Ero sivun ”P11-kit” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 3: Rivi 3:
  
 
== Asetustiedostot ==  
 
== Asetustiedostot ==  
Modules hakemistossa (esimerkiksi ''/usr/share/p11-kit/modules'') sijaitsee eri PKCS#11-pluginien asetuksia p11-kit ympäristöön.  
+
Modules hakemistossa (esimerkiksi ''/usr/share/p11-kit/modules'' ja ''/etc/pkcs11/modules'', mitä eroa näillä on?) sijaitsee eri PKCS#11-pluginien asetuksia p11-kit ympäristöön.  
  
 
Koska suomalaisessa [[henkilökortti|henkilökortisssa]] on useampia varmenteita joista vain ensimmäistä käytetään PKCS11 rajapinnan kautta tunnistamiseen ja nykyiset ohjelmistot eivät osaa erotella sitä muista varmenteista [[NonRepudiation]] attribuutin avulla, tulee tunnistuskäytössä ohjelmille tarjota vain kortin ensimmäistä varmennetta käyttäen OpenSC ''onepin-opensc-pkcs11.so'' pluginia.  
 
Koska suomalaisessa [[henkilökortti|henkilökortisssa]] on useampia varmenteita joista vain ensimmäistä käytetään PKCS11 rajapinnan kautta tunnistamiseen ja nykyiset ohjelmistot eivät osaa erotella sitä muista varmenteista [[NonRepudiation]] attribuutin avulla, tulee tunnistuskäytössä ohjelmille tarjota vain kortin ensimmäistä varmennetta käyttäen OpenSC ''onepin-opensc-pkcs11.so'' pluginia.  
 +
 +
2017 julkaistujen korttien Oberthur-sirua ei ole tuettu OpenSC:ssä ja siten ainoa mahdollinen module: asetuksen arvo on [[DigiSign Client]] ohjelman mukana tuleva libcryptoki joka ainakin toimii /etc/pkcs11/ hakemistosta.
 +
  module: /usr/lib64/libcryptoki.so
  
 
Jos p11-kit on asetettu valmiiksi käyttämään normaalia opensc-pluginia, se tulee samalla kytkeä pois käytöstä halutuilta ohjelmilta.
 
Jos p11-kit on asetettu valmiiksi käyttämään normaalia opensc-pluginia, se tulee samalla kytkeä pois käytöstä halutuilta ohjelmilta.
Rivi 17: Rivi 20:
 
   module: onepin-opensc-pkcs11.so
 
   module: onepin-opensc-pkcs11.so
 
   enable-in: firefox thunderbird-bin
 
   enable-in: firefox thunderbird-bin
 
  
 
== Aiheesta muualla ==
 
== Aiheesta muualla ==

Versio 10. helmikuuta 2022 kello 13.09

p11-kit on abstraktiorajapinta eri PKCS#11-plugineiden ja niitä käyttävien ohjelmien välissä mahdollisten älykorttituen lisäämisen automaattisesti niitä tukeviin ohjelmiin ja niiden asetusten asttamisen yhdessä keskitetyssä paikassa. p11-kit siten korvaa sovelluksessa yksittäiset PKCS#11-pluginit.


Asetustiedostot

Modules hakemistossa (esimerkiksi /usr/share/p11-kit/modules ja /etc/pkcs11/modules, mitä eroa näillä on?) sijaitsee eri PKCS#11-pluginien asetuksia p11-kit ympäristöön.

Koska suomalaisessa henkilökortisssa on useampia varmenteita joista vain ensimmäistä käytetään PKCS11 rajapinnan kautta tunnistamiseen ja nykyiset ohjelmistot eivät osaa erotella sitä muista varmenteista NonRepudiation attribuutin avulla, tulee tunnistuskäytössä ohjelmille tarjota vain kortin ensimmäistä varmennetta käyttäen OpenSC onepin-opensc-pkcs11.so pluginia.

2017 julkaistujen korttien Oberthur-sirua ei ole tuettu OpenSC:ssä ja siten ainoa mahdollinen module: asetuksen arvo on DigiSign Client ohjelman mukana tuleva libcryptoki joka ainakin toimii /etc/pkcs11/ hakemistosta.

 module: /usr/lib64/libcryptoki.so

Jos p11-kit on asetettu valmiiksi käyttämään normaalia opensc-pluginia, se tulee samalla kytkeä pois käytöstä halutuilta ohjelmilta.


opensc.module

 module: opensc-pkcs11.so
 disable-in: firefox thunderbird-bin

opensc-onepin.module

 module: onepin-opensc-pkcs11.so
 enable-in: firefox thunderbird-bin

Aiheesta muualla