RIA kodulehel asuva spetsifikatsiooni linki oli viga sisse sattunud. Toimiv link on: https://www.ria.ee/public/PKI/RIA-EstEID-Chip-App-v358_fix_form.pdf. Sama dokument on tõesti üleval ka lehel id.ee.

Mõningase vaevaga siiski leitud, tegelikult asub https://www.id.ee/public/RIA-EstEID-Chip-App-v3.5.8_fix_form.pdf

Sealt viidatud https://www.ria.ee/public/PKI/RIA-EstEID-Chip-App-v3.5.8_fix_form.pdf ei paista eksisteerivat.

Raske on midagi lisada sellele, mida Marko Laurits juba ütles.

Võtame ette näiteks Valdo Prausti slaidid aadressilt enos.itcollege.ee/~valdo/turve_ohtune/ohtune_08.pptx . Seal slaididel 34-35 on vastus sama hea kui olemas. Sertifikaadi tühistamisvõimalus *koos* ajalipikutega ei võimalda minevikku võltsida isegi mitte siis, kui salajane võti on vahepeal kompromiteerunud. Slaididelt 26 ja 42 paistab selgelt kätte, “*mida* allkirjastati”. Jah, sõnumilühend dokumendist (maitseasi, kas nimetada seda räsiks või OCSP terminoloogias nonssiks) sisaldub kehtivuskinnituses ning ühtlasi ka teenuseosutaja logis. Ettepanek: pigem saata need ülimalt tehnilised küsimused otse krüptograafidele.

Soovitan minna RIA kodulehel PKI sektsiooni [https://www.ria.ee/ee/eid-info-ja-juhendid.html] ja uurida seal spetsifikatsioone.