Ero sivun ”DigiSign Client” versioiden välillä
p |
|||
(46 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | + | {{Ohjelma | |
+ | | nimi=DigiSign Client | ||
+ | | kuva=[[Tiedosto:Digisign.client.logo.png]] | ||
+ | | kuvateksti= | ||
+ | | kuvaus=tunnuslukujen vaihtotyökalu | ||
+ | | lisenssi=kaupallinen | ||
+ | | käyttöliittymä=GUI | ||
+ | | kotisivu=[https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto dvv.fi - mPollux Digsign] | ||
+ | }} | ||
+ | '''DigiSign Client''' on virallinen [[Digivirasto|Digiviraston]] teettämä henkilökortin ohjelmistopaketti, joka sisältää [[Varmenne|varmenteiden]] hallintatyökaluja ja ajureita käyttöjärjestelmään ja sovelluksiin. Ohjelmiston on tehnyt Fujitsu Oy (heidän käyttämä nimi ''mpollux Digisign Client'') ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta ohjelmistolla ei voinut käytännössä digitaalisesti [[Allekirjoitus|allekirjoittaa]] mitään pariinkymmeneen ensimmäiseen vuoteen sen olemassaolon aikana, PDF-tiedostojen allekirjoitus on lisätty siihen vasta joulukuussa 2019. | ||
__TOC__ | __TOC__ | ||
Rivi 6: | Rivi 15: | ||
== Asennus == | == Asennus == | ||
Asennuspaketit ja ohjeet löytyvät sivulta: | Asennuspaketit ja ohjeet löytyvät sivulta: | ||
− | * [https:// | + | * [https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto Digivirasto - Kortinlukijaohjelmisto] |
+ | * [https://dvv.fi/kansalaisvarmenne Digivirasto - aktivoi kortti] | ||
+ | * [https://dvv.fi/testaa-varmenteen-kayttoa Digivirasto - testaa varmennetta] | ||
== Ominaisuudet == | == Ominaisuudet == | ||
* Tunnusluvun tarkistus | * Tunnusluvun tarkistus | ||
− | * | + | * PIN1- ja PIN2-tunnuslukujen vaihto |
* Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen | * Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen | ||
* [[CRL|Sulkulistan]] päivitys | * [[CRL|Sulkulistan]] päivitys | ||
− | * Tunnistautuminen selaimen ([[Internet Explorer]], [[Firefox]]) pluginin ([[Cryptoki]]) avulla | + | * Tunnistautuminen selaimen ([[Internet Explorer]], [[Firefox]], [[Safari]]) pluginin ([[Cryptoki]]) avulla |
* Allekirjoittaminen | * Allekirjoittaminen | ||
+ | * [[Validointi|Tarkastaminen]] lataamalla dokumentti Digiviraston tarkastuspalveluun | ||
== Tunnistautuminen == | == Tunnistautuminen == | ||
− | Tunnistautuminen vaatii, että | + | Tunnistautuminen vaatii, että verkkopalvelu, johon halutaan tunnistautua, tukee väestörekisterikeskuksen henkilökorttia tai [[tunnistus.fi]] tunnistuspalvelua. |
− | Tunnistauduttaessa | + | Tunnistauduttaessa selain aktivoi kortin lukijalaitteessa ja kysyy PIN1-tunnuslukua. Onnistuneen tunnusluvun syötön jälkeen suojattu https-yhteys ([[SSL]]) avataan ja palvelu tietää kuka käyttäjä on. |
− | Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa | + | Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa PIN1-tunnuslukua ei kysytä jos korttia ei ole välillä poistettu lukijalaitteesta. Kaikki istunnot tyypillisesti sulkeutuvat jos käyttäjä poistaa kortin lukijalaitteesta. |
== Allekirjoittaminen == | == Allekirjoittaminen == | ||
''pääartikkeli'': [[Allekirjoitus]] | ''pääartikkeli'': [[Allekirjoitus]] | ||
− | + | ''mPollux Digisign Client'' nimensä mukaisesti tukee allekirjoittamista. Allekirjoitettava resurssi voi olla omassa laitteessa sijaitseva PDF-tiedosto tai sisältö verkkopalvelussa, jota käytetään web-selaimella. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | Palvelussa allekirjoittaminen on mahdollista, jos palvelu tukee mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella (työasemassa ajettavan paikallisen http-palvelun kautta). Tiettävästi tällaista allekirjoitusta tukevaa julkista palvelua ei ole missään tuotantokäytössä. | |
− | == | + | == Kritiikkiä == |
− | + | * Ohjelmisto on kehitetty suljetulla mallilla, eikä sen ongelmista/vioista voi raportoida mihinkään ohjelmistokehityksen normaaleilla käytännöillä. Havaittuja vikoja: | |
− | * | + | ** tunnuslukujen vaihto ei toimi Linuxissa, ominaisuus jonka takia ohjelma olisi kannattanut asentaa ylipäätään. |
