[Renka]

Hakkasin süvenema digiallkirjastamise realiseerimisse PHPs ja oma üllatuseks avastasin, et kõik sk.ee lingid antud teemal on katki ja mingeid näidiseid ei olegi võimalik leida.

Smart-ID puhul tundub, et ei ole samuti PHPs allkirja andmine nende poolt üldse toetatud.

Eks kaevan edasi ja harin ennast. Aga ehk on siin targemad koos kes on selle kadalipu juba läbi käinud? Kas ID, MID ja SmartID allkirjastamine PHPs on mõistlikult teostatav üldse? Või peab hakkama ise BDOC/asice faile lausa koostama ilma mingisuguse olemasoleva libraryta?

[maty]

jälg

[troglodyte]

See info kadumine on seotud ehk selle uudisega - https://www.skidsolutions.eu/uudised/digidocservice-teenus-loppeb-2020-aastal/

See PHP näidiskood mis neil varem oli saadaval oli SK DigiDocService pihta, mis aga lõpetab tegevuse ja seetõttu pole mõtet uusi liidestusi ka sinna teha.

[Renka]

Aga mida teha? Kuidas oleks kõige mõistlikum PHP rakenduses digiallkirjastamist pakkuda?

Huvitav asi tundub olevat: https://github.com/open-eid/SiGa
Aga seal puudu SmartID tugi (ise väidavad, et productionis ei tasu kasutada).
Lisaks nõuab see ka Java maailma tundmist. Tänepäeval võiks selline asi olla ometi Dockeri imagena saadaval. Kuigi eks vajadusel saab selle ise luua enda tarbeks.

[RassK]

PHP vendadele tunneks lihtsalt kaasa kui selle ül saavad. .NET's on vähemalt mingigi tugi olemas, kuigi ka sellega on ainult kuul pähe kogemus.
Dokid asjad on segi kõik, info vananenud või valede viidetega. Erinevad tegelevad osakonnad ei suuda isegi aru saada, milline on viimane versioon.
Väga vajalik teenus aga support + sdk on täiest lasteaia tasemel... I'm sorry aga minu aus ülevaade.

Kui Java vastukarva ei käi, siis isoleeri kogu see jama microteenusesse. Ja tõesti, veel parem kui konteinerisse saad, eeldusel et ülejäänud infra käib konteineritel.

[Renka]

Konteineris mikroteenus oleks kõige mõistlikum asi tõesti. Githubis tekitasin vastava issue ka. Aga ega erilist lootust ei ole, et see ära tehakse. Teõenäoliselt riigihankes seda nõuet sees ei olnud seega keegi (Nortal antud juhul) vabatahtlikult ka ei tee seda sinna. Aga kes teab - võibolla üllatavad

Samas mul läheb seda peagi juba vaja nii, et tuleb mingi oma lahendus valmis teha tõenäoliselt.

Aga muidu olen sinuga nõus. Kogu ID kaardinduse tehniline pool on paras ikaldus. Hulk erinevaid tarkvarajuppe ja librareid on kuid mingisugust selgust ei ole, et mis on nüüd lõpuks see mida kasutama peaks ning sk.ee ja id.ee veebilehtedel olev info on väga pilla palla laiali ning mingisugust mõislikku vastust ei suudagi sealt leida. Ning hetkel tundubki, et Java on nende arust ainuke keel milles peavad kõik lahendused kirjutatud olema - kõik muu on ASIS.

[Equinox]

Põhimõtteliselt nii see on jah. PHP jaoks ilmselt keegi eraldi lahendust tegema ei hakka, ainuke, et kui tuleb uus teenus (asendamaks vana) veebipõhine..aga päris tasuta see ei ole ilmselt, nagu vanagi.

[WäntWõll]

Renka, kogu tarkvara arendus on tänaseks riigi käes, kaeba RIA-le kes on tarkvaraarendaja

[RassK]

Minule teadaolevalt ka riigi käes tagasi asjad. Neile võid ju kaebuse kirjutada aga nad ei saa ju endi hulgaski aru, kes seda menetlema peaks. Üle emaili küsisime abi, siis suunasid üksteise vahel, igaüks andis erinevat infot.
Smart-ID see eest on eraettevõtte käes aga ega seal ka ei tundu asi nii roosiline olema. Pole veel aru saanud, kas alguse asi või ka süvenev probleem.

[Renka]

selge. Polnud kursis, et SK käest asi ära liikunud.

[Le Inc]

Mul on toimiv SK allkirjastamise php kood olemas mobiil-ID ja ID-kaardiga. Smart-ID pole uurinud kuna kuutasu on meeletu selle asja eest.
Kahjuks peab asja ümber tegema kuna SK järgmise aasta suvest enam teenust ei paku.

