DigiDoc tootepereÜldineDigiDoc ClientDigidoc portaalidDigiDocServiceDigiDoc teegidDigiDoc C-teekDigiDoc Java teekDigiDoc COM teekDigiDocService klienditeegidVeebis signeerimise komponendidDigiDoc failivormingID-kaardi Windowsi draiverID-kaardi Firefoxi draiverTarkvara tugiID-installer

ESTEID-SK 2007 toe lisamine DigiDoc teekidesse

JDigiDoc teek
LibDigiDoc teek
DigiDoc COM teek
DigiDocService

Isikuttõendavate dokumentide seaduse muudatuse tõttu pikenes alates 2007.aastast isikutunnistuste (ID-kaartide) sertifikaatide kehtivusaeg viiele aastale. Seoses selle muudatusega pidi  AS Sertifitseerimiskeskus  väljastama uue ID-kaardi sertifikaatide väljastaja sertifikaadi, kuna praegune ID-kaartide sertifikaatide väljastaja kehtivusaeg lõpeb 13. jaanuaril 2012.

Antud muudatus puudutab kõiki DigiDoc teekide kasutajad, kes peavad oma süsteemidesse lisama uued sertifikaadid "ESTEID-SK 2007" ja "ESTEID-SK 2007 OCSP RESPONDER".

Juhul kui DigiDoc teeke kasutavatesse süsteemidesse täiendavaid sertifikaate ei lisata, pole võimalik pärast 13. jaanuari 2007 väljastatud ID-kaardi sertifikaatidega digitaalallkirja anda ja antud sertifikaatidega tehtud allkirjade kehtivust kontrollida.

NB! Vanu sertifikaate eemaldada ei tohi, kuna need on vajalikud senini välja antud ID-kaartidega allkirjastamiseks ja antud allkirjade kehtivuse kontrollimiseks.

Lisaks soovitame süsteemidesse konfigureerida ka "EID-SK 2007" ja "EID-SK 2007 OCSP RESPONDER" sertifikaatide toe. EID-SK 2007 sertifitseerija on kvalifitseeritud isikute sertifikaatide väljastaja, kes hakkab 2007 aprillist väljastama mobiil-ID ja asendus ID-kaartide sertifikaate. EID-SK 2007 poolt sertifikaatide väljaandmisel jälgitakse täpselt samu nõudeid, mis ID-kaardi sertifikaatide väljaandmiselgi. Antud sertifikaatide lisamine võimaldab kontrollida mobiil-ID ja asendus ID-kaartidega antud allkirju.

Uued SK sertifikaadid on leitavad aadressilt www.sk.ee/certs/

Alljärgnevalt on toodud täpsed juhised DigiDoc teekide kasutajatele.

JDigiDoc teek

Võimaluse korral soovitame kasutusele võtta uue JDigiDoc teegi versiooni, mille näidiskonfiguratsioonifailis jdigidoc.cfg.sample on uued sertifikaadid lisatud. Uusim versioon JDigiDoc teegist on alla laetav aadressilt http://www.sk.ee/pages.php/020207010802.

Juhul, kui te ei soovi kasutatavat JDigiDoc teeki välja vahetada, muutke konfiguratsiooni järgmiselt:

  • Kopeerige uued sertifikaadid sertifikaatide kataloogi (sertifikaadid peavad olema PEM vormingus) või laadige alla sertifikaate sisaldav jar fail siit.
  • jdigidoc.cfg faili tuleb lisada täiendav(ad) DIGIDOC_CA_CERTxx kirje(d) ja suurendada DIGIDOC_CA_CERTS loendurit.
  • OCSP responder certificates plokki lisada "ESTEID-SK 2007" ja "EID-SK 2007 OCSP RESPONDER" sertifikaadid ja suurendada DIGIDOC_OCSP_COUNT loendurit.

Näide uutest konfiguratsioonikirjetest:

DIGIDOC_CA_CERT6=jar://certs/sk-esteid2007.pem
DIGIDOC_CA_CERT7=jar://certs/sk-eid2007.pem

DIGIDOC_OCSP7_CN=ESTEID-SK 2007 OCSP RESPONDER
DIGIDOC_OCSP7_CERT=jar://certs/sk-esteid2007-responder.pem
DIGIDOC_OCSP7_CA_CERT=jar://certs/sk-esteid2007.pem
DIGIDOC_OCSP7_CA_CN=ESTEID-SK 2007
DIGIDOC_OCSP8_CN=EID-SK 2007 OCSP RESPONDER
DIGIDOC_OCSP8_CERT=jar://certs/sk-eid2007-responder.pem
DIGIDOC_OCSP8_CA_CERT=jar://certs/sk-eid2007.pem
DIGIDOC_OCSP8_CA_CN=EID-SK 2007

LibDigiDoc teek

Võimaluse korral soovitame kasutusele võtta uue libDigiDoc teegi versiooni, mille näidiskonfiguratsioonifailis on uued sertifikaadid lisatud. libDigiDoc teegi uusim versioon on alla laetav aadressilt http://www.sk.ee/pages.php/020207010801.

Juhul kui te ei soovi kasutatavat LibDigiDoc teeki uuendada, muutke konfiguratsiooni järgmiselt:

  • Kopeerige uued sertifikaadid sertifikaatide kataloogi (sertifikaadid peavad olema PEM vormingus)
  • Lisage konfiguratsioonifaili täiendav(ad) CA_CERT_xx kirje(d) ja suurendage CA_CERTS loendurit.
  • OCSP responder certificates blokki lisada täiendavalt "ESTEID-SK 2007" ja "EID-SK 2007 OCSP RESPONDER"  sertifikaadid ja suurendada DIGIDOC_OCSP_RESPONDER_CERTS loendurit.


CA_CERT_6=sk-esteid2007.pem
CA_CERT_6_CN=ESTEID-SK 2007
CA_CERT_7=sk-eid2007.pem
CA_CERT_7_CN=EID-SK 2007

DIGIDOC_OCSP_RESPONDER_CERT_8=sk-esteid2007-responder.pem
DIGIDOC_OCSP_RESPONDER_CERT_8_CN=ESTEID-SK 2007 OCSP RESPONDER
DIGIDOC_OCSP_RESPONDER_CERT_8_CA=ESTEID-SK 2007
DIGIDOC_OCSP_RESPONDER_CERT_8_URL=http://ocsp.sk.ee
DIGIDOC_OCSP_RESPONDER_CERT_9=sk-eid2007-responder.pem
DIGIDOC_OCSP_RESPONDER_CERT_9_CN=EID-SK 2007 OCSP RESPONDER
DIGIDOC_OCSP_RESPONDER_CERT_9_CA=EID-SK 2007
DIGIDOC_OCSP_RESPONDER_CERT_9_URL=http://ocsp.sk.ee

DigiDoc COM teek

DigiDoc COM teekide kasutajatel soovitame oma süsteemi uued sertifikaadid paigaldada koos uue DigiDoc kliendiga (versioon 2.3.270). Uusim DigiDoc Client paigalduspakett on alla laetav siit .

Kui mingil põhjusel ei soovita DigiDoc klienti paigaldada, võib sertifikaadid Windowsi sertifikaadihoidlasse paigaldada ka käsitsi  vastavalt siin toodud juhistele. Paigaldada tuleb kindlasti "ESTEID-SK 2007" ja "ESTEID-SK 2007 OCSP RESPONDER" sertifikaadid, mis on alla laetavad aadressilt http://www.sk.ee/certs/. Täiendavalt soovitame paigaldada ka "EID-SK 2007" ja "EID-SK 2007 OCSP RESPONDER" sertifikaadid.

DigiDocService

Seoses uute sertifikaatide lisandumisega ei pea DigiDocService kasutajad tegema mingeid muudatusi oma süsteemides. Teenusesse uute sertifikaatide toe lisamise eest hoolitseb SK.

Täiendavate küsimuste korral pöörduda:
Urmo Keskel
DigiDoc tootejuht
urmo@sk.ee
6101894

#top