DigiDoc
From Wikipedia, the free encyclopedia
DigiDoc (Digital Document) on digitaalinen allekirjoitus- ja kryptograafisten tiedostomuotojen perhe, joka käyttää julkisen avaimen infrastruktuuria (PKI, public key infrastructure). Tiedostomuodosta on nykyään kaksi eri muotoa, DDOC- ja uudempi BDOC versio jonka tarkoitus on korvata ensimmäisen sukupolven DDOC. DigiDocin loi, kehittää ja ylläpitää RIA[1] (Riigi Infosüsteemi Amet, Information System Authority of Estonia).
DigiDoc | |
---|---|
![]() |
|
Tiedostopääte |
.bdoc, .ddoc .cdoc .asice .sce |
Mediatyyppi |
application/vnd.etsi.asic-e+zip, application/x-bdoc, application/x-cdoc, application/x-p12d |
Omistaja | RIA (ria.ee) |
Säilöö | DigiDoc³, Web palvelut |
Säilöjä | qDigiDoc, web-palvelut |
Standardi(t) | EVS 821:2014 |
Infobox OK |
Tätä tiedostomuotoa käytetään sähköiseen asiointiin jossa se mahdollistaa allekirjoittamisen ja haluttaessa siirron aikaisen salauksen halutuille asiakirjoille, kuville, äänitiedostoille tai mille tahansa tiedostoille. DigiDoc-allekirjoitettu sisältö voidaan lähettää sähköpostilla, ladata verkkosivulle, toimittaa CD-levyllä postitse tai arkistoida ja siten sillä voidaan korvata perinteinen allekirjoitettu paperi tai vastaava täysin. Nykyään mikään muu olemassa oleva ratkaisu ei tarjoa samaa toiminnallisuutta niissä maissa missä PKI-järjestelmään perustuvalla virallisella tunnisteella on lain takaama asema sähköiseen asiointiin.
Teknisesti kyse on tiedostosäiliöstä jonka kryptograafiset operaatiot tehdään kansallisella henkilökortilla, jonka sähköiset varmenteet ovat kortin sirulla turvallisuuden takaamiseksi. Henkilön tunnistus on matemaattinen operaatio eikä tarvitse verkkoyhteyttä. Yleensä tiedostomuoto luodaan henkilökohtaisessa tietokoneessa qDigiDoc ohjelmalla tai web-palvelussa käyttämällä selaimen pluginia, joka tukee PKCS 11 rajapintaa. Allekirjoitusta tehtäessä varmenteiden voimassaolo tarkistetaan OCSP-palvelusta ja kopio sen allekirjoitetusta vastauksesta sisällytetään säiliöön myöhempää oikeellisuuden varmistamista varten.
Nykyisellään Viron- ja Suomen valtioiden myöntämät kortit toimivat qDigiDoc-ohjelmaversion 4.x ja sitä myöhempien versioiden kanssa. Web palvelut käyttävät myös henkilökorttia istunnon tunnistamiseen tunnistusvarmenteella, joka on myös tallennettu kortille. DigiDoc-muotoa käytetään myös Norjassa ja Israelissa.