Ero sivun ”Okular” versioiden välillä
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
'''Okular''' on KDE:n [[PDF]]-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki | '''Okular''' on [[KDE]]:n [[PDF]]-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki. Ohjelma ei osaa erotella varmenteita [[NonRepudiation]] lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2). | ||
== Asetukset == | == Asetukset == | ||
Settings -> Configure Backends | Menu valinta '''Settings -> Configure Backends''' näyttää NSS-palveluiden asetukset. | ||
Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää [[Mozilla]] [[NSS]] Firefoxin varmmennevarastoa. Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen. Jos selaimessa käytetään [[NonRepudiation]]-ongelman takia onepin-opensc.so pluginia, se estää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa. | |||
Oikeampi vaihtoehto on ''~/.pki/nssdb/'' hakemisto, mutta ''NSS Certificate DB'' salasanan, jonka löytää kiintolevyltä ja voi vaihtaa mieleisekseen. | |||
== Allekirjoittaminen == | |||
Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-tiedosto. | |||
Allekirjoituksen vaiheet: | |||
* '''Tools -> Digitally Sign''' toiminto aloittaa allekirjoituksen. | |||
* Dokumenttiin rajtaan alue johon näkyvä allekirjoitus tulee. | |||
* Ohjelma pyytää ''NSS Certificate DB'' salasanaa joka löytyy [[NSS]] sivulta. | |||
* Select certificate pyytää valitsemaan allekirjoitusvarmenteen: | |||
** '''HENKILOKORTTI (PIN2): allekirjoitusvarmenne''' | |||
** HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC) | |||
** HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne | |||
* Sen jälkeen kysytään varmenteiden tunnuslukuja | |||
* Valitaan tallennettava, allekirjoitettu tiedosto | |||
Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu. | |||
== Allekirjoitusten tarkastelu == | |||
'''Settings -> Show Sidebar''' tai '''F7''' valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat. | |||
Rajatun alueen tekstiesimerkki: | |||
Signed by: TUOMALA JUHA 10000350X | |||
Date: 2022-02-11T17:17:35+02:00 | |||
== Aiheesta muualla == | == Aiheesta muualla == | ||
Versio 11. helmikuuta 2022 kello 15.42
Okular on KDE:n PDF-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki. Ohjelma ei osaa erotella varmenteita NonRepudiation lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2).
Asetukset
Menu valinta Settings -> Configure Backends näyttää NSS-palveluiden asetukset.
Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää Mozilla NSS Firefoxin varmmennevarastoa. Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen. Jos selaimessa käytetään NonRepudiation-ongelman takia onepin-opensc.so pluginia, se estää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa.
Oikeampi vaihtoehto on ~/.pki/nssdb/ hakemisto, mutta NSS Certificate DB salasanan, jonka löytää kiintolevyltä ja voi vaihtaa mieleisekseen.
Allekirjoittaminen
Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-tiedosto.
Allekirjoituksen vaiheet:
- Tools -> Digitally Sign toiminto aloittaa allekirjoituksen.
- Dokumenttiin rajtaan alue johon näkyvä allekirjoitus tulee.
- Ohjelma pyytää NSS Certificate DB salasanaa joka löytyy NSS sivulta.
- Select certificate pyytää valitsemaan allekirjoitusvarmenteen:
- HENKILOKORTTI (PIN2): allekirjoitusvarmenne
- HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC)
- HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne
- Sen jälkeen kysytään varmenteiden tunnuslukuja
- Valitaan tallennettava, allekirjoitettu tiedosto
Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu.
Allekirjoitusten tarkastelu
Settings -> Show Sidebar tai F7 valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat.
Rajatun alueen tekstiesimerkki:
Signed by: TUOMALA JUHA 10000350X Date: 2022-02-11T17:17:35+02:00