1. Digitembeldamise tarkvara
TempelPlus
2012-11-15 Erik Kaju
SK Aastakonverents 2012 „E-ID arengud ja turvalisus“

2. TempelPlus?
...on mõeldud suurema koguse failide allkirjastamiseks
(massallkirjastamiseks) asutuse digitempliga
• Allkirjastaja – juriidiline isik
• Allkirjastatavate failide maht - suur
... omab erinevaid lisavõimalusi allkirjastatud failide töötlemiseks
... ei ole võimalik kasutada ID-kaardiga, massallkirjastamine on
lubatud vaid asutuse digitempliga, mis on väljastatud, kas
kiipkaardil või krüptopulgal.

3. Asutuse digitaalne tempel?
Digitaalne tempel võimaldab:
• Tõendada dokumendi saajale, et mingi elektrooniline dokument pärineb konkreetselt juriidiliselt
isikult
• saavad kasutada nii ettevõtted, riigi- ja kohaliku omavalitsuse asutused, füüsilisest isikust ettevõtjad kui avalik-
õigusliku ameti kandjad.
• Vajadusel piirata templi kasutamist
• Jälgida templi kasutamist (loendada)
• Tagada, et dokumenti pole pärast digitembeldamist muudetud
• Fikseerida antud dokumendi eksisteerimise (digitaaltembeldamise) aja
Digitaalne tempel on just kui ettevõtte “digitaalallkiri”

4. Digiallkiri vs Digitempel
Sarnasused: Erinevused:
• Sertifikaatide kehtivusinfo allikad – OCSP, CRL • Sertifikaadi omanik – eraisik vs juriidiline isik
• Sertifikaatide levitamiskanalid – LDAP • Privaatvõtme kandja – ID-kaardi kiip/SIM/Digi-
ID kiip vs Krüptopulk, HSM, muu kiipkaart
• Sertifikaadi vorming – x.509
• Sertifikaatide väljaandja (issuer)
• Levinud dokumendi formaadid – DigiDoc
• Sertifikaatide kehtivus – 5a vs 1-3a
• Õiguslik regulatsioon – Digitaalallkirja seadus
... kasutusel tavapärased PKI valdkonna standardid
... sarnaneb paljuski ID-Kaardi/Mobiil-ID`ga, ID-kaardi
infrastruktuuriga ühilduv

5. eToken, kiipkaart, HSM?
HSM (Hardware Security Module) – riistvaraline turvamoodul
Krüptopulgad, kiipkaardid

6. Tempel+

7. TempelPlus - funktsionaalsus
TemplePlus oskab:
• Sign – failide allkirjastamine
• Verify – allkirjade verifitseerimine
• Remove – allkirjade eemaldamine
• Extract – allkirjastatud konteineritest neis sisalduvate failide välja võtmine
• Container – DigiDoc konteinerite moodustamine (ilma allkirjadeta)
• Encrypt – failide krüpteerimine
• Decrypt – dekrüpteerimine ehk lahti krüpteerimine

8. TempelPlus – olemus, võimalikud
töörežiimid
TemplePlus võimalused:
• Töölaua rakendus (GUI või käsurea versioon)
• Infosüsteemidesse integreerituna
• Serveritarkvara
Eelkõige mõeldud süsteemidesse integreerimiseks, kuid võimalik kasutada ka töölaual

9. TempelPlus – töörežiimid
Ühekordne Digitembeldamise operatsioon (või muu
funktsionaalsuse kasutamine)
• Määratakse sisendkaust või failide loetelu
• Soovi korral määratakse lisaparameetrid
• TempelPlus sooritab töö
Digitembeldamine ooterežiimis (follow mode)
• Määratakse sisendkaust „A“ või võimalike failide loetelu
• Määratakse väljundkaust „B“, kuhu soovitakse salvestada TempelPlusi töö tulemused
• Soovi korral määratakse lisaparameetrid
• TempelPlus läheb käima ning allkirjastab kuni lõpmatuseni kõik sobilikud failid, mis satuvad
sisendkausta „A“

10. TempelPlus – tehniline külg
JAVA rakendus
• jDigiDoc teek (sisseehitatud)
Eeldused
• Java JDK/JRE alates 1.6
• Aladdin eToken SafeNet tarkvara
• Digitempli teenus
Toetatud OP-süsteemid
• Windows (32/64bit)
• Linux (32/64bit)

11. TempelPlus – iseloomulikud
kasutusvaldkonnad
• saadetavad teatised
• aruanded
• registripäringute väljavõtted,
• arved
• krediidiasutuste maksekinnitused, kontoväljavõtted
• litsentsid, tunnistused, müügipakkumused, volikirjad
Laiemalt: mis iganes dokumendi autentsuse kinnitamine ettevõtte
poolt.

12. DEMO

13. Erik Kaju
Allalaadimine ja täpsem info:
www.sk.ee/tempelplus
Aitäh! Küsimused?