Uued tuuled ID-tarkvaras

1. Uued tuuled ID-tarkvaras Urmo Keskel AS Sertifitseerimiskeskus

2. Balti digisigi standardid • DigiDoc • Defakto digitaalallkirja standard Eestis • Kasutusel 2002 aastast, antud allkirju ca 5 miljonit • XML konteiner • Allkirja formaat on XAdES-X-L profiil • eDoc • Kasutusel Lätis aastast 2006 • ZIP konteiner, baseerub OpenXML standardil • Allkirja formaat on baseerub XAdES-el Urmo Keskel

3. DDOC + EDOC = BDOC BDOC on Balti WPKI foorumi raames välja töötatud uus digitaalallkirjastatud failiformaat, mis on mõeldud asendama DigiDoc ja eDoc failiformaate. BDOC-i on koondatud DigiDoc-i ja ja eDoc-i parimad omadused: • Allkiri on ühtlustatud XAdES-X-L profiil • Toetatud nii OCSP kehtivuskinnitus kui ka RFC 3161 ajatemplid • Senise XML konteineri asemel kasutatakse ZIP konteinerit (kasutatakse Open Document Format standardis kirjeldatud failistruktuuri) • Tugevamad algoritmid: kui vähegi võimalik tuleb kasutada SHA256 räsialgoritmi Urmo Keskel

4. Vaatame faili lähemalt Urmo Keskel

5. BDOC: Ajakavast • Mai 2008 • BDOC 1.0 formaat lukus • Juuli 2008 • BDOC toega teegid arendajatele kättesaadavad • DigiDocService BDOC verifitseerimise suutlik • BDOC kasutusel vaid testeesmärgil • Sügis 2008? • BDOC tootmise alustamine Urmo Keskel

6. Kuidas BDOC intergeerida? Teekide kasutajad: • Vajalik võtta kasutusele uued BDOC failiformaadi toega DigiDoc teegid • Võrreldes olemasolevate teekide versioonidega API ei muutu DigiDocService kasutajad: • DigiDocService kasutajad: BDOC tugi lisandub automaatselt • Kuna BDOC fail on binaarne, siis selle edastamiseks SOAP sõnumis tuleb see teisendada Base64 kujule. Lisaks: pisitäiendused tarkvaras: failide avamise ja salvestamise dialoogid, failiformaadi kontrollid. Urmo Keskel

7. Veebis allkirjastamine täna Java Applet: • Windowsil Mozilla/Firefox • Macil/Linuxil kõik brauserid ActiveX • Windows IE API erinev, arendajal vaja ise tuvastada brauser ja opsüsteem Urmo Keskel

8. Veebis allkirjastamine homme Realiseeritud 4 brauseri komponenti: • Windows: IE (ActiveX) • Windows: FireFox (Firefoxi plugin) • Mac OS X: Safari ja FireFox (NPAPI plugin) • Java applet: ülejäänud platvormid Eelised: • Kõikide komponentide API ühesugune • Pluginatega koos kliendipoolne javascripti teek, mis tuvastab ise brauseri ja töötab kõikide brauseritega Urmo Keskel

9. Lõppkasutaja tarkvarast • Maci tarkvara on täienenud: toetatud ka Leopard (10.5) – tarkvara alla laetav https://installer.id.ee • Windows Vista: ID-kaardi plug&play tugi - ID-kaardi minidraiver • Windowsi ID-kaardi draiveri uus versioon • DigiDoc portaal uueneb lähiajal Urmo Keskel

10. Näidisrakendused Üht-teist meil juba on: Ahto räägib hiljem lähemalt ID-kaardi ja Mobiil-ID integreerimise lihtsustamiseks rohkem näidisrakendusi: Arendajate ankeet - aitähh kõigile vastajatele Jagage ID.ee-s oma koodinäidiseid … Urmo Keskel

11. ID-tarkvara hetkeseis Senine ID-kaardi baastarkvara on peamiselt tekkinud SA Vaata maailma, AS Sertifitseerimiskeskuse ja OÜ Ideelabori enda initsiatiivil. ID-kaart ja Mobiil-ID on võtmena e-riiki muutunud üha olulisemaks ning selle tugi võiks olla tagatud riigi poolt. Urmo Keskel

12. Riigi tugi ID-tarkvarale Hanke eesmärk: • Uuendada olemasolevat ID-kaardi tarkvara • Tagada ID-kaardi tarkvara ja toe olemasolu vähemlevinud operatsioonisüsteemidele ja brauseritele (Mac OS X, Linux) Muuhulgas on hanke skoobis: • Uued DigiDoc teegid arendajatele • Veebiteenustesse ID-kaardi toe integreerimise raamistik Urmo Keskel

13. ID-tarkvarale hange • Pakkumiste esitamise tähtaeg esmaspäeval • Arendusega alustatakse suvel • Levituskõlblik toode saavutatakse 2009 1. kvartalis • Sellele järgneb 3 aastane toe periood Urmo Keskel

14. Aitähh! Küsimused? Urmo Keskel