DigiDoc - DigiDoc

DigiDoc

Расширение имени файла	.asice, .bdoc, .ddoc .cdoc
Тип интернет-СМИ	приложение / vnd.etsi.asic-e + zip, приложение / x-bdoc, приложение / x-cdoc, приложение / x-p12d
Разработан	RIA (ria.ee )
Контейнер для	DigiDoc³, Веб-сервисы
Стандарт	EVS 821: 2014

DigiDoc (Цифровой документ) представляет собой семейство форматов файлов для цифровых подписей и криптографических вычислений, использующих инфраструктура открытого ключа. В настоящее время существует три поколения подформатов, DDOC-, более поздний двоичный BDOC и в настоящее время используется ASiC-E формат, который должен заменить форматы предыдущего поколения. DigiDoc был создан, разработан и поддерживается RIA^[1] (Riigi Infosüsteemi Amet, Управление информационной системы Эстонии).

Формат используется для законно подписывать и при необходимости шифровать файлы, например текстовые документы, в рамках электронной транзакции. Все операции выполняются с помощью национальное удостоверение личности, а аппаратный токен, имеющий чип с цифровым PKI сертификаты для проверки подписи человека математически. Подписанный файл - это контейнер хранит подписанные немодифицированные файлы и, следовательно, для работы не требует поддержки со стороны программного обеспечения, создавшего эти файлы.

Контейнер формата и его подписи могут быть созданы с помощью такого приложения, как qDigiDoc или веб-сервис с веб-браузером пользователя с подписью расширение. Когда используется приложение, контейнер обычно обменивается между подписывающими сторонами в виде вложения электронной почты, пока все не подпишут его и не получат свою полную копию.

Веб-службы также используют идентификационные карты для аутентификации сеанса с помощью сертификата аутентификации, который также хранится на идентификационной карте.

Техническое описание

Контейнер DigiDoc содержит актуальные файлы и метаданные, включая хэш который представляет эти файлы. При подписании программное обеспечение отправляет хэш содержимого, используя стандартные PKCS 11 интерфейс к id-карте пользователя. После проверки ПИН-кода пользователя идентификационная карта подписывает хэш внутри и возвращает подпись, которая затем сохраняется в контейнере DigiDoc.

Во время подписания проверяется действительность сертификата каждой подписывающей стороны, и извлекается подписанная временная метка с использованием OCSP оказание услуг. Подписанная временная метка позволяет позже доказать, в какое время был подписан документ (поскольку временная метка получена из хэша документа) и что каждый сертификат подписи не был в список отзыва сертификатов на момент подписания. Любые подписи до отзыва по-прежнему действительны (следовательно, документы не нужно отправлять в отставку, когда пользователь получает новые сертификаты).

ASiC-E

ASiC-E (Связанные контейнеры подписи) и это расширенный Вариант - это последний формат контейнера DigiDoc. Используемый расширение файла является .asice.

BDOC

BDOC (Бинарный документ), последняя версия которого - 2.1, основана на ETSI стандарты контейнера подписи ASiC. Это официальный национальный стандарт Эстонии. EVS 821: 2014.^[2] Файлы используют .bdoc расширение файла.

DDOC

DDOC (Цифровой документ) - это формат DigiDoc первого поколения. Файлы используют .ddoc расширение файла.

Программного обеспечения

Наиболее широко используемым приложением является программное обеспечение для графического рабочего стола qDigiDoc, которое работает в Microsoft Windows, Apple Mac OSX и в различных дистрибутивах Linux. qDigiDoc - это Программное обеспечение с открытым исходным кодом которые можно бесплатно скачать и установить. Приложения также существуют для планшетных устройств Apple iPad и телефонов Windows.

В настоящее время эстонский - и Финский Карты, выпущенные государством, работают с qDigiDoc 3.x и более поздними версиями.

• installer.id.ee Домашняя страница qDigiDoc.
• itunes.apple.com - DigiDoc для планшетов Apple iPad
• windowsphone.com - DigiDoc для Windows phone

Программные библиотеки

Поддерживаются несколько языков программирования для создания приложений и сервисов, использующих формат DigiDoc, включая C ++, C, Java, .NET,

• libdigidocpp библиотека c ++
• libdigidoc Библиотека C
• digidoc4j Библиотека Java

Смотрите также

• Эстонская идентификационная карта
• Финское удостоверение личности

использованная литература

1. Инфраструктура открытых ключей ria.ee PKI Компетенции RIA: Отвечает за функционирование, разработку и управление базовым программным обеспечением ID-карты. Отвечает за совместную работу международных электронных идентификаторов или за межстрановое функционирование, разработку и управление программными решениями. Участвует в рабочих группах и в разработке инфраструктуры PKI штата. Обеспечивает наличие службы пользовательского интерфейса основного программного обеспечения ID-карты (www.id.ee). Дата обращения 24 февраля 2015 г.
2. evs.ee EVS 821: 2014 - Формат BDOC для цифровых подписей Настоящий документ определяет форматы XML для расширенных электронных подписей, которые остаются действительными в течение длительного времени, и включает дополнительную полезную информацию для общих случаев использования. Это включает доказательство ее действительности, даже если подписывающая или проверяющая сторона позже попытается отрицать (аннулировать) действительность подписи. Обращено: 2016-04-13

внешние ссылки

• id.ee - Мир DigiDoc
• id.ee - BDOC2.1 - новый национальный стандарт Эстонии на цифровую подпись
• id.ee - библиотеки DigiDoc
• installer.id.ee Домашняя страница qDigiDoc.