Ero sivun ”DigiSign Client” versioiden välillä
| Rivi 28: | Rivi 28: | ||
* Tunnistautuminen selaimen ([[Internet Explorer]], [[Firefox]]) pluginin ([[Cryptoki]]) avulla | * Tunnistautuminen selaimen ([[Internet Explorer]], [[Firefox]]) pluginin ([[Cryptoki]]) avulla | ||
* Allekirjoittaminen | * Allekirjoittaminen | ||
| + | * [[Validointi|Tarkastaminen]] lataamalla dokumentti Digiviraston tarkastuspalveluun | ||
== Tunnistautuminen == | == Tunnistautuminen == | ||
Versio 20. tammikuuta 2022 kello 10.29
| DigiSign Client | |
|---|---|
 | |
| Kuvaus | PIN-koodien vaihtotyökalu |
| Käyttöliittymä | GUI |
| Lisenssi | kaupallinen |
| Kotisivu | dvv.fi - mPollux Digsign |
DigiSign Client on virallinen Digiviraston teettämä henkilökortin ohjelmistopaketti joka sisältää varmenteiden hallintatyökaluja ja ajureita käyttöjärjestelmään ja sovelluksiin. Ohjelmiston on tehnyt Fujitsu Oy (heidän käyttämä nimi mpollux Digisign Client) ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta, ohjelmistolla ei voinut käytännössä digitaalisesti allekirjoittaa pariin kymmenen vuoteen sen olemassaolon aikana, PDF-tiedostojen allekirjoitus on lisätty siihen vasta viime aikoina.
Sisällysluettelo
Asennus
Asennuspaketit ja ohjeet löytyvät sivulta:
Ominaisuudet
- Tunnusluvun tarkistus
- pin1 ja pin2 tunnuslukujen vaihto
- Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen
- Sulkulistan päivitys
- Tunnistautuminen selaimen (Internet Explorer, Firefox) pluginin (Cryptoki) avulla
- Allekirjoittaminen
- Tarkastaminen lataamalla dokumentti Digiviraston tarkastuspalveluun
Tunnistautuminen
Tunnistautuminen vaatii, että kyseinen verkkopalvelu on rakennettu tukemaan väestörekisterikeskuksen henkilökorttia tai tunnistus.fi tunnistuspalvelua.
Tunnistauduttaessa, selain aktivoi kortin lukijalaitteessa ja kysyy pin1-tunnuslukua. Onnistuneen tunnusluvun syötön jälkeen suojattu https-yhteys (SSL) avataan ja palvelu tietää kuka käyttäjä on.
Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa, pin1-tunnuslukua ei kysytä jos korttia ei ole välillä poistettu lukijalaitteesta. Kaikki istunnot tyypillisesti sulkeutuvat jos käyttäjä poistaa kortin lukijalaitteesta.
Allekirjoittaminen
pääartikkeli: Allekirjoitus
mPollux Digisign Client nimensä mukaisesti tukee allekirjoittamista joka voi olla omassa laitteessa sijaitseva PDF tai verkkopalvelussa jota käytetään web-selaimella.
Palvelussa allekirjoittaminen on mahdollista jos palvelu joka on rakennettu tukemaan mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella (localhost http-palvelu työasemassa). Tiettävästi tälläistä allekirjoitusta tukevaa julkista palvelua ei ole missään tuotantokäytössä.
Kritiikkiä
- Ohjelmisto on kehitetty suljetulla mallilla, eikä sen ongelmista/vioista voi raportoida mihinkään ohjelmistokehityksen normaaleilla käytännöillä. Havaittuja vikoja:
- tunnuslukujen vaihto ei toimi Linuxissa, ominaisuus jonka takia ohjelma olisi kannattanut asentaa ylipäätään.
- ohjelman tekijät eivät ole huomioineet yleisesti käytössä olevaa Selinux-tietoturvajärjestelmää ja se täyttää levyä jatkuvilla virheilmoituksilla.
- Päivityksiä ei toimiteta käyttöjärjestelmien normaaleilla jakelujärjestelmillä joten ne jäävät yleensä tekemättä.
Katso myös
- käyttöjärjestelmäkohtaista
- Fedora repofaili dnf-käyttöön
- Red Hat Enterprise Linux
- Tekniikka/DigiSign Client teknistä tietoa ohjelmistosta
- OpenSC
Lähteet
