Tekniikka/Henkilökortti

Henkilökortti sisältää neljä varmennetta, joista sen haltijan henkilökohtaiset varmenteet on luotu kortin sisällä sen omalla prosessorilla. Tämän ansiosta henkilövarmenteiden salaisia avaimia on teknisesti mahdotonta saada sieltä ulos.

Kortille voi myös lisätä sen ulkopuolella luotuja ja ulkopuolisen varmentajan allekirjoittamia varmenteita.

Kortilla oleva käyttöjärjestelmä (COS, Card Operating System) oli alkujaan Setecin SetCOS, sittemmin Gemalton MultiApp yrityksen ostettua Setecin.

Versiot

Kaikkia Setecin SetCos käyttöjärjestelmäversioita ei ole käytettty Väestörekisterikeskuksen liikkeellelaskemissa henkilökorteissa.

SetCOS 4.3.1

• Julkaistu: 1.12.1999^[1]
• Käyttöjärjestelmä: SetCOS 4.3.1 (natiivi)
• Tiivistealgoritmit:
• Avaimien pituus: 1024 bittiä
• ATR: 3B7B940000806211515646696E454944
• Appletit: EID (1024 bit)

SetCOS 5.1.0

• Julkaistu: 2005-06
• Käyttöjärjestelmä: SetCOS 5.1.0 (javacard)
• Tiivistealgoritmit:
• Avaimien pituus: 1024 bittiä
• ATR: 3b:fe:18:00:00:80:31:fe:45:80:31:80:66:40:90:a4:16:2a:00:83:0f:90:00:ef
• Appletit: EID (1024 bit)

SetCOS 5.1.1

• Julkaistu:
• Käyttöjärjestelmä: SetCOS 5.1.1 (javacard)
• Tiivistealgoritmit:
• Avaimien pituus: 1024 bittiä
• ATR:
• Appletit: EID (1024 bit)

? (20?? - 2016)

• Julkaistu: 2011-03
• Käyttöjärjestelmä: Gemalton MultiApp v1.1 (javacard)
• PKI: IAS Classic V4.
• Avainparit: todentamis/salaus, allekirjoitus RSA-avain,
• Tiivistealgoritmit:
• Avaimien pituus: 2048 bittiä
• ATR: 3B7B940000806212515646696E454944
• Appletit: EID (1024 bit) ja myöhemmin EID2048

MultiApp 3.0

• Julkaistu: 1.1.2017
• Käyttöjärjestelmä: Gemalton MultiApp 3.0 (javacard)
• Avainparit: todentamis/salaus, allekirjoitus RSA-avain, allekirjoitusavain EC-avaimin
• Varmenteet: todentamis/salaus, allekirjoitus, valtion varmennehierarkian kansalais- ja juuri-takaamisvarmenteet
• Avaimien pituus: 2048 bittiä
• Tiivistealgoritmit: SHA256
• Liitännät: ISO/IEC 7816, NFC MIFARE
• ATR:
• Appletit: IAS Classic V4.
• Määrittelyt:
  • vrk.fi - FINEID - S1 Electronic ID Application v3.0
  • vrk.fi - FINEID S4-1 - FINEID Implementation profile 1 for Finnish Electronic ID Card, v3.0

Oman varmenteen lisääminen kortille

Kortilla muutama kilotavu tilaa lisätiedoille. Vapaaseen tilaan voi tallentaa esimerkiksi lisää varmenteita.

Vianmääritys

opensc-tool on OpenSC-projektin perustyökalu jolla voi mm listata lukijalaitteet.

$ opensc-tool -l
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             Gemalto PC Twin Reader (DF244A22) 00 00
1    No              Gemalto PC Twin Reader (6B2A4AC2) 01 00

Ylläolevassa listauksessa työkalu löytää kaksi USB-lukijalaitetta ja ensimmäisessä niistä on kortti.

pcsc_scan

$ pcsc_scan

pkcs11-tool on PKCS#11 rajapinnan eli älykortin ja sovelluksen, usein älykorttituen lisäävän plugin-rajapinnan työkalu.

pkcs15-tool on PKCS#15 formaatin, eli varmenteita käsittelevä työkalu.

$ pkcs15-tool -c

optio -c listaa korteilta löytyvät varmenteet.

$ pkcs15-tool -r 01
-----BEGIN CERTIFICATE-----
MIIGpDCCBIygAwIBAgIQJ1OLTxPJQkBYgJzkUba7BzANBgkqhkiG9w0BAQsFADBj
czEXMBUGA1UEYQwOTlRSRUUtMTA3NDcwMTMxFzAVBgNVBAMMDkVTVEVJRC1TSyAy
MDE1MB4XDTE3MDExOTExMDMwMFoXDTIwMDkwMTIwNTk1OVowgZ0xCzAJBgNVBAYT
.
.
.
AkVFMQ8wDQYDVQQKDAZFU1RFSUQxFzAVBgNVBAsMDmF1dGhlbnRpY2F0aW9uMScw
vPhMT0x7M4c/UyAZ1CzqHNjwxvR5ewdP4IGD2Qrmb8rWCM9hCk/B97S/wbidGwMa
thUaEj5kZit8IHNYTil49CXO5kKa3D07
-----END CERTIFICATE-----

optio -r n lukee varmenteen n kortilta ja tulostaa sen ruudulle. Oikea lukuarvo löytyy -c optiolla ID kentästä.

Aiheesta muualla

• FINEID SPECIFICATION

Katso myös

• Henkilökortti perustietoa
• Tekniikka/Active Directory kortin käyttö Microsoftin toimialueessa

Lähteet