Logi sisse

Prindi

Autentimissertifikaatide infot väljastav kehtivuskinnitusteenus

Autentimissertifikaatide infot väljastav kehtivuskinnituse teenus on mõeldud eelkõige igapäevaseks sisselogimiseks arvutisse ja asutuse sisevõrku. Teenus sobib sisemistele süsteemidele (näiteks domeeni sisselogimine), mis vajavad isikutuvastust, samuti avalikele e-teenustele, kuhu turvalisuse huvides tagatakse ligipääs vaid ID-kaardiga ning e-teenuses ei toimu digitaalallkirjastamist.

Äriline kasu

Elektrooniline isikutuvastus ID-kaardiga on mitmes mõttes parem ja turvalisem kui kasutajanime ja parooliga. Autentides ID-kaardiga, võib olla kindel, et saadakse õiged andmed ja kaart on õige isiku käes – nii väheneb risk, et kasutajad esitavad e-teenuse pakkujale valeandmeid. Samuti on e-teenuste pakkujatel võimalik oma teenuseid otse ja turvaliselt kõikidele ID-kaardi omanikele ilma eelneva registreerimiseta pakkuda. Mugav on ka kasutajatel, sest pole vaja meeles pidada erinevaid kasutajanimesid ega paroole – kõikide teenuste puhul kehtib sama kaart ja PIN-kood.

Teenuste puhul, kus digiallkirjastamist ei vajata, on autentimissertifikaatide infot väljastav kehtivuskinnituse teenus soodsam kui standardne kehtivuskinnitus.

Kuidas teenus töötab?

Teenus põhineb OCSP-protokollil (Online Certificate Status Protocol), mis on kirjeldatud Interneti standardis RFC 2560. OCSP kujutab endast lihtsat klient-server süsteemi, kus OCSP-klient saadab OCSP-responderile (serverile) päringu sertifikaadi kohta ning responder annab selle sertifikaadi kohta kinnituse, mis sisaldab sertifikaadi kehtivust või mittekehtivust ja kinnituse andmise aega. Responderi antud vastus on digitaalselt allkirjastatud.

OCSP-responderi vastuseid sertifikaadi kohta on kolm:

  • sertifikaat kehtib;
  • sertifikaat ei kehti;
  • informatsioon küsitava sertifikaadi kohta puudub.

OCSP positiivne vastus tähendab, et sertifikaat on välja antud ning oli kinnituse väljastamise hetkel kehtiv.

Autentimise OCSP teenusest on võimalik küsida infot ID-kaardi autentimise sertifikaatide kohta. Digiallkirjastamise sertifikaatide kohta teenusel info puudub. Sertifikaadikinnitusi ei säilitata turvalogis.

Autentimise OCSP ei ole kasutatav läbi DigiDocService'i veebiteenuse.

Ligipääs teenusele on piiratud. Ligipääs antakse kliendilepingus fikseeritud IP-aadressile, juurdepääsutõendi alusel teenusele ligi ei pääse. 

ID-kaardiga domeeni logimine

Oma domeeni seadistamiseks ei ole vaja installeerida lisakomponente, kuid administraatori töö lihtsustamiseks oleme töötanud koos Microsoft Estoniaga  ja  OÜ-ga Kuus Konsultatsioonid juhendi ning skripti sertifikaatide kergemaks halduseks. Lisainfot leiab siit.

Teenuse spetsifikatsioon tagab selle veatu töötamise Windows Server 2008/2012 serverite, Windows Vista, 7, 8 ja 10 klientarvutitega.

Domeeni logimiseks on vajalik Windows Minidriveri olemasolu kasutaja arvutis. Windows Minidriver paigaldatakse kasutaja arvutisse koos ID-kaardi baastarkvaraga, mida saab alla laadida installer.id.ee.

Hinnad

Teenus pilootkasutuses ja teenuse kasutamine on tasuta. Kui soovid registreeruda pilootkasutajaks, saada soov e-posti aadressile sales[A]sk.ee.

Tehniline lisainfo