[randomize]

Bdoc/AsicE konteineri tekitamiseks ja sellele allkirja võtmiseks on riik tellinud Java põhise teegi https://github.com/open-eid/digidoc4j/ ja C++ põhise teegi https://github.com/open-eid/libdigidocpp
Ülejäänud programmeerimiskeeltes tuge ei ole, sest iga täiendava tehnoloogia toetamine maksab.
PHP-s ei oleks sellise teegi tegemine triviaalne, kuna seal ei ole saadaval teeke, mis pakuks head valikut krüptograafilisi operatsioone.

Ülejäänutele jääb üle siis kasutada kas mõne teenusepakkuja veebiteenust (näiteks https://www.dokobit.com/et/lahendused PHP osas vaata ka https://github.com/dokobit/ws-api-php-example) või panna endale üles eelpoolmainitud https://github.com/open-eid/SiGa veebiteenus. Smart-iD töötab ka SiGa-ga, ei maksa karta disclaimereid

[Renka]

SiGa tundub olevat asjalik asi küll. Kahjuks ei ole seda platvormisõltumatult veel releasitud kuidagi, et saaks mõistlikult ükskõik millise projekti juures kasutada.

Arenudse branchis on küll miski Dockeri lahendus tehtud kuid ka see eeldab käima saamiseks lokaalset Java arenduse keskkonda kõige vajalikuga ... äärmiselt kummaline lahendus. Ainult ühe komponendi pärast tiimi Java kompetentsi aga keegi palkama ei hakka. Ja ilma kompetentsita ei julge sellisel kujul laivis jooksutamisele mõeldagi.

Lootus on, et ükskord releasitakse see päriselt Dockeri imagena ka. Aga hetkel tundub, et praegu käimasoleva projekti puhul tuleb üks läbi tagumiku hammaste ravimise lahendus käsile võtta endiselt.

[mikk36]

Seda C++ teeki kuidagi otse PHP's ei anna välja kutsuda vms a'la FFI'ga vms?

[Le Inc]

Mul käib üle OCSP teenuse. PHP saab kõigega hakkama, JS kasutan sertifikaadi kätte saamiseks, pakkimine, räside võrdlus jms teeb PHP.

Selline asi: https://github.com/hwcrypto/hwcrypto.js

[Renka]

Le Inc, saad ju ise ka aru, et see lahendus lõpetab peagi töötamise ja see ei kõlba uue lahenduse arenduseks?

hwcrypto.js on ID kaardiga suhtluse jaoks. Mitte aga BDOC/CDOC faili loomiseks.

[Equinox]

Enda praegune töötav lahendus on tehtud JDigidoc teeki kasutades ja 10+ aastat töös olnud. Plaan hakata üle liikuma Digidoc4J peale. Aga jah see kõik on Java. Ainuke universaalsem variant oleks ikkagi mingi webservice põhine asi mulle tundub ja loomulikult tasuta. Veebi kraami toetust leiab vist pea igas tänases levinud programmeerimiskeeles. Või noh ilmselt kui kõike otsast peale ise PHP-s kirjutama hakata siis ilmselt saaks ka aga kellel seda aega on

[Le Inc]

[Renka]

Le Inc, täpselt nii.

[d3t]

[tiit97]

C ja C++ sidumisest saab siit lugeda: https://isocpp.org/wiki/faq/mixing-c-and-cpp

[Le Inc]

Mobiil-ID ja ID-kaardi allkirjastamiseks peaks saama kasutada RIA SiGa API't mis on PHP porditav? https://github.com/open-eid/SiGa/wiki
Autentimine Mobiil-ID REST API'ga (PHP näidis autentimiseks olemas. Põmst saaks ka allkirjastamise osa juurde treida?) https://github.com/SK-EID/mid-rest-php-client
ID-kaardi / Mobiil-ID sertifkaati saab edasi kontrollida SK OCSP teenuse kaudu? https://www.skidsolutions.eu/teenused/kehtivuskinnituse-teenus/tehniline-lisainfo/

SiGa kohta: https://www.youtube.com/watch?v=6oDE4YqctIc&feature=youtu.be

Ehk põmst hash'i genemine on 1:1 sama mis DigiDocService's (mul on see php tehtud, saab taaskasutada), seega on vaja SOAP päringud REST ümber tõsta ja võiks toimida. Iseasi on see palju funktsionaalsust on puudu võrreldes DDS, aga eelnevast videost selgub võimalik et üht-teist lisatakse juurde (muidugi toimib see praegu ka).

[nn3_]

Olen kasutanud https://eideasy.com/ teenust. PHP-ga liidestamine on üsna sirgjooneline, mitte keerulisem kui DigiDocService oli. Saab valmis .asice faili. Autentimise jaoks on neil WP plugin ka.

[Le Inc]

Ma liikusin dokobit peale. Muidu kõik OK, aga räsiga allkirjastamine on kehva, peab ise kogu XML koogel-moogeli kokku kirjutama, seega läheb terve fail neile ja vastu saad valmis konteineri.
Loodame et RIA tuleb kommertsettevõtete paketiga ka välja .. mis seda raha naabritele ikka viia.

[Renka]

Le Inc, SiGa siis ei toiminud? Mis seal puudu jäi?