Ero sivun ”Google/Android” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
 
(7 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
'''Android''' on [[Google|Googlen]] tekemä mobiilikäyttöjärjestelmä jota käytetään monessa eri valmistajan, kuten Samsungin mobiililaitteissa.
+
'''Android''' on [[Google|Googlen]] tekemä mobiilikäyttöjärjestelmä.
 
 
  
 
== Henkilökortti ==
 
== Henkilökortti ==
  
Android-laitteilla voi käyttää suomalaista [[henkilökortti|henkilökorttia]] joko USB-, Bluetooth- liitäntäisillä [[Kortinlukija|kortinlukijalla]] tai ilman kortinlukijaa langattomasti [[NFC]]-tuella varustettuja kortteja jotka ovat vuonna 2017 tai myöhemmin liikkeelle laskettuja - edellyttäen, että käytettävässä mobiililaitteessa on myös kyseinen NFC-tuki.
+
Android-laitteilla voi käyttää suomalaista [[henkilökortti|henkilökorttia]] joko USB- tai Bluetooth-liitäntäisellä [[Kortinlukija|kortinlukijalla]]. Vuoden 2017 jälkeen myönnettyjä [[NFC]]-tuella varustettuja kortteja voi käyttää myös langattomasti ilman erillistä lukijaa, jos käytettävässä mobiililaitteessa on myös NFC-tuki.
  
 
=== Lukijalaite ===
 
=== Lukijalaite ===
Tällä hetkellä [[ACS]] ja [[Identiv|SCM/Identiv]] USB- ja Bluetooth liitäntäiset lukijat ovat toimivia ja tuettuja. Myös normaalit USB-liitäntäiset CCID-normin mukaiset lukijalaitteet voi liittää mobiililaitteeseen USB-A tai USB-B-mini adapterilla/adapterikaapelilla.
+
Tällä hetkellä [[ACS]] ja [[Identiv|SCM/Identiv]] USB- ja Bluetooth-liitäntäiset lukijat ovat toimivia ja tuettuja. Myös normaalit USB-liitäntäiset CCID-normin mukaiset lukijalaitteet voi liittää mobiililaitteeseen USB-A- tai USB-B-mini adapterilla/adapterikaapelilla.
  
'''Bluetooth Low Energy''' (BLE) lukijat ACS-valmistajalta ovat myös tuettuja jos mobiililaitteen Andorid versio on 4.3 tai uudempi. Luonnollisesti myös mobiliilaitteessa tulee olla BLE-tuki.
+
ACS:n '''Bluetooth Low Energy''' (BLE) -lukijat ovat myös tuettuja jos mobiililaitteen Android-versio on 4.3 tai uudempi. Luonnollisesti myös mobiliilaitteessa tulee olla BLE-tuki.
  
 
Kokeiltuja ja toimiviksi havaittuja lukijalaitteita:
 
Kokeiltuja ja toimiviksi havaittuja lukijalaitteita:
Rivi 18: Rivi 17:
 
=== Ohjelmisto ===
 
=== Ohjelmisto ===
  
[[Väestörekisterikeskus]] on teettänyt kortin käyttöä varten '''SCS-allekirjoitussovellus''' (''Signature Creation Service, [[SCS]]'') nimisen ohjelman. Allekirjoitussovellus toimii Androidin vakioselaimella ilman lisälaajennoksia. Tällä hetkellä SCS-sovelluksessa ei ole rajoituksia mikä verkkosivusto voi pyytää allekirjoitusta.
+
[[Digivirasto]] on teettänyt kortin käyttöä varten '''SCS-allekirjoitussovellus''' (''Signature Creation Service, [[SCS]]'') -nimisen ohjelman, jolla voi tunnistautua ja allekirjoittaa. Sovellus toimii Androidin vakioselaimella{{Clarify}} ilman lisälaajennoksia, mutta Androidin selaimet eivät tue [[Client Side Certificate]]-tunnistusta tai [[PKCS 11]]-rajapintaa joten sivuston tulee tukea SCS-ohjelmiston Javascript-tunnistusta. Tällaisia sivustoja ei tiettävästi ole olemassa, edes [[suomi.fi]]-sivusto ei tue kyseistä menetelmää. Tällä hetkellä SCS-sovelluksessa ei ole mitään rajoituksia sille, mikä verkkosivusto voi pyytää allekirjoitusta.
  
