Ero sivun ”Okular” versioiden välillä
p |
|||
| Rivi 31: | Rivi 31: | ||
* Valitaan tallennettava, allekirjoitettu tiedosto | * Valitaan tallennettava, allekirjoitettu tiedosto | ||
| − | Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu. | + | Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu. '''Ohjelma kyselee myös tunnistusvarmenteen tunnuslukua vaikka sitä ei tarvita, sen voi syöttää ja allekirjoittaminen onnistuu.''' |
| + | |||
| + | '''Virolaisella kortilla''' allekirjoittaessa tulee bugin takia valita "tuvastamise sertifikaat" eli tunnistamiseen käytetty varmenne vaikka allekirjoitus tapahtuu lopulta oikealla allekirjoitusvarmenteella. Muuten ohjelma antaa virheilmoituksen, että tunnusluvut eivät kelpaa. | ||
== Allekirjoitusten tarkastelu == | == Allekirjoitusten tarkastelu == | ||
Versio 12. maaliskuuta 2025 kello 10.52
| Okular | |
|---|---|
| Kuvaus | PDF-ohjelma |
| Käyttöliittymä | GUI |
| Lisenssi | GPLv2 |
| Kotisivu | okular.kde.org |
Okular on KDE:n PDF-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki. Ohjelma ei osaa erotella varmenteita NonRepudiation lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2).
Sisällysluettelo
Asetukset
Menu valinta Settings -> Configure Backends näyttää NSS-palveluiden asetukset.
Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää Mozilla NSS Firefoxin varmmennevarastoa. Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen. Jos selaimessa käytetään NonRepudiation-ongelman takia onepin-opensc.so pluginia, se estää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa.
Oikeampi vaihtoehto on ~/.pki/nssdb/ hakemisto, mutta NSS Certificate DB salasanan, jonka löytää kiintolevyltä ja voi vaihtaa mieleisekseen.
Allekirjoittaminen
Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-tiedosto.
Allekirjoituksen vaiheet:
- Tools -> Digitally Sign toiminto aloittaa allekirjoituksen.
- Dokumenttiin rajtaan alue johon näkyvä allekirjoitus tulee.
- Ohjelma pyytää NSS Certificate DB salasanaa joka löytyy NSS sivulta.
- Select certificate pyytää valitsemaan allekirjoitusvarmenteen:
- HENKILOKORTTI (PIN2): allekirjoitusvarmenne
- HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC)
- HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne
- Sen jälkeen kysytään varmenteiden tunnuslukuja
- Valitaan tallennettava, allekirjoitettu tiedosto
Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu. Ohjelma kyselee myös tunnistusvarmenteen tunnuslukua vaikka sitä ei tarvita, sen voi syöttää ja allekirjoittaminen onnistuu.
Virolaisella kortilla allekirjoittaessa tulee bugin takia valita "tuvastamise sertifikaat" eli tunnistamiseen käytetty varmenne vaikka allekirjoitus tapahtuu lopulta oikealla allekirjoitusvarmenteella. Muuten ohjelma antaa virheilmoituksen, että tunnusluvut eivät kelpaa.
Allekirjoitusten tarkastelu
Settings -> Show Sidebar tai F7 valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat.
Rajatun alueen tekstiesimerkki:
Signed by: TUOMALA JUHA 10000350X Date: 2022-02-11T17:17:35+02:00
Lisäohjeita löytyy Validointi-sivulta.
Katso myös
- Validointi
- Allekirjoitus#Laatu kappaleessa selitetään eri laadut: SES, AdES, AdES/QC, QES
