.

Krüpteerimisel tuleb arvestada, et dekrüpteerimise võimalus on vaid adressaatide hulka lisatud sertifikaatide kasutajail ja seetõttu ei tohi unustada ka ennast adressaatide hulka lisada, kui võib olla hiljem vajadus faili(e) avada.

Adressaatide leidmiseks on DigiDoc klientprogrammis 4 võimalust: leida sertifikaadi hoidlast, pärida LDAP kataloogist, laadida failist või ID-kaardilt.
Kõige lihtsam moodus ongi krüpteerimiseks kasutada juba sertifikaadi hoidlas olevat sertifikaati. Kui sinna ei ole veel jõutud vajalikku sertifikaati talletada, siis teades inimese ees- ja perekonnanime või isikukoodi saab otsida LDAP kataloogist. Kui juhtub, et sama ees- ja perekonnanimega on rohkem kui üks indiviid, kuvatakse kõik sellenimelised sertifikaatide omanikud. õige isiku saab tuvastada teades sünnikuupäeva.
Kolmandaks võimaluseks on laadida sertifikaat ID-kaardilt, mis eeldab kaardilugejaga ühendatud arvutit ja vastavat ID-kaarti lugejas.
Neljandaks võimaluseks on laadida sertifikaat failist, kui näiteks sertifikaat on e-mailiga saadetud.
Kord juba krüpteerimiseks kasutatud sertifikaadid talletab DigiDoc klient „Other People“ sertifikaadi hoidlasse, kust neid saab hiljem lihtsalt leida.

Nõudmised arvutile

Miinimum nõudmised:

• Windows 98/Me/NT/2000/XP/Vista/7
• vähemalt 32MB RAM
• vähemalt 200MHz CPU
• vähemalt 20MB vaba ruumi kõvakettal

Soovitatud konfiguratioon:

• Windows 98/Me/NT/2000/XP/Vista/7
• vähemalt 128MB RAM
• vähemalt 500MHz CPU
• vähemalt 50MB vaba ruumi kõvakettal

Allkirjastamise funktsionaaluse kasutamiseks on täiendavalt vajalik:

• kiipkaardi lugeja. Vaata siit millist kaardilugejat valida
• kiipkaardi (ID-kaardi) Windowsi draiverid (CSP)
• juurdepääsutõend  ligipääsuks kehtivuskinnituse teenusele (juurdepääsutõend ei ole vajalik, kui sinu asutusel on tellitud kehtivuskinnituse teenusele IP aadressi põhine ligipääs)

Kui paigaldasid DigiDoc kliendi ID-installeriga, siis su arvutisse paigaldati automaatselt ID-kaardi Windowsi draiverid ja juurdepääsutõend.

DigiDoc Client versioonipoliitika

Klientprogrammi versiooninumber koosneb kolmest komponendist, millest kaks viitavad suurematele uuendustele ja ümberehitustele. Numbri viimane komponent tähistab võimalikke pisimuutusi ja uuendusi. Versiooninumber on tuvastatav valides DigiDoc Client programmi menüüst "Abi" valik "DigiDoc Client".