6 071
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
Kortille voi myös lisätä sen ulkopuolella luotuja ja ulkopuolisen [[Varmentaja|varmentajan]] allekirjoittamia varmenteita.
Kortilla oleva käyttöjärjestelmä ([[COS]], Card Operating System) oli alkujaan [[Setec|Setecin]] '''SetCOS''', sittemmin [[Gemalto|Gemalton]] n '''MultiApp''' yrityksen ostettua Setecin. Viimeisin, 2017 vuoden alusta lähtien koritit ovat olleet [[Idemia]]n omistamia ns [[Oberthur Technologies|Oberthur]]-sirullisia.
== Versiot ==
* '''Sulkulistat''': CRL on, OCSP ei.
=== MultiApp 3G3.0 1 ===Kortti on [[Idemia]]n [https://en.wikipedia.org/wiki/Oberthur_Technologies Oberthur] -kortti joka noudattaa [[IAS ACC]]-määrityksiä. Sille ei ole tällä hetkellä julkaistuja OpenSource -ajureita (yrityksistä huolimatta), ainoastaan DigSign middlewaren mukana tulevat suljetut binäärit toimivat.
* '''Julkaistu:''' 1.1.2017
* '''Käyttöjärjestelmä''': Gemalton [[Gemalto|MultiApp]] 3.0 (javacard)
* '''OpenSC ajuri''': Ei ole ([https://github.com/OpenSC/OpenSC/issues/1504 issue #1504])
* '''Avainparit''': todentamis/salaus, allekirjoitus RSA-avain, allekirjoitusavain [[ECDSA|EC]]-avaimin
* '''Varmenteet''': todentamis/salaus, allekirjoitus, valtion varmennehierarkian kansalais- ja juuri-takaamisvarmenteet
* '''Tiivistealgoritmit''': SHA256
* '''Liitännät:''' [[ISO/IEC 7816]], [[NFC|NFC MIFARE]]
* '''ATR''': 3B:7F:96:00:00:80:31:B8:65:B0:85:04:02:1B:12:00:F6:82:90:00
* '''Appletit''': IAS Classic V4.
* '''Määrittelyt:'''
** [https://eevertti.vrkdvv.fi/documents/263410916079645/285857817324992/S1v30IAS+ECC+v1_0_1UK.pdf/08f9ea6684043361-47d656ad-46c8bc26-b4ab8223-88ce83304f1f vrk37e0d79355d8/IAS+ECC+v1_0_1UK.pdf?t=1622729405351 dvv.fi - FINEID - S1 Electronic ID Application v3.0IAS ECC]** [https://eevertti.vrkdvv.fi/documents/263410916079645/285857817324992/S4-1v30S1v40.pdf/ca598f2b371dd739-f2f60962-4299c6a5-a6de04d9-320d77bba367 vrk288ad5183cae/S1v40.pdf dvv.fi - FINEID S4-1 - FINEID Implementation profile 1 for Finnish S1 Electronic ID Card, v3Application v4.0]** [https://dvv.fi/en/fineid-specifications dvv.fi spesifications]
== Oman varmenteen lisääminen kortille ==
|EF.CD #4
|Content Directory #4
|contains attributes and pointers to additional useful certificates that are written to the application after the centralized personalization. Useful certificates means certificates that does not belong in either to a card holder (EF.CD #1 or EF.CD #2) or to trusted CA certificates (EF.CD #3). It may be used to store either certificates that may be useful, e.g. a certificate for a colleague’s encryption key or intermediate CA certificates to simplify certificate path processing.
|-
|4407
</pre>
=== Varmenteen lisääminen ===
Vaiheet:
* varmenne talletetaan '''EF.PublicEmptyArea''':lle (FileID:?433f) [[ISO/IEC 7816|ISO/IEC 7816-15]] mukaisesti. * '''EF.CD4/CD4CD#4''' (FileID:4406) päivitetään* '''EF.UnusedSpace''' (FileID:433f5033) päivitetään. === Salaisen avaimen lisääminen ===* salainen avain tallentaan EF.PrivateEmptyArea:lle (FileID:433e)* EF.DCOD (FileID:4407) päivitetään * EF.UnusedSpace (FileID:5033) päivitetään.
Fineid S4-1 v3.1 sekä Fineid S1 v3.0 dokumenteista löytyy lisää tietoa:
-----END CERTIFICATE-----
optio '''-r n''' lukee varmenteen n kortilta ja tulostaa sen ruudulle. Oikea lukuarvo löytyy -c optiolla ID kentästä.
== Testausapu ==
On havaittu toistuvasti, että tietyt toiminnallisuudet tai ongelmat riippuvat kortin iästä eli tyypistä ja myöntämisajankohdasta. Jos käytettävissä ei ole [[Digivirasto]]n testikortteja tai halutaan palautetta henkilöiltä eri taustoilla ja ohjelmistoilla, allaolevat henkilöt kortteineen voivat olla käytettävissä.
{| class="wikitable sortable" style=";"
!henkilö
!sähköposti
!sukupolvi
!myönnetty
!muuta
|- style="vertical-align: top;"
|[[Käyttäjä:TUOMALA_JUHA_10000350X|Juha Tuomala]]
|juha.tuomala@iki.fi
|
|29.6.2021
|Fedora Linux, NFC-lukija, Apple iPhone, myös virolainen kortti käytössä.
|- style="vertical-align: top;"
|[[Käyttäjä:TOSSAVAINEN ATRO 136964277|Atro Tossavainen]]
|atro.tossavainen@iki.fi
|
|30.11.2020
|MacOS, Ubuntu Linux, Android, myös virolainen e-kansalaisen kortti käytössä.
|}
== Aiheesta muualla ==
