Muutokset

'''OpenVPN''' on suosittu VPN-ohjelmisto (''Virtual Private Network'') joka toimii useassa eri käyttöjärjestelmässä (Windows, Mac OSX, Linux jakelut). VPN-yhteyden asiakaspään tunnistamisen voi tehdä henkilövarmennetta henkilökorttia käyttäen. Tästä on merkittäviä etuja tunnelipalvelun tarjoajalle ja käyttäjälle.

Jos korttia ei ole aiemmin käytetty kyseisessä tietokoneessa, henkilökortin asetttaminen kortinlukijaan käynnistää sirukortin * [[ATROpenVPN/Windows]]* [[OpenVPN/Linux]]* [[OpenVPN/macOS]]-ajurin (''smartcard driver'') asentamisen. Nykyiset Windows-versiot etsivät ajuria verkosta ja lataavat ja asentavat sen automaattisesti, tämä edellyttää tietysti toimivan Internet-yhteyden.

Komentoja annettaessa istunnon tulee olla paikallinenJos laite on älypuhelin tai tabletti, käytettävän tietokoneen omalta näppäimistöltä ohjelma löytyy Googlen Android- ja näytöltä Applen iOS - koska kortinlukijan käyttö ja kortin luku on estetty [https://fi.wikipedia.org/wiki/Etäkäyttö etänä] (''RDP, Remote Desktop Protocol'' ja vastaavat) turvallisuussyistäsovelluskaupoista.

Windowsissa: [[Tiedosto:Openvpn.win7.show.pkcs11.ids.png|800px]]  Linuxissa:<pre style='font-size: 10px'># /usr/sbin/openvpn --show-pkcs11-ids /usr/lib64/pkcs11/onepin-opensc-pkcs11.so The following objects are available for use.Each object shown below may be used as parameter to--pkcs11-id option please remember to use single quote mark. Certificate DN: C=FI, serialNumberKatso myös =10000350X, GN=JUHA, SN=TUOMALA, CN=TUOMALA JUHA 10000350X Serial: 3BC409C1 Serialized id: VRK\x2DFINEID* [[Tekniikka/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45</pre> Esimerkit on tehty saman henkilön eri korteilla. Huomaa, että kortin vaihtuessa ''serialized-id'' on vaihtunut == Käyttö ===== PIN1-tunnusluvun syöttö === Tunnusluvun voi syöttää joko graafisella käyttöliittymällä tai telnet-ohjelmalla.  telnet localhost 8888 password 'HENKILOKORTTI (perustunnusluku) token' 1234OpenVPN]]