DigiSign Client
mPollux Digisign Client on virallinen Väestörekisterikeskuksen teettämä tietokoneohjelmisto suomalaiselle henkilökortille. Ohjelmiston on tehnyt Fujitsu Oy ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta, ohjelmistolla ei voi käytännössä voi allekirjoittaa digitaalisesti sen toteutustavan ja tiedostomuodon puutteen takia.
Sisällysluettelo
Ominaisuudet
- Tunnusluvun tarkistus
- pin1 ja pin2 tunnuslukujen vaihto
- Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen
- Sulkulistan päivitys
- Tunnistautuminen selaimen (Firefox) pluginin (Cryptoki) avulla
- Allekirjoittaminen
Tunnistautuminen
Allekirjoittaminen
pääartikkeli: allekirjoitus
Allekirjoitettaessa digitaalisesti tulee käsitellä kaksi asiaa:
- allekirjoitus tapahtuu käyttäjän hallitsemassa laitteessa (tietokone, tablet) tai palvelussa (web-palvelu, palveluväylä)
- allekirjoituksen muoto
mPollux Digisign Client ohjelmisto nimensä mukaisesti tukee allekirjoittamista, mutta vain palvelussa. Ohjelmistopaketin mukana ei tule käyttäjän laitteeseen asennettavaa allekirjoitusohjelmaa eikä ohjelmisto myöskään tue tai määrittele tiedostomuotoa (allekirjoitettua paperia vastaavaa) joka sisältäisi sekä allekirjoitettavan sisällön ja digitaalisen allekirjoituksen.
Allekirjoittaminen on siis mahdollista jos käytettävissä on web-palvelu joka on rakennettu tukemaan mPollux Digisignin tapaa tehdä digitaalinen allekirjoitus varmenteella. Tiettävästi tälläistä allekirjoitusta tukevaa palvelua ei ole missään tuotantokäytössä[1]. Koska palvelu lähettää allekirjoituspyynnön käyttäjälle, ei ole takeita siitä, että kyseinen palvelu olisi rakennettu vastaanottamaan käyttäjän haluamaa allekirjoitettavaa sisältöä - koska tyypilllisesti web-palvelut ovat räätälöityjä. Voisi siis hyvin olla, että yksittäisen palvelun allekirjoitukset liittyäisivät vain palvelun omaan sisältöön.
Allekirjoitettaessa käyttäjä ottaa yhteyden allekirjoitusta tukevaan web-palveluun ja valitsee sieltä allekirjoittavan sisällön. Web-palvelu lähettää sisällöstä tiivisteen käyttäjän selaimelle joka välittää sen kortinlukijalle ja kortille - jossa allekirjoitus tapahtuu. Itse allekirjoitus välitetään takaisin web-palveluun joka käsittelee sen kuten palveluun on määritelty.
Käyttäjälle ei jää allekirjoituksesta mitään tiedostoa kuten DigiDoc, koska sellaista ei muodosteta missään vaiheessa. Tämä on ongelmallista, viitattaessa allekirjoitettuun sisältöön myöhemmin, tulee aina olla yhteydessä kyseiseen palveluun, joskin ei ole takeita, että kaikki halutut osapuolet näkisivät samaan allekirjoitukseen. Tämä on keskeistä allekirjoituksen kannalta, koska niiden tarkoitus on nimenomaan todistaa sopimus tms jälkikäteen kolmannelle osapuolelle, kuten tuomioistuimelle.
Koska allekirjoitus tapahtuu aina palvelussa, käyttäjällä tulee olla luottamus sen omistajaa ja ylläpitoa - eli kolmatta osapuolta kohtaan allekirjoitettavan sisällön paljastuessa heille - joka voi myös vähentää mielenkiintoa allekirjoittaa digitaalisesti jos sisältö on luottamuksellista tai arkaluontoista.
Edelläolevista ongelmista johtuen ei ole ihme, että suomalaisella henkilökortilla ei ole tehty sen olemassaolon aikana digitaalisia allekirjoituksia, nimestään huolimatta - mPollux DigiSign-ohjelmistolla. Tähän saattaa tulla muutos Suomen ja Viron aloittaessa yhteistyön digitalisaatiossa, jonka yhteydessä virolaiseen qDigiDoc-ohjelmaan (versio 3.10 ja uudemmat) lisättiin tuki Suomen henkilökortille.
Tuetut määritykset ja järjestelmät
Laitteisto
- CCID-määritysten mukaiset kortinlukijat
Alikomponentit
Korttikäyttöjärjestelmät
- MIOCOS 1.1 tai uudempi
- SetCOS 4.3.1, 4.3.2 ja 4.4.1
- Gemalto EID2048 applet
- Aventra MyEID applet for JCOP
- Oberthur FINEID applet
- Oberthur IAS-ECC 1.0.1
Kryptograafiset rajapinnat
Kryptograafiset algoritmit
Muut rajapinnat
- DigiSign Toolkit (DLL)
- HTTP-rajapinta allekirjoittamiseen
- HTTP-rajapinta älykorttien personointiin
Dokumentaatio
- Tekninen kuvaus
- Asennus ja käyttöohjeet Windowsille
- Asennus ja käyttöohjeet Mac OS X käyttöjärjestelmälle
- Asennus ja käyttöohjeet Linux jakeluille
Versiot
- 3.5.5c
Katso myös