关于爱沙尼亚的电子公民计划前面已经介绍过很多,其最大的优势就是可以在世界的任何一个角落开立并运营一家爱沙尼亚的离岸公司。那么除了开立离岸公司,爱沙尼亚的电子商务卡还没有其他的作用?实际上,爱沙尼亚的电子公民卡(e-Residency card)本身就是一个密钥,这篇文章就来讲一下如何通过 e-Residency card 来给文件进行加密。

下载 DigiDoc 4

DigiDoc4 是爱沙尼亚政府官方开发的客户端,用于数字签名、验证数字签名,加密 / 解密文件,读取卡片信息等。DigiDoc4 同时兼容实体 ID 卡和手机上的 Mobile-ID 程序,关于 Mobile-ID 程序有时间再写。

苹果的 Mac 用户可以直接在 App Store 搜索 DigiDoc4 Client 下载,微软 Windows 用户则需要到官方网站下载 https://installer.id.ee/?lang=eng。关于如何配置电子商务卡,可以参考这篇官方的《爱沙尼亚电子商务卡使用指南》。友情提示,取卡的时候会附一个信封,上面是 PIN 码和 PUK 码,请妥善保管。

使用 DigiDoc4 加密文件

插入 e-residency card,打开 DigiDoc4 Client 即可看到软件提供的三个主要功能。签名(Signature)、加密(Crypto)和个人信息(My eID)。

因为爱沙尼亚线上的特点,无论是公司的开立、合同的签署、资料的提交都是在线上进行的。这就涉及到一个隐私安全的问题,毕竟并不是所有的邮件和存储供应商都是安全的。因此我们通过网络传输的合同、身份信息、健康信息都有可能被泄露。在这种情况下,加密就显得尤为重要了。

DigiDoc4 的加密方式是创建一个容器(Container),这个容器只允许被制定的接受者(Recipients)打开。这个接受者可以是持有 e-residency Card 的用户,或者在爱沙尼亚注册的公司、组织。我们还可以同时指定多个接受者可以解密。

使用 DigiDoc 4 Clients 加密非常简单,第一步选择文件,第二步添加接收者(Add recipients)。如果你的文件接收者是个人,则需要对方的个人代码(Personal Code),这个可以在卡片上找到。注意不是卡片右下角的数字,而是芯片下方的 Personal Code。

至此,加密就完成了。文件的同一目录下会出现一个同名的 cdoc 文件,这就是 DigiDoc4 Client 创建的加密容器。我们可以通过邮件、QQ、Google Drive 等方式安全的传输这个文件啦。

使用 DigiDoc4 Client 解密文件

使用 DigiDoc4 Client 解密和加密的流程大抵相似。插入卡片,双击打开文件之后就可以看到文件对应的接收者和相应的「通过 ID-CARD 解密(DECRYPT WITH ID-CARD)」的按钮。

点击 DECRYPT WITH ID-CARD 后会提示输入 PIN 1,即 4 位的密码。解密成功之后,点击 Encrypted files 下的文件名即可打开文件。注意,解密之后 DigiDoc4 不会将文件保存在本地,如果需要请点击 Encrypted files 右侧那个小小的下载按钮。

以上,就是如何通过爱沙尼亚电子商务卡加密文件的教程了。更多教程可查看《如何使用爱沙尼亚电子商务卡?》这个页面。