Muutokset

{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}{{Ohjelma| nimi=DigiSign Client| kuva=[[Tiedosto:Digisign.client.logo.png]]| kuvateksti=| kuvaus=tunnuslukujen vaihtotyökalu| lisenssi=kaupallinen| käyttöliittymä=GUI| kotisivu=[https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto dvv.fi - mPollux Digsign]}}{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}'''mPollux Digisign DigiSign Client''' on virallinen [[VRKDigivirasto|VäestörekisterikeskuksenDigiviraston]] teettämä henkilökortin ohjelmistopaketti , joka sisältää [[Varmenne|varmenteiden]] hallintatyökaluja ja ajureita käyttöjärjestelmään ja sovelluksiin. Ohjelmiston on tehnyt Fujitsu Oy (heidän käyttämä nimi ''mpollux Digisign Client'') ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta, ohjelmistolla ei voi voinut käytännössä digitaalisesti [[Allekirjoitus|allekirjoittaa]] mitään pariinkymmeneen ensimmäiseen vuoteen sen toteutustavan ja tiedostomuodon puutteen takiaolemassaolon aikana, PDF-tiedostojen allekirjoitus on lisätty siihen vasta joulukuussa 2019. 

* [https://eeverttidvv.vrkfi/kansalaisvarmenne-kortinlukijaohjelmisto Digivirasto - Kortinlukijaohjelmisto]* [https://dvv.fi/Default.aspx?id=247 vrkkansalaisvarmenne Digivirasto - aktivoi kortti]* [https://dvv.fi /testaa- Kortinlukijaohjelmistovarmenteen-kayttoa Digivirasto - testaa varmennetta]

* pin1 PIN1- ja pin2 PIN2-tunnuslukujen vaihto

* Tunnistautuminen selaimen ([[Internet Explorer]], [[Firefox]], [[Safari]]) pluginin ([[Cryptoki]]) avulla

Tunnistautuminen vaatii, että kyseinen verkkopalvelu on rakennettu tukemaan , johon halutaan tunnistautua, tukee väestörekisterikeskuksen henkilökorttia tai [[tunnistus.fi]] tunnistuspalvelua.

Tunnistauduttaessa, selain aktivoi kortin lukijalaitteessa ja kysyy pin1PIN1-tunnuslukua. Onnistuneen tunnusluvun syötön jälkeen suojattu https-yhteys ([[SSL]]) avataan ja palvelu tietää kuka käyttäjä on.

Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa, pin1PIN1-tunnuslukua ei kysytä jos korttia ei ole välillä poistettu lukijalaitteesta. Kaikki istunnot tyypillisesti sulkeutuvat jos käyttäjä poistaa kortin lukijalaitteesta.

'''Allekirjoitettaessa digitaalisesti''' tulee käsitellä kaksi asiaa:* allekirjoitus tapahtuu vaihtoehtoisesti:** 'mPollux Digisign Client''nimensä mukaisesti tukee allekirjoittamista. Allekirjoitettava resurssi voi olla omassa laitteessa''' joka on täysin käyttäjän hallussa (tietokonesijaitseva PDF-tiedosto tai sisältö verkkopalvelussa, tablet)** '''palvelussa''' (jota käytetään web-palvelu, palveluväylä)* allekirjoituksen muotoselaimella.

''mPollux Digisign Client'' nimensä mukaisesti tukee allekirjoittamista, mutta vain palvelussa. Ohjelmistopaketin '''mukana ei tule käyttäjän laitteeseen asennettavaa allekirjoitusohjelmaa eikä ohjelmisto myöskään tue tai määrittele tiedostomuotoa''' (allekirjoitettua paperia vastaavaa) joka sisältäisi sekä allekirjoitettavan sisällön ja sitä vastaavan digitaalisen allekirjoituksen.== Kritiikkiä ==Allekirjoittaminen on siis mahdollista jos käytettävissä on web-palvelu joka * Ohjelmisto on rakennettu tukemaan mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella. Tiettävästi tälläistä allekirjoitusta tukevaa palvelua ei ole missään tuotantokäytössä<ref name='vrk-allekirjoituslausunto' >''aikanaan kysyttäessä asiaa Väestörekisterikeskuksestakehitetty suljetulla mallilla, ei heidän asiantuntijansa ollut itsekkään koskaan tehnyt allekirjoitusta työnantajansa tuottamalla kortilla.''<eikä sen ongelmista/ref>vioista voi raportoida mihinkään ohjelmistokehityksen normaaleilla käytännöillä. Koska palvelu lähettää allekirjoituspyynnön käyttäjälle, Havaittuja vikoja:** tunnuslukujen vaihto ei ole takeita siitätoimi Linuxissa, että kyseinen palvelu ominaisuus jonka takia ohjelma olisi rakennettu vastaanottamaan käyttäjän haluamaa allekirjoitettavaa sisältöä - koska tyypilllisesti web-palvelut ovat räätälöityjä. Voisi siis hyvin olla, että yksittäisen palvelun allekirjoitukset liittyäisivät vain palvelun omaan sisältöönkannattanut asentaa ylipäätään. '''Allekirjoitettaessa käyttäjä ottaa yhteyden web-palveluun ''' joka tukee allekirjoittamista ja valitsee sieltä allekirjoitettavan sisällön. Web-palvelu lähettää sisällöstä ** ohjelman tekijät eivät ole huomioineet yleisesti käytössä olevaa [[Tiiviste|tiivisteenSELinux]] käyttäjän selaimelle joka välittää sen kortinlukijalle ja kortille - jossa allekirjoitus tapahtuu. Itse allekirjoitus välitetään takaisin web-palveluun joka käsittelee tietoturvajärjestelmää, mikä aiheuttaa sen kuten palveluun on määritelty. '''Käyttäjälle ei jää allekirjoituksesta tiedostoa''' kuten [[DigiDoc]] minkä voisi tallentaa itselleen, koska sellaista ei muodosteta missään vaiheessa. Tämä on ongelmallista viitattaessa allekirjoitettuun sisältöön myöhemmin, tällöin tulee aina olla yhteydessä kyseiseen palveluun - joskin ei ole takeita, että kaikki osapuolet näkisivät samaan allekirjoitukseen palvelussa koska todennäköisesti näkyvyys on tiukasti rajattu. Tämä on keskeistä allekirjoituksen kannalta, koska tarkoitus on nimenomaan todistaa sopimus tms jälkikäteen kolmannelle osapuolelle, kuten tuomioistuimelle. Pahimmassa tapauksessa palvelu tuhoutuu tai poistetaan käytöstä, allekirjoittajalla ei ole tähän mitään kontrolliaohjelma täyttää järjestelmän lokit jatkuvilla virheilmoituksilla. '''Käyttäjällä tulee olla luottamus kolmatta osapuolta kohtaan''', koska allekirjoitus tapahtuu aina palvelussa. Allekirjoitettava sisältö paljastuu palvelun omistajalle ja ylläpidolle. Tämä saattaa vähentää mielenkiintoa allekirjoittaa digitaalisesti jos sisältö on luottamuksellista tai arkaluontoista. Edelläolevista ongelmista johtuen * Päivityksiä ei ole ihmetoimiteta käyttöjärjestelmien normaaleilla jakelujärjestelmillä, että suomalaisella henkilökortilla ei ole sen olemassaolon aikana vuodesta 1999 lähtien tehty digitaalisia allekirjoituksia mPollux ''DigiSign''-ohjelmistolla sen nimestä huolimattajoten ne jäävät usein tekemättä. Tähän saattaa tulla muutos Suomen ja Viron aloittaessa yhteistyön digitalisaatiossa, jonka yhteydessä virolaiseen [[qDigiDoc]]-ohjelmaan (versio 3.10 ja uudemmat) lisättiin tuki Suomen henkilökortille.