Ero sivun ”Okular” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 32: Rivi 32:
 
   Date: 2022-02-11T17:17:35+02:00
 
   Date: 2022-02-11T17:17:35+02:00
  
Lisäohjeita löytyy [[Validointi]]-sivulta.
+
Lisäohjeita löytyy [[Validointi]]-sivulta.  
 +
 
 +
== Katso myös ==
 +
* [[Validointi]]
 +
* [[Allekirjoitus#Laatu]] kappaleessa selitetään eri laadut: SES, AdES, AdES/QC, QES
  
 
== Aiheesta muualla ==
 
== Aiheesta muualla ==

Versio 11. helmikuuta 2022 kello 15.48

Okular on KDE:n PDF-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki. Ohjelma ei osaa erotella varmenteita NonRepudiation lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2).

Asetukset

Menu valinta Settings -> Configure Backends näyttää NSS-palveluiden asetukset.

Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää Mozilla NSS Firefoxin varmmennevarastoa. Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen. Jos selaimessa käytetään NonRepudiation-ongelman takia onepin-opensc.so pluginia, se estää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa.

Oikeampi vaihtoehto on ~/.pki/nssdb/ hakemisto, mutta NSS Certificate DB salasanan, jonka löytää kiintolevyltä ja voi vaihtaa mieleisekseen.

Allekirjoittaminen

Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-tiedosto.

Allekirjoituksen vaiheet:

  • Tools -> Digitally Sign toiminto aloittaa allekirjoituksen.
  • Dokumenttiin rajtaan alue johon näkyvä allekirjoitus tulee.
  • Ohjelma pyytää NSS Certificate DB salasanaa joka löytyy NSS sivulta.
  • Select certificate pyytää valitsemaan allekirjoitusvarmenteen:
    • HENKILOKORTTI (PIN2): allekirjoitusvarmenne
    • HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC)
    • HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne
  • Sen jälkeen kysytään varmenteiden tunnuslukuja
  • Valitaan tallennettava, allekirjoitettu tiedosto

Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu.

Allekirjoitusten tarkastelu

Settings -> Show Sidebar tai F7 valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat.

Rajatun alueen tekstiesimerkki:

 Signed by: TUOMALA JUHA 10000350X
 Date: 2022-02-11T17:17:35+02:00

Lisäohjeita löytyy Validointi-sivulta.

Katso myös

Aiheesta muualla