− | + | ** ohjelman tekijät eivät ole huomioineet yleisesti käytössä olevaa [[SELinux]]-tietoturvajärjestelmää, mikä aiheuttaa sen, että ohjelma täyttää järjestelmän lokit jatkuvilla virheilmoituksilla. | |
− | + | * Päivityksiä ei toimiteta käyttöjärjestelmien normaaleilla jakelujärjestelmillä, joten ne jäävät usein tekemättä. | |
− | |||
− | |||
− | |||
− | * | ||
− | * | ||
− | * | ||
− | * | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | * | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
== Katso myös == | == Katso myös == | ||
+ | * käyttöjärjestelmäkohtaista | ||
+ | ** [[Fedora]] repo-tiedosto dnf-käyttöön | ||
+ | ** [[Red Hat Enterprise Linux]] | ||
+ | * [[Tekniikka/DigiSign Client]] teknistä tietoa ohjelmistosta | ||
* [[OpenSC]] | * [[OpenSC]] | ||
Rivi 91: | Rivi 61: | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
* [https://eevertti.vrk.fi/Default.aspx?id=247 vrk.fi - Kortinlukijaohjelmisto] | * [https://eevertti.vrk.fi/Default.aspx?id=247 vrk.fi - Kortinlukijaohjelmisto] | ||
+ | |||
+ | [[Luokka:Allekirjoitus]] | ||
+ | [[Luokka:Ohjelmat]] |
Nykyinen versio 25. maaliskuuta 2024 kello 18.11
DigiSign Client | |
---|---|
Kuvaus | tunnuslukujen vaihtotyökalu |
Käyttöliittymä | GUI |
Lisenssi | kaupallinen |
Kotisivu | dvv.fi - mPollux Digsign |
DigiSign Client on virallinen Digiviraston teettämä henkilökortin ohjelmistopaketti, joka sisältää varmenteiden hallintatyökaluja ja ajureita käyttöjärjestelmään ja sovelluksiin. Ohjelmiston on tehnyt Fujitsu Oy (heidän käyttämä nimi mpollux Digisign Client) ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta ohjelmistolla ei voinut käytännössä digitaalisesti allekirjoittaa mitään pariinkymmeneen ensimmäiseen vuoteen sen olemassaolon aikana, PDF-tiedostojen allekirjoitus on lisätty siihen vasta joulukuussa 2019.
Sisällysluettelo
Asennus
Asennuspaketit ja ohjeet löytyvät sivulta:
Ominaisuudet
- Tunnusluvun tarkistus
- PIN1- ja PIN2-tunnuslukujen vaihto
- Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen
- Sulkulistan päivitys
- Tunnistautuminen selaimen (Internet Explorer, Firefox, Safari) pluginin (Cryptoki) avulla
- Allekirjoittaminen
- Tarkastaminen lataamalla dokumentti Digiviraston tarkastuspalveluun
Tunnistautuminen
Tunnistautuminen vaatii, että verkkopalvelu, johon halutaan tunnistautua, tukee väestörekisterikeskuksen henkilökorttia tai tunnistus.fi tunnistuspalvelua.
Tunnistauduttaessa selain aktivoi kortin lukijalaitteessa ja kysyy PIN1-tunnuslukua. Onnistuneen tunnusluvun syötön jälkeen suojattu https-yhteys (SSL) avataan ja palvelu tietää kuka käyttäjä on.
Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa PIN1-tunnuslukua ei kysytä jos korttia ei ole välillä poistettu lukijalaitteesta. Kaikki istunnot tyypillisesti sulkeutuvat jos käyttäjä poistaa kortin lukijalaitteesta.
Allekirjoittaminen
pääartikkeli: Allekirjoitus
mPollux Digisign Client nimensä mukaisesti tukee allekirjoittamista. Allekirjoitettava resurssi voi olla omassa laitteessa sijaitseva PDF-tiedosto tai sisältö verkkopalvelussa, jota käytetään web-selaimella.
Palvelussa allekirjoittaminen on mahdollista, jos palvelu tukee mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella (työasemassa ajettavan paikallisen http-palvelun kautta). Tiettävästi tällaista allekirjoitusta tukevaa julkista palvelua ei ole missään tuotantokäytössä.
Kritiikkiä
- Ohjelmisto on kehitetty suljetulla mallilla, eikä sen ongelmista/vioista voi raportoida mihinkään ohjelmistokehityksen normaaleilla käytännöillä. Havaittuja vikoja:
- tunnuslukujen vaihto ei toimi Linuxissa, ominaisuus jonka takia ohjelma olisi kannattanut asentaa ylipäätään.
- ohjelman tekijät eivät ole huomioineet yleisesti käytössä olevaa SELinux-tietoturvajärjestelmää, mikä aiheuttaa sen, että ohjelma täyttää järjestelmän lokit jatkuvilla virheilmoituksilla.
- Päivityksiä ei toimiteta käyttöjärjestelmien normaaleilla jakelujärjestelmillä, joten ne jäävät usein tekemättä.
Katso myös
- käyttöjärjestelmäkohtaista
- Fedora repo-tiedosto dnf-käyttöön
- Red Hat Enterprise Linux
- Tekniikka/DigiSign Client teknistä tietoa ohjelmistosta
- OpenSC
Lähteet