Ero sivun ”Firefox” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
 
(9 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
 
[[Käyttäjälle| << takaisin]]
 
[[Käyttäjälle| << takaisin]]
 +
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
 +
{{Ohjelma
 +
| nimi=FireFox
 +
| kuva=
 +
| kuvateksti=
 +
| kuvaus=Web selain
 +
| lisenssi=
 +
| käyttöliittymä=GUI
 +
| kotisivu=[https://mozilla.org/firefox/ mozilla.org/firefox]
 +
}}
  
 
'''Firefox''' on [http://mozilla.org/ Mozilla]-projektin web-selain. Sähköisen asioinnin kannalta Firefox on ollut niitä harvoja joka on aina tukenut ulkoisilla, laitteistopohjaisilla turvalaitteilla kuten henkilökortilla käytettäviä [[varmenne|varmenteita]]. Tämä on mahdollistanut tunnistamisen ja [[allekirjoitus|allekirjoittamisen]] verkkopalveluissa.
 
'''Firefox''' on [http://mozilla.org/ Mozilla]-projektin web-selain. Sähköisen asioinnin kannalta Firefox on ollut niitä harvoja joka on aina tukenut ulkoisilla, laitteistopohjaisilla turvalaitteilla kuten henkilökortilla käytettäviä [[varmenne|varmenteita]]. Tämä on mahdollistanut tunnistamisen ja [[allekirjoitus|allekirjoittamisen]] verkkopalveluissa.
  
Mozilla-projektin ohjelmistot käyttävät heidän omaa [[NSS]] (''Network Security Services'') -kirjastoansa varmenteiden hallintaan. Käyttöjärjestelmissä joissa on järjestelmän mukana tullut eri varmenneratkaisu (kuten Microsoft [[Windows]]), tulee varmenteet käsitellä erikseen NSS-työkaluilla jotta niitä voi käyttää Firefox ja [[Thunderbird]] ohjelmissa. Käytännön toimenpide voisi olla [[Väestörekisterikeskus|Väestörekisterikeskuksen]] juurivarmenteen (''CA certificate'') lisääminen ja sille luottamuksen myöntäminen Firefoxia käytettäessä.
+
Mozilla-projektin ohjelmistot käyttävät heidän omaa [[NSS]] (''Network Security Services'') -kirjastoansa varmenteiden hallintaan. Käyttöjärjestelmissä joissa on järjestelmän mukana tullut eri varmenneratkaisu (kuten Microsoft [[Windows]]), tulee varmenteet käsitellä erikseen NSS-työkaluilla jotta niitä voi käyttää Firefox ja [[Thunderbird]] ohjelmissa. Käytännön toimenpide voisi olla [[Digivirasto]]n juurivarmenteen (''CA certificate'') lisääminen ja sille luottamuksen myöntäminen Firefoxia käytettäessä.
 
 
  
 +
Versiokohtaista:
 
* [[Firefox/38|Firefox versio > 38]]
 
* [[Firefox/38|Firefox versio > 38]]
 
* [[Firefox/41|Firefox versio > 41]]
 
* [[Firefox/41|Firefox versio > 41]]
 
* [[Firefox/52|Firefox versio >= 52]]
 
* [[Firefox/52|Firefox versio >= 52]]
  
== Tunnistustuki ==
+
 
 +
__TOC__
 +
 
 +
== Tunnistusasetukset ==
 +
Tunnistustuki löytyy selaimesta: '''Muokkaa -> Asetukset -> Tietosuoja ja turvallisuus -> Turvallisuuslaitteet'''
 +
 
 
[[Tiedosto:Firefox.security.tokens-2019032502.png|800px|Firefox asetuksien tietoturvalaitteet jossa ladattuna OpenSC ohjelmiston PKCS#11-laajennos USB-kortinlukijalle. Kuvassa näkyvät tietokoneen kaksi Gemalto-kortinlukijaa joissa toisessa on henkilökortti. p11-kit laajennus on pois käytöstä.]]
 
