mPollux DigiSign Client

DigiWiki
Loikkaa: valikkoon, hakuun
MPollux DigiSign Client

Käyttöliittymä GUI
Lisenssi
Kotisivu vrk.fi - mPollux Digsign

mPollux DigiSign Client on virallinen Väestörekisterikeskuksen teettämä henkilökortin ohjelmistopaketti joka sisältää varmenteiden hallintatyökaluja ja ajureita käyttöjärjestelmään ja sovelluksiin. Ohjelmiston on tehnyt Fujitsu Oy ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta, ohjelmistolla ei voi käytännössä digitaalisesti allekirjoittaa sen toteutustavan ja tiedostomuodon puutteen takia.


Sisällysluettelo


Asennus

Asennuspaketit ja ohjeet löytyvät sivulta:

Ominaisuudet

  • Tunnusluvun tarkistus
  • pin1 ja pin2 tunnuslukujen vaihto
  • Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen
  • Sulkulistan päivitys
  • Tunnistautuminen selaimen (Internet Explorer, Firefox) pluginin (Cryptoki) avulla
  • Allekirjoittaminen

Tunnistautuminen

Tunnistautuminen vaatii, että kyseinen verkkopalvelu on rakennettu tukemaan väestörekisterikeskuksen henkilökorttia tai tunnistus.fi tunnistuspalvelua.

Tunnistauduttaessa, selain aktivoi kortin lukijalaitteessa ja kysyy pin1-tunnuslukua. Onnistuneen tunnusluvun syötön jälkeen suojattu https-yhteys (SSL) avataan ja palvelu tietää kuka käyttäjä on.

Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa, pin1-tunnuslukua ei kysytä jos korttia ei ole välillä poistettu lukijalaitteesta. Kaikki istunnot tyypillisesti sulkeutuvat jos käyttäjä poistaa kortin lukijalaitteesta.

Allekirjoittaminen

pääartikkeli: Allekirjoitus

mPollux Digisign Client nimensä mukaisesti tukee allekirjoittamista, mutta vain palvelussa. Ohjelmistopaketin mukana ei tule käyttäjän laitteeseen asennettavaa allekirjoitusohjelmaa eikä ohjelmisto myöskään tue tai määrittele tiedostomuotoa (allekirjoitettua paperia vastaavaa) joka sisältäisi sekä allekirjoitettavan sisällön ja sitä vastaavan digitaalisen allekirjoituksen. Siten ohjelman nimeäminen allekirjoittamisen mukaan on tragikoomista.

Allekirjoittaminen on siis mahdollista jos käytettävissä on web-palvelu joka on rakennettu tukemaan mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella (localhost http-palvelu työasemassa). Tiettävästi tälläistä allekirjoitusta tukevaa palvelua ei ole missään tuotantokäytössä[1]. Totetutus on todennäköisesti WWW-selaimen valmistajakohtainen ratkaisu ja ohjelman kehittämisen aikaan kulta-aikaansa eläneet selaimet kuten viraston suosima Microsoft Internet Explorer on jo lopetettu tuote.

Kritiikkiä

  • Ohjelmisto on kehitetty suljetulla mallilla, eikä sen ongelmista/vioista voi raportoida mihinkään ohjelmistokehityksen normaaleilla käytännöillä. Havaittuja vikoja:
    • tunnuslukujen vaihto ei toimi Linuxissa, ominaisuus jonka takia ohjelma olisi kannattanut asentaa ylipäätään.
    • ohjelman tekijät eivät ole huomioineet yleisesti käytössä olevaa Selinux-tietoturvajärjestelmää ja se täyttää levyä jatkuvilla virheilmoituksilla.
  • Päivityksiä ei toimiteta käyttöjärjestelmien normaaleilla jakelujärjestelmillä joten ne jäävät yleensä tekemättä.

Katso myös

Lähteet

  1. aikanaan kysyttäessä asiaa Väestörekisterikeskuksesta, ei heidän asiantuntijansa ollut itsekkään koskaan tehnyt allekirjoitusta työnantajansa tuottamalla kortilla.

Aiheesta muualla

Henkilökohtaiset työkalut
Nimiavaruudet

Kirjoitusjärjestelmät
Toiminnot
Valikko
Työkalut