Ero sivun ”NonRepudiation” versioiden välillä
p |
(onepin pluginin poisto.) |
||
(Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 3: | Rivi 3: | ||
Lipulla osoitetaan, että kyseisen varmenteen salainen avain on suojattu tarpeeksi väärinkäytöksiltä ja siten varmenteella tehtyjä operaaatiota - kuten [[Allekirjoitus|allekirjoitusta]], ei varmenteessa osoitettu henkilö voi kiistää jälkikäteen esim tuomioistuimessa. Vain hän yksin on pystynyt tekemään kyseisen operaation kuten allekirjoituksen. | Lipulla osoitetaan, että kyseisen varmenteen salainen avain on suojattu tarpeeksi väärinkäytöksiltä ja siten varmenteella tehtyjä operaaatiota - kuten [[Allekirjoitus|allekirjoitusta]], ei varmenteessa osoitettu henkilö voi kiistää jälkikäteen esim tuomioistuimessa. Vain hän yksin on pystynyt tekemään kyseisen operaation kuten allekirjoituksen. | ||
− | Lipun tarkoitus on indikoida ohjelmia käyttämään oikeaa varmennetta varmennevarastosta, kuten henkilökortista sillä korteilla on usein kaksi tai useampi varmenne eri käyttötarkoituksia varten. | + | Lipun tarkoitus on indikoida ohjelmia käyttämään oikeaa varmennetta [[Varmennevarasto|varmennevarastosta]], kuten [[Henkilökortti|henkilökortista]] sillä korteilla on usein kaksi tai useampi varmenne eri käyttötarkoituksia varten. |
− | + | Kiistämättömyyteen liittyy myös [[aikaleima]] jolle sähköisissä allekirjoituksissa on oma, yleensä valtiollisen tahon tuottama palvelu ja se on [[QES]]-laatutason allekirjoituksissa vaatimus. | |
+ | == onepin-opensc-pkcs11.so == | ||
+ | |||
+ | Lippua on historiassa jätetty tulkitsematta oikein ja tämä on johtanut mm [[OpenSC]] ohjelmistossa ns '''onepin-opensc-pkcs11''' pluginin lisäämiseen pelkän opensc-pkcs11 plugin rinnalle, sillä alkuperäinen toimintamalli aiheutti [[Web-selain|Web-selaimen]] tunnistusvaiheessa kaksinkertaisen henkilökortin PIN-koodikyselyn, toinen tunnistusvarmenteella ja toinen allekirjoitusvarmenteella. Räätälöity plugin esti tämän ohjelmallisesti ja plugin korvasi käytännössä alkuperäisen opensc-pkcs11 pluginin, joskin kummatkin tulevat yhä ohjelmapaketin mukana. Ilmeisesti openpin-plugin on tarkoitus poistaa kun NonRepudiation lippua aletaan tulkitsemaan oikein. Vuoden 2023 alusta onepin-opensc-pkcs11 plugin sitten vihdoin [https://github.com/OpenSC/OpenSC/pull/2681 poistettiin] ja osassa käyttöjärjestelmiä se tiedostonnimi linkattiin normaaliin opensc-pkcs11.so pluginiin. | ||
+ | |||
+ | == Katso myös == | ||
+ | * [[Varmennekättely]] | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
* https://en.wikipedia.org/wiki/Non-repudiation | * https://en.wikipedia.org/wiki/Non-repudiation | ||
* http://www.faqs.org/rfcs/rfc3280.html (section 4.2.1.3) | * http://www.faqs.org/rfcs/rfc3280.html (section 4.2.1.3) | ||
+ | |||
+ | [[Luokka:Allekirjoitus]] |
Nykyinen versio 24. maaliskuuta 2024 kello 13.39
NonRepudiation (Repudiate, kiistää, Non-Repudiation, kiistämättömyys) on yksi X.509 varmenteen mahdollisista käyttötarkoitusta osoittavista lipuista (Key Usage).
Lipulla osoitetaan, että kyseisen varmenteen salainen avain on suojattu tarpeeksi väärinkäytöksiltä ja siten varmenteella tehtyjä operaaatiota - kuten allekirjoitusta, ei varmenteessa osoitettu henkilö voi kiistää jälkikäteen esim tuomioistuimessa. Vain hän yksin on pystynyt tekemään kyseisen operaation kuten allekirjoituksen.
Lipun tarkoitus on indikoida ohjelmia käyttämään oikeaa varmennetta varmennevarastosta, kuten henkilökortista sillä korteilla on usein kaksi tai useampi varmenne eri käyttötarkoituksia varten.
Kiistämättömyyteen liittyy myös aikaleima jolle sähköisissä allekirjoituksissa on oma, yleensä valtiollisen tahon tuottama palvelu ja se on QES-laatutason allekirjoituksissa vaatimus.
onepin-opensc-pkcs11.so
Lippua on historiassa jätetty tulkitsematta oikein ja tämä on johtanut mm OpenSC ohjelmistossa ns onepin-opensc-pkcs11 pluginin lisäämiseen pelkän opensc-pkcs11 plugin rinnalle, sillä alkuperäinen toimintamalli aiheutti Web-selaimen tunnistusvaiheessa kaksinkertaisen henkilökortin PIN-koodikyselyn, toinen tunnistusvarmenteella ja toinen allekirjoitusvarmenteella. Räätälöity plugin esti tämän ohjelmallisesti ja plugin korvasi käytännössä alkuperäisen opensc-pkcs11 pluginin, joskin kummatkin tulevat yhä ohjelmapaketin mukana. Ilmeisesti openpin-plugin on tarkoitus poistaa kun NonRepudiation lippua aletaan tulkitsemaan oikein. Vuoden 2023 alusta onepin-opensc-pkcs11 plugin sitten vihdoin poistettiin ja osassa käyttöjärjestelmiä se tiedostonnimi linkattiin normaaliin opensc-pkcs11.so pluginiin.