Ero sivun ”Firefox” versioiden välillä
| (19 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| + | [[Käyttäjälle| << takaisin]] | ||
| + | '''Firefox''' on [http://mozilla.org/ Mozilla]-projektin web-selain. Sähköisen asioinnin kannalta Firefox on ollut niitä harvoja joka on aina tukenut ulkoisilla, laitteistopohjaisilla turvalaitteilla kuten henkilökortilla käytettäviä [[varmenne|varmenteita]]. Tämä on mahdollistanut tunnistamisen ja [[allekirjoitus|allekirjoittamisen]] verkkopalveluissa. | ||
| + | |||
| + | Mozilla-projektin ohjelmistot käyttävät heidän omaa [[NSS]] (''Network Security Services'') -kirjastoansa varmenteiden hallintaan. Käyttöjärjestelmissä joissa on järjestelmän mukana tullut eri varmenneratkaisu (kuten Microsoft [[Windows]]), tulee varmenteet käsitellä erikseen NSS-työkaluilla jotta niitä voi käyttää Firefox ja [[Thunderbird]] ohjelmissa. Käytännön toimenpide voisi olla [[Väestörekisterikeskus|Väestörekisterikeskuksen]] juurivarmenteen (''CA certificate'') lisääminen ja sille luottamuksen myöntäminen Firefoxia käytettäessä. | ||
| + | |||
| + | Versiokohtaista: | ||
* [[Firefox/38|Firefox versio > 38]] | * [[Firefox/38|Firefox versio > 38]] | ||
* [[Firefox/41|Firefox versio > 41]] | * [[Firefox/41|Firefox versio > 41]] | ||
| + | * [[Firefox/52|Firefox versio >= 52]] | ||
| + | |||
| + | |||
| + | __TOC__ | ||
| + | |||
| + | == Tunnistusasetukset == | ||
| + | Tunnistustuki löytyy selaimesta: '''Muokkaa -> Asetukset -> Tietosuoja ja turvallisuus -> Turvallisuuslaitteet''' | ||
| + | |||
| + | [[Tiedosto:Firefox.security.tokens-2019032502.png|800px|Firefox asetuksien tietoturvalaitteet jossa ladattuna OpenSC ohjelmiston PKCS#11-laajennos USB-kortinlukijalle. Kuvassa näkyvät tietokoneen kaksi Gemalto-kortinlukijaa joissa toisessa on henkilökortti. p11-kit laajennus on pois käytöstä.]] | ||
| + | |||
| + | Firefox tukee varmennevarastoja pkcs#11-määritysten mukaisesti ja OpenSC-ohjelmiston mukana tulevia pkcs#11-laajennoksia. Niistä on kaksi versiota, normaali '''opensc-pkcs11.so''' ja [[NonRepudiation]]-ongelman takia luotu '''onepin-pkcs11.so''' joka estää muiden kuin tunnistusvarmenteen PIN-koodin kyselyn. Suomen henkilökortilla olevien kahden henkilövarmenteen ja juurivarmentimien takia selaimessa pitää käyttää onepin-pkcs11.so versiota. | ||
| + | |||
| + | == Versio 57 == | ||
| + | |||
| + | <html><a href="about:preferences#privacy">about:preferences#privacy</a></html> | ||
| + | |||
| + | |||
| + | https://www.mediawiki.org/wiki/HTML_restriction | ||
| + | |||
| + | == Versio 58 Quantum == | ||
| + | |||
| + | [[Tiedosto:Firefox-58.quantum.on.linux.png|thumb|Laajennokset '''chrome-token-signing''' ja '''firefox-pkcs11-loader''' ladattuina Firefoxiin mahdollistavat allekirjoitukset allekirjoitusvarmenteella (PIN2).]] | ||
| + | |||
| + | Laajennokset '''chrome-token-signing''' ja '''firefox-pkcs11-loader''' tulee olla ladattuina jos halutaan allekirjoittaa selaimella. | ||
| + | |||
| + | == Virhekoodit == | ||
| + | |||
| + | '''Error code: SEC_ERROR_INPUT_LEN''' tulee [[NSS]]-kirjastosta kun sille syötetty varmenne on liian pitkä. Virolaisella kortilla oleva Elliptic Curve -varmenne ei jostain syystä kelpaa ko kirjastolle. | ||
| + | |||
| + | == Katso myös == | ||
| + | * [[Web-selain]] yleistä selaimen käyttämisestä asioinnissa. | ||
| + | * [[Tekniikka/Firefox]] teknistä miten laajennokset saa toimimaan. | ||
| + | |||
| + | [[Käyttäjälle| << takaisin]] | ||
| + | |||
| + | [[Luokka:Ohjelmat]] | ||
Versio 9. huhtikuuta 2019 kello 17.56
Firefox on Mozilla-projektin web-selain. Sähköisen asioinnin kannalta Firefox on ollut niitä harvoja joka on aina tukenut ulkoisilla, laitteistopohjaisilla turvalaitteilla kuten henkilökortilla käytettäviä varmenteita. Tämä on mahdollistanut tunnistamisen ja allekirjoittamisen verkkopalveluissa.
Mozilla-projektin ohjelmistot käyttävät heidän omaa NSS (Network Security Services) -kirjastoansa varmenteiden hallintaan. Käyttöjärjestelmissä joissa on järjestelmän mukana tullut eri varmenneratkaisu (kuten Microsoft Windows), tulee varmenteet käsitellä erikseen NSS-työkaluilla jotta niitä voi käyttää Firefox ja Thunderbird ohjelmissa. Käytännön toimenpide voisi olla Väestörekisterikeskuksen juurivarmenteen (CA certificate) lisääminen ja sille luottamuksen myöntäminen Firefoxia käytettäessä.
Versiokohtaista:
Sisällysluettelo
Tunnistusasetukset
Tunnistustuki löytyy selaimesta: Muokkaa -> Asetukset -> Tietosuoja ja turvallisuus -> Turvallisuuslaitteet
Firefox tukee varmennevarastoja pkcs#11-määritysten mukaisesti ja OpenSC-ohjelmiston mukana tulevia pkcs#11-laajennoksia. Niistä on kaksi versiota, normaali opensc-pkcs11.so ja NonRepudiation-ongelman takia luotu onepin-pkcs11.so joka estää muiden kuin tunnistusvarmenteen PIN-koodin kyselyn. Suomen henkilökortilla olevien kahden henkilövarmenteen ja juurivarmentimien takia selaimessa pitää käyttää onepin-pkcs11.so versiota.
Versio 57
<html><a href="about:preferences#privacy">about:preferences#privacy</a></html>
https://www.mediawiki.org/wiki/HTML_restriction
Versio 58 Quantum
Laajennokset chrome-token-signing ja firefox-pkcs11-loader tulee olla ladattuina jos halutaan allekirjoittaa selaimella.
Virhekoodit
Error code: SEC_ERROR_INPUT_LEN tulee NSS-kirjastosta kun sille syötetty varmenne on liian pitkä. Virolaisella kortilla oleva Elliptic Curve -varmenne ei jostain syystä kelpaa ko kirjastolle.
Katso myös
- Web-selain yleistä selaimen käyttämisestä asioinnissa.
- Tekniikka/Firefox teknistä miten laajennokset saa toimimaan.