[[Tiedosto:Firefox.security.tokens-2019032502.png|800px|Firefox asetuksien tietoturvalaitteet jossa ladattuna OpenSC ohjelmiston PKCS#11-laajennos USB-kortinlukijalle. Kuvassa näkyvät tietokoneen kaksi Gemalto-kortinlukijaa joissa toisessa on henkilökortti. p11-kit laajennus on pois käytöstä.]]
  
Firefox tukee varmennevarastoja pkcs#11-määritysten mukaisesti ja OpenSC-ohjelmiston mukana tulevia pkcs#11-laajennoksia. Niistä on kaksi versiota, normaali '''opensc-pkcs11.so''' ja [[NonRepudiation]]-ongelman takia luotu '''onepin-pkcs11.so''' joka estää muiden kuin tunnistusvarmenteen PIN-koodin kyselyn. Suomen henkilökortilla olevien kahden henkilövarmenteen ja juurivarmentimien takia selaimessa pitää käyttää onepin-pkcs11.so versiota.
+
Firefox tukee varmennevarastoja pkcs#11-määritysten mukaisesti ja OpenSC-ohjelmiston mukana tulevia pkcs#11-laajennoksia. Niistä on kaksi versiota, normaali '''opensc-pkcs11.so''' ja [[NonRepudiation]]-ongelman takia luotu '''onepin-opensc-pkcs11.so''' joka estää varmennekortin muiden kuin ensimmäisen (tunnistusvarmenteen) PIN-koodin kyselyn. Suomen henkilökortilla olevien kahden henkilövarmenteen ja juurivarmentimien takia selaimessa pitää käyttää onepin-opensc-pkcs11.so versiota.
 +
 
 +
'''p11-kit''' abstraktio-rajapintaa käyttävissä Linux-jakeluissa korttien tunnistustuki asentuu automaattisesti Firefox ja [[Thunderbird]] ohjelmiin. Tällöin selaimelle '''ei tarvitse eikä pidä tehdä mitään,''' ei myöskään itse käsin lisätä OpenSC-laajennoksia. p11-kit saattaa vaatia asetusten muuttamista jotka selviävät sen omalta [[p11-kit|sivulta]].
 +
 
 +
=== about:config ===
 +
security.default_personal_cert
 +
 
 +
* Ask Every Time - arvo tarjoaa tunnistautuessa dialogin jossa käyttäjä voi valita oikean varmenteen.
 +
 
  
 
== Versio 57 ==
 
== Versio 57 ==
Rivi 31: Rivi 54:
  
 
'''Error code: SEC_ERROR_INPUT_LEN''' tulee [[NSS]]-kirjastosta kun sille syötetty varmenne on liian pitkä. Virolaisella kortilla oleva Elliptic Curve -varmenne ei jostain syystä kelpaa ko kirjastolle.
 
'''Error code: SEC_ERROR_INPUT_LEN''' tulee [[NSS]]-kirjastosta kun sille syötetty varmenne on liian pitkä. Virolaisella kortilla oleva Elliptic Curve -varmenne ei jostain syystä kelpaa ko kirjastolle.
 +
 +
Jos '''chrome-token-signing''' allekirjoitus ei toimi, siihen saattaa auttaa disabloida plugin asetuksista ja sallia se uudelleen. Kyseinen laajennos toimii OpenSC opensc-onepin.so pluginin kansssa vaikka plugin vihjaa ettei se tue kuin ensimmäistä varmennetta.
  