Sovellus ei toimi jos käyttöjärjestelmä on ns ''rooted''.
+
Sovellus ei toimi, jos käyttöjärjestelmä on ns. ''rootattu''.
  
 
Sovellus löytyy Googlen ohjelmavarastosta linkistä:
 
Sovellus löytyy Googlen ohjelmavarastosta linkistä:
Rivi 26: Rivi 25:
 
* [https://play.google.com/store/apps/details?id=fi.fineid.security.scs play.google.com - SCS signer application]
 
* [https://play.google.com/store/apps/details?id=fi.fineid.security.scs play.google.com - SCS signer application]
  
Jotta scs ohjelmistoa voi käyttää pitää sen oma paikallinen varmenne '''Väestörekisterikeskus -- VRK:n paikallinen juurivarmenne SCS-allekirjoitussovellukselle''' tallettaa puhelimen luotetuksi varmenteeksi. Adnroid versiossa 11 luotettujen varmenteiden asentaminen on tehty aika hankalaksi, vaatimuksen on että pitää olla lukitusnäyttö ja varmenteen voi lisätä vain puhelimen sisäisestä muistista. SCS ohjelma tarkistaa alussa onko varmenne asennettu ja jos ei ole niin tallettaa sen sisäiseen muistiin ja antaa ohjeet miten se lisätään (Biometriset tiedot ja suojaus - Muut suojausasetukset - Asenna laitteen tallenustilasta - Myöntäjävarmenne).
+
Jotta SCS-ohjelmistoa voi käyttää, pitää sen oma paikallinen varmenne '''Väestörekisterikeskus -- VRK:n paikallinen juurivarmenne SCS-allekirjoitussovellukselle''' tallettaa puhelimen luotetuksi varmenteeksi. Android-versiossa 11 luotettujen varmenteiden asentaminen on tehty melko hankalaksi, vaatimuksena on, että pitää olla lukitusnäyttö ja varmenteen voi lisätä vain puhelimen sisäisestä muistista. SCS-ohjelma tarkistaa alussa, onko varmenne asennettu, ja jos ei ole, niin tallettaa sen sisäiseen muistiin ja antaa ohjeet miten se lisätään (Biometriset tiedot ja suojaus - Muut suojausasetukset - Asenna laitteen tallennustilasta - Myöntäjävarmenne).
  
Mikäli SCS ohjelmistoa halutaan käyttää Firefox selaimessa tarvitsee myös sen asetuksia muuttaa niin että se käyttää androidin sisäistä varmennehakemistoa. Tämä tapahtuu seuraavasti: Avaa firefox ja mene asetuksiin. Valitse '''Tietoja: Firefox''' ja paina Firefox logoa seitsemän kertaa. Sen jälkeen palaa yksi taso ylemmäksi jonne on nyt ilmestynyt '''Secret Settings''' tuon edellisen kohdan alapuolelle. Pistä sieltä päälle '''Use third party CA certificates''' jonka jälkeen myös firefox käyttää puhelimen sisäisessä varmennehakemistossa olevia varmenteita.  
+
Mikäli SCS-ohjelmistoa halutaan käyttää Firefox-selaimessa, tarvitsee myös sen asetuksia muuttaa niin että se käyttää Androidin sisäistä varmennehakemistoa. Tämä tapahtuu seuraavasti: Avaa Firefox ja mene asetuksiin. Valitse '''Tietoja: Firefox''' ja paina Firefox-logoa seitsemän kertaa. Sen jälkeen palaa yksi taso ylemmäksi jonne on nyt ilmestynyt '''Secret Settings''' tuon edellisen kohdan alapuolelle. Salli siellä '''Use third party CA certificates''' jonka jälkeen myös Firefox käyttää puhelimen sisäisessä varmennehakemistossa olevia varmenteita.
  
