Muutokset

{{Ohjelma| nimi=Okular| kuva=| kuvateksti=| kuvaus=PDF-ohjelma| lisenssi=GPLv2| käyttöliittymä=GUI| kotisivu=[https://okular.kde.org/ okular.kde.org]}}'''Okular''' on [[KDE]]:n [[PDF]]-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki, mutta jälkimmäinen ei toimi kokeiltaessa (joku ircissä sai toimimaan Fedora 35:lla). Ohjelma ei myöskään osaa erotella varmenteita [[NonRepudiation]] lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2).

Menu valinta '''Settings -> Configure Backends ''' näyttää NSS-palveluiden asetukset.

Tarkista, että siellä Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää [[Mozilla]] [[NSS asetuksia esim ]] Firefoxin altavarmmennevarastoa. Toinen vaihtoehto on ''~/Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen.pki/nssdb/'' hakemistoJos selaimessa käytetään [[NonRepudiation]]-ongelman takia onepin-opensc.so pluginia, mutta se aiheuttaa ''Enter Password for NSS Certificate DB'' kyselyä vaikka sille ei ole määrätty salasanaaestää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa.

Tools == Allekirjoittaminen ==Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-> tiedosto. Allekirjoituksen vaiheet:* '''Tools -> Digitally Sign''' toiminto aloittaa allekirjoituksen. * Dokumenttiin pitää rajata rajtaan alue johon näkyvä allekirjoitus tulee. * Ohjelma pyytää ''NSS Certificate DB'' salasanaa joka löytyy [[NSS]] sivulta.* Select certificate pyytää valitsemaan allekirjoitusvarmenteen:** '''HENKILOKORTTI (PIN2): allekirjoitusvarmenne'''** HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC)** HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne* Sen jälkeen kysellään kysytään varmenteiden tunnuslukuja ja tallennetaan * Valitaan tallennettava, allekirjoitettu tiedosto Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu. '''Ohjelma kyselee myös tunnistusvarmenteen tunnuslukua vaikka sitä ei tarvita, sen voi syöttää ja allekirjoittaminen onnistuu.''' '''Virolaisella kortilla''' allekirjoittaessa tulee bugin takia valita "tuvastamise sertifikaat" eli tunnistamiseen käytetty varmenne vaikka allekirjoitus tapahtuu lopulta oikealla allekirjoitusvarmenteella. Muuten ohjelma antaa virheilmoituksen, että tunnusluvut eivät kelpaa. == Allekirjoitusten tarkastelu == '''Settings -> Show Sidebar''' tai '''F7''' valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat. Rajatun alueen tekstiesimerkki: Signed by: TUOMALA JUHA 10000350X Date: 2022-02-11T17:17:35+02:00 Lisäohjeita löytyy [[Validointi]]-sivulta.  == Katso myös ==* [[NSS]]-sivulla on vaadittavat ohjeet Mozillan varmennevaraston asetteluun* [[Validointi]]* [[Allekirjoitus#Laatu]] kappaleessa selitetään eri laadut: SES, AdES, AdES/QC, QES