Firefox

Kohteesta DigiWiki
Versio hetkellä 25. maaliskuuta 2019 kello 13.22 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→‎Tunnistustuki)
Siirry navigaatioon Siirry hakuun

<< takaisin

Firefox on Mozilla-projektin web-selain. Sähköisen asioinnin kannalta Firefox on ollut niitä harvoja joka on aina tukenut ulkoisilla, laitteistopohjaisilla turvalaitteilla kuten henkilökortilla käytettäviä varmenteita. Tämä on mahdollistanut tunnistamisen ja allekirjoittamisen verkkopalveluissa.

Mozilla-projektin ohjelmistot käyttävät heidän omaa NSS (Network Security Services) -kirjastoansa varmenteiden hallintaan. Käyttöjärjestelmissä joissa on järjestelmän mukana tullut eri varmenneratkaisu (kuten Microsoft Windows), tulee varmenteet käsitellä erikseen NSS-työkaluilla jotta niitä voi käyttää Firefox ja Thunderbird ohjelmissa. Käytännön toimenpide voisi olla Väestörekisterikeskuksen juurivarmenteen (CA certificate) lisääminen ja sille luottamuksen myöntäminen Firefoxia käytettäessä.


Tunnistustuki

Firefox asetuksien tietoturvalaitteet jossa ladattuna OpenSC ohjelmiston PKCS#11-laajennos USB-kortinlukijalle. Kuvassa näkyvät tietokoneen kaksi Gemalto-kortinlukijaa joissa toisessa on henkilökortti. p11-kit laajennus on pois käytöstä.

Firefox tukee varmennevarastoja pkcs#11-määritysten mukaisesti ja OpenSC-ohjelmiston mukana tulevia pkcs#11-laajennoksia. Niistä on kaksi versiota, normaali opensc-pkcs11.so ja NonRepudiation-ongelman takia luotu onepin-pkcs11.so joka estää muiden kuin tunnistusvarmenteen PIN-koodin kyselyn. Suomen henkilökortilla olevien kahden henkilövarmenteen ja juurivarmentimien takia selaimessa pitää käyttää onepin-pkcs11.so versiota.

Versio 57

<html><a href="about:preferences#privacy">about:preferences#privacy</a></html>


https://www.mediawiki.org/wiki/HTML_restriction

Versio 58 Quantum

Laajennokset chrome-token-signing ja firefox-pkcs11-loader ladattuina Firefoxiin mahdollistavat allekirjoitukset allekirjoitusvarmenteella (PIN2).

Laajennokset chrome-token-signing ja firefox-pkcs11-loader tulee olla ladattuina jos halutaan allekirjoittaa selaimella.

Virhekoodit

Error code: SEC_ERROR_INPUT_LEN tulee NSS-kirjastosta kun sille syötetty varmenne on liian pitkä. Virolaisella kortilla oleva Elliptic Curve -varmenne ei jostain syystä kelpaa ko kirjastolle.

Katso myös

<< takaisin