Ero sivun ”Okular” versioiden välillä
(Ak: Uusi sivu: '''Okular''' on KDE:n PDF-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki, mutta jälkimmäinen ei toimi kokeiltaessa. Ohjelma ei myöskään osaa...) |
|||
| (8 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| − | '''Okular''' on KDE:n [[PDF]]-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki | + | {{Ohjelma |
| + | | nimi=Okular | ||
| + | | kuva= | ||
| + | | kuvateksti= | ||
| + | | kuvaus=PDF-ohjelma | ||
| + | | lisenssi=GPLv2 | ||
| + | | käyttöliittymä=GUI | ||
| + | | kotisivu=[https://okular.kde.org/ okular.kde.org] | ||
| + | }} | ||
| + | '''Okular''' on [[KDE]]:n [[PDF]]-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki. Ohjelma ei osaa erotella varmenteita [[NonRepudiation]] lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2). | ||
== Asetukset == | == Asetukset == | ||
| − | Settings -> Configure Backends | + | Menu valinta '''Settings -> Configure Backends''' näyttää NSS-palveluiden asetukset. |
| − | + | Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää [[Mozilla]] [[NSS]] Firefoxin varmmennevarastoa. Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen. Jos selaimessa käytetään [[NonRepudiation]]-ongelman takia onepin-opensc.so pluginia, se estää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa. | |
| − | + | Oikeampi vaihtoehto on ''~/.pki/nssdb/'' hakemisto, mutta ''NSS Certificate DB'' salasanan, jonka löytää kiintolevyltä ja voi vaihtaa mieleisekseen. | |
| − | + | == Allekirjoittaminen == | |
| + | Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-tiedosto. | ||
| + | Allekirjoituksen vaiheet: | ||
| + | * '''Tools -> Digitally Sign''' toiminto aloittaa allekirjoituksen. | ||
| + | * Dokumenttiin rajtaan alue johon näkyvä allekirjoitus tulee. | ||
| + | * Ohjelma pyytää ''NSS Certificate DB'' salasanaa joka löytyy [[NSS]] sivulta. | ||
| + | * Select certificate pyytää valitsemaan allekirjoitusvarmenteen: | ||
| + | ** '''HENKILOKORTTI (PIN2): allekirjoitusvarmenne''' | ||
| + | ** HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC) | ||
| + | ** HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne | ||
| + | * Sen jälkeen kysytään varmenteiden tunnuslukuja | ||
| + | * Valitaan tallennettava, allekirjoitettu tiedosto | ||
| + | Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu. '''Ohjelma kyselee myös tunnistusvarmenteen tunnuslukua vaikka sitä ei tarvita, sen voi syöttää ja allekirjoittaminen onnistuu.''' | ||
| + | |||
| + | '''Virolaisella kortilla''' allekirjoittaessa tulee bugin takia valita "tuvastamise sertifikaat" eli tunnistamiseen käytetty varmenne vaikka allekirjoitus tapahtuu lopulta oikealla allekirjoitusvarmenteella. Muuten ohjelma antaa virheilmoituksen, että tunnusluvut eivät kelpaa. | ||
| + | |||
| + | == Allekirjoitusten tarkastelu == | ||
| + | |||
| + | '''Settings -> Show Sidebar''' tai '''F7''' valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat. | ||
| + | |||
| + | Rajatun alueen tekstiesimerkki: | ||
| + | Signed by: TUOMALA JUHA 10000350X | ||
| + | Date: 2022-02-11T17:17:35+02:00 | ||
| + | |||
| + | Lisäohjeita löytyy [[Validointi]]-sivulta. | ||
| + | |||
| + | == Katso myös == | ||
| + | * [[NSS]]-sivulla on vaadittavat ohjeet Mozillan varmennevaraston asetteluun | ||
| + | * [[Validointi]] | ||
| + | * [[Allekirjoitus#Laatu]] kappaleessa selitetään eri laadut: SES, AdES, AdES/QC, QES | ||
| + | |||
| + | == Aiheesta muualla == | ||
| + | * https://okular.kde.org/ | ||
| + | |||
| + | [[Luokka:Allekirjoitus]] | ||
[[Luokka:Ohjelmat]] | [[Luokka:Ohjelmat]] | ||
Nykyinen versio 12. maaliskuuta 2025 kello 10.54
| Okular | |
|---|---|
| Kuvaus | PDF-ohjelma |
| Käyttöliittymä | GUI |
| Lisenssi | GPLv2 |
| Kotisivu | okular.kde.org |
Okular on KDE:n PDF-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki. Ohjelma ei osaa erotella varmenteita NonRepudiation lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2).
Sisällysluettelo
Asetukset
Menu valinta Settings -> Configure Backends näyttää NSS-palveluiden asetukset.
Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää Mozilla NSS Firefoxin varmmennevarastoa. Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen. Jos selaimessa käytetään NonRepudiation-ongelman takia onepin-opensc.so pluginia, se estää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa.
Oikeampi vaihtoehto on ~/.pki/nssdb/ hakemisto, mutta NSS Certificate DB salasanan, jonka löytää kiintolevyltä ja voi vaihtaa mieleisekseen.
Allekirjoittaminen
Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-tiedosto.
Allekirjoituksen vaiheet:
- Tools -> Digitally Sign toiminto aloittaa allekirjoituksen.
- Dokumenttiin rajtaan alue johon näkyvä allekirjoitus tulee.
- Ohjelma pyytää NSS Certificate DB salasanaa joka löytyy NSS sivulta.
- Select certificate pyytää valitsemaan allekirjoitusvarmenteen:
- HENKILOKORTTI (PIN2): allekirjoitusvarmenne
- HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC)
- HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne
- Sen jälkeen kysytään varmenteiden tunnuslukuja
- Valitaan tallennettava, allekirjoitettu tiedosto
Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu. Ohjelma kyselee myös tunnistusvarmenteen tunnuslukua vaikka sitä ei tarvita, sen voi syöttää ja allekirjoittaminen onnistuu.
Virolaisella kortilla allekirjoittaessa tulee bugin takia valita "tuvastamise sertifikaat" eli tunnistamiseen käytetty varmenne vaikka allekirjoitus tapahtuu lopulta oikealla allekirjoitusvarmenteella. Muuten ohjelma antaa virheilmoituksen, että tunnusluvut eivät kelpaa.
Allekirjoitusten tarkastelu
Settings -> Show Sidebar tai F7 valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat.
Rajatun alueen tekstiesimerkki:
Signed by: TUOMALA JUHA 10000350X Date: 2022-02-11T17:17:35+02:00
Lisäohjeita löytyy Validointi-sivulta.
Katso myös
- NSS-sivulla on vaadittavat ohjeet Mozillan varmennevaraston asetteluun
- Validointi
- Allekirjoitus#Laatu kappaleessa selitetään eri laadut: SES, AdES, AdES/QC, QES
