tekniikka/DigiSign Client

Kohteesta DigiWiki
< Tekniikka
Versio hetkellä 21. toukokuuta 2024 kello 11.17 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→‎Optiot)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun
DigiSign Client

Kuvaus {{{kuvaus}}}
Käyttöliittymä GUI
Lisenssi
Kotisivu vrk.fi - Ohjelmisto

DigiSign Client

Sisällysluettelo

Tuetut määritykset ja järjestelmät

Laitteisto

  • CCID-määritysten mukaiset kortinlukijat

Alikomponentit

Korttikäyttöjärjestelmät

Kryptograafiset rajapinnat

Kryptograafiset algoritmit

Muut rajapinnat

  • DigiSign Toolkit (DLL)
  • HTTP-rajapinta allekirjoittamiseen
  • HTTP-rajapinta älykorttien personointiin

Dokumentaatio

  • Tekninen kuvaus
  • Asennus ja käyttöohjeet Windowsille
  • Asennus ja käyttöohjeet Mac OS X käyttöjärjestelmälle
  • Asennus ja käyttöohjeet Linux jakeluille

Versiot

  • 3.5.5c

Toolkit

Toolkit (Digisign Toolkit) rajapinnalla ohjelmakehittäjä voi räätälöidä korttia Microsoft Windows tietokoneessa.

Ominaisuudet:

  • funktiot käyttäjän varmenteiden hakemiseen
  • funktiot allekirjoitusten laskemiseen ja tarkastamiseen
  • tunnistus mPollux-palvelinta vasten
  • tunnuslukujen tarkistus, vaihto ja vapautus PUK-tunnuksella
  • alustaa ja hallita äylykortin tietoja
    • lisätä ja poistaa avaimia, varmenteita ja data-objekteja
  • callback-funktiot kortin kytkemis- ja poistotapahtumille
  • CMP-viestien lähetys eri CA-järjestelmiin

Kaikkia toimintoja ei ole läsnä jokaisessa versiossa.

Toolkitistä ei ilmeisesti ole tarkempaa dokumentaatiota, mutta sen header-tiedostossa on kuvaukset rajapinnasta:

Headertiedosto ja sen binäärinen kirjasto (Microsoft Windows DLL) löytyy tietokoneesta johon DigiSign Client on asennettu, kansiosta:

C:\Program Files\Fujitsu\mPollux DigiSign Client\Toolkit
  DigiSign_Toolkit.h
  DigiSign_Toolkit.lib

Vastaavia tiedostoja ei löydy ainakaan Red Hat Enterprise Linux -jakelupaketista, eli kyseistä binääristä kirjastoa ei ole todennäköisesti käänetty/julkaistu kyseiseen ympäristöön.

Komentorivioptiot

Näitä ei taida löytyä mistään dokumentoituna.

  • /Install
  • /Commit
  • /Options tulee ajaa kirjoitusoikeuksilla, Linux ja macOS koneissa root käyttäjänä. Optio avaa graafisen dialogin josta voi säätää ohjelman asetuksia.
  • /rfid
  • /toolkit

Asetustiedosto

Linuxissa löytyy /etc/xdg/Fujitsu/CCryptoLib.conf


{
        allowUnknownCards = "1",
        buildReaderListTimer = "5",
        certExpirationWarningDays = "30",
        changePinCacheCount = "5",
        changePinInitialPeriod = "0",
        changePinPeriod = "0",
        closeBrowsers = "0",
        closeBrowsersConfirm = "0",
        closeBrowsersExcludeReader = "",
        closeGUIServerWhenLock = "1",
        cryptokiPinCache = "1",
        cryptokiSoftwareKeyGen = "0",
        DataPath = ".digisign",
        debugDir = ".digisign_logs",
        disableAuthTab = "0",
        disableCryptokiAutoLogin = "0",
        disableCryptokiBufferCheck = "0",
        disableCryptokiPIN2Slot = "0",
        disablePinUnblocking = "0",
        dropAuthentication = "0",
        documentFolder = "/usr/share/doc/mpollux-digisign-client*",
        excludeReader = "",
        forceSelectApplet = "0",
        HTTPSignerDisabled = "0",
        HTTPToolkitEnabled = "0",
        Language = "",
        pinComplexityCheck = "0",
        pinDialogBitmap = "",
        pinMinLength = "4",
        pinNumericValuesOnly = "0",
        removeAllCertificatesOnEmptyEvent = "0",
        showAsn1CertInWindows = "1",
        SmartCardCachePath = ".digisign",
        SignCredentialPath = "/etc/xdg/Fujitsu",
        SmartCardSNCache = "3",
        toolkitPinCache = "1",
        userLevel = "0",
        validTokenInfoLabel = "",
        versionInfo = "http://proxy.fineid.fi/versions/linux.txt"
}

Katso myös