DigiDoc - DigiDoc
Extensão de nome de arquivo |
.asice, .bdoc, .ddoc .cdoc
|
---|---|
Tipo de mídia da Internet |
application / vnd.etsi.asic-e + zip, application / x-bdoc, application / x-cdoc, application / x-p12d |
Desenvolvido por | RIA ( ria.ee ) |
Recipiente para | DigiDoc³, serviços da Web |
Padrão | EVS 821: 2014 |
DigiDoc ( Documento Digital ) é uma família de formatos de arquivos de computação criptográfica e de assinatura digital que utiliza uma infraestrutura de chave pública . Atualmente, ele tem três gerações de subformatos, DDOC -, um BDOC posterior baseado em binário e atualmente usado no formato ASiC -E que supostamente substitui os formatos da geração anterior. O DigiDoc foi criado, desenvolvido e mantido pela RIA ( Riigi Infosüsteemi Amet , Autoridade de Sistemas de Informação da Estônia ).
O formato é usado para assinar legalmente e, opcionalmente, criptografar arquivo (s) como documentos de texto como parte de uma transação eletrônica. Todas as operações são feitas usando um cartão de identificação nacional , um token de hardware , que possui um chip com certificados PKI digitais para verificar matematicamente a assinatura de uma pessoa . O arquivo assinado é um contêiner que contém arquivos reais assinados e não modificados e, portanto, a operação não requer nenhum suporte do software que criou esses arquivos.
O contêiner de formato e suas assinaturas podem ser criados usando um aplicativo como o qDigiDoc ou um serviço da web com o navegador do usuário com extensão de assinatura . Quando um aplicativo é usado, o contêiner é normalmente trocado entre as partes signatárias como um anexo de e-mail até que todos tenham assinado e tenham sua própria cópia completa.
Os serviços da Web também utilizam cartões de identidade para autenticação de sessão usando um certificado de autenticação que também é armazenado no cartão de identificação.
Descrição técnica
O contêiner DigiDoc contém arquivos e metadados reais, incluindo um hash que representa esses arquivos. Ao assinar, o software envia hash de conteúdo usando a interface PKCS 11 padronizada para o cartão de identificação do usuário. Depois de verificar o PIN do usuário, o cartão de identificação assina o hash internamente e retorna uma assinatura que é armazenada no recipiente DigiDoc.
Durante a assinatura, a validade do certificado de cada parte assinante é verificada e um carimbo de data / hora assinado é recuperado, usando um serviço OCSP . O carimbo de data / hora assinado permite provar posteriormente a que horas um documento foi assinado (já que o carimbo de data / hora é derivado do hash do documento) e que cada certificado de assinatura não estava na lista de certificados revogados no momento da assinatura. Todas as assinaturas anteriores à revogação ainda são válidas (portanto, os documentos não precisam ser resignados quando o usuário recebe novos certificados).
ASiC-E
ASiC-E ( contêineres de assinatura associados ) e sua variante estendida é o formato de contêiner DigiDoc mais recente. A extensão de arquivo usada é .asice
.
BDOC
O BDOC ( Documento Binário ), cuja versão mais recente é 2.1, é baseado nos padrões de contêineres de assinatura ASiC da ETSI . É o padrão nacional oficial da Estônia EVS 821: 2014 . Os arquivos usam a .bdoc
extensão do arquivo.
DDOC
DDOC ( documento Digical ) é o formato DigiDoc de primeira geração. Os arquivos usam a .ddoc
extensão do arquivo.
Programas
O aplicativo mais amplamente usado é o software de desktop gráfico qDigiDoc que roda em Microsoft Windows, Apple Mac OSX e em várias distribuições de Linux. qDigiDoc é um software de código aberto que pode ser baixado e instalado gratuitamente. Também existem aplicativos para dispositivos tablet iPad da Apple e telefones Windows.
Atualmente, os cartões emitidos pelo governo da Estônia e da Finlândia funcionam com qDigiDoc 3.xe versões posteriores.
- installer.id.ee página inicial do qDigiDoc.
- itunes.apple.com - DigiDoc para tablets Apple iPad
- windowsphone.com - DigiDoc para Windows phone
Bibliotecas de software
Várias linguagens de programação são suportadas para criar aplicativos e serviços utilizando o formato DigiDoc, incluindo C ++, C, Java, .NET,
- biblioteca libdigidocpp c ++
- biblioteca libdigidoc C
- biblioteca digidoc4j Java
Veja também
- Carteira de identidade estoniana
- Recipientes de assinatura associados
- Carteira de identidade finlandesa