5 586
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
'''mPollux Digisign {{Ohjelma| nimi=DigiSign Client''' on virallinen | kuva=[[VRK|VäestörekisterikeskuksenTiedosto:Digisign.client.logo.png]] teettämä tietokoneohjelmisto suomalaiselle henkilökortille| kuvateksti=| kuvaus=tunnuslukujen vaihtotyökalu| lisenssi=kaupallinen| käyttöliittymä=GUI| kotisivu=[https://dvv. Ohjelmiston on tehnyt Fujitsu Oy ja se on saatavilla Windows, Mac OS X ja Linuxfi/kansalaisvarmenne-jakeluille (SLES, RHEL, Ubuntu)kortinlukijaohjelmisto dvv. Nimestään huolimatta, ohjelmistolla ei voi käytännössä voi [[Allekirjoitus|allekirjoittaafi - mPollux Digsign]] digitaalisesti sen toteutustavan ja tiedostomuodon puutteen takia.}}
== Allekirjoittaminen ==Tunnistautuminen vaatii, että verkkopalvelu, johon halutaan tunnistautua, tukee väestörekisterikeskuksen henkilökorttia tai [[tunnistus.fi]] tunnistuspalvelua.
== Tuetut määritykset Tunnistauduttaessa selain aktivoi kortin lukijalaitteessa ja järjestelmät ===== Laitteisto ===* kysyy PIN1-tunnuslukua. Onnistuneen tunnusluvun syötön jälkeen suojattu https-yhteys ([[CCIDSSL]]-määritysten mukaiset kortinlukijat) avataan ja palvelu tietää kuka käyttäjä on.
=== Alikomponentit ===* [[PC/SC]]Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa PIN1-tunnuslukua ei kysytä jos korttia ei ole välillä poistettu lukijalaitteesta. Kaikki istunnot tyypillisesti sulkeutuvat jos käyttäjä poistaa kortin lukijalaitteesta.
=== Kryptograafiset rajapinnat ===* [[CNG]]* [[CryptoAPI]] 2''mPollux Digisign Client'' nimensä mukaisesti tukee allekirjoittamista.0* [[PKCS 11]] 2Allekirjoitettava resurssi voi olla omassa laitteessa sijaitseva PDF-tiedosto tai sisältö verkkopalvelussa, jota käytetään web-selaimella.0.1
=== Kryptograafiset algoritmit ===* [[MD5]]Palvelussa allekirjoittaminen on mahdollista, [[SHA]], [[RCjos palvelu tukee mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella (työasemassa ajettavan paikallisen http-2]], [[DES]], [[3DES]], [[AES]], [[RSA]]palvelun kautta). Tiettävästi tällaista allekirjoitusta tukevaa julkista palvelua ei ole missään tuotantokäytössä.
ei muokkausyhteenvetoa
'''DigiSign Client''' on virallinen [[Digivirasto|Digiviraston]] teettämä henkilökortin ohjelmistopaketti, joka sisältää [[Varmenne|varmenteiden]] hallintatyökaluja ja ajureita käyttöjärjestelmään ja sovelluksiin. Ohjelmiston on tehnyt Fujitsu Oy (heidän käyttämä nimi ''mpollux Digisign Client'') ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta ohjelmistolla ei voinut käytännössä digitaalisesti [[Allekirjoitus|allekirjoittaa]] mitään pariinkymmeneen ensimmäiseen vuoteen sen olemassaolon aikana, PDF-tiedostojen allekirjoitus on lisätty siihen vasta joulukuussa 2019.
__TOC__
== Asennus ==
Asennuspaketit ja ohjeet löytyvät sivulta:
* [https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto Digivirasto - Kortinlukijaohjelmisto]
* [https://dvv.fi/kansalaisvarmenne Digivirasto - aktivoi kortti]
* [https://dvv.fi/testaa-varmenteen-kayttoa Digivirasto - testaa varmennetta]
== Ominaisuudet ==
* Tunnusluvun tarkistus
* pin1 PIN1- ja pin2 PIN2-tunnuslukujen vaihto
* Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen
* [[CRL|Sulkulistan]] päivitys
* Tunnistautuminen selaimen ([[Internet Explorer]], [[Firefox]], [[Safari]]) pluginin ([[Cryptoki]]) avulla
* Allekirjoittaminen
* [[Validointi|Tarkastaminen]] lataamalla dokumentti Digiviraston tarkastuspalveluun
== Tunnistautuminen ==
==Allekirjoittaminen = Korttikäyttöjärjestelmät ===* [[MIOCOS]] 1.1 tai uudempi* [[SetCOS]] 4.3.1, 4.3.2 ja 4.4.1* Gemalto [[EID2048 applet]]* Aventra [[MyEID applet]] for JCOP* Oberthur [[FINEID applet]]* Oberthur ''pääartikkeli'': [[IAS-ECCAllekirjoitus]] 1.0.1
=== Muut rajapinnat =Kritiikkiä ==* DigiSign Toolkit (DLL)Ohjelmisto on kehitetty suljetulla mallilla, eikä sen ongelmista/vioista voi raportoida mihinkään ohjelmistokehityksen normaaleilla käytännöillä. Havaittuja vikoja:* HTTP-rajapinta allekirjoittamiseen* HTTP-rajapinta älykorttien personointiin == Dokumentaatio ==tunnuslukujen vaihto ei toimi Linuxissa, ominaisuus jonka takia ohjelma olisi kannattanut asentaa ylipäätään.* Tekninen kuvaus* Asennus ja käyttöohjeet Windowsille* Asennus ja käyttöohjeet Mac OS X käyttöjärjestelmälleohjelman tekijät eivät ole huomioineet yleisesti käytössä olevaa [[SELinux]]-tietoturvajärjestelmää, mikä aiheuttaa sen, että ohjelma täyttää järjestelmän lokit jatkuvilla virheilmoituksilla.* Asennus ja käyttöohjeet Linux jakeluille == Versiot ==* 3.5Päivityksiä ei toimiteta käyttöjärjestelmien normaaleilla jakelujärjestelmillä, joten ne jäävät usein tekemättä.5c
== Katso myös ==
* käyttöjärjestelmäkohtaista
** [[Fedora]] repo-tiedosto dnf-käyttöön
** [[Red Hat Enterprise Linux]]
* [[Tekniikka/DigiSign Client]] teknistä tietoa ohjelmistosta
* [[OpenSC]]
== Lähteet ==
<references/>
== Aiheesta muualla ==
* [https://eevertti.vrk.fi/Default.aspx?id=247 vrk.fi - Kortinlukijaohjelmisto]
[[Luokka:Allekirjoitus]]
[[Luokka:Ohjelmat]]
