5 593
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
=== Lukijalaite ===
Tällä hetkellä [[ACS]] ja [[Identiv|SCM/Identiv]] USB- ja Bluetooth -liitäntäiset lukijat ovat toimivia ja tuettuja. Myös normaalit USB-liitäntäiset CCID-normin mukaiset lukijalaitteet voi liittää mobiililaitteeseen USB-A - tai USB-B-mini adapterilla/adapterikaapelilla.
ACS:n '''Bluetooth Low Energy''' (BLE) -lukijat ovat myös tuettuja jos mobiililaitteen Android-versio on 4.3 tai uudempi. Luonnollisesti myös mobiliilaitteessa tulee olla BLE-tuki.
Kokeiltuja ja toimiviksi havaittuja lukijalaitteita:
=== Ohjelmisto ===
[[Digivirasto]] on teettänyt kortin käyttöä varten '''SCS-allekirjoitussovellus''' (''Signature Creation Service, [[SCS]]'') -nimisen ohjelman , jolla voi tunnistautua ja allekirjoittaa. Sovellus toimii Androidin vakioselaimella {{Clarify}} ilman lisälaajennoksia, mutta Androidin selaimet eivät tue [[Client Side Certificate]]-tunnistusta tai [[PKCS 11]]-rajapintaa joten sivuston tulee tukea SCS-ohjelmiston Javascript-tunnistusta. Tällaisia sivustoja ei tiettävästi ole olemassa, edes [[suomi.fi]]-sivusto ei tue kyseistä menetelmää. Tällä hetkellä SCS-sovelluksessa ei ole mitään rajoituksia sille, mikä verkkosivusto voi pyytää allekirjoitusta.
Sovellus ei toimi , jos käyttöjärjestelmä on ns . ''rootedrootattu''.
Sovellus löytyy Googlen ohjelmavarastosta linkistä:
* [https://play.google.com/store/apps/details?id=fi.fineid.security.scs play.google.com - SCS signer application]
Jotta SCS-ohjelmistoa voi käyttää , pitää sen oma paikallinen varmenne '''Väestörekisterikeskus -- VRK:n paikallinen juurivarmenne SCS-allekirjoitussovellukselle''' tallettaa puhelimen luotetuksi varmenteeksi. Adnroid Android-versiossa 11 luotettujen varmenteiden asentaminen on tehty aika melko hankalaksi, vaatimuksen vaatimuksena on , että pitää olla lukitusnäyttö ja varmenteen voi lisätä vain puhelimen sisäisestä muistista. SCS-ohjelma tarkistaa alussa , onko varmenne asennettu , ja jos ei ole , niin tallettaa sen sisäiseen muistiin ja antaa ohjeet miten se lisätään (Biometriset tiedot ja suojaus - Muut suojausasetukset - Asenna laitteen tallenustilasta tallennustilasta - Myöntäjävarmenne).
Mikäli SCS-ohjelmistoa halutaan käyttää Firefox -selaimessa , tarvitsee myös sen asetuksia muuttaa niin että se käyttää androidin Androidin sisäistä varmennehakemistoa. Tämä tapahtuu seuraavasti: Avaa firefox Firefox ja mene asetuksiin. Valitse '''Tietoja: Firefox''' ja paina Firefox -logoa seitsemän kertaa. Sen jälkeen palaa yksi taso ylemmäksi jonne on nyt ilmestynyt '''Secret Settings''' tuon edellisen kohdan alapuolelle. Pistä sieltä päälle Salli siellä '''Use third party CA certificates''' jonka jälkeen myös firefox Firefox käyttää puhelimen sisäisessä varmennehakemistossa olevia varmenteita.
=== Aktivointi ja kokeilu ===