 
== Katso myös ==
 
== Katso myös ==

Nykyinen versio 24. maaliskuuta 2024 kello 13.26

<< takaisin

FireFox

Kuvaus Web selain
Käyttöliittymä GUI
Lisenssi
Kotisivu mozilla.org/firefox

Firefox on Mozilla-projektin web-selain. Sähköisen asioinnin kannalta Firefox on ollut niitä harvoja joka on aina tukenut ulkoisilla, laitteistopohjaisilla turvalaitteilla kuten henkilökortilla käytettäviä varmenteita. Tämä on mahdollistanut tunnistamisen ja allekirjoittamisen verkkopalveluissa.

Mozilla-projektin ohjelmistot käyttävät heidän omaa NSS (Network Security Services) -kirjastoansa varmenteiden hallintaan. Käyttöjärjestelmissä joissa on järjestelmän mukana tullut eri varmenneratkaisu (kuten Microsoft Windows), tulee varmenteet käsitellä erikseen NSS-työkaluilla jotta niitä voi käyttää Firefox ja Thunderbird ohjelmissa. Käytännön toimenpide voisi olla Digiviraston juurivarmenteen (CA certificate) lisääminen ja sille luottamuksen myöntäminen Firefoxia käytettäessä.

Versiokohtaista:


Tunnistusasetukset

Tunnistustuki löytyy selaimesta: Muokkaa -> Asetukset -> Tietosuoja ja turvallisuus -> Turvallisuuslaitteet

Firefox asetuksien tietoturvalaitteet jossa ladattuna OpenSC ohjelmiston PKCS#11-laajennos USB-kortinlukijalle. Kuvassa näkyvät tietokoneen kaksi Gemalto-kortinlukijaa joissa toisessa on henkilökortti. p11-kit laajennus on pois käytöstä.

Firefox tukee varmennevarastoja pkcs#11-määritysten mukaisesti ja OpenSC-ohjelmiston mukana tulevia pkcs#11-laajennoksia. Niistä on kaksi versiota, normaali opensc-pkcs11.so ja NonRepudiation-ongelman takia luotu onepin-opensc-pkcs11.so joka estää varmennekortin muiden kuin ensimmäisen (tunnistusvarmenteen) PIN-koodin kyselyn. Suomen henkilökortilla olevien kahden henkilövarmenteen ja juurivarmentimien takia selaimessa pitää käyttää onepin-opensc-pkcs11.so versiota.

p11-kit abstraktio-rajapintaa käyttävissä Linux-jakeluissa korttien tunnistustuki asentuu automaattisesti Firefox ja Thunderbird ohjelmiin. Tällöin selaimelle ei tarvitse eikä pidä tehdä mitään, ei myöskään itse käsin lisätä OpenSC-laajennoksia. p11-kit saattaa vaatia asetusten muuttamista jotka selviävät sen omalta sivulta.

about:config

security.default_personal_cert
  • Ask Every Time - arvo tarjoaa tunnistautuessa dialogin jossa käyttäjä voi valita oikean varmenteen.


Versio 57

<html><a href="about:preferences#privacy">about:preferences#privacy</a></html>


https://www.mediawiki.org/wiki/HTML_restriction

Versio 58 Quantum

Laajennokset chrome-token-signing ja firefox-pkcs11-loader ladattuina Firefoxiin mahdollistavat allekirjoitukset allekirjoitusvarmenteella (PIN2).

Laajennokset chrome-token-signing ja firefox-pkcs11-loader tulee olla ladattuina jos halutaan allekirjoittaa selaimella.

Virhekoodit

Error code: SEC_ERROR_INPUT_LEN tulee NSS-kirjastosta kun sille syötetty varmenne on liian pitkä. Virolaisella kortilla oleva Elliptic Curve -varmenne ei jostain syystä kelpaa ko kirjastolle.

Jos chrome-token-signing allekirjoitus ei toimi, siihen saattaa auttaa disabloida plugin asetuksista ja sallia se uudelleen. Kyseinen laajennos toimii OpenSC opensc-onepin.so pluginin kansssa vaikka plugin vihjaa ettei se tue kuin ensimmäistä varmennetta.

Katso myös

<< takaisin