Okular
Okular on KDE:n PDF-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki. Ohjelma ei osaa erotella varmenteita NonRepudiation lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2).
Sisällysluettelo
Asetukset
Menu valinta Settings -> Configure Backends näyttää NSS-palveluiden asetukset.
Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää Mozilla NSS Firefoxin varmmennevarastoa. Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen. Jos selaimessa käytetään NonRepudiation-ongelman takia onepin-opensc.so pluginia, se estää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa.
Oikeampi vaihtoehto on ~/.pki/nssdb/ hakemisto, mutta NSS Certificate DB salasanan, jonka löytää kiintolevyltä ja voi vaihtaa mieleisekseen.
Allekirjoittaminen
Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-tiedosto.
Allekirjoituksen vaiheet:
- Tools -> Digitally Sign toiminto aloittaa allekirjoituksen.
- Dokumenttiin rajtaan alue johon näkyvä allekirjoitus tulee.
- Ohjelma pyytää NSS Certificate DB salasanaa joka löytyy NSS sivulta.
- Select certificate pyytää valitsemaan allekirjoitusvarmenteen:
- HENKILOKORTTI (PIN2): allekirjoitusvarmenne
- HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC)
- HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne
- Sen jälkeen kysytään varmenteiden tunnuslukuja
- Valitaan tallennettava, allekirjoitettu tiedosto
Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu.
Allekirjoitusten tarkastelu
Settings -> Show Sidebar tai F7 valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat.
Rajatun alueen tekstiesimerkki:
Signed by: TUOMALA JUHA 10000350X Date: 2022-02-11T17:17:35+02:00