 
=== Aktivointi ja kokeilu ===
 
=== Aktivointi ja kokeilu ===

Nykyinen versio 18. tammikuuta 2022 kello 13.11

Android on Googlen tekemä mobiilikäyttöjärjestelmä.

Henkilökortti

Android-laitteilla voi käyttää suomalaista henkilökorttia joko USB- tai Bluetooth-liitäntäisellä kortinlukijalla. Vuoden 2017 jälkeen myönnettyjä NFC-tuella varustettuja kortteja voi käyttää myös langattomasti ilman erillistä lukijaa, jos käytettävässä mobiililaitteessa on myös NFC-tuki.

Lukijalaite

Tällä hetkellä ACS ja SCM/Identiv USB- ja Bluetooth-liitäntäiset lukijat ovat toimivia ja tuettuja. Myös normaalit USB-liitäntäiset CCID-normin mukaiset lukijalaitteet voi liittää mobiililaitteeseen USB-A- tai USB-B-mini adapterilla/adapterikaapelilla.

ACS:n Bluetooth Low Energy (BLE) -lukijat ovat myös tuettuja jos mobiililaitteen Android-versio on 4.3 tai uudempi. Luonnollisesti myös mobiliilaitteessa tulee olla BLE-tuki.

Kokeiltuja ja toimiviksi havaittuja lukijalaitteita:

Ohjelmisto

Digivirasto on teettänyt kortin käyttöä varten SCS-allekirjoitussovellus (Signature Creation Service, SCS) -nimisen ohjelman, jolla voi tunnistautua ja allekirjoittaa. Sovellus toimii Androidin vakioselaimellaMalline:Clarify ilman lisälaajennoksia, mutta Androidin selaimet eivät tue Client Side Certificate-tunnistusta tai PKCS 11-rajapintaa joten sivuston tulee tukea SCS-ohjelmiston Javascript-tunnistusta. Tällaisia sivustoja ei tiettävästi ole olemassa, edes suomi.fi-sivusto ei tue kyseistä menetelmää. Tällä hetkellä SCS-sovelluksessa ei ole mitään rajoituksia sille, mikä verkkosivusto voi pyytää allekirjoitusta.

Sovellus ei toimi, jos käyttöjärjestelmä on ns. rootattu.

Sovellus löytyy Googlen ohjelmavarastosta linkistä:

Jotta SCS-ohjelmistoa voi käyttää, pitää sen oma paikallinen varmenne Väestörekisterikeskus -- VRK:n paikallinen juurivarmenne SCS-allekirjoitussovellukselle tallettaa puhelimen luotetuksi varmenteeksi. Android-versiossa 11 luotettujen varmenteiden asentaminen on tehty melko hankalaksi, vaatimuksena on, että pitää olla lukitusnäyttö ja varmenteen voi lisätä vain puhelimen sisäisestä muistista. SCS-ohjelma tarkistaa alussa, onko varmenne asennettu, ja jos ei ole, niin tallettaa sen sisäiseen muistiin ja antaa ohjeet miten se lisätään (Biometriset tiedot ja suojaus - Muut suojausasetukset - Asenna laitteen tallennustilasta - Myöntäjävarmenne).

Mikäli SCS-ohjelmistoa halutaan käyttää Firefox-selaimessa, tarvitsee myös sen asetuksia muuttaa niin että se käyttää Androidin sisäistä varmennehakemistoa. Tämä tapahtuu seuraavasti: Avaa Firefox ja mene asetuksiin. Valitse Tietoja: Firefox ja paina Firefox-logoa seitsemän kertaa. Sen jälkeen palaa yksi taso ylemmäksi jonne on nyt ilmestynyt Secret Settings tuon edellisen kohdan alapuolelle. Salli siellä Use third party CA certificates jonka jälkeen myös Firefox käyttää puhelimen sisäisessä varmennehakemistossa olevia varmenteita.

Aktivointi ja kokeilu