5 586
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Lippua Kiistämättömyyteen liittyy myös [[aikaleima]] jolle sähköisissä allekirjoituksissa on historiassa jätetty tulkitsematta oikein oma, yleensä valtiollisen tahon tuottama palvelu ja tämä se on johtanut mm [[OpenSCQES]] ohjelmistossa ns '''onepin-opensc-pkcs11''' pluginin lisäämiseen sillä alkuperäinen toimintamalli aiheutti Web-selaimen tunnistusvaiheessa kaksinkertaisen henkilökortin PIN-koodikyselyn, toinen tunnistusvarmenteella ja toinen allekirjoitusvarmenteella. Räätälöity plugin esti tämän ohjelmallisesti ja plugin korvasi käytännössä alkuperäisen opensc-pkcs11 pluginin, joskin kummatkin tulevat yhä ohjelmapaketin mukana. Ilmeisesti openpin-plugin on tarkoitus poistaa kun NonRepudiation lippua aletaan tulkitsemaan oikeinlaatutason allekirjoituksissa vaatimus.
onepin pluginin poisto.
'''NonRepudiation''' (''Repudiate, kiistää, Non-Repudiation, kiistämättömyys'') on yksi [[X.509]] [[varmenne|varmenteen]] mahdollisista käyttötarkoitusta osoittavista lipuista (''Key Usage'').
Lipulla osoitetaan, että kyseisen varmenteen salainen avain on suojattu tarpeeksi väärinkäytöksiltä ja siten varmenteella tehtyjä operaaatiota - kuten [[Allekirjoitus|allekirjoitusta]], ei varmenteessa osoitettu henkilö voi kiistää jälkikäteen esim tuomioistuimessa. Vain hän yksin on pystynyt tekemään kyseisen operaation kuten allekirjoituksen.
Lipun tarkoitus on indikoida ohjelmia käyttämään oikeaa varmennetta [[Varmennevarasto|varmennevarastosta]], kuten [[Henkilökortti|henkilökortista ]] sillä korteilla on usein kaksi tai useampi varmenne eri käyttötarkoituksia varten.
== onepin-opensc-pkcs11.so ==
Lippua on historiassa jätetty tulkitsematta oikein ja tämä on johtanut mm [[OpenSC]] ohjelmistossa ns '''onepin-opensc-pkcs11''' pluginin lisäämiseen pelkän opensc-pkcs11 plugin rinnalle, sillä alkuperäinen toimintamalli aiheutti [[Web-selain|Web-selaimen]] tunnistusvaiheessa kaksinkertaisen henkilökortin PIN-koodikyselyn, toinen tunnistusvarmenteella ja toinen allekirjoitusvarmenteella. Räätälöity plugin esti tämän ohjelmallisesti ja plugin korvasi käytännössä alkuperäisen opensc-pkcs11 pluginin, joskin kummatkin tulevat yhä ohjelmapaketin mukana. Ilmeisesti openpin-plugin on tarkoitus poistaa kun NonRepudiation lippua aletaan tulkitsemaan oikein. Vuoden 2023 alusta onepin-opensc-pkcs11 plugin sitten vihdoin [https://github.com/OpenSC/OpenSC/pull/2681 poistettiin] ja osassa käyttöjärjestelmiä se tiedostonnimi linkattiin normaaliin opensc-pkcs11.so pluginiin.
== Katso myös ==
* [[Varmennekättely]]
== Aiheesta muualla ==
* https://en.wikipedia.org/wiki/Non-repudiation
* http://www.faqs.org/rfcs/rfc3280.html (section 4.2.1.3)
[[Luokka:Allekirjoitus]]
