267
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Tietokoneen Tietokoneet (pöytä- ja kannettava tietokone) eikä ja niiden irralliset näppäimistöt eivät yleensä sisällä kortinlukijaa. Vuoden 2017 alusta myönnetyt henkilökortit sisältävät tukevat myös langattoman lukutavan langatonta lukutapaa ([[NFC]]) joka on suunnattu tarkoitettu erityisesti mobiililaitteiden käyttäjille mobiililaitteita varten, joissa kyseinen lukulaite tekniikka on nykyään vakionavakio-ominaisuus. Langattomia ulkoisia Ulkoisia USB-liitäntäisi liitäntäisiä NFC-lukulaitteita on saatavilla myös tietokoneille.
ei muokkausyhteenvetoa
Suomessa on kaksi virallista tunnistetta, [[passi]] ja [[henkilökortti]] ja vain . Vain jälkimmäisellä voi asioida sähköisesti, lain tarkoittamalla ''vahvalla'' tunnistamisella. Koska henkilökortti on sen sisällä olevia [[varmenne|sähköisiä tunnisteita]] (varmenteita) suojaava laite (''[[HSM]], Hardware Security Module''), se tarvitsee laitteiston tukea toimiakseen - lukulaitteen ja sen ohjelmistot - jos niitä ei tietokoneessa tai mobiililaitteessa ole jo valmiiksi. Käytettäessä palvelupohjaisia, ei HSM-ratkaisuihin perustuvia tunnisteita , kuten [[TUPAS|pankkitunnuksia]], laitteiston tukea ei tarvita.
== Lukulaite ==
* [[Kortinlukija]] perustietoa
Nämä ohjelmistot ovat ns . PKCS#11 tukea toteuttavia ohjelmistoja ja ongelmatapauksissa yleisin ongelmien lähde (hakujen avainsanat: ''pkcs11'' ja selaimen nimi: ''Chrome'', ''Firefox'', ''Safari'', ''Internet Explorer'', ''IE'' )
== Tunnistaminen ==
Kirjauduttaessa palveluun, palvelu vaatii asioijaa tunnistautumaan asiakaspään varmenteella (''Client side certificate''). Pyyntö välittyy selaimen suojatun HTTPS-yhteyden mukana ja selain pyytää valitsemaan varmenteen ja syöttämään sitä suojaavan tunnusluvun (PIN1). Tämän jälkeen tunnistus on tapahtunut ja palvelu aukeaa.
Tunnistauduttaessa toisiin palveluihin samalla henkilökortilla, ainoastaan varmenteen valinta esitetään, tunnuslukua . Tunnuslukua ei välttämättä kysytä uudelleen , ellei korttia poisteta ole välillä poistettu kortinlukijasta. Tämä lisää asioinnin käyttömukavuutta.
Suomalaisissa palveluissa web-selaimessa [[Allekirjoitus|allekirjoittaminen]] on harvinaista ellei olematonta - osittain siksi, että mahdollisuutta ei tunneta. Virossa se on arkipäivää ja [[Viro#Palvelut|suoritettujen tapahtumien määrä on jo satoja miljoonia]].
Allekirjoittaminen selaimella on mahdollista vain jos käytettävä palvelu tukee sitä. Jos allekirjoitusta ei ole toteutettu käytetyssä verkkopalvelussa, sen voi tehdä halutuille tiedostoille ulkoisesti esimerkiksi [[qDigiDoc]] -ohjelmalla. Tällöin selaimelta ei tarvita tukea allekirjotukselle allekirjoitukselle ollenkaan.
Käytännössä allekirjoitustapahtuma aktivoidaan palvelussa, esimerkiksi painamalla nappia ''allekirjoita'' ja jolloin palvelu lähettää pyynnön selaimelle. Selain pyytää valitsemaan näkemänsä allekirjoitusvarmenteet allekirjoitusvarmenteen ja syöttämään sitä suojaavan tunnusluvun (PIN2) ja allekirjoitus on suoritettu.
Jokainen allekirjoitustapahtuma varmistetaan varmenteen valinnalla ja tunnusluvulla erikseen.
