Prindi

Autentimissertifikaatide infot väljastav kehtivuskinnitusteenus

Autentimissertifikaatide infot väljastav kehtivuskinnitusteenus on mõeldud eelkõige igapäevaseks sisselogimiseks oma arvutisse ja asutuse sisevõrku. Teenus sobib sisemistele süsteemidele (näiteks domeeni sisselogimine), mis vajavad isikutuvastust, samuti ka avalikele e-teenustele, kuhu turvalisuse huvides on ligipääs tagatud vaid ID-kaardiga ning e-teenuses ei toimu digitaalallkirjastamist.

Äriline kasu

Elektrooniline isikutuvastus ID-kaardiga on mitmes mõttes parem ja turvalisem kui kasutajanime ja parooliga. ID-kaardiga autentimisel saab olla kindel, et kaardilt saadakse õigeid andmeid ja kaart on õige isiku käes - nii väheneb teenusepakkuja risk, et kasutajad esitavad valeandmeid. Samuti on võimalik kõigil teenusepakkujatel oma teenuseid otse ja turvaliselt pakkuda kõikidele ID-kaardi omanikele ilma eelneva registreerimiseta. Ka kasutajatel on mugav, sest nad ei pea enam meeles pidama erinevaid kasutajanimesid ega paroole – kõikide teenuste puhul on kehtib sama kaart ja PIN-kood.
Teenuste puhul, kus digiallkirjastamist ei vajata, on autentimissertifikaatide infot väljastav kehtivuskinnitusteenus soodsam kui standardne kehtivuskinnitus.

Kuidas töötab?

Teenus põhineb OCSP-protokollil (Online Certificate Status Protocol), mis on kirjeldatud Interneti standardis RFC 2560. OCSP kujutab endast lihtsat klient-server süsteemi, kus OCSP-klient saadab OCSP-responderile (serverile) päringu sertifikaadi kohta ning responder annab selle sertifikaadi kohta kinnituse, mis sisaldab sertifikaadi kehtivust ja kinnituse andmise aega. Responderi antud vastus on digitaalselt allkirjastatud.

OCSP-responderi vastuseid sertifikaadi kohta on kolm:

  • Sertifikaat kehtib.
  • Sertifikaat ei kehti.
  • Informatsioon küsitava sertifikaadi kohta puudub.

OCSP positiivne vastus tähendab, et sertifikaat on välja antud ning ta oli kinnituse väljastamise hetkel kehtiv.

Autentimise OCSP teenusest on võimalik küsida infot ID-kaardi autentimise sertifikaatide kohta. Digiallkirjastamise sertifikaatide kohta teenusel info puudub. Sertifikaadikinnitusi ei säilitata turvalogis.

Autentimise OCSP ei ole kasutatav läbi DigiDocService veebiteenuse.

Teenusele on ligipääs piiratud. Ligipääs antakse kliendilepingus fikseeritud IP-le. Teenusele ei ole lubatud ligipääs juurdepääsutõendi alusel.

ID-kaardiga domeeni logimine

Oma domeeni seadistamiseks ei ole vaja installeerida lisakomponente, kuid administraatori töö lihtsustamiseks oleme töötanud koos Microsoft Estoniaga  ja  OÜ-ga Kuus Konsultatsioonid juhendi ning skripti sertifikaatide kergemaks halduseks. Teenuse tehniline juhend on kättesaadav siit, skriptid ja detailsem info on kättesaadav siit.

Teenuse spetsifikatsioon tagab selle veatu töötamise Windows Server 2008 serverite, Windows Vista, Windows 7 ja Windows 8 klientarvutitega.

Domeeni logimiseks on vajalik Windows Minidriveri olemasolu kasutaja arvutis. Windows Minidriver paigaldatakse kasutaja arvutisse koos ID-kaardi baastarkvaraga, mis on kättesaadav installer.id.ee.

Kui palju teenus maksab?

Teenus pilootkasutuses ja teenuse kasutamine on tasuta. Kui soovite registreeruda pilootkasutajaks saatke oma soov e-posti aadressile sales[A]sk.ee.

Tehniline lisainfo