Ero sivun ”Okular” versioiden välillä
| Rivi 32: | Rivi 32: | ||
Date: 2022-02-11T17:17:35+02:00 | Date: 2022-02-11T17:17:35+02:00 | ||
| − | Lisäohjeita löytyy [[Validointi]]-sivulta. | + | Lisäohjeita löytyy [[Validointi]]-sivulta. |
| + | |||
| + | == Katso myös == | ||
| + | * [[Validointi]] | ||
| + | * [[Allekirjoitus#Laatu]] kappaleessa selitetään eri laadut: SES, AdES, AdES/QC, QES | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
Versio 11. helmikuuta 2022 kello 15.48
Okular on KDE:n PDF-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki. Ohjelma ei osaa erotella varmenteita NonRepudiation lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2).
Sisällysluettelo
Asetukset
Menu valinta Settings -> Configure Backends näyttää NSS-palveluiden asetukset.
Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää Mozilla NSS Firefoxin varmmennevarastoa. Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen. Jos selaimessa käytetään NonRepudiation-ongelman takia onepin-opensc.so pluginia, se estää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa.
Oikeampi vaihtoehto on ~/.pki/nssdb/ hakemisto, mutta NSS Certificate DB salasanan, jonka löytää kiintolevyltä ja voi vaihtaa mieleisekseen.
Allekirjoittaminen
Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-tiedosto.
Allekirjoituksen vaiheet:
- Tools -> Digitally Sign toiminto aloittaa allekirjoituksen.
- Dokumenttiin rajtaan alue johon näkyvä allekirjoitus tulee.
- Ohjelma pyytää NSS Certificate DB salasanaa joka löytyy NSS sivulta.
- Select certificate pyytää valitsemaan allekirjoitusvarmenteen:
- HENKILOKORTTI (PIN2): allekirjoitusvarmenne
- HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC)
- HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne
- Sen jälkeen kysytään varmenteiden tunnuslukuja
- Valitaan tallennettava, allekirjoitettu tiedosto
Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu.
Allekirjoitusten tarkastelu
Settings -> Show Sidebar tai F7 valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat.
Rajatun alueen tekstiesimerkki:
Signed by: TUOMALA JUHA 10000350X Date: 2022-02-11T17:17:35+02:00
Lisäohjeita löytyy Validointi-sivulta.
Katso myös
- Validointi
- Allekirjoitus#Laatu kappaleessa selitetään eri laadut: SES, AdES, AdES/QC, QES
