DigiDoc - DigiDoc

DigiDoc
Digidoc 512.png
Extensão de nome de arquivo
.asice, .bdoc, .ddoc .cdoc
Tipo de mídia da Internet
application / vnd.etsi.asic-e + zip, application / x-bdoc, application / x-cdoc, application / x-p12d
Desenvolvido por RIA ( ria.ee )
Recipiente para DigiDoc³, serviços da Web
Padrão EVS 821: 2014

DigiDoc ( Documento Digital ) é uma família de formatos de arquivos de computação criptográfica e de assinatura digital que utiliza uma infraestrutura de chave pública . Atualmente, ele tem três gerações de subformatos, DDOC -, um BDOC posterior baseado em binário e atualmente usado no formato ASiC -E que supostamente substitui os formatos da geração anterior. O DigiDoc foi criado, desenvolvido e mantido pela RIA ( Riigi Infosüsteemi Amet , Autoridade de Sistemas de Informação da Estônia ).

O formato é usado para assinar legalmente e, opcionalmente, criptografar arquivo (s) como documentos de texto como parte de uma transação eletrônica. Todas as operações são feitas usando um cartão de identificação nacional , um token de hardware , que possui um chip com certificados PKI digitais para verificar matematicamente a assinatura de uma pessoa . O arquivo assinado é um contêiner que contém arquivos reais assinados e não modificados e, portanto, a operação não requer nenhum suporte do software que criou esses arquivos.

O contêiner de formato e suas assinaturas podem ser criados usando um aplicativo como o qDigiDoc ou um serviço da web com o navegador do usuário com extensão de assinatura . Quando um aplicativo é usado, o contêiner é normalmente trocado entre as partes signatárias como um anexo de e-mail até que todos tenham assinado e tenham sua própria cópia completa.

Os serviços da Web também utilizam cartões de identidade para autenticação de sessão usando um certificado de autenticação que também é armazenado no cartão de identificação.

Descrição técnica

O contêiner DigiDoc contém arquivos e metadados reais, incluindo um hash que representa esses arquivos. Ao assinar, o software envia hash de conteúdo usando a interface PKCS 11 padronizada para o cartão de identificação do usuário. Depois de verificar o PIN do usuário, o cartão de identificação assina o hash internamente e retorna uma assinatura que é armazenada no recipiente DigiDoc.

Durante a assinatura, a validade do certificado de cada parte assinante é verificada e um carimbo de data / hora assinado é recuperado, usando um serviço OCSP . O carimbo de data / hora assinado permite provar posteriormente a que horas um documento foi assinado (já que o carimbo de data / hora é derivado do hash do documento) e que cada certificado de assinatura não estava na lista de certificados revogados no momento da assinatura. Todas as assinaturas anteriores à revogação ainda são válidas (portanto, os documentos não precisam ser resignados quando o usuário recebe novos certificados).

ASiC-E

ASiC-E ( contêineres de assinatura associados ) e sua variante estendida é o formato de contêiner DigiDoc mais recente. A extensão de arquivo usada é .asice.

BDOC

O BDOC ( Documento Binário ), cuja versão mais recente é 2.1, é baseado nos padrões de contêineres de assinatura ASiC da ETSI . É o padrão nacional oficial da Estônia EVS 821: 2014 . Os arquivos usam a .bdocextensão do arquivo.

DDOC

DDOC ( documento Digical ) é o formato DigiDoc de primeira geração. Os arquivos usam a .ddocextensão do arquivo.

Programas

O aplicativo mais amplamente usado é o software de desktop gráfico qDigiDoc que roda em Microsoft Windows, Apple Mac OSX e em várias distribuições de Linux. qDigiDoc é um software de código aberto que pode ser baixado e instalado gratuitamente. Também existem aplicativos para dispositivos tablet iPad da Apple e telefones Windows.

Atualmente, os cartões emitidos pelo governo da Estônia e da Finlândia funcionam com qDigiDoc 3.xe versões posteriores.

Bibliotecas de software

Várias linguagens de programação são suportadas para criar aplicativos e serviços utilizando o formato DigiDoc, incluindo C ++, C, Java, .NET,

Veja também

Referências

links externos