Muutokset

Lipun tarkoitus on indikoida ohjelmia käyttämään oikeaa varmennetta [[Varmennevarasto|varmennevarastosta]], kuten [[Henkilökortti|henkilökortista ]] sillä korteilla on usein kaksi tai useampi varmenne eri käyttötarkoituksia varten.

Lippua on historiassa jätetty tulkitsematta oikein ja tämä on johtanut mm [[OpenSC]] ohjelmistossa ns '''onepin-opensc-pkcs11''' pluginin lisäämiseen pelkän opensc-pkcs11 plugin rinnalle, sillä alkuperäinen toimintamalli aiheutti [[Web-selain|Web-selaimen]] tunnistusvaiheessa kaksinkertaisen henkilökortin PIN-koodikyselyn, toinen tunnistusvarmenteella ja toinen allekirjoitusvarmenteella. Räätälöity plugin esti tämän ohjelmallisesti ja plugin korvasi käytännössä alkuperäisen opensc-pkcs11 pluginin, joskin kummatkin tulevat yhä ohjelmapaketin mukana. Ilmeisesti openpin-plugin on tarkoitus poistaa kun NonRepudiation lippua aletaan tulkitsemaan oikein. Kiistämättömyyteen liittyy myös [[aikaleima]] jolle sähköisissä allekirjoituksissa on oma, yleensä valtiollisen tahon tuottama palvelu ja se on [[QES]]-laatutason allekirjoituksissa vaatimus. == Katso myös == * [[Varmennekättely]]