5 547
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
Allekirjoittaminen == Kritiikkiä ==* Ohjelmisto on siis mahdollista jos käytettävissä on web-palvelu joka on rakennettu tukemaan mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella (localhost http-palvelu työasemassa)kehitetty suljetulla mallilla, eikä sen ongelmista/vioista voi raportoida mihinkään ohjelmistokehityksen normaaleilla käytännöillä. Tiettävästi tälläistä allekirjoitusta tukevaa palvelua Havaittuja vikoja:** tunnuslukujen vaihto ei toimi Linuxissa, ominaisuus jonka takia ohjelma olisi kannattanut asentaa ylipäätään.** ohjelman tekijät eivät ole missään tuotantokäytössä<ref name='vrkhuomioineet yleisesti käytössä olevaa [[SELinux]]-allekirjoituslausunto' >''aikanaan kysyttäessä asiaa Väestörekisterikeskuksestatietoturvajärjestelmää, mikä aiheuttaa sen, että ohjelma täyttää järjestelmän lokit jatkuvilla virheilmoituksilla.* Päivityksiä ei heidän asiantuntijansa ollut itsekkään koskaan tehnyt allekirjoitusta työnantajansa tuottamalla kortilla.''</ref>toimiteta käyttöjärjestelmien normaaleilla jakelujärjestelmillä, joten ne jäävät usein tekemättä.
ei muokkausyhteenvetoa
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
{{Ohjelma
| nimi=MPollux DigiSign Client| kuva=[[Tiedosto:Digisign.client.logo.png]]
| kuvateksti=
| kuvaus=tunnuslukujen vaihtotyökalu| lisenssi=kaupallinen
| käyttöliittymä=GUI
| kotisivu=[https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto dvv.fi - mPollux Digsign]
}}
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
'''mPollux DigiSign Client''' on virallinen [[VRKDigivirasto|VäestörekisterikeskuksenDigiviraston]] teettämä henkilökortin ohjelmistopaketti , joka sisältää [[Varmenne|varmenteiden]] hallintatyökaluja ja ajureita käyttöjärjestelmään ja sovelluksiin. Ohjelmiston on tehnyt Fujitsu Oy (heidän käyttämä nimi ''mpollux Digisign Client'') ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta, ohjelmistolla ei voi voinut käytännössä digitaalisesti [[Allekirjoitus|allekirjoittaa]] mitään pariinkymmeneen ensimmäiseen vuoteen sen toteutustavan ja tiedostomuodon puutteen takiaolemassaolon aikana, PDF-tiedostojen allekirjoitus on lisätty siihen vasta joulukuussa 2019.
__TOC__
== Asennus ==
Asennuspaketit ja ohjeet löytyvät sivulta:
* [https://eeverttidvv.vrkfi/kansalaisvarmenne-kortinlukijaohjelmisto Digivirasto - Kortinlukijaohjelmisto]* [https://dvv.fi/Default.aspx?id=247 vrkkansalaisvarmenne Digivirasto - aktivoi kortti]* [https://dvv.fi /testaa- Kortinlukijaohjelmistovarmenteen-kayttoa Digivirasto - testaa varmennetta]
== Ominaisuudet ==
* Tunnusluvun tarkistus
* pin1 PIN1- ja pin2 PIN2-tunnuslukujen vaihto
* Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen
* [[CRL|Sulkulistan]] päivitys
* Tunnistautuminen selaimen ([[Internet Explorer]], [[Firefox]], [[Safari]]) pluginin ([[Cryptoki]]) avulla
* Allekirjoittaminen
* [[Validointi|Tarkastaminen]] lataamalla dokumentti Digiviraston tarkastuspalveluun
== Tunnistautuminen ==
Tunnistautuminen vaatii, että kyseinen verkkopalvelu on rakennettu tukemaan , johon halutaan tunnistautua, tukee väestörekisterikeskuksen henkilökorttia tai [[tunnistus.fi]] tunnistuspalvelua.
Tunnistauduttaessa, selain aktivoi kortin lukijalaitteessa ja kysyy pin1PIN1-tunnuslukua. Onnistuneen tunnusluvun syötön jälkeen suojattu https-yhteys ([[SSL]]) avataan ja palvelu tietää kuka käyttäjä on.
Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa, pin1PIN1-tunnuslukua ei kysytä jos korttia ei ole välillä poistettu lukijalaitteesta. Kaikki istunnot tyypillisesti sulkeutuvat jos käyttäjä poistaa kortin lukijalaitteesta.
== Allekirjoittaminen ==
''pääartikkeli'': [[Allekirjoitus]]
''mPollux Digisign Client'' nimensä mukaisesti tukee allekirjoittamista. Allekirjoitettava resurssi voi olla omassa laitteessa sijaitseva PDF-tiedosto tai sisältö verkkopalvelussa, mutta vain palvelussajota käytetään web-selaimella. Ohjelmistopaketin '''mukana ei tule käyttäjän laitteeseen asennettavaa allekirjoitusohjelmaa eikä ohjelmisto myöskään tue tai määrittele tiedostomuotoa''' Palvelussa allekirjoittaminen on mahdollista, jos palvelu tukee mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella (allekirjoitettua paperia vastaavaatyöasemassa ajettavan paikallisen http-palvelun kautta) joka sisältäisi sekä allekirjoitettavan sisällön ja sitä vastaavan digitaalisen allekirjoituksen. Tiettävästi tällaista allekirjoitusta tukevaa julkista palvelua ei ole missään tuotantokäytössä.
== Katso myös ==
* käyttöjärjestelmäkohtaista** [[Fedora]] repo-tiedosto dnf-käyttöön** [[Red Hat Enterprise Linux]]* [[Tekniikka/MPollux_DigiSign_ClientDigiSign Client]] teknistä tietoa ohjelmistosta
* [[OpenSC]]
* [https://eevertti.vrk.fi/Default.aspx?id=247 vrk.fi - Kortinlukijaohjelmisto]
[[Luokka:Allekirjoitus]]
[[Luokka:Ohjelmat]]
