Muutokset

'''Firefox''' on [http://mozilla.org/ Mozilla]-projektin web-selain. Sähköisen asioinnin kannalta Firefox on ollut niitä harvoja joka on aina tukenut ulkoisilla, laitteistopohjaisilla turvalaitteilla kuten henkilökortilla käytettäviä [[varmenne|varmenteita]]. Tämä on mahdollistanut tunnistamisen ja [[allekirjoitus|allekirjoittamisen]] verkkopalveluissa. Mozilla-projektin ohjelmistot käyttävät heidän omaa [[NSS]] (''Network Security Services'') -kirjastoansa varmenteiden hallintaan. Käyttöjärjestelmissä joissa on järjestelmän mukana tullut eri varmenneratkaisu (kuten Microsoft [[Windows]]), tulee varmenteet käsitellä erikseen NSS-työkaluilla jotta niitä voi käyttää Firefox ja [[Thunderbird]] ohjelmissa. Käytännön toimenpide voisi olla [[Digivirasto]]n juurivarmenteen (''CA certificate'') lisääminen ja sille luottamuksen myöntäminen Firefoxia käytettäessä. Versiokohtaista:* [[Firefox/38|Firefox versio > 38]]* [[Firefox/41|Firefox versio > 41]]* [[Firefox/52|Firefox versio >= 52]]  __TOC__ == Tunnistusasetukset ==Tunnistustuki löytyy selaimesta: '''Muokkaa -> Asetukset -> Tietosuoja ja turvallisuus -> Turvallisuuslaitteet'''  [[Tiedosto:Firefox.security.tokens-2019032502.png|800px|Firefox asetuksien tietoturvalaitteet jossa ladattuna OpenSC ohjelmiston PKCS#11-laajennos USB-kortinlukijalle. Kuvassa näkyvät tietokoneen kaksi Gemalto-kortinlukijaa joissa toisessa on henkilökortti. p11-kit laajennus on pois käytöstä.]] Firefox tukee varmennevarastoja pkcs#11-määritysten mukaisesti ja OpenSC-ohjelmiston mukana tulevia pkcs#11-laajennoksia. Niistä on kaksi versiota, normaali '''opensc-pkcs11.so''' ja [[NonRepudiation]]-ongelman takia luotu '''onepin-opensc-pkcs11.so''' joka estää varmennekortin muiden kuin ensimmäisen (tunnistusvarmenteen) PIN-koodin kyselyn. Suomen henkilökortilla olevien kahden henkilövarmenteen ja juurivarmentimien takia selaimessa pitää käyttää onepin-opensc-pkcs11.so versiota. '''p11-kit''' abstraktio-rajapintaa käyttävissä Linux-jakeluissa korttien tunnistustuki asentuu automaattisesti Firefox ja [[Thunderbird]] ohjelmiin. Tällöin selaimelle '''ei tarvitse eikä pidä tehdä mitään,''' ei myöskään itse käsin lisätä OpenSC-laajennoksia. p11-kit saattaa vaatia asetusten muuttamista jotka selviävät sen omalta [[p11-kit|sivulta]]. === about:config === security.default_personal_cert * Ask Every Time - arvo tarjoaa tunnistautuessa dialogin jossa käyttäjä voi valita oikean varmenteen.  == Versio 57 == <html><a href="about:preferences#privacy">about:preferences#privacy</a></html>  https://www.mediawiki.org/wiki/HTML_restriction == Versio 58 Quantum == [[Tiedosto:Firefox-58.quantum.on.linux.png|thumb|Laajennokset '''chrome-token-signing''' ja '''firefox-pkcs11-loader''' ladattuina Firefoxiin mahdollistavat allekirjoitukset allekirjoitusvarmenteella (PIN2).]] Laajennokset '''chrome-token-signing''' ja '''firefox-pkcs11-loader''' tulee olla ladattuina jos halutaan allekirjoittaa selaimella. == Virhekoodit == '''Error code: SEC_ERROR_INPUT_LEN''' tulee [[NSS]]-kirjastosta kun sille syötetty varmenne on liian pitkä. Virolaisella kortilla oleva Elliptic Curve -varmenne ei jostain syystä kelpaa ko kirjastolle. Jos '''chrome-token-signing''' allekirjoitus ei toimi, siihen saattaa auttaa disabloida plugin asetuksista ja sallia se uudelleen. Kyseinen laajennos toimii OpenSC opensc-onepin.so pluginin kansssa vaikka plugin vihjaa ettei se tue kuin ensimmäistä varmennetta. == Katso myös ==* [[Web-selain]] yleistä selaimen käyttämisestä asioinnissa.* [[Tekniikka/Firefox]] teknistä miten laajennokset saa toimimaan.0 [[Käyttäjälle| << takaisin]] [[Luokka:Ohjelmat]]