Ero sivun ”DigiSign Client” versioiden välillä
p (TUOMALA JUHA 10000350X siirsi sivun MPollux Digisign Client uudelle nimelle MPollux DigiSign Client) |
|||
| Rivi 46: | Rivi 46: | ||
Edelläolevista ongelmista johtuen ei ole ihme, että suomalaisella henkilökortilla ei ole sen olemassaolon aikana vuodesta 1999 lähtien tehty digitaalisia allekirjoituksia mPollux ''DigiSign''-ohjelmistolla sen nimestä huolimatta. Tähän saattaa tulla muutos Suomen ja Viron aloittaessa yhteistyön digitalisaatiossa, jonka yhteydessä virolaiseen [[qDigiDoc]]-ohjelmaan (versio 3.10 ja uudemmat) lisättiin tuki Suomen henkilökortille. | Edelläolevista ongelmista johtuen ei ole ihme, että suomalaisella henkilökortilla ei ole sen olemassaolon aikana vuodesta 1999 lähtien tehty digitaalisia allekirjoituksia mPollux ''DigiSign''-ohjelmistolla sen nimestä huolimatta. Tähän saattaa tulla muutos Suomen ja Viron aloittaessa yhteistyön digitalisaatiossa, jonka yhteydessä virolaiseen [[qDigiDoc]]-ohjelmaan (versio 3.10 ja uudemmat) lisättiin tuki Suomen henkilökortille. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== Katso myös == | == Katso myös == | ||
Versio 21. heinäkuuta 2015 kello 10.33
mPollux Digisign Client on virallinen Väestörekisterikeskuksen teettämä henkilökortin ohjelmistopaketti joka sisältää varmenteiden hallintatyökaluja ja ajureita käyttöjärjestelmään ja sovelluksiin. Ohjelmiston on tehnyt Fujitsu Oy ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta, ohjelmistolla ei voi käytännössä digitaalisesti allekirjoittaa sen toteutustavan ja tiedostomuodon puutteen takia.
Sisällysluettelo
Asennus
Asennuspaketit ja ohjeet löytyvät sivulta:
Ominaisuudet
- Tunnusluvun tarkistus
- pin1 ja pin2 tunnuslukujen vaihto
- Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen
- Sulkulistan päivitys
- Tunnistautuminen selaimen (Internet Explorer, Firefox) pluginin (Cryptoki) avulla
- Allekirjoittaminen
Tunnistautuminen
Tunnistautuminen vaatii, että kyseinen verkkopalvelu on rakennettu tukemaan väestörekisterikeskuksen henkilökorttia tai tunnistus.fi tunnistuspalvelua.
Tunnistauduttaessa, selain aktivoi kortin lukijalaitteessa ja kysyy pin1-tunnuslukua. Onnistuneen tunnusluvun syötön jälkeen suojattu https-yhteys (SSL) avataan ja palvelu tietää kuka käyttäjä on.
Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa, pin1-tunnuslukua ei kysytä jos korttia ei ole välillä poistettu lukijalaitteesta. Kaikki istunnot tyypillisesti sulkeutuvat jos käyttäjä poistaa kortin lukijalaitteesta.
Allekirjoittaminen
pääartikkeli: Allekirjoitus
Allekirjoitettaessa digitaalisesti tulee käsitellä kaksi asiaa:
- allekirjoitus tapahtuu vaihtoehtoisesti:
- laitteessa joka on täysin käyttäjän hallussa (tietokone, tablet)
- palvelussa (web-palvelu, palveluväylä)
- allekirjoituksen muoto
mPollux Digisign Client nimensä mukaisesti tukee allekirjoittamista, mutta vain palvelussa. Ohjelmistopaketin mukana ei tule käyttäjän laitteeseen asennettavaa allekirjoitusohjelmaa eikä ohjelmisto myöskään tue tai määrittele tiedostomuotoa (allekirjoitettua paperia vastaavaa) joka sisältäisi sekä allekirjoitettavan sisällön ja sitä vastaavan digitaalisen allekirjoituksen.
Allekirjoittaminen on siis mahdollista jos käytettävissä on web-palvelu joka on rakennettu tukemaan mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella. Tiettävästi tälläistä allekirjoitusta tukevaa palvelua ei ole missään tuotantokäytössä[1]. Koska palvelu lähettää allekirjoituspyynnön käyttäjälle, ei ole takeita siitä, että kyseinen palvelu olisi rakennettu vastaanottamaan käyttäjän haluamaa allekirjoitettavaa sisältöä - koska tyypilllisesti web-palvelut ovat räätälöityjä. Voisi siis hyvin olla, että yksittäisen palvelun allekirjoitukset liittyäisivät vain palvelun omaan sisältöön.
Allekirjoitettaessa käyttäjä ottaa yhteyden web-palveluun joka tukee allekirjoittamista ja valitsee sieltä allekirjoitettavan sisällön. Web-palvelu lähettää sisällöstä tiivisteen käyttäjän selaimelle joka välittää sen kortinlukijalle ja kortille - jossa allekirjoitus tapahtuu. Itse allekirjoitus välitetään takaisin web-palveluun joka käsittelee sen kuten palveluun on määritelty.
Käyttäjälle ei jää allekirjoituksesta tiedostoa kuten DigiDoc minkä voisi tallentaa itselleen, koska sellaista ei muodosteta missään vaiheessa. Tämä on ongelmallista viitattaessa allekirjoitettuun sisältöön myöhemmin, tällöin tulee aina olla yhteydessä kyseiseen palveluun - joskin ei ole takeita, että kaikki osapuolet näkisivät samaan allekirjoitukseen palvelussa koska todennäköisesti näkyvyys on tiukasti rajattu. Tämä on keskeistä allekirjoituksen kannalta, koska tarkoitus on nimenomaan todistaa sopimus tms jälkikäteen kolmannelle osapuolelle, kuten tuomioistuimelle. Pahimmassa tapauksessa palvelu tuhoutuu tai poistetaan käytöstä, allekirjoittajalla ei ole tähän mitään kontrollia.
Käyttäjällä tulee olla luottamus kolmatta osapuolta kohtaan, koska allekirjoitus tapahtuu aina palvelussa. Allekirjoitettava sisältö paljastuu palvelun omistajalle ja ylläpidolle. Tämä saattaa vähentää mielenkiintoa allekirjoittaa digitaalisesti jos sisältö on luottamuksellista tai arkaluontoista.
Edelläolevista ongelmista johtuen ei ole ihme, että suomalaisella henkilökortilla ei ole sen olemassaolon aikana vuodesta 1999 lähtien tehty digitaalisia allekirjoituksia mPollux DigiSign-ohjelmistolla sen nimestä huolimatta. Tähän saattaa tulla muutos Suomen ja Viron aloittaessa yhteistyön digitalisaatiossa, jonka yhteydessä virolaiseen qDigiDoc-ohjelmaan (versio 3.10 ja uudemmat) lisättiin tuki Suomen henkilökortille.
Katso myös
Lähteet
- ↑ aikanaan kysyttäessä asiaa Väestörekisterikeskuksesta, ei heidän asiantuntijansa ollut itsekkään koskaan tehnyt allekirjoitusta työnantajansa tuottamalla kortilla.
