5 586
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
* ‘VRK Gov. Root CA – G2’ (self signed)<br/>
* ‘VRK Gov. CA for Citizen Certificates – G3’ (signed by ‘VRK Gov. Root CA – G2’)
ei muokkausyhteenvetoa
Kortille voi myös lisätä sen ulkopuolella luotuja ja ulkopuolisen [[Varmentaja|varmentajan]] allekirjoittamia varmenteita.
Kortilla oleva käyttöjärjestelmä ([[COS]], Card Operating System) oli alkujaan [[Setec|Setecin]] '''SetCOS''', sittemmin [[Gemalto|Gemalton]] n '''MultiApp''' yrityksen ostettua Setecin. Viimeisin, 2017 vuoden alusta lähtien koritit ovat olleet [[Idemia]]n omistamia ns [[Oberthur Technologies|Oberthur]]-sirullisia.
== Versiot ==
* '''Sulkulistat''': CRL on, OCSP ei.
=== MultiApp 3G3.0 1 ===Kortti on [[Idemia]]n [https://en.wikipedia.org/wiki/Oberthur_Technologies Oberthur] -kortti joka noudattaa [[IAS ACC]]-määrityksiä. Sille ei ole tällä hetkellä julkaistuja OpenSource -ajureita (yrityksistä huolimatta), ainoastaan DigSign middlewaren mukana tulevat suljetut binäärit toimivat.
* '''Julkaistu:''' 1.1.2017
* '''Käyttöjärjestelmä''': Gemalton [[Gemalto|MultiApp]] 3.0 (javacard)
* '''OpenSC ajuri''': Ei ole ([https://github.com/OpenSC/OpenSC/issues/1504 issue #1504])
* '''Avainparit''': todentamis/salaus, allekirjoitus RSA-avain, allekirjoitusavain [[ECDSA|EC]]-avaimin
* '''Varmenteet''': todentamis/salaus, allekirjoitus, valtion varmennehierarkian kansalais- ja juuri-takaamisvarmenteet
* '''Tiivistealgoritmit''': SHA256
* '''Liitännät:''' [[ISO/IEC 7816]], [[NFC|NFC MIFARE]]
* '''ATR''': 3B:7F:96:00:00:80:31:B8:65:B0:85:04:02:1B:12:00:F6:82:90:00
* '''Appletit''': IAS Classic V4.
* '''Määrittelyt:'''
** [https://eevertti.vrkdvv.fi/documents/263410916079645/285857817324992/S1v30IAS+ECC+v1_0_1UK.pdf/08f9ea6684043361-47d656ad-46c8bc26-b4ab8223-88ce83304f1f vrk37e0d79355d8/IAS+ECC+v1_0_1UK.pdf?t=1622729405351 dvv.fi - FINEID - S1 Electronic ID Application v3.0IAS ECC]** [https://eevertti.vrkdvv.fi/documents/263410916079645/285857817324992/S4-1v30S1v40.pdf/ca598f2b371dd739-f2f60962-4299c6a5-a6de04d9-320d77bba367 vrk288ad5183cae/S1v40.pdf dvv.fi - FINEID S4-1 - FINEID Implementation profile 1 for Finnish S1 Electronic ID Card, v3Application v4.0]** [https://dvv.fi/en/fineid-specifications dvv.fi spesifications]
== Oman varmenteen lisääminen kortille ==
</pre>
[[Tiedosto:Fineid.G3.object.structure.png|right|400px|thumb|]]
{| class="wikitable sortable" style=";"
!FileID
!objekti
!
|-
|5032
|
|
|
|-
|5031
|EF.OD
|Object DirecotoryDirectory
|pointers to other elementary files (PrKDs, CDs, AODs, DCODs) of the FINEID application.
|-
|EF.AOD
|Authentication Object Directory
|perustunnusluku
|-
|4402
|EF.PrKD
|Private Key Directory
|todentamis- ja salausavain
|-
|4403
|EF.CD #1
|Certificate Content Directory #1|todentamis- ja salausvarmenne
|-
|4404
|EF.CD #2
|Content Directory #2
|contains attributes and pointers to additional card holder certificates that are written to the application after issuing it to the card holder.
|-
|4405
|EF.CD #3|Content Directory #3|contains attributes and pointers to trusted CA certificates (4334, 4333).
|-
|4406
|EF.CD #4
|Content Directory #4
|contains attributes and pointers to additional useful certificates that are written to the application after the centralized personalization. It may be used to store either certificates that may be useful, e.g. a certificate for a colleague’s encryption key or intermediate CA certificates to simplify certificate path processing.
|-
|4407
|EF.DCOD
|
|contains attributes and pointers to data objects that are written to the card after the centralized personalization. Originally this file is empty. The actual data objects are intended to be stored into the EF(PublicEmptyArea) or EF(PrivateEmptyArea) using the EF(UnusedSpace)
|-
|4331
|Certificate #1
|todentamis- ja salausvarmenne
|
|-
|4332
|Certificate #2
|allekirjoitusvarmenne
|-
|4335
|Certificate #3
|allekirjoitusvarmenne 2
|-
|4334
|CA Certificate #1
|VRK Gov. Root CA – G2
|root certificate G2
|-
|4333
|VRK Gov. CA for Citizen Certificates – G3
|Intermediate CA for Citizens - G3
|
|-
|4407|5033|EF(UnusedSpace)
|
|contains pointers to the empty transparent files EF(PublicEmptyArea) and EF(Private EmptyArea). The format of the file is otherwise according to PKCS#15 except that the AccessControlRule component is coded according to ISO/IEC 7816-15
|-
|433f
|EF(UnusedSpacePublicEmptyArea)
|
|contains pointers to the empty transparent files EF(PublicEmptyArea) and EF(Private EmptyArea). The format of the file is otherwise according to PKCS#15 except that the AccessControlRule component is coded according to ISO/IEC 7816-15
|-
|4334433e|EF.CD #3|CA certificates(PrivateEmptyArea)
|
|}
</pre>
=== Varmenteen lisääminen ===
Vaiheet:
* varmenne talletetaan '''EF.PublicEmptyArea''':lle (FileID:?433f) [[ISO/IEC 7816|ISO/IEC 7816-15]] mukaisesti. * '''EF.CD4/CD4CD#4''' (FileID:4406) päivitetään* '''EF.UnusedSpace''' (FileID:433f5033) päivitetään. === Salaisen avaimen lisääminen ===* salainen avain tallentaan EF.PrivateEmptyArea:lle (FileID:433e)* EF.DCOD (FileID:4407) päivitetään * EF.UnusedSpace (FileID:5033) päivitetään.
Fineid S4-1 v3.1 sekä Fineid S1 v3.0 dokumenteista löytyy lisää tietoa:
