Muutokset

Siirry navigaatioon Siirry hakuun

P11-kit

244 merkkiä lisätty, 12. helmikuuta 2022 kello 15.13
== Asetustiedostot Asetukset == Asetustiedostoja on monessa paikassa ja niillä on prioriteettijärjestys. Modules hakemistossa (esimerkiksi ''hakemistoissa sijaitsee eri PKCS#11-pluginien asetuksia.* /etc/pkcs11/pkcs11.conf* /etc/pkcs11/modules/** /usr/share/p11-kitpkcs11/modules/** ~/.config/pkcs11/pkcs11.conf* ~/.config/pkcs11/modules/*  '' ja ''/etc/pkcs11/modulespkcs11.conf''', mitä eroa näillä on?) sijaitsee eri PKCS#11globaali asetustiedosto jota ei välttämättä ole olemassa. Oletus merge yhdistää asetukset. user-pluginien asetuksia p11-kit ympäristöön. config: <none|merge|only>
Koska suomalaisessa [[henkilökortti|henkilökortisssa]] on useampia varmenteita joista vain ensimmäistä käytetään PKCS11 rajapinnan kautta tunnistamiseen ja nykyiset ohjelmistot eivät osaa erotella sitä muista varmenteista [[NonRepudiation]] attribuutin avulla, tulee tunnistuskäytössä ohjelmille tarjota vain kortin ensimmäistä varmennetta käyttäen OpenSC ''onepin-opensc-pkcs11.so'' pluginia.
2017 julkaistujen G3.* sukupolven korttien Oberthur-sirua ei ole tuettu OpenSC:ssä ja siten ainoa mahdollinen module: asetuksen arvo on [[DigiSign Client]] ohjelman mukana tuleva libcryptoki joka ainakin toimii /etc/pkcs11/ hakemistosta.so. '''digisign.module'''
module: /usr/lib64/libcryptoki.so
Jos p11-kit on asetettu valmiiksi käyttämään normaalia opensc-pluginia, se tulee samalla kytkeä pois käytöstä halutuilta ohjelmilta.
 
'''opensc.module'''

Navigointivalikko