ДигиДок
 ДигиДок³ | |
| Расширение имени файла |
.asice, .bdoc, .ddoc .cdoc |
|---|---|
| Тип интернет-СМИ |
приложение/vnd.etsi.asic-e+zip, приложение/x-bdoc, приложение/x-cdoc, приложение/x-p12d |
| Разработано | РИА ( ria.ee ) |
| Последний выпуск | .asice 2014-06-05 |
| Тип формата | Цифровая подпись |
| Контейнер для | любой формат файла |
| Расширено с | ASiC |
| Стандартный | ЭВС 821:2014 |
| Открытый формат ? | Да (реализации) |
| Свободный формат ? | Нет (стандартный текст) |
DigiDoc ( цифровой документ ) — это семейство форматов файлов цифровой подписи и криптографических вычислений, использующих инфраструктуру открытых ключей . В настоящее время он имеет три поколения подформатов: DDOC- , более поздний BDOC на двоичной основе и используемый в настоящее время формат ASiC-E , который должен заменить форматы предыдущего поколения. DigiDoc создан, развивается и поддерживается РИА. [ 1 ] ( Управление информационной системы Эстонии ).
Этот формат используется для юридической подписи и, при необходимости, шифрования файлов, таких как текстовые документы, в рамках электронных транзакций . Все операции выполняются с использованием национальной id-карты , аппаратного токена , который имеет чип с цифровыми PKI сертификатами проверки подписи человека для математической . Подписанный файл — это контейнер, содержащий подписанные, неизмененные файлы, поэтому его работа не требует какой-либо поддержки со стороны программного обеспечения, создавшего эти файлы.
Контейнер формата и его подписи можно создать с помощью приложения, такого как qDigiDoc, или веб-службы с веб-браузером пользователя с расширением подписи . При использовании приложения контейнер обычно передается между подписывающими сторонами в виде вложения к электронной почте до тех пор, пока каждый не подпишет его и не получит свою полную копию.
Веб-сервисы также используют идентификационные карты для аутентификации сеанса с использованием сертификата аутентификации, который также хранится на id-карте.
Техническое описание
[ редактировать ]Контейнер DigiDoc содержит реальные файлы и метаданные , включая хэш , представляющий эти файлы. При подписании программное обеспечение отправляет хэш контента с помощью стандартизированного интерфейса PKCS 11 на id-карту пользователя. После проверки PIN-кода пользователя id-карта подписывает хэш внутри себя и возвращает подпись, которая затем сохраняется в контейнере DigiDoc.
Во время подписания проверяется действительность сертификата каждой подписывающей стороны и извлекается подписанная метка времени с использованием службы OCSP . Подписанная временная метка позволяет позже доказать, в какое время документ был подписан (поскольку временная метка получается из хэша документа) и что каждый подписывающий сертификат не находился в списке отзыва сертификатов на момент подписания. Любые подписи до отзыва остаются действительными (поэтому не требуется подписывать документы при получении пользователем новых сертификатов).
ASiC-E
[ редактировать ]ASiC-E ( контейнеры связанных подписей ) и его расширенный вариант — это новейший формат контейнера DigiDoc. Используемое расширение файла : .asice.
БДОК
[ редактировать ]BDOC ( двоичный документ ), последней версией которого является 2.1, основан на . стандартах контейнеров подписей ASiC ETSI Это официальный национальный стандарт Эстонии EVS 821:2014 . [ 2 ] Файлы используют .bdoc расширение файла.
ДОКТОР
[ редактировать ]DDOC ( цифровой документ ) — формат DigiDoc первого поколения. Файлы используют .ddoc расширение файла.
Программное обеспечение
[ редактировать ]Наиболее широко используемым приложением является графическое настольное программное обеспечение qDigiDoc, которое работает в Microsoft Windows , Apple Mac OSX и в различных дистрибутивах Linux . qDigiDoc — это программное обеспечение с открытым исходным кодом , которое можно бесплатно загрузить и установить. Также существуют приложения для планшетных устройств Apple iPad и телефонов Windows.
В настоящее время карты, выпущенные правительствами Эстонии и Финляндии, работают с qDigiDoc 3.x и более поздними версиями.
- installer.id.ee Домашняя страница qDigiDoc.
- itunes.apple.com — DigiDoc для планшетов Apple iPad
- windowsphone.com - DigiDoc для Windows Phone
Библиотеки программного обеспечения
[ редактировать ]Поддерживается несколько языков программирования для создания приложений и сервисов с использованием формата DigiDoc, включая C++ , C, Java, .NET ,
- libdigidocpp библиотека C++
- библиотека libdigidoc C
- digidoc4j Java-библиотека
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ ria.ee Инфраструктура открытых ключей PKI. Архивировано 24 февраля 2015 г. в Wayback Machine. Компетенции RIA: отвечает за функционирование, разработку и управление базовым программным обеспечением для удостоверений личности. Отвечает за совместную работу международных электронных удостоверений личности или межстрановое функционирование, разработку и управление программными решениями. Участвует в рабочих группах и в развитии государственной PKI. Обеспечивает наличие службы пользовательского интерфейса базового программного обеспечения ID-карты (www.id.ee). Обратно 24 февраля 2015 г.
- ^ evs.ee EVS 821:2014 - Формат BDOC для цифровых подписей Настоящий документ определяет форматы XML для расширенных электронных подписей, которые остаются действительными в течение длительного периода времени, и включает дополнительную полезную информацию для распространенных случаев использования. Сюда входят доказательства ее действительности, даже если подписавший или проверяющая сторона позже попытается отрицать (отрицает) действительность подписи. Перенаправлено: 13 апреля 2016 г.