5 549
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
Allekirjoittaminen Palvelussa allekirjoittaminen on siis mahdollista , jos käytettävissä on web-palvelu joka on rakennettu tukemaan tukee mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella (localhost työasemassa ajettavan paikallisen http-palvelu työasemassapalvelun kautta). Tiettävästi tälläistä tällaista allekirjoitusta tukevaa julkista palvelua ei ole missään tuotantokäytössä<ref name='vrk-allekirjoituslausunto' >''aikanaan kysyttäessä asiaa Väestörekisterikeskuksesta, ei heidän asiantuntijansa ollut itsekkään koskaan tehnyt allekirjoitusta työnantajansa tuottamalla kortilla.''</ref>. Totetutus on todennäköisesti [[Tekniikka/Allekirjoitus#WWW-selaimien_allekirjoitusratkaisuja|WWW-selaimen valmistajakohtainen ratkaisu]] ja ohjelman kehittämisen aikaan kulta-aikaansa eläneet selaimet kuten viraston suosima Microsoft Internet Explorer on jo lopetettu tuote.
ei muokkausyhteenvetoa
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
{{Ohjelma
| nimi=MPollux DigiSign Client| kuva=[[Tiedosto:Digisign.client.logo.png]]
| kuvateksti=
| kuvaus=tunnuslukujen vaihtotyökalu| lisenssi=kaupallinen
| käyttöliittymä=GUI
| kotisivu=[https://vrkdvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto-ja-varmenteen-testaus vrkdvv.fi - mPollux Digsign]
}}
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
'''mPollux DigiSign Client''' on virallinen [[VäestörekisterikeskusDigivirasto|VäestörekisterikeskuksenDigiviraston]] teettämä henkilökortin ohjelmistopaketti , joka sisältää [[Varmenne|varmenteiden]] hallintatyökaluja ja ajureita käyttöjärjestelmään ja sovelluksiin. Ohjelmiston on tehnyt Fujitsu Oy (heidän käyttämä nimi ''mpollux Digisign Client'') ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta, ohjelmistolla ei voi voinut käytännössä digitaalisesti [[Allekirjoitus|allekirjoittaa]] mitään pariinkymmeneen ensimmäiseen vuoteen sen toteutustavan ja tiedostomuodon puutteen takiaolemassaolon aikana, PDF-tiedostojen allekirjoitus on lisätty siihen vasta joulukuussa 2019.
__TOC__
== Asennus ==
Asennuspaketit ja ohjeet löytyvät sivulta:
* [https://eeverttidvv.vrkfi/kansalaisvarmenne-kortinlukijaohjelmisto Digivirasto - Kortinlukijaohjelmisto]* [https://dvv.fi/kortinlukijaohjelmistokansalaisvarmenne Digivirasto -jaaktivoi kortti]* [https://dvv.fi/testaa-varmenteen-testaus VRK kayttoa Digivirasto - Kortinlukijaohjelmistotestaa varmennetta]
== Ominaisuudet ==
* Tunnusluvun tarkistus
* pin1 PIN1- ja pin2 PIN2-tunnuslukujen vaihto
* Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen
* [[CRL|Sulkulistan]] päivitys
* Tunnistautuminen selaimen ([[Internet Explorer]], [[Firefox]], [[Safari]]) pluginin ([[Cryptoki]]) avulla
* Allekirjoittaminen
* [[Validointi|Tarkastaminen]] lataamalla dokumentti Digiviraston tarkastuspalveluun
== Tunnistautuminen ==
Tunnistautuminen vaatii, että kyseinen verkkopalvelu on rakennettu tukemaan , johon halutaan tunnistautua, tukee väestörekisterikeskuksen henkilökorttia tai [[tunnistus.fi]] tunnistuspalvelua.
Tunnistauduttaessa, selain aktivoi kortin lukijalaitteessa ja kysyy pin1PIN1-tunnuslukua. Onnistuneen tunnusluvun syötön jälkeen suojattu https-yhteys ([[SSL]]) avataan ja palvelu tietää kuka käyttäjä on.
Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa, pin1PIN1-tunnuslukua ei kysytä jos korttia ei ole välillä poistettu lukijalaitteesta. Kaikki istunnot tyypillisesti sulkeutuvat jos käyttäjä poistaa kortin lukijalaitteesta.
== Allekirjoittaminen ==
''pääartikkeli'': [[Allekirjoitus]]
''mPollux Digisign Client'' nimensä mukaisesti tukee allekirjoittamista, mutta vain palvelussa. Ohjelmistopaketin '''mukana ei tule käyttäjän laitteeseen asennettavaa allekirjoitusohjelmaa eikä ohjelmisto myöskään tue Allekirjoitettava resurssi voi olla omassa laitteessa sijaitseva PDF-tiedosto tai määrittele [[Tekniikka/Allekirjoitus#Muodot|tiedostomuotoa]]''' (allekirjoitettua paperia vastaavaa) joka sisältäisi sekä allekirjoitettavan sisällön ja sitä vastaavan digitaalisen allekirjoituksen. Siten ohjelman nimeäminen allekirjoittamisen mukaan on tragikoomistasisältö verkkopalvelussa, jota käytetään web-selaimella.
== Kritiikkiä ==
* Ohjelmisto on kehitetty suljetulla mallilla, eikä sen ongelmista/vioista voi raportoida mihinkään ohjelmistokehityksen normaaleilla käytännöillä. Havaittuja vikoja:
** tunnuslukujen vaihto ei toimi Linuxissa, ominaisuus jonka takia ohjelma olisi kannattanut asentaa ylipäätään.
** ohjelman tekijät eivät ole huomioineet yleisesti käytössä olevaa Selinux[[SELinux]]-tietoturvajärjestelmää ja se , mikä aiheuttaa sen, että ohjelma täyttää levyä järjestelmän lokit jatkuvilla virheilmoituksilla.* Päivityksiä ei toimiteta käyttöjärjestelmien normaaleilla jakelujärjestelmillä , joten ne jäävät yleensä usein tekemättä.
== Katso myös ==
* käyttöjärjestelmäkohtaista
** [[Fedora]] repo-tiedosto dnf-käyttöön** [[Red Hat Enterprise Linux]]* [[Tekniikka/MPollux_DigiSign_ClientDigiSign Client]] teknistä tietoa ohjelmistosta
* [[OpenSC